Вирус на компьютере.

[Boris123]

Эта тема создана для решения проблем с заражённым компьютером. Сделайте всё что написано в этом посту и полученный лог от HijackThis разместите здесь.
Что значит профиксить в программе HijackThis
Выделить нужный пункт (поставить галочку в чек-боксе) и после этого нажать кнопку Fix it

И от себя программы лучше скачивать с сайта производителя. Производитель HijackThis это TrendMicro

Вот здесь можно проверить подозрительный файл. http://www.virustotal.com/index.html

А вот сюда можно отправить файл для проверки http://analysis.avira.com/samples/index.php

[Ramerup]

Цитата:

Сообщение от Boris123

И вопрос зачем у тебя запущены Два антивируса, НОД32 и Антивир

Не знаю как с Нод, а вот с Авастом Антивир прекрасно ладят, у меня они оба.
Не понял я, что у него Нод на картинке показывает...

[Boris123]

Ramerup,
троян в папке темп, качает его

Цитата:

Сообщение от klient

O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll

[klient]

Цитата:

Сообщение от Boris123

это всё профиксить.
И вопрос зачем у тебя запущены Два антивируса, НОД32 и Антивир и также спайбут и ад-аваре? Слишком их много и они ничего не делают, только друг другу мешают.

Что значить профиксить---удалить???Проги лишние поубирал...

[Ramerup]

Цитата:

Сообщение от klient

Что значить профиксить---удалить???Проги лишние поубирал...

В HijackThis отметить галочкой и нажать кнопку Fix Checked...

[klient]

Цитата:

Сообщение от Boris123

Сообщение от klient
C:\WINDOWS\TEMP\C31.tmp

При повторном сканировании---этой уже не оказалось...
В папке ее тоже нет... Еще вылазиют всякие рекламы--задолбали уже..
Спасибо за помощь!!!

[ANTISNIPER]

klient,

Код:

O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE

O8 - Extra context menu item: Отправить в 'Ссылки Интернета' - C:\WINDOWS\system\sendurl.htm

O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvant...cab/tvants.cab

O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll

...это надо пофиксить.

Также надо деинсталлировать один из ваших антивирусов, лично я бы удалил НОД и оставил Авиру, но решать вам...
Плюс деинсталлируйте эти все ваши антишпионы: Lavasoft Ad-Aware, Spybot - Search & Destroy и т. д. - с них толку ноль...

После всего этого, скачайте свежий AVPTool и просканируйте им все диски.

Вроде всё...
Удачи!

[O-ля-ля]

Посмотрите , пожалуйста ! (Профиксировано...)

Цитата:

Logfile of HijackThis v1.99.1
Scan saved at 12:47:27 PM, on 7/13/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

[Ramerup]

O-ля-ля,
У тебя, что во время работы HijackThis пасьянс "Паук" был открыт? И какие симптомы заражения?

[ANTISNIPER]

O-ля-ля, чисто...

[O-ля-ля]

Посмотрите еще эдесь, пажалуста (это другой комп.)

Цитата:

Logfile of HijackThis v1.99.1
Scan saved at 104 PM, on 8/20/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
E:\Program Files\Google\Update\GoogleUpdate.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\CyberLink\Shared Files\RichVideo.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Opera\opera.exe
E:\Documents and Settings\Kareem®\Application Data\Thinstall\TuneUp Utilities 2008\400000600002i\ctfmon.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Documents and Settings\Kareem®\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Update Service (gupdate1c9028a87b813a0) (gupdate1c9028a87b813a0) - Unknown owner - E:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared Files\RichVideo.exe