Dimk@ Опубликовано 5 апреля, 2006 Жалоба Поделиться Опубликовано 5 апреля, 2006 Доброго времени суток! Внимательно прочел тему, попробовал, но видимо не все учел. Проблема в следующем - после обновления DrWeb'а (был грех, не обновлял из-за отсутствия инета) был обнаружен Trojan.DownLoader.4412 в файле Windows\system32\vtstr.dll. KillBox его не убивает, Ewido в логе показал что вроде осилил его, но увы... Прилагаю лог Ewido и лог Jack'а после всех процедур. Зараза выжила... Scan_report_20060404.txt.txt hijackthis.txt Scan_report_20060404.txt.txt hijackthis.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 6 апреля, 2006 Жалоба Поделиться Опубликовано 6 апреля, 2006 Доброго времени суток!Внимательно прочел тему, попробовал, но видимо не все учел. Проблема в следующем - после обновления DrWeb'а (был грех, не обновлял из-за отсутствия инета) был обнаружен Trojan.DownLoader.4412 в файле Windows\system32\vtstr.dll. KillBox его не убивает, Ewido в логе показал что вроде осилил его, но увы... Прилагаю лог Ewido и лог Jack'а после всех процедур. Зараза выжила... Скачиваем VundoFix.exe Запускаем и ставим галочку напротив "Run VundoFix as a task" Появится сообщение: VundoFix will now close and re-open in 1 minute or less... Нажимаем ОК (в сообщение говорится о том, что программа закроется и приблизительно через минуту включится повторно). скрин: При её повторном включении нажимаем на кнопку "Scan for Vundo" Когда сканирование закончится, нажимаем на следующую кнопку - "Remove Vundo" Затем программа спросит у вас, действительно ли вы хотите удалить эти файлы, нажимаем на "Yes" После чего начнется удаление инфекции. Когда программа закончит, появится сообщение о выключении компьютера, нажимаем ОК, и ваш компьютер выключится (поэтому предварительно в самом начале лечения необходимо закрыть всё лишнее). Включаем его обратно и проверяем исчезла ли инфекция. ---------------- Также программа оставит свой лог-файл тут: C:\vundofix.txt Если будет желание, покажите его вместе с новым логом HijackThis. Либо просто проверьте наличие в новом логе HijackThis следующих строчек: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\vtstr.dll (file missing) O20 - Winlogon Notify: vtstr - C:\WINDOWS\SYSTEM32\vtstr.dll (file missing) И если они будут присутствовать, пофиксите их (отметьте галочкой и нажмите на кнопку "Fix Checked") Ссылка на комментарий Поделиться на другие сайты Поделиться
SET76 Опубликовано 6 апреля, 2006 Жалоба Поделиться Опубликовано 6 апреля, 2006 Добрый день ... помогите пожалуйста в последнее время появились периодические какие-то звуки (очень тихие) , напоминающие звуки затвора фотоаппарата. может это шпион ???? Сканировал систему : SpyRemover PestPatrol Ad-Aware SE Professional Spyware Doctor ничего не находит , возможно установить такой шпион что эти все утилиты не найдут его ??? посоветуйте пожалуйста утилиту , которую трудно "обойти" .... вот лог : Running Processes: ----------------- #1: smss.exe File Path: C:\WINDOWS\System32\smss.exe ProcessID: 408 Priority: Normal File Size: 49 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: (С) Корпорация Майкрософт. Все права защищены. Company Name: Корпорация Майкрософт File Description: Диспетчер сеанса Windows NT Internal Name: smss.exe Original Filename: smss.exe Product Name: Операционная система Microsoft® Windows® Created on: 23.02.2003 13:04:48 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:06 #2: csrss.exe File Path: C:\WINDOWS\system32\csrss.exe ProcessID: 492 Priority: Normal File Size: 6 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Client Server Runtime Process Internal Name: CSRSS.Exe Original Filename: CSRSS.Exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:03:52 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:44 #3: winlogon.exe File Path: C:\WINDOWS\system32\winlogon.exe ProcessID: 516 Priority: High File Size: 492 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Корпорация Майкрософт. Все права защищены. Company Name: Корпорация Майкрософт File Description: Программа входа в систему Windows NT Internal Name: winlogon Original Filename: WINLOGON.EXE Product Name: Операционная система Microsoft® Windows® Created on: 23.02.2003 13:04:58 Last accessed: 06.04.2006 Last modified: 31.12.2005 17:45:00 #4: services.exe File Path: C:\WINDOWS\system32\services.exe ProcessID: 560 Priority: Normal File Size: 106 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Корпорация Майкрософт. Все права защищены. Company Name: Корпорация Майкрософт File Description: Приложение служб и контроллеров Internal Name: services.exe Original Filename: services.exe Product Name: Операционная система Microsoft® Windows® Created on: 23.02.2003 13:04:44 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:04 #5: lsass.exe File Path: C:\WINDOWS\system32\lsass.exe ProcessID: 572 Priority: Normal File Size: 13 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: LSA Shell (Export Version) Internal Name: lsass.exe Original Filename: lsass.exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:04:18 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:52 #6: svchost.exe File Path: C:\WINDOWS\system32\svchost.exe ProcessID: 720 Priority: Normal File Size: 14 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Generic Host Process for Win32 Services Internal Name: svchost.exe Original Filename: svchost.exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:04:50 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:08 #7: svchost.exe File Path: C:\WINDOWS\system32\svchost.exe ProcessID: 800 Priority: Normal File Size: 14 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Generic Host Process for Win32 Services Internal Name: svchost.exe Original Filename: svchost.exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:04:50 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:08 #8: svchost.exe File Path: C:\WINDOWS\System32\svchost.exe ProcessID: 840 Priority: Normal File Size: 14 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Generic Host Process for Win32 Services Internal Name: svchost.exe Original Filename: svchost.exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:04:50 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:08 #9: InCDsrv.exe File Path: D:\Program Files\Ahead\InCD\InCDsrv.exe ProcessID: 860 Priority: Normal File Size: 1164 KB Version: 4.3.0.5 File Version: 4, 3, 0, 5 Product Version: 4, 3, 0, 5 Copyright: Copyright 1995-2004 Ahead Software AG and its licensors. All Rights Reserved. Company Name: Ahead Software AG File Description: incdsrv Internal Name: incdsrv Original Filename: incdsrv.exe Product Name: Ahead Software AG incdsrv Created on: 05.01.2006 14:32:47 Last accessed: 06.04.2006 Last modified: 13.09.2004 11:49:42 #10: svchost.exe File Path: C:\WINDOWS\System32\svchost.exe ProcessID: 948 Priority: Normal File Size: 14 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Generic Host Process for Win32 Services Internal Name: svchost.exe Original Filename: svchost.exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:04:50 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:08 #11: svchost.exe File Path: C:\WINDOWS\System32\svchost.exe ProcessID: 960 Priority: Normal File Size: 14 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Generic Host Process for Win32 Services Internal Name: svchost.exe Original Filename: svchost.exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:04:50 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:08 #12: spoolsv.exe File Path: C:\WINDOWS\system32\spoolsv.exe ProcessID: 1188 Priority: Normal File Size: 56 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Spooler SubSystem App Internal Name: spoolsv.exe Original Filename: spoolsv.exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:04:48 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:08 #13: Ati2evxx.exe File Path: C:\WINDOWS\System32\Ati2evxx.exe ProcessID: 1292 Priority: Normal File Size: 288 KB Version: 6.14.10.4079 File Version: Product Version: Copyright: Company Name: File Description: Internal Name: Original Filename: Product Name: Created on: 25.06.2003 23:25:22 Last accessed: 06.04.2006 Last modified: 25.06.2003 23:25:22 #14: PavFires.exe File Path: d:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe ProcessID: 1396 Priority: Normal File Size: 148 KB Version: 1.3.2.1 File Version: 1, 3, 2, 1 Product Version: 7, 6, 2, 0 Copyright: Panda Software Copyright © 2004 Company Name: Panda Software File Description: Personal Firewall Service Internal Name: Pavfires Original Filename: Pavfires.exe Product Name: Platinum 7 Pavfires Created on: 31.12.2005 19:31:58 Last accessed: 06.04.2006 Last modified: 05.04.2004 13:08:48 #15: pavsrv51.exe File Path: d:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe ProcessID: 1464 Priority: High File Size: 264 KB Version: 6.3.0.530 File Version: 6, 3, 0, 530 Product Version: 6.3 Copyright: Copyright © Panda Software 2003 Company Name: Panda Software File Description: Panda Antivirus Service for Windows NT/2000 Internal Name: pavsrv Original Filename: pavsrv.exe Product Name: Panda Antivirus Created on: 31.12.2005 19:31:58 Last accessed: 06.04.2006 Last modified: 02.04.2003 15:38:18 #16: srvany.exe File Path: C:\WINDOWS\system32\srvany.exe ProcessID: 1532 Priority: Normal File Size: 7 KB Created on: 15.09.2002 17:20:27 Last accessed: 06.04.2006 Last modified: 03.05.2002 10:29:56 #17: resetservice.exe File Path: C:\WINDOWS\system32\resetservice.exe ProcessID: 1592 Priority: Normal File Size: 5 KB Created on: 15.09.2002 17:20:27 Last accessed: 06.04.2006 Last modified: 11.09.2002 6:36:32 #18: AVENGINE.EXE File Path: d:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE ProcessID: 1604 Priority: Normal File Size: 100 KB Version: 6.3.0.492 File Version: 6, 3, 0, 492 Product Version: 6.3 Copyright: Copyright © Panda Software 1990-2002 Company Name: Panda Software File Description: Proceso analisis independiente Internal Name: avengine Original Filename: avengine.exe Product Name: Panda Antivirus Windows NT/2000 Created on: 31.12.2005 19:31:58 Last accessed: 06.04.2006 Last modified: 08.04.2003 17:51:34 #19: sdhelp.exe File Path: D:\Program Files\Spyware Doctor\sdhelp.exe ProcessID: 1628 Priority: Normal File Size: 850 KB Version: 3.5.0.18 File Version: 3.5.0.18 Product Version: 3.5 Copyright: Company Name: PC Tools Research Pty Ltd File Description: Internal Name: Original Filename: Product Name: Spyware Doctor Created on: 21.02.2006 19:23:30 Last accessed: 06.04.2006 Last modified: 20.12.2005 8:44:24 #20: Explorer.EXE File Path: C:\WINDOWS\Explorer.EXE ProcessID: 1688 Priority: Normal File Size: 1008 KB Version: 6.0.2900.2180 File Version: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 6.00.2900.2180 Copyright: © Корпорация Майкрософт. Все права защищены. Company Name: Корпорация Майкрософт File Description: Проводник Internal Name: explorer Original Filename: EXPLORER.EXE Product Name: Операционная система Microsoft® Windows® Created on: 23.02.2003 13:04:08 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:48 #21: svchost.exe File Path: C:\WINDOWS\System32\svchost.exe ProcessID: 1796 Priority: Normal File Size: 14 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Generic Host Process for Win32 Services Internal Name: svchost.exe Original Filename: svchost.exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:04:50 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:08 #22: wdfmgr.exe File Path: C:\WINDOWS\system32\wdfmgr.exe ProcessID: 1812 Priority: Normal File Size: 38 KB Version: 5.2.3790.1230 File Version: 5.2.3790.1230 built by: dnsrv(bld4act) Product Version: 5.2.3790.1230 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Windows User Mode Driver Manager Internal Name: WdfMgr Original Filename: WdfMgr.exe Product Name: Microsoft® Windows® Operating System Created on: 28.01.2005 13:44:28 Last accessed: 06.04.2006 Last modified: 28.01.2005 13:44:28 #23: vsmon.exe File Path: C:\WINDOWS\system32\ZONELABS\vsmon.exe ProcessID: 1876 Priority: Normal File Size: 1189 KB Version: 5.5.62.11 File Version: 5.5.062.011 Product Version: 5.5.062.011 Copyright: Copyright © 1998-2005, Zone Labs LLC Company Name: Zone Labs LLC File Description: TrueVector Service Internal Name: vsmon Original Filename: vsmon.exe Product Name: TrueVector Service Created on: 31.12.2005 19:21:44 Last accessed: 06.04.2006 Last modified: 26.01.2005 4:22:32 #24: SOUNDMAN.EXE File Path: C:\WINDOWS\SOUNDMAN.EXE ProcessID: 1944 Priority: Normal File Size: 54 KB Version: 5.1.0.5 File Version: 5.1.05 Product Version: 5.1.05 Copyright: Copyright © 2001-2003 Realtek Semiconductor Corp. Company Name: Realtek Semiconductor Corp. File Description: Realtek Sound Manager Internal Name: ALSMTray Original Filename: ALSMTray.exe Product Name: Realtek Sound Manager Created on: 31.12.2005 17:11:42 Last accessed: 06.04.2006 Last modified: 10.06.2003 13:12:28 #25: atiptaxx.exe File Path: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe ProcessID: 1952 Priority: Normal File Size: 328 KB Version: 6.14.10.5021 File Version: 6.14.10.5021 Product Version: 6.14.10.5021 Copyright: Copyright © 1998-2002 ATI Technologies Inc. Company Name: ATI Technologies, Inc. File Description: ATI Desktop Control Panel Internal Name: Atiptaxx.exe Original Filename: Atiptaxx.exe Product Name: ATI Desktop Component Created on: 31.12.2005 17:14:52 Last accessed: 06.04.2006 Last modified: 25.06.2003 15:30:00 #26: PDVDServ.exe File Path: D:\Program Files\CyberLink\PowerDVD\PDVDServ.exe ProcessID: 1960 Priority: Normal File Size: 32 KB Version: 6.0.0.1027 File Version: 6.00.1027 Product Version: 6.00.1027 Copyright: Copyright © CyberLink Corp. 1997-2004 Company Name: Cyberlink Corp. File Description: PowerDVD RC Service Internal Name: PowerDVD RC Service Original Filename: PDVDSERV.EXE Product Name: PowerDVD Created on: 31.12.2005 18:18:14 Last accessed: 06.04.2006 Last modified: 02.11.2004 20:24:46 #27: zlclient.exe File Path: D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe ProcessID: 1972 Priority: Normal File Size: 881 KB Version: 5.5.62.11 File Version: 5.5.062.011 Product Version: 5.5.062.011 Copyright: Copyright © 1998-2005, Zone Labs LLC Company Name: Zone Labs LLC File Description: Zone Labs Client Internal Name: zlclient Original Filename: zlclient.exe Product Name: Zone Labs Client Created on: 31.12.2005 19:21:46 Last accessed: 06.04.2006 Last modified: 26.01.2005 4:23:20 #28: APVXDWIN.EXE File Path: D:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE ProcessID: 1988 Priority: Normal File Size: 292 KB Version: 2.14.3.0 File Version: 2, 14, 3, 0 Product Version: 7.07 Copyright: Panda Software. 2003 All rights reserved Company Name: Panda Software International File Description: Platinum permanent protection Internal Name: Apvxdwin.exe Original Filename: Product Name: Panda Antivirus Platinum Created on: 31.12.2005 19:31:56 Last accessed: 06.04.2006 Last modified: 29.04.2004 15:59:02 #29: hpgs2wnd.exe File Path: D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe ProcessID: 2012 Priority: Normal File Size: 68 KB Version: 2.3.0.162 File Version: 2,3,0,0\ 162 Product Version: 2,3,0,0\ 162 Copyright: Copyright © 2001 Company Name: Hewlett-Packard File Description: hpgs2wnd Internal Name: hpgs2wnd Original Filename: hpgs2wnd.exe Product Name: Hewlett-Packard hpgs2wnd Created on: 17.04.2002 10:42:56 Last accessed: 06.04.2006 Last modified: 17.04.2002 10:42:56 #30: E_S4I0H2.EXE File Path: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE ProcessID: 2040 Priority: Normal File Size: 97 KB Version: 3.0.0.0 File Version: 3.00 Product Version: 3.00 Copyright: Copyright © SEIKO EPSON CORP. 2003 Company Name: SEIKO EPSON CORPORATION File Description: EPSON Status Monitor 3 Internal Name: E_S4I0H2 Original Filename: E_S4I0H2.EXE Product Name: EPSON Status Monitor 3 Created on: 31.12.2005 19:59:33 Last accessed: 06.04.2006 Last modified: 11.09.2003 4:30:00 #31: ssc_serv.exe File Path: D:\Program Files\SSC Service Utility\ssc_serv.exe ProcessID: 120 Priority: Normal File Size: 474 KB Version: 4.0.0.0 File Version: 4.0.0.0 Product Version: 4.0.0.0 Copyright: © 2002-4 SSC Localization Group Company Name: SSC Localization Group File Description: SSC Service Utility Internal Name: normal release Original Filename: Product Name: SSC Service Utility Created on: 11.07.2005 14:25:32 Last accessed: 06.04.2006 Last modified: 11.07.2005 14:25:32 #32: MouseElf.EXE File Path: C:\PROGRA~1\TWINTO~1\MouseElf.EXE ProcessID: 204 Priority: Normal File Size: 192 KB Version: 2.0.0.1 File Version: 1.00.00 Product Version: 1.00.00 Copyright: Copyright © KYE Systems Corp. 1998-2004 Company Name: File Description: The Mouse main program Internal Name: MouseElf Original Filename: MouseElf.exe Product Name: Created on: 26.02.2006 22:00:14 Last accessed: 06.04.2006 Last modified: 16.11.2004 2:03:12 #33: hpgs2wnf.exe File Path: D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe ProcessID: 220 Priority: Normal File Size: 76 KB Version: 2.6.0.162 File Version: 2, 6, 0, 162 Product Version: 2, 6, 0, 162 Copyright: Copyright 2001 Company Name: File Description: hpgs2wnf Module Internal Name: hpgs2wnf Original Filename: hpgs2wnf.EXE Product Name: hpgs2wnf Module Created on: 17.04.2002 10:49:16 Last accessed: 06.04.2006 Last modified: 17.04.2002 10:49:16 #34: ctfmon.exe File Path: C:\WINDOWS\system32\ctfmon.exe ProcessID: 392 Priority: Normal File Size: 15 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: CTF Loader Internal Name: CTFMON Original Filename: CTFMON.EXE Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:03:52 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:44 #35: SonyTray.exe File Path: C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe ProcessID: 876 Priority: Normal File Size: 72 KB Created on: 31.12.2005 20:53:14 Last accessed: 06.04.2006 Last modified: 16.10.2002 20:20:20 #36: Soltek_HM.exe File Path: C:\Program Files\Project1\Soltek_HM.exe ProcessID: 980 Priority: Normal File Size: 1944 KB Version: 1.0.0.0 File Version: 1.00 Product Version: 1.00 Copyright: Company Name: soltek File Description: Internal Name: Soltek_HM Original Filename: Soltek_HM.exe Product Name: Soltek HM Created on: 10.03.2003 13:21:08 Last accessed: 06.04.2006 Last modified: 10.03.2003 13:21:08 #37: pavProxy.exe File Path: d:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe ProcessID: 1916 Priority: Normal File Size: 144 KB Version: 3.6.10.24 File Version: 3, 6, 10, 24 Product Version: 3, 6, 10, 24 Copyright: Copyright © 2002 Company Name: Panda Software File Description: PavProxy Internal Name: PavProxy Original Filename: PavProxy.exe Product Name: Mail Resident Created on: 31.12.2005 19:31:58 Last accessed: 06.04.2006 Last modified: 12.06.2003 13:44:32 #38: wscntfy.exe File Path: C:\WINDOWS\system32\wscntfy.exe ProcessID: 2484 Priority: Normal File Size: 13 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Windows Security Center Notification App Internal Name: wscntfy.exe Original Filename: wscntfy.exe Product Name: Microsoft® Windows® Operating System Created on: 31.12.2005 17:37:47 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:05:12 #39: alg.exe File Path: C:\WINDOWS\System32\alg.exe ProcessID: 2660 Priority: Normal File Size: 43 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Microsoft Corporation. All rights reserved. Company Name: Microsoft Corporation File Description: Application Layer Gateway Service Internal Name: ALG.exe Original Filename: ALG.exe Product Name: Microsoft® Windows® Operating System Created on: 23.02.2003 13:03:48 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:38 #40: iexplore.exe File Path: C:\Program Files\Internet Explorer\iexplore.exe ProcessID: 3304 Priority: Normal File Size: 91 KB Version: 6.0.2900.2180 File Version: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 6.00.2900.2180 Copyright: © Корпорация Майкрософт. Все права защищены. Company Name: Корпорация Майкрософт File Description: Internet Explorer Internal Name: iexplore Original Filename: IEXPLORE.EXE Product Name: Операционная система Microsoft® Windows® Created on: 31.12.2005 16:51:48 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:50 #41: cmge2001.exe File Path: C:\Program Files\CMGE2001\cmge2001.exe ProcessID: 2892 Priority: Normal File Size: 10148 KB Version: 1.0.0.1 File Version: 2001 Product Version: 2001 Copyright: Cyrill & Methodius Copyright © 2000 Company Name: Cyrill&Methodius File Description: CMGE2001 Internal Name: CMGE2001 Original Filename: CMGE2001.exe Product Name: Great Encyclopedia Cyrill & Methodius 2001 Created on: 31.12.2005 19:32:34 Last accessed: 06.04.2006 Last modified: 06.12.2000 12:55:58 #42: iexplore.exe File Path: C:\Program Files\Internet Explorer\iexplore.exe ProcessID: 3452 Priority: Normal File Size: 91 KB Version: 6.0.2900.2180 File Version: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 6.00.2900.2180 Copyright: © Корпорация Майкрософт. Все права защищены. Company Name: Корпорация Майкрософт File Description: Internet Explorer Internal Name: iexplore Original Filename: IEXPLORE.EXE Product Name: Операционная система Microsoft® Windows® Created on: 31.12.2005 16:51:48 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:50 #43: iexplore.exe File Path: C:\Program Files\Internet Explorer\iexplore.exe ProcessID: 1336 Priority: Normal File Size: 91 KB Version: 6.0.2900.2180 File Version: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 6.00.2900.2180 Copyright: © Корпорация Майкрософт. Все права защищены. Company Name: Корпорация Майкрософт File Description: Internet Explorer Internal Name: iexplore Original Filename: IEXPLORE.EXE Product Name: Операционная система Microsoft® Windows® Created on: 31.12.2005 16:51:48 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:50 #44: SpyRem.exe File Path: C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\SpyRem.exe ProcessID: 3456 Priority: Normal File Size: 1716 KB Version: 9.2.0.8 File Version: 9.02.0008 Product Version: 9.02.0008 Copyright: BulletProofSoft.com Company Name: BulletProofSoft.com File Description: BPS SpyWare and Adware Remover Internal Name: SpyRemFull Original Filename: SpyRemFull.exe Product Name: BPS SpyWare and Adware Remover Created on: 11.01.2006 20:26:04 Last accessed: 06.04.2006 Last modified: 14.06.2005 12:17:18 #45: HiJack.exe File Path: C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\HiJack.exe ProcessID: 3104 Priority: Normal File Size: 472 KB Version: 2.0.0.0 File Version: 2, 0, 0, 0 Product Version: 2, 0, 0, 0 Copyright: Copyright © 2000-2004 BulletProofSoft.com, Inc. All Rights Reserved. Company Name: BulletProofSoft.com File Description: BPS Spyware & Adware Remover HiJack Application Internal Name: System Hijack Scanner Original Filename: HiJack.EXE Product Name: BPS Spyware & Adware Remover System Hijack Scanner Created on: 11.01.2006 20:26:05 Last accessed: 06.04.2006 Last modified: 09.12.2004 11:40:08 #46: iexplore.exe File Path: C:\Program Files\Internet Explorer\iexplore.exe ProcessID: 2852 Priority: Normal File Size: 91 KB Version: 6.0.2900.2180 File Version: 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 6.00.2900.2180 Copyright: © Корпорация Майкрософт. Все права защищены. Company Name: Корпорация Майкрософт File Description: Internet Explorer Internal Name: iexplore Original Filename: IEXPLORE.EXE Product Name: Операционная система Microsoft® Windows® Created on: 31.12.2005 16:51:48 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:50 #47: NOTEPAD.EXE File Path: C:\WINDOWS\system32\NOTEPAD.EXE ProcessID: 2820 Priority: Normal File Size: 67 KB Version: 5.1.2600.2180 File Version: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) Product Version: 5.1.2600.2180 Copyright: © Корпорация Майкрософт. Все права защищены. Company Name: Корпорация Майкрософт File Description: Блокнот Internal Name: Notepad Original Filename: NOTEPAD.EXE Product Name: Операционная система Microsoft® Windows® Created on: 23.02.2003 13:04:32 Last accessed: 06.04.2006 Last modified: 17.08.2004 16:04:58 System Hijack Scanner Entries: --------------- R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page=http://www.rambler.ru/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page=C:\WINDOWS\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Local Page=C:\WINDOWS\system32\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName=Ссылки R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_page_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_search_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R3 - URLSearchHook: Обработчик поиска Microsoft Url - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - ToolBar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: Soltek C:\WINDOWS\System32\autorun.exe (file missing) O4 - HKLM\..\Run: SoundMan SOUNDMAN.EXE (file missing) O4 - HKLM\..\Run: ATIPTA C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: RemoteControl "d:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: Zone Labs Client "d:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: SCANINICIO "d:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: APVXDWIN "d:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: Share-to-Web Namespace Daemon D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: EPSON Stylus Photo R200 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200" (file missing) O4 - HKLM\..\Run: SSC Service Utility D:\Program Files\SSC Service Utility\ssc_serv.exe /s O4 - HKLM\..\Run: NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: QuickTime Task "D:\Program Files\QuickTime\qttask.exe" -atboottime (file missing) O4 - HKLM\..\Run: mouseElf C:\PROGRA~1\TWINTO~1\MouseElf.EXE O4 - HKLM\..\Run: Unikey2 D:\Program Files\Unikey 2\unikey.exe (file missing) O4 - HKLM\..\Run: PPMemCheck C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: PestPatrol Control Center C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: CookiePatrol C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKCU\..\Run: CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: Yahoo! Pager "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet (file missing) O4 - Start Up: C:\Documents and Settings\MIG29\Главное меню\Программы\Автозагрузка\desktop.ini O4 - Start Up: C:\Documents and Settings\MIG29\Главное меню\Программы\Автозагрузка\Soltek HM.LNK O4 - User Start Up: C:\Documents and Settings\MIG29\Главное меню\Программы\Автозагрузка\desktop.ini O4 - User Start Up: C:\Documents and Settings\MIG29\Главное меню\Программы\Автозагрузка\Soltek HM.LNK O4 - Global Start Up: C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\desktop.ini O4 - Global Start Up: C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Image Transfer.lnk O4 - Global Start Up: C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Microsoft Office.lnk O4 - Global User Start Up: C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\desktop.ini O4 - Global User Start Up: C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Image Transfer.lnk O4 - Global User Start Up: C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Microsoft Office.lnk O5 - HKCU\control panel\don't load: ncpa.cpl = No O5 - HKCU\control panel\don't load: odbccp32.cpl = No O8 - Extra Context Menu Items: &Экспорт в Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra Context Menu Items: Закачать все при помощи FlashGet - D:\PROGRA~1\FLASHGET\jc_all.htm O8 - Extra Context Menu Items: Закачать при помощи FlashGet - D:\PROGRA~1\FLASHGET\jc_link.htm O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_en_US.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136075583233 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} ((no name)) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O17 - HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TCPIP\Parameters\Interfaces\{819EC63F-F640-4DFA-B338-5B8068CCFEE5}, NameServer=195.184.217.225 195.184.217.225 O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\System32\inetcomm.dll O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\System32\itss.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O18 - Protocol: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\System32\wiascr.dll Ссылка на комментарий Поделиться на другие сайты Поделиться
Galogen Опубликовано 6 апреля, 2006 Жалоба Поделиться Опубликовано 6 апреля, 2006 Привет, Saule. Обратиться к тебе посоветовал TVS. Проблема моя изложена http://www.softboard.ru/index.php?showtopic=33914. Выкладываю лог HijackThis. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Program Files\nnCron\nncron.exe D:\Program Files\Eset\nod32krn.exe D:\Program Files\nnCron\nnguard.exe D:\Program Files\WinShellEx\WinShellEx.exe D:\Program Files\GeoShell\geoShell.exe D:\Program Files\KYE\Genius PowerScroll Series Mouse\Gnetmous.exe D:\Program Files\F-Group\Absolute StartUp\ASMon.exe D:\Program Files\Sensiva\Symbol Commander\Sensiva.exe C:\Documents and Settings\Someone\Application Data\PowerPro\powerpro.exe D:\Program Files\Punto Switcher\ps.exe D:\Program Files\Total Commander\Totalcmd.exe C:\WINDOWS\System32\irftp.exe D:\Program Files\Agnitum\Outpost Firewall\outpost.exe D:\Program Files\TrafficCompressor\TCompres.exe D:\Program Files\DU Meter\DUMeter.exe D:\Program Files\Proxomitron\Proxomitron.exe D:\Program Files\FlashGet\flashget.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\QIP\qip.exe D:\Program Files\Hi jack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll O4 - HKLM\..\Run: [Gnetmous] D:\Program Files\KYE\Genius PowerScroll Series Mouse\Gnetmous.exe O4 - HKCU\..\Run: [Absolute StartUp monitor] D:\Program Files\F-Group\Absolute StartUp\ASMon.exe O4 - HKCU\..\Run: [sensiva] "D:\Program Files\Sensiva\Symbol Commander\Sensiva.exe" O4 - Startup: PowerPro.lnk = C:\Documents and Settings\Someone\Application Data\PowerPro\powerpro.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: + Offline &Explorer: Download the link - file://D:\Program Files\Offline Explorer Pro\Add_UrlO.htm O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://D:\Program Files\Offline Explorer Pro\Add_AllO.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - D:\Program Files\FlashGet\jc_link.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: SMS Express. Отправка SMS - {18C3C660-2B3A-11D7-8B55-A7283233037D} - D:\PROGRA~1\SMSEXP~1\smsexpress.exe O9 - Extra 'Tools' menuitem: SMS Express. Отправка SMS - {18C3C660-2B3A-11D7-8B55-A7283233037D} - D:\PROGRA~1\SMSEXP~1\smsexpress.exe O9 - Extra button: Browser Adjustment - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: CoolProxy - {96bd526e-2d24-4d9e-b693-0a6911621871} - D:\Program Files\CoolProxy2\Morda.exe O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Documents and Settings\Someone\Application Data\Mail.Ru\Agent\MAgent.exe (HKCU) O12 - Plugin for .djvu: C:\Program Files\Internet Explorer\PLUGINS\npdjvu.dll O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://D:\Program Files\AutoCAD 2002\AcDcToday.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} - file://D:\Program Files\AutoCAD 2002\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://D:\Program Files\AutoCAD 2002\AcPreview.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{9932FB1F-81ED-432F-A617-7FCF765CB869}: NameServer = 192.168.192.1 O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: CoolProxy Services (CoolProxy) - Похилко Юрий. - D:\Program Files\CoolProxy2\CoolProxyd.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: nnCron - nnSoft - D:\Program Files\nnCron\nncron.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: VMware Authorization Service (VMAuthdService) - Unknown owner - D:\Program Files\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe Может, сможешь чем-нибудь помочь? Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 7 апреля, 2006 Жалоба Поделиться Опубликовано 7 апреля, 2006 Привет, Saule. Обратиться к тебе посоветовал TVS. Проблема моя изложена http://www.softboard.ru/index.php?showtopic=33914. Выкладываю лог HijackThis.Может, сможешь чем-нибудь помочь? Привет. Ничего подазрительного не вижу. Чтобы было совсем красиво, открой HijackThis, нажми на кнопку "Do a system scan only" и отметь галочкой следующее: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть). -------------------- А виновника несанкционированного дозвона в твоём случае нужно искать среди "своих" Например, это никак не может быть программа Offline Explorer Pro? Очень похоже на то, что это она. Если нет, то нужно подумать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 7 апреля, 2006 Жалоба Поделиться Опубликовано 7 апреля, 2006 Добрый день ... помогите пожалуйста в последнее время появились периодические какие-то звуки (очень тихие) , напоминающие звуки затвора фотоаппарата. может это шпион ???? Сканировал систему : SpyRemover PestPatrol Ad-Aware SE Professional Spyware Doctor ничего не находит , возможно установить такой шпион что эти все утилиты не найдут его ??? посоветуйте пожалуйста утилиту , которую трудно "обойти" .... вот лог : Если не сложно сделайте, пожалуйста лог с помощью программы HijackThis (нужно включить и нажать на кнопку Do a systemscan and save a logfile). В нём скорей всего, не будет пунктов - O18 - Protocol (по крайней мере в первом логе программы). Они очень мешают, и имеют отношения к этому: R3 - URLSearchHook: Обработчик поиска Microsoft Url - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\System32\shdocvw.dll Но чтобы сказать что-то конкретней, мне нужен лог именно HijackThis, а не BPS Spyware & Adware Remover (если я. конечно, не ошибаюсь, но очень похоже именно на её лог :() Ссылка на комментарий Поделиться на другие сайты Поделиться
marky4 Опубликовано 7 апреля, 2006 Жалоба Поделиться Опубликовано 7 апреля, 2006 ПОМОЖИТЕ ПЛИИИИЗ!!!!!!! Logfile of HijackThis v1.99.1 Scan saved at 17:39:39, on 07.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\SYSTEM32\DNTUS26.EXE C:\Program Files\Borland\InterBase\bin\ibguard.exe C:\Program Files\lotus\notes\ntmulti.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Borland\InterBase\bin\ibserver.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Punto Switcher\ps.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Program Files\podXP\podXP.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\regedit.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\PLSQL Developer\plsqldev.exe C:\Program Files\lotus\notes\NLNOTES.EXE C:\Program Files\lotus\notes\ntaskldr.EXE C:\Download\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.rgs.ru:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = portal*;phone*;10.77.*;sus*,*stolica*;portal.stolica.rgs.ru*;intranet.rgs.ru;10.97.0.19;10.50.*;td.rgs.ru;10.77.1.176;intranet2.rgs.ru;;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [sysTray] c:\Program Files\uwkpw.exe O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe HideIcon O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [WeatherWatcher] C:\Program Files\Weather Watcher\ww.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: podXP.lnk = C:\Program Files\podXP\podXP.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = stolica.rgs.ru O17 - HKLM\Software\..\Telephony: DomainName = stolica.rgs.ru O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = stolica.rgs.ru O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = stolica.rgs.ru O18 - Protocol: qrev - {9DE24BAC-FC3C-42C4-9FC4-76B3FAFDBD90} - C:\PROGRA~1\QUESTS~1\TOADFO~1\RNetPin.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Монитор описаний Symantec AntiVirus (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 7 апреля, 2006 Жалоба Поделиться Опубликовано 7 апреля, 2006 ПОМОЖИТЕ ПЛИИИИЗ!!!!!!! Logfile of HijackThis v1.99.1 1. Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующее: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [sysTray] c:\Program Files\uwkpw.exe O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe" Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть). 2. Скачиваем KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Распаковываем и с помощью него удаляем файлы: Процедура удаления файла с помощью Killbox выполняеться следующим образом: В строку его окошка нужно скопировать точное местоположение файла (например, c:\secure32.html). Затем выбирите Delete on Reboot и нажмите на кнопку, которая выглядит как красный кружок с белым крестиком внутри. С:\Program Files\uwkpw.exe С:\secure32.html C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe 3. Избавляемся от всех временных файлов. Либо с помощью специальной прграммы, например CleanUp (нужно инсталировать, запустить и нажать на кнопку CleanUp) Либо в ручную: 1) Идем сюда - C:\Windows\Temp И удаляем всё содержимое (если что-то удаляться не захочет, ничего страшного, это нормально). 2) Дальше: Start > Run вписываем %temp% Откроеться Temp фолдер. Также удаляем всё его содержимое. 3) Control Panel > Internet Options; и нажимаем на кнопку Delete Files. 4. Перезагружаем компьютер и желательно делаем новый лог HijackThis :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Tuve Опубликовано 8 апреля, 2006 Жалоба Поделиться Опубликовано 8 апреля, 2006 Pomogite, pozalujsta :smiles20(12): Kasperskij stoit, no vsjo rabotaet ocenj krivo Logfile of HijackThis v1.99.1 Scan saved at 1:48:00, on 2006.04.02. Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Program Files\Network Monitor\netmon.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\RunDll32.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\D-Tools\daemon.exe D:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Skype\Phone\Skype.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\taskmgr.exe D:\WINDOWS\explorer.exe D:\Documents and Settings\Tuve\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F3 - REG:win.ini: run=D:\WINDOWS\inet20001\services.exe O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - D:\WINDOWS\inet20001\3.02.04.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041506 serial=DR12WEX-1504397-kty lang=EN O4 - HKLM\..\Run: [mdiction] D:\PROGRA~1\TILDES~1\MDICTION.EXE O4 - HKLM\..\Run: [Pianists] D:\PROGRA~1\TILDES~1\Pianists.exe O4 - HKLM\..\Run: [CheckCU] "D:\PROGRA~1\TILDES~1\CheckCU.exe" {36E408F0-DF8A-4F9B-BF26-AED92C789F5D} Tildes Birojs 2005 O4 - HKLM\..\Run: [sysTray] D:\WINDOWS\System32\paytime.exe O4 - HKLM\..\Run: [tetriz3] D:\WINDOWS\System32\tetriz3.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard7.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad7.exe O4 - HKLM\..\Run: [newname] C:\windows\newname7.exe O4 - HKLM\..\Run: [Microsoft standard protector] D:\WINDOWS\inet20001\socks.exe O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKLM\..\RunServices: [tetriz3] D:\WINDOWS\System32\tetriz3.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [tetriz3] D:\WINDOWS\System32\tetriz3.exe O4 - HKCU\..\Run: [Key] D:\DOCUME~1\Pavel\LOCALS~1\Temp\C.tmp O4 - HKCU\..\Run: [WindowsUpdate] D:\WINDOWS\System\svchost.exe /s O4 - HKCU\..\Run: [WinMedia] D:\DOCUME~1\Pavel\LOCALS~1\Temp\A.tmp3584.exe O4 - HKCU\..\Run: [taskdir] D:\WINDOWS\System32\taskdir.exe O4 - HKCU\..\Run: [xp_system] D:\WINDOWS\inet20001\services.exe O4 - HKCU\..\Run: [shell] "D:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe" O4 - Startup: Reboot.exe O4 - Startup: The Bat!.LNK = D:\Program Files\The Bat!\thebat.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Translate with Tilde Computer Dictionary - res://D:\Program Files\Tildes Birojs 2005\TDVLauncher.DLL /201 O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{0FF59D32-DBC8-4B1E-8918-A0E752732511}: NameServer = 82.193.64.2,159.148.60.20 O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF59D32-DBC8-4B1E-8918-A0E752732511}: NameServer = 82.193.64.2,159.148.60.20 O17 - HKLM\System\CS2\Services\Tcpip\..\{0FF59D32-DBC8-4B1E-8918-A0E752732511}: NameServer = 82.193.64.2,159.148.60.20 O17 - HKLM\System\CS3\Services\Tcpip\..\{0FF59D32-DBC8-4B1E-8918-A0E752732511}: NameServer = 82.193.64.2,159.148.60.20 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Group Policy - D:\WINDOWS\system32\h0n0la5m1d.dll (file missing) O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing) O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - D:\WINDOWS\System32\mdijhnnk.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Network Monitor - Unknown owner - D:\Program Files\Network Monitor\netmon.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe Zaranee BOLJSHOJE spasibo! Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimk@ Опубликовано 8 апреля, 2006 Жалоба Поделиться Опубликовано 8 апреля, 2006 Спасибо, Saule, за уделенное внимание и помощь! Зараза убита, на мой взгляд лог jack'а чист, на всякий случай прилагаю его для пристального взгляда эксперта. Впредь постараюсь быть осмотрительнее. Еще раз спасибо. hijackthis.txt hijackthis.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 9 апреля, 2006 Жалоба Поделиться Опубликовано 9 апреля, 2006 Спасибо, Saule, за уделенное внимание и помощь! Зараза убита, на мой взгляд лог jack'а чист, на всякий случай прилагаю его для пристального взгляда эксперта. Впредь постараюсь быть осмотрительнее. Еще раз спасибо. Верно, вирус умер и лог HijackThis чистый. Удачи вам и не болейте :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 9 апреля, 2006 Жалоба Поделиться Опубликовано 9 апреля, 2006 Pomogite, pozalujsta :) Kasperskij stoit, no vsjo rabotaet ocenj krivo Logfile of HijackThis v1.99.1 1. Временно отключаем функцию System Restore Кликаем на My Computer правой кнопкой мыши и зайти в Properties. Затем в System Restore и поставить галочку напротив Turn off System Restore on all drives. 2. Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующее: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - D:\WINDOWS\inet20001\3.02.04.dll (file missing) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) F3 - REG:win.ini: run=D:\WINDOWS\inet20001\services.exe O4 - HKLM\..\Run: [sysTray] D:\WINDOWS\System32\paytime.exe O4 - HKLM\..\Run: [tetriz3] D:\WINDOWS\System32\tetriz3.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard7.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad7.exe O4 - HKLM\..\Run: [newname] C:\windows\newname7.exe O4 - HKLM\..\Run: [Microsoft standard protector] D:\WINDOWS\inet20001\socks.exe O4 - HKLM\..\RunServices: [tetriz3] D:\WINDOWS\System32\tetriz3.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [tetriz3] D:\WINDOWS\System32\tetriz3.exe O4 - HKCU\..\Run: [Key] D:\DOCUME~1\Pavel\LOCALS~1\Temp\C.tmp O4 - HKCU\..\Run: [WindowsUpdate] D:\WINDOWS\System\svchost.exe /s O4 - HKCU\..\Run: [WinMedia] D:\DOCUME~1\Pavel\LOCALS~1\Temp\A.tmp3584.exe O4 - HKCU\..\Run: [taskdir] D:\WINDOWS\System32\taskdir.exe O4 - HKCU\..\Run: [xp_system] D:\WINDOWS\inet20001\services.exe O4 - HKCU\..\Run: [shell] "D:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe" O20 - Winlogon Notify: Group Policy - D:\WINDOWS\system32\h0n0la5m1d.dll (file missing) O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing) Затем на кнопку "Fix Checked" (важно, чтобы при нажатии на эту кнопку, ваш браузер был бы закрыт). 3. Отключаем сервис/службу: Network Monitor Start > Run; вписать services.msc; нажать ОК. Найти в списке сервисов Network Monitor, кликнуть по нему двойным кликом и в открывшемся приложении изменить StartUp Type на положение Disabled и, если возможно, также нажать кнопку Stop. Сохранить изменения (Apply и ОК) 4. Сканируем систему с помощью следующих утилит от Symantec'a: FxMimail - http://www.symantec.com/avcenter/FxMimail.exe FixAbwiz - http://www.symantec.com/avcenter/FixAbwiz.exe И позволяем им удалить всё, что они найдут. 5. Перезагружаем компьютер и затем удаляем: ФАЙЛЫ: С:\secure32.html C:\winstall.exe C:\windows\keyboard7.exe C:\windows\mousepad7.exe C:\windows\newname7.exe D:\WINDOWS\System32\paytime.exe D:\WINDOWS\System32\tetriz3.exe D:\WINDOWS\System32\taskdir.exe D:\WINDOWS\System\svchost.exe D:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00003.exe D:\Program Files\Network Monitor\netmon.exe ПАПКУ: D:\WINDOWS\inet20001 Имейте в виду, что некоторых файлов уже может не быть, но на всякий случай лучше удостоверимся. 6. Избавляемся от всех временных файлов. При чем в вашем случае вариант "руками" уже не подходит, обязательно делаем это с помощью специальной программы. Любая из этих: а) CleanUp (инсталлируем, запускаем и нажимаем на кнопку "CleanUp") b) ATF-Cleaner (запускаем, ставим галочку напротив "Select All" и нажимаем на кнопку "Empty Selected") c) CCleaner (инсталлируем, при желании возможен русский интерфейс; заходим в модуль Отчистка > Windows, ставим галочки напростив всего, что там видим, нажимаем на кнопку "Анализ", и затем на "Запустить Cleaner") 7. Снова перезагружаем компьютер и делаем новый лог HijackThis :) Ссылка на комментарий Поделиться на другие сайты Поделиться
marky4 Опубликовано 10 апреля, 2006 Жалоба Поделиться Опубликовано 10 апреля, 2006 1. Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующее: .... Доброго времени суток! Сделлал все как ты сказала -ноль эмоций..при перезагрузке лог точь в точь такой же... Ад аваре фиксирует попытки записи в реестр. Что может быть такое,а? P.S. на компе права админа... :) Доброго времени суток! Сделлал все как ты сказала -ноль эмоций..при перезагрузке лог точь в точь такой же... Ад аваре фиксирует попытки записи в реестр. Что может быть такое,а? P.S. на компе права админа... :) P.P.S. даже не после перезагрузки -а сразу же после того как Джек поработает ад аваре выдает сообщения о попатки записи в реестр Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 10 апреля, 2006 Жалоба Поделиться Опубликовано 10 апреля, 2006 Доброго времени суток!Сделлал все как ты сказала -ноль эмоций..при перезагрузке лог точь в точь такой же... Ад аваре фиксирует попытки записи в реестр. Что может быть такое,а? P.S. на компе права админа... :) P.P.S. даже не после перезагрузки -а сразу же после того как Джек поработает ад аваре выдает сообщения о попатки записи в реестр Теперь, пожалуйста, измени настройки Ad-Aware SE Professional, которые касаются программы Ad-Watch. По крайне мере на время лечения :) Вот скрин того, что тебе необходимо сейчас отключить: Затем перезагрузи компьютер и повтори всё то, что было написано для тебя в моём предыдущем посте :( Ссылка на комментарий Поделиться на другие сайты Поделиться
marky4 Опубликовано 10 апреля, 2006 Жалоба Поделиться Опубликовано 10 апреля, 2006 Теперь, пожалуйста, измени настройки Ad-Aware SE Professional, которые касаются программы Ad-Watch. По крайне мере на время лечения :) Вот скрин того, что тебе необходимо сейчас отключить: Затем перезагрузи компьютер и повтори всё то, что было написано для тебя в моём предыдущем посте :( вот результат: Logfile of HijackThis v1.99.1 Scan saved at 15:16:41, on 10.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\SYSTEM32\DNTUS26.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Borland\InterBase\bin\ibguard.exe C:\Program Files\lotus\notes\ntmulti.exe C:\Program Files\Symantec AntiVirus\SavRoam.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Borland\InterBase\bin\ibserver.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Punto Switcher\ps.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\RocketDock\RocketDock.exe C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\podXP\podXP.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\gtutunikov\Рабочий стол\RnQ1019\R&Q.exe C:\Download\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.rgs.ru:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = portal*;phone*;10.77.*;sus*,*stolica*;portal.stolica.rgs.ru*;intranet.rgs.ru;10.97.0.19;10.50.*;td.rgs.ru;10.77.1.176;intranet2.rgs.ru;;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe HideIcon O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: podXP.lnk = C:\Program Files\podXP\podXP.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://portal/ O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = stolica.rgs.ru O17 - HKLM\Software\..\Telephony: DomainName = stolica.rgs.ru O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = stolica.rgs.ru O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = stolica.rgs.ru O18 - Protocol: qrev - {9DE24BAC-FC3C-42C4-9FC4-76B3FAFDBD90} - C:\PROGRA~1\QUESTS~1\TOADFO~1\RNetPin.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: Монитор описаний Symantec AntiVirus (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DNTUS26.EXE O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Program Files\Borland\InterBase\bin\ibserver.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe только вот что непонятно: в логах вроде бы все норм...ничего странного не видно...но вот рабочий стол... С ним вот кака проблема.... вместо картинки на рабочем тсоле висит html страничка.... белая.... и убиратся не хочет.... Как с этим боротся???? подскажите плз.... :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 10 апреля, 2006 Жалоба Поделиться Опубликовано 10 апреля, 2006 только вот что непонятно: в логах вроде бы все норм...ничего странного не видно...но вот рабочий стол... С ним вот кака проблема....вместо картинки на рабочем тсоле висит html страничка.... белая.... и убиратся не хочет.... Как с этим боротся???? подскажите плз.... :( В таком случае скачиваем программу Олега Зайцева - АVZ Запускаем (инсталляция не требуется) В верхнем меню программы нажимаем на "Файл" и затем на "Восстановление системы" скрин: Отмечаем галочкой "Восстановление настроек рабочего стола" и жмем на кнопку "Выполнить отмеченные операции". скрин: После чего перезагружаем компьютер :) --------------------- Плюс по логу еще. Пофикси с помощью HijackThis (т.е. отметь галочкой и нажми на кнопку Fix Checked) это: O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Ссылка на комментарий Поделиться на другие сайты Поделиться
marky4 Опубликовано 10 апреля, 2006 Жалоба Поделиться Опубликовано 10 апреля, 2006 Теперь, пожалуйста, измени настройки Ad-Aware SE Professional, которые касаются программы Ad-Watch. По крайне мере на время лечения :( Вот скрин того, что тебе необходимо сейчас отключить: Затем перезагрузи компьютер и повтори всё то, что было написано для тебя в моём предыдущем посте :) ПАСИБО БОЛЬШОЕ!!!! ВСЕ ОК..ВСЕ РАБОТАЕТ КАК ЧАСЫ.... THNXXXXXX Ссылка на комментарий Поделиться на другие сайты Поделиться
Tuve Опубликовано 10 апреля, 2006 Жалоба Поделиться Опубликовано 10 апреля, 2006 SAULE! Rezuljtat prevzoshol vse ozidanija! Skazatj cestno ja uze sobiralsja menjatj svoj kompjuter, potomu cto rabotatj bilo uze ne vozmozno. A sejcas pohoze cto neobhodimostj v etom otpala! OGROMNOJE CELOVECESKOJE SPASIBO! Daj Bog vam zdorovja! Vot moj novij log: Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\RunDll32.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe D:\Program Files\D-Tools\daemon.exe D:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Skype\Phone\Skype.exe D:\WINDOWS\explorer.exe D:\Program Files\WinRar\WinRAR.exe D:\Documents and Settings\Tuve\Desktop\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.dll,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Program Files\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041506 serial=DR12WEX-1504397-kty lang=EN O4 - HKLM\..\Run: [mdiction] D:\PROGRA~1\TILDES~1\MDICTION.EXE O4 - HKLM\..\Run: [Pianists] D:\PROGRA~1\TILDES~1\Pianists.exe O4 - HKLM\..\Run: [CheckCU] "D:\PROGRA~1\TILDES~1\CheckCU.exe" {36E408F0-DF8A-4F9B-BF26-AED92C789F5D} Tildes Birojs 2005 O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Reboot.exe O4 - Startup: The Bat!.LNK = D:\Program Files\The Bat!\thebat.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Translate with Tilde Computer Dictionary - res://D:\Program Files\Tildes Birojs 2005\TDVLauncher.DLL /201 O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{0FF59D32-DBC8-4B1E-8918-A0E752732511}: NameServer = 82.193.64.2,159.148.60.20 O17 - HKLM\System\CS1\Services\Tcpip\..\{0FF59D32-DBC8-4B1E-8918-A0E752732511}: NameServer = 82.193.64.2,159.148.60.20 O17 - HKLM\System\CS2\Services\Tcpip\..\{0FF59D32-DBC8-4B1E-8918-A0E752732511}: NameServer = 82.193.64.2,159.148.60.20 O17 - HKLM\System\CS3\Services\Tcpip\..\{0FF59D32-DBC8-4B1E-8918-A0E752732511}: NameServer = 82.193.64.2,159.148.60.20 O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - D:\WINDOWS\System32\mdijhnnk.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Tuve Опубликовано 10 апреля, 2006 Жалоба Поделиться Опубликовано 10 апреля, 2006 I ece hotel pointeresovatjsja o programme hijackthis. Polucaetjsa cto ona vidit virusi na komputere lutce Kasperskogo Iz-za etogo ja kak-to ozadacilsja. Ne hotelosj bi ctobi moj komputer opjat nacal tormazitj cerez kakoje vremja. Da i voobce ja tak posmotrel kazdij raz vi sovetuete sovsem raznije programmi dlja udalenija virusov. Iz-za etogo stanovitjsja sovsem strashno Neuzeli ctobi vsjo rabotalo tak kak nado, nuzno objazateljno imetj mnogo vsjakih programm? zacem togda ja placu za svoj antivirus? Hocetjsa vedj cuvstvovatj sebja zacicennim, ctobi mozno bilo prosto komfortno rabotatj. Teperj ja sebja tak ne cuvstvuju. A pastojanno dergatj kogo-to iz-za svoih problem ne hocu. kak i ne hocu ctobi mne voobce prihodilosj pastojanno tratitj na virusi svojo vremja, kotorogo i tak malo. Mne vedj nuzno rabotatj s komputerom, a ne s virusami mucitjsja. Mozet bitj vi mozite cto-nibudj posovetivatj? Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 11 апреля, 2006 Жалоба Поделиться Опубликовано 11 апреля, 2006 I ece hotel pointeresovatjsja o programme hijackthis. Polucaetjsa cto ona vidit virusi na komputere lutce Kasperskogo :D Она видит не вирусы Она всего лишь показывает все те потенциально критические места вашей операционной системы, которые были когда-либо изменены, показывает их в таком виде, в котором они там у вас есть. А уж кто именно сделал эти изменения (вы сами или действительно вирусы) уже нужно смотреть. Программа отличная, но Касперского она ни в коем случае заменить не может :) Я понимаю, что неприятно таким образом "заболевать", но ничего не поделаешь, это может случиться абсолютно с каждым и на то есть море причин. Например, одна из них заключаеться в том, что новые вирусы появляются каждый день, а на их поиски и выявление, анализ и разработку "противоядия" неизбежно уходит какое-то время, в течение которого вы остаетесь уязвимым для этого нового вируса... Но снизить подобные заболевания вашего компьютера к минимуму вы всё-таки можете. Во-первых, наиболее распостраненные способы заражения: 1. Запуск какой-либо программы из "сомнительного источника" (самый распостраненный вариант - всевозможные крэки). 2. Заражение через электронную почту (главная задача подобных писем - заинтересовать вас и заставить запустить прицепленный файл). 3. Заражение через файлообменные сети (технология P2P; программы eDonkey, еMule, Kazzaa, BitTorrent, FastTrack, Gnutella, DC++ и прочие). 4. Заражение через уязвимости браузера (большинство таких вирусов пишеться под IE, и на другие альтернативные браузеры просто не действуют, поэтому использование для прогулок по незнакомым местам интернета Оперы или Firefox'a, вы уже очень существенно снижаете риск что-нибудь "подцепить") В любом случае - Тест на Безопасность Вашего Браузера Что касаеться Касперского, то антивирус это надежный и вы напрасно так переживаете :D Единственное, очень важно делать регулярные обновления + используйте расширенные базы. Без обновлений от антивируса действительно толка особого нет. Плюс важно делать регулярные обновления Windows (потому что иногда мало обнаружить и удалить вирус.. он будет приходить из сети снова и снова; и так до тех пор, пока не будет закрыта дыра в операционной системе, через которую он распостраняется). Также риск чем-нибудь заразиться существенно снижает наличие на компьютере файрвола (задача которого - пропускать только ту часть трафика, которая вами разрешена и блокировать все остальное). Ну и антишпионы: Ad-Aware Personal Spybot S&D SpywareBlaster Можно инсталлировать все (программы бесплатные) и запускать их время от времени на сканирование компьютера. Они нужны против тех мелочей, на которые антивирус обычно не обращает никакого внимания. Против троянских программ: Он-лайн сканирование Ewido Также полезная вещь - AVZ, так как лог этой программы очень часто наводит на нелишнии размышления. Da i voobce ja tak posmotrel kazdij raz vi sovetuete sovsem raznije programmi dlja udalenija virusov. Iz-za etogo stanovitjsja sovsem strashno :D Neuzeli ctobi vsjo rabotalo tak kak nado, nuzno objazateljno imetj mnogo vsjakih programm? zacem togda ja placu za svoj antivirus? Как бы страшно это не звучало, но существуют инфекции, которые до сих пор не под силу ни одному антивирусу :) Поэтому, наверное, люди и оставляют свои просьбы о помощи в этом топике; наверняка ведь сначала пробуют справиться сами с помощью ативирусных проверок и т.д.. Очень распостранен вариант, когда инфекцию антивирус находит, но удалить её у него не получаеться. Так как в некоторых случаях нужны особые технологии, не все из которых возможно уместить в одной лишь программе. Печально, но факт. Поэтому для 100% надежности под такие инфекции пишуться специальные небольшие программки, которые способны убить именно опреденный вирус и убить его качественно. Иметь их все у себя, конечно, не нужно, да и это наврятли возможно, так как их слишком много :) это выход, только когда вы столкнетесь с "неубиваемой" инфекцией лицом к лицу. Но волноваться, пониковать и тратить из-за этого свои нервные клеточки, если у вас всё в порядке, я считаю не нужно. Вот когда будут проблемы (а это скорей всего будет заметно), тогда и будите искать решение, как их решить. А до этого можно расслабиться и спокойно работать. Всё-таки это скорей можно назвать единичными случаями, чем массовыми эпидемиями. Ссылка на комментарий Поделиться на другие сайты Поделиться
relaks Опубликовано 11 апреля, 2006 Жалоба Поделиться Опубликовано 11 апреля, 2006 Здравствуйте! Помогите, пожалуйста. После проверки компьютера программой Spybot S&D было выявлено: win.32.Agent.pj Далее, при помощи этой же программы эта проблема была типа удалена. Но теперь перед открытием любого окна в интернете появляется следующая надпись: "Spybot S&D сообщает, что Вы хотите начать закачку "/Win.32.Agent.pj ", которая известна как опасная. Хотите ли Вы блокироватьэту закачку? Да.нет." вот мой лог: Logfile of HijackThis v1.99.0 Scan saved at 17:42:10, on 11.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\srvany.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Владелец\Мои документы\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144590656651 O23 - Service: Журнал событий - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NetMeeting Remote Desktop Sharing - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug and Play - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe O23 - Service: Смарт-карты - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Теневое копирование тома - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Здравствуйте! Помогите, пожалуйста. После проверки компьютера программой Spybot S&D было выявлено:win.32.Agent.pj Далее, при помощи этой же программы эта проблема была типа удалена. Но теперь перед открытием любого окна в интернете появляется следующая надпись: "Spybot S&D сообщает, что Вы хотите начать закачку "/Win.32.Agent.pj ", которая известна как опасная. Хотите ли Вы блокироватьэту закачку? Да.нет." Для начала попробуем избавиться от всех временные файлов компьютера (так как Win.32.Agent.pj копирует себя во временных файлах Windows) любой из следующих программ: а) CleanUp! (инсталлируем, запускаем и нажимаем на кнопку "CleanUp") b) ATF-Cleaner (инсталляция не требуется; запускаем, ставим галочку напротив "Select All" и затем нажимаем на кнопку "Empty Selected", лучше повторить эту операцию 2-3 раза) c) CCleaner (инсталлируем, при желании возможен русский интерфейс; заходим в модуль Отчистка > Windows, ставим галочки напростив всего, что там видим, нажимаем на кнопку "Анализ", и затем на "Запустить Cleaner") После чистки перезагружаем компьютер. ---------- Если это вдруг не поможет, то сделайте, пожалуйста, новый лог HijackThis, но именно в тот момент, когда интернет будет открыт, и Spybot S&D начнёт "ругаться". Ссылка на комментарий Поделиться на другие сайты Поделиться
relaks Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Если это вдруг не поможет, то сделайте, пожалуйста, новый лог HijackThis, но именно в тот момент, когда интернет будет открыт, и Spybot S&D начнёт "ругаться". использовала CleanUp! но опять тоже самое вылазиет. вот новый лог: Logfile of HijackThis v1.99.0 Scan saved at 12:02:56, on 12.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\srvany.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Владелец\Мои документы\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144590656651 O23 - Service: CA ISafe - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: Журнал событий - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NetMeeting Remote Desktop Sharing - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug and Play - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe O23 - Service: Смарт-карты - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Теневое копирование тома - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 использовала CleanUp! но опять тоже самое вылазиет.вот новый лог: Либо это какой-то баг Spybot S&D, либо тот файл, который вам портит жизнь не желает отображаться в логе :) Возможно это только из-за того, что у вас немного устаревшая версия HijackThis (v1.99.0), и если сделать сканирование с более новым вариантом - v1.99.1, что-нибудь в логе и измениться. Но на всякий случай лучше сразу попробуем сделать следующее: Открываем одно окно интернета. Запускаем HijackThis и нажимаем на кнопку Open the Misc Tools selection Затем на кнопку Open Process Meneger Откроется нечто подобное, что можно видить в Task Manager (Диспетчере Задач) Windows в закладке Processes. Ставим галочку в верхнем правом углу, рядом с надписью - Show DLLs (на скрине ниже подчеркнуто красной линией). Теперь ищем среди процессов вот этот: C:\Program Files\Internet Explorer\iexplore.exe Нажимаем на него мышкой, одним кликом, чтобы внизу отобразились те DLL-файлы, которые использует именно он. После этого нажимаем на кнопку, которая обведена на скрине (Save list to file), и сохраняем этот список как текстовый файл (по умолчанию: в папке HijackThis с названием processlist.txt). скрин: Содержимое этого файла нужно выложить тут или прислать мне в личном сообщении (как удобнее) Ссылка на комментарий Поделиться на другие сайты Поделиться
Tuve Опубликовано 12 апреля, 2006 Жалоба Поделиться Опубликовано 12 апреля, 2006 Но снизить подобные заболевания вашего компьютера к минимуму вы всё-таки можете. Znacit, esli ja ne budu kacatj faili s interneta, ne budu otkrivatj vsjakije pisjma s attachmentami, ne budu polzovatjsja programmami Emule i tomu podobnih, ne budu otkljucatj avtomaticheskije obnovlenija Windows, ih okazivaetjsja mnogo vihodit, ja dumal toljko paz v mesjac ece antivirus i ego obnovlenija toze budut rabotatj vsegda, Ad-Aware vsegda, togda vsjo budet spokojno? A s firewallom ja kak-to ne ponimaju. Mne govorjat cto on mozet zacicatj na 100 procentov komputer. Eta pravda? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения