(495) 743-98-83
491624410

отправить вопрос

Покупателям Партнерам Форум по продуктам

 запомнить на этом компьютере
забыли пароль? регистрация  
Ваша корзина пуста
Мои заказы

Главная / Форум / Разное / Помощь при вирусном заражении / Win32/Toolbar.MyWebSearch как его убрать из эксплоера?

Win32/Toolbar.MyWebSearch как его убрать из эксплоера?


Поиск  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
Win32/Toolbar.MyWebSearch как его убрать из эксплоера?, вирус был удален Нод-32, но панель осталась в эксплоере
 
Помогите пожалуйста.
:cry: после долгих изысканий я все таки смогла удалить Win32/Toolbar.MyWebSearch. из мазилы, Нод 32 удалил из эксплоера (написал так), но!!! Если из мазилы убралась вконец лишняя (рекламная-высвечиваемая как пустая) панелька, то в эксплоере она и не показывалась до этого, хотя при кликанье на правую кнопку на панели высвечивается меню-My Web Search- именно та самая панель, благодаря которой жрется трафик от просмотра (а пользователю об этом и не известно даже) всякой рекламной чепухи+вирусы всякие. Это меню неактивно, убрать его невозможно, активировать тоже...оно просто значится в меню. Ситуация такая, мне пришлость почистить System Volume Information папку (туда скопировался этот вирус), При повторном сканировании Нод-32 вирус этот выявил в C:\Documents and Settings\Admin\Local Settings\Temp\DvvSpUlP.jar.part - Win32/Toolbar.MyWebSearch приложение - удален.
Однако :o бегает он чтоли? Я очистила всю папку Temp, т.к. самого этого файла ни один способ не смог выявить...ну и ладно.
В итоге: Я подозреваю, что Тулабка+шпионская ПО все еще висит где то, и как мне все таки очистить эксплоер от этой неактивной якобы панели? К сожалению, ранее в эксплоере были найден этот Toolbar.MyWebSearch и якобы удален (несколько раз при последующих сканах), но сами файлы опять таки не могу найти (системные папки и скрытые отображаются).
Извините, что много букаф... :cry:
 
Выполняем рекомендации = >получаем адекватные советы
Когда же наконец придумают компьютеры, которые по голосовой команде "м...ять!" отменяют все последние действия???
 
Вах!!! столько вирусов, которые нод не обнаруживал :o
Высылаю Вам все файлы по инструкции, надеюсь правильно сделала.
:|
 
все правильно:
АВЗ -файл - выполнить скрипт

Код
begin 
ClearQuarantine; 
SearchRootkit(true, true); 
SetAVZGuardStatus(True); 

 DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('DctMapping');
 DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
 DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
 QuarantineFile('C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL','');
 DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
 QuarantineFile('C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL','');
 BC_DeleteFile('C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL');
 BC_DeleteFile('C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL');

BC_ImportAll; 
ExecuteSysClean; 
BC_Activate; 
RebootWindows(true); 
end.


компьютер перезагрузится (возможно долго)


В Hijackthis - нажать "do a system scan only" - отметить галочками строки:
Код

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')


нажать "fix checkit"

Сделайте логи заново.
никогда не читайте прикрепленные темы. НИКОГДА. *устал повторять*
 
:dntknw: Привет! Все сделала как было написано, потом снова по инструкции сделала логи.
Вот.
:oops: И спасибо вам большое зп внимание :bravo:
 
АВЗ -файл - выполнить скрипт

Код
begin 
ClearQuarantine; 
SearchRootkit(true, true); 
SetAVZGuardStatus(True); 

  QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
 DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
 QuarantineFile('spol.sys','');
 DeleteFile('spol.sys');
 BC_DeleteFile('spol.sys');
 BC_DeleteFile('C:\WINDOWS\system32\shdocvw.dll');
 DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
 DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
 QuarantineFile('C:\WINDOWS\system32\shdocvw.dll','');
 DelBHO('{DFDC8970-FD66-4385-B8C0-835A4AA1DA00}');
 QuarantineFile('spol.sys','');
 DeleteFile('spol.sys');
 BC_DeleteFile('spol.sys');
 BC_DeleteFile('C:\WINDOWS\system32\shdocvw.dll');

BC_ImportAll; 
ExecuteSysClean; 
BC_Activate; 
RebootWindows(true); 
end.


компьютер перезагрузится (возможно долго)


В Hijackthis - нажать "do a system scan only" - отметить галочками строки:
Код

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNman000


нажать "fix checkit"

Сделайте логи заново.
никогда не читайте прикрепленные темы. НИКОГДА. *устал повторять*
 
:o сделала скрипт с авазом-комп сам перезагрузился. при включении пишет, что нет файла exploer.dll и приложение не может быть установлено. потом пустая заставка рабочего стола-картинка и все. ничего больше не появляется, открыть что либо могу только через диспетчер задач...гхм...блин чо делать? :o ниче сама не удаляла :o 3 раза комп перезагружала-один и тот же результат
 
:?: :?: :?: что мне теперь делать то...я не сильна в таких вещах(((
 
вот, точно воспроизвожу сообщение системы при загрузки:

Ezplorer.exe не удалось найти компонент: Приложению не удалось запуститься поскольку SHDOCVW.dll не был найден. Повторная установка приложения может исправить эту проблему.
А теперь вопрос на миллион....хелп?!!!!
 
запустите диспетчер задач--Файл--Новая задача(выполнить) запустите АВЗ, там меню файл--восстановление системы, отметьте галочками пункты 8 и 16. Нажмите выполнить отмеченные операции. Перезагрузите компьютер.
 
:cry: то же самое ...написал авз4-система востановлена, а при перезапуске выдает то же самое сообщение и опять только картинка на рабочем столе, панели нет((((
 
Ну ещё попробуйте в АВЗ--файл--просмотр карантина, найдите там C:\WINDOWS\system32\shdocvw.dll и нажмите восстановить. Перезагрузитесь.
 
этот искомый файл отсутствует в с\виндоус\систем и систем 32.
пришлось установить новый интернет эксплорер-там есть эта библиотека. все загрузилось нормально, этот файл-библиотека установилась в система 32...уф...
Как закончу с логами-вышлю...что это было не знаете? почему библиотека удалилась?
 
Баги бывают такие у МС, иногда позволяет удалить свои системные файлы. Я вообще не понимаю, как они это допустили, да ещё и нет проверки при перезагрузке. Как по мне - то пусть бы дольше перезагружался, но при отключении проверял список критических файлов без которых не сможет загрузиться или нормально работать. ладно подождём логов.
 
Все сделала.
Высылаю логи.
Пару вопросов: 1. прямое чтение-в инете не смогла нормально разобраться-это не есть гуд для меня?
2. C:\WINDOWS\system32\shdocvw.dll выдает как подозрение на вирус, но если его опять удалить-опять то же самое что и ранее будет. эта библиотека-единственное, что подошло из интернет эксплорера 8, может у вас есть не зараженный этот файл? или не обращать уже внимание?
3. скажите мне...что в основном у меня было и какие на этот момент проблемы основные=))) а то делаем что то...будьте любезны. спасибо.
Страницы: 1 2 След.
Читают тему

Электронная почта: info@avsoft.ru
Контактная информация

© 2004-2013 Авсофт
Rambler's Top100 Я принимаю Яндекс.Деньги