Добрый день. Возникла такая проблема у меня windows xp sp3 заметил что фаерфокс странно работает страницы перестают грузится, как будто кто-то нажимает на стоп через мгновение после того, как я нажал перейти. В диспетчере процессов висит не понятный процесс msddrv42.exe. После его выключения все начинает работать нормально , но через какое то время он самостоятельно включается. Я очистил кэш браузера, запустил проверку в безопасном режиме с помощью avz, AVPTool и Cureit. Вот что нашел AVPTool :
обнаружено: троянская программа Trojan.Win32.Agent.crim Файл: c:\recycler\s-1-5-21-0117398463-9620705322-155352055-6094\mwau.exe
обнаружено: троянская программа Backdoor.Win32.SdBot.obb
Файл: c:\windows\msddrv42.exe
обнаружено: троянская программа Trojan-Downloader.Win32.Adload.hcj Файл: C:\Documents and Settings\Admin\Application Data\FieryAds\FieryAdsUninstall.exe
обнаружено: троянская программа Backdoor.Win32.SdBot.obb Файл: C:\Documents and Settings\Admin\Local Settings\Temp\451.exe
обнаружено: троянская программа Backdoor.Win32.SdBot.obb Файл: C:\Documents and Settings\Admin\Local Settings\Temp\497.exe
обнаружено: троянская программа Backdoor.Win32.SdBot.obb Файл: C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\HKUX2NSN\fw[1].exe
Cureit находит тоже самое. Но после удаления и перезагрузки они вылазят по новой. Подскажите пожалуйста что я могу еще сделать?
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Просканировал еще раз cureitом и AVPTool в безопасном режиме
Курейт находит вот это:
Код HTML:
mwau.exe C:\RECYCLER\S-1-5-21-7705445491-9633675743-543117042-3551 Win32.HLLW.Lime.8
msddrv42.exe C:\windows Trojan.Siggen.3093
796.exe C:\Documents and Settings\Admin\Local Settings\Temp Trojan.Siggen.3093
fw[1].exe C:\Documents and Settings\Admin\LocalSettings\TemporaryInternet Files Trojan.Siggen.3093
b[1].exe C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\AYQJMUP Win32.HLLW.Lime.8
35.scr C:\WINDOWS\system32 Win32.HLLW.Lime.8
81.scr C:\WINDOWS\system32 Win32.HLLW.Lime.8
AVPTool находит это:
Код HTML:
удалено: троянская программа Backdoor.Win32.SdBot.obb Файл: C:\Documents and Settings\Admin\Local Settings\Temp\087.exe
удалено: троянская программа Trojan.Win32.Agent.crim Файл: C:\Documents and Settings\Admin\Local Settings\Temp\128.exe
удалено: троянская программа Backdoor.Win32.SdBot.obb Файл: C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\2FJ4PPAZ\fw[1].exe
удалено: троянская программа Trojan.Win32.Agent.crim Файл: C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\2FJ4PPAZ\pp[1].exe
удалено: троянская программа Trojan.Win32.Agent.crim Файл: C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HPIYBM6N\b[1].exe
удалено: троянская программа Trojan.Win32.Agent.crim Файл: C:\RECYCLER\S-1-5-21-6626072698-7472222209-895185328-4073\csvcs.exe
удалено: троянская программа Backdoor.Win32.SdBot.obb Файл: c:\windows\msddrv42.exe
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: