Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Последствия установки ZWERCD


Weine

Рекомендуемые сообщения

Устанавливала зверя в октябре прошлого года, после этого переустанавливала систему много раз , но присутствие его на компе остается в виде множество фaйлов от 14.07.2009. Прилагаю лог

Logfile of HijackThis v1.99.1

Scan saved at 15:38:05, on 09.04.2010

Platform: Unknown Windows (WinNT 6.01.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Users\Elena\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [iNTERNATIONAL] International

O13 - Gopher Prefix:

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 54
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Изображения в теме

Устанавливала зверя в октябре прошлого года, после этого переустанавливала систему много раз

не совсем понятна цель этих постов, если ты понимаешь, что "зверские" сборки (даже свежеустановленные) ведут себя подобным образом, то не проще ли будет отказаться от них (сборок) совсем, в пользу оригинальной Windows, чем пытаться исправить дистрибутив собранный очередным "прыщавым" гением, которому мама купила компьютер на прошлой неделе... стоит ли это тех усилий и времени, которые ты уже потратила и собираешься потратить на это бесперспективное занятие?

Изменено пользователем Andrey_al
Ссылка на комментарий
Поделиться на другие сайты

Либо будут логи по правилам раздела, либо тему закрою. Смените дистрибутив на оригинальный от мс, такой лог при свежеустановленной системе это плохо.

Ссылка на комментарий
Поделиться на другие сайты

Ребята! Прошу прощения, не разобралась сразу со своими сообщениями, хотела отредактировать...

У меня давно уже лицензионная Win-7 и антивирус Кашперский. Последний раз система переустановлена 07.04.2010, но я забыла отдать диск Кашперского и парень установил зонтик. Очень прошу не бросайте меня, я уже шестой месяц пытаюсь избавиться от этой заразы, помогите. Я постараюсь разобраться обязательно.

У меня в выпадающем списке свойств компьютера стоит "подключить сетевой диск" и отмечено "восстанавливать при входе в систему" и стоит диск Z. В наличии у меня только 2 диска C и D, а Ccleaner видит жесткие диски C;D;F;H;I. Скорее всего восстановление файлов зверя идёт из интернета, но я уже боюсь что-то отключать, сама я не могу переустанавливать систему и каждый раз плачу миннимум 30 евро.

Ссылка на комментарий
Поделиться на другие сайты

Устанавливала зверя в октябре прошлого года,
У меня давно уже лицензионная Win-7
Последний раз система переустановлена 07.04.2010, но я забыла отдать диск Кашперского и парень установил зонтик.
Скорее всего восстановление файлов зверя идёт из интернета,

ничего не понятно... полная каша

в выпадающем списке свойств компьютера стоит "подключить сетевой диск" и отмечено "восстанавливать при входе в систему" и стоит диск Z

это, просто, был подключен сетевой диск, к которому в данный момент нету доступа, а путь остался и, при каждом включении компьютера он пытается подключиться к этому несуществующему ресурсу, потому что ты сама его об этом просила ("восстанавливать при входе в систему"), отключи сетевой диск (щелкни правой кнопой мыши на этом диске Z и выбери в подменю "Отключить"), раз его больше не существует... вот и все.

но я уже боюсь что-то отключать,

тогда не отключай, это ни на что, ровным счетом, не влияет...

P.S. почему бы не почитать книжки или не записаться на компьютерные курсы, не верь тому, кто утверждает, что каждая кухарка может управлять государством и работать за компьютером, даже не сняв фартука...

Изменено пользователем Andrey_al
Ссылка на комментарий
Поделиться на другие сайты

Найдите нормальный дистрибутив и установитесь с него.

Отпустите зверя на волю.

Вот же специалист вам ясно указал:

Либо будут логи по правилам раздела, либо тему закрою. Смените дистрибутив на оригинальный от мс, такой лог при свежеустановленной системе это плохо.
Ссылка на комментарий
Поделиться на другие сайты

Простите, а "нормальный дистрибутив" - это лицензионная Виста-7 ? Так я уже её приобрела и 6 раз инсталировала, толку только 0.

Ссылка на комментарий
Поделиться на другие сайты

Ну вот. Час от часу не легче.

Конфигурацию железа озвучьте, пожалуйста.

Что занчит - толлку 0? К чему тогда эти "зверские" заморочки?

Ссылка на комментарий
Поделиться на другие сайты

ADM Athlon 64x2 Dual Core Processor 4400+ 2-30GHz ОЗУ 2.00 ГБ

Винда на немецком, но даже не в этом трудность, при очередной инсталяции из 2-х дисков по 320 ГБ видимыми оказываются 2 по 127 или 131 ГБ и приходится обращаться за помощью к специалистам. Форматирование делаем...

Ссылка на комментарий
Поделиться на другие сайты

"...это, просто, был подключен сетевой диск, к которому в данный момент нету доступа, а путь остался и, при каждом включении компьютера он пытается подключиться к этому несуществующему ресурсу, потому что ты сама его об этом просила ("восстанавливать при входе в систему"), отключи сетевой диск (щелкни правой кнопой мыши на этом диске Z и выбери в подменю "Отключить"), раз его больше не существует... вот и все..."

Так вот в меню -"Отключить сетьевые диски" - Нет элементов, удовлетворяющих условиям поиска.

Зато в меню -"Подключить сетевой диск" - Выберите сетевую папку, к которой необходимо подключиться - Укажите букву диска и папку, к которой необходимо подключиться - перечень дисков на выбор, при выборе папки - обзор сети, пример :Server/ share и отмечено "Восстанавливать при входе в систему"

Ссылка на комментарий
Поделиться на другие сайты

Откуда немецкая лицензия win7, вы в Германии живете?

Неужели там такие спецы, что приходится так часто переустанавливать?

Что-то вы все время не договариваете. :)

Может у вас вообще яблоко нарисовано на компе? :)

Не поймите привратно, но уж больно страшно вас допускать с такими знаниями да к такому железу.

Так что требования к нормальному дистрибутиву остаются в силе?

Или все таки немецкую? Sprechen Sie Deutsch? ;)

Изменено пользователем THE OLD VERMIN
Ссылка на комментарий
Поделиться на другие сайты

Да, живу в Германии уже 5лет, с яблочком хотелось-бы, но нереально.

"Так что требования к нормальному дистрибутиву остаются в силе? " - вопрос непонятен .

Ссылка на комментарий
Поделиться на другие сайты

А давайте так, коль дистрибутив у Вас есть, и дабы Вы не вызывали в очередной раз своего тридцатиеврового специалиста, Вы воспользуетесь подробнейшей инструкцией по установке Виндовс 7.

Поверьте, после форматирования никаких следов от предыдущих систем (в том числе и от зверя) остаться не может априори, так и скажите своему "специалисту".

Ссылка на комментарий
Поделиться на другие сайты

Ребята! Я вам клянусь памятью дочери, что делала именно так,как написано в этой полной инструкции и что винда у меня лицензионная. Может у кого-нибудь есть желание и возможность посмотреть по удалённому помощнику лично, буду очень благодарна. Я почитала старый форум, где Saule помогает разобраться с нечистью, вот и решила обратиться. Знания мои конечно оставляют желать лучшего...

Ссылка на комментарий
Поделиться на другие сайты

А форматировался ли HDD полностью или только логический системный диск? В случае форматирования только системного надо бы удалить все разделы, после чего создать системный, гигабайт на 60-70, остальное отформатировать (создать логический диск) уже после инсталляции ОС.

P.S. Если и после этого хоть что-то нежелательное останется - уйду в монастырь, потому что так не бывает...

Ссылка на комментарий
Поделиться на другие сайты

Давайте поэтапно:

1. Виндовс 7 вы устанавливали с форматированием жесткого диска (раздела) на который устанавливалась система? Если да, следов от чего либо остаться не может, если нет, форматируйте. Хотя, судя по логу хайджека, система ставилась или с обновлением, или кривыми ручками.

2. После установки Виндовс ставите какое либо программное обеспечение из ненадежных источников? Кряки, скачка с неофициальных сайтов? Если нет, думаю, что присутствует на хозяйстве флешка, возможно заражена она.

3. С чего Вы вообще взяли, что система заражена? Для уверенности выполните правила.

Ссылка на комментарий
Поделиться на другие сайты

Последний раз мы отформатировали оба диска, это длилось более часа, затем отделили 70 ГБ и установили систему. Скачали обновления для виды и русский язык. Последние 4 месяца устанавливаю программы только совсем необходимые : Adobe Flash Player, Avira AntiVir, CCleaner, Mozila, WinRar , Microsoft Visual C++ 2008 Redistributable - в настоящее время все программы! Ранее у меня был съёмный диск 320 ГБ TrekStor, который подключается к телевизору, на нём-то и было уничтожено всё, что я пыталась сберечь, возможно стартовалось с него, но последние 2 инсталяции его уже не было, я его сдала - он был на гарантии. При инсталяции перезагружаемся и часто мелькает чёрное окно командной строки.

Выполняю правила.

Ссылка на комментарий
Поделиться на другие сайты

Вы работаете из под ограниченной учетной записи, все действия нужно выполнять из под учетной записи с правами администратора.

Ссылка на комментарий
Поделиться на другие сайты

С чего Вы вообще взяли, что система заражена?

Сняла несколько скринов, посмотрите пожалуйста. Во первых отделяли 70 Гб для системы в предпоследний раз, сейчас система установлена на диске 320 ГБ. Но у каждого диска есть отделы по 8 МБ , которые не форматируются и не присоединяются к основному диску.

В журнале событий при последней инсталяции 07.04.2010 первыми загружаются файлы с датой 14.07.2009. В папках пользователей и в самой системной папке Windows большинство файлов с этой датой, да и большинство папок мне просто недоступны. Названия большинства папок на немецком языке. Программа AVZ на русский не перевелась и в наименованиях дисков вместо букв значки вопросов.

Права администратора у меня сильно обрезанные, из всех программ смогла запустить только AVZ, которая за 6 часов просканировала только процентов 60.

Я хорошо понимаю как нудно возиться с такими, как я ...

Скрины к сообщению

33333333333333.PNG

net_bios_imja.PNG

4.PNG

444.PNG

post-92529-1271015432_thumb.jpg

post-92529-1271015620_thumb.jpg

post-92529-1271015666_thumb.jpg

post-92529-1271015707_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Но у каждого диска есть отделы по 8 МБ , которые не форматируются и не присоединяются к основному диску.

Они есть у каждого и к вирусам отношения не имеют.

В журнале событий при последней инсталяции 07.04.2010 первыми загружаются файлы с датой 14.07.2009.

Логично, это дата создания файлов (в Редмонде :blush2: ), а не дата копирования на Ваш компьютер/диск, у меня они такую же дату имеют.

Права администратора у меня сильно обрезанные.

А вот это почему, коль уж Вы владелец компьютера?

Ссылка на комментарий
Поделиться на другие сайты

Вчера при запуске RSIT появилась щшибка - скрин.

AVZ сканировала систему 8 часов, закончила только сегодня, на ночь отключала в сон. Размер архива 67 КБ,прилагаю файл htm если архив неполный. Или в этой теме уже нет смысла всё это выкладывать?

RSIT.PNG

virusinfo_syscure.zip

post-92529-1271056973_thumb.jpg

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Ну что можно сказать( читал постов только половину), В Зверя поставлена прога с удалённым управлением компа. И не все антивирусы это видят. Попробуй зайти в управление дисками и по удаляй все лишние разделы. ( может в безопасном режиме попробовать?) . Удачи!

!

Предупреждение:

Зачем же половину-то читать? Надо было вообще не читая отвечать - уж гораздо вернее было бы!

Yezhishe, без уважения...

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу



×
×
  • Создать...