Поиск: |
|
30.01.2008, 19:39 | Вверх |
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
Вирус на компьютере.
Эта тема создана для решения проблем с заражённым компьютером. Сделайте всё что написано в этом посту и полученный лог от HijackThis разместите здесь.
Что значит профиксить в программе HijackThis Выделить нужный пункт (поставить галочку в чек-боксе) и после этого нажать кнопку Fix it И от себя программы лучше скачивать с сайта производителя. Производитель HijackThis это TrendMicro Вот здесь можно проверить подозрительный файл. http://www.virustotal.com/index.html А вот сюда можно отправить файл для проверки http://analysis.avira.com/samples/index.php |
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 15:38.. |
|
18.03.2008, 12:29 | Вверх #14 | |
Новичок
Регистрация: 20.08.2007
Был(а) у нас: 03.03.2009 19:15
Сообщений: 15
Пол:
|
>>>>>>>>
Цитата:
| |
20.03.2008, 08:39 | Вверх #16 | |
Близкий Знакомый
Возраст: 53 Регистрация: 13.09.2007
Был(а) у нас: 30.01.2012 14:11
Сообщений: 333
Пол:
|
>>>>>>>>>>>>>>>>
Цитата:
| |
20.03.2008, 21:15 | Вверх #17 |
Свой Человек
Возраст: 36 Регистрация: 21.09.2004
Был(а) у нас: 06.10.2010 20:21
Сообщений: 2,298
Пол:
|
Доброго времени суток.
Код:
Logfile of HijackThis v1.99.1 Scan saved at 0:10:24, on 21.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\mnmsrvc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Punto Switcher\ps.exe C:\Program Files\Valve\cstrike\Gammacontrol.exe C:\Program Files\Avant Browser\avant.exe C:\Downloads\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Помощник по входу в Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe O4 - Startup: Ярлык для Gammacontrol.lnk = C:\Program Files\Valve\cstrike\Gammacontrol.exe O8 - Extra context menu item: Блокировать все картинки с этого сервера - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Добавить в список блокируемой рекламы - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Открыть в новом окне Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Открыть все ссылки с этой страницы... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Подсветка - C:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: Поиск - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Поиск@Mail.Ru - res://C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL/SEARCH.HTM O8 - Extra context menu item: Словари@Mail.Ru - res://C:\PROGRA~1\Mail.Ru\Sputnik\MAILRU~1.DLL/TRANSLATE.HTM O9 - Extra button: Отправка в блог - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Отправка в блог Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2B26018A-1D8D-4C19-9A9B-F6C49453A21D} (LauncherV1 Class) - http://irc.msn.co.il/Goop2/launcher.cab O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174919373140 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://my.foto.mail.ru/ImageUploader4.cab O16 - DPF: {D79B6F43-F214-4E7A-9ECB-CCC8771F2416} (LauncherV1 Class) - http://www.tapuz.co.il/irc/main/launcher.cab O16 - DPF: {F59AB0C4-3443-4551-A78F-C101F9DE0215} (LauncherV1 Class) - http://irc.nana.co.il/Cabs/launcher39.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05A8A4A7-D6BC-4A9F-8C1F-DE3F2D3FF6CB}: NameServer = 192.117.235.235 62.219.186.7 O17 - HKLM\System\CS1\Services\Tcpip\..\{05A8A4A7-D6BC-4A9F-8C1F-DE3F2D3FF6CB}: NameServer = 192.117.235.235 62.219.186.7 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O20 - AppInit_DLLs: strmatkc.dll confifc.dll ifcstat.dll O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) O20 - Winlogon Notify: odtemdt2 - C:\WINDOWS\system32\odtemdt2.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Отсканировал программой AVZ , оно мне выдало пару строчек ярким красным цветом Код:
Функция NtCreateKey (29) перехвачена (8056E7A9->F994A0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtEnumerateKey (47) перехвачена (8056EEB0->F994ED1C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtEnumerateValueKey (49) перехвачена (8057FB78->F994F0BC), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtOpenKey (77) перехвачена (80567CFB->F994A090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtQueryKey (A0) перехвачена (8056EBB9->F994F194), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtQueryValueKey (B1) перехвачена (8056B103->F994F014), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys Функция NtSetValueKey (F7) перехвачена (80573C8D->F994F226), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys C:\WINDOWS\Downloaded Program Files\launcher.ocx >>>>> AdvWare.Win32.I2ISolutions.b C:\WINDOWS\Downloaded Program Files\CONFLICT.1\launcher.ocx >>>>> AdvWare.Win32.I2ISolutions.b C:\System Volume Information\_restore{2C0762FD-40EC-4B82-90D5-C93EE3EDE9BA}\RP431\A0155264.dll >>> подозрение на AdvWare.Win32.BHO.cc ( 00657527 0423CB91 00225B8C 001EC04B 73728) >>> C:\WINDOWS\Downloaded Program Files\launcher.ocx ЭПС: подозрение на AdWare.I2ISolutions.a (высокая степень вероятности) >>> C:\WINDOWS\Downloaded Program Files\CONFLICT.1\launcher.ocx ЭПС: подозрение на AdWare.I2ISolutions.a (высокая степень вероятности) |
Последний раз редактировалось MeN; 20.03.2008 в 22:23.. |
|
21.03.2008, 03:53 | Вверх #18 |
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
sptd.sys это файл от программ по созданию виртуальных дисков, Алкоголя или Даемтола
|
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 15:40.. |
|
21.03.2008, 04:19 | Вверх #19 |
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
ЭЛЛА,
ИМХО я бы удалил тулбары от гугол и ICQ. Ну не люблю их, да и проблемы они создавали в своё время. |
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 15:40.. |
|
|
|