Jak usunac: Win32.MyWebSearch.i


(Karo Ina) #1

hej skanowałam kompa przez Kaspersky Online Scanner i wykrył mi takie wirusy:

  • C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll/C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1

  • C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL/C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1

  • C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1

  • C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.dh 1

  • C:\Program Files\MyGlobalSearch\bar\1.bin\NPMYGLSH.DLL Zainfekowany: not-a-virus:WebToolbar.Win32.MyWebSearch.i 1

Wiem gdzie są ale nie moge ich usunąc, wyskakuje mi informacja ze pliki sa chronione lub uzywane przez system :frowning: Dlaczego???

POMOCY! !!


(Spandau) #2

Pobierz Combofix on to powinien wywalić, przeskanuj system i daj log na forum.

Loga wklej na www.wklejto.pl lub http://www.wklej.org/ a w poście daj tylko linka


(Karo Ina) #3

oto link http://www.wklejto.pl/18821


(huber2t) #4

Do wyleczenia pendrive z wirusów użyj tych programów

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

Folder::

C:\FOUND.003

C:\FOUND.002


Driver::

AVPsys


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2ea2df54-a9ae-11dd-bf6b-0022158809ae}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{913e5ade-8e43-11dd-bf29-00221514096d}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95f00e40-9615-11dd-bf42-0022158809ae}]

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95f00e42-9615-11dd-bf42-0022158809ae}]

Plik -> zapisz jako -> CFScript.txt.

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu->

cfscript10uc2.gif

Rozpocznie się usuwanie i powstanie log, który dasz na forum.

Logi dajesz na http://wklej.eu lub na http://wklej.org a w poście dajesz tylko link


(Karo Ina) #5

Dzieki oto link http://wklej.eu/index.php?id=bf8e8ccaa3

czy powinnam cos jeszcze zrobic??


(Leon$) #6

Otwórz notatnik i wklej

zapisz jako plik.reg >> wszystkie pliki

b57f17008275c957m.jpg

powstanie plik o takiej ikonie

062aec4c9b51c033m.jpg

w który dwa razy klikniesz potwierdzisz chęć dodania do rejestru potem restart

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

zrób optymalizacje uruchamiania

http://cybertrash.netarteria.pl/cyber/i ... 378.0.html

usuń ręcznie folder C: \Qoobox usuń instalkę Combofix z dysku.

Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl

przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport

:slight_smile:


(Karo Ina) #7

kaspersky wykrył 3 wirusy: not-a-virus:WebToolbar.Win32.MyWebSearch.i w C:\System Volume Iinformation_res... ale nie chce pokazac mi pełnego raporttu(nie moge go za pisac joko), skanowała 4 razy i ani razu nie chciał mi zapisac raportu nie wiem dlagego? :frowning:


(huber2t) #8

Przeskanuj tym:

Dr.WEB CureIt!


(Karo Ina) #9

Dzieki :slight_smile: oto raporcik:

http://wklej.eu/index.php?id=b971aeabb6

co mam zrobic z tymi ktore sie nie skasowały??


(Ciuci) #10

Wyłącz na chwile Przywracanie systemu! http://cybertrash.pl/Tata/Wiedza/PRZYWR ... STEMU.html

To je skasuje!


(Karo Ina) #11

Dzięki :slight_smile:

Dr.WEB Curelt już nic nie wykrywa, kaspersky też nie :slight_smile: ale mój avast cały cza znajduje rootkity w: C:\WINDOWS\system32\config.nt\systemprofile\Szablony\MyCustom... ; C:\WINDOWS\assembly\GAC_32\ADODB\7.0.3300.0_b03f5f7f11d5... ; C:\WINDOWS\assembly\GAC_32\myscomctl\10.0.4504.0_31b3856a... ; C:\WINDOWS\assembly\GAC_32\System.Web\1.0.5000.0_b03f5f7f... ; C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0_b77a56193... ; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeD0MProc... ; C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.50C0.0_b... ; C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0_b03f... ; itp. za każdym razem kasuje je z powodzeniem, a przy następnym skanowaniu znowu się pojawiają :expressionless: czyżby jakiś problem z avastem? czy one naprawdę tam są :?:


(system) #12

to może być fałszywy alarm, avast ma ich stosunkowo dużo


(Karo Ina) #13

WIELKIE DZIĘKI WSZYSTKIM :cmok1:

WESOŁYCH ŚWIĄT :x-mas: