Здравствуйте. Временами ПК начинает сильно подтормаживать без видимых причин. Был обнаружен 1 руткит программой tdskiller. Однако антивирус ничего подозрительного не обнаруживает.
Логи АВЗ и HiJack прилагаю.
Заранее признателен за помощь.
Здравствуйте. Временами ПК начинает сильно подтормаживать без видимых причин. Был обнаружен 1 руткит программой tdskiller. Однако антивирус ничего подозрительного не обнаруживает.
Логи АВЗ и HiJack прилагаю.
Заранее признателен за помощь.
Уважаемый(ая) Babax4, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
сами устанавливали?
- Пофиксите в HijackThis:Код:BabylonToolbar skymonk2.exe SweetIM\Toolbars
Код:O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O20 - AppInit_DLLs:
- Сделайте лог полного сканирования MBAM.
Здравствуйте.
Лог MBAM прикладываю.
Касательно ПО - вроде как сами ставили. Удалю на всякий случай - всё равно в нём нет необходимости.
Спасибо!mbam-log-2012-10-31 (14-18-51).txt
- Удалите в MBAM:
Очистите старые точки восстановления и создайте новую.Код:HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято. C:\Documents and Settings\IVS\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\IVS\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято. C:\System Volume Information\_restore{ADEF1F2E-941C-4A85-8064-07431A41C453}\RP0\A0003509.exe (Trojan.Agent) -> Действие не было предпринято. C:\System Volume Information\_restore{ADEF1F2E-941C-4A85-8064-07431A41C453}\RP0\A0003510.cpl (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\IVS\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято. C:\Documents and Settings\IVS\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
Что с проблемами?
Точки восстановления очистил, новую создал.
Проблема вроде исчезла. Спасибо Вам огромное!
Уважаемый(ая) Babax4, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.