вирус на жестком диске

[max_sk]

Может кто разбирается ? У меня кажется вирус сидит на Master Boot record и не позволяет установить антивирус. Сбрасывает на перезагрузку. Или может это повреждение какое? Это можно исправить как-то или новый хард покупать ? Уже форматировал - не помогло...

i

Уведомление:

Перенесено

Изменено 16 октября, 2007 пользователем saniks

[ser208]

Какой антивирус? Какая операционная система?

Винт однозначно не надо менять.

Скачай HijackThis

сделай лог и выкладывай здесь.

Изменено 14 октября, 2007 пользователем ser208

[max_sk]

Ставлю Norton Antivirus 2007 на Windows Vista. Там у них какая-то заплатка, которую нужно скачать для антивируса с сайта для установки на Висту, я ее качаю, он сбрасывает на проверку памяти ( что-то crash dump, не знаю что это ) и перезагружает комп. А что это за HiJackThis, для чего он ?

[ser208]

А другой антивирус не пробовал?

Посканируй этим ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Hijack пока не надо.

[max_sk]

Dr.Web ничего не нашел...

[ser208]

ИМХО, не в Boot-вирусах дело.

На ошибку можно посмотреть в событих системы (правой кнопкой по Мой компьютер -- Управление)

Изменено 14 октября, 2007 пользователем ser208

[max_sk]

Щас вылезло предупреждение от eSafe, что у меня вылазят Spyware pop-up, но Windows Defender ничего не находит... Действительно, у меня вылазят поп-апы с предложением установить добавки ActiveX... Раздражает все это... Как сделать, чтобы не было ?

[Loader]

проверься этим. Если ничего не найдет, возможно у тебя просто с железом либо с программами проблемы

[regiser]

Начитался я у вас тут всяких страстей и действительно становится страшновато как то, подскажите пожалуйста что должно стоять на компе для эфективной защиты от всякой нечести, ну антивирь понятно а что еще кроме него. Всем спасибо и удачи.

Начитался я у вас тут всяких страстей и действительно становится страшновато как то, подскажите пожалуйста что должно стоять на компе для эфективной защиты от всякой нечести, ну антивирь понятно а что еще кроме него. Всем спасибо и удачи.

[Old men]

подскажите пожалуйста что должно стоять на компе для эфективной защиты от всякой нечести, ну антивирь понятно а что еще кроме него.

В первом посте этой темы есть ссылки на скачивание журналов, а в журналах (я по номерам не помню) есть неплохие статьи по защите.

Кроме того, эта тема много раз поднималась на форуме, посмотри в поиске. IMHO, от всего не защитишься, а от случайной заразы хватит файрвола, антивируса и, на всякий случай anti spyware

[TVS]

regiser

Специальная тема есть о всем, что связано с защитой и безопасностью:

http://www.softboard.ru/index.php?showtopic=37015

[sollar_valley]

Народ, кто-нить в этом разберается???? можете помочь, а то я как блондинка :sly:

выползают всякие окна, зависает :blushing:

Нелп ми=)))

Logfile of HijackThis v1.99.1

Scan saved at 21:41:53, on 11.12.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Eset\nod32krn.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\D-Link\DSL-200\dslstat.exe

C:\Program Files\D-Link\DSL-200\dslagent.exe

D:\АЛЕНКА\агент\MAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Punto Switcher\ps.exe

D:\dmaster\Download Master\dmaster.exe

C:\Program Files\ICQ6\ICQ.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Documents and Settings\Оксана\Рабочий стол\HijackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.24w.ru

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.24w.ru/search.php?q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.24w.ru/search.php?q={searchTerms}

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.24w.ru

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.24w.ru/search.php?q={searchTerms}

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.24w.ru/search.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.24w.ru/search.php?q={searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.24w.ru

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\Оксана\Application Data\Mra\Update\mrasearch.dll (file missing)

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\аленка\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ActivationManager\ActivationManager.dll.upd (file missing)

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

O2 - BHO: Turnabout Helper - {87FF76F0-BCA9-40DC-B1E5-254062EEE8F4} - D:\АЛЕНКА\Новая папка\Turnabout\turnabout.dll

O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - D:\dmaster\DOWNLO~1\dmiehlp.dll

O3 - Toolbar: XTRANS - {DBBABB93-DDBC-48CA-B6BE-7F85E50D8FC7} - C:\Program Files\X-Translator PLATINUM\PRMTET\PrmtETru.dll

O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - D:\АЛЕНКА\rambler\Rambler Assistant\ramblertoolbarU5090.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O3 - Toolbar: VKontakte Bar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - D:\АЛЕНКА\VKontakte IE Toolbar\VKontakte.dll

O3 - Toolbar: Reify Toolbar - {B99F805C-F0B1-48EA-8C8B-753BFCBED912} - D:\АЛЕНКА\Новая папка\Turnabout\turnabout.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Program Files\D-Link\DSL-200\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\D-Link\DSL-200\dslagent.exe

O4 - HKLM\..\Run: [MAgent] D:\АЛЕНКА\агент\MAgent.exe -LM

O4 - HKLM\..\Run: [trioService] "C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe "

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe

O4 - HKCU\..\Run: [Download Master] D:\dmaster\Download Master\dmaster.exe -autorun

O4 - HKCU\..\Run: [iCQ] "C:\Program Files\ICQ6\ICQ.exe" silent

O4 - Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - D:\dmaster\Download Master\dmieall.htm

O8 - Extra context menu item: Закачать при помощи Download Master - D:\dmaster\Download Master\dmie.htm

O8 - Extra context menu item: Найти с помощью Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm

O8 - Extra context menu item: Опубликовать в Дневнике - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/planet.htm

O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm

O9 - Extra button: refzona.ru - самая большая коллекция: рефератов, дипломов, курсовых работ - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.refzona.ru (file missing)

O9 - Extra 'Tools' menuitem: refzona.ru - самая большая коллекция: рефератов, дипломов, курсовых работ - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.refzona.ru (file missing)

O9 - Extra button: Начни день с 24w.ru - {10954C80-4F0F-11d3-B17C-00C0DFE39737} - http://www.24w.ru (file missing)

O9 - Extra 'Tools' menuitem: Начни день с 24w.ru - {10954C80-4F0F-11d3-B17C-00C0DFE39737} - http://www.24w.ru (file missing)

O9 - Extra button: Самое уманое в сети! - {10954C80-4F0F-11d3-B17C-00C0DFE39738} - http://www.umatno.ru (file missing)

O9 - Extra 'Tools' menuitem: Самое уманое в сети! - {10954C80-4F0F-11d3-B17C-00C0DFE39738} - http://www.umatno.ru (file missing)

O9 - Extra button: (no name) - {1C1CB5F8-D5A3-4FD9-876C-ECD2BDA32716} - D:\АЛЕНКА\Новая папка\Turnabout\turnabout.dll

O9 - Extra 'Tools' menuitem: &Turnabout Options... - {1C1CB5F8-D5A3-4FD9-876C-ECD2BDA32716} - D:\АЛЕНКА\Новая папка\Turnabout\turnabout.dll

O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - D:\АЛЕНКА\агент\magent.exe

O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - D:\АЛЕНКА\агент\magent.exe

O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\dmaster\Download Master\dmaster.exe

O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - D:\dmaster\Download Master\dmaster.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Ася\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Ася\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{291AC468-9BFD-4FE1-9AC0-18CE5AA5FE67}: NameServer = 212.48.193.37 212.48.193.36

O17 - HKLM\System\CS2\Services\Tcpip\..\{291AC468-9BFD-4FE1-9AC0-18CE5AA5FE67}: NameServer = 212.48.193.37 212.48.193.36

O18 - Protocol: data - {038664DA-5BA5-47FC-88D9-15ADE940ED55} - D:\АЛЕНКА\Новая папка\Turnabout\turnabout.dll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

зарание спасибо=)))

[Loader]

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

вот это мне не нравится... скорее всего один из файлов поддельный.... значит вирус или троян...

проверься вот этим

[Pili]

sollar_valley: HijackThis v1.99.1 - скачайте новую версию и повторите логи.

1. Cкачайте утилиту CureIT и запустите полную проверку всех дисков в безопасном режиме. После этого следует просто перегрузиться в обычный режим.

2. Скачайте AVZ и HijackThis и распакуйте архивы avz4.zip и HiJackThis.zip в отдельные папки.

3 Отключите восстановление системы, закройте все программы, включая антивирусные программы и firewall, оставьте запущенным только Internet Explorer.

4. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

5. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты".

6. Запустите HijackThis. В появившимся бланке, с пользовательском соглашением, нажмите на кнопку I Accept.. Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог.

7. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG и HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip, hijackthis.zip

Если логи сюда не выкладываются, выложите их на файлообменник (ifolder.ru или др.)

[rubin-VInfo]

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

Все нормально... этот процесс запускается несколько раз с разными параметрами, в зависимости от набора подключенных служб... Потому если откроете у себя Диспетчер задач, то там будет несколько svchost.exe, все нормально

Но Pili дело говорит :g:

[sollar_valley]

ну вот...только я не поняла, у меня есть что-нить плохое, т.к. антивирусник ничего не нашел=*((((

hijackthis.log

hijackthis.log

[Pili]

sollar_valley: У вас лог выполненный в HijackThis v1.99.1, cкачайте AVZ и HijackThis повторите логи и выложите логи AVZ

[sollar_valley]

а так?????

hijackthis.log

hijackthis.log

[Pili]

Где логи AVZ?

Пользуетесь сайтом www.24w.ru?

Если нет, пофиксить

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.24w.ru

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.24w.ru/search.php?q={searchTerms}

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.24w.ru/search.php?q={searchTerms}

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.24w.ru

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.24w.ru/search.php?q={searchTerms}

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.24w.ru/search.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.24w.ru/search.php?q={searchTerms}

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.24w.ru

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки

C:\PROGRA~1\Freeze.com\Living 3D Dolphins\trioService.exe - сами ставили?

Пофиксите

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\Оксана\Application Data\Mra\Update\mrasearch.dll (file missing)

O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ActivationManager\ActivationManager.dll.upd (file missing)

O9 - Extra button: refzona.ru - самая большая коллекция: рефератов, дипломов, курсовых работ - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.refzona.ru (file missing)

O9 - Extra 'Tools' menuitem: refzona.ru - самая большая коллекция: рефератов, дипломов, курсовых работ - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - http://www.refzona.ru (file missing)

O9 - Extra button: Начни день с 24w.ru - {10954C80-4F0F-11d3-B17C-00C0DFE39737} - http://www.24w.ru (file missing)

O9 - Extra 'Tools' menuitem: Начни день с 24w.ru - {10954C80-4F0F-11d3-B17C-00C0DFE39737} - http://www.24w.ru (file missing)

O9 - Extra button: Самое уманое в сети! - {10954C80-4F0F-11d3-B17C-00C0DFE39738} - http://www.umatno.ru (file missing)

O9 - Extra 'Tools' menuitem: Самое уманое в сети! - {10954C80-4F0F-11d3-B17C-00C0DFE39738} - http://www.umatno.ru (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Ася\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Ася\ICQLite\ICQLite.exe (file missing)

Логи AVZ нужны

[rubin-VInfo]

R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Documents and Settings\Оксана\Application Data\Mra\Update\mrasearch.dll (file missing)

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Ася\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Ася\ICQLite\ICQLite.exe (file missing)

не фиксьте... это бага HiJackThis, который отображает их как "file missing", хотя они существуют

Плюс деинсталлируйте Connection Services

[Pili]

Бага то она бага, но майлру агента лучше совсем деинсталировать, а кнопки и сервисы от Аси в IE вряд ли нужны. Впрочем, восстановить обратно всё это можно и после фикса.

[sollar_valley]

Пасибо..сделала, ну посмотрим, что из этого выйдет..спсибо=)))

[Pili]

sollar_valley: учтите, полное лечение не проведено, т.к. без логов avz

[sollar_valley]

Помогите пожалуйста..я уже не знаю, что мне делать...фильмы не воспроизводятся, а звук есть, кодеки переустановила..но ничего не изменилось=(((

1.txt

avz_log.txt

1.txt

avz_log.txt

[ТроПа]

sollar_valley:

1. Запустите AVZ и обновите базы (Файл - Обновление баз). Выберите из меню Файл -Стандартные скрипты и поставьте галку напротив 3-го скрипта и нажмите "Выполнить отмеченные скрипты". После выполнения скрипта обязательно перезагрузите компьютер.

2. Запустите AVZ. Выберите из меню Файл - Стандартные скрипты, поставьте галку напротив 2-го скрипта и нажмите "Выполнить отмеченные скрипты". Закройте AVZ.

3. Вложите в сообщение файлы логов (zip файлы из каталога AVZ\LOG): virusinfo_syscure.zip, virusinfo_syscheck.zip