Поиск: |
|
30.01.2008, 19:39 | Вверх |
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
Вирус на компьютере.
Эта тема создана для решения проблем с заражённым компьютером. Сделайте всё что написано в этом посту и полученный лог от HijackThis разместите здесь.
Что значит профиксить в программе HijackThis Выделить нужный пункт (поставить галочку в чек-боксе) и после этого нажать кнопку Fix it И от себя программы лучше скачивать с сайта производителя. Производитель HijackThis это TrendMicro Вот здесь можно проверить подозрительный файл. http://www.virustotal.com/index.html А вот сюда можно отправить файл для проверки http://analysis.avira.com/samples/index.php |
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 15:38.. |
|
27.09.2009, 14:29 | Вверх #511 |
Близкий Знакомый
Регистрация: 02.11.2008
Был(а) у нас: 29.06.2019 22:13
Сообщений: 198
Пол:
|
Boris123, спасибо большое, у меня все получилось, злополучное окно пропало. Можно задать вопрос, так сказать для расширения кругозора, что это было за окно и те файлы, которые описаны выше?
|
27.09.2009, 15:21 | Вверх #512 | |
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
Цитата:
| |
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 16:22.. |
||
07.10.2009, 16:38 | Вверх #514 |
Новичок
Регистрация: 08.02.2008
Был(а) у нас: 04.02.2011 16:08
Сообщений: 17
Пол:
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2013, on 07.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\igfxsrvc.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\MyLan\L2.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [AuthClient] C:\MyLan\L2.exe O4 - HKCU\..\Run: [EPSON Stylus C91 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZR.EXE /FU "C:\WINDOWS\TEMP\E_S85.tmp" /EF "HKCU" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Nero\Nero BackItUp\NBJ.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8DDEF0B0-E4DF-4CB6-B263-F5E89945EA47}: NameServer = 172.16.254.1,91.209.11.3 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: wbsys.dll C:\WINDOWS\system32\vksaver.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Programm manager (XPManager) - Unknown owner - C:\WINDOWS\SVCHOST.EXE (file missing) -- End of file - 6276 bytes |
08.10.2009, 03:13 | Вверх #515 | ||
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
Цитата:
Цитата:
| ||
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 16:23.. |
|||
Эти пользователи сказали Спасибо Boris123: Mariia |
24.10.2009, 15:50 | Вверх #516 |
Близкий Знакомый
Регистрация: 02.11.2008
Был(а) у нас: 29.06.2019 22:13
Сообщений: 198
Пол:
|
Здравствуйте! Обращаюсь к вам снова Проверяла флешку, на ней были трояны, я их удалила, через некоторое время проверила компьютер, обнаружилось два трояна опять их удалила, но мне кажется, что последствия остались, хотя антивирус больше ничего не видет.
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2020, on 24.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe C:\PROGRA~1\DrWeb\spidernt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Mail.Ru\Agent\MAgent.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\DrWeb\SpIDerAgent.exe C:\Program Files\DrWeb\spiderml.exe C:\PROGRA~1\DrWeb\spiderui.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\program files\mail.ru\sputnik\MailRuSputnik.dll O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU1.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\SpIDerAgent.exe" O4 - HKLM\..\Run: [SpIDerMail] "C:\Program Files\DrWeb\spiderml.exe" O4 - HKLM\..\Run: [SpIDerNT] C:\PROGRA~1\DrWeb\spiderui.exe /agent O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [RGSC] J:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MRA 5.5 (build 02842); MRSPUTNIK 2, 1, 0, 7 SW; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.girlsgogames.ru/igra/Horse_Barrel_Racing.html" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AutorunsDisabled O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить в Rambler-Закладки - res://C:\Program Files\Rambler Assistant\ramblertoolbarU1.dll/zakladki.htm O8 - Extra context menu item: Найти с помощью Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU1.dll/search.htm O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU1.dll/dic.htm O8 - Extra context menu item: Поиск@Mail.Ru - res://c:\program files\mail.ru\sputnik\MailRuSputnik.dll/282 O8 - Extra context menu item: Словари@Mail.Ru - res://c:\program files\mail.ru\sputnik\MailRuSputnik.dll/283 O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2727FE0F-AB9D-41D2-A6D7-DC95E7B3AFF6}: NameServer = 213.140.228.252 213.140.228.218 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe O23 - Service: Dr.Web ® Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files\Marvell\61xx\svc\mvraidsvc.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files\Marvell\61xx\Apache2\bin\Apache.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\WINDOWS\system32\pr2ajbeb.exe O23 - Service: Reprobates Drivers Auto Removal (pr2aph6b) (pr2aph6b) - Noviy Disk - C:\WINDOWS\system32\pr2aph6b.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SpIDer Guard for Windows (SPIDERNT) - Doctor Web, Ltd. - C:\PROGRA~1\DrWeb\spidernt.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- |
24.10.2009, 16:52 | Вверх #517 |
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
|
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 16:23.. |
|
Эти пользователи сказали Спасибо Boris123: Зазноба |
24.10.2009, 17:01 | Вверх #518 | ||
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
Цитата:
Зазноба, скачай лучше AVPTool и проверь комп им. В настройках выстави - Работа в агрессивной среде, Расширенный поиск руткитов и т.д. - я даю примерно возможные формулировки, на деле они могут быть несколько иными. Цитата:
А MDM.EXE отправь сюда, и напиши о результате. | ||
Последний раз редактировалось Ramerup; 24.10.2009 в 17:18.. |
|||
Эти пользователи сказали Спасибо Ramerup: Зазноба |
25.10.2009, 03:12 | Вверх #519 |
Близкий Знакомый
Регистрация: 02.11.2008
Был(а) у нас: 29.06.2019 22:13
Сообщений: 198
Пол:
|
1. Проверила Касперским, пишет, что опасных объектов не обнаружено.
2. Отправила файл, получила следующий отчет: Файл MDM.EXE получен 2009.10.23 11:01:54 (UTC) Антивирус Версия Обновление Результат a-squared 4.5.0.41 2009.10.23 - AhnLab-V3 5.0.0.2 2009.10.22 - AntiVir 7.9.1.44 2009.10.23 - Antiy-AVL 2.0.3.7 2009.10.23 - Authentium 5.1.2.4 2009.10.23 - Avast 4.8.1351.0 2009.10.22 - AVG 8.5.0.423 2009.10.23 - BitDefender 7.2 2009.10.23 - CAT-QuickHeal 10.00 2009.10.23 - ClamAV 0.94.1 2009.10.23 - Comodo 2701 2009.10.23 - DrWeb 5.0.0.12182 2009.10.23 - eSafe 7.0.17.0 2009.10.22 - eTrust-Vet 35.1.7081 2009.10.23 - F-Prot 4.5.1.85 2009.10.22 - F-Secure 9.0.15370.0 2009.10.22 - Fortinet 3.120.0.0 2009.10.23 - GData 19 2009.10.23 - Ikarus T3.1.1.72.0 2009.10.23 - Jiangmin 11.0.800 2009.10.23 - K7AntiVirus 7.10.877 2009.10.22 - Kaspersky 7.0.0.125 2009.10.23 - McAfee 5779 2009.10.22 - McAfee+Artemis 5779 2009.10.22 - McAfee-GW-Edition 6.8.5 2009.10.23 - Microsoft 1.5202 2009.10.23 - NOD32 4536 2009.10.23 - Norman 6.03.02 2009.10.22 - nProtect 2009.1.8.0 2009.10.23 - Panda 10.0.2.2 2009.10.22 - PCTools 4.4.2.0 2009.10.19 - Prevx 3.0 2009.10.23 - Rising 21.52.43.00 2009.10.23 - Sophos 4.46.0 2009.10.23 - Sunbelt 3.2.1858.2 2009.10.23 - Symantec 1.4.4.12 2009.10.23 - TheHacker 6.5.0.2.051 2009.10.22 - TrendMicro 8.950.0.1094 2009.10.23 - VBA32 3.12.10.11 2009.10.22 - ViRobot 2009.10.23.2003 2009.10.23 - VirusBuster 4.6.5.0 2009.10.22 - Дополнительная информация File size: 322120 bytes MD5 : 11f714f85530a2bd134074dc30e99fca SHA1 : 34ea5694ae49339c04e28b78f838378957378dda SHA256: bdb5fd3b2df4add19b31965b3e789768b59e872b3ea85912b1ffb32b2af9d5d8 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1488 timedatestamp.....: 0x3C372323 (Sat Jan 5 17:00:35 2002) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x44D70 0x45000 6.50 677f322103f20712c6ff2e0d214d22aa .data 0x46000 0x29A4 0x3000 0.94 32a7a49687c15bd06bde4706450849d3 .rsrc 0x49000 0x3290 0x4000 3.81 43d1bdf8c200761cf6b963c983de6f48 ( 9 imports ) > advapi32.dll: RegOpenKeyExW, RegQueryValueExW, QueryServiceStatus, LookupAccountSidA, PrivilegeCheck, GetSecurityDescriptorLength, IsValidSecurityDescriptor, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetSecurityDescriptorSacl, MakeAbsoluteSD, SetSecurityDescriptorDacl, MakeSelfRelativeSD, GetLengthSid, InitializeAcl, AddAccessAllowedAce, AddAccessDeniedAce, GetAce, GetUserNameA, AllocateAndInitializeSid, GetSidLengthRequired, CopySid, FreeSid, LookupAccountNameA, LookupAccountSidW, IsValidSid, EqualSid, RegConnectRegistryA, RegSetKeySecurity, RegCreateKeyA, DuplicateToken, RegOpenKeyA, RegQueryValueExA, RegEnumValueA, StartServiceCtrlDispatcherA, RegisterServiceCtrlHandlerA, CreateServiceA, ChangeServiceConfigA, OpenSCManagerA, OpenServiceA, CloseServiceHandle, ControlService, DeleteService, RegEnumKeyExA, OpenThreadToken, GetTokenInformation, LookupPrivilegeValueA, OpenProcessToken, AdjustTokenPrivileges, SetServiceStatus, RegisterEventSourceA, ReportEventA, DeregisterEventSource, SetThreadToken, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegSetValueExA, RegQueryInfoKeyA, RegEnumKeyA > kernel32.dll: HeapCreate, DuplicateHandle, MapViewOfFile, CreateFileMappingA, GetExitCodeProcess, CreateProcessW, GetStartupInfoA, VirtualFree, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetOEMCP, GetCPInfo, HeapSize, VirtualAlloc, ExitProcess, RtlUnwind, HeapReAlloc, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, TlsFree, TlsSetValue, TlsGetValue, IsBadWritePtr, VirtualProtect, GetSystemInfo, VirtualQuery, LCMapStringA, LCMapStringW, IsBadReadPtr, IsBadCodePtr, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, SetEndOfFile, lstrcpyA, HeapDestroy, GetCurrentThreadId, InterlockedIncrement, InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, InterlockedDecrement, FreeLibrary, MultiByteToWideChar, GetProcAddress, GetModuleFileNameA, GetModuleHandleA, LoadLibraryA, CloseHandle, RaiseException, WaitForSingleObject, GetLastError, CreateEventA, SetEvent, OpenEventA, TerminateThread, CreateThread, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, lstrlenA, GetComputerNameA, WideCharToMultiByte, lstrlenW, FlushInstructionCache, GetCurrentProcess, HeapAlloc, GetProcessHeap, lstrcmpiA, UnmapViewOfFile, lstrcatA, LocalFree, FormatMessageA, GetFileAttributesA, GetCurrentThread, lstrcpynA, IsDBCSLeadByte, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, SetUnhandledExceptionFilter, GetCommandLineA, GetCurrentProcessId, SetErrorMode, GetPrivateProfileStringA, OpenProcess, TerminateProcess, GetProcessTimes, CreateDirectoryA, GetProfileStringA, WritePrivateProfileStringA, WriteProfileStringA, GetPrivateProfileSectionNamesA, ResumeThread, HeapFree, LocalAlloc, GetVersion, GetTickCount, CreateProcessA, LockResource, SetEnvironmentVariableA, GetSystemDirectoryA, ReleaseMutex, CreateMutexA, GetModuleHandleW, FindClose, FindFirstFileA, LocalSize, ReadFile, SetFilePointer, CreateFileA, SetLastError, ReadProcessMemory, FindResourceExA, CompareStringA, CompareStringW, TlsAlloc > ole32.dll: CoTaskMemAlloc, CoTaskMemFree, CoTaskMemRealloc, StringFromGUID2, CoDisconnectObject, CoUninitialize, CoInitializeEx, CoInitializeSecurity, CoCreateInstanceEx, CoRegisterClassObject, CoSetProxyBlanket, CoQueryProxyBlanket, CLSIDFromString, StringFromCLSID, StringFromIID, IIDFromString, CoGetClassObject, CoGetCallContext, CoRevokeClassObject, CoRevertToSelf, CoCreateGuid, CoImpersonateClient, CoCreateInstance > oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, - > rpcrt4.dll: RpcStringFreeA, RpcBindingFromStringBindingA, RpcStringBindingComposeA, NdrClientCall, RpcBindingSetAuthInfoA > shell32.dll: SHGetMalloc, SHGetSpecialFolderLocation, SHBrowseForFolderA, SHGetPathFromIDListA > shlwapi.dll: PathFindExtensionA > user32.dll: UnregisterClassA, wsprintfW, CharUpperA, EnumWindows, GetWindowThreadProcessId, IsWindowVisible, GetWindowTextA, SetForegroundWindow, EndDialog, EnableWindow, GetParent, GetWindow, GetWindowRect, SystemParametersInfoA, GetClientRect, MapWindowPoints, SetWindowPos, GetDlgItem, SetDlgItemTextA, SendDlgItemMessageA, IsDlgButtonChecked, PostThreadMessageA, KillTimer, GetMessageA, SetTimer, PeekMessageA, SetWindowLongA, CharNextA, MessageBoxA, LoadStringA, DialogBoxParamA, DispatchMessageA, RegisterWindowMessageA, wsprintfA, GetWindowLongA, SendMessageA, CheckDlgButton, GetDlgItemInt, GetDlgItemTextA > version.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA ( 0 exports ) TrID : File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ThreatExpert: http://www.threatexpert.com/report.aspx?md5=11f714f85530a2bd134074dc30e99fca ssdeep: 6144:nCPmgvo/NP+Wnr4qN9Hw81mY3khrUySQeuRnmKFaGn:nCBvQNPRnrNC8Z2UySFuXn PEiD : - RDS : NSRL Reference Data Set ( Microsoft ) Applications Microsoft Office Family: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8January 2006 MSDN Library: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8Microsoft Office One Note 2003: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8Microsoft Office Small Business Edition 2003: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8Microsoft Windows Rights Management Services Evaluation Kit: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 2434.10: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 2434.11: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 2434.13: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 2434.15: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 2434.4: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 2434.5: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN disc 2434.6: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 2434.8: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 2619: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 2619.1: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 3073: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 3096: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 3096.01: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc 3617: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN Disc2434.2: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN DISC2434.7: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8MSDN MS Business Solutions Customer relationship Mgmt 1.0, CRM Sales for Outlook - June 2003, Office FrontPage 2003, Office OneNote 2003, Office Pro: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BBffice FrontPage 2003: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BBffice FrontPage 2003: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BBffice OneNote 2003: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BBffice Professional Edition 2003: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BBffice Professional Enterprise Edition 2003: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8PowerPoint 2003: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8Visual Studio 2005: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8Visual Studio 2005 Team Suite: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 ( Disney ) Bowling for Screams: FL_mdm_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8 3. Я так поняла, что файл не опасен? Или все же лучше его удалить? 4. Но все же, что-то мне очистело рабочий стол, многие ярлыки просто на глазах пропали, причем была одна папка на рабочем столе, которую я теперь нигде найти не могу?! |
25.10.2009, 13:13 | Вверх #520 | |
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
я так понял, что все антивирусы сказали - детекта нет? Значит 99,9% что файл чистый.
Цитата:
А может это у тебя "Мастер очистки Рабочего стола" сработал, я не в курсе как он работает - сразу отключаю после установки новенькой Винды, но может это его рук дело? Попробуй вот что. Запусти проверку тома на котором что-то пропало на ошибки, выставив галки в обоих строках. Это найдешь так, выделяешь в Мой Компьютер нужный диск, правой мыщью -- Свойства -- Сервис. Имей ввиду - вероятнее всего потребуется выгрузить систему, т.е комп перезагрузится и во время проверки им пользоватся будет нельзя. Проверка может занять до пары-тройки часов - в зависимости от производительности компа и объема данных на нем. Да, вот ещё что, AVPTool можешь убрать с компа. Через пару дней он станет бесполезным. И поставь нормальный сетевой экран! Судя по логу HijackThis у тебя его нет. Сразу проблем станет значительно меньше! | |
|
|