Всё по-прежнему появляется в процессах при загружке этот гадкий файл, который грузит систему по полной.. всё неимоверно тормозит.
Нажал "Run" --> msconfig --> в StartUp нашёл его, убрал галочку, нажал Apply --> Ok --> Restart
При перезагрузке винды ХР - вылетает окно, если нажать ОК, от вылетает опять табличка msconfig, и там как бы на msupdate33.exe галочки уже не стоит - он убит. Перезапустил второй раз винду, смотрю - опять эта табличка. Поставил галочку. Нажал ОК, чтобы она больше не появлялась про последовательных загрузках.. но тут на те.. через пол часа в процессах появился опять этот файл!!
Люди подскажите, что делать!?
И как его удалить!?
Откуда он вообще загружается?!
Всем спасибо за ответы!!!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Люди подскажите, что делать!?
И как его удалить!?
Откуда он вообще загружается?!
Всем спасибо за ответы!!!
начните с лечения (удаления) тех шпионов, которые обнаружил AVZ. потом сделайте новые логи и запостите сюда (кстати, лога HijackThis не хватает) - возможно проблема решится.
что это за программа, сами устанавливали:
c:\program files\syncrosoft\pos\h2o\cledx.exe
C:\Program Files\KZod\KZod.exe
Последний раз редактировалось MOCT; 03.02.2006 в 16:19.
Реестр чистил со всеми упоминаниями msupdate33
Не помогло.
После загрузки опять он выскакивает.
а эту сами ставили:
c:\windows\system32\wwsecure.exe
c:\windows\system32\delttray.exe
если не знаете - пришлите нам (да и в любом случае прислать не помешает).
в программе HijackThis пофиксите строки:
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - _{30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
O9 - Extra button: Microsoft AntiSpyware helper - {4A91DC9D-3719-4850-A59E-AFC5AAD0205B} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {4A91DC9D-3719-4850-A59E-AFC5AAD0205B} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {811C6D25-53E5-4D5A-9CF8-C715DA097E82} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {811C6D25-53E5-4D5A-9CF8-C715DA097E82} - (no file) (HKCU)
O16 - DPF: Win32 Classes -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me.../bridge-c6.cab
а эту сами ставили:
c:\windows\system32\wwsecure.exe
c:\windows\system32\delttray.exe
если не знаете - пришлите нам (да и в любом случае прислать не помешает).
c:\windows\system32\wwsecure.exe - без понятия что это
c:\windows\system32\delttray.exe - драйвер для звуковой
По-моему Ваш чуть выше пост помог избавиться от "msupdate33.exe"
Не могу его найти сейчас на дисках. Но он-гад любит где-то через час появлятся после загрузкт компьютера, поэтому подождём его.
Что касается "wwSecure.exe".
Программа должна была сохранить его "avz00001.dta" в папке "avz4\avz4\Quarantine\2006-02-04" ?! Если да, то сейчас заархивирую.
По-моему Ваш чуть выше пост помог избавиться от "msupdate33.exe"
Не могу его найти сейчас на дисках. Но он-гад любит где-то через час появлятся после загрузкт компьютера, поэтому подождём его.
Что касается "wwSecure.exe".
Программа должна была сохранить его "avz00001.dta" в папке "avz4\avz4\Quarantine\2006-02-04" ?! Если да, то сейчас заархивирую.
зайдите в карантин, выберите "Архивировать" и будет создан файл virus.zip, который нужно прислать нам.
если встретится msupdate33 - присылайте, будет добавлен в базу AVZ
По-моему я замного чего-то настирал.
Хоть и избавился от вируса, но сейчас при запуске ошибочка небольшая выскакивает, может кто-нибудь знает как её укротить!?
Уважаемый(ая) Klyavas, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: