Показано с 1 по 2 из 2.

помогите справиться с вирусом!!! (заявка № 8848)

  1. #1
    Junior Member Репутация
    Регистрация
    05.04.2007
    Сообщений
    1
    Вес репутации
    40

    Exclamation помогите справиться с вирусом!!!

    Принесла с учебы какой-то вирус... Он создает экзешные папочки (.exe) на всех дисках моего компьютера. Касперским я его вроде как удалила, но при загрузке системы выдается сообщение типа: windows не может найти файл C:\WINDOWS\eksplorasi.exe Поискала в инете инфу про этот файл. Оказалось - это какой-то вирус... Наткнулась на ваш форум и по инструкции сделала все как было написано. Высылаю вам логи, надеюсь вы сможете мне помочь. А то я без компа как без рук, а если с ним что-то случится, то вся учеба полетит к черту...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. Похоже, вы забыли отключить восстановление системы - сделайте это.
    2. Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\Irina\Local Settings\Application Data\smss.exe');
     DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL');
     DeleteFile('C:\WINDOWS\ShellNew\sempalong.exe');
     DeleteFile('C:\WINDOWS\eksplorasi.exe');
     DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
     DeleteFile('C:\Program Files\WhenUSearch\search.dll');
     DeleteFile('C:\Documents and Settings\Irina\Templates\Brengkolang.com');
    ExecuteSysClean;
    ClearHostsFile;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    3. Пофиксите в HijackThis что останется из этого:
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program Files\WhenUSearch\search.dll (file missing)
    O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe"
    O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\Irina\Local Settings\Application Data\smss.exe"
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk789YYRU
    4. В Панели управления - Назначенные задания (в англ. версии - Task Sheduler): удалите задание.
    5. Сделайте новые логи для контроля.
    Последний раз редактировалось Bratez; 06.04.2007 в 00:54.

  • Уважаемый(ая) squirrel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите справиться с вирусом((
      От Aigul в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 28.08.2010, 14:06
    2. Помогите с вирусом справиться
      От liberral в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 23.05.2010, 03:59
    3. Помогите справиться с вирусом
      От лучший в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 03.01.2010, 20:44
    4. помогите справиться с вирусом
      От ixFLY в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 16.03.2009, 09:13
    5. Помогите справиться с вирусом
      От O.K. в разделе Помогите!
      Ответов: 24
      Последнее сообщение: 22.02.2009, 05:10

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00216 seconds with 17 queries