aadrive32.exe И возможно что то еще!Помогите пожалуйста!!
Здравствуйте! Помогите пожалуйста! Проблема в следующем - после использования флешки, видимо пропитанной вирусами начал чрезвычайно тормозить и ужасно работать Компьютер! проверял доктором Вебом *в безопасном режиме, нашел те вируса что я думал zaberg, recylec или как то так. вот эти вируса. Но еще в диспетчере все время всплывает aadrive32.exe и может что то еще. проблема - Компьютер тормозит, интернет после включения компьютера, включается только через несколько минут.*
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) nufcsm, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обнаруженные ключи в реестре: 1
HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято.
Объекты реестра обнаружены: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> Действие не было предпринято.
Обнаруженные папки: 3
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Program Files\RELEVANTKNOWLEDGE (Spyware.MarketScore) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830 (Worm.AutoRun) -> Действие не было предпринято.
Обнаруженные файлы: 71
C:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe (Worm.Autorun.B) -> Действие не было предпринято.
C:\System Volume Information\_restore{E0CF93E4-4807-438D-B4C3-0FDA9D31241A}\RP222\A0227244.exe (Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\_restore{E0CF93E4-4807-438D-B4C3-0FDA9D31241A}\RP229\A0247160.dll (Adware.RelevantKnowledge) -> Действие не было предпринято.
C:\System Volume Information\_restore{E0CF93E4-4807-438D-B4C3-0FDA9D31241A}\RP229\A0247161.exe (Adware.RelevantKnowledge) -> Действие не было предпринято.
D:\System Volume Information\_restore{E0CF93E4-4807-438D-B4C3-0FDA9D31241A}\RP229\A0248133.dll (Malware.Packer.GenX) -> Действие не было предпринято.
E:\Мои рисунки\AVZ4v.5\avz4\Quarantine\2012-01-17\avz00001.dta (MBAM.Test.Trojan) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\12.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\14.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\15.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\16.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\18.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\1D.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\1E.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\6B.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\6C.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\6F.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\71.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\72.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\74.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\75.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\76.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\86.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\87.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\89.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\8B.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\99.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\9A.tmp (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Sun\ddee.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Sun\mnj.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Sun\mxd1.txt (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\Sun\ppkk.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\_todel2.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\bander.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\dir.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\dot.gif (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\htmlayout.dll (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\logo.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\logo2.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\rubashka.css (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-h-scroll-next.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-h-scroll-prev.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-scroll-back.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-scroll-base.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-scroll-slider.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-v-scroll-next.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\sb-v-scroll-prev.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\scroll.css (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\wfont.ttf (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\winzipvinfo (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\xsendexe.tmp (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\_todel.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\_todel3.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\WINZIPSOFT\_todel4.png (Hoax.ArchSMS) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\3.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\4.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\5.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\6.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\7.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\8.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Documents and Settings\Администратор\Application Data\9.tmp (Trojan.Generic) -> Действие не было предпринято.
C:\Program Files\RELEVANTKNOWLEDGE\ncncf.dat (Spyware.MarketScore) -> Действие не было предпринято.
C:\Program Files\RELEVANTKNOWLEDGE\rloci.bin (Spyware.MarketScore) -> Действие не было предпринято.
C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\Desktop.ini (Worm.AutoRun) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: