просьба посмотреть логи

[akoK]

Ну ничего вредоносного в логах не отражаеться

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

beginSearchRootkit(true, true);SetAVZGuardStatus(true);QuarantineFile('C:\Program Files\Adobe\PageMaker 7.0\Template\BusSets\1000664.PMT','');BC_ImportQuarantineList;ExecuteRepair(6);BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится.

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Полученный архив отправьте на 6501<at>rambler.ru с указанной ссылкой на тему.

[dytyna]

Отправила.

Все-таки не работает индикатор извлечения USB. По ссылке прошла, почитала, но ничего не помогло. Первый раз после загрузки флешку нужно вытащить с помощью "извлечь", потом система ругается и появляется значок. Иначе его нет.

Нет также индикатора связи с сетью.

Пишу тут, потому что до того, как начала выполнять предлагаемые логи, все это работало.

[akoK]

Видел по www.virustotal.com файл чист.

У меня пока нет предположений в чем проблема. :D

[Pili]

dytyna: после какого скрипта проблема с USB возникла? (вот поэтому и надо отдельные темы по каждому компу делать)

Попробуйте поставить тип запуска службы обнаружения SSDP - вручную (это значение по умолчанию)

или можете выполнить такой скрипт

beginSetServiceStart('SSDPSRV', 3);RebootWindows(true);end.

Пуск -> Выполнить ->

regsvr32 hotplug.dll

regsvr32 usbui.dll

regsvr32 stobject.dll

пробовали?

если не поможет, попробуйте выставить запуск служб по умолчанию как здесь

Изменено 22 апреля, 2008 пользователем Pili

[dytyna]

Скрипт выполнила, реакции никакой.

regsvr32 hotplug.dll

regsvr32 usbui.dll

regsvr32 stobject.dll

Не работает (в приложениях реакция), видно, не та версия ОС. Последняя сработала, но не знаю, каким образом.

здесь

Там все для ХР...

[dytyna]

Да, я должна была ответить на вопрос: после какого скрипта пропал значок извлечения usb-устройства. На этом компьютере я выполнила инстукцию из поста #50 и #52. После которого отключилась эта функция - не помню. Еще не было индикатора клавиатуры - я его уже вернула, и до сих пор нет индикатора связи с сетью.

[Demna]

Добрый день! Посмотрите пожалуйста мой лог, я в этом ничего не понимаю, а работа компьютера начала меня настораживать. Спасибо.

Logfile of HijackThis v1.99.1

Scan saved at 10:37:38, on 21.05.2008

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\FSI\F-Prot\F-StopW.EXE

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\FSI\F-Prot\F-Sched.exe

C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\WINDOWS\System32\svchost.exe

D:\Programs\New\hijackthis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://matrix.odessa.ua/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)

O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\My Program Files\MidpX\JadInvoker\MidpInvoker.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\My Program Files\ReGetDx\iebar.dll

O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\My Program Files\MidpX\JadInvoker\MidpInvoker.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [MOD] c:\my program files\microangelo\muamgr.exe

O4 - HKLM\..\Run: [ALCalendar] yes

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: Инструмент проверки носителя Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Link to &MidpX - C:\My Program Files\MidpX\JadInvoker\Extent\jad_wrap.htm

O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm

O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[ТроПа]

Прочитайте пожалуйста внимательно и выполните Эти Правила подраздела и выложите все требуемые логи и мы постараемся Вам помочь.

[akoK]

Demna,выполните рекомендацию wise-wistful....

Для своих логов откройте новую тему.

i

Уведомление: Эта закрыта