Александр Александрович Опубликовано 4 января, 2007 Жалоба Поделиться Опубликовано 4 января, 2007 По логу удалить можно следующее: O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) Спасибо большое ...., а как удалить? Никак не получается, не реагирует на "del". Ссылка на комментарий Поделиться на другие сайты Поделиться
pinmix Опубликовано 4 января, 2007 Жалоба Поделиться Опубликовано 4 января, 2007 (изменено) Александр Александрович: поставь галочку и нажми fix checked Изменено 4 января, 2007 пользователем pinmix Ссылка на комментарий Поделиться на другие сайты Поделиться
Черемуха Опубликовано 4 января, 2007 Жалоба Поделиться Опубликовано 4 января, 2007 просмотрите пожалуйста... недавно было очень много вирусов... может что-то осталось Logfile of HijackThis v1.99.1 Scan saved at 11:59:28, on 04.01.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\QIP\qip.exe C:\Program Files\Winamp\Winamp.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Myname\Мои документы\Проги\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [system spool] C:\WINDOWS\System32\syspools.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [system spool] C:\WINDOWS\System32\syspools.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/eng/wordssingle_2_0_0_39.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66071156-21EE-4C53-AE21-C2E62DB86650}: NameServer = 212.109.32.5,212.109.32.9 O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing) O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_4t.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGM3\command.exe (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Александр Александрович Опубликовано 4 января, 2007 Жалоба Поделиться Опубликовано 4 января, 2007 (изменено) Александр Александрович: поставь галочку и нажми fix checked :) Спасибо, сделал ;) ! С остальным - можете решить только вы сами. Я бы на вашем месте для начала кое-что убрала из автозагрузки (т.к. не думаю, что всему этому обязательно нужно присутствовать в памяти постоянно; можно включить эти программы тогда, когда вам действительно что-то из них вдруг понадобиться; но повторю, только вы можете знать, что из этого вам необходимо и чем вы на самом деле пользуетесь не часто). В первую очередь следующее: O4 - HKLM\..\Run: [s3Hotkey] s3hotkey.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe O4 - HKLM\..\Run: [TFncky] TFncky.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [PrintPack dispatcher] "C:\Program Files\Software602\Print2PDF\PrnPack.exe" /server O4 - HKLM\..\Run: [Translate It!] C:\Program Files\TranslateIt! 4.0\Translateit.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: MemTurbo.lnk = C:\Program Files\Memturbo 4\MemTurbo.exe O4 - Global Startup: Ускоренный запуск Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe 1) Одна из этих программ - включение "басс" звука, какая немогу выяснить, чтобы ее оставить активной.2) S3Hotkey - это помойму драйвер видеокарты, если закрыть ничкго не будет? 3) Пытался закрыть (методом :D "тыка") пуск-выполнить-msconfig-автозакрузка, убрал флажки и сохранил, попросила винда перезагрузить - перезагрузил, пишет, что теперь запуск не обычный, а специальный... :) Как отменить автозапуск другим способом? Спасибо. Изменено 4 января, 2007 пользователем Александр Александрович Ссылка на комментарий Поделиться на другие сайты Поделиться
VanGog Опубликовано 4 января, 2007 Жалоба Поделиться Опубликовано 4 января, 2007 У меня тут мысли появились, так сказать вслух: Начнем сначала - есть вирусы, от них надо избавлятся, как? 1. Программы:антивирусы, фаерволлы, антишпионы, антитрояны и т.д и т.п. Минус - 100% защиты от нового вируса нет. Да и мало ли я мультик новый скачаю в формате .ехе, а это и не мультик вовсе окажется... 2. Опыт человека сидящего за монитором(перманентное отслеживание состояния компьютера и запущенных процессов). Минус - не у всех он есть и все зависит от того насколько отслеживание перманентно. 3. Создание образа диска, в том числе и динамический образ. Минус - изменяемые данные где то же сохраняются а значит доступны вирусу. Может и еще есть, но это так на вскидку. Следовательно вирус рано или поздно появится на компьютере и что бы он ничего не напортил, я тут подумал, можно сделать список доверенных приложений, запись которым в реестр и на жесткий диск разрешена(ворд, ехель, ...), остальные же вновь запускаемые приложения будут запрашивать доступ на запись. Кто нибудь знает с помощью чего это можно сделать. Вроде похожая фишка была в AVZ, но я не уверен, надо посмотреть. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 Здравствуйте!Гляньте пожалуйста на мой лог, может что-то есть подозрительное: Я ничего подозрительного не вижу :) просмотрите пожалуйста... недавно было очень много вирусов... может что-то осталось 1. Открываем HijackThis, нажимаем на кнопку "Do a system scan only" и отмечаем галочкой следующее: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O4 - HKLM\..\Run: [system spool] C:\WINDOWS\System32\syspools.exe O4 - HKCU\..\Run: [system spool] C:\WINDOWS\System32\syspools.exe O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_4t.dll O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть). 2. Нажимаем: Start > Run (Пуск > Выполнить) Копируем в строку: sc delete Command Service Нажимаем ОК или клавишу ENTER. 3. Нажимаем: Start > Run (Пуск > Выполнить) Копируем в строку: sc delete Network Monitor Нажимаем ОК или клавишу ENTER. 4. Может быть вы об этом просто не сказали, но если вдруг никак не получается изменить обои рабочего стола, то скачиваем AVZ. Запускаем и находим в его верхнем меню: Файл > Восстановление системы Затем отмечаем галочкой пункт "Восстановление настроек рабочего стола" и нажимаем на кнопку "Выполнить отмеченные операции". После чего удаляем файл, если такой до сих пор будет присутствовать: c:\ secure32.html 5. Скачиваем SDFix (это необходимо скорее не для удаления каких-то файлов, а для восстановления некоторых настроек реестра после изменений, сделанных данным классом вирусов, поэтому в принципе можно обойтись и без SDFix, но тем не менее). Открываем и запускаем SDFix.exe (это самораспаковывающийся архив). В системном каталоге будет создана папка SDFix. И в вашем случае она будет здесь: C:\ SDFix Теперь необходимо перезагрузить компьютер в безопасный режим ( Safe Mode ): При появлении меню загрузки Windows нужно нажать клавишу F8 - на экране появится меню дополнительных режимов загрузки. Передвигаемся с помощью клавиш вверх/вниз и, остановившись на надписи Safe Mode, нажимаем Enter. Открываем папку SDFix и запускаем файл RunThis.bat . Пишем букву Y и нажимаем на ENTER. Начнется восстановление системных настроек в реестре. Когда эта процедура будет закончена, SDFix попросить вас нажать любую клавишу для того, чтобы перезагрузить ваш компьютер - нажимаем. После перезагрузки процедура удаления снова ненадолго продолжится. Ждем, пока появится надпись Finished и затем нажимаем на любую клавишу для того, чтобы загрузить иконки на рабочем столе (до этого он будет пустой - это нормально, поэтому не пугаемся). Когда рабочий стол будет загружен, вы увидите лог SDFix (который также будет сохранен в его папке с названием Report.txt ), где будут описаны все сделанные им действия. 6. А также попробуйте поискать на диске файлы: C:\WINDOWS\System32\ tmp_4t.dll C:\Documents and Settings\All Users\Документы\Settings\ winsys2f.dll В том случае, если их найти удасться - удалите. Плюс очень желательно после всего этого сделать новый лог HijackThis. Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 1) Одна из этих программ - включение "басс" звука, какая немогу выяснить, чтобы ее оставить активной.2) S3Hotkey - это помойму драйвер видеокарты, если закрыть ничкго не будет? 3) Пытался закрыть (методом :) "тыка") пуск-выполнить-msconfig-автозакрузка, убрал флажки и сохранил, попросила винда перезагрузить - перезагрузил, пишет, что теперь запуск не обычный, а специальный... :) Как отменить автозапуск другим способом? 1) Возможно, я неправильно понимаю то, что вы имеете под басом звука, но попробуйте оставить это: O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" 2) Ничего критического в любом случае не случится, даже если вы уберете из автозагрузки всё :) Никто вам не мешает при необходимости вернуть любое приложение обратно (запись об этом приложении в msconfig ведь остаётся). Насколько я знаю, S3Hotkey отвечает за переключение между мониторами. 3) Вам нужно в следующий раз при загрузке системы просто поставить галочку, перед тем как нажимать на ОК в том сообщении, которое появляется. По аналогии с английской Windows (к сожалению, на русском у меня просто нету): Ссылка на комментарий Поделиться на другие сайты Поделиться
Александр Александрович Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 (изменено) Saule: Спасибо, делаю... 1) Кнопка "BASS" - для вкл. повышения звука НЧ. Я нашел как называется: O4 - HKLM\..\Run: [TFncky] TFncky.exe 2) S3Hotkey от видеодравера, да я иногда подключаю к компьютеру ТВ. 3) При следующем запуске, винда грузится не в обычном режиме, а в выборочном режиме. Это не критично :) ??? Может можно как-то иначе отключить автозапуск? Спасибо! Изменено 5 января, 2007 пользователем Александр Александрович Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 Может и еще есть, но это так на вскидку. Следовательно вирус рано или поздно появится на компьютере и что бы он ничего не напортил, я тут подумал, можно сделать список доверенных приложений, запись которым в реестр и на жесткий диск разрешена(ворд, ехель, ...), остальные же вновь запускаемые приложения будут запрашивать доступ на запись. Кто нибудь знает с помощью чего это можно сделать. Вроде похожая фишка была в AVZ, но я не уверен, надо посмотреть. Похожая фишка действительно есть в AVZ (технология AVZGuard), но её ни в коем случае нельзя использовать для постоянного мониторинга и контроля системы. Её назначение скорее состоит в том, чтобы на время лечения существовала возможность защитить необходимые вам приложения и настройки системы от какого-либо воздействия лишь на самом деле активно работающих в это же время вредоносных программ. Попробуйте, к примеру, программу System Safety Monitor. Возможно, это именно то, что вы ищите. Ссылка на комментарий Поделиться на другие сайты Поделиться
naSs Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 Saule Спасибо, но только вот проблемка такая у мя. Я здесь уже видел такую, стартовая с траница постоянно ставится на www.APEHA.ru В логе ничего не видно, может как-то по-другому можно исправить? Ссылка на комментарий Поделиться на другие сайты Поделиться
Черемуха Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 у меня какие-то проблемы с SDFix .... после запуска на синем экране написано старт сканирования и все... пришлось без нажатия на любую кнопку перезагружаться... вот мой новый лог... может всё получилось? Logfile of HijackThis v1.99.1 Scan saved at 13:13:29, on 05.01.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\Myname\Мои документы\Проги\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.1:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFA1F11D-3121-AFE1-4112-983219421AEF} (GameDesire 1Player Word Games) - http://67.15.101.3/g_bin/eng/wordssingle_2_0_0_39.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{66071156-21EE-4C53-AE21-C2E62DB86650}: NameServer = 212.109.32.5,212.109.32.9 O18 - Protocol: bt2 - {1730B77B-F429-498F-9B15-4514D83C8294} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL (file missing) O18 - Filter: application/x-bt2 - {6E1DDCE8-76BC-4390-9488-806E8FB1AD77} - C:\PROGRA~1\BT2Net\BT2PLU~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\System32\tmp_4t.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Документы\Settings\winsys2f.dll O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\cGM3\command.exe (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Saule Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 1) Кнопка "BASS" - для вкл. повышения звука НЧ.Я нашел как называется: O4 - HKLM\..\Run: [TFncky] TFncky.exe 2) S3Hotkey от видеодравера, да я иногда подключаю к компьютеру ТВ. 3)При следующем запуске, винда грузится не в обычном режиме, а в выборочном режиме. Это не критично ;) ??? Может можно как-то иначе отключить автозапуск? Александр Александрович!!! :) Я вас очень прошу. Попробуйте относиться ко всему чуть попроще. Дело в том, что для Windows выборочным режимом уже считается именно то, что вы что-либо убираете из автозапуска. То есть фактически результат будет один и тот же, каким бы способом вы бы это не делали. Но в этом ничего критичного нету! :) И дальше. Наверное, нужно напомнить, что я вам сразу сказала: с остальным - можете решить только вы сами. Так как я не могу знать, что из ваших программ вы используете, а что не используете. Поэтому, не смотря на то, что я прекрасно понимаю, как вам на самом деле со всем этим сложно, давайте договоримся, что вы не будете ставить меня в известность по поводу того, что никак не касается темы данного топика ;) Ссылка на комментарий Поделиться на другие сайты Поделиться
Александр Александрович Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 Saule: Хорошо, спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
VanGog Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 Попробуйте, к примеру, программу System Safety Monitor. Возможно, это именно то, что вы ищите. Огромное спасибо, сегодня же попробую. Только программа платная, триал на 30 дней, а вы сказали "к примеру", т.е. если вы еще знаете похожие программы, напишите пожалуста, можно без ссылок. Поиском я пользовался, но ничего путного не нашел. А пока воспользуюсь Total UnInstall. ПС:как будет 20 сообщений обязательно поблагодарю +1....Пофлудить чтоли из лучших побуждений)) Ссылка на комментарий Поделиться на другие сайты Поделиться
pinmix Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 Похоже, что твой друг всё-таки заражен, но я не уверенна. Мне не нравится модуль пространства ядра, работающий из Temp-директории: C:\DOKUME~1\hp\LOKALE~1\Temp\ jbridgep.sys Попробуйте проверить его, пожалуйста, на Virus Total. Saule Спасибо большое за внимание!! Virus Total - вирусов в указанном файле не обнаружил.. Так что видимо все таки ложная тревога! ;) Еще раз спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
DIMKA-vrn Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 (изменено) У меня в папке винодовса есть папка VirtualEar явно не родная причем я там нашел файлы Adult.sfd Child.sfdчто это может быть ? Изменено 5 января, 2007 пользователем DIMKA-vrn Ссылка на комментарий Поделиться на другие сайты Поделиться
VanGog Опубликовано 5 января, 2007 Жалоба Поделиться Опубликовано 5 января, 2007 У меня в папке винодовса есть папка VirtualEar явно не родная причем я там нашел файлы Adult.sfd Child.sfdчто это может быть ? Не парься, это папка с дровами для твоей аудиокарточки. Ссылка на комментарий Поделиться на другие сайты Поделиться
DIMKA-vrn Опубликовано 6 января, 2007 Жалоба Поделиться Опубликовано 6 января, 2007 и что они делают тто :) Ссылка на комментарий Поделиться на другие сайты Поделиться
VanGog Опубликовано 6 января, 2007 Жалоба Поделиться Опубликовано 6 января, 2007 и что они делают тто Это вопрос к драйверописателям. Если мешают попробуй удали, может звук и не пропадет.... Ссылка на комментарий Поделиться на другие сайты Поделиться
Koljan Опубликовано 6 января, 2007 Жалоба Поделиться Опубликовано 6 января, 2007 Saule, требуется твоя помощь ! На рабочий стол выскакивают картинки такие(рекламы) Каждый раз после этого я с помощью Ad-Aware SE Personal сканирую и удаляю Tracking cookie. Сканируя Касперским, я удаяю различные Trojan-Downloadery, но никак полностью удалить не получается. Каждый раз, когда захожу в Интернет, эти рекламки опять появляются на раб. столе. Как полностью с ними расправиться? Ах да, забыл, извини. Logfile of HijackThis v1.99.1 Scan saved at 23:58:22, on 06.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ASUS\AI Nap\AiNap.exe C:\Program Files\ASUS\AI Gear\GearHelp.exe C:\Program Files\Ipwindows\ipwins.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Winamp\winamp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Koljan\Рабочий стол\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\AI Booster\OverClk.exe" O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Nap\AiNap.exe" O4 - HKLM\..\Run: [Ai Gear Help] "C:\Program Files\ASUS\AI Gear\GearHelp.exe" O4 - HKLM\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CA7A3958-39A3-40B6-97EE-3DE21604A4BB}: NameServer = 212.7.9.34 212.7.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: winbjt32 - winbjt32.dll (file missing) O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Сыр Опубликовано 7 января, 2007 Жалоба Поделиться Опубликовано 7 января, 2007 (изменено) Ну чтож, попробую и себя на поприще вирусоубийц. Если я хоть что-то понимаю, то отметь галочкой строчку: O4 - HKLM\..\Run: [ipWins] C:\Program Files\Ipwindows\ipwins.exe и нажми Fix checked. Затем удали папочку Ipwindows в C:\Program Files. Вот так. Изменено 7 января, 2007 пользователем Сыр Ссылка на комментарий Поделиться на другие сайты Поделиться
Koljan Опубликовано 7 января, 2007 Жалоба Поделиться Опубликовано 7 января, 2007 Ну чтож, попробую и себя на поприще вирусоубийц. Если я хоть что-то понимаю, то отметь галочкой строчку: и нажми Fix checked. Затем удали папочку Ipwindows в C:\Program Files. Вот так. А что это за ipwins вообще? Ссылка на комментарий Поделиться на другие сайты Поделиться
ser126 Опубликовано 8 января, 2007 Жалоба Поделиться Опубликовано 8 января, 2007 Адреса из диапазона 127.0.0.1 - 127.255.255.255 используются для работы внутри вашего собственного компьютера (т.е. через этот адрес связываются программы, установленные у вас). Spooler subsystem app - это приложение подсистемы очереди печати (Start > Printers and Faxes; Пуск > Принтеры и факсы). Возможно, как-то связано с данной службой: O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe Так как Lexmark - одна из лидирующих компаний в области производства принтеров и решений печати. Поэтому, вполне возможно, что вам просто нужно "найти общий язык" с антихакером и другими приложениями системы. То есть разобраться в их общей работе, чтобы в будущем не возникало конфликтов, из-за которых вы будете вынуждены делать переустановку системы. В логе HijackThis также ничего подозрительного не заметила. Saule, спасибо большое. :) Единственный вопрос: в протоколе исследования системы avz увидел в автозапуске странное имя файла autocheck autochk/p\??\C . ЧТО ЭТО? :) Ссылка на комментарий Поделиться на другие сайты Поделиться
VanGog Опубликовано 8 января, 2007 Жалоба Поделиться Опубликовано 8 января, 2007 Saule, спасибо большое. :) Единственный вопрос: в протоколе исследования системы avz увидел в автозапуске странное имя файла autocheck autochk/p\??\C . ЧТО ЭТО? :) Эта запись показывает что при следующей перезагрузке автоматически запуститься проверка диска С, что бы вернуть в состояние по умолчанию (проверка при некорректном завершении работы) нужно выполнить в командной строке chkntfs /d Ссылка на комментарий Поделиться на другие сайты Поделиться
Nika Опубликовано 8 января, 2007 Жалоба Поделиться Опубликовано 8 января, 2007 Здравствуйте! Я, что очевидно, очередной чайник с очередной чайниковой проблемой, называемой secure32.html Сразу после заражения был запущен Касперский с сегодняшней базой, который пристукнул десятка полтора файлов. Кроме этого, я прибила руками несколько свежесозданных файлов в корне диска С. Сейчас явных признаков заразы вроде бы нет (насколько я могу судить - но я не профи). Одна беда - нет доступа к настройкам IE. Лечится ли это? Если да, то как? Бэкапов системы нет. Logfile of HijackThis v1.99.1 Scan saved at 0:08:36, on 09.01.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\mgabg.exe C:\WINDOWS\System32\msasvc.exe C:\WINDOWS\system32\srvany.exe C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\OpenVPN\bin\openvpn-gui.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\WINDOWS\System32\PDesk\PDesk.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\System32\tbctray.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\RM\rm.exe C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\TechniSat DVB\bin\Server4PC.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3073C~1\Bar888.dll (file missing) O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\COMMON~1\{3073C~1\Bar888.dll (file missing) O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [{B073C838-0977-1049-0726-020228010007}] "C:\Program Files\Common Files\{B073C838-0977-1049-0726-020228010007}\Update.exe" mc-110-12-0000272 O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [TraySantaCruz] C:\WINDOWS\System32\tbctray.exe O4 - HKLM\..\RunServices: [systemTools] C:\WINDOWS\System32\kernels1118.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210 O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU) O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) - http://www.gamehouse.com/ghdlctl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{29B3E20F-EBE0-4CBD-8106-86B1D0697791}: NameServer = 213.138.113.2,213.138.110.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{ED55D5AB-DFA5-49B6-82F2-BCCFE0FF3C36}: NameServer = 212.120.160.130 O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O20 - Winlogon Notify: wincah32 - wincah32.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000272 (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения