косой Posted December 17, 2005 Report Share Posted December 17, 2005 Джуля, глянь мой лог, пожалуйста. У меня с инетом проблемы, поэтому намного легче будет, если ты просто обьяснишь на форуме, когда освободишся, что мне делать. Я погибаю Спасибо! ogfile of HijackThis v1.99.1 Scan saved at 15:32:42, on 17.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\system32\msnws.exe C:\Program Files\ABBYY Lingvo 8.0\Lvagent.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\ICQ\ICQ.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.468\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [system Network Security] C:\WINDOWS\system32\msnws.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 8.0\Lvagent.exe" /STARTUP O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{6223102C-42C0-4540-BE96-B182FB7BC441}: NameServer = 193.232.248.2 193.232.248.45 O20 - Winlogon Notify: WB - C:\PROGRA~1\WINDOW~4\fastload.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Link to comment Share on other sites More sharing options...
Saule Posted December 18, 2005 Report Share Posted December 18, 2005 Пройди либо он-лайн проверку Ewido Security Suite - http://www.ewido.net/en/onlinescan/ Либо скачай его триал-версию и также просканируй свою систему - http://www.ewido.net/en/download/ Если решишь инсталировать, то после инсталяции обязательно сразу сделай его update. Затем нажми на scanner. Выбери Complete System Scan и начнеться сканирование, во время которого он будет показывать зараженные файлы и спрашивать у тебя, что ему с ними делать. Если будут какие-либо подозрения, что он показывает нужный тебе файл, то выбирай "None", во всех других случаях - "Clean" и ОК. Когда он закончит, обязательно сохрани его лог (кнопка Save report, которая в конце покажеться внизу его окошка). Теперь удали все временные файлы (например с помощью CleanUp) и перезагрузи компьютер. Затем сделай новый лог HijackThis и вместе с логом Ewido Security Suite дай его мне, так как я не могу быть уверенна в том, что Ewido сможет удалить всё, что найдет, и что ты не проигнорируешь какие-либо зараженные файлы своей системы, оставив их, думая, что это что-либо нужное. На всякий случай скажу, что именно мы ловим: C:\WINDOWS\system32\msnws.exe И, кстати, почему у тебя нет антивируса? Link to comment Share on other sites More sharing options...
Guest А вот и я :) Posted December 18, 2005 Report Share Posted December 18, 2005 ogfile of HijackThis v1.99.1 Scan saved at 15:32:42, on 17.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) После того как отловите всех шпионов, очень рекомендую обновиться до XP SP2. Тогда сразу станет существенно меньше проблем с безопасностью. В SP2 были заштопаны многие уязвимости, существовавшие в SP1. Например, вам никогда не попадалась такая хитросделанная ссылочка, при клике на которую попадаешь вовсе не туда, куда намеревался попасть? Например, подводишь курсор к ссылке, и видишь в статусной строке, что ссылка ведёт на сайт А, а кликаешь по ссылке - и попадаешь на сайт Б (это без всяких скриптов, просто глючок в SP1). Link to comment Share on other sites More sharing options...
косой Posted December 23, 2005 Author Report Share Posted December 23, 2005 уже все нормально у меня слава богу глюки вроде бы жакончились уже и еще поставил себе касперского огромное спасибо за помощь все кто помогал особено Saule :sm(100): Link to comment Share on other sites More sharing options...
Saule Posted December 23, 2005 Report Share Posted December 23, 2005 уже все нормально у меня слава богу глюки вроде бы жакончились Убери еще MSN Messenger из автозагрузки, если всё равно им не пользуешься Link to comment Share on other sites More sharing options...
косой Posted December 23, 2005 Author Report Share Posted December 23, 2005 Не пользуюсь та не пользуюсь но не как не могу его прикончить Link to comment Share on other sites More sharing options...
Saule Posted December 23, 2005 Report Share Posted December 23, 2005 Не пользуюсь та не пользуюсь но не как не могу его прикончить Могу ошибаться, но надеюсь, что кто-то меня в этом случае поправит: Нажми Start > Run и впиши следующее: C:\Windows\inf\sysoc.inf Либо просто найди файл sysoc.inf в папке Windows\INF (она скрытая). Открой его с помощью блокнота и в разделе [Components] найди следующую строчку: msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7 Необходимо заменить её на: msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7 Или другими словами убрать слово "hide" и оставить 2 запятые. Сохрани эти изменения и закрой блокнот. Link to comment Share on other sites More sharing options...
Saule Posted December 24, 2005 Report Share Posted December 24, 2005 Как я понимаю, он у тебя приведенным выше способом не удалился :) В таком случае сделай так: Открой блокнот (Notepad). Скопируй туда следующее: @echo off echo Removing Microsoft Messenger... rundll32 advpack.dll,LaunchINFSection %WinDir%\inf\msmsgs.inf,BLC.Remove echo Disabling it from running in the future... echo REGEDIT4>%temp%\nomsngr.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]>>%temp%\no msngr.reg echo "PreventRun"=dword:00000001>>%temp%\nomsngr.reg echo "PreventAutoRun"=dword:00000001>>%temp%\nomsngr.reg echo "PreventAutoUpdate"=dword:00000001>>%temp%\nomsngr.reg echo "PreventBackgroundDownload"=dword:00000001>>%temp%\nomsngr.reg echo "Disabled"=dword:00000001>>%temp%\nomsngr.reg regedit /s %temp%\nomsngr.reg Затем сохрани этот файл с любым названием, но обязательно с расширением .bat (например, killmsmsgs.bat). Это командный файл, который деинсталирует MSN Messenger и сам почистит твой реестр. Запусти его двойным кликом. И после того, как он выполнит эти команды, перезагрузись. После перезагрузки от MSN Messenger'а останется только картинка Link to comment Share on other sites More sharing options...
косой Posted December 24, 2005 Author Report Share Posted December 24, 2005 о последнии способ просто чудо спасибо большое за помощь он мне дествительно помог и что бы я без тебя делал даже не знаю спасибо что ты есть большое спасибо забыл сказать что комп шас работает супер давно таким быстрым не был он =)))))))) Link to comment Share on other sites More sharing options...
Nex Posted December 22, 2009 Report Share Posted December 22, 2009 помогите !!! мне ни один способ непомог=( @echo off echo Removing Microsoft Messenger... rundll32 advpack.dll,LaunchINFSection %WinDir%\inf\msmsgs.inf,BLC.Remove echo Disabling it from running in the future... echo REGEDIT4>%temp%\nomsngr.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client]>>%temp%\no msngr.reg echo "PreventRun"=dword:00000001>>%temp%\nomsngr.reg echo "PreventAutoRun"=dword:00000001>>%temp%\nomsngr.reg echo "PreventAutoUpdate"=dword:00000001>>%temp%\nomsngr.reg echo "PreventBackgroundDownload"=dword:00000001>>%temp%\nomsngr.reg echo "Disabled"=dword:00000001>>%temp%\nomsngr.reg regedit /s %temp%\nomsngr.reg НЕПОМОГЛО помогите!! а ошибку выдаёт Link to comment Share on other sites More sharing options...
Matias Posted December 23, 2009 Report Share Posted December 23, 2009 (edited) Попробуйте воспользоваться Kill the Messenger. Edited December 23, 2009 by Matias Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now