Здравствуйте. Временами ПК начинает сильно подтормаживать без видимых причин. Был обнаружен 1 руткит программой tdskiller. Однако антивирус ничего подозрительного не обнаруживает.
Логи АВЗ и HiJack прилагаю.
Заранее признателен за помощь.
Printable View
Здравствуйте. Временами ПК начинает сильно подтормаживать без видимых причин. Был обнаружен 1 руткит программой tdskiller. Однако антивирус ничего подозрительного не обнаруживает.
Логи АВЗ и HiJack прилагаю.
Заранее признателен за помощь.
Уважаемый(ая) [B]Babax4[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
сами устанавливали?
[CODE]BabylonToolbar
skymonk2.exe
SweetIM\Toolbars[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (file missing)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O20 - AppInit_DLLs: [/CODE]
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Здравствуйте.
Лог MBAM прикладываю.
Касательно ПО - вроде как сами ставили. Удалю на всякий случай - всё равно в нём нет необходимости.
Спасибо![ATTACH]383310[/ATTACH]
- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL]
[CODE]HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKLM\SOFTWARE\StimulProfit (Adware.Agent) -> Действие не было предпринято.
C:\Documents and Settings\IVS\Главное меню\Программы\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\IVS\Local Settings\Application Data\Webalta Toolbar (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\System Volume Information\_restore{ADEF1F2E-941C-4A85-8064-07431A41C453}\RP0\A0003509.exe (Trojan.Agent) -> Действие не было предпринято.
C:\System Volume Information\_restore{ADEF1F2E-941C-4A85-8064-07431A41C453}\RP0\A0003510.cpl (Trojan.Agent) -> Действие не было предпринято.
C:\Documents and Settings\IVS\Главное меню\Программы\Webalta Toolbar\Удалить Webalta Toolbar.lnk (PUP.ToolBar.WA) -> Действие не было предпринято.
C:\Documents and Settings\IVS\Local Settings\Application Data\Webalta Toolbar\uninstall.exe (PUP.ToolBar.WA) -> Действие не было предпринято.
[/CODE]
Очистите старые точки восстановления и создайте новую.
Что с проблемами?
Точки восстановления очистил, новую создал.
Проблема вроде исчезла. Спасибо Вам огромное!