nosorog Опубликовано 29 июля, 2006 Жалоба Поделиться Опубликовано 29 июля, 2006 Здравствуйте, помогите избавится.. у меня в трее посилился значек вопросительноо знака , который постоянно выдает сообщения о том что система заражена вирусом, а при клике на сообщения загружается страничка для скачивания *spywarequake* лог : hijackthis.rar зарание спасибо. hijackthis.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
parapet Опубликовано 29 июля, 2006 Жалоба Поделиться Опубликовано 29 июля, 2006 Здравствуйте, Юля! Пожалуйста, помогите. Не могу устранить последствия трояна. Кстати, троян проявлялся так же. Я его удалил и удалил установленную им строку из реестра. Все заработало на некоторое время и появилось вновь. А именно... Система работает только в безопасном режиме или если выбрать режим запуска - диагностический запуск с загрузкой только основных драйверов и служб. При нормальном запуске система не может выполнить ни какое приложение и зависает... Больше антивирусники троянов не находят. Logfile of HijackThis v1.99.1 Scan saved at 15:48:58, on 29.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe D:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Downloads\Hidri_Dosch__Extreme_Hires\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - D:\Program Files\Common Files\Justdo\Jd2002.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - D:\Program Files\ReGetDx\iebar.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [THGuard] "D:\Program Files\TrojanHunter 4.5\THGuard.exe" O4 - HKLM\..\Run: [spIDerNT] D:\PROGRA~1\DrWeb\spidernt.exe /agent O4 - HKLM\..\Run: [spIDerMail] "D:\Program Files\DrWeb\spiderml.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [shStatEXE] "D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Mirabilis ICQ] D:\Program Files\ICQ\NDetect.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [FRYMXINS] "D:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" O4 - HKLM\..\Run: [DrWebScheduler] "D:\Program Files\DrWeb\DRWEBSCD.EXE" O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ABIT uGuru] D:\Program Files\ABIT\ABIT uGuru\uGuru.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: VRLServer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = D:\Program Files\Common Files\Autodesk Shared\acstart16.exe O8 - Extra context menu item: Save Flash with Flash Catcher - res://D:\Program Files\Common Files\Justdo\IECatcher.DLL/FlashCatcher.htm O8 - Extra context menu item: Sothink SWF Catcher - D:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program Files\ICQ\ICQ.exe O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Common Files\Justdo\IECatcher.DLL O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program Files\Common Files\Justdo\IECatcher.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - D:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\drwebsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8CA6E89E-6BCE-4142-B54A-7D2E630F64A6}: NameServer = 195.5.6.10,213.179.244.18 O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - D:\WINDOWS\system32\imapi.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - D:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - D:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - D:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - D:\WINDOWS\system32\sessmgr.exe O23 - Service: Remote Administrator Service (r_server) - Unknown owner - D:\WINDOWS\System32\r_server.exe" /service (file missing) O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - D:\WINDOWS\System32\SCardSvr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - D:\WINDOWS\System32\SCardSvr.exe O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - D:\PROGRA~1\DrWeb\SpiderNT.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - D:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - D:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - D:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - D:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 31 июля, 2006 Жалоба Поделиться Опубликовано 31 июля, 2006 Здравствуйте,помогите избавится.. у меня в трее посилился значек вопросительноо знака , который постоянно выдает сообщения о том что система заражена вирусом, а при клике на сообщения загружается страничка для скачивания *spywarequake* лог : hijackthis.rar зарание спасибо. 1. Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой строчку: O21 - SSODL: coursings - {f8d02387-789a-4c0f-a1d8-8a93f33ee4df} - C:\WINDOWS\System32\yephk.dll Затем нажимаем на кнопку "Fix Checked". 2. Перезагружаем компьютер и после удаляем файл: C:\WINDOWS\System32\yephk.dll 3. Затем, желательно сделать сканирование системы с помощью Ewido anti-malware: Он-лайн: Ewido (через Active-X, для Internet Explorer) Ewido (микросканер, без Active-X, для Opera и Firefox) http://download.ewido.net/ewido_micro.exe' rel="external nofollow">Если что-либо будет детектироваться как not-a-virus.Hoax.Win32.Renos.dw - обязательно удаляем. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 31 июля, 2006 Жалоба Поделиться Опубликовано 31 июля, 2006 Здравствуйте, Юля!Пожалуйста, помогите. Не могу устранить последствия трояна. Кстати, троян проявлялся так же. Я его удалил и удалил установленную им строку из реестра. Все заработало на некоторое время и появилось вновь. А именно... Система работает только в безопасном режиме или если выбрать режим запуска - диагностический запуск с загрузкой только основных драйверов и служб. При нормальном запуске система не может выполнить ни какое приложение и зависает... Больше антивирусники троянов не находят. Лог, видимо, также был сделан в безопасном режиме. И повторить не в безопасном, насколько я понимаю никак нельзя? Может вы помните название того трояна, которого вы удаляли? И еще Remote Administrator Service был установлен вами? Ссылка на комментарий Поделиться на другие сайты Поделиться
nosorog Опубликовано 1 августа, 2006 Жалоба Поделиться Опубликовано 1 августа, 2006 Юля огромное спасибо , всё удалилось по твоей инструкции... Юля огромное спасибо , всё удалилось по твоей инструкции... Ссылка на комментарий Поделиться на другие сайты Поделиться
Rainbowcat Опубликовано 2 августа, 2006 Жалоба Поделиться Опубликовано 2 августа, 2006 Такая проблема: компик подвичать начал, причем очень жестко :/ Даже диспетчер не вытягивается. Что делать??? Вот лог Хайджекера.... очень надеюсь на помощ :) Logfile of HijackThis v1.99.1 Scan saved at 11:05:27, on 02.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Corel\Corel Graphics 12\Programs\CorelDRW.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\ICQLite\ICQLite.exe C:\Documents and Settings\KOCOBO\Рабочий стол\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O2 - BHO: Poly HTML Filter BHO - {0140DF95-9128-4053-AE72-F43F0CFCA062} - C:\WINDOWS\system32\SiKernel.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATICCC] "--C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [soundMan] --SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] --C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [FineReader6NewsReaderPro] --C:\Program Files\ABBYY FineReader 6.0\AbbyyNewsReader.exe O4 - HKLM\..\Run: [NeroCheck] --C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Virtual DAEMON] --daemon.exe O4 - HKLM\..\Run: [Daemon] C:\WINDOWS\system32\drivers\winlogon.exe . O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130996970171 O17 - HKLM\System\CCS\Services\Tcpip\..\{96AF14AD-D836-4CF3-82F8-CF7BD2E0221B}: NameServer = 192.168.7.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C4CB8038-05B8-421D-8829-7D78B3D0E58D}: NameServer = 192.168.7.1 O20 - Winlogon Notify: FolderGuard - C:\Program Files\Folder Guard Pro XP\FGuard32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 2 августа, 2006 Жалоба Поделиться Опубликовано 2 августа, 2006 Такая проблема: компик подвичать начал, причем очень жестко :/ Даже диспетчер не вытягивается. Что делать???Вот лог Хайджекера.... очень надеюсь на помощ В логе есть запись: O4 - HKLM\..\Run: [Daemon] C:\WINDOWS\system32\drivers\winlogon.exe Вы не могли бы проверить существует ли этот файл (C:\WINDOWS\system32\drivers\winlogon.exe) или же это просто устаревшая запись в реестре? В любом случае эту строчку нужно пофиксить (пофиксить = открыть HijackThis, нажать на кнопку "Do a system scan only", отметить галочкой нужное и затем на кнопку "Fix Checked"). Больше в логе ничего подозрительного не вижу Можете также просканировать свою систему с помощью AVZ. Возможно, он сможет помочь. Ссылка на комментарий Поделиться на другие сайты Поделиться
parapet Опубликовано 2 августа, 2006 Жалоба Поделиться Опубликовано 2 августа, 2006 Лог, видимо, также был сделан в безопасном режиме. И повторить не в безопасном, насколько я понимаю никак нельзя? Может вы помните название того трояна, которого вы удаляли? И еще Remote Administrator Service был установлен вами? Доброе времячко суток. Действительно , что-либо можно сделать только в безопасном режиме. Remote Administrator Service устанавливал я. DrWeb нашел троян Trojan.DownLoader.10412 Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость avb_constructor Опубликовано 3 августа, 2006 Жалоба Поделиться Опубликовано 3 августа, 2006 Привет, Юля! Посмотри, пожалуйста, есть что вредоносное на моем компе? А то я сейчас по некоторым уважительным причинам меняю платный софт на бесплатный и могу что-то подцепить ненароком (читал твою тему о шпионском и вредоносном ПО, которое можно таким образом подцепить, и страшно стало :D ). Вот лог Хайджекера: Logfile of HijackThis v1.99.1 Scan saved at 20:23:10, on 03.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\flexlm\lmgrd.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\DRIVERS\WtSrv.exe C:\flexlm\SW_D.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\WService.EXE C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\hphmon05.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImage\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Punto Switcher\ps.exe C:\Program Files\VisualTaskTips\VisualTaskTips.exe C:\Program Files\Download Master\dmaster.exe C:\Program Files\AlfaClock\AlfaClock.exe C:\Program Files\101Clips\101clips.exe C:\Program Files\FastStone Capture\FSCapture.exe C:\Program Files\Paragon Software\PenReader\PenReader.exe C:\Program Files\NumLock Calculator\NLCalc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Yandex\Desktop\yandesk.exe C:\WINDOWS\system32\HPZipm12.exe C:\Documents and Settings\Саша\Рабочий стол\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WService] WService.EXE O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe" /STARTUP O4 - HKLM\..\Run: [LingvoTraining] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Tutor.exe" /ND /NW /AS O4 - HKLM\..\Run: [unlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImage\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YandexDesktopSearch] "C:\Program Files\Yandex\Desktop\yandesk.exe" O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun O4 - HKCU\..\Run: [AlfaClock Classic] "C:\Program Files\AlfaClock\AlfaClock.exe" /startup O4 - Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe O4 - Startup: NumLock Calculator.lnk = C:\Program Files\NumLock Calculator\NLCalc.exe O4 - Startup: Outpost Firewall.lnk = C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O4 - Global Startup: 101clips.lnk = C:\Program Files\101Clips\101clips.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe O4 - Global Startup: FastStone Capture.lnk = C:\Program Files\FastStone Capture\FSCapture.exe O4 - Global Startup: PenReader.lnk = C:\Program Files\Paragon Software\PenReader\PenReader.exe O4 - Global Startup: Ускоренный запуск Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Get File Size - res://C:\Program Files\UnH Solutions\Get File Size\GetFileSize.exe/130 O8 - Extra context menu item: Translate with Lingvo - res://C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lingvo.exe/3000 O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - C:\flexlm\lmgrd.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Кстати, это мой домашний комп (предупреждаю, вдруг ты вспомнишь, что уже смотрела лог моего компа? :) Тот комп стоит на работе, а этот - дома). Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 3 августа, 2006 Жалоба Поделиться Опубликовано 3 августа, 2006 Доброе времячко суток.Действительно , что-либо можно сделать только в безопасном режиме. Remote Administrator Service устанавливал я. DrWeb нашел троян Trojan.DownLoader.10412 Попробуйте временно убрать из автозапуска почти все приложения и затем загрузиться в нормальный режим, так как возможно эти проблемы из-за какой-либо несовместимости (в случае необходимости их в любой момент можно будет запустить вручную). Start > Run (Пуск > Применить), вписываем msconfig , нажимаем ОК . Затем в последнюю закладку - StartUp/Автозагрузка - и напротив нужного убираем галочку. [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe [THGuard] D:\Program Files\TrojanHunter 4.5\THGuard.exe [SpIDerNT] D:\PROGRA~1\DrWeb\spidernt.exe [SpIDerMail] D:\Program Files\DrWeb\spiderml.exe [ShStatEXE] D:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [QuickTime Task] D:\Program Files\QuickTime\qttask.exe [Network Associates Error Reporting Service] D:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe [Mirabilis ICQ] D:\Program Files\ICQ\NDetect.exe [McAfeeUpdaterUI] D:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [FRYMXINS] "D:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl [DrWebScheduler] D:\Program Files\DrWeb\DRWEBSCD.EXE [Device Detector] DevDetect.exe [ATICCC] D:\Program Files\ATI Technologies\ATI.ACE\cli.exe [ABIT uGuru] D:\Program Files\ABIT\ABIT uGuru\uGuru.exe [MSMSGS] D:\Program Files\Messenger\msmsgs.exe VRLServer.exe Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe ATI CATALYST System Tray.lnk = D:\Program Files\ATI Technologies\ATI.ACE\CLI.exe AutoCAD Startup Accelerator.lnk = D:\Program Files\Common Files\Autodesk Shared\acstart16.exe Всё это можно смело временно убирать и перезагружать комп (если конфликт будет найден, галочки просто вернете на место). Либо подумайте, не устанавливали ли вы новых программ перед тем как произошел этот сбой. Так как этот троян к подобным последствиям привести просто не мог. ---------- Плюс можно попробовать воспользоваться функцией восстановления системы Windows XP, если она не была вами отключена (откат на несколько дней назад, когда в системе всё было в порядке): При загрузке в безопасный режим включается автоматически после отрицательного ответа на запрос системы о том, действительно ли вы желаете загрузиться в безопасном режиме. Либо следующим образом: Stаrt > Programs > Accessories > System Tools > System Restore (Пуск > Программы > Стандартные > Служебные > Восстановление Системы) Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 3 августа, 2006 Жалоба Поделиться Опубликовано 3 августа, 2006 Привет, Юля!Посмотри, пожалуйста, есть что вредоносное на моем компе? А то я сейчас по некоторым уважительным причинам меняю платный софт на бесплатный и могу что-то подцепить ненароком (читал твою тему о шпионском и вредоносном ПО, которое можно таким образом подцепить, и страшно стало :) ). Привет. На данный момент, вроде бы, чисто Не нравится только программа 101Clips. Но это совсем никак не обосновано, просто не нравится :D Будет время, посмотрю на неё и, если вдруг что, сообщу. Ссылка на комментарий Поделиться на другие сайты Поделиться
pinmix Опубликовано 3 августа, 2006 Жалоба Поделиться Опубликовано 3 августа, 2006 Прошу посмотреть лог - и посоветовать что-либо по такому вопросу: Есть знакомая - у нее во время нохождения в интернете появляются таблички типа вот такой: Она говорит, что бывает что и другой какой-то адрес указан, она не запомнила... Вот прикладываю лог: Scan saved at 3:27:29, on 04.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe D:\Dr.Web\SpiderNT.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Saitek\Software\Profiler.exe C:\Program Files\Saitek\Software\SaiMfd.exe D:\Dr.Web\spiderml.exe D:\Dr.Web\DRWEBSCD.EXE D:\Dr.Web\spidernt.exe C:\Program Files\ZyXEL\OMNI ADSL USB\CnxDslTb.exe D:\утилиты\PSw\ps.exe C:\WINDOWS\system32\rundll32.exe D:\утилиты\ТЮНЕР\Common\Bin\WinCinemaMgr.exe D:\утилиты\ТЮНЕР\GoTView\remote.exe C:\Program Files\Windows Media Player\wmplayer.exe D:\утилиты\QIP\QIP\qip.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\утилиты\hijackthis.rar\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.punto.ru/switcher R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - D:\8118~1\DMASTER\DOWNLO~1\dmiehlp.dll O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - D:\утилиты\DMASTER\Download Master\dmbar.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe O4 - HKLM\..\Run: [saiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe O4 - HKLM\..\Run: [saiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\common~1\instal~1\update~1\isuspm.exe -startup O4 - HKLM\..\Run: [spIDerMail] "D:\Dr.Web\spiderml.exe" O4 - HKLM\..\Run: [DrWebScheduler] "D:\Dr.Web\DRWEBSCD.EXE" O4 - HKLM\..\Run: [spIDerNT] D:\Dr.Web\spidernt.exe /agent O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZyXEL\OMNI ADSL USB\CnxDslTb.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [Punto Switcher] D:\утилиты\PSw\ps.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Remote.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - D:\утилиты\DMASTER\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - D:\утилиты\DMASTER\Download Master\dmie.htm O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - D:\утилиты\M-agent\Agent\MAgent.exe O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\утилиты\DMASTER\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\утилиты\DMASTER\Download Master\dmaster.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\утилиты\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\утилиты\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{5D9A66B7-C7A4-4C70-A6DC-B90A65CD8141}: NameServer = 212.188.4.10 195.34.32.116 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: iPodService - Apple Computer, Inc. - CProgram Files\iPod\bin\iPodService.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - CWINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - CProgram Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - CWINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - CWINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - CWINDOWS\system32\HPZipm12.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - CWINDOWS\System32\SCardSvr.exe O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - DDr.Web\SpiderNT.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - CWINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - CWINDOWS\system32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость avb_constructor Опубликовано 4 августа, 2006 Жалоба Поделиться Опубликовано 4 августа, 2006 Привет. На данный момент, вроде бы, чисто :) Не нравится только программа 101Clips. Но это совсем никак не обосновано, просто не нравится :) Будет время, посмотрю на неё и, если вдруг что, сообщу. Спасибо большое. Можно спать спокойно :) . Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость avb_constructor Опубликовано 4 августа, 2006 Жалоба Поделиться Опубликовано 4 августа, 2006 Извини за небольшой флуд. 101Clips я списывал с диска журнала "Хард-н-Софт". Не думаю, что они станут подсовывать лажу (все-таки уважаемый журнал). Да и сама прога - бесплатна для домашнего пользования (c некоторым ограничением функциональности), а для профессионального - плати эн-ную сумму и будет тебе 101 снимок в Clipboard. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 4 августа, 2006 Жалоба Поделиться Опубликовано 4 августа, 2006 Она говорит, что бывает что и другой какой-то адрес указан, она не запомнила...Вот прикладываю лог: Эта проблема наврятли находится на самом компьютере, и подобные сообщения, скорей всего, возникают именно при посещении определенных сайтов (например, многочисленные сайты bravenet.com), которые сотрудничают с adserv.valuead и другими подобными (обычные баннеры). А сейчас adserv.valuead.com временно не доступен, и поэтому появляются такие предупреждения. А лог чистый. Хотя проверку Ewido на всякий случай сделать всё-таки можно: Ewido (через Active-X, для Internet Explorer) Ewido (микросканер, без Active-X, для Opera и Firefox) http://download.ewido.net/ewido_micro.exe' rel="external nofollow"> Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость avb_constructor Опубликовано 4 августа, 2006 Жалоба Поделиться Опубликовано 4 августа, 2006 Кстати, про Ewido. Сейчас решил этой прогой пошерстить свой служебный комп на предмет spyware. Обнаружились такие куки: Tracking.Hotlog, Tracking.Yadro, Tracking.Spylog, Tracking.Tribalfusion. Это что за ерунда такая? Чем она опасна? Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 4 августа, 2006 Жалоба Поделиться Опубликовано 4 августа, 2006 Кстати, про Ewido. Сейчас решил этой прогой пошерстить свой служебный комп на предмет spyware. Обнаружились такие куки: Tracking.Hotlog, Tracking.Yadro, Tracking.Spylog, Tracking.Tribalfusion. Это что за ерунда такая? Чем она опасна? Сразу стоит заметить, что угроза нанесения вреда системе с помощью cookie очень минимальна. Сookie не могут ничего прочитать с жесткого диска и не могут пересылать данные. Поэтому бояться там нечего, если речь идет именно о tracking cookie (а в твоем случае так и есть; второе слово указывает на сайт, которым этот куки был оставлен). Cookie - это текстовая информация, которую Web-сайт посылает на ваш компьютер, и когда позже вы снова посещаете тот же самый Web-сайт, компьютер возвращает ему эту информацию неизмененной. Сайт благодаря этому может предоставлять своим посетителям некоторые услуги, например, представлять сайт в том виде, в котором посетитель его ранее настроил, или разрешать авторизованным посетителям вход на сайт без ввода пароля. Тracking cookie - это cookie, которыми могут пользоваться несколько сайтов (т.е. к такому виду cookie доступ может получить не только тот сайт, который создал его, но и другие определенные сайты), что нарушает конфиденциальность ваших данных. Именно поэтому от такого вида cookie рекомендуется избавляться. Чтобы обезопасить себя на будущее от tracking cookies какого-нибудь конкретного сайта делают следующее: Start > Control Panel > Internet Options > Security (Пуск > Применить > Свойства Обозревателя > Безопасность) Затем закладка Restricted Sites/Ограниченные Узлы и на кнопку Sites/Узлы. Далее вносим в открывшееся приложение те сайты, куки которых мы хотим запретить, следующим образом: *.hotlog.com *.yadro.ru *.spylog.com *.tribalfusion.com После каждой записи нажимаем на кнопку Add/Добавить и в самом конце на кнопку ОК. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость avb_constructor Опубликовано 4 августа, 2006 Жалоба Поделиться Опубликовано 4 августа, 2006 Сразу стоит заметить, что угроза нанесения вреда системе с помощью cookie очень минимальна. Сookie не могут ничего прочитать с жесткого диска и не могут пересылать данные. Поэтому бояться там нечего, если речь идет именно о tracking cookie (а в твоем случае так и есть; второе слово указывает на сайт, которым этот куки был оставлен). Cookie - это текстовая информация, которую Web-сайт посылает на ваш компьютер, и когда позже вы снова посещаете тот же самый Web-сайт, компьютер возвращает ему эту информацию неизмененной. Сайт благодаря этому может предоставлять своим посетителям некоторые услуги, например, представлять сайт в том виде, в котором посетитель его ранее настроил, или разрешать авторизованным посетителям вход на сайт без ввода пароля. Тracking cookie - это cookie, которыми могут пользоваться несколько сайтов (т.е. к такому виду cookie доступ может получить не только тот сайт, который создал его, но и другие определенные сайты), что нарушает конфиденциальность ваших данных. Именно поэтому от такого вида cookie рекомендуется избавляться. Чтобы обезопасить себя на будущее от tracking cookies какого-нибудь конкретного сайта делают следующее: Start > Control Panel > Internet Options > Security (Пуск > Применить > Свойства Обозревателя > Безопасность) Затем закладка Restricted Sites/Ограниченные Узлы и на кнопку Sites/Узлы. Далее вносим в открывшееся приложение те сайты, куки которых мы хотим запретить, следующим образом: *.hotlog.com *.yadro.ru *.spylog.com *.tribalfusion.com После каждой записи нажимаем на кнопку Add/Добавить и в самом конце на кнопку ОК. Еще раз большое спасибо. Думаю эта инфа будет полезна не только мне, но и другим. :) Ссылка на комментарий Поделиться на другие сайты Поделиться
TVS Опубликовано 4 августа, 2006 Жалоба Поделиться Опубликовано 4 августа, 2006 Чтобы обезопасить себя на будущее от tracking cookies какого-нибудь конкретного сайта делают следующее: Start > Control Panel > Internet Options > Security (Пуск > Применить > Свойства Обозревателя > Безопасность) Затем закладка Restricted Sites/Ограниченные Узлы и на кнопку Sites/Узлы. Далее вносим в открывшееся приложение те сайты, куки которых мы хотим запретить, следующим образом: *.hotlog.com *.yadro.ru *.spylog.com *.tribalfusion.com После каждой записи нажимаем на кнопку Add/Добавить и в самом конце на кнопку ОК. Saule, это относится только к работе в IE, или же будет распространятся на всю работу в интернете при помощи любого браузера? Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 августа, 2006 Жалоба Поделиться Опубликовано 5 августа, 2006 Saule, это относится только к работе в IE, или же будет распространятся на всю работу в интернете при помощи любого браузера? Это относится только к IE. Но в настройках альтернативных браузеров обязательно есть что-либо похожее. Например, в FireFox: В верхнем меню: Инструменты > Настройки > Приватность > Cookies > кнопка Исключения Далее вводим адреса сайтов, куки которых желаем блокировать (например, spylog.com), и нажимаем на кнопку Блокировать . Ссылка на комментарий Поделиться на другие сайты Поделиться
pinmix Опубликовано 6 августа, 2006 Жалоба Поделиться Опубликовано 6 августа, 2006 Эта проблема наврятли находится на самом компьютере, и подобные сообщения, скорей всего, возникают именно при посещении определенных сайтов (например, многочисленные сайты bravenet.com), которые сотрудничают с adserv.valuead и другими подобными (обычные баннеры). А сейчас adserv.valuead.com временно не доступен, и поэтому появляются такие предупреждения. А лог чистый. Хотя проверку Ewido на всякий случай сделать всё-таки можно: Ewido (через Active-X, для Internet Explorer) Ewido (микросканер, без Active-X, для Opera и Firefox) http://download.ewido.net/ewido_micro.exe' rel="external nofollow"> Вроде бы ситуация себя исчерпала, но девушка эта решила установить себе Outpost... И она говорит что он нашел у нее AdWare - и говорит, что после удаления этой гадости - табличка перестала появляться... Совпадение?... Наверное, да.. Ведь ты сделала - такой скрин, а значит тоже видела такую табличку, а то что к тебе закрадется какой-нить AdWare - я оооочень сомневаюсь :) ... Но все же расчитываю на какие-то коментарии... Ссылка на комментарий Поделиться на другие сайты Поделиться
pinmix Опубликовано 8 августа, 2006 Жалоба Поделиться Опубликовано 8 августа, 2006 Saule: Юля, глянь пожалуйста мой лог: Logfile of HijackThis v1.99.1Scan saved at 17:16:34, on 08.08.2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Common Files\Acronis\Schedule2\schedul2.exeC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exeC:\Program Files\Nero\Nero 7\InCD\InCDsrv.exeC:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXEC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\Agnitum\Outpost Firewall\outpost.exeC:\Program Files\CyberLink\Shared files\RichVideo.exeC:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ZyXEL\OMNI ADSL USB\CnxDslTb.exeC:\Program Files\Acronis\TrueImage\TrueImageMonitor.exeC:\Program Files\Acronis\TrueImage\TimounterMonitor.exeC:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exeC:\WINDOWS\system32\rundll32.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Nero\Nero 7\InCD\InCD.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exeC:\WINDOWS\system32\RUNDLL32.EXEC:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exeC:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exeC:\Program Files\Punto Switcher\ps.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\taskmgr.exeC:\Program Files\eMule\eMule.exeC:\Program Files\Opera AC\Opera.exeI:\emule downloaded\rapget106\rapget.exeC:\Program Files\The Bat!\thebat.exeC:\Program Files\BeholdTV\BeholdTV.exeC:\Documents and Settings\Дмитрий\Рабочий стол\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dl32.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = СсылкиO2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dllO3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dllO3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dllO4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZyXEL\OMNI ADSL USB\CnxDslTb.exe"O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitserviceO4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startupO4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exeO4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImage\TimounterMonitor.exeO4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startupO4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -startO4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exeO4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLMO4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUpO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exeO4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exeO8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Download with Rapget - I:\emule downloaded\rapget106\rapget.htmO8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htmO8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htmO9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dllO9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dllO9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO15 - Trusted Zone: http://*.digiseller.ruO15 - Trusted Zone: http://*.exchanger.ruO15 - Trusted Zone: http://*.maxidrom.ruO15 - Trusted Zone: http://*.maximum.ruO15 - Trusted Zone: http://*.megastock.comO15 - Trusted Zone: http://*.megastock.ruO15 - Trusted Zone: http://*.mestkom.ruO15 - Trusted Zone: http://*.oplata.infoO15 - Trusted Zone: http://*.paymer.comO15 - Trusted Zone: http://*.publicant.ruO15 - Trusted Zone: http://*.softactivation.comO15 - Trusted Zone: http://*.telepat.ruO15 - Trusted Zone: http://*.webmoney.ruO15 - Trusted Zone: http://*.wmkeeper.comO15 - Trusted Zone: http://*.wmtransfer.comO16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dllO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146230785421O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146231235250O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cabO16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{33D8B4D0-E568-435F-B6A3-0A0513DEAD70}: NameServer = 213.158.0.3O17 - HKLM\System\CCS\Services\Tcpip\..\{37AA96BA-1D7D-4C14-B8D3-2F71D1F5B043}: NameServer = 213.158.0.6 213.158.0.3O17 - HKLM\System\CS1\Services\Tcpip\..\{33D8B4D0-E568-435F-B6A3-0A0513DEAD70}: NameServer = 213.158.0.3O17 - HKLM\System\CS2\Services\Tcpip\..\{33D8B4D0-E568-435F-B6A3-0A0513DEAD70}: NameServer = 213.158.0.3O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dllO20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dllO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dllO23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exeO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exeO23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exeO23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exeO23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exeO23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exeO23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exeO23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exeO23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exeO23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exeO23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeO23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exeO23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exeO23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Дело в том что у меня вылезает ошибка 0xD1, xedox - говорит что такое бывает если на компе присутствует вирус Lovesun (он же msblast) или же Worm.Win32.Sasser, хотя Каспер - молчит... Заранее благодарю! :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Grey DeMonstr Опубликовано 8 августа, 2006 Жалоба Поделиться Опубликовано 8 августа, 2006 Saule: Юля, глянь пожалуйста мой лог: ... Дело в том что у меня вылезает ошибка 0xD1, xedox - говорит что такое бывает если на компе присутствует вирус Lovesun (он же msblast) или же Worm.Win32.Sasser, хотя Каспер - молчит... Заранее благодарю! :D Не хочу тебя разочаровывать, но в случае LoveSun'а или Sasser'а такая ошибка обычно не появляется. И, судя по логу, у тебя их нет. Другое дело, что ошибка DRIVER_IRQ_NOT_LESS_OR_EQUAL - это ошибка, чаще всего вызываемая кривым .sys-драйвером. В частности, вызовом таких ошибок прославилась одна из сборок Касперского (6.02 вроде). Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 8 августа, 2006 Жалоба Поделиться Опубликовано 8 августа, 2006 Saule: Юля, глянь пожалуйста мой лог: Если следующие сайты были добавлены в зону "Доверенные Узлы" не тобой, то пофикси строчки: O15 - Trusted Zone: http://*.digiseller.ru O15 - Trusted Zone: http://*.exchanger.ru O15 - Trusted Zone: http://*.maxidrom.ru O15 - Trusted Zone: http://*.maximum.ru O15 - Trusted Zone: http://*.megastock.com O15 - Trusted Zone: http://*.megastock.ru O15 - Trusted Zone: http://*.mestkom.ru O15 - Trusted Zone: http://*.oplata.info O15 - Trusted Zone: http://*.paymer.com O15 - Trusted Zone: http://*.publicant.ru O15 - Trusted Zone: http://*.softactivation.com O15 - Trusted Zone: http://*.telepat.ru O15 - Trusted Zone: http://*.webmoney.ru O15 - Trusted Zone: http://*.wmkeeper.com O15 - Trusted Zone: http://*.wmtransfer.com Дело в том что у меня вылезает ошибка 0xD1, xedox - говорит что такое бывает если на компе присутствует вирус Lovesun (он же msblast) или же Worm.Win32.Sasser, хотя Каспер - молчит... Lovesun'ом у тебя даже не пахнет. Ссылка на комментарий Поделиться на другие сайты Поделиться
pinmix Опубликовано 8 августа, 2006 Жалоба Поделиться Опубликовано 8 августа, 2006 Grey DeMonstr, Saule: Спасибо, за ответ, буду знать - что комп чист... Saule: Експлорером почти не пользуюсь... Может быть что-то и сестренка добавила (максимум, например), хотя как она умудрилась найти это... :D Ладно, почищу, еще раз спасибо!! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения