Вирусы: все, что вы хотели знать, но боялись спросить...

[Helena Hail]

Такс. Всем привет. При сканирование антивирусом DrWeb был обнаружен вот такой гражданчик-Win32.Rammstein 13346. Не правда ли, что-то напоминает? Но мне было это без разницы, срочно требовалась инфа и я полезла в Интернет. При запросе поисковики выдали только списки знающих этот вирус антивирусы (ни описание для чего и что он может натворить, нет) и кучу ссылок на группу Rammstein; также английские тексты. Но так как сестра спит, я не могу ее попросить перевести (она знает английский очень хорошо). Вопрос: что это? Как он может повлиять на ПК? Как удалить корректно и чтоб подчистую?
P.S. Иногда выход в Интернет стал сопровождается громкой сиреной. Я нашла этот звук в папке антивируса DrWeb, но не могу понять в каких ситуациях он это "кричит"? И это объясните. К слову этим антивирусом совсем недавно стала пользоваться. Заранее благодарю и спокойной ночи.

[CHeL]

удалить его и не мучиться вопросами..

[Helena Hail]

В том-то и дело. Я его уже удалила, но теперь выход в Интернет сопровождается "оперным концертом" в лице Dr.Web. Уже весь компьютер проверяла раза три, анти больше не находил никакие вирусы (базы обновл.). Пользуюсь браузером Opera, в чем проблема может быть?

[Helena Hail]

Такс, это уже ни в какие ворота не лезет. Даже не открывая браузера, лишь проверяя почту Dr.Web "орет" дурным голосом. Это уже действует на нервы. В Интернете нельзя спокойно погулять, а если еще считать, что я обычно включаю динамики на сред.громкость, то эти его "викрутасы" аж мертвого поднимут. Кто-нибудь, что-нибудь узнал про этот вирус? Или хотя бы дайте совета, что можно еще сделать. Кстати, мне сегодня пришла мысль, а вдруг это анти. кривой? Проверила комп другим, ничего не нашел.
Кстати, ответьте пожалуйста, у кого стоит Dr.Web, в каких случаях он издает сирену?
P.S. Только не предлагайте снести систему, там много важных данных, по крайней мере, для меня. Заранее благодарю.

[Trotil]

Helena Hail
Наверняка внутри программы есть какой-то лог, в котором сообщается конкретно, что ему не нравится.

На фразу "почему-то орет" могу посоветовать выключить динамики.

[Helena Hail]

Выключением динамиков не решить проблему. По вашему совету просмотрела лог-файл. Действительно, Dr.Web запрещает какому-то файлу доступ. Проверка на вирусы не помогла. Решила, что шпион лезет в Интернет, проверила двумя программами-антишпионами, тоже пусто.
Файл находится по адресу WINDOWS\SoftwareDistribution\DataStore\DataStore.e db и \WINDOWS\SoftwareDistribution\DataStore\Logs\edb.c hk. Удалить файлы можно? Потом проблем не будет? Для чего нужна папка SoftwareDistribution?

[Trotil]

Helena Hail
Это , связанные со службой Microsoft Windows Update, службой автоматического обновления, или файлы транзакций. MS не рекомендует их проверять, поэтому на них стоит запрет в антивирусах. Удалять файл не нужно.

Вот что нашел:

>> Иногда (не часто!), при подключении к Инету или же через
>> какое-то время спустя, кратковременно звучит завывание сирены.
>> Что это?

Это сигнал об ошибке от прорграммы автоматического обновления DrWeb.
DrWeb для надежности пробует обновляться с 3х-4х раных мест. Если при
обновлениях происходит ошибка (сервер обновлений сломался, обрыв
связи), то вы слышите сигнал.

[Helena Hail]

Trotil
Спасибо за информацию.

[Yummy*]

Пожалуйста, помогите!

У меня такая проблема - недавно полетел nod32 и я скачала пробную версию Dr Web. Недавно я осталась совсем без защиты - кончился срок... Дело в том, что ни одна программа, игра и т.д. не устанавливается, выдавая разные ошибки. А так как антивирусы не установятся - проверить систему нет возможности.

Несколько раз система выдавала такую ошибку - говорила, что к чему-то там нет доступа из-за файла c:\program files\mywebsearch\bar\4.bin\mwsbar.dll. Я благополучно удалила его через безопасный режим, а потом появлялось окошко с оповещением о том, что этот модуль не найден.

Мне кажется, это все связано... как можно решить эту проблему (ы)?

[CHeL]

так скачать заново Dr.Web.

c:\program files\mywebsearch\bar\4.bin\mwsbar.dll.

Adware какой-нибудь..

[Helena Hail]

Adware какой-нибудь..

Верно, mwsbar.dll шпион и реклама в одном флаконе. Переправляет в Интернете на сайт mywebsearch.com. Изменяет настройки браузера, Empire это негативно может отразиться на вашей безопасности. Проверить программами антишпионами, антивирусом. Помощь: прописывается в трех местах в реестре, добавляется в автозагрузку, добавляет файлы. Желаю удачи в борьбе с этой напастью.

[Yummy*]

CHeL, я же сказала, никакие программы не устанавливаюся!

Helena Hail, Можно поподробнее, пожалуйста?

Я в этом вопросе совсем профан... Как именно избавиться от этого?

[CHeL]

я же сказала, никакие программы не устанавливаюся!

Dr.Web. можно установить на другом компе, переписать установленную директорию на флэшку и устроить на своём проверку, он будет и так работать, без установки.

[Old_Nik]

Empire
можно попробовать запустить ось в безопасном режиме (перед загрузкой "Приветственного" сообщения нажать F8 и выбрать "Загрузка в безопасном режиме") и удалить данный файл вручную.

[Helena Hail]

Helena Hail, Можно поподробнее, пожалуйста?
Я в этом вопросе совсем профан... Как именно избавиться от этого?

Можно. Значит так, ты ведь удаляла папку верно, теперь идем в автозагрузку (пуск/автозагрузка) есть там что-то похожее, если есть удаляем. Теперь самое сложное, "выковыриваем" гостя из реестра. Надеюсь Empire вы туда уже заходили, если нет, ничего страшного. Пуск/выполнить/набирайте regedit, будет открыто окно. Помню, когда я еще не знала, что такое реестр, думала, что это что-то страшное, а на самом деле оказалось просто белое окно, ладно это так. Так, теперь ищем гостя. Сначала убираем его из автозагрузки: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MyWebSearch Email Plugin"="MWSOEMON.EXE" "Hotbar"="HBINST.EXE /Upgrade". Потом, я не помню где еще, но поищем с помощью поиска файлы-Правка/найти, вводите ToolBar (MWSBAR.DLL); ToolBar (HBHOSTIE.DLL); Hotbar (HBHOSTIE.DLL) ( все из моего "самодельного справочника проблем") пишете сначала одно, потом другое, вместе и меняйте местами, наверняка найдете, потом удаляйте. Если боитесь, можно на время сохранить ту или иную строчку (прав. кнопка мыши/экспортировать/куда и название, сохранить) теперь можно удалять, потом если тебе что-то не понравиться всегда гостя можно вернуть.
А это список файлов из антивирусной базы. Гость в себя включает:
MWSOEMON.EXE
mwsBar.DLL
HBHOSTIE.DLL
MWSOEMON.EXE
MWSOEMON.EXE
MWSBAR.DLL
MWSSRCAS.dll
MWSOEPLG.dll
MWSSRCAS.DLL
MWSOESTB.DLL
MWSSRCSP.exe
myweb004.ex
Toolbar.dll
websearch1.exe

P.S. Empire только отпишись здесь ладно, когда проблема решится или не решится (еще подумаем)