Помощь в лечении систем от нечисти

**Saule** · 15 сентября, 2006

Вроде всё,с старттраффером закончили вроде. :)
Остальное всё в порядке? :)

Скажи, неужели NOD32 у тебя не ругается на Win32/Mkar.а? :)

------------------

1. Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующее:

O4 - HKLM\..\Run: [NetStart] C:\WINDOWS\system32\NETSTART\svchost.exe

Затем на "Fix Checked".

2. Перезагружаем компьютер.

3. Скачиваем DrWeb - Cureit и делаем с его помощью полное сканирование системы.

Конфликтов с твоим антвирусом в системе не будет, т.к. Cureit - это не резидентный монитор, а только сканер, запускаемый лишь по требованию пользователя и предназначенный для экспресс-проверок и качественного лечения.

Если что-либо (пусть даже это будет огромное количество твоих .ехе-файлов) будет детектироватся им как Win32.HLLP.Mrak, (или как-то похоже), то просто лечим эти файлы, не удаляя.

Удалить нужно лишь один файл:

C:\WINDOWS\system32\NETSTART\svchost.exe

svchost.exe именно в папке WINDOWS\system32\NETSTART, а не в WINDOWS\system32 (!)

**ВоваЛЕНИН** · 15 сентября, 2006

пока Д-р Вэб кариет (он кста у меня раньше был,до нода) грузится,проверил W/c32:в драйверах\dtscsi.sys,sptd.sys @ sptd2477.sys-ошибкИ открытия(файл(ы) заблокированЫ)[4]...файл не может быть откр.,он используется др. приложением или ОС.

Кстати,только что ещё от Дяди Билла обновления пришли(и от вредоносных тоже),хотят переагрузится...скоро уже...

**ВоваЛЕНИН** · 16 сентября, 2006

C:\WINDOWS\system32\NETSTART\svchost.exe-странно,в этой папке только пустая папка 001

1)ZTG44XDA.NQF-удалён,как неизлечимый из карантина ESET

2)secedit.sdb-перемещён

больше ничего...опять вход на диск С с ошибкой,приложение закрывается.

Лог с хайджекзис см. в личке.

**Div's** · 18 сентября, 2006

Dobroi no4i. Proshu proshehia za bespokoistvo, no stolknuls9 s obsheizvestnoi problemoi, norton identificiruet virus, no kak ot nego izbavits9 9 ne znaiu. O4en nadeius na vashu pomosh.

I winstall i ku4a pro4ei figni na kopútere moih znakomih v toronto. Reshit problemu ne udaets9. Posle udalenii i 4istok reestra vru4nuiu problema ne reshaets9. Posle perezagruzki Po9vl9iuts9 novie exe faili v papke documents and settings i na diske C: Posle 4ego 4ast iz nih lezet v processi

Logfile of HijackThis v1.99.1

Scan saved at 10:15:10 PM, on 9/17/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe

C:\Program Files\Dell Support\DSAgnt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\spywarebegone\SpywareBeGone.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Frank\rlgwbftm.exe

C:\DOCUME~1\Frank\LOCALS~1\Temp\Temporary Directory 4 for hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/myway

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bfc.myway.com/search/de_srchlft.html?p=DC

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\1.bin\deSrcAs.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe

O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\Dell Support\DSAgnt.exe" /startup

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1149106895656

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Iskrenne nadeius na Vashu pomosh, osobenno na pomosh Saule. Spasibo.

**Saule** · 18 сентября, 2006

I winstall i ku4a pro4ei figni na koputere moih znakomih v toronto. Reshit problemu ne udaets9. Posle udalenii i 4istok reestra vru4nuiu problema ne reshaets9. Posle perezagruzki Po9vl9iuts9 novie exe faili v papke documents and settings i na diske C: Posle 4ego 4ast iz nih lezet v processi

1. Для начала зайдите:

Control Panel > Add or Remove Programs

И деинсталлируйте программу SpywareBeGone, так как она не только не приносит никакой пользы, но еще и специально марочит вам голову.

2. Теперь открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующие строчки (если такие еще будут присутствовать):

O4 - HKCU\..\Run: [spyware Begone] "C:\spywarebegone\SpywareBeGone.exe" -FastScan

O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe

Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть).

3. Удаляем, если это еще присутствует:

ФАЙЛЫ:

C:\

winstall.exe

ПАПКИ:

C:\

spywarebegone

4. После этого скачиваем RegRun Reanimator

Распаковываем и запускаем файл reanimator.exe

В верхнем меню открывшейся программы нажимаем:

Reanimator > Execute Reanimator Job

И затем открываем заранее приготовленный разработчиками файл "ntsystem.rnr":

Это автоматически активизирует корректное удаление руткита, который живет в вашей системе.

Удаление произойдет с помощью приложения RegRun Partizan во время перезагрузки компьютера.

После вы увидите лог его работы. Убедитесь, что файлы NTSYSTEM.EXE и NTOSKRNL.DLL действительно удалены (т.е. в сообщении не должно быть слова Failed).

Также лог этой операции вы найдете в папке программы (reanimator - там, куда вы её распаковали) с названием ntsystem.log.

5. Перезагрузите компьютер.

6. Теперь удалите приложение Partizan:

Открываем программу reanimator.exe и в верхнем меню нажимаем:

Features > Partizan

И затем на кнопку Remove:

После чего закрываем программу.

7. Также желательно сделать полное сканирование системы Ewido:

Либо он-лайн:

Ewido (через Active-X)

Ewido (без Active-X, микросканер)

Либо через установку его триал-версии:

Ewido anti-spyware

http://www.ewido.net/en/download/' rel="external nofollow">

--------------

Плюс скажите, пожалуйста, знаком ли вам следующий файл?:

C:\Documents and Settings\Frank\rlgwbftm.exe

**Div's** · 18 сентября, 2006

Плюс скажите, пожалуйста, знаком ли вам следующий файл?:

C:\Documents and Settings\Frank\rlgwbftm.exe

Эти программы инсталятся автоматически как я загружаю комп. Удаляю, чищу реестр, переустанавливаю, снова появляются. После чего орни лезут в автозагрузку. Я их удаляю, но что делать не знаю.

Спасибо, буду пробовать.

**vivabo** · 19 сентября, 2006

Помогите.

(На рабочем столе нет ярлыков, заблокированы фоновые изображения, возле часов нет скрывающихся "висячих" иконок)

HijackThis.log выдает:

--------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 14:02:43, on 19.09.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\netdde.exe

C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

C:\WINDOWS\system32\clipsrv.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\tlntsvr.exe

C:\Program Files\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe

C:\WINDOWS\system32\hpnra.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\MZL & Novatech TrafficStatistic\bin\gui\TrafficStatisticGUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Total Commander\TOTALCMD.EXE

C:\Program Files\Opera\Opera.exe

C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\vpc32.exe

C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Downloads\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ya.ru

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://poetry.rotten.com/failed-mission/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.27.128.28:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://altay-250-letie.ru/

;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\system32\hpnra.exe

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TrafficStatisticGUI] "C:\Program Files\MZL & Novatech TrafficStatistic\bin\gui\TrafficStatisticGUI.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gaec.alten.elektra.ru

O17 - HKLM\Software\..\Telephony: DomainName = gaec.alten.elektra.ru

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = gaec.alten.elektra.ru

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = gaec.alten.elektra.ru

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe

O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe

O23 - Service: NetOp Helper ver. 7.65 (2004242) (NetOp Host for NT Service) - Danware Data A/S - C:\Program Files\Danware Data\NetOp Remote Control\Host\NHOSTSVC.EXE

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: TrafficStatistic HTTPSrv Service (TSHTTP_Srv) - Unknown owner - C:\Program Files\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe" -f config/conf/report_service.conf -name HTTPServer -logFile log/http_server.log -main MainStream -p -language EN -langPath ./config/lang -langName TS_HTTP_SRV (file missing)

O23 - Service: TrafficStatistic RunCPM Service (TSRunCPM) - Unknown owner - C:\Program Files\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe" -f ./config/conf/cpm.conf -name CPM -logFile ./log/cpm.log -main MainStream -language EN -langPath ./config/lang -langName TS_CPM (file missing)

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

-----------------------------------------------------------------------------------------------

**ELLORA** · 21 сентября, 2006

Вот еще в тему...рапотр AVZ, что я отправил разработчику пакета с одним из файлов (больше не влазит - ограничение), но что интересно много подозрительных файлов занимает очень много места, около 15.215 кБайт, в карантине, а разработчик ограничил до 1.5 для посылки ему, если РАРом я и сожму, то все равно будет около 8.099 кБайт, фалы имеют расширение *.dta:

Протокол Антивирусного пакета Зайцева прилагаю:

Протокол антивирусной утилиты AVZ версии 4.20 (см. в архиве приаатаченном)

Как же избавится от остальной дряни? И дрянь ли это вовсе? Я эвристику поставил при сканировании на максимальные параметры. Если быть уверенные на все сто - думаю стоит удалить даже подозрительные файлы. Вот тока как их оттудова поудалять и чем?

Protokol_AVZ.txt

Изменено 21 сентября, 2006 пользователем ELLORA

**Saule** · 21 сентября, 2006

Эти программы инсталятся автоматически как я загружаю комп. Удаляю, чищу реестр, переустанавливаю, снова появляются. После чего орни лезут в автозагрузку. Я их удаляю, но что делать не знаю.
Спасибо, буду пробовать.

Вам сначала нужно удалить именно руткит (основная функция руткитов: сокрытие присутствия в системе каких-либо объектов: процессов, файлов, ключей реестра и т.д.), из-за которого, я извиняюсь за грубость, вашу систему могут иметь так, как хотят((

Помогите.
(На рабочем столе нет ярлыков, заблокированы фоновые изображения, возле часов нет скрывающихся "висячих" иконок)

Не смотря на то, что с трояном уже разобрались по аське, сделала отдельный пост по этому лечению в теме Важно знать:

http://www.softboard.ru/index.php?s=&s...st&p=301135

**Saule** · 21 сентября, 2006

Как же избавится от остальной дряни? И дрянь ли это вовсе? Я эвристику поставил при сканировании на максимальные параметры. Если быть уверенные на все сто - думаю стоит удалить даже подозрительные файлы. Вот тока как их оттудова поудалять и чем?

Подобные протоколы начинаю смотреть с их конца, т.е. с общего вывода, сделанного программой.

В твоём случае её вывод был следующим:

Проверка завершена

Просканировано файлов: 71485, извлечено из архивов: 52216, найдено вредоносных программ

1

--------------

1. Вообщем, твоя дрянь находится в этом архиве:

E:\1\SLIVANIE S INETA\VIRUS\Proverka Antivira\Proverka Antivira.rar

в файле firehole.exе

2. Всё, что касается файлов в папке System Volume Information, то это сделай, пожалуйста, следующее:

Кликаем правой кнопкой мыши на иконку My Computer/Мой Компьютер и заходим в Properties/Свойства.

Находим закладку System Restore/Восстановление Системы и ставим галочку напротив "Turn off System Restore on all drives"/"Запpетить Восстановление Системных файлов на всех дисках".

Затем на Apply/Пpименить и ОК (если появится сообщение, пpедупpеждающее об удалении всех точек восстановления тоже нажимаем ОК).

Перезагружаем компьютер.

Вообще-то это нужно было сделать еще на время лечения, но ничего страшного.

После перезагрузки снова включи функцию System Restore (т.е. делаем то же самое, что и выше, только галочку не ставим, а убираем).

И эти папки станут полностью чистыми.

3. E:\1\SLIVANIE S INETA\VentaFax_v5[1].0 (www.lomalka.ru).zip - не является PKZip-файлом (возможно, просто битый архив).

4. Далее. То, что твой антивирус может работать с сетью и часть его процессов не имеет видимых окон - это нормально.

То же касается и остальных действий программ, занесенных в твой список подозреваемых (Total Commander, CANOPUS ProCoder2, HDDlife от BinarySense, Sonic CinePlayer, Ad-Muncher, Mail.Ru Агент). Но если ты какой-либо из них не доверяешь, то удаляй.

5. Перехваты в UserMode делаются программой Ad-Muncher.

В KernelMode - драйвером от Alcohol и антивирусом Panda.

Остальное тоже опознано, как безопасное, по ходу сканирования самим AVZ.

**valentin61** · 26 сентября, 2006

Доброго времени суток! Посмотрите , пожалуйста мой лог. Буду благодарен за комментарии и пожелания!

Logfile of HijackThis v1.99.1

Scan saved at 17:45:17, on 26.09.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Касперский антивирус\avp.exe

D:\Bluetooth\BTNtService.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\System32\nvsvc32.exe

D:\Агнитум-файрвол\Outpost Firewall\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

D:\DISTRI~1\WINDOW~1\ТЕМЫXP~1\Aston\aston.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Касперский антивирус\avp.exe

D:\nokia PCSuite\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

D:\Аська 5-я рамблеровская\ICQLite\ICQLite.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe

C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\WINDOWS\explorer.exe

D:\Опера АС\OAC_3.2.4\Opera AC\Opera.exe

D:\Лечение компа от нечисти\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\КАЧАЛК~2\FRESHD~1\fdcatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Качалка файлов\Free Download Manager\iefdmcks.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\КАЧАЛК~2\FRESHD~1\fdiebar.dll

O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\nokia PCSuite\Nokia PC Suite 6\LaunchApplication.exe -onlytray

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Outpost Firewall] D:\Агнитум-файрвол\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] D:\Агнитум-файрвол\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [iCQ Lite] "D:\Аська 5-я рамблеровская\ICQLite\ICQLite.exe" -minimize

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [kav] "D:\Касперский антивирус\avp.exe"

O4 - HKLM\..\Run: [ulead Quick-Drop] "D:\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL

O4 - HKLM\..\Run: [uSIUDF_Eject_Monitor] C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "D:\NERO\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\RunOnce: [iCQ Lite] D:\Аська 5-я рамблеровская\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: BlueSoleil.lnk = D:\Bluetooth\BlueSoleil.exe

O4 - Global Startup: MagicTune4.0.lnk = D:\Distributiv\MagicTuneTray.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Касперский антивирус\scieplugin.dll

O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Агнитум-файрвол\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Аська 5-я рамблеровская\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Аська 5-я рамблеровская\ICQLite\ICQLite.exe

O9 - Extra button: FreshDownload - {BE218132-AE8C-4BD0-B6A5-4A3A01E63914} - D:\Качалка фрэш\FreshDownload\fd.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - (no file)

O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - (no file)

O20 - AppInit_DLLs: D:\Агнитум-файрвол\Outpost Firewall\wl_hook.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - D:\Касперский антивирус\avp.exe

O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Bluetooth\BTNtService.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Агнитум-файрвол\Outpost Firewall\outpost.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe

27 сентября, 2006

Saule , подскажите/посмотрите пожалуйста:

Logfile of HijackThis v1.99.1

Scan saved at 10:39:33, on 27.09.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe

C:\PROGRA~1\McAfee\MSC\mclogsrv.exe

C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

c:\program files\common files\mcafee\mna\mcnasvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\WINDOWS\system32\00THotkey.exe

C:\Program Files\TranslateIt! 3.5\Translateit.exe

C:\WINDOWS\system32\s3hotkey.exe

C:\Program Files\Software602\Print2PDF\PrnPack.exe

C:\WINDOWS\system32\TPWRTRAY.EXE

C:\PROGRA~1\McAfee\MSC\mctskshd.exe

C:\Program Files\Punto Switcher\ps.exe

C:\Program Files\The Bat!\thebat.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

C:\Program Files\Mail.Ru\Agent\MAgent.exe

C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\PROGRA~1\mcafee\msc\mcupdui.exe

C:\Program Files\Opera\Opera.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\AAD\LOCALS~1\Temp\Rar$EX01.530\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.online.ua/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptsn.dll

O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\SiteAdv.dll

O3 - Toolbar: MyRadioRU Toolbar - {67984beb-075d-49ae-a50b-352e145faab8} - C:\Program Files\MyRadioRU\tbMyRa.dll

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe

O4 - HKLM\..\Run: [Translate It!] "C:\Program Files\TranslateIt! 3.5\Translateit.exe"

O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM

O4 - HKLM\..\Run: [s3Hotkey] s3hotkey.exe

O4 - HKLM\..\Run: [PrintPack dispatcher] "C:\Program Files\Software602\Print2PDF\PrnPack.exe" /server

O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE

O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM

O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe

O4 - HKCU\..\Run: [thebat_startup] "C:\Program Files\The Bat!\thebat.exe"

O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\AAD\Мои документы\RapGet v.1.11\rapget.htm

O8 - Extra context menu item: Автоматическое определение шаблона тематики - C:\Program Files\PRMT6\PRMTIE\aot.htm

O8 - Extra context menu item: Настройка параметров перевода - C:\Program Files\PRMT6\PRMTIE\options.htm

O8 - Extra context menu item: Перевести - C:\Program Files\PRMT6\PRMTIE\translat.htm

O8 - Extra context menu item: Перевести страницу - C:\Program Files\PRMT6\PRMTIE\page.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll

O9 - Extra button: Print2PDF - {5B7027AD-AA6D-40df-8F56-9560F277D2A5} - C:\WINDOWS\system32\Print602.dll

O9 - Extra 'Tools' menuitem: Print2PDF - {5B7027AD-AA6D-40df-8F56-9560F277D2A5} - C:\WINDOWS\system32\Print602.dll

O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm

O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm

O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{307D1A80-EBC9-4335-BFDD-B53520E8F9FF}: NameServer = 192.168.0.100,81.222.223.118

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe

O23 - Service: McAfee Log Manager (McLogManagerService) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mclogsrv.exe

O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe

O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Task Scheduler (mctskshd.exe) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mctskshd.exe

O23 - Service: McAfee User Manager (mcusrmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcusrmgr.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Служба SNMP (SNMP) - Корпорация Майкрософт - C:\WINDOWS\System32\snmp.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Стала выскакивать и прописалась в автозагрузку "KernelFaultCheck", при загрузке стал отключаться фаервол (встроенный McAfee), а все началось после посещения "плохого сайта с лекарствами для игр", были пойманы и удалены все "чужие", но появилась эта "бяка".

Компьютер не сразу(медленно) реагирует на команды.

Что не так?

Спасибо.

**Saule** · 27 сентября, 2006

Доброго времени суток! Посмотрите , пожалуйста мой лог. Буду благодарен за комментарии и пожелания!

Пофиксите с помощью HijackThis следующее (пофиксить = открыть HijackThis, нажать на кнопку "Do a system scan only", отметить галочкой нужные строчки и затем нажать на кнопку "Fix Checked"):

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Это остатки различных программ, записи о которых в реестре уже не нужны (типа Download Master, FlashGet, McAfee VirusScan..).

Но если вдруг вы обратились сюда из-за внезапных перезагрузок компьютера, то причину вам нужно искать через номер ошибки, который появляется на синем экране (во время перезагрузки).

В логе больше ничего подозрительного не вижу :)

**Saule** · 27 сентября, 2006

а все началось после посещения "плохого сайта с лекарствами для игр", были пойманы и удалены все "чужие", но появилась эта "бяка".
Компьютер не сразу(медленно) реагирует на команды.

Что не так?

Кроме переустановки McAfee, не могу ничего посоветовать(

Либо сделайте еще сканирование с помощью AVZ, после которого в верхнем меню программы нужно нажать на:

Файл > Исследование системы

И затем на кнопку "Пуск".

Сохраните созданный протокол и выложите его в следующем сообщении.

27 сентября, 2006

Спасибо SAULE,

отчет в "странице Оперы", я его сюда никак не выложу

его можны выслать только на e-mail.

27 сентября, 2006

Спасибо SAULE,

отчет в .htm Оперы, я его сюда никак не выложу

его можны выслать только на e-mail.

**Saule** · 27 сентября, 2006

Спасибо SAULE,
отчет в .htm Оперы, я его сюда никак не выложу

его можны выслать только на e-mail.

А что вам мешает выслать отчет на e-mail?

Он у меня не менялся.

**Nesex** · 28 сентября, 2006

Здравствуйте!

Очень рад, что обнаружил данный форум и хотел бы попросить помощи.

Я вряд ли смогу описать свои проблемы, но чувствую, что что-то не так.

Не могли бы Вы глянуть и чего-нибудь посоветовать. Вот что у меня получается:

Logfile of HijackThis v1.99.1

Scan saved at 11:12:59, on 28.09.2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

D:\Win 2000 sistema\AppServ\apache2\bin\Apache.exe

D:\Win 2000 sistema\Alwil Software\Avast4\aswUpdSv.exe

D:\Win 2000 sistema\Alwil Software\Avast4\ashServ.exe

C:\WINNT\System32\svchost.exe

c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

D:\WIN200~1\appserv\mysql\bin\mysqld-nt.exe

C:\WINNT\system32\netdde.exe

C:\WINNT\System32\nvsvc32.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\tcpsvcs.exe

C:\WINNT\System32\snmp.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\System32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\inetsrv\inetinfo.exe

C:\WINNT\System32\msdtc.exe

C:\WINNT\System32\mqsvc.exe

C:\WINNT\explorer.exe

D:\Win 2000 sistema\Alwil Software\Avast4\ashWebSv.exe

D:\Win 2000 sistema\Alwil Software\Avast4\ashMaiSv.exe

C:\WINNT\Mixer.exe

D:\WIN200~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TrafficCompressor\TCompres.exe

C:\WINNT\system32\internat.exe

C:\Program Files\Download Master\dmaster.exe

C:\WINNT\system32\сsrss.exe

D:\Win 2000 sistema\AppServ\mysql\bin\winmysqladmin.exe

C:\Program Files\Total Commander\Totalcmd.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Mozilla Firefox\firefox.exe

D:\Win 2000 sistema\jv16 PowerTools 2006\jv16PT.exe

C:\WINNT\system32\taskmgr.exe

C:\Program Files\Arsenal Company\Сократ Персональный 4.1\spv.exe

C:\PROGRA~1\ARSENA~1\СОКРАТ~1.1\Spe.exe

C:\DOCUME~1\ШАРОЙКО\LOCALS~1\TEMP\_tc\HIJACK~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://try-this-search.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://try-this-search.biz

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://campus.k26.ru/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netpede.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://try-this-search.biz/ie.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://try-this-search.biz

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

F3 - REG:win.ini: run=

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll

O3 - Toolbar: Nocs Bar - {8E1E80F3-A3F0-41d4-BAA7-470442CFC906} - C:\WINNT\Downloaded Program Files\Nocs.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [avast!] D:\WIN200~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [TrafficCompressor] C:\Program Files\TrafficCompressor\TCompres.exe /Autorun

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun

O4 - HKCU\..\Run: [system] C:\WINNT\system32\сsrss.exe

O4 - Startup: WinMySQLadmin.lnk = D:\Win 2000 sistema\AppServ\mysql\bin\winmysqladmin.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm

O8 - Extra context menu item: Заполнить формы - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Настроить Меню - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Сохранить формы - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Тулбар RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Заполнить - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Заполнить формы - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Сохранить - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Сохранить формы - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Тулбар RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra button: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINNT\Downloaded Program Files\Nocs.dll

O9 - Extra 'Tools' menuitem: Nocs Bar - {9F772CA3-F464-4654-9073-C18749E197E4} - C:\WINNT\Downloaded Program Files\Nocs.dll

O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll

O16 - DPF: ConferenceRoom Java Client - http://campus.k26.ru:8000/java/cr.cab

O16 - DPF: {103F3DA0-690B-4687-85DC-DB824FA72BB4} (DemoForge Player Control 2.0) - http://www.demoforge.com/download/dfctrl.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll

O16 - DPF: {50647AB5-18FD-4142-82B0-5852478DD0D5} (Keynote Connector Launcher 2) - http://webeffective.keynote.com/applicatio...torLauncher.cab

O16 - DPF: {8E1E80F3-A3F0-41D4-BAA7-470442CFC906} (Nocs Bar) - http://www.nocs.us/plugin/Nocs.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BA003B-78D9-458B-A96D-928AF17FE191}: NameServer = 172.17.1.2,62.33.187.3

O18 - Protocol: bw+0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {3DEC576C-6EFC-4766-9587-DE2E6C5A7EC3} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll

O21 - SSODL: eplrr9 - {18AF6B70-9B6E-443B-B862-752EB48B8C43} - (no file)

O23 - Service: Оповещатель (Alerter) - Корпорация Майкрософт - C:\WINNT\System32\services.exe

O23 - Service: Apache2 - Unknown owner - D:\Win 2000 sistema\AppServ\apache2\bin\Apache.exe" -k runservice (file missing)

O23 - Service: Управление приложениями (AppMgmt) - Корпорация Майкрософт - C:\WINNT\system32\services.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Win 2000 sistema\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Win 2000 sistema\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Win 2000 sistema\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Win 2000 sistema\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Обозреватель компьютеров (Browser) - Корпорация Майкрософт - C:\WINNT\System32\services.exe

O23 - Service: DHCP-клиент (Dhcp) - Корпорация Майкрософт - C:\WINNT\System32\services.exe

O23 - Service: Служба администрирования диспетчера логических дисков (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Диспетчер логических дисков (dmserver) - Корпорация Майкрософт - C:\WINNT\System32\services.exe

O23 - Service: DNS-клиент (Dnscache) - Корпорация Майкрософт - C:\WINNT\System32\services.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINNT\system32\services.exe

O23 - Service: Служба факсов (Fax) - Корпорация Майкрософт - C:\WINNT\system32\faxsvc.exe

O23 - Service: firefox auto update - Unknown owner - C:\WINNT\firefox.exe (file missing)

O23 - Service: Сервер (lanmanserver) - Корпорация Майкрософт - C:\WINNT\System32\services.exe

O23 - Service: Рабочая станция (lanmanworkstation) - Корпорация Майкрософт - C:\WINNT\System32\services.exe

O23 - Service: Служба поддержки TCP/IP NetBIOS (LmHosts) - Корпорация Майкрософт - C:\WINNT\System32\services.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: MySQL - Unknown owner - D:\WIN200~1\appserv\mysql\bin\mysqld-nt.exe

O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINNT\system32\netdde.exe

O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINNT\system32\netdde.exe

O23 - Service: Сетевой вход в систему (Netlogon) - Корпорация Майкрософт - C:\WINNT\System32\lsass.exe

O23 - Service: Поставщик поддержки безопасности NT LM (NtLmSsp) - Корпорация Майкрософт - C:\WINNT\System32\lsass.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINNT\system32\services.exe

O23 - Service: Агент политики IPSEC (PolicyAgent) - Корпорация Майкрософт - C:\WINNT\System32\lsass.exe

O23 - Service: Защищенное хранилище (ProtectedStorage) - Корпорация Майкрософт - C:\WINNT\system32\services.exe

O23 - Service: Диспетчер учетных записей безопасности (SamSs) - Корпорация Майкрософт - C:\WINNT\system32\lsass.exe

O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Планировщик заданий (Schedule) - Корпорация Майкрософт - C:\WINNT\system32\MSTask.exe

O23 - Service: Служба RunAs (seclogon) - Корпорация Майкрософт - C:\WINNT\system32\services.exe

O23 - Service: Служба SNMP (SNMP) - Корпорация Майкрософт - C:\WINNT\System32\snmp.exe

O23 - Service: Оповещения и журналы производительности (SysmonLog) - Корпорация Майкрософт - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Клиент отслеживания изменившихся связей (TrkWks) - Корпорация Майкрософт - C:\WINNT\system32\services.exe

O23 - Service: Служба времени Windows (W32Time) - Корпорация Майкрософт - C:\WINNT\System32\services.exe

O23 - Service: Инструментарий управления Windows (WinMgmt) - Корпорация Майкрософт - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Расширения драйвера оснастки управления Windows (Wmi) - Корпорация Майкрософт - C:\WINNT\system32\Services.exe

28 сентября, 2006

А что вам мешает выслать отчет на e-mail?

Он у меня не менялся.

Выслал вчера и сегодня(письмо вернулось).

Вы получили?

**valentin61** · 28 сентября, 2006

Пофиксите с помощью HijackThis следующее (пофиксить = открыть HijackThis, нажать на кнопку "Do a system scan only", отметить галочкой нужные строчки и затем нажать на кнопку "Fix Checked"):

Большое спасибо!А еще-Вы создавали тему"Учимся анализировать логи"-никак не могу ее найти. Подкиньте пожалуйста ссылку на страницу.

Еще раз спасибо.

**Saule** · 28 сентября, 2006

Очень рад, что обнаружил данный форум и хотел бы попросить помощи.
Я вряд ли смогу описать свои проблемы, но чувствую, что что-то не так.

Не могли бы Вы глянуть и чего-нибудь посоветовать. Вот что у меня получается:

Да, действительно, кое-что у вас не совсем так.

1. Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующее:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://try-this-search.biz

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://try-this-search.biz

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://try-this-search.biz/ie.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://try-this-search.biz

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

F3 - REG:win.ini: run=

O4 - HKCU\..\Run: [system] C:\WINNT\system32\сsrss.exe

O21 - SSODL: eplrr9 - {18AF6B70-9B6E-443B-B862-752EB48B8C43} - (no file)

И затем на кнопку "Fix Checked" (браузер при этом нужно закрыть).

2. Перезагружаем компьютер.

3. Теперь нужно найти следующий файл и удалить:

C:\WINNT\system32\

сsrss.exe

(!) Только дело в том, что первая буква у чужого файла не английская "c", а русская "с" (надеюсь, что эта разница вам понятна).

Поэтому постарайтесь не перепутать, так как файл, начинающийся с английской буквы - важный системный процесс. В крайнем случае зайдите в свойства каждого и посмотрите версию и описание.

Для примера, системный csrss.exe из Windows XP:

Если вдруг что-либо не получится, то пишите, т.к. я пока не знаю, с чем именно вы имеете дело, и стандартное удаление, к сожалению, может и не пройти (желательно после этого просто сделать новый лог HijackThis).

**Saule** · 28 сентября, 2006

Выслал вчера и сегодня(письмо вернулось).
Вы получили?

Я получила результаты сканирования системы, а не исследования (вы пакуете протокол в архивный файл?).

И в сканировании ничего плохого также не найдено:

Проверено функций: 284, перехвачено: 7, восстановлено: 0 - все перехваты McAfee.

Просканировано файлов: 309410, извлечено из архивов: 252362, найдено вредоносных программ 0

OHook.dll --> Подозрение на Keylogger или троянскую DLL - программа-переводчик TranslateIt!

dsskinedit.exe >>> подозрение на Trojan-PSW.Win32.VB.it - файл Desktop Sidebar

Плюс скажите, у вас были внезапные перезагрузки компьютера?

А еще-Вы создавали тему"Учимся анализировать логи"-никак не могу ее найти. Подкиньте пожалуйста ссылку на страницу.

http://www.softboard.ru/index.php?showtopic=32773

28 сентября, 2006

Я получила результаты сканирования системы, а не исследования (вы пакуете протокол в архивный файл?).

И в сканировании ничего плохого также не найдено:

Проверено функций: 284, перехвачено: 7, восстановлено: 0 - все перехваты McAfee.

Просканировано файлов: 309410, извлечено из архивов: 252362, найдено вредоносных программ 0

OHook.dll --> Подозрение на Keylogger или троянскую DLL - программа-переводчик TranslateIt!

dsskinedit.exe >>> подозрение на Trojan-PSW.Win32.VB.it - файл Desktop Sidebar

Плюс скажите, у вас были внезапные перезагрузки компьютера?

http://www.softboard.ru/index.php?showtopic=32773

Спасибо,

Вроде не перезагружался, только писал сбой при обращении к памяти и еще чему-то ....

Отчет в архив паковала программа AVZ.

Комп сильно грузится стал, команды выполняются медленно или не выполняются вообще.

Если отключаю инет, комп меньше грузится и тормозит, но игры некоторые перестал запускать, пишет что чего-то ему нехватает или сбой ....

;)

**Saule** · 28 сентября, 2006

Отчет в архив паковала программа AVZ.

А зачем вы поставили галочку напротив "Создавать ZIP архив с протоколом исследования системы"? По умолчанию её там нет и если бы её нужно было поставить, я бы об этом сказала.

Так как протокол AVZ и ZIP архив с протоколом - это немного разные вещи.

В этом случае, конечно, он по почте так не дойдет, т.к. там размер может привышать и 20 Мб.

Вроде не перезагружался, только писал сбой при обращении к памяти и еще чему-то ....
Если отключаю инет, комп меньше грузится и тормозит, но игры некоторые перестал запускать, пишет что чего-то ему нехватает или сбой ....

Так вот вам и ответы на ваши вопросы об общей работоспособности вашей системы ;)

И вирусы тут, видимо, уже не при чем, т.е. искать на вашем компьютере уже нечего. Нужно смотреть на содержание этих ошибок и исправлять их, по мере возможности.

Для начала попробуйте посмотреть тут:

http://www.softboard.ru/index.php?showtopic=21510

28 сентября, 2006

Спасибо Saule,

Буду ждать очередной ошибки....

;)

Помощь в лечении систем от нечисти

Рекомендуемые сообщения

Ссылка на комментарий

Поделиться на другие сайты

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Saule

Saule

Saule

Изображения в теме

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Последние посетители 0 пользователей онлайн

Объявления