M.aY Опубликовано 27 декабря, 2006 Жалоба Поделиться Опубликовано 27 декабря, 2006 Очень очень надеюсь, что здесь мне помогут! Рассказываю: на той неделе скачал с сети програмку "Троян Чек"...она якобы что-то нашла на компе, но убивать не хочет. Зашёл в ту папку, где она нашла файл, ничего нет, скрытым быть не может. Касперский ничего не находит. Выключил компьютер. Пришёл на следующий день домой-включаю, загружаеться обоя на рабочем столе и всё. правая кнопка мыши не работает, эксплоурер тоже, на рабочем столе ничего. Через КТРАЛЬТДЕЛ зашёл в проводник и ото так приходиться работать. Какие-то процессы, которые убить нельзя. В инет не могу зайти-не включаеться интернет авторизатор. Удалил Троян Чек всё-равно такая же проблема. Виндовз Сервис Пак 1, очень желательно не переустанавливать... что можете посоветовать в любом случае? А ещё, мне предлогают переустановить виндоуз на сервис пак второй, мол с первым за 5 дней вирусы убьют, но я ведь на нем по инету лажу уже полтора года... И если придёться переустанавливать, то какие будут рекомендации? И как можно сохранить свои документы? Заранее спасибО! Ссылка на комментарий Поделиться на другие сайты Поделиться
R&K Опубликовано 27 декабря, 2006 Жалоба Поделиться Опубликовано 27 декабря, 2006 Мультизагрузочный диск Виндовс, хоть с первым паком хоть со вторым, врубаешь загрузку с сидюка! Тебе придложат или установить Виндовс заново или востановить предыдущую версию! Выбираешь востановление и ставишь после этого антивирь! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
M.aY Опубликовано 27 декабря, 2006 Автор Жалоба Поделиться Опубликовано 27 декабря, 2006 Мультизагрузочный диск Виндовс, хоть с первым паком хоть со вторым, врубаешь загрузку с сидюка! Тебе придложат или установить Виндовс заново или востановить предыдущую версию! Выбираешь востановление и ставишь после этого антивирь! ОЙ, спасибо, что так быстро :) Кстати вот лог "hijackthis": Logfile of HijackThis v1.99.1 Scan saved at 17:25:34, on 23.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\srvany.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\System32\taskmgr.exe C:\Program Files\JetAudio\JetAudio.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Ira\Рабочий стол\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the-exit.com/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.the-exit.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.the-exit.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.the-exit.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.the-exit.com/search R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.the-exit.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.the-exit.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 219.200.40.156:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {F3CC8B80-51EA-5336-77F7-EF14247C35DC} - (no file) O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM O4 - HKLM\..\Run: [TrafficCompressor] C:\Program Files\TrafficCompressor\TCompres.exe /Autorun O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Nero DriveSpeed] C:\PROGRA~1\Ahead\NEROTO~1\DRIVES~1.EXE O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.8472\GoogleToolbarNotifier.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - java script:{document.location='http://sexmaxx.com/freegalleries.htm';} O8 - Extra context menu item: Отправить в 'Ссылки Интернета' - C:\WINDOWS\system\sendurl.htm O9 - Extra button: Mail.Ru Agent - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\MAgent.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll O10 - Unknown file in Winsock LSP: c:\program files\trafficcompressor\tcomplsp.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - https://bba.bloomberg.net/Citrix/ICAWEB/en/ica32/wficat.cab O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Arpisieknsp - MCCI - C:\WINDOWS\System32\drivers\k750mdm.sys O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\System32\imapi.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\System32\wbem\wmiapsrv.exe И ещё...а если я нажму восстановить, и оно мне поставит второй сервис пак, то мои документы полетят? Огромное спасибо. А Антивир стоит-каспер, но ведь не ловит ничего...Может это правда не вирус такое натворил... Ссылка на комментарий Поделиться на другие сайты Поделиться
R&K Опубликовано 27 декабря, 2006 Жалоба Поделиться Опубликовано 27 декабря, 2006 И ещё...а если я нажму восстановить, и оно мне поставит второй сервис пак, то мои документы полетят?Огромное спасибо. А Антивир стоит-каспер, но ведь не ловит ничего...Может это правда не вирус такое натворил... Все останеться как было, будут востановлены системные файлы, которые были повреждены или удалены! Только если у тебя сидит вирус, через какое-то время все полетит опять, да и система после востановления живет меньше, чем после установки заново! Храни нужные документы и файлы на другом разделе или на болванках! Ссылка на комментарий Поделиться на другие сайты Поделиться
Gesha45 Опубликовано 27 декабря, 2006 Жалоба Поделиться Опубликовано 27 декабря, 2006 Храни нужные документы и файлы на другом разделе или на болванках! И образ диска не мешает иметь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Old men Опубликовано 27 декабря, 2006 Жалоба Поделиться Опубликовано 27 декабря, 2006 M.aY: А что это за сайт www.the-exit.com? Мне он активно не понравился в твоем логе Ссылка на комментарий Поделиться на другие сайты Поделиться
matva Опубликовано 27 декабря, 2006 Жалоба Поделиться Опубликовано 27 декабря, 2006 M.aY: Однозначно надо лечить систему! Тебе необходимо обратиться в эту тему: Помощь в лечении систем от нечисти, вопрос-ответ И как можно сохранить свои документы?Просто берешь и сохраняешь на CD и все.P.S. Если винда лицензионная, то устанавливай 2-й сервис-пак и не думай даже! Ссылка на комментарий Поделиться на другие сайты Поделиться
R&K Опубликовано 27 декабря, 2006 Жалоба Поделиться Опубликовано 27 декабря, 2006 M.aY: Однозначно надо лечить систему! Согласен! Т.к. только что избавлял от такой проблемы знакомых! Вариант с востановлением не прокатил :) ! А образ системы был скрытым файлом и Акронис его не видел! Пришлось делать формат раздела, ставить Виндовс, доставать образ и уже с образа ставить систему! После чего обновил антивирь и он достал с логического раздела харда 21 вирус, два из которых оказались довольно серьезными! Если у тебя только один раздел, то ищи друга "экстремала" :) , который подцепит твой хард к своему, просканирует антивирусом, достанет нужную информацию и поставит заново систему! Удачи! :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти