Jump to content
СофтФорум - всё о компьютерах и не только

ad -adware завис


Recommended Posts

при сканировании зависает ad adware.не отключается.вообще никак не реагирует.

зависает при сканировании : Scanning for possible hijack attempts... или

HKEY_LOCAL_MACHINE\Software\

подскажите что делать. спасибо

Link to comment
Share on other sites

при сканировании зависает ad adware.не отключается.вообще никак не реагирует.

зависает при сканировании : Scanning for possible hijack attempts... или

HKEY_LOCAL_MACHINE\Software\

подскажите что делать. спасибо

Скачай HijackThis.

Включи его и нажми на кнопку с надписью - Do a systemscan and save a logfile.

Он тебе выдаст лог, который ты просто выложи на форум или пришли в PM.

Потому как по той информации, которую ты оставил, довольно сложно посоветовать тебе, что делать. А по логу будет более менее видно из-за чего он может так себя вести. Возможно его нужно просто деинсталировать, а потом инсталировать обратно.

Link to comment
Share on other sites

вот что получилось:

Logfile of HijackThis v1.99.1

Scan saved at 19:17:19, on 12/26/2005

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINNT\explorer.exe

C:\Program Files\Softwin\BitDefender8\bdnagent.exe

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

c:\program files\softwin\bitdefender8\bdmcon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\unzipped\HijackThis\HijackThis.exe

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"

O4 - HKLM\..\Run: [TemplateDongle] bingo9.exe

O4 - HKLM\..\Run: [jopplerg] Brong32.exe

O4 - HKCU\..\Run: [TemplateDongle] browsebar.exe

O4 - HKCU\..\Run: [ssweeper] NsCplTray.exe

O4 - HKCU\..\Run: [clamav] hyandex.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3246534-605A-47ED-91D1-46EB8493F00D}: NameServer = 85.255.115.20,85.255.112.133

O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

O21 - SSODL: eyZHqXmOmz - {E878231F-42D2-89B5-0DFD-0D6EBDD21461} - C:\WINNT\System32\nsx.dll (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINNT\svchost.exe (file missing)

O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Link to comment
Share on other sites

Уберите это как можно скорее из автозагрузки :)

Start > Run, вписать msconfig и в последнем разделе (StartUp) напротив этого нужно убрать галочки:

bingo9.exe

Brong32.exe

browsebar.exe

NsCplTray.exe

hyandex.exe

Я скоро освобожусь и посмотрю внимательно. Но ваш компьютер одназначно болен :)

Link to comment
Share on other sites

Или попробуйте пока что просканировать свою систему этим - Ewido Microscaner

И пусть он удаляет всё, что вы сами не инсталлировали и что вам совершенно не знакомо.

Потом обязательно перезагрузитесь и проверьте исчезло ли из автозагрузки то, что я отмечала выше.

После Ewido всё станет намного чище и Ad-Aware скорее всего сразу заработает.

Link to comment
Share on other sites

при сканировании зависает ad adware.не отключается.вообще никак не реагирует.

зависает при сканировании : Scanning for possible hijack attempts... или

HKEY_LOCAL_MACHINE\Software\

подскажите что делать. спасибо

я думаю что был поставлен еще какойто ad-aware или avast![super].или outpost 3 или выше, а вобще это ерунда может быть гораздо хуже

Link to comment
Share on other sites

я думаю что был поставлен еще какойто ad-aware или avast![super].или outpost 3 или выше, а вобще это ерунда может быть гораздо хуже
Я не в курсе по каким причинам завис Ad-Aware, но обычно любое зависание антивируса (и т.п.) происходит из-за того, что он по каким-то причинам не может справиться с инфекцией.

А что касаеться конкретно данного компьютера, то он действительно заражен. Причем по логу можно сделать вывод, что антивирус старался, но видемо необходимо было убрать всё чужое из автозагрузки.

1) C:\WINNT\svchost.exe

Этот файл обязательно должен находиться в папке system32. И ни в коем случае не в папке Windows.

2) C:\WINNT\svcproc.exe

Этот файл не принадлежит системе. Это вирус.

Так как они оба находяться в сервисах, то можно попробывать их просто выключить.
Start > Run; вписать services.msc; нажать ОК:
Найти их в списке сервисов (кликая по каждому сервису, который запускаеться автоматически (Automatic) двойным кликом и проверяя местоположение того файла, который за тот сервис отвечает).
Изменить именно у них StartUp Type на положение Disabled и сохранить изменения.

3) Этому в автозагрузке точно делать нечего (необходимо убрать):

bingo9.exe

Brong32.exe

browsebar.exe

NsCplTray.exe

hyandex.exe

mobsync.exe

Start > Run; вписать msconfig; нажать ОК и в последнем разделе (StartUp) напротив нужного убрать галочки.

4) O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

Что касеться этого, то для начала можно попробывать исправить вот этим деинсталятором:

http://www.new.net/support/uninstall6_76.exe

А если не поможет, придеться использывать программу, которая сделает откат в настройках интернета и вернет их в такое состояние, в котором они были до появившихся там изменений:

Для Winows XP:

http://www.snapfiles.com/get/winsockxpfix.html

Для Windows 98, 98SE, ME:

http://www.bu.edu/pcsc/internetaccess/winsock2fix.html

Для Windows 95/98/98SE/ME:

http://digital-solutions.co.uk/lavasoft/whndnfix.zip

Для Windows 95 (Winsock 2), 98, ME, XP, 2000:

http://www.cexx.org/LSPFix.exe

5) И это тоже ни о чем хорошем не говорит:

O21 - SSODL: eyZHqXmOmz - {E878231F-42D2-89B5-0DFD-0D6EBDD21461} - C:\WINNT\System32\nsx.dll (file missing)

6) Плюс не нравится вот это. Часто встречаю в логах и обычно удаляю, так как ничего хорошего, кроме жалоб на то, что невозможно удалить не слышала:

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

---------------

Затем в любом случае необходима более глубокая отчистка (предположим тем же самым Ad-Aware или Ewido Security Suite), чтобы убрать все остатки вируса и муссор, который будет обязательно.

Link to comment
Share on other sites

с новым годом Saule

делаю все как вы посоветовали, но ничего не получается.

1.msconfig - не открывает.пишет что не может найти.

2.загрузил ewido не убирает то что RISK- HIGH

C:\WINNT\svchost.exe

выключил

3.не могу разобраться с -http://www.new.net/support/uninstall6_76.exe u http://www.cexx.org/LSPFix.exe

подскажите как пользоваться ими. спасибо

Link to comment
Share on other sites

Это были общие советы, без особых подробностей, так как я думала, что вы давно уже вылечились :bye1:

Сделайте, пожалуйста, новый лог HijackThis.

И что касается автозагрузки, попробуйте тогда скачать эту программу - System Security Suite.

Там автозагрузка находиться в 3-ьем отделение - AutoRun Tasks - нужно отметить галочкой то, от чего вы хотите избавиться и нажать кнопку "Delete" Checked. В тот раз это были следующие файлы, но в полне возможно что-то уже изменилось:

bingo9.exe

Brong32.exe

browsebar.exe

NsCplTray.exe

hyandex.exe

mobsync.exe

Link to comment
Share on other sites

Logfile of HijackThis v1.99.1

Scan saved at 18:08:20, on 01/03/2006

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

C:\WINNT\explorer.exe

C:\Program Files\Softwin\BitDefender8\bdmcon.exe

C:\Program Files\Softwin\BitDefender8\bdnagent.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\unzipped\HijackThis\HijackThis.exe

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"

O4 - HKLM\..\Run: [TemplateDongle] bingo9.exe

O4 - HKLM\..\Run: [jopplerg] Brong32.exe

O4 - HKCU\..\Run: [TemplateDongle] browsebar.exe

O4 - HKCU\..\Run: [ssweeper] NsCplTray.exe

O4 - HKCU\..\Run: [clamav] hyandex.exe

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3246534-605A-47ED-91D1-46EB8493F00D}: NameServer = 85.255.115.20,85.255.112.133

O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

O21 - SSODL: eyZHqXmOmz - {E878231F-42D2-89B5-0DFD-0D6EBDD21461} - C:\WINNT\System32\nsx.dll (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Link to comment
Share on other sites

1. На время лечения желательно отключить функцию System Restore.

Кликнуть на My Computer правой кнопкой мыши и нажать на Properties. Зайти в закладку Performance. Нажать на кнопку File System. Зайти в закладку Troubleshooting и поставить галочку около 'Disable System Restore'.

2. Нужно убрать из автозагрузки следующее:

(антивирусы в данном случае настолько бессильны именно из-за того, что это автоматически каждый раз загружается):

mobsync.exe

bingo9.exe

Brong32.exe

browsebar.exe

NsCplTray.exe

hyandex.exe

Как я сказала ниже, попробуйте использовать System Security Suite.

3-ье отделение - AutoRun Tasks - нужно отметить галочкой то, от чего вы хотите избавиться и нажать кнопку "Delete" Checked.

Либо Startup Control Panel для Windows 2000 можно скачать, например, тут:

(сорри за msconfig, совсем забыла, что в Windows 2000 его нету).

http://www.mlin.net/StartupCPL.shtml

3. Отключаем еще и этот сервис:

System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe

Start > Run; вписать services.msc; нажать ОК:
Найти в списке сервисов System Startup Service, кликнуть по нему двойным кликом, затем нажать в появившемся приложении кнопку Stop и изменить StartUp Type на положение Disabled. Сохранить изменения (Apply и ОК).

4. Теперь закрываем абсолютно все открытые окошки и открываем HijackThis.

Делаем в помощью него сканирование и отмечаем галочкой следующие пункты, если они еще будут присутствовать в его логе:

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [TemplateDongle] bingo9.exe

O4 - HKLM\..\Run: [jopplerg] Brong32.exe

O4 - HKCU\..\Run: [TemplateDongle] browsebar.exe

O4 - HKCU\..\Run: [ssweeper] NsCplTray.exe

O4 - HKCU\..\Run: [clamav] hyandex.exe

O21 - SSODL: eyZHqXmOmz - {E878231F-42D2-89B5-0DFD-0D6EBDD21461} - C:\WINNT\System32\nsx.dll (file missing)

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINNT\svcproc.exe (file missing)

5. Далее пытаемся найти и удалить следующие файлы:

C:\WINNT\svcproc.exe

C:\WINNT\svchost.exe

C:\WINNT\System32\nsx.dll

6. Избавляемся от всех временных файлов.

Любым из этих 3-ех способов:

a) С помощью System Security Suite. Отмечаем в настройках галочкой следующее:

Internet Explorer: Cookies; Temporary Files;

My Computer: Recycle Bin; Temporary Files;

Остальное по желанию.

b) Хорошо чистить от временных файлов вот эта программа, ничего лучше пока не встречала - CleanUp.

Нужно скачать, инсталировать, запустить и нажать на кнопку CleanUp.

с) В ручную:

1) Идем сюда - C:\WINNT\Temp
И удаляем всё содержимое (если что-то удаляться не захочет, ничего страшного).
2) Дальше: Start > Run; вписываем %temp%
Откроеться Temp фолдер. Также удаляем всё его содержимое.
3) Control Panel > Internet Options; кнопка Delete Files.

7. Перезагружаемся и делаем полное сканирование системы с помощью Ewido Security Suite и удаляем всё, что он найдет. В конце желательно сохранить его лог.

8. Еще раз перезагружаемся. Если проблема всё еще присутствует, показываем новый лог HijackThis и лог сканирования Ewido Security Suite. Если всё хорошо, включаем обратно функцию System Restore.

Link to comment
Share on other sites

Logfile of HijackThis v1.99.1

Scan saved at 16:46:24, on 01/04/2006

Platform: Windows 2000 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\svchost.exe

C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe

C:\WINNT\explorer.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\PROGRA~1\WINZIP\winzip32.exe

C:\unzipped\HijackThis\HijackThis.exe

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABBHO.DLL

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A3246534-605A-47ED-91D1-46EB8493F00D}: NameServer = 85.255.115.20,85.255.112.133

O20 - Winlogon Notify: SABWinLogon - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Logical Disk Manager Administrative-service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Program Files\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Link to comment
Share on other sites

На мой взгляд всё отлично. Вы хорошо поработали! :doh:

Но как чувствует себя комп и зависают ли антитрояны?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...