Файл не является приложением Win 32
здравствуйте, у меня такая проблема: я получила открытку и после ее скачивания при открытии любого файла (фото, музыка, видео) windows выдает сообщение "файл не является приложением WIN32".
уверена что вирус, т.к. drweb нашел и удалил:
mwsbar.dll, mwsoemon.exe, mwssrcas.dll
но проблема по-прежнему осталась. Подскажите как и чем удалить эту (вирус) штуку. Заранее спасибо.
Последний раз редактировалось Макcим; 16.06.2007 в 00:10.
Выполните скрипт в AVZ
"Пофиксите" в HijackThisКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\05.vbs',''); DeleteFile('C:\WINDOWS\05.vbs'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); ExecuteSysClean; RebootWindows(false); end.Запрет на рабоу с реестром сами ставили? Если нет, тогда выполните ещё один скриптКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.apeha.ru O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cabОчистите ПК от мусора. Подробнее здесь. Про восстановление расширений файлов читайте тут. Ссылку на открытку пришлите мне в личку. Ни в коем случае не выкладывайте на форуме! Пришлите файлы карантина по правилам раздела "Помогите". Сделайте ещё раз логи, так как написано в правилах.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteRepair(6); RebootWindows(false); end.
Ещё посмотрите, нет ли в корне системного диска файла или папки под названием Program.
Я полный чайник в этих делах...так что можно задам вопросы??Что такое корень системного диска?
Файловая система имеет древовидную структуру - из одного места (корня) разветвлются отростки (папки).
Если в Проводнике выбрать диск С:, то вы окажитесь в его корне.
А проблему лечить попробуйте так:
Правый щелчек на проблемном файле - Открыть с помощью - Выбрать программу - вибирайте одну из подходящих программ в списке, ставьте галочку Использовать ее для всех файлов - ОК.
По всей видимости причина проблемы - http://virusinfo.info/showthread.php?p=116262. Этот вирус ловится AVP и AVZ с последними базами, однако удаленные файлы восстановить сложно, почти нереально.Сообщение от Lamelkk
Да да это именно то что у меня было(((Жесть...и что мне делать??
Вот последние логи)Помогите)
Смотрите что цепляете ! нужных логов от AVZ должно быть 2 и не тот архив который вы прикрепили.Читайте привила внимательней.
Последний раз редактировалось drongo; 16.06.2007 в 23:39.
1. Сделать повторные логи
2. Восстанавлиать файлы из бэкапа (надеюсь есть копии на диске, флэшке).
Вот почему то 3 файла сразу не добавляются
Последний раз редактировалось drongo; 17.06.2007 в 10:17.
Что это значит?
Примерно следующие http://www.google.ru/search?hl=ru&ne...ition&ct=title
Ссылка не открывается
Открывается:
Backup - определения в Интернете:
возможность назначить резервное копирование веб-сайта вручную или по расписанию.
www.webnames.ru/en/scrp/vhosting_descr.pl
Резервные копии программного обеспечения, баз данных, рабочих файлов и т.д. Создаются для восстановления информации в случае ее потери, например при сбое компьютера или при заражении вирусом.
http://www.3ka.mipt.ru/vlib/books/Se...ss/glossar.htm
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\ksenya\\local settings\\temporary internet files\\content.ie5\\w5ov8n47\\smileycentralfwbinit ialsetup1.0.0.15-3[1].cab - not-a-virus:AdWare.Win32.FunWeb.e (DrWEB: archive: Trojan.Funweb)
Kaspersky Internet Security
Norton Internet Security
Outpost Security Suite Pro
Ваши права в разделе
Социальные закладки