Решена подозрение на AdWare.MyWebSearch

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Sergei, 30 апр 2009.

Статус темы:
Закрыта.
  1. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    при попытке открыть восстановлениe системы, видаётса ошибка и предлагаeт перезагрузитса, но после загрузки резултат тотже.

    логи
     
    Последнее редактирование: 1 май 2009
  2. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    составил такой скрипт в авз :
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL ');
    DeleteFile('C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE ');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    скрипт выполнен без ошибок
    профиксил в hijackthis:
    O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
    что есчо осталос сделат?
     
    Последнее редактирование: 30 апр 2009
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Еще и правильный :)

    Он-лайн казино балуетесь?

    Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
     
  4. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    спасибо:)
    ну веть не зря почти сутками здесь :) да както один раз скачал поиграл и забыл (на реалныe денги я недурак играт). malwarebytes anti-malware у меня установлена, сеичас с ней заимусь(она у мениа русская)

    Добавлено через 31 минуту 54 секунды
    Malwarebytes' Anti-Malware 1.36
    Версия базы данных: 2062
    Windows 5.1.2600 Service Pack 3

    2009.04.30 22:15:14
    mbam-log-2009-04-30 (22-15-14).txt

    Тип проверки: Полная (C:\|D:\|)
    Проверено объектов: 125343
    Прошло времени: 18 minute(s), 2 second(s)

    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 1
    Заражено значений реестра: 0
    Заражено параметров реестра: 0
    Заражено папок: 3
    Заражено файлов: 3

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

    Заражено значений реестра:
    (Вредоносные программы не обнаружены)

    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)

    Заражено папок:
    C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar (Adware.MyWay) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar\1.bin (Adware.MyWay) -> Quarantined and deleted successfully.

    Заражено файлов:
    C:\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS (Adware.MyWay) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar\1.bin\PARTNER.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
    C:\Program Files\MyWay\myBar\1.bin\UNINSTALL.INF (Adware.MyWay) -> Quarantined and deleted successfully.

    Добавлено через 5 минут 40 секунд
    у мениа вопросик- какие еxecute репаир нузно сделат цтобы восстанавлениэ системы вернулас на место и работало?:)
     
    Последнее редактирование: 1 май 2009
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Пофиксить в HijackThis следующие строчки
    Код (Text):
     O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

    Вот теперь должно быть чисто.
     
  6. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    логи сделал вроде чисто. на всиакий случай выкладаваю ( логи деланы до того как профиксил
    и подскажите пожалуйста, как восстановлениэ системы заставит работат?
    :)

    спасибо за помощь :)
     
  7. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    ммм а обратная последовательность (когда отключали) не сработала?

    Добавлено через 1 минуту 10 секунд
    Судя по логу
    должна работать.
     
  8. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    Перед выполнением первых скриптов нажал мой компьютер-свойства-восстановление системы и убрал помеченную точку, чтобы отключилась. Сразу же выпало сообщение с ошибкой и предложением перезагрузиться.

    Добавлено через 7 минут 15 секунд
    Теперь там мой компьютер->свойства вообще такой вещи как восстановление системы нету. А при заходе через-служебные программы->восстановление системы только при открытии тут же появляется сообщение об ошибки и предложение перезагрузиться . Но это не помогает, каждый раз опять тоже.
     
    Последнее редактирование модератором: 1 май 2009
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Пуск - выполнить - набрать CMD - появится консоль набрать sfc /scannow

    Описание
     
  10. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    Завтра выполню вашу рекомендацию(моей девушке не нравится, если бываю долго у пк ) :)

    Добавлено через 22 часа 54 минуты 57 секунд
    не могу это выполнить, требует установочный диск Windows , а у меня такого нет.
     
  11. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
  12. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    Acronis true image: ошибка: не удалось запустить задание: не удалось выполнить сценарий задания. ошибка 2 - "the system cannot find the specified (0xFFF00)"
     
  13. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Какими оптимизаторами пользуетесь? Чем систему чистили и когда проявилась эта проблема.

    Ждем полную симптоматику.

    Добавлено через 5 минут 59 секунд
    SpywareGuard - деинсталируйте пока.
     
  14. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    если типер то super easy speed up от supereasy software . ранее исползовал tuneup utilities 2009 . систему чистил ccleaner и atf cleaner . если вы про ошибку acronis true image то она появлиаэтса при попытке создат лиубую резервную копию (пусть даже только документов), а если про восстановление системы, то я уже говорил что выклиучил перед созданием первых логов, а после лечения оно неработает ,
    востановление системы писет " востановление системы неможет засчитить ваш компиутер. перезагрузите компиутер и запустите востановление системы снова"(примерный перевод с литовского)
    SpywareGuard деинсталировал.

    Добавлено через 2 минуты 25 секунд
    что есчо требуетса ?:)
     
  15. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    ммм

    Попробуйте воспользоваться рекомендацией из этой темы

    Добавлено через 4 минуты 13 секунд
    И эту на всякий случай
     
  16. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    при попытке заити computer management- servises -system restore при нажатии "Start" видаётса ошибка : Could not start System restore service on local computer. error 5 : access is denied .
     
  17. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):
    begin
     ExecuteRepair(6);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
     
  18. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    я вам пориадком надоем :sorry: скрипт выполнен без ошибок. симптомы теже

    Добавлено через 18 часов 29 минут 10 секунд
    больше предложений небудет?:)
     
  19. Pili
    Оффлайн

    Pili Активный пользователь

    Сообщения:
    47
    Симпатии:
    171
    Sergei, Здравствуйте. Пуск - выполнить - rstrui.exe - запускается?
    Попробуйте переустановить System Restore: Пуск -> Выполнить ->
    Код (Text):
    rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\sr.inf
    Выполните восстановление значений по умолчанию параметров безопасности
    Проверьте тип запуска служб как здесь

    Сделайте ещё лог gmer.
    Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение
     
    Последнее редактирование: 5 май 2009
    2 пользователям это понравилось.
  20. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    добрый день Pili, rstrui.exe - Windows неможет найти файл, проверте что имиа написано правилно.. ну и тому подобное .
    rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\sr.inf- требуэт установочного диска Windows xp .
    сегодниа зашол в карантин авира сделал rescan objects ,после етогo
    интерфейс программы превратилса в одни палочки , при заходе на configure antivir выпадаэт ошибка avconfig.exe . все кнопки выбора пустыe (o.k, cansel, yes, no )
    ах да, перед rescan в карантине был TR/Crypt.XPACK.Gen сегодниасней даты, хотиа никакого алиарта небыло.

    Добавлено через 7 минут 36 секунд
    system restore- path to executable-C:\WINDOWS\system32\svchost.exe -k netsvcs
     
    Последнее редактирование: 5 май 2009
Статус темы:
Закрыта.

Поделиться этой страницей