Помощь в лечении систем от нечисти

**druid22** · 24 апреля, 2007

Люди помогите побороть вирусы. Чем уже только не пробовал их удалять... Вот лог HiJackThis v.2

Logfile of Trend Micro HijackThis v2.0.0 (BETA)Scan saved at 11:41:24, on 24.04.2007Platform: Windows XP SP2 (WinNT 5.01.2600)Boot mode: NormalRunning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\TortoiseSVN\bin\TSVNCache.exeC:\WINDOWS\system32\devldr32.exeC:\Program Files\Eset\nod32kui.exeC:\WINDOWS\system32\kernels32.exeC:\Program Files\AVWin\AVGNT.EXEC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Ja-Vol\Ja-Vol.exeC:\Documents and Settings\main\Главное меню\Программы\Автозагрузка\ctfmon.exeC:\Program Files\AVerTV\QuickTV.exeD:\Program Files\RbTray\RBTRAY.exeC:\Program Files\AVWin\AVGUARD.EXEC:\WINDOWS\ATKKBService.exeC:\Program Files\AVWin\AVESVC.EXEC:\Program Files\AVWin\AVWUPSRV.EXEC:\Program Files\Bonjour\mDNSResponder.exeC:\Program Files\Eset\nod32krn.exeC:\WINDOWS\system32\nvsvc32.exeC:\Program Files\HFXP\hfxp.exeC:\Program Files\Agnitum\Outpost Firewall\outpost.exeG:\SOFTWARE\totalcmd\TOTALCMD.EXED:\Program Files\Opera\Opera.exeC:\WINDOWS\system32\dlh9jkd1q6.exeC:\WINDOWS\system32\dlh9jkd1q7.exeC:\WINDOWS\system32\dlh9jkd1q6.exeC:\Documents and Settings\main\Рабочий стол\HiJackThis_v2.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://samlab.ws/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = СсылкиO1 - Hosts: kFlow._prgO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dllO4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exeO4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitserviceO4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startupO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [system] C:\WINDOWS\system32\kernels32.exeO4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /minO4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVWin\AVGNT.EXE" /minO4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimizeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [Ja-Vol] "C:\Program Files\Ja-Vol\Ja-Vol.exe"O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exeO4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')O4 - Startup: Create virtual drive.lnk = d:\WebServers\etc\utils\Boot.exeO4 - Startup: ctfmon.exeO4 - Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exeO4 - Startup: RBTRAY.lnk = D:\Program Files\RbTray\RBTRAY.exeO8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{54C19CE9-F0E9-449F-AD36-6768B3463F37}: NameServer = 172.16.100.1 172.16.100.1O17 - HKLM\System\CCS\Services\Tcpip\..\{935DCD03-D013-40D9-B984-D3829EE5EDD6}: NameServer = 172.16.100.1O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dllO22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dllO23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVWin\AVMAILC.EXEO23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVWin\AVGUARD.EXEO23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exeO23 - Service: AVE Service (AVEService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVWin\AVESVC.EXEO23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVWin\AVWUPSRV.EXEO23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exeO23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exeO23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exeO23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exeO23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exeO23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exeO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exeO23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exeO23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exeO23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exeO23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exeO23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe--End of file - 7239 bytes

Вот несколько скринов

**torch777** · 24 апреля, 2007

Путь в реестре к инсталлятору Windows верный прописан?

HijackThis v2.0.0 BETA

Вам нужно просто отчистить папки System Volume Information, так как у антивируса нет доступа на удаление вирусов из этих папок (не смотря на то, что он пишет о том, что файлы удалены; это особенность операционной системы Windows).

Для этого кликаем правой кнопкой мыши на "My Computer" ("Мой Компьютер") и заходим в "Properties" ("Свойства").

Находим закладку "System Restore" ("Восстановление Системы") и ставим галочку напротив "Turn off System Restore on all drives" ("Запpетить Восстановление Системных файлов на всех дисках").

Затем на "Apply" ("Пpименить").

Появится сообщение, пpедупpеждающее об удалении всех точек восстановления - нажимаем "ОК".

Для верности перезагружаем компьютер. После чего снова идем по пути, описанном выше:

My Computer > Properties > System Restore

И убираем поставленную ранее галочку (т.е. напротив Turn off System Restore on all drives).

После этого папки System Volume Information будут чистыми.

Папки чистые.....но компьтер все равно перзагружается!Опять же запрос на запись флоппи.....далее отклик мамки...и перезагруз=(

Протестировал оборудование...все в порядке, система сама перезагружает комп, однажды я справился с этой проблемой...но уже не помню как....

**Saule** · 24 апреля, 2007

Папки чистые.....но компьтер все равно перзагружается!Опять же запрос на запись флоппи.....далее отклик мамки...и перезагруз=(
Протестировал оборудование...все в порядке, система сама перезагружает комп, однажды я справился с этой проблемой...но уже не помню как....

Ошибка какая-нибудь вылетает?

Попробуй правой кнопкой мыши по My Computer > Properties > закладка Advanced > кнопка Settings в разделе Startгp and Recovery и убераем галочку рядом с "Automatically restart"

**torch777** · 24 апреля, 2007

Разобрался...всё просто...сделал в диспетчере откат старых драйверов, обновил и всё.....шах и мат ему=)

**Saule** · 24 апреля, 2007

Люди помогите побороть вирусы. Чем уже только не пробовал их удалять... Вот лог

1. Если вы считаете, что чем больше антивирусов вы установите - тем для вашей системы лучше, то вы ошибаетесь. В данный момент у вас не может работать нормально ни один из них.

2. Открываем HijackThis, нажимаем кнопку "Do a system scan only" и отмечаем галочкой следующее:

O1 - Hosts: kFlow._prg

O4 - HKLM\..\Run: [system] C:\WINDOWS\system32\kernels32.exe

O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe

Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть).

3. Перезагружаем компьютер.

4. Скачиваем AVZ.

Распаковываем, запускаем и нажимаем в верхнем меню программы:

Файл > Отложенное удаление файла

И копируем в появившееся окошко следующую строку:

C:\WINDOWS\csrss.exe

Затем нажимаем "ОК", выбираем "Удаление файлов и эвристическая чистка ссылок на них в системе" и снова "ОК".

5. Затем то же самое поочередно повторяем для файлов:

C:\WINDOWS\system32\kernels32.exe

C:\WINDOWS\system32\dlh9jkd1q6.exe

C:\WINDOWS\system32\dlh9jkd1q7.exe

6. Снова перезагружаем компьютер.

7. После перезагрузки у вас может "исчезнуть" рабочий стол (если всё будет ок, то просто переходим к следующему пункту).

В этом случае нажимаем на клавиши CRTL+ALT+DEL и в появившемся Диспетчере задач (Task Manager) в верхнем меню нажимаем:

File > New Task (Новая задача)

В открывшемся окне выбора файла находим и запускаем AVZ (файл avz.exe).

Далее в верхнем меню AVZ:

Файл > Восстановление системы

Отмечаем "Удаление отладчиков системных процессов" и нажимаем на "Выполнить отмеченные операции".

Снова перезагружаем компьютер (с помощью кнопки RESET).

8. После чего делаем полное сканирование системы с помощью антивируса (одного!) и удаляем все зараженные объекты, т.е. мусор, который вам успели к этому времени накачать.

Разобрался...всё просто...сделал в диспетчере откат старых драйверов, обновил и всё.....шах и мат ему=)

Гуд

**torch777** · 24 апреля, 2007

Я понимаю, что это топик не для этого вопроса, но всё же, как специалист, скажи какой антивирус стабильнее и надежнее?

**Saule** · 24 апреля, 2007

Я понимаю, что это топик не для этого вопроса, но всё же, как специалист, скажи какой антивирус стабильнее и надежнее?

Dr.WEB, Касперский, BitDefender, AntiVir, NOD32, Panda, avast, McAfee (каждый хорош по-своему).

И я просто скопирую начало одной своей статьи на эту тему:

Любые споры по этому поводу я считаю совершенно бессмысленными и даже глупыми. Поскольку у каждого человека есть как свои собственные потребности (т.е. владельцу корпоративной сети и домохозяйке не нужно иметь одинаковый антивирус), так и свои собственные критерии оценки качества.

Сделаю не совсем корректное и даже немного грубое сравнение, чтобы стало понятнее, что я имею в виду:

Спорите ли вы по поводу КАКОЙ АВТОМОБИЛЬ ЯВЛЯЕТСЯ ЛУЧШИМ?

Для кого-то на первом месте всегда будет скорость; для кого-то - надежность; еще для кого-то - комфорт; плюс важный фактор - цена и стоимость техобслуживания; a для кого-то решающим при выборе будет, к примеру, экономичное потребление топлива... Совершенно разные понятия и критерии качества, не так ли? A объединить их в одно общее целое - невозможно. Вот точно также и у антивирусов :) То есть, если Феррари приедет быстрее Камаза, это еще не означает, что она сохранит свои преимущества при перевозке двух тонн кирпичей. И именно поэтому кто-то выбирает Феррари, а кто-то Камаз.

Я уже не говорю о том, что абсолютно каждый антивирус (как, впрочем, и каждая марка автомобиля), на мой взгляд, уникален. У каждого есть свой неповторимый имидж и стиль. Репутация. Изюминка в конце концов...

Что же касается тестов... Никакая методика тестирования не безупречна и в любом случае отражает только часть реальной действительности. А все критерии сравнения объединить в один тест нереально.

При этом нужно заметить, что от проблем в результате форс-мажорных обстоятельств не застрахован никто. Это касается как антивирусов, так и автомобилей... Проколотое колесо, например. Открытый люк на дороге. Поломки в результате того, что вы забыли что-нибудь обновить или вовремя заменить. И т.д. Думаю, что не мне вам рассказывать о подобных проблемах, но образно говоря, точно такие же ситуации вполне могут поджидать вас и в случае с антивирусом.

То есть маленькая неприятность может случится с любым. И это не повод, чтобы сразу отвезти машину на свалку или выкинуть антивирус в мусорное ведро. Так как 100% гарантии в этих вопросах дать не может никто.

**Pashist** · 24 апреля, 2007

Saule: :) :)

**torch777** · 24 апреля, 2007

Dr.WEB, Касперский, BitDefender, AntiVir, NOD32, Panda, avast, McAfee (каждый хорош по-своему).

И я просто скопирую начало одной своей статьи на эту тему:

Любые споры по этому поводу я считаю совершенно бессмысленными и даже глупыми. Поскольку у каждого человека есть как свои собственные потребности (т.е. владельцу корпоративной сети и домохозяйке не нужно иметь одинаковый антивирус), так и свои собственные критерии оценки качества.

Сделаю не совсем корректное и даже немного грубое сравнение, чтобы стало понятнее, что я имею в виду:

Спорите ли вы по поводу КАКОЙ АВТОМОБИЛЬ ЯВЛЯЕТСЯ ЛУЧШИМ?

Для кого-то на первом месте всегда будет скорость; для кого-то - надежность; еще для кого-то - комфорт; плюс важный фактор - цена и стоимость техобслуживания; a для кого-то решающим при выборе будет, к примеру, экономичное потребление топлива... Совершенно разные понятия и критерии качества, не так ли? A объединить их в одно общее целое - невозможно. Вот точно также и у антивирусов :) То есть, если Феррари приедет быстрее Камаза, это еще не означает, что она сохранит свои преимущества при перевозке двух тонн кирпичей. И именно поэтому кто-то выбирает Феррари, а кто-то Камаз.

Я уже не говорю о том, что абсолютно каждый антивирус (как, впрочем, и каждая марка автомобиля), на мой взгляд, уникален. У каждого есть свой неповторимый имидж и стиль. Репутация. Изюминка в конце концов...

Что же касается тестов... Никакая методика тестирования не безупречна и в любом случае отражает только часть реальной действительности. А все критерии сравнения объединить в один тест нереально.

При этом нужно заметить, что от проблем в результате форс-мажорных обстоятельств не застрахован никто. Это касается как антивирусов, так и автомобилей... Проколотое колесо, например. Открытый люк на дороге. Поломки в результате того, что вы забыли что-нибудь обновить или вовремя заменить. И т.д. Думаю, что не мне вам рассказывать о подобных проблемах, но образно говоря, точно такие же ситуации вполне могут поджидать вас и в случае с антивирусом.

То есть маленькая неприятность может случится с любым. И это не повод, чтобы сразу отвезти машину на свалку или выкинуть антивирус в мусорное ведро. Так как 100% гарантии в этих вопросах дать не может никто.

Ну камаз и феррари - это разные потребности(скорость и шик;грузоподъмность ), а у антивируса одно искать вирусы=)

А вот коэфицент того, насколько удачно это произойдет зависит напрямую от антивируса!В философии качества есть такое понятие "Качество"(не как фенотипическое, параметрическое),т.е. насколько объект может удовлетворить потребностям!Проще выглядит так, нельзя сравнить ладу разтюнингованную и феррари, да скорость одна, там комфорт и .т.д, но вот лада нокроется медным тазом быстрее , чем феррари из-за качества сборки=) В итоге лада не удовлетворила потребностям в надежности и с этой стороны не качественна...Тут же и такая ситуация с антивирусом...насколько качественный поиск нам предлагает программа...и в это понятие качества входит многое: способ поиска, базы вирусов, лечение, восстановление системы после краха, защищенность программы(иммунитет), есть ли такая программа, а ставить все вышеперчисленные антивирусы вместе невозможно, вот я в поисках нормального антивируса...

**Loki** · 25 апреля, 2007

ПОМОЖИТЕ!!!

Buffer overrun detected!

Program: C:\WINDOWS\Explorer.EXE

Как это исправить на Windows ME?

**Saule** · 25 апреля, 2007

Buffer overrun detected! Program: C:\WINDOWS\Explorer.EXE
Как это исправить на Windows ME?

Когда появляется это сообщение (какие действия в этот момент выполняются на компьютере)?

**Loki** · 25 апреля, 2007

Когда появляется это сообщение (какие действия в этот момент выполняются на компьютере)?

После загрузки при попытке открыть любо виндовое окно(Мой компьютер, Документы и т.д.). Тыкаю OK -> изчезает все кроме картинки рабочего стола и курсора. Total Comander работает без проблем.

**Saule** · 25 апреля, 2007

После загрузки при попытке открыть любо виндовое окно(Мой компьютер, Документы и т.д.). Тыкаю OK -> изчезает все кроме картинки рабочего стола и курсора. Total Comander работает без проблем.

Подобное сообщение может возникать из-за ошибки в .dll (com-object, shell extention, выпадающее меню по правой кнопке мыши, BHO для IE и т.п.), внедренным в процесс explorer.exe как официальным путем (регистрация в реестре), так и неофициальным (всяческие инжекты и т.п.). Поэтому первым делом, если вы хотите это чинить, есть смысл посмотреть на список .dll-файлов этого процесса (в HijackThis: Open the Misc Tools selection > Open Process Manager > ставим галочку напротив надписи "Show DLLs" > кликаем по процессу explorer.exe > сохраняем список его dll-файлов в текстовый файл (название по умолчанию processlist.txt). с помощью кнопки в виде желтой дискеты - ).

Если же только хотите знать, вызвано ли это вирусом и как его удалить, то приложите, пожалуйста, к своему сообщению лог программы HijackThis.

**Loki** · 26 апреля, 2007

Подобное сообщение может возникать из-за ошибки в .dll (com-object, shell extention, выпадающее меню по правой кнопке мыши, BHO для IE и т.п.), внедренным в процесс explorer.exe как официальным путем (регистрация в реестре), так и неофициальным (всяческие инжекты и т.п.). Поэтому первым делом, если вы хотите это чинить, есть смысл посмотреть на список .dll-файлов этого процесса (в HijackThis: Open the Misc Tools selection > Open Process Manager > ставим галочку напротив надписи "Show DLLs" > кликаем по процессу explorer.exe > сохраняем список его dll-файлов в текстовый файл (название по умолчанию processlist.txt). с помощью кнопки в виде желтой дискеты - ).

Если же только хотите знать, вызвано ли это вирусом и как его удалить, то приложите, пожалуйста, к своему сообщению лог программы HijackThis.

Здесь логи HijackThis и AVZ...

**Saule** · 26 апреля, 2007

Здесь логи HijackThis и AVZ...

NavExcel вы устанавливали сами? Если нет, либо эта "гадость" вам особенно не нужна, то:

1. Открываем HijackThis, нажимаем кнопку "Do a system scan only" и отмечаем галочкой следующее:

O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\PROGRAM FILES\NAVEXCEL\NAVHELPER\V2.0.4\NHELPER.DLL

O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\PROGRAM FILES\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL (file missing)

O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\PROGRAM FILES\NAVEXCEL SEARCH TOOLBAR\NAVEXCELBAR.DLL (file missing)

O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\COMMON~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Затем на кнопку "Fix Checked" (браузер при этом нужно закрыть).

2. Перезагружаем компьютер.

3. Удаляем папку:

c:\Program Files\NavExcel\

NavHelper

И файл:

c:\WINDOWS\

nxstinst.exe

---------------

C:\MSDOS.com - Это ваше?

**Loki** · 26 апреля, 2007

C:\MSDOS.com - Это ваше?

Я даже не представляю откуда он тут взялся... Судя по-всему его тут быть не должно...

**Saule** · 26 апреля, 2007

Я даже не представляю откуда он тут взялся... Судя по-всему его тут быть не должно...

Тогда CureIt! от Dr.WEB.

**torch777** · 26 апреля, 2007

Не знаю...может это уже по части железа...как я сам подозреваю, но вот пару особенностей-может кто сталкивался...

1.После перезагрузки ПК выкидывает из системы и пишет вот такие маты

stop: c0000221 unknown hard error\SystemRoot\System32\ntdll.dll

2.Я послушал ПК и отсоеденил второй жесткий диск(у меня два физ. диска и три виртуальных)....вроде все жагружается....но при загрузке мне говорит, что AutoChk не найден?!

3.Далее еще круче, Касперский говорит, что у него повреждены сигнатуры.

Перезагруз и всё впорядке(надолго ли).Хотелось бы вернуть второй жесткач(первый-основной Seagate Barrakuda,второй Samsung 402)

Буду очень благодарен за помощь или совет

hijackthis.log

**Loki** · 27 апреля, 2007

Тогда CureIt! от Dr.WEB.

Спасиб... Все вроде работает...

**Saule** · 27 апреля, 2007

1.После перезагрузки ПК выкидывает из системы и пишет вот такие маты stop: c0000221 unknown hard error ntdll.dll

Эта ошибка с вирусами навряд ли связана. Скорее всего просто поврежден файл ntdll.dll.

Попробуй посмотреть этот топик:

Ошибки "STOP" или "Синий экран смерти"

2.Я послушал ПК и отсоеденил второй жесткий диск(у меня два физ. диска и три виртуальных)....вроде все жагружается....но при загрузке мне говорит, что AutoChk не найден?!

Попробуй посмотреть, что прописано в следующем ключе реестра:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]

"BootExecute"

Должно быть autocheck autochk *

Если у тебя не так, то скопируй в текстовый файл следующий код и сохрани его с расширением .reg:

REGEDIT4[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]"BootExecute"=hex(7):61,75,74,6f,63,68,65,63,6b,20,61,75,74,6f,63,68,6b,20,2a,\ 00,00

И затем запусти, добавив эту информацию в свой реестр (таким образом верное значение параметра BootExecute восстановится).

3.Далее еще круче, Касперский говорит, что у него повреждены сигнатуры.

Сообщение "Антивирусные базы повреждены"

**Димитрий** · 27 апреля, 2007

Доброй ночи..... Вернее, доброе утро.... Вирус Trojan Horse побывал у меня... убил.... Но вот что интересно.... Как я понимаю прописался он в системных файлах, которые применяются при загрузки системы (вируса нету, а концы остались...)... Винда выкидывает окошко при попытке открыть логический диск двойным нажатием кнопки грызуна - текст "Windows не удалось найти "rose.exe". Проверьте, что имя введено правильно и т.д. (короче для поиска отсылает в меню ПУСК)"... Помогите исправить.....

Лог файла с HijackThis v1.99.1:

Logfile of HijackThis v1.99.1

Scan saved at 5:23:39, on 28.04.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\DrWeb\spidernt.exe

C:\PROGRA~1\DrWeb\spiderml.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\FlashGet\FlashGet.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

C:\Program Files\DrWeb\SpiderNT.exe

C:\Program Files\TechniSat DVB\bin\Server4PC.exe

D:\Install\sprint-win32-x86-2-2-1\sprint-win32-x86-2-2-1\sprint.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\E627~1\LOCALS~1\Temp\Rar$EX02.500\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [spIDerNT] C:\PROGRA~1\DrWeb\spidernt.exe /agent

O4 - HKLM\..\Run: [spIDerMail] "C:\PROGRA~1\DrWeb\spiderml.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [спутниковый интернет] C:\Program Files\TechniSat DVB\bin\Setup4PC.exe

O8 - Extra context menu item: &Закачать все при помощи FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Закачать при помощи FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\drwebsp.dll

O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E47C64D-DD90-45B7-ABD5-60D60426F5A1}: NameServer = 193.232.88.17 217.118.66.243

O17 - HKLM\System\CCS\Services\Tcpip\..\{DDC64543-BD53-42D4-84A1-E9286A708666}: NameServer = 80.81.208.66,213.171.60.20

O17 - HKLM\System\CS1\Services\Tcpip\..\{1E47C64D-DD90-45B7-ABD5-60D60426F5A1}: NameServer = 193.232.88.17 217.118.66.243

O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SpIDer Guard for Windows NT (spidernt) - Doctor Web, Ltd. - C:\Program Files\DrWeb\SpiderNT.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

**Saniya** · 28 апреля, 2007

Пожалуста, посмотрите мой log

Logfile of HijackThis v1.99.1

Scan saved at 11:28:59, on 28.04.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

D:\WINDOWS\Explorer.EXE

D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

D:\WINDOWS\system32\nvsvc32.exe

D:\WINDOWS\SOUNDMAN.EXE

D:\Program Files\Common Files\Symantec Shared\ccApp.exe

E:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

D:\Program Files\Winamp\winampa.exe

D:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

C:\Downloads\Download Master\dmaster.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe

D:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Stylus31\STLAUNCH.EXE

C:\Program Files\Stylus31\SCT.EXE

C:\PROGRA~1\Stylus31\STLKRN32.EXE

D:\Program Files\Softwin\BitDefender8\bdmcon.exe

D:\Program Files\Internet Explorer\iexplore.exe

D:\WINDOWS\regedit.exe

C:\Program Files\Антивирус HijackThis\1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\DOWNLO~1\DOWNLO~1\dmiehlp.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)

O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Downloads\Download Master\dmbar.dll

O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "D:\Program Files\Common Files\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Download Master] C:\Downloads\Download Master\dmaster.exe -autorun

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Downloads\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - C:\Downloads\Download Master\dmie.htm

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Downloads\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Downloads\Download Master\dmaster.exe

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .pdf: D:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1142147550359

O17 - HKLM\System\CCS\Services\Tcpip\..\{59B8C25E-5139-4EEA-985A-890A956B6BFA}: NameServer = 217.66.16.35 217.66.22.130

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - D:\WINDOWS\system32\imapi.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - D:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing)

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe (file missing)

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - D:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE

O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - D:\WINDOWS\System32\vssvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - D:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

**Pashist** · 28 апреля, 2007

Saule: посмотрите, пожалуйста вот этот лог. с аськи идет спам рассылка, а СпайБот и Касперский ничего не нашли..

1.log

**wasilevskaja** · 29 апреля, 2007

помогите совладать с вирусом Win32:Warezov-BUB [Wrm], найден он в system32\ifcconf.exe, и ещё в нескольких файлах. посоветуйте, как его обработать?

Logfile of HijackThis v1.99.1

Scan saved at 17:01:36, on 29.04.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS.0\System32\smss.exe

C:\WINDOWS.0\system32\winlogon.exe

C:\WINDOWS.0\system32\services.exe

C:\WINDOWS.0\system32\lsass.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS.0\system32\spoolsv.exe

C:\WINDOWS.0\system32\mnmsrvc.exe

C:\WINDOWS.0\system32\slserv.exe

C:\WINDOWS.0\system32\rundll32.exe

C:\WINDOWS.0\system32\svchost.exe

C:\WINDOWS.0\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS.0\system32\MMTray.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS.0\system32\ctfmon.exe

C:\Program Files\Download Master\dmaster.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS.0\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS.0\System32\autoplus.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\sotr263\sotr.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Downloads\Архивы\hijackthis\HijackThis.exe

C:\Downloads\Архивы\avenger\avenger.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll

O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT600\PRMTIE\prmtie.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU2970.dll

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft] C:\MSDOS.com

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe

O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\WASILE~1\LOCALS~1\Temp\svchost.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Startup: Create virtual drive.lnk = C:\WebServers\etc\utils\Boot.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Добавить страницу в URL-Album - C:\Program Files\URL-Album\ua.htm

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT600\PRMTIE\prmtie5.htm

O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT600\PRMTIE\prmtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT600\PRMTIE\options.htm

O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT600\PRMTIE\options.htm

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe

O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Добавить страницу в URL-Album - {4D9BEE60-F894-11D4-9B21-AD4030B75053} - C:\Program Files\URL-Album\ua.htm (HKCU)

O9 - Extra button: (no name) - {4D9BEE60-F894-11D4-9B21-AD4030B75054} - C:\Program Files\URL-Album\urlalbum.exe (HKCU)

O9 - Extra 'Tools' menuitem: Открыть URL-Album - {4D9BEE60-F894-11D4-9B21-AD4030B75054} - C:\Program Files\URL-Album\urlalbum.exe (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.kraftway.ru

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O20 - AppInit_DLLs: winrkbdc.dll

O20 - Winlogon Notify: autoplus - C:\WINDOWS.0\system32\autoplus.dll

O20 - Winlogon Notify: dbgmgr - C:\WINDOWS.0\SYSTEM32\ifcmgr32.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS.0\system32\imapi.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS.0\system32\mnmsrvc.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS.0\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS.0\System32\SCardSvr.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.0\SYSTEM32\slserv.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\smlogsvc.exe

O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe" //RS//Tomcat5 (file missing)

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS.0\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe

Какой manual код необходим в Avenger? Буду очень признательна...

**juve** · 1 мая, 2007

Система была заражена virus Worm.VBS.Solow.a, усилиями Active Virus Shield файлы (указаные ниже) были удалены.

C:\MS32DLL.dll.vbs
С:\Windows\ms32dll.dll.vbs
D:\MS32DLL.dll.vbs

нашел данный пункт: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla, я его удалил.

Но последствия от деятельности вируса остались. (хотя я не знаю был ли вирус удален ли полностю).

В контекстном меню разделов жестких дисков появился пункт "Автозапуск":

При нажатии на данный пункт появляется это сообщение:

Помогите удалить пункт в контекстном меню обоих разделов жесткого диска.

P.S. На всякий случай выкладываю лог программы HijackThis: hijackthis.txt

hijackthis.txt

Войти

Помощь в лечении систем от нечисти

Рекомендуемые сообщения

Ссылка на комментарий

Поделиться на другие сайты

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Saule

Saule

Saule

Изображения в теме

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Ссылка на комментарий

Поделиться на другие сайты

Последние посетители 0 пользователей онлайн

Объявления