wasilevskaja Опубликовано 29 апреля, 2007 Жалоба Поделиться Опубликовано 29 апреля, 2007 помогите совладать с вирусом Win32:Warezov-BUB [Wrm], найден он в system32\ifcconf.exe, и ещё в нескольких файлах. посоветуйте, как его обработать? Logfile of HijackThis v1.99.1 Scan saved at 17:01:36, on 29.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\mnmsrvc.exe C:\WINDOWS.0\system32\slserv.exe C:\WINDOWS.0\system32\rundll32.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS.0\system32\MMTray.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS.0\system32\ctfmon.exe C:\Program Files\Download Master\dmaster.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS.0\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS.0\System32\autoplus.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\sotr263\sotr.exe C:\Program Files\Maxthon\Maxthon.exe C:\Downloads\Архивы\hijackthis\HijackThis.exe C:\Downloads\Архивы\avenger\avenger.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT600\PRMTIE\prmtie.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU2970.dll O4 - HKLM\..\Run: [MMTray] MMTray.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft] C:\MSDOS.com O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\WASILE~1\LOCALS~1\Temp\svchost.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: Create virtual drive.lnk = C:\WebServers\etc\utils\Boot.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить страницу в URL-Album - C:\Program Files\URL-Album\ua.htm O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT600\PRMTIE\prmtie5.htm O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT600\PRMTIE\prmtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT600\PRMTIE\options.htm O9 - Extra 'Tools' menuitem: Настройка параметров перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT600\PRMTIE\options.htm O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Добавить страницу в URL-Album - {4D9BEE60-F894-11D4-9B21-AD4030B75053} - C:\Program Files\URL-Album\ua.htm (HKCU) O9 - Extra button: (no name) - {4D9BEE60-F894-11D4-9B21-AD4030B75054} - C:\Program Files\URL-Album\urlalbum.exe (HKCU) O9 - Extra 'Tools' menuitem: Открыть URL-Album - {4D9BEE60-F894-11D4-9B21-AD4030B75054} - C:\Program Files\URL-Album\urlalbum.exe (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.kraftway.ru O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O20 - AppInit_DLLs: winrkbdc.dll O20 - Winlogon Notify: autoplus - C:\WINDOWS.0\system32\autoplus.dll O20 - Winlogon Notify: dbgmgr - C:\WINDOWS.0\SYSTEM32\ifcmgr32.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS.0\system32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS.0\system32\mnmsrvc.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS.0\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS.0\System32\SCardSvr.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.0\SYSTEM32\slserv.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\smlogsvc.exe O23 - Service: Apache Tomcat (Tomcat5) - Unknown owner - C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat5.exe" //RS//Tomcat5 (file missing) O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS.0\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe Какой manual код необходим в Avenger? Буду очень признательна... Ссылка на комментарий Поделиться на другие сайты Поделиться
obana obana Опубликовано 29 апреля, 2007 Жалоба Поделиться Опубликовано 29 апреля, 2007 в первую очеред поменяй антивирус. у меня аваст стоял несколко месяцев, потом решил поставит касперского, так каспер после аваста нашел около 20 разной гадости у меня(ето не реклама каспера).попробуй поставь касперского,dr.web или nod32. может етого и хватет что бы избавется от нечести что сидит у тебя. :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanitar Опубликовано 29 апреля, 2007 Жалоба Поделиться Опубликовано 29 апреля, 2007 Ну постить надо лог СЮДА. Ссылка на бесплатную утилиту ЗДЕСЬ. Плюс можно воспользовать БЕТА ВЕРСИЕЙ. Сам недавно ловил трояна-аваст не помог. Так что сначала Куриентом проскань, и бета версию поставить непомешает. Ссылка на комментарий Поделиться на другие сайты Поделиться
wasilevskaja Опубликовано 29 апреля, 2007 Автор Жалоба Поделиться Опубликовано 29 апреля, 2007 Спасибо, попробую :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanitar Опубликовано 29 апреля, 2007 Жалоба Поделиться Опубликовано 29 апреля, 2007 Сорри, запамятовал. AVZ обязательно скачать и им просканить. Ссылка на комментарий Поделиться на другие сайты Поделиться
NickGolovko Опубликовано 30 апреля, 2007 Жалоба Поделиться Опубликовано 30 апреля, 2007 Можно было сканирование во время загрузки назначить... Ссылка на комментарий Поделиться на другие сайты Поделиться
Saladin Опубликовано 30 апреля, 2007 Жалоба Поделиться Опубликовано 30 апреля, 2007 И как вы умудряетесь вирусы ловить? У меня Avast стоит и AVZ регулярно запускаю - тишина. Может дело не в антивирусе? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sanitar Опубликовано 30 апреля, 2007 Жалоба Поделиться Опубликовано 30 апреля, 2007 И как вы умудряетесь вирусы ловить? У меня Avast стоит и AVZ регулярно запускаю - тишина. Может дело не в антивирусе? Ну всяко бывает. Я когда трояна поймал-АВАСТ молчал как рыба. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти