косой Опубликовано 17 декабря, 2005 Жалоба Поделиться Опубликовано 17 декабря, 2005 Джуля, глянь мой лог, пожалуйста. У меня с инетом проблемы, поэтому намного легче будет, если ты просто обьяснишь на форуме, когда освободишся, что мне делать. Я погибаю Спасибо! ogfile of HijackThis v1.99.1 Scan saved at 15:32:42, on 17.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\msnws.exe C:\Program Files\ABBYY Lingvo 8.0\Lvagent.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.468\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [system Network Security] C:\WINDOWS\system32\msnws.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 8.0\Lvagent.exe" /STARTUP O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{6223102C-42C0-4540-BE96-B182FB7BC441}: NameServer = 193.232.248.2 193.232.248.45 O20 - Winlogon Notify: WB - C:\PROGRA~1\WINDOW~4\fastload.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 18 декабря, 2005 Жалоба Поделиться Опубликовано 18 декабря, 2005 Пройди либо он-лайн проверку Ewido Security Suite - http://www.ewido.net/en/onlinescan/ Либо скачай его триал-версию и также просканируй свою систему - http://www.ewido.net/en/download/ Если решишь инсталировать, то после инсталяции обязательно сразу сделай его update. Затем нажми на scanner. Выбери Complete System Scan и начнеться сканирование, во время которого он будет показывать зараженные файлы и спрашивать у тебя, что ему с ними делать. Если будут какие-либо подозрения, что он показывает нужный тебе файл, то выбирай "None", во всех других случаях - "Clean" и ОК. Когда он закончит, обязательно сохрани его лог (кнопка Save report, которая в конце покажеться внизу его окошка). Теперь удали все временные файлы (например с помощью CleanUp) и перезагрузи компьютер. Затем сделай новый лог HijackThis и вместе с логом Ewido Security Suite дай его мне, так как я не могу быть уверенна в том, что Ewido сможет удалить всё, что найдет, и что ты не проигнорируешь какие-либо зараженные файлы своей системы, оставив их, думая, что это что-либо нужное. На всякий случай скажу, что именно мы ловим: C:\WINDOWS\system32\msnws.exe И, кстати, почему у тебя нет антивируса? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость А вот и я :) Опубликовано 18 декабря, 2005 Жалоба Поделиться Опубликовано 18 декабря, 2005 ogfile of HijackThis v1.99.1 Scan saved at 15:32:42, on 17.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) После того как отловите всех шпионов, очень рекомендую обновиться до XP SP2. Тогда сразу станет существенно меньше проблем с безопасностью. В SP2 были заштопаны многие уязвимости, существовавшие в SP1. Например, вам никогда не попадалась такая хитросделанная ссылочка, при клике на которую попадаешь вовсе не туда, куда намеревался попасть? Например, подводишь курсор к ссылке, и видишь в статусной строке, что ссылка ведёт на сайт А, а кликаешь по ссылке - и попадаешь на сайт Б (это без всяких скриптов, просто глючок в SP1). Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
косой Опубликовано 23 декабря, 2005 Автор Жалоба Поделиться Опубликовано 23 декабря, 2005 уже все нормально у меня слава богу глюки вроде бы жакончились уже и еще поставил себе касперского огромное спасибо за помощь все кто помогал особено Saule :sm(100): Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 23 декабря, 2005 Жалоба Поделиться Опубликовано 23 декабря, 2005 уже все нормально у меня слава богу глюки вроде бы жакончились Убери еще MSN Messenger из автозагрузки, если всё равно им не пользуешься Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
косой Опубликовано 23 декабря, 2005 Автор Жалоба Поделиться Опубликовано 23 декабря, 2005 Не пользуюсь та не пользуюсь но не как не могу его прикончить Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 23 декабря, 2005 Жалоба Поделиться Опубликовано 23 декабря, 2005 Не пользуюсь та не пользуюсь но не как не могу его прикончить Могу ошибаться, но надеюсь, что кто-то меня в этом случае поправит: Нажми Start > Run и впиши следующее: C:\Windows\inf\sysoc.inf Либо просто найди файл sysoc.inf в папке Windows\INF (она скрытая). Открой его с помощью блокнота и в разделе [Components] найди следующую строчку: msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 Необходимо заменить её на: msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7 Или другими словами убрать слово "hide" и оставить 2 запятые. Сохрани эти изменения и закрой блокнот. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 24 декабря, 2005 Жалоба Поделиться Опубликовано 24 декабря, 2005 Как я понимаю, он у тебя приведенным выше способом не удалился :) В таком случае сделай так: Открой блокнот (Notepad). Скопируй туда следующее: @echo off echo Removing Microsoft Messenger... rundll32 advpack.dll,LaunchINFSection %WinDir%\inf\msmsgs.inf,BLC.Remove echo Disabling it from running in the future... echo REGEDIT4>%temp%\nomsngr.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]>>%temp%\no msngr.reg echo "PreventRun"=dword:00000001>>%temp%\nomsngr.reg echo "PreventAutoRun"=dword:00000001>>%temp%\nomsngr.reg echo "PreventAutoUpdate"=dword:00000001>>%temp%\nomsngr.reg echo "PreventBackgroundDownload"=dword:00000001>>%temp%\nomsngr.reg echo "Disabled"=dword:00000001>>%temp%\nomsngr.reg regedit /s %temp%\nomsngr.reg Затем сохрани этот файл с любым названием, но обязательно с расширением .bat (например, killmsmsgs.bat). Это командный файл, который деинсталирует MSN Messenger и сам почистит твой реестр. Запусти его двойным кликом. И после того, как он выполнит эти команды, перезагрузись. После перезагрузки от MSN Messenger'а останется только картинка Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
косой Опубликовано 24 декабря, 2005 Автор Жалоба Поделиться Опубликовано 24 декабря, 2005 о последнии способ просто чудо спасибо большое за помощь он мне дествительно помог и что бы я без тебя делал даже не знаю спасибо что ты есть большое спасибо забыл сказать что комп шас работает супер давно таким быстрым не был он =)))))))) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Nex Опубликовано 22 декабря, 2009 Жалоба Поделиться Опубликовано 22 декабря, 2009 помогите !!! мне ни один способ непомог=( @echo off echo Removing Microsoft Messenger... rundll32 advpack.dll,LaunchINFSection %WinDir%\inf\msmsgs.inf,BLC.Remove echo Disabling it from running in the future... echo REGEDIT4>%temp%\nomsngr.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]>>%temp%\no msngr.reg echo "PreventRun"=dword:00000001>>%temp%\nomsngr.reg echo "PreventAutoRun"=dword:00000001>>%temp%\nomsngr.reg echo "PreventAutoUpdate"=dword:00000001>>%temp%\nomsngr.reg echo "PreventBackgroundDownload"=dword:00000001>>%temp%\nomsngr.reg echo "Disabled"=dword:00000001>>%temp%\nomsngr.reg regedit /s %temp%\nomsngr.reg НЕПОМОГЛО помогите!! а ошибку выдаёт Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Matias Опубликовано 23 декабря, 2009 Жалоба Поделиться Опубликовано 23 декабря, 2009 (изменено) Попробуйте воспользоваться Kill the Messenger. Изменено 23 декабря, 2009 пользователем Matias Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.