Помощь в лечении систем от нечисти

[NickGolovko]

Помогите мне пож-та! Дело в том, что мой комп на работе может выйти в нет, все нормально, но не может связываться по локальной сети, а так как у меня лежат базы 1С, это смерть! И при выключении компа он мертво зависает на завершении работы. Что делать? Прогон погами spybot? ad-aware ничего не дал. :) На вас одна надежда.

Скачайте, пожалуйста, http://z-oleg.com/avz4.zip, avz.exe - Файл - Стандартные скрипты - скрипт номер 4 - выполнить.

Перезагрузитесь и запостите здесь ZIP архив из подпапки LOG в директории AVZ.

[Sonechka_095]

Скачайте, пожалуйста, http://z-oleg.com/avz4.zip, avz.exe - Файл - Стандартные скрипты - скрипт номер 4 - выполнить.

Перезагрузитесь и запостите здесь ZIP архив из подпапки LOG в директории AVZ.

Скачала, идет сканирование, и при проверке в конце программа виснет и все. Но есть там красные три строчки, подозрение на трояна, в одной из локальных папок. Что делать?

[Sonechka_095]

Скачала, идет сканирование, и при проверке в конце программа виснет и все. Но есть там красные три строчки, подозрение на трояна, в одной из локальных папок. Что делать?

Люди добрые! Прямо немочь ужо! Кинец света......Могет мне хто-нибудь помочь??? :)

[ser208]

Сонечка, не ищите сейчас заразу, ищите неполадки в настройках сети, раз уж Вам срочно надо.

На заразу потом свалите, когда начальство придет.

[NickGolovko]

Скачала, идет сканирование, и при проверке в конце программа виснет и все. Но есть там красные три строчки, подозрение на трояна, в одной из локальных папок. Что делать?

Архив с протоколом в подпапке LOG создается?

[Викуля]

Касперский словил Trojan-PSW.Win32.Sinowal.co в D:/Program files/Common files/Microsoft Shared/Web folders/IBM00001.DLL, но удалить не может.

Logfile of HijackThis v1.99.1

Scan saved at 18:14:42, on 16.03.2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\system32\srvany.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\resetservice.exe

D:\Program Files\HHVcdV5Sys\VC5SecS.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\HHVcdV5Sys\VC5Play.exe

D:\WINDOWS\gtwatch.exe

D:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe

D:\Program Files\Unlocker\UnlockerAssistant.exe

D:\Program Files\PCI Audio Applications\Mixer.exe

D:\WINDOWS\System32\RUNDLL32.EXE

D:\Program Files\DAEMON Tools\daemon.exe

D:\Program Files\Winamp\winampa.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Download Master\dmaster.exe

D:\Program Files\Messenger\msmsgs.exe

D:\WINDOWS\twain_32\S12U12K\WATCH.exe

D:\Program Files\ROL Accelerator\PropelAC.exe

C:\Program Files\Virtual CD v5\System\VC5Tray.exe

D:\Program Files\Winamp\winamp.exe

D:\Program Files\QIP\qip.exe

D:\Program Files\Microsoft Office\Office10\WINWORD.EXE

D:\Program Files\Opera\Opera.exe

D:\Documents and Settings\оро\Рабочий стол\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ru/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://samlab.ru/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.apeha.ru/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - D:\Program Files\ROL Accelerator\prpl_IePopupBlocker.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - D:\PROGRA~1\DOWNLO~1\dmiehlp.dll

O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - D:\Program Files\Download Master\dmbar.dll

O4 - HKLM\..\Run: [soundMan] soundman.exe

O4 - HKLM\..\Run: [VC5Player] D:\Program Files\HHVcdV5Sys\VC5Play.exe

O4 - HKLM\..\Run: [Gtwatch] D:\WINDOWS\gtwatch.exe

O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [C-Media Mixer] D:\Program Files\PCI Audio Applications\Mixer.exe /startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [Propel Accelerator] "D:\Program Files\ROL Accelerator\trayctl.exe" /STARTUPLAUNCH

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Download Master] D:\Program Files\Download Master\dmaster.exe -autorun

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Watch.lnk = D:\WINDOWS\twain_32\S12U12K\WATCH.exe

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Загрузить изображение без потери качества - D:\Program Files\ROL Accelerator\pac-image.html

O8 - Extra context menu item: Загрузить страницу без потери качества - D:\Program Files\ROL Accelerator\pac-page.html

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - D:\Program Files\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - D:\Program Files\Download Master\dmie.htm

O8 - Extra context menu item: Разрешить всплывающие окна с этого сайта - D:\Program Files\ROL Accelerator\pac-addwl.html

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Program Files\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\Program Files\Download Master\dmaster.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158214333653

O20 - Winlogon Notify: reset5 - D:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - D:\WINDOWS\System32\imapi.exe

O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - D:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - D:\WINDOWS\system32\netdde.exe

O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - D:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: Reset 5 - Unknown owner - D:\WINDOWS\system32\srvany.exe

O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - D:\Program Files\HHVcdV5Sys\VC5SecS.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - D:\WINDOWS\System32\wbem\wmiapsrv.exe

Скажите, пжлста, как от него избавиться?:)

[Sonechka_095]

Архив с протоколом в подпапке LOG создается?

Нет, архива с протоколом нет.

ser208 Дата Сегодня, 16.03.2007, 14:12

Сонечка, не ищите сейчас заразу, ищите неполадки в настройках сети, раз уж Вам срочно надо.

На заразу потом свалите, когда начальство придет.

Неполадок в сети нет. Я уверена на 100%, что это зараза, а вот как ее вычислить? И начальство меня не так беспокоит, как НДС горит. Так что мне надо, чтобы машина работала :)

[ser208]

Откуда уверенность, что вирус дает выходить в инет и блокирует локальную сеть?

Я такое в первый раз встречаю. Кстати, как у Вас устроена сеть и как Вы выходите в интернет?

Пробуйте ping Вашей машины с другой машины в сети (пуск--выполнить-- ping IP Вашей машины).

Изменено 16 марта, 2007 пользователем ser208

[NickGolovko]

Нет, архива с протоколом нет.

Неполадок в сети нет. Я уверена на 100%, что это зараза, а вот как ее вычислить? И начальство меня не так беспокоит, как НДС горит. Так что мне надо, чтобы машина работала

Попробуйте Файл - Исследование системы. Получится?

Касперский словил Trojan-PSW.Win32.Sinowal.co в D:/Program files/Common files/Microsoft Shared/Web folders/IBM00001.DLL, но удалить не может.

Скажите, пжлста, как от него избавиться?:)

Скачайте, пожалуйста, http://z-oleg.com/avz4.zip, avz.exe - Файл - Стандартные скрипты - скрипт номер 4 - выполнить.

Перезагрузитесь и запостите здесь ZIP архив из подпапки LOG в директории AVZ.

[Викуля]

и запостите здесь ZIP архив из подпапки LOG в директории AVZ.

На пальцах объяснить можете? не доходит:)

[NickGolovko]

На пальцах объяснить можете? не доходит:)

После выполнения скрипта протокол исследования системы будет создан в папке LOG. Папка LOG появится в той папке, куда вы распаковали архив с AVZ.

Протокол будет сохранен в ZIP архиве. Его нужно прикрепить к вашему следующему сообщению.

[Сыр]

NickGolovko: Она не имеет прав присоединять аттачи к сообщениям. Они появляются при наборе 100 постов (статус - Активный участник, типа меня ;) )

Викуля: Воспользуйтесь сервисами обмена файлов, например ifolder.ru или zalil.ru

Изменено 16 марта, 2007 пользователем Сыр

[Викуля]

Ммммм.......а есть способы попроще решить эту проблемку (кроме как конечно винду снести)??? А то этот LOG в 12 с половиной метров, мой провайдер просто-напросто столько не потянет ;)

[NickGolovko]

2 Викуля: я не всю папку у вас прошу. Мне нужен только архив virusinfo_syscure.zip (не путать с virusinfo_cure.zip). 2 Сыр: я пробовал делать загрузку файлов. Вроде бы прикрепляется. Или это только видимость?

[NickGolovko]

Она не имеет прав присоединять аттачи к сообщениям. Они появляются при наборе 100 постов.

Пробую прикрепить образец.

virusinfo_syscheck.zip

virusinfo_syscheck.zip

[Викуля]

В папке LOG у меня появился только 1 zip-архив virusinfo_files_ВИКУЛЯ и это он весит 12 метров!

[NickGolovko]

Так как я писал по памяти, я мог ошибиться с номером скрипта. Скрипт, который вам следует выполнить, называется "Скрипт лечения / карантина и сбора информации...". К сожалению, я не могу дать ссылку на правила, где эта процедура четко описана.

[NickGolovko]

Да, я ошибся: скрипт номер 3, а не 4. Вы как раз выполнили скрипт сбора неопознанных файлов. :)

[Викуля]

Вот совсем другое дело! Держите :)virusinfo_syscure.zip

virusinfo_syscure.zip

[Милли]

Сама WINDOWS установлена на диск C? Если да, то попробуй запустить точно также вот этот файл:

CnD.rar

Только сразу после удаления не забудь сделать перезагрузку компьютера.

Дорогая Saule! Не устану тебе говорить ОГРОМНОЕ СПАСИБО :) !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Все сделала, но сначало правда у меня все осталось как и было. Я потом поменяла каспера6 на Каспера интернет секюрити6 (напишу по русски-быстрее), подсоединила ноут к инету, обновила и проверила. Просто каспер этот вирус не ловил, а вот секьюрити сразу поймал. Потом я сделала все как ты говорила и теперь все ПРОСТО СУПЕР!!!!!!! Спасибо огромное. Дай Бог тебе здоровья и огромного счастья :)

[Сыр]

NickGolovko: Викуля: Прошу извинения за дезинформацию. :) Но так было написано в FAQ! надо будет спросить подробности у модеров :) Извиняюсь за оффтоп. :)

[NickGolovko]

Вот совсем другое дело! Держите :smiles20(11):virusinfo_syscure.zip

Упомянутой вами библиотеки в протоколах нет.

AVZ - Файл - Выполнить скрипт, загрузить вложенный файл и выполнить. Система перезагрузится.

После этой операции покажите мне файл bclr.log из папки с AVZ.

_________SD_Forum.txt

_________SD_Forum.txt

[Викуля]

В протоколе не было, потому что трояна не стало, я только сейчас заметила))) Его толи ваш AVZ, толи новые обновления Каспера убили :smiles20(11): Осталось разобраться, кто это сделал) А другой заразы у меня нет??

P.s. Ко мне надо обращаться на Ты все мы грешники))

bclr.log

bclr.log

[AntiHacker]

Всем доброго дня!

Есть проблемы у меня уже давно с компом, но основательно за них взяться я решил лишь пару дней назад.

У меня уже не раз крали пароли с компьютера и при этом, один из хакеров мой новый пароль узнавал в эту же минуту и заходил в почтовый ящик или на счёт системы E-GOLD с только что сменённым паролем быстрее меня!

Я запустил Trojan Remover, а он мне присылает письмо на мыло, с моего же, только другого мыла, где говорит о том, что это не троян, как я подумал а backdoor in my internet connection и говорит что он контрорлирует мой каждый шаг.

Компьютер грузится около минуты и 10-20 секунд (чего раньше не было заметно, т.к. грузился в 2 раза быстрее как минимум.)

Искренне надеюсь на помощь уважаемой SAULE..

Выкладываю HIJACK log..

Logfile of HijackThis v1.99.1

Scan saved at 18:28:22, on 17.03.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\TMeter\trafmonitor.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\QIP\qip.exe

C:\Program Files\IMsecure\IMsecure.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\Program Files\TMeter\TrafSvc.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\regedit.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\MILLIO~1\LOCALS~1\Temp\Rar$EX00.609\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.176.126.59:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TrafMonitor] C:\Program Files\TMeter\trafmonitor.exe /logon /admin

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe

O4 - Startup: IMsecure.lnk = C:\Program Files\IMsecure\IMsecure.exe

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Веб-Антивирус - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) -

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TMeter 7.0.422 (TrafSvc) - Unknown owner - C:\Program Files\TMeter\TrafSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe

БЛАГОДАРЕН ЗА ПОМОЩЬ!

[AntiHacker]

Также Касперский иногда находит следующее (Предлогает только "Разрешить" или "Запретить"), но несмотря на то что создано правил даже всегда запрещать.. всё равно выскакивает:

обнаружено: троянская программа Trojan-Downloader.VBS.Agent.p

URL: http : / / w w w . owlpages.com/search/settings/count/index.php?b=3

Приложу на всякий случай tasklist /svc скриншот: