Logfile of HijackThis

[косой]

Джуля, глянь мой лог, пожалуйста. У меня с инетом проблемы, поэтому намного легче будет, если ты просто обьяснишь на форуме, когда освободишся, что мне делать. Я погибаю Спасибо!

ogfile of HijackThis v1.99.1

Scan saved at 15:32:42, on 17.12.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\system32\msnws.exe

C:\Program Files\ABBYY Lingvo 8.0\Lvagent.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\PROGRA~1\ICQ\ICQ.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.468\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [system Network Security] C:\WINDOWS\system32\msnws.exe

O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe

O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 8.0\Lvagent.exe" /STARTUP

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O17 - HKLM\System\CCS\Services\Tcpip\..\{6223102C-42C0-4540-BE96-B182FB7BC441}: NameServer = 193.232.248.2 193.232.248.45

O20 - Winlogon Notify: WB - C:\PROGRA~1\WINDOW~4\fastload.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[Saule]

Пройди либо он-лайн проверку Ewido Security Suite - http://www.ewido.net/en/onlinescan/

Либо скачай его триал-версию и также просканируй свою систему - http://www.ewido.net/en/download/

Если решишь инсталировать, то после инсталяции обязательно сразу сделай его update. Затем нажми на scanner. Выбери Complete System Scan и начнеться сканирование, во время которого он будет показывать зараженные файлы и спрашивать у тебя, что ему с ними делать. Если будут какие-либо подозрения, что он показывает нужный тебе файл, то выбирай "None", во всех других случаях - "Clean" и ОК.

Когда он закончит, обязательно сохрани его лог (кнопка Save report, которая в конце покажеться внизу его окошка).

Теперь удали все временные файлы (например с помощью CleanUp) и перезагрузи компьютер.

Затем сделай новый лог HijackThis и вместе с логом Ewido Security Suite дай его мне, так как я не могу быть уверенна в том, что Ewido сможет удалить всё, что найдет, и что ты не проигнорируешь какие-либо зараженные файлы своей системы, оставив их, думая, что это что-либо нужное.

На всякий случай скажу, что именно мы ловим:

C:\WINDOWS\system32\msnws.exe

И, кстати, почему у тебя нет антивируса?

[Гость А вот и я :)]

ogfile of HijackThis v1.99.1

Scan saved at 15:32:42, on 17.12.2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

После того как отловите всех шпионов, очень рекомендую обновиться до XP SP2. Тогда сразу станет существенно меньше проблем с безопасностью. В SP2 были заштопаны многие уязвимости, существовавшие в SP1. Например, вам никогда не попадалась такая хитросделанная ссылочка, при клике на которую попадаешь вовсе не туда, куда намеревался попасть? Например, подводишь курсор к ссылке, и видишь в статусной строке, что ссылка ведёт на сайт А, а кликаешь по ссылке - и попадаешь на сайт Б (это без всяких скриптов, просто глючок в SP1).

[косой]

уже все нормально у меня слава богу глюки вроде бы жакончились уже и еще поставил себе касперского

огромное спасибо за помощь все кто помогал особено Saule :sm(100):

[Saule]

уже все нормально у меня слава богу глюки вроде бы жакончились

Убери еще MSN Messenger из автозагрузки, если всё равно им не пользуешься

[косой]

Не пользуюсь та не пользуюсь но не как не могу его прикончить

[Saule]

Не пользуюсь та не пользуюсь но не как не могу его прикончить

Могу ошибаться, но надеюсь, что кто-то меня в этом случае поправит:

Нажми Start > Run и впиши следующее:

C:\Windows\inf\sysoc.inf

Либо просто найди файл sysoc.inf в папке Windows\INF (она скрытая).

Открой его с помощью блокнота и в разделе [Components] найди следующую строчку:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

Необходимо заменить её на:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

Или другими словами убрать слово "hide" и оставить 2 запятые.

Сохрани эти изменения и закрой блокнот.

[Saule]

Как я понимаю, он у тебя приведенным выше способом не удалился :)

В таком случае сделай так:

Открой блокнот (Notepad).

Скопируй туда следующее:

@echo off

echo Removing Microsoft Messenger...

rundll32 advpack.dll,LaunchINFSection %WinDir%\inf\msmsgs.inf,BLC.Remove

echo Disabling it from running in the future...

echo REGEDIT4>%temp%\nomsngr.reg

echo

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]>>%temp%\no

msngr.reg

echo "PreventRun"=dword:00000001>>%temp%\nomsngr.reg

echo "PreventAutoRun"=dword:00000001>>%temp%\nomsngr.reg

echo "PreventAutoUpdate"=dword:00000001>>%temp%\nomsngr.reg

echo "PreventBackgroundDownload"=dword:00000001>>%temp%\nomsngr.reg

echo "Disabled"=dword:00000001>>%temp%\nomsngr.reg

regedit /s %temp%\nomsngr.reg

Затем сохрани этот файл с любым названием, но обязательно с расширением .bat (например, killmsmsgs.bat).

Это командный файл, который деинсталирует MSN Messenger и сам почистит твой реестр.

Запусти его двойным кликом.

И после того, как он выполнит эти команды, перезагрузись.

После перезагрузки от MSN Messenger'а останется только картинка

[косой]

о последнии способ просто чудо спасибо большое за помощь он мне дествительно помог и что бы я без тебя делал даже не знаю

спасибо что ты есть большое спасибо

забыл сказать что комп шас работает супер давно таким быстрым не был он =))))))))

[Nex]

помогите !!!

мне ни один способ непомог=(

@echo off

echo Removing Microsoft Messenger...

rundll32 advpack.dll,LaunchINFSection %WinDir%\inf\msmsgs.inf,BLC.Remove

echo Disabling it from running in the future...

echo REGEDIT4>%temp%\nomsngr.reg

echo

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]>>%temp%\no

msngr.reg

echo "PreventRun"=dword:00000001>>%temp%\nomsngr.reg

echo "PreventAutoRun"=dword:00000001>>%temp%\nomsngr.reg

echo "PreventAutoUpdate"=dword:00000001>>%temp%\nomsngr.reg

echo "PreventBackgroundDownload"=dword:00000001>>%temp%\nomsngr.reg

echo "Disabled"=dword:00000001>>%temp%\nomsngr.reg

regedit /s %temp%\nomsngr.reg

НЕПОМОГЛО

помогите!!

а ошибку выдаёт

[Matias]

Попробуйте воспользоваться Kill the Messenger.

Изменено 23 декабря, 2009 пользователем Matias