Решена подозрение на AdWare.MyWebSearch

Статус
В этой теме нельзя размещать новые ответы.

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#1
при попытке открыть восстановлениe системы, видаётса ошибка и предлагаeт перезагрузитса, но после загрузки резултат тотже.

логи
 
Последнее редактирование:

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#2
составил такой скрипт в авз :
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL ');
DeleteFile('C:\Program Files\MyWay\myBar\1.bin\MY2NS.EXE ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
скрипт выполнен без ошибок
профиксил в hijackthis:
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
что есчо осталос сделат?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,833
Симпатии
12,741
Баллы
2,203
#3
Еще и правильный :)

Он-лайн казино балуетесь?

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение.
 

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#4
спасибо:)
ну веть не зря почти сутками здесь :) да както один раз скачал поиграл и забыл (на реалныe денги я недурак играт). malwarebytes anti-malware у меня установлена, сеичас с ней заимусь(она у мениа русская)

Добавлено через 31 минуту 54 секунды
Malwarebytes' Anti-Malware 1.36
Версия базы данных: 2062
Windows 5.1.2600 Service Pack 3

2009.04.30 22:15:14
mbam-log-2009-04-30 (22-15-14).txt

Тип проверки: Полная (C:\|D:\|)
Проверено объектов: 125343
Прошло времени: 18 minute(s), 2 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 3
Заражено файлов: 3

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin (Adware.MyWay) -> Quarantined and deleted successfully.

Заражено файлов:
C:\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\PARTNER.DAT (Adware.MyWay) -> Quarantined and deleted successfully.
C:\Program Files\MyWay\myBar\1.bin\UNINSTALL.INF (Adware.MyWay) -> Quarantined and deleted successfully.

Добавлено через 5 минут 40 секунд
у мениа вопросик- какие еxecute репаир нузно сделат цтобы восстанавлениэ системы вернулас на место и работало?:)
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,833
Симпатии
12,741
Баллы
2,203
#5
Пофиксить в HijackThis следующие строчки
Код:
 O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

Вот теперь должно быть чисто.
 

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#6
логи сделал вроде чисто. на всиакий случай выкладаваю ( логи деланы до того как профиксил
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - ht tps://plugins.valueactive.eu/flashax/iefax.cab
и подскажите пожалуйста, как восстановлениэ системы заставит работат?
:)

спасибо за помощь :)
 

akok

Команда форума
Администратор
Сообщения
15,833
Симпатии
12,741
Баллы
2,203
#7
и подскажите пожалуйста, как восстановлениэ системы заставит работат?
ммм а обратная последовательность (когда отключали) не сработала?

Добавлено через 1 минуту 10 секунд
Судя по логу
Восстановление системы: включено
должна работать.
 

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#8
Перед выполнением первых скриптов нажал мой компьютер-свойства-восстановление системы и убрал помеченную точку, чтобы отключилась. Сразу же выпало сообщение с ошибкой и предложением перезагрузиться.

Добавлено через 7 минут 15 секунд
Теперь там мой компьютер->свойства вообще такой вещи как восстановление системы нету. А при заходе через-служебные программы->восстановление системы только при открытии тут же появляется сообщение об ошибки и предложение перезагрузиться . Но это не помогает, каждый раз опять тоже.
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
15,833
Симпатии
12,741
Баллы
2,203
#9
Пуск - выполнить - набрать CMD - появится консоль набрать sfc /scannow

Описание
 

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#10
Завтра выполню вашу рекомендацию(моей девушке не нравится, если бываю долго у пк ) :)

Добавлено через 22 часа 54 минуты 57 секунд
не могу это выполнить, требует установочный диск Windows , а у меня такого нет.
 

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#12
Acronis true image: ошибка: не удалось запустить задание: не удалось выполнить сценарий задания. ошибка 2 - "the system cannot find the specified (0xFFF00)"
 

akok

Команда форума
Администратор
Сообщения
15,833
Симпатии
12,741
Баллы
2,203
#13
Какими оптимизаторами пользуетесь? Чем систему чистили и когда проявилась эта проблема.

Ждем полную симптоматику.

Добавлено через 5 минут 59 секунд
SpywareGuard - деинсталируйте пока.
 

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#14
если типер то super easy speed up от supereasy software . ранее исползовал tuneup utilities 2009 . систему чистил ccleaner и atf cleaner . если вы про ошибку acronis true image то она появлиаэтса при попытке создат лиубую резервную копию (пусть даже только документов), а если про восстановление системы, то я уже говорил что выклиучил перед созданием первых логов, а после лечения оно неработает ,
востановление системы писет " востановление системы неможет засчитить ваш компиутер. перезагрузите компиутер и запустите востановление системы снова"(примерный перевод с литовского)
SpywareGuard деинсталировал.

Добавлено через 2 минуты 25 секунд
Ждем полную симптоматику.
что есчо требуетса ?:)
 

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#16
при попытке заити computer management- servises -system restore при нажатии "Start" видаётса ошибка : Could not start System restore service on local computer. error 5 : access is denied .
 

akok

Команда форума
Администратор
Сообщения
15,833
Симпатии
12,741
Баллы
2,203
#17
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(6);
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
 

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#18
я вам пориадком надоем :sorry: скрипт выполнен без ошибок. симптомы теже

Добавлено через 18 часов 29 минут 10 секунд
больше предложений небудет?:)
 

Pili

Активный пользователь
Сообщения
42
Симпатии
81
Баллы
423
#19
Sergei, Здравствуйте. Пуск - выполнить - rstrui.exe - запускается?
Попробуйте переустановить System Restore: Пуск -> Выполнить ->
Код:
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\sr.inf
Could not start System restore service on local computer. error 5 : access is denied
Выполните восстановление значений по умолчанию параметров безопасности
Проверьте тип запуска служб как здесь

Сделайте ещё лог gmer.
Скачайте Gmer, запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный диск и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) и вложите в сообщение
 
Последнее редактирование:

Sergei

Активный пользователь
Сообщения
382
Симпатии
285
Баллы
483
#20
добрый день Pili, rstrui.exe - Windows неможет найти файл, проверте что имиа написано правилно.. ну и тому подобное .
rundll32.exe advpack.dll,LaunchINFSection %windir%\inf\sr.inf- требуэт установочного диска Windows xp .
сегодниа зашол в карантин авира сделал rescan objects ,после етогo
интерфейс программы превратилса в одни палочки , при заходе на configure antivir выпадаэт ошибка avconfig.exe . все кнопки выбора пустыe (o.k, cansel, yes, no )
ах да, перед rescan в карантине был TR/Crypt.XPACK.Gen сегодниасней даты, хотиа никакого алиарта небыло.

Добавлено через 7 минут 36 секунд
system restore- path to executable-C:\WINDOWS\system32\svchost.exe -k netsvcs
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.

Similar Threads

Ответы
11
Просмотры
3,250
Ответы
2
Просмотры
263
Ответы
10
Просмотры
561
Ответы
17
Просмотры
796
Сверху Снизу