-
Junior Member
- Вес репутации
- 61
Комп тормозит, до этого удалил msupdater.exe
Добрый день!
Сегодня, после захода на один форум мой браузер завис, мой комп начал что-то загружать, аваст начал сканирование почты, затем сигнализировал, что нашел вирусы, удалил msupdater.exe и еще какой-то экзешник. Но компьютер все-равно тормозит и что-то подгружает (уже в меньших количествах).
Боюсь без Вашей помощи тут не обойтись.
Логи прилагаю.
Последний раз редактировалось monia; 23.10.2008 в 00:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите ПК от сети.
Отключите Антивирус.
Отключите системное востановление.
Пофиксите:
Код:
O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\system32\msindeo.dll
O4 - HKLM\..\Run: [C:\WINDOWS\system32\kddhs.exe] C:\WINDOWS\system32\kddhs.exe
O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:\WINDOWS\system32\msindeo.dll
Выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{0483894E-2422-45E0-8384-021AFF1AF3CD}');
DelBHO('{7ACB5731-5839-13AB-EABC-124791194525}');
QuarantineFile('C:\WINDOWS\system32\kddhs.exe','');
QuarantineFile('kddhs.exe','');
QuarantineFile('C:\WINDOWS\system32\msindeo.dll','');
DeleteFile('C:\WINDOWS\system32\msindeo.dll');
DeleteFile('kddhs.exe');
DeleteFile('C:\WINDOWS\system32\kddhs.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
1. Очистите темп-папки и кэш проводников.
2. Закачайте карантин по правилам.
3. Повторите логи.
-
-
Junior Member
- Вес репутации
- 61
Все сделал! Логи прилагаю.
Последний раз редактировалось Rene-gad; 13.06.2008 в 15:03.
Причина: FQ удалена
-
-
-
Junior Member
- Вес репутации
- 61
Чё-то пишет, что ошибка при загрузке:
18.9 Кбайт превысил(а) предел на форуме. Нажмите здесь для просмотра ваших вложений
Как еще можно загрузить?
-
Пофиксите
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
и догрузите логи АВЗ, как сказал коллега Гриша
Сообщение от
monia
Как еще можно загрузить?
Удалите через Мой кабинет/Вложения старые логи. Оставьте только сегодняшние.
Последний раз редактировалось Rene-gad; 13.06.2008 в 15:07.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 61
-
Строчку из сообщения 6 пофиксили? В логах больше ничего нет. Как работает система? Какие еще проблемы наблюдаете?
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Rene-gad
Строчку из сообщения 6 пофиксили? В логах больше ничего нет. Как работает система? Какие еще проблемы наблюдаете?
Пофиксил. Вроде все нормально.
THANK YOU!
-
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
В ближайшее время обновите систему
Код:
Platform: Windows XP SP2 (WinNT 5.01.2600)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kddhs.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.22)
- c:\\windows\\system32\\msindeo.dll - Trojan-Spy.Win32.Goldun.ald (DrWEB: Trojan.PWS.GoldSpy.2166)
-