Просмотр полной версии : Вирус msupdate33.exe просто уже запарил...
Начну с того, что перепробывалось:
- Ad-Aware
- Windows Washer
- Kaspersky
Всё по-прежнему появляется в процессах при загружке этот гадкий файл, который грузит систему по полной.. всё неимоверно тормозит.
Нажал "Run" --> msconfig --> в StartUp нашёл его, убрал галочку, нажал Apply --> Ok --> Restart
При перезагрузке винды ХР - вылетает окно, если нажать ОК, от вылетает опять табличка msconfig, и там как бы на msupdate33.exe галочки уже не стоит - он убит. Перезапустил второй раз винду, смотрю - опять эта табличка. Поставил галочку. Нажал ОК, чтобы она больше не появлялась про последовательных загрузках.. но тут на те.. через пол часа в процессах появился опять этот файл!!
Люди подскажите, что делать!?
И как его удалить!?
Откуда он вообще загружается?!
Всем спасибо за ответы!!!
Люди подскажите, что делать!?
И как его удалить!?
Откуда он вообще загружается?!
Всем спасибо за ответы!!!
начните с лечения (удаления) тех шпионов, которые обнаружил AVZ. потом сделайте новые логи и запостите сюда (кстати, лога HijackThis не хватает) - возможно проблема решится.
что это за программа, сами устанавливали:
c:\program files\syncrosoft\pos\h2o\cledx.exe
C:\Program Files\KZod\KZod.exe
c:\program files\syncrosoft\pos\h2o\cledx.exe - музыкальный плагин
C:\Program Files\KZod\KZod.exe - литовско-русский словарь
Сейчас HijackThis попробую закинуть логи.
Реестр чистил со всеми упоминаниями msupdate33
Не помогло.
После загрузки опять он выскакивает.
Реестр чистил со всеми упоминаниями msupdate33
Не помогло.
После загрузки опять он выскакивает.
а эту сами ставили:
c:\windows\system32\wwsecure.exe
c:\windows\system32\delttray.exe
если не знаете - пришлите нам (да и в любом случае прислать не помешает).
в программе HijackThis пофиксите строки:
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - _{30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {4A91DC9D-3719-4850-A59E-AFC5AAD0205B} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4A91DC9D-3719-4850-A59E-AFC5AAD0205B} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {811C6D25-53E5-4D5A-9CF8-C715DA097E82} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {811C6D25-53E5-4D5A-9CF8-C715DA097E82} - (no file) (HKCU)
O16 - DPF: Win32 Classes -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c6.cab
O4 - HKLM\..\Run: [Intec Services Drivers] msupdate33e.exe
O4 - HKLM\..\RunServices: [Intec Services Drivers] msupdate33e.exe
Что-то из семейства Sdbot/Rbot. Лезет через дыры в системе.
SP2 + постхотфиксы ставить надо.
а эту сами ставили:
c:\windows\system32\wwsecure.exe
c:\windows\system32\delttray.exe
если не знаете - пришлите нам (да и в любом случае прислать не помешает).
c:\windows\system32\wwsecure.exe - без понятия что это
c:\windows\system32\delttray.exe - драйвер для звуковой
SP2 + постхотфиксы ставить надо.
А откуда их можно поставить???
c:\windows\system32\wwsecure.exe - без понятия что это
пришлите файл нам по правилам форума
ок.
сейчас только рестартану комп, а то я так сейчас почистил его, что даже "msupdate33.exe" Вам послать не могу.
По-моему Ваш чуть выше пост помог избавиться от "msupdate33.exe" :)
Не могу его найти сейчас на дисках. Но он-гад любит где-то через час появлятся после загрузкт компьютера, поэтому подождём его.
Что касается "wwSecure.exe".
Программа должна была сохранить его "avz00001.dta" в папке "avz4\avz4\Quarantine\2006-02-04" ?! Если да, то сейчас заархивирую.
ALEX(XX)
04.02.2006, 11:35
Да. Посмотрите *.ini в папке карантина. Там должен быть указан путь к файлу и его название.
anton_dr
04.02.2006, 11:38
А откуда их можно поставить???
SP2 - http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=ru
Далее - http://windowsupdate.microsoft.com/ или http://virusinfo.info/showthread.php?t=1342
Но если у вас пиратская версия, после установки SP 2 потребуется активация
По-моему Ваш чуть выше пост помог избавиться от "msupdate33.exe" :)
Не могу его найти сейчас на дисках. Но он-гад любит где-то через час появлятся после загрузкт компьютера, поэтому подождём его.
Что касается "wwSecure.exe".
Программа должна была сохранить его "avz00001.dta" в папке "avz4\avz4\Quarantine\2006-02-04" ?! Если да, то сейчас заархивирую.
зайдите в карантин, выберите "Архивировать" и будет создан файл virus.zip, который нужно прислать нам.
если встретится msupdate33 - присылайте, будет добавлен в базу AVZ
Всё ясно. Этот файл от Windows Washer'a.
Пароль: triller
HATTIFNATTOR
04.02.2006, 11:42
Если не сложно и нет проблемы с трафиком - сделайте вот это:
http://virusinfo.info/index.php?page=upload_clean
http://kish.puslapiai.lt/raznoe/avz00001.rar
Вот и этот файл из Карантина заламинировал.
Пароль тот же.
O4 - HKLM\..\Run: [Intec Services Drivers] msupdate33e.exe
O4 - HKLM\..\RunServices: [Intec Services Drivers] msupdate33e.exe
Может быть из-за того, что я пофиксил эти объекты у меня пропал этот вирус с компа?!
Хм...
странно...
По-моему я замного чего-то настирал.
Хоть и избавился от вируса, но сейчас при запуске ошибочка небольшая выскакивает, может кто-нибудь знает как её укротить!?
похоже это была панель управления звуковухой
если не нужна и без нее все работает, то можно попробовать пофиксить
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
если звука уже нет или пропадет после этой операции, то придется переустановить звуковуху
Сделай новые логи что бы идно было что удалено а что осталось
hijacthis (http://kish.puslapiai.lt/raznoe/virus/hijackthis.log)
вот.
есть что вредного ещё?!
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot