Поиск: |
|
30.01.2008, 19:39 | Вверх |
Свой Человек
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136
Пол:
|
Вирус на компьютере.
Эта тема создана для решения проблем с заражённым компьютером. Сделайте всё что написано в этом посту и полученный лог от HijackThis разместите здесь.
Что значит профиксить в программе HijackThis Выделить нужный пункт (поставить галочку в чек-боксе) и после этого нажать кнопку Fix it И от себя программы лучше скачивать с сайта производителя. Производитель HijackThis это TrendMicro Вот здесь можно проверить подозрительный файл. http://www.virustotal.com/index.html А вот сюда можно отправить файл для проверки http://analysis.avira.com/samples/index.php |
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Последний раз редактировалось Boris123; 24.09.2012 в 15:38.. |
|
25.10.2009, 20:11 | Вверх #521 | |
Близкий Знакомый
Регистрация: 02.11.2008
Был(а) у нас: 29.06.2019 22:13
Сообщений: 198
Пол:
|
Цитата:
| |
25.10.2009, 20:16 | Вверх #522 |
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
Зазноба,
Попробуй убрать а потом вернуть галку на пункт меню - Отображать значки Рабочего стола. Может поможет? И всё-таки проверь диск С на ошибки. |
Эти пользователи сказали Спасибо Ramerup: Зазноба |
04.11.2009, 14:39 | Вверх #523 |
Новичок
Регистрация: 14.12.2008
Был(а) у нас: 09.12.2009 15:44
Сообщений: 20
Пол:
|
вирус
Привет..
помогите удалить гадость .. или ..вижу миссинг файлс.. в ручную ничего не удаляла ))) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:15:11, on 04.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\00THotkey.exe C:\WINDOWS\system32\TFNF5.exe C:\Program Files\Toshiba\Fan.exe D:\Program\Hdd_Temp\DTemp.exe C:\WINDOWS\system32\ctfmon.exe D:\Program\Louderlt\LouderIt.exe D:\Program\Skype\Phone\Skype.exe C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe C:\Documents and Settings\Application Data\U3\07413B611020C8A6\LaunchPad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [DTemp] D:\Program\Hdd_Temp\DTemp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LouderIt] D:\Program\Louderlt\LouderIt.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Program\BitComet\tools\BitCometBHO_1.1.9.24.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program\MICROS~1\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1193434667368 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1243270237474 O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://camera.primorye.ru/activex/AxisCamControl.ocx O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://84.38.140.248/activex/AMC.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V020...5030/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D46F31C-4881-4709-AEF4-E5134725BFC0}: NameServer = 217.199.126.2,159.148.60.20 O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll O20 - Winlogon Notify: crypt - crypts.dll (file missing) O20 - Winlogon Notify: tgqbndf - C:\WINDOWS\ O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: sofatnet Service (sofatnet) - Unknown owner - C:\WINDOWS\system32\sofatnet.exe (file missing) -- End of file |
04.11.2009, 16:45 | Вверх #524 | ||||
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
Привет Patricija, что снова порнобаннер?
Что беспокоит? Цитата:
Цитата:
Цитата:
Цитата:
Перегрузись и сделай новый лог. | ||||
04.11.2009, 17:27 | Вверх #527 |
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
Patricija, ну тогда Dr.Web LiveCD в помощь. Прочитай тут как и что и вперед!
|
04.11.2009, 17:37 | Вверх #528 |
Новичок
Регистрация: 14.12.2008
Был(а) у нас: 09.12.2009 15:44
Сообщений: 20
Пол:
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2010, on 04.11.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\00THotkey.exe C:\WINDOWS\system32\TFNF5.exe C:\Program Files\Toshiba\Fan.exe D:\Program\Utilites\ClockP.exe D:\Program\Nokia\NOKIAP~1\LAUNCH~1.EXE D:\Program\Hdd_Temp\DTemp.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe D:\Program\Nokia\Nokia PC Suite 6\PcSync2.exe D:\Program\Louderlt\LouderIt.exe D:\Program\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\nvsvc32.exe D:\Program\Skype\Phone\Skype.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\FinePixViewer\QuickDCF2.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE что это ?? )) D:\Program\TotalCom\TOTALCMD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet а это ?? O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [Fan] C:\Program Files\Toshiba\Fan.exe O4 - HKLM\..\Run: [X-Time] D:\Program\Utilites\ClockP.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [DTemp] D:\Program\Hdd_Temp\DTemp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] D:\Program\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [LouderIt] D:\Program\Louderlt\LouderIt.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Skype] "D:\Program\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\Program\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\Program\BitComet\tools\BitCometBHO_1.1.9.24.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program\MICROS~1\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/...x/qtplugin.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1193434667368 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1243270237474 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.fotoprint.lv/aurigma/ImageUploader4.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V020...5030/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7D46F31C-4881-4709-AEF4-E5134725BFC0}: NameServer = 217.199.126.2,159.148.60.20 O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: sofatnet Service (sofatnet) - Unknown owner - C:\WINDOWS\system32\sofatnet.exe (file missing) |
04.11.2009, 18:49 | Вверх #530 | ||
Свой Человек
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402
Пол:
|
Цитата:
Цитата:
Ну тады AVPTool с максимальными настройками. Поиском руткитов, работой в агрессивной среде и т.д. HijackThis не всё видит. | ||
|
|