lasna Опубликовано 6 ноября, 2007 Жалоба Поделиться Опубликовано 6 ноября, 2007 Здравствуйте, помогите проанализировать состояние системы. Периодически фейрволл выдает предупреждение типа: " C\Program Files\Office12\Outlook.exe изменил пользовательский интерфейс opera.exe отправив специальное сообщение Windows. любая программа, пытающаяся изьенить другую программу, может быть признаком троянской активности" Причем название программ может быть разным. Такие предупреждения заставляют сомневаться, лог прилагаю Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:20:27, on 05.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\stsystra.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Punto Switcher\ps.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Total Commander\Totalcmd.exe D:\HiJack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.freeze.com/PostBack/V1/landing.aspx R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{7778B251-9A4D-4C4F-8C7A-A770EE095A0C}: NameServer = 193.19.66.30,193.19.71.196 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing) O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 5522 bytes Ссылка на комментарий Поделиться на другие сайты Поделиться
Iomhar Dealgach Опубликовано 8 ноября, 2007 Жалоба Поделиться Опубликовано 8 ноября, 2007 (изменено) Microsoft (и Офис конечно) много чего себе отправить хочет - тут нет никакого удивления.. признаки трояна есть у многих прог в этом смысле... В общем-то ничего особенно страшного в Вашем логе я не нашел - разве только что 2 антивируса - убейте (в смысле деинсталлируйте) Avast - Вам что NOD32 мало?)... Изменено 8 ноября, 2007 пользователем Iomhar Dealgach Ссылка на комментарий Поделиться на другие сайты Поделиться
lasna Опубликовано 8 ноября, 2007 Автор Жалоба Поделиться Опубликовано 8 ноября, 2007 Microsoft (и Офис конечно) много чего себе отправить хочет - тут нет никакого удивления.. признаки трояна есть у многих прог в этом смысле... В общем-то ничего особенно страшного в Вашем логе я не нашел - разве только что 2 антивируса - убейте (в смысле деинсталлируйте) Avast - Вам что NOD32 мало?)... Спасибо,я успокоилась, AVAST уже удален, это я на вирусы проверяла. Но что не поняла, если при сомнениях нужно проверить другим антивирусом каждый раз ставить и удалять? Ссылка на комментарий Поделиться на другие сайты Поделиться
Iomhar Dealgach Опубликовано 8 ноября, 2007 Жалоба Поделиться Опубликовано 8 ноября, 2007 (изменено) Спасибо,я успокоилась, AVAST уже удален, это я на вирусы проверяла. Но что не поняла, если при сомнениях нужно проверить другим антивирусом каждый раз ставить и удалять? Я видимо не совсем корректно выразился - сорри! Антивирусов конечно можно поставить в систему и не один - но только один из них должен мониторить, остальные только сканировать! Нравится Avast - ради бога, только выберите какой из них будет постоянно мониторить! А вообще - воспользуйтесь самым распространенным советом - если есть сомнения в Вашем антивируснике (основном) - добавьте в систему сканнер DrWeb CureIt! (погуглите и скачайте последнюю версию)... И пользуйтесь еще AVZ! Если вдруг (не дай бог!) будут еще проблемы - пишите в форум, логи AVZ и CureIt! (ну и плюс несомненно HijackThis) очень пригодятся чтобы помочь Вам! Изменено 8 ноября, 2007 пользователем Iomhar Dealgach Ссылка на комментарий Поделиться на другие сайты Поделиться
lasna Опубликовано 8 ноября, 2007 Автор Жалоба Поделиться Опубликовано 8 ноября, 2007 Я видимо не совсем корректно выразился - сорри! Антивирусов конечно можно поставить в систему и не один - но только один из них должен мониторить, остальные только сканировать! Нравится Avast - ради бога, только выберите какой из них будет постоянно мониторить! А вообще - воспользуйтесь самым распространенным советом - если есть сомнения в Вашем антивируснике (основном) - добавьте в систему сканнер DrWeb CureIt! (погуглите и скачайте последнюю версию)... И пользуйтесь еще AVZ! Если вдруг (не дай бог!) будут еще проблемы - пишите в форум, логи AVZ и CureIt! (ну и плюс несомненно HijackThis) очень пригодятся чтобы помочь Вам! О, я очень послушно удалила! Но это не проблема установить снова. Последовательность работы с антивирусами у меня была такая-постоянно работает лицензионный NOD, периодически выключаю его---он говорит прекращаю защищать систему и включаю AVAST. и наоборот. Только после этого надо не забыть про автозагрузку.Мне казалось, что такая последовательность верная. Так ли это? мне не хочется отказываться от NODa, а AVAST. умница нашел 2 трояна, когда NOD молчал и он лайн подтвердило присутствие тряна. Прочитала все что могла на форуме и все эти программы есть и пытаюсь пользоваться. Кто предупрежден, тот вооружен. Спасибо вам, я стала по другому относится к самой проблеме поиска зловредов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения