Вирус на компьютере.

[Boris123]

Эта тема создана для решения проблем с заражённым компьютером. Сделайте всё что написано в этом посту и полученный лог от HijackThis разместите здесь.
Что значит профиксить в программе HijackThis
Выделить нужный пункт (поставить галочку в чек-боксе) и после этого нажать кнопку Fix it

И от себя программы лучше скачивать с сайта производителя. Производитель HijackThis это TrendMicro

Вот здесь можно проверить подозрительный файл. http://www.virustotal.com/index.html

А вот сюда можно отправить файл для проверки http://analysis.avira.com/samples/index.php

[RedCat]

Цитата:

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

- пофиксить .

Цитата:

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Ctfmon.exe
"CoolWebSearch Ctfmon32 parasite variant"

На вирустотал

[uly]

простите нас безграмотных, объясните что значит профиксить и как это сделать...Спасибо))

[RedCat]

Прочитать эту тему сначала . В ней указано как минимум 4 раза что это , и как это сделать .

[Niger]

RedCat, люди разленились, читать много им трудно
Было бы полезно в топ написать или дать линк на пост что такое пофиксить и как это сделать. Будет всем удобно и не будет лишних вопросов.

[Ramerup]

По первому логу

Цитата:

Сообщение от uly

O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - C:\WINDOWS\system32\4rs23515.dll

А это что за зверёк? Похоже на модуль от reklosoft...

По второму логу

Цитата:

Сообщение от uly

C:\WINDOWS\system32\system.exe

Цитата:

Сообщение от uly

F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=

Цитата:

Сообщение от uly

O4 - HKCU\..\Run: [Mozillacorp] C:\WINDOWS\system32\system.exe

Это грохнуть.

Цитата:

Сообщение от uly

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

- пофиксить.

Про службы

Цитата:

Сообщение от uly

O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe

Цитата:

Сообщение от uly

O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe

и прочая иже с ними...
читаем здесь и думаем...
Делаем потом новые логи. И хорошо-бы просканить - по крайней мере вторую машину сканером AVPTool - ссылка, и не одна - в ветке есть.

Даю ссылку на AVPTool и Сureit
качать последнюю по времени.

[RedCat]

Цитата:

Сообщение от Niger

люди разленились, читать много им трудно

Это конечно могло бы быть доводом , но почему то беря книжку для собственного развлечения её читают с первого листа , а не с середины , а тут я вроде как указал что не нужно листать весь раздел , достаточно полистать один топик и то с не ахти каким кол-вом страниц . Вынести эту инфу в топ может автор или модератор , не тем не другим я не являюсь .

Цитата:

Сообщение от Ramerup

Похоже на модуль от reklosoft...

Он и есть .

[Ramerup]

Цитата:

Сообщение от RedCat

Сообщение от Ramerup


Похоже на модуль от reklosoft...


Он и есть .

А чего не написал - убить? Пожалел?

[RedCat]

Цитата:

Сообщение от Ramerup

А чего не написал - убить?

Пропустил . Организма температурит и слегка невнимательна .

[woldas]

C:\Temp\Rar$EX00.250\HijackThis.exe
по моему этот процесс как раз и есть очень подозрителен. Из папки Temp ничего не должно запускаться

[Ramerup]

Цитата:

Сообщение от woldas

C:\Temp\Rar$EX00.250\HijackThis.exe
по моему этот процесс как раз и есть очень подозрителен. Из папки Temp ничего не должно запускаться

Это Хаджейк из архива запускаетцца ... вообще-та не дело эта - надо распаковывать.