Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Вирус msupdate33.exe просто уже запарил... (заявка № 4643)

  1. #1
    Klyavas
    Guest

    Вирус msupdate33.exe просто уже запарил...

    Начну с того, что перепробывалось:

    - Ad-Aware
    - Windows Washer
    - Kaspersky


    Всё по-прежнему появляется в процессах при загружке этот гадкий файл, который грузит систему по полной.. всё неимоверно тормозит.

    Нажал "Run" --> msconfig --> в StartUp нашёл его, убрал галочку, нажал Apply --> Ok --> Restart

    При перезагрузке винды ХР - вылетает окно, если нажать ОК, от вылетает опять табличка msconfig, и там как бы на msupdate33.exe галочки уже не стоит - он убит. Перезапустил второй раз винду, смотрю - опять эта табличка. Поставил галочку. Нажал ОК, чтобы она больше не появлялась про последовательных загрузках.. но тут на те.. через пол часа в процессах появился опять этот файл!!

    Люди подскажите, что делать!?
    И как его удалить!?
    Откуда он вообще загружается?!
    Всем спасибо за ответы!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Klyavas
    Guest
    Лог-файл
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от Klyavas
    Люди подскажите, что делать!?
    И как его удалить!?
    Откуда он вообще загружается?!
    Всем спасибо за ответы!!!
    начните с лечения (удаления) тех шпионов, которые обнаружил AVZ. потом сделайте новые логи и запостите сюда (кстати, лога HijackThis не хватает) - возможно проблема решится.

    что это за программа, сами устанавливали:
    c:\program files\syncrosoft\pos\h2o\cledx.exe
    C:\Program Files\KZod\KZod.exe
    Последний раз редактировалось MOCT; 03.02.2006 в 16:19.

  5. #4
    Klyavas
    Guest
    c:\program files\syncrosoft\pos\h2o\cledx.exe - музыкальный плагин

    C:\Program Files\KZod\KZod.exe - литовско-русский словарь

    Сейчас HijackThis попробую закинуть логи.

  6. #5
    Klyavas
    Guest

    Angry

    вот он
    Вложения Вложения

  7. #6
    Klyavas
    Guest
    Реестр чистил со всеми упоминаниями msupdate33
    Не помогло.
    После загрузки опять он выскакивает.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от Klyavas
    Реестр чистил со всеми упоминаниями msupdate33
    Не помогло.
    После загрузки опять он выскакивает.
    а эту сами ставили:
    c:\windows\system32\wwsecure.exe
    c:\windows\system32\delttray.exe
    если не знаете - пришлите нам (да и в любом случае прислать не помешает).

    в программе HijackThis пофиксите строки:
    R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
    R3 - URLSearchHook: (no name) - _{30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
    O9 - Extra button: Microsoft AntiSpyware helper - {4A91DC9D-3719-4850-A59E-AFC5AAD0205B} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4A91DC9D-3719-4850-A59E-AFC5AAD0205B} - (no file) (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper - {811C6D25-53E5-4D5A-9CF8-C715DA097E82} - (no file) (HKCU)
    O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {811C6D25-53E5-4D5A-9CF8-C715DA097E82} - (no file) (HKCU)
    O16 - DPF: Win32 Classes -
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me.../bridge-c6.cab

  9. #8
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    50
    O4 - HKLM\..\Run: [Intec Services Drivers] msupdate33e.exe
    O4 - HKLM\..\RunServices: [Intec Services Drivers] msupdate33e.exe
    Что-то из семейства Sdbot/Rbot. Лезет через дыры в системе.
    SP2 + постхотфиксы ставить надо.

  10. #9
    Klyavas
    Guest
    Цитата Сообщение от MOCT
    а эту сами ставили:
    c:\windows\system32\wwsecure.exe
    c:\windows\system32\delttray.exe
    если не знаете - пришлите нам (да и в любом случае прислать не помешает).
    c:\windows\system32\wwsecure.exe - без понятия что это
    c:\windows\system32\delttray.exe - драйвер для звуковой

    SP2 + постхотфиксы ставить надо.
    А откуда их можно поставить???

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от Klyavas
    c:\windows\system32\wwsecure.exe - без понятия что это
    пришлите файл нам по правилам форума

  12. #11
    Klyavas
    Guest
    ок.
    сейчас только рестартану комп, а то я так сейчас почистил его, что даже "msupdate33.exe" Вам послать не могу.

  13. #12
    Klyavas
    Guest

    Question МОСТ

    По-моему Ваш чуть выше пост помог избавиться от "msupdate33.exe"
    Не могу его найти сейчас на дисках. Но он-гад любит где-то через час появлятся после загрузкт компьютера, поэтому подождём его.

    Что касается "wwSecure.exe".
    Программа должна была сохранить его "avz00001.dta" в папке "avz4\avz4\Quarantine\2006-02-04" ?! Если да, то сейчас заархивирую.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Да. Посмотрите *.ini в папке карантина. Там должен быть указан путь к файлу и его название.
    Left home for a few days and look what happens...

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2269
    Цитата Сообщение от Klyavas
    А откуда их можно поставить???
    SP2 - http://www.microsoft.com/downloads/d...DisplayLang=ru
    Далее - http://windowsupdate.microsoft.com/ или http://virusinfo.info/showthread.php?t=1342
    Но если у вас пиратская версия, после установки SP 2 потребуется активация

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    136
    Цитата Сообщение от Klyavas
    По-моему Ваш чуть выше пост помог избавиться от "msupdate33.exe"
    Не могу его найти сейчас на дисках. Но он-гад любит где-то через час появлятся после загрузкт компьютера, поэтому подождём его.

    Что касается "wwSecure.exe".
    Программа должна была сохранить его "avz00001.dta" в папке "avz4\avz4\Quarantine\2006-02-04" ?! Если да, то сейчас заархивирую.
    зайдите в карантин, выберите "Архивировать" и будет создан файл virus.zip, который нужно прислать нам.

    если встретится msupdate33 - присылайте, будет добавлен в базу AVZ

  17. #16
    Klyavas
    Guest
    Всё ясно. Этот файл от Windows Washer'a.
    Пароль: triller
    Вложения Вложения

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    210
    Если не сложно и нет проблемы с трафиком - сделайте вот это:

    http://virusinfo.info/index.php?page=upload_clean

  19. #18
    Klyavas
    Guest
    http://kish.puslapiai.lt/raznoe/avz00001.rar

    Вот и этот файл из Карантина заламинировал.
    Пароль тот же.

  20. #19
    Klyavas
    Guest
    O4 - HKLM\..\Run: [Intec Services Drivers] msupdate33e.exe
    O4 - HKLM\..\RunServices: [Intec Services Drivers] msupdate33e.exe

    Может быть из-за того, что я пофиксил эти объекты у меня пропал этот вирус с компа?!
    Хм...
    странно...

  21. #20
    Klyavas
    Guest
    По-моему я замного чего-то настирал.
    Хоть и избавился от вируса, но сейчас при запуске ошибочка небольшая выскакивает, может кто-нибудь знает как её укротить!?
    Изображения Изображения

  • Уважаемый(ая) Klyavas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 1
      Последнее сообщение: 08.10.2010, 11:44
    2. Просто надоедливый вирус.
      От Tahom в разделе Помогите!
      Ответов: 0
      Последнее сообщение: 01.09.2010, 21:02
    3. Parite запарил =)
      От balbes100500 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 09.09.2008, 22:27
    4. Ответов: 4
      Последнее сообщение: 28.08.2007, 15:56
    5. Троян дроппер и просто вирус
      От ISO в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 26.12.2006, 11:11

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00269 seconds with 17 queries