Поиск:

Вернуться   Форум > Технический раздел > Интернет и Сети
Перезагрузить страницу Помогите избавиться от вируса
Игры Справка Правила Календарь

Интернет и Сети Интернет и Сети : вопросы и ответы

Ответ
Страница 2 из 8 1 2 3456 Последняя »
 
Опции темы
Старый 25.10.2006, 00:48 Вверх     #11
ANTISNIPER
Релиз группа Music FF.com
 
Аватар для ANTISNIPER
 
  
Регистрация: 09.02.2005
Был(а) у нас: 13.04.2011 14:56
Сообщений: 1,508

Пол: Мужской
По умолчанию
Цитата:
Сообщение от kayed Посмотреть сообщение
ОК.но я не вижу рус букв..
Английская версия AVZ.
ANTISNIPER вне форума   Ответить с цитированием
Старый 25.10.2006, 05:29 Вверх     #12
Flik
 
Аватар для Flik
 
   Возраст: 77
Регистрация: 06.04.2004
Был(а) у нас: 05.06.2016 14:01
Сообщений: 8,421

Пол: Мужской
По умолчанию
Привет всем!
Случайно заглянул в топик и решил протестировать свой комп указанными выше прогами. Вот результат... только диагнозом не убивайте. Что-то длинно получилось, не обессудте.

Logfile of HijackThis v1.99.1
Scan saved at 7:30:33, on 25.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Commander Pro\UPServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Commander Pro\UPS.EXE
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Felix\LOCALS~1\Temp\Rar$EX00.610\rapget.exe
C:\Program Files\MailUtilities\MailDownloader_v3.17\MailDownloader.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\windows\system32\execmdhc.exe
C:\DOCUME~1\Felix\LOCALS~1\Temp\4BA3.tmp
C:\WINDOWS\System32\dpvacdfv.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\eMule0.47a-ScarAngel_v1.2-bin\emule.exe
C:\Program Files\Crazy Browser\Crazy Browser.exe
C:\Program Files\AllMyMovies\allmymovies.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Download Master\dmaster.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Felix\LOCALS~1\Temp\Rar$EX00.500\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ] C:\Program Files\ICQ\Icq.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NOD32 FiX.lnk = C:\WINDOWS\system32\regedt32.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать все при помощи FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Закачать при помощи FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCE10C67-6EDC-41C9-806D-7B3441868F47}: NameServer = 212.117.129.5 212.116.161.38
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: rtutdmin.dll e1.dll confaud.dll audstat.dll
O20 - Winlogon Notify: audmgr - C:\WINDOWS\SYSTEM32\audmgr32.dll
O20 - Winlogon Notify: dpvacdfv - C:\WINDOWS\system32\dpvacdfv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: UPSmart - Unknown owner - C:\Program Files\Commander Pro\UPServ.exe

========================================================

Протокол исследования системы
AVZ 4.20 http://z-oleg.com/secur/avz.htm

Список процессов

Имя файла PID Описание Copyright MD5

Информация

c:\docume~1\felix\locals~1\temp\4ba3.tmp
Скрипт: Kарантин Удалить
2500 ?? 132.00 кб, rsAh,
создан: 23.10.2006 10:45:35,
изменен: 23.10.2006 10:45:35
Командная строка:
C:\DOCUME~1\Felix\LOCALS~1\Temp\4BA3.tmp

c:\program files\allmymovies\allmymovies.exe
Скрипт: Kарантин Удалить
1464 ?? 1249.50 кб, rsAh,
создан: 07.02.2005 044,
изменен: 08.08.2006 2335
Командная строка:
"C:\Program Files\AllMyMovies\allmymovies.exe" "C:\DOCUME~1\Felix\Desktop\MYMOVI~1\-03100~1.AMM"

c:\program files\adobe\photoshop album starter edition\3.0\apps\apdproxy.exe
Скрипт: Kарантин Удалить
884 Adobe Photoshop Album Starter Edition 3.0 component © 2005 Adobe Systems Incorporated ?? 56.00 кб, rsAh,
создан: 06.06.2005 23:46:24,
изменен: 06.06.2005 23:46:24
Командная строка:
"C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

c:\windows\system32\audconf.exe
Скрипт: Kарантин Удалить
680 ?? 48.00 кб, rsAH,
создан: 24.10.2006 1306,
изменен: 24.10.2006 1306
Командная строка:
"C:\WINDOWS\system32\audconf.exe"

c:\docume~1\felix\locals~1\temp\rar$ex00.532\avz4\avz.exe
Скрипт: Kарантин Удалить
1156 Антивирусная утилита AVZ Антивирусная утилита AVZ ?? 673.50 кб, rsAh,
создан: 25.10.2006 741,
изменен: 13.09.2006 14:45:54
Командная строка:
"C:\DOCUME~1\Felix\LOCALS~1\Temp\Rar$EX00.532\avz4\avz.exe"

c:\program files\crazy browser\crazy browser.exe
Скрипт: Kарантин Удалить
2628 ?? 370.00 кб, rsAh,
создан: 04.04.2002 914,
изменен: 04.04.2002 914
Командная строка:
"C:\Program Files\Crazy Browser\Crazy Browser.exe"

c:\program files\download master\dmaster.exe
Скрипт: Kарантин Удалить
2016 Download Master 2002-2005 WestByte ?? 813.00 кб, rsAh,
создан: 25.02.2005 17:00:06,
изменен: 25.02.2005 17:00:06
Командная строка:
"C:\Program Files\Download Master\dmaster.exe" http://www.bleepingcomputer.com/file...HijackThis.zip

c:\windows\system32\dpvacdfv.exe
Скрипт: Kарантин Удалить
332 ?? 92.00 кб, rsAh,
создан: 23.10.2006 10:45:35,
изменен: 23.10.2006 10:45:35
Командная строка:
C:\WINDOWS\System32\dpvacdfv.exe

c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить
2656 eMule Copyright © 2002-2005 Merkur - read license.txt for more infos ?? 5764.00 кб, rsAh,
создан: 31.08.2006 1041,
изменен: 19.07.2006 1944
Командная строка:
"C:\Program Files\eMule0.47a-ScarAngel_v1.2-bin\emule.exe"

c:\windows\system32\execmdhc.exe
Скрипт: Kарантин Удалить
2348 ?? 61.00 кб, rsAh,
создан: 23.10.2006 10:44:59,
изменен: 23.10.2006 10:44:59
Командная строка:
c:\windows\system32\execmdhc.exe

c:\windows\explorer.exe
Скрипт: Kарантин Удалить
1632 Windows Explorer © Microsoft Corporation. All rights reserved. ?? 1008.00 кб, rsAh,
создан: 23.08.2001 14:00:00,
изменен: 04.08.2004 050
Командная строка:
C:\WINDOWS\Explorer.EXE

c:\program files\google\googletoolbarnotifier\1.0.720.3640\googletoolbarnotifier.exe
Скрипт: Kарантин Удалить
272 GoogleToolbarNotifier Copyright © 2005-2006 ?? 152.24 кб, rsAh,
создан: 20.10.2006 1928,
изменен: 20.10.2006 1928
Командная строка:
"C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" -Embedding

c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить
396 Internet Explorer © Microsoft Corporation. All rights reserved. ?? 91.00 кб, rsAh,
создан: 09.04.2006 15:46:23,
изменен: 04.08.2004 052
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" http://450.gandesunjindkerunhdas.com...8/ICQCrypt.exe

c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить
848 Internet Explorer © Microsoft Corporation. All rights reserved. ?? 91.00 кб, rsAh,
создан: 09.04.2006 15:46:23,
изменен: 04.08.2004 052
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" http://4813.gandesunjindkerunhdas.com/2/674/

c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить
3000 Internet Explorer © Microsoft Corporation. All rights reserved. ?? 91.00 кб, rsAh,
создан: 09.04.2006 15:46:23,
изменен: 04.08.2004 052
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" http://4813.gandesunjindkerunhdas.com/2/674/

c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить
3688 Internet Explorer © Microsoft Corporation. All rights reserved. ?? 91.00 кб, rsAh,
создан: 09.04.2006 15:46:23,
изменен: 04.08.2004 052
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" http://samlab.ws/

c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить
1628 Internet Explorer © Microsoft Corporation. All rights reserved. ?? 91.00 кб, rsAh,
создан: 09.04.2006 15:46:23,
изменен: 04.08.2004 052
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe" http://friends-forum.com/forum/showt...=35270&page=23

c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить
2964 Internet Explorer © Microsoft Corporation. All rights reserved. ?? 91.00 кб, rsAh,
создан: 09.04.2006 15:46:23,
изменен: 04.08.2004 052
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe"

c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить
3844 Internet Explorer © Microsoft Corporation. All rights reserved. ?? 91.00 кб, rsAh,
создан: 09.04.2006 15:46:23,
изменен: 04.08.2004 052
Командная строка:
"C:\Program Files\Internet Explorer\iexplore.exe"

c:\program files\ipod\bin\ipodservice.exe
Скрипт: Kарантин Удалить
2196 iPodService Module © 2003-2006 Apple Computer, Inc. All Rights Reserved. ?? 440.56 кб, rsAh,
создан: 12.09.2006 150,
изменен: 12.09.2006 150
Командная строка:
"C:\Program Files\iPod\bin\iPodService.exe"

c:\program files\itunes\ituneshelper.exe
Скрипт: Kарантин Удалить
952 iTunesHelper Module © 2003-2006 Apple Computer, Inc. All Rights Reserved. ?? 224.56 кб, rsAh,
создан: 12.09.2006 154,
изменен: 12.09.2006 154
Командная строка:
"C:\Program Files\iTunes\iTunesHelper.exe"

c:\program files\mailutilities\maildownloader_v3.17\maildownloader.exe
Скрипт: Kарантин Удалить
376 ?? 4952.06 кб, rsAh,
создан: 07.05.2006 1219,
изменен: 07.05.2006 1219
Командная строка:
"C:\Program Files\MailUtilities\MailDownloader_v3.17\MailDownloader.exe" C:\DOCUME~1\Felix\LOCALS~1\Temp\Rar$DI00.797\Bab_Mac_1.dmml

c:\program files\msn messenger\msnmsgr.exe
Скрипт: Kарантин Удалить
1036 MSN Messenger Copyright (c) Microsoft Corporation 1997-2004 ?? 6928.00 кб, rsAh,
создан: 24.01.2006 2020,
изменен: 24.01.2006 2020
Командная строка:
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

c:\program files\eset\nod32kui.exe
Скрипт: Kарантин Удалить
876 NOD32 Control Center GUI Copyright (c) 1992-2005 Eset ?? 896.00 кб, rsAh,
создан: 20.09.2006 14:10:52,
изменен: 20.09.2006 14:10:02
Командная строка:
"C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

c:\windows\system32\nvsvc32.exe
Скрипт: Kарантин Удалить
1620 NVIDIA Driver Helper Service, Version 81.85 (C) NVIDIA Corporation. All rights reserved. ?? 128.07 кб, rsAh,
создан: 10.10.2005 1500,
изменен: 10.10.2005 1500
Командная строка:
C:\WINDOWS\system32\nvsvc32.exe

c:\docume~1\felix\locals~1\temp\rar$ex00.610\rapget.exe
Скрипт: Kарантин Удалить
3156 ?? 161.50 кб, rsAh,
создан: 22.10.2006 1450,
изменен: 10.10.2006 016
Командная строка:
"C:\DOCUME~1\Felix\LOCALS~1\Temp\Rar$EX00.610\rapget.exe"

c:\windows\system32\rundll32.exe
Скрипт: Kарантин Удалить
868 Run a DLL as an App © Microsoft Corporation. All rights reserved. ?? 32.50 кб, rsAh,
создан: 23.08.2001 14:00:00,
изменен: 04.08.2004 056
Командная строка:
"C:\WINDOWS\system32\RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

c:\program files\skype\phone\skype.exe
Скрипт: Kарантин Удалить
3376 ?? 19588.04 кб, rsAh,
создан: 20.10.2006 1944,
изменен: 13.10.2006 1708
Командная строка:
"C:\Program Files\Skype\Phone\Skype.exe"

c:\program files\commander pro\ups.exe
Скрипт: Kарантин Удалить
2408 UPS2000 MFC Application Copyright (C) 1999 ?? 228.00 кб, rsAh,
создан: 09.04.2006 19:54:21,
изменен: 09.10.2001 1448
Командная строка:
"C:\Program Files\Commander Pro\UPS.EXE" HIDE

c:\program files\commander pro\upserv.exe
Скрипт: Kарантин Удалить
1868 UPSmart Module Copyright 1999 ?? 60.00 кб, rsAh,
создан: 09.04.2006 19:54:20,
изменен: 01.11.1999 15:02:00
Командная строка:
"C:\Program Files\Commander Pro\UPServ.exe" UPSmart

c:\program files\winamp\winamp.exe
Скрипт: Kарантин Удалить
1440 Winamp Copyright © 1997-2006, Nullsoft ?? 1076.00 кб, rsAh,
создан: 26.09.2006 1608,
изменен: 26.09.2006 1608
Командная строка:
"C:\Program Files\Winamp\winamp.exe" "C:\Program Files\Winamp\winamp.m3u"

c:\program files\winamp\winampa.exe
Скрипт: Kарантин Удалить
2188 ?? 34.50 кб, rsAh,
создан: 26.09.2006 1640,
изменен: 26.09.2006 1640
Командная строка:
"C:\Program Files\Winamp\winampa.exe"

c:\windows\system32\winlogon.exe
Скрипт: Kарантин Удалить
536 Windows NT Logon Application © Microsoft Corporation. All rights reserved. ?? 490.50 кб, rsAh,
создан: 23.08.2001 14:00:00,
изменен: 04.08.2004 058
Командная строка:
winlogon.exe

c:\program files\winrar\winrar.exe
Скрипт: Kарантин Удалить
1740 WinRAR Copyright © Alexander Roshal 1993-2004 ?? 835.50 кб, rsAh,
создан: 09.04.2006 21:54:59,
изменен: 26.09.2006 19:10:27
Командная строка:
"C:\Program Files\WinRAR\WinRAR.exe" "C:\Documents and Settings\Felix\Desktop\Поиск вирусов и троянов\avz4.zip"

c:\program files\microsoft office\office11\winword.exe
Скрипт: Kарантин Удалить
1488 Microsoft Office Word Copyright © 1983-2003 Microsoft Corporation. All rights reserved. ?? 11765.20 кб, rsAh,
создан: 10.06.2004 1452,
изменен: 10.06.2004 1452
Командная строка:
"C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE" /n /dde

Обнаружено:53, из них опознаны как безопасные 33

Имя модуля Handle Описание Copyright MD5

Используется процессами

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\06bad4a913cda5e63aac20ea70737a02.dll
Скрипт: Kарантин Удалить
72679424 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\0e7b07ace1175559f0233e2a5c38f4f6.dll
Скрипт: Kарантин Удалить
44695552 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\14456e6df7b2701dfc6d55fdae80d6ee.dll
Скрипт: Kарантин Удалить
15007744 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\14aadfa8132a6102dec6fab37e3a32d4.dll
Скрипт: Kарантин Удалить
15466496 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\1f7bd4e945dcd7884dbac11269ca617b.dll
Скрипт: Kарантин Удалить
24444928 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\3ae7439bf6e2227ad391a4966c5955ef.dll
Скрипт: Kарантин Удалить
15728640 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\43020271ae9c9d275e978a371dca00cb.dll
Скрипт: Kарантин Удалить
24510464 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\48e5a45bdb321fa1235f03d81dfe6a3f.dll
Скрипт: Kарантин Удалить
62783488 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\5c92491bade2ff544d3d54c954d0bd34.dll
Скрипт: Kарантин Удалить
24576000 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\6d8435a0d9e6ac322690e04f03f3a891.dll
Скрипт: Kарантин Удалить
15073280 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\729119a2748452e933df039e266be2d5.dll
Скрипт: Kарантин Удалить
24772608 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\7d5a00b5bc63f6aa81312d8ccc6bfde5.dll
Скрипт: Kарантин Удалить
42926080 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\9008f84af79e1018fa3b030e5b9814ae.dll
Скрипт: Kарантин Удалить
15532032 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\91529c3bec1cab760c922dfcf922751e.dll
Скрипт: Kарантин Удалить
268435456 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\9ca630f998f18e37b1b2b4b0dae8e891.dll
Скрипт: Kарантин Удалить
42860544 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\9fd5cb93fca8e8a75ba8659e745b4b35.dll
Скрипт: Kарантин Удалить
15335424 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\a8fe52ede1b7655b1d73f823f7bd11ae.dll
Скрипт: Kарантин Удалить
24379392 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\ad76515ff4d1de346e3888790190a3c0.dll
Скрипт: Kарантин Удалить
38666240 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\aece03b72fc151e391c19e209b45f671.dll
Скрипт: Kарантин Удалить
24838144 Tk DLL Copyright © 2001 by ActiveState Corporation, et al -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\b594f4cbcf1cff9f4543dd455fca6daf.dll
Скрипт: Kарантин Удалить
39256064 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\c1d06b001704076cada67c9b73157945.dll
Скрипт: Kарантин Удалить
38731776 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\c2e588ce38dbdcdab31a4bde64cd506c.dll
Скрипт: Kарантин Удалить
40697856 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\c69508679ac361d61976ac9931d6a363.dll
Скрипт: Kарантин Удалить
61538304 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\c77db5b16001fa43654055466aeaf8cd.dll
Скрипт: Kарантин Удалить
14942208 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\d4de415e41d9d8ad33ebc2f4f11c939c.dll
Скрипт: Kарантин Удалить
40632320 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\e78d0c67b1e304b8d1d0e7cdf1381935.dll
Скрипт: Kарантин Удалить
38076416 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\e91b6e92c2681699d6dbaa521b98e0ea.dll
Скрипт: Kарантин Удалить
24182784 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\f5ba87d253ecdf84d645f250b6afab75.dll
Скрипт: Kарантин Удалить
24248320 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\f7a065a69d2a019648bc17222cb841c3.dll
Скрипт: Kарантин Удалить
40501248 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\fd7c2cbe43628c60a11b2148132f7442.dll
Скрипт: Kарантин Удалить
15400960 -- 376

C:\DOCUME~1\Felix\LOCALS~1\Temp\pdk-Felix-376\perl58.dll
Скрипт: Kарантин Удалить
671088640 Perl Interpreter Copyright 1987-2004, Larry Wall, Binary build by ActiveState, a division of Sophos, http://www.ActiveState.com -- 376

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdboot.dll
Скрипт: Kарантин Удалить
268435456 Adobe Photoshop Album Starter Edition 3.0 component © 2005 Adobe Systems Incorporated -- 884

C:\Program Files\AllMyMovies\plugins\antimport.dll
Скрипт: Kарантин Удалить
37683200 -- 1464

C:\Program Files\AllMyMovies\plugins\dvdfr.dll
Скрипт: Kарантин Удалить
38928384 -- 1464

C:\Program Files\Commander Pro\UPSLog.dll
Скрипт: Kарантин Удалить
268435456 UPSLog DLL ???? (C) 2000 -- 2408

C:\Program Files\Common Files\Ahead\Lib\AdvrCntr.dll
Скрипт: Kарантин Удалить
156958720 AdvrCntr Module Copyright (c) 1995-2003 Ahead Software and its licensors -- 1632

C:\Program Files\Common Files\Microsoft Shared\PROOF\1031\MSGR3GE.DLL
Скрипт: Kарантин Удалить
1064108032 Microsoft German Grammar Checker Copyright (c) 1996-2001 Microsoft Corporation. All Rights Reserved. -- 1488

C:\Program Files\eMule0.47a-ScarAngel_v1.2-bin\antiLeech.dll
Скрипт: Kарантин Удалить
28114944 antiLeech Dynamic Link Library (DLL) Copyright © 2006 emule Xtreme -- 2656

C:\Program Files\Eset\Dmon.dll
Скрипт: Kарантин Удалить
566231040 NOD32 DMON - document scanning support Copyright (c) 1992-2005 Eset -- 1488

c:\program files\google\googletoolbar1.dll
Скрипт: Kарантин Удалить
213843968 Панель инструментов Google – клиент IE Авторские права © 2000-2006 -- 2628, 396, 848, 3000, 3688, 1628, 2964, 3844

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\res_ru.dll
Скрипт: Kарантин Удалить
268435456 GoogleToolbarNotifier Авторские права © 2005-2006 -- 272

C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\swg.dll
Скрипт: Kарантин Удалить
16056320 GoogleToolbarNotifier Copyright © 2005-2006 -- 272

C:\Program Files\iPod\bin\iPodService.Resources\iPodService.DLL
Скрипт: Kарантин Удалить
8060928 iPodService Resource Library © 2003-2006 Apple Computer, Inc. All Rights Reserved. -- 2196

C:\Program Files\iPod\bin\iPodService.Resources\ru.lproj\iPodServiceLocalized.DLL
Скрипт: Kарантин Удалить
268435456 Библиотека ресурсов iPodService © 2003-2006 Apple Computer, Inc. Все права защищены. -- 2196

C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL
Скрипт: Kарантин Удалить
9699328 iTunesHelper Resource Library © 2003-2006 Apple Computer, Inc. All Rights Reserved. -- 952

C:\Program Files\iTunes\iTunesHelper.Resources\ru.lproj\iTunesHelperLocalized.DLL
Скрипт: Kарантин Удалить
268435456 Библиотека ресурсов iTunesHelper © 2003-2006 Apple Computer, Inc. Все права защищены. -- 952

C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax
Скрипт: Kарантин Удалить
268435456 DirectShow and VFW video and audio decoding/encoding/processing filter Copyright © 2002-2005 Milan Cutka -- 1036

C:\Program Files\K-Lite Codec Pack\filters\empgdmx.ax
Скрипт: Kарантин Удалить
91815936 Elecard MPEG Demultiplexer Copyright © 2005 Elecard Ltd. All rights reserved. -- 1036

C:\Program Files\K-Lite Codec Pack\filters\vsfilter.dll
Скрипт: Kарантин Удалить
92667904 VobSub & TextSub filter for DirectShow/VirtualDub/Avisynth Copyright (C) 2001-2005 Gabest -- 1036

C:\Program Files\McAfee\McAfee Shared Components\Shredder 5\Shredder.dll
Скрипт: Kарантин Удалить
54460416 McAfee Shredder Library Copyright © 1996-2003 Networks Associates Technology, Inc. All rights reserved -- 1632

C:\Program Files\McAfee\McAfee Shared Components\Shredder 5\ShredENU.dll
Скрипт: Kарантин Удалить
73334784 McAfee Shredder Resources Copyright © 1996-2003 Networks Associates Technology, Inc. All rights reserved -- 1632

C:\Program Files\MSN Messenger\MSGSLANG.DLL
Скрипт: Kарантин Удалить
1763704832 MSN Messenger Language Specific Resources--English (c) Корпорация Майкрософт (Microsoft Corp.), 1997-2004 -- 1036

C:\Program Files\Winamp\libsndfile.dll
Скрипт: Kарантин Удалить
13041664 -- 1440

C:\Program Files\Winamp\NSCRT.dll
Скрипт: Kарантин Удалить
2083782656 User-Generated Microsoft (R) C/C++ Runtime Library Copyright (C) Microsoft Corporation. -- 1440, 2188

C:\Program Files\Winamp\Plugins\gen_hotkeys.dll
Скрипт: Kарантин Удалить
28704768 -- 1440

C:\Program Files\Winamp\Plugins\gen_jumpex.dll
Скрипт: Kарантин Удалить
28770304 -- 1440

C:\Program Files\Winamp\Plugins\gen_tray.dll
Скрипт: Kарантин Удалить
29032448 -- 1440

C:\Program Files\Winamp\Plugins\in_cdda.dll
Скрипт: Kарантин Удалить
12582912 -- 1440

C:\Program Files\Winamp\Plugins\in_mp3.dll
Скрипт: Kарантин Удалить
33554432 -- 1440

C:\Program Files\Winamp\Plugins\in_wave.dll
Скрипт: Kарантин Удалить
12976128 -- 1440

C:\Program Files\Winamp\Plugins\out_ds.dll
Скрипт: Kарантин Удалить
14352384 -- 1440

C:\Program Files\Winamp\Plugins\out_wave.dll
Скрипт: Kарантин Удалить
14417920 -- 1440

C:\Program Files\Winamp\System\aacPlusDecoder.w5s
Скрипт: Kарантин Удалить
12189696 -- 1440

C:\Program Files\Winamp\System\jnetlib.w5s
Скрипт: Kарантин Удалить
251658240 -- 1440

C:\Program Files\Winamp\System\playlist.w5s
Скрипт: Kарантин Удалить
4063232 -- 1440

C:\Program Files\Winamp\System\tagz.w5s
Скрипт: Kарантин Удалить
4128768 -- 1440

C:\Program Files\Winamp\System\xml.w5s
Скрипт: Kарантин Удалить
12451840 -- 1440

C:\Program Files\Yahoo!\Companion\Installs\cpn\pubmod.dll
Скрипт: Kарантин Удалить
1696595968 PopupBlocker Module for Yahoo! Companion Copyright (C) Yahoo! Inc. 2003-2004 -- 1628, 2964, 3844

C:\Program Files\Yahoo!\Companion\Installs\cpn\YMERemote.dll
Скрипт: Kарантин Удалить
1678770176 Yahoo! Music Engine Remote (c) Yahoo! Inc. All rights reserved. -- 1628, 2964, 3844

C:\Program Files\Yahoo!\Companion\Installs\cpn\ypubc.dll
Скрипт: Kарантин Удалить
1694498816 Companion Pop-Up Blocker DLL Copyright © 2005 Yahoo! Inc. -- 1628, 2964, 3844

C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Скрипт: Kарантин Удалить
1653604352 Yahoo! Toolbar (c) Yahoo! Inc. All rights reserved. -- 396, 3000, 1628, 2964, 3844

C:\PROGRA~1\FlashFXP\IEFlash.dll
Скрипт: Kарантин Удалить
48562176 -- 396, 848, 3000, 3688, 1628, 2964, 3844

C:\PROGRA~1\FlashGet\getflash.dll
Скрипт: Kарантин Удалить
44957696 GetFlash Module Copyright 2006 -- 396, 848, 3000, 3688, 1628

C:\WINDOWS\system32\ac3acm.acm
Скрипт: Kарантин Удалить
78774272 AC-3 ACM Codec Copyright © 2005 by fccHandler -- 1632

C:\WINDOWS\system32\audmgr32.dll
Скрипт: Kарантин Удалить
268435456 -- 536

C:\WINDOWS\system32\audprf32.dll
Скрипт: Kарантин Удалить
6422528 -- 680

C:\WINDOWS\system32\audstat.dll
Скрипт: Kарантин Удалить
6553600 -- 680, 1156, 2016, 1740, 1488

C:\WINDOWS\system32\confaud.dll
Скрипт: Kарантин Удалить
6225920 -- 680, 1156, 2016, 1632, 1740, 1488

C:\WINDOWS\system32\dpvacdfv.dll
Скрипт: Kарантин Удалить
268435456 -- 2500

c:\windows\system32\dsdmwkss.dll
Скрипт: Kарантин Удалить
25821184 -- 1464, 884, 1156, 2628, 2016, 332, 2656, 2348, 1632, 396, 848, 3000, 3688, 1628, 2964, 3844, 1036, 876, 3376, 1440, 2188, 1740, 1488

C:\WINDOWS\system32\e1.dll
Скрипт: Kарантин Удалить
16580608 -- 1464, 680, 1156, 2628, 2016, 332, 2656, 1632, 3688, 1440, 2188, 1740, 1488

C:\WINDOWS\system32\mp3fhg.acm
Скрипт: Kарантин Удалить
81068032 MPEG Audio Layer-3 Codec for MSACM Copyright © 2004 Fraunhofer IIS -- 1632

C:\WINDOWS\system32\nvcpl.dll
Скрипт: Kарантин Удалить
63504384 NVIDIA Display Properties Extension (C) NVIDIA Corporation. All rights reserved. -- 1632

C:\WINDOWS\system32\NvMcTray.dll
Скрипт: Kарантин Удалить
268435456 NVIDIA Media Center Library (C) NVIDIA Corporation. All rights reserved. -- 868

C:\WINDOWS\system32\NVRSRU.DLL
Скрипт: Kарантин Удалить
70909952 NVIDIA Russian language resource library (C) NVIDIA Corporation. All rights reserved. -- 1632, 868

C:\WINDOWS\system32\rtutdmin.dll
Скрипт: Kарантин Удалить
268435456 -- 1464, 680, 1156, 2628, 2016, 332, 2656, 2348, 1632, 3688, 1440, 2188, 1740, 1488

C:\WINDOWS\system32\WgaLogon.dll
Скрипт: Kарантин Удалить
1943339008 Windows Genuine Advantage Notification © 1995-2006 Microsoft Corporation -- 536


Обнаружено модулей:451, из них опознаны как безопасные 364


Модули пространства ядра


Модуль Базовый адрес Размер в памяти
\??\C:\WINDOWS\system32\drivers\amon.sys
Скрипт: Kарантин Удалить
B9EC1000 07A000 (499712)
\SystemRoot\System32\Drivers\dump_atapi.sys
Скрипт: Kарантин Удалить
F6843000 018000 (98304)
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
Скрипт: Kарантин Удалить
F8B8D000 002000 (8192)
\SystemRoot\System32\Drivers\ElbyCDFL.sys
Скрипт: Kарантин Удалить
F89A5000 007000 (28672)
\SystemRoot\System32\Drivers\ElbyCDIO.sys
Скрипт: Kарантин Удалить
B9F5F000 003000 (1228
\SystemRoot\System32\Drivers\GEARAspiWDM.sys
Скрипт: Kарантин Удалить
F89AD000 007000 (28672)
\SystemRoot\System32\DRIVERS\nv4_mini.sys
Скрипт: Kарантин Удалить
F80B4000 35E000 (3530752)
\SystemRoot\system32\DRIVERS\P1100bCd.sys
Скрипт: Kарантин Удалить
F8D2B000 001000 (4096)
\SystemRoot\system32\DRIVERS\P1100bVd.sys
Скрипт: Kарантин Удалить
F685B000 047000 (290816)
\SystemRoot\System32\nv4_disp.dll
Скрипт: Kарантин Удалить
BF012000 3BE000 (392396

Обнаружено модулей - 140, опознано как безопасные - 130

Службы

Служба Описание Статус Файл Группа Зависимости
iPod Service iPod Service Работает "C:\Program Files\iPod\bin\iPodService.exe"
Скрипт: Kарантин Удалить
RPCSS
NVSvc NVIDIA Display Driver Service Работает C:\WINDOWS\system32\nvsvc32.exe
Скрипт: Kарантин Удалить

UPSmart UPSmart Работает C:\Program Files\Commander Pro\UPServ.exe UPSmart
Скрипт: Kарантин Удалить
RPCSS
Обнаружено - 48, опознано как безопасные - 45

Драйверы

Служба Описание Статус Файл Группа Зависимости
AMON AMON Работает \??\C:\WINDOWS\system32\drivers\amon.sys
Скрипт: Kарантин Удалить

ElbyCDFL ElbyCDFL Работает System32\Drivers\ElbyCDFL.sys
Скрипт: Kарантин Удалить

ElbyCDIO ElbyCDIO Driver Работает System32\Drivers\ElbyCDIO.sys
Скрипт: Kарантин Удалить

GEARAspiWDM GEARAspiWDM Работает System32\Drivers\GEARAspiWDM.sys
Скрипт: Kарантин Удалить

nv nv Работает System32\DRIVERS\nv4_mini.sys
Скрипт: Kарантин Удалить
Video
P1100B_CT_CDI Creative PD1100B HAL Service Работает system32\DRIVERS\P1100bCd.sys
Скрипт: Kарантин Удалить

P1100BVD Creative WebCam Vista Работает system32\DRIVERS\P1100bVd.sys
Скрипт: Kарантин Удалить

Обнаружено - 111, опознано как безопасные - 104

Автозапуск

Имя файла Статус Метод запуска Описание
"C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, Adobe Photo Downloader

"C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, QuickTime Task

"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_CURRENT_USER, Software\Microsoft\Windows\CurrentVersion\Run, Skype

"C:\Program Files\iTunes\iTunesHelper.exe"
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, iTunesHelper

C:\Program Files\Winamp\winampa.exe
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, WinampAgent

C:\WINDOWS\system32\audconf.exe
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, audiag

C:\WINDOWS\system32\dpvacdfv.dll
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dpvacdfv, DLLName

RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, NvCplDaemon

RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, Software\Microsoft\Windows\CurrentVersion\Run, NvMediaCenter

WgaLogon.dll
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon, DLLName

audmgr32.dll
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr, DLLName

autocheck autochk *
Скрипт: Kарантин Удалить
Активен Ключ реестра HKEY_LOCAL_MACHINE, System\CurrentControlSet\Control\Session Manager, BootExecute

Обнаружено элементов автозапуска - 45, опознано как безопасные - 33

Модули расширения Internet Explorer (BHO, панели ...)

Имя файла Тип Описание Производитель CLSID
c:\program files\google\googletoolbar1.dll
Скрипт: Kарантин Удалить
BHO Панель инструментов Google – клиент IE Авторские права © 2000-2006 {AA58ED58-01DD-4d91-8333-CF10577473F7}

C:\PROGRA~1\FlashFXP\IEFlash.dll
Скрипт: Kарантин Удалить
BHO {E5A1691B-D188-4419-AD02-90002030B8EE}

C:\PROGRA~1\FlashGet\getflash.dll
Скрипт: Kарантин Удалить
BHO GetFlash Module Copyright 2006 {F156768E-81EF-470C-9057-481BA8380DBA}

C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
Скрипт: Kарантин Удалить
Панель Yahoo! Toolbar (c) Yahoo! Inc. All rights reserved. {EF99BD32-C1FB-11D2-892F-0090271D4F88}

c:\program files\google\googletoolbar1.dll
Скрипт: Kарантин Удалить
Панель Панель инструментов Google – клиент IE Авторские права © 2000-2006 {2318C2B1-4965-11d4-9B18-009027A5CD4F}

C:\PROGRA~1\FlashGet\flashget.exe
Скрипт: Kарантин Удалить
Модуль расширения FlashGet Copyright (C) 1999-2006 by FlashGet {D6E814A0-E0C5-11d4-8D29-0050BA6940E3}

Обнаружено элементов - 15, опознано как безопасные - 9

Модули расширения проводника

Имя файла Назначение Описание Производитель CLSID
deskpan.dll
Скрипт: Kарантин Удалить
Display Panning CPL Extension {42071714-76d4-11d1-8b24-00a0c9068ff3}

Shell extensions for file compression {764BF0E1-F219-11ce-972D-00AA00A14F56}

Encryption Context Menu {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}

Taskbar and Start Menu {0DF44EAA-FF21-4412-828E-260A8728E7F1}

Media Band {32683183-48a0-441b-a342-7c2a440a9478}

User Accounts {7A9D77BD-5403-11d2-8785-2E0420524153}
C:\WINDOWS\system32\nvcpl.dll
Скрипт: Kарантин Удалить
NvCpl DesktopContext Class NVIDIA Display Properties Extension (C) NVIDIA Corporation. All rights reserved. {A70C977A-BF00-412C-90B7-034C51DA2439}

C:\WINDOWS\system32\nvcpl.dll
Скрипт: Kарантин Удалить
Play on my TV helper NVIDIA Display Properties Extension (C) NVIDIA Corporation. All rights reserved. {FFB699E0-306A-11d3-8BD1-00104B6F7516}

C:\Program Files\iTunes\iTunesMiniPlayer.dll
Скрипт: Kарантин Удалить
iTunes iTunes Mini Player DLL © 2003-2006 Apple Computer, Inc. All Rights Reserved. {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}

PDG Context Menu Shell Extension {EBDF1F20-C829-11D1-8233-0020AF3E97A6}

TrojanHunter Menu Shell Extension {EBDF1F20-C829-11D1-8233-FF20AF3E97A9}

Обнаружено элементов - 187, опознано как безопасные - 176

Модули расширения системы печати (мониторы печати, провайдеры)
Имя файла Тип Наименование Описание Производитель
Обнаружено элементов - 9, опознано как безопасные - 9

Задания планировщика задач Task Scheduler

Имя файла Имя задания Состояние задания Описание Производитель
C:\Program Files\Apple Software Update\SoftwareUpdate.exe
Скрипт: Kарантин Удалить
AppleSoftwareUpdate.job The task is ready to run at its next scheduled time. Software Application Copyright (C) 2006
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
Скрипт: Kарантин Удалить
FRU Task #Hewlett-Packard#hp psc 1100 series#1144612204.job The task is ready to run at its next scheduled time. FRU-Client MFC Application Copyright (C) 2001

Обнаружено элементов - 2, опознано как безопасные - 0

Настройки SPI/LSP

Поставщики пространства имен (NSP) Поставщик Статус Исп. файл Описание GUID
Обнаружено - 3, опознано как безопасные - 3

Поставщики транспортных протоколов (TSP, LSP)

Поставщик Исп. файл Описание
Обнаружено - 23, опознано как безопасные - 23

Результаты автоматического анализа настроек SPI

Настройки LSP проверены. Ошибок не обнаружено

Порты TCP/UDP

Порт Статус Remote Host Remote Port Приложение Примечания
Порты TCP
80 LISTENING 0.0.0.0 8235 c:\program files\skype\phone\skype.exe
Скрипт: Kарантин Удалить

135 LISTENING 0.0.0.0 196 c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

139 LISTENING 0.0.0.0 45239 System
Скрипт: Kарантин Удалить

139 LISTENING 0.0.0.0 14568 c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

443 LISTENING 0.0.0.0 41094 c:\program files\skype\phone\skype.exe
Скрипт: Kарантин Удалить

445 LISTENING 0.0.0.0 10330 System
Скрипт: Kарантин Удалить

1028 LISTENING 0.0.0.0 43221 c:\windows\system32\alg.exe
Скрипт: Kарантин Удалить

1607 ESTABLISHED 89.0.191.59 5000 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

1788 TIME_WAIT 154.20.216.54 4662

1791 TIME_WAIT 65.30.94.124 34975

1795 TIME_WAIT 84.77.174.207 4242

1798 ESTABLISHED 80.56.68.21 4662 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

1799 TIME_WAIT 217.85.232.19 24184

1812 ESTABLISHED 85.141.236.114 4662 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4237 ESTABLISHED 69.168.254.33 20577 c:\program files\skype\phone\skype.exe
Скрипт: Kарантин Удалить

4254 ESTABLISHED 62.0.184.225 4662 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4257 ESTABLISHED 62.241.53.2 4242 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4283 ESTABLISHED 207.46.110.64 1863 c:\program files\msn messenger\msnmsgr.exe
Скрипт: Kарантин Удалить

4682 TIME_WAIT 24.10.108.183 4219

4682 ESTABLISHED 24.90.113.63 65337 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 TIME_WAIT 24.185.138.200 10465

4682 ESTABLISHED 64.27.152.158 4031 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 TIME_WAIT 71.37.36.235 3863

4682 TIME_WAIT 75.32.20.18 61411

4682 ESTABLISHED 81.3.151.20 4305 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 81.25.166.54 3234 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 82.135.209.253 1658 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 82.208.105.239 1812 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 83.23.175.182 3424 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 83.49.86.147 4311 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 TIME_WAIT 83.237.58.104 4975

4682 TIME_WAIT 84.204.167.66 2784

4682 TIME_WAIT 84.227.135.111 29727

4682 ESTABLISHED 84.229.26.61 1119 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 85.30.193.2 1084 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 85.30.201.64 3947 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 TIME_WAIT 85.114.249.89 26098

4682 TIME_WAIT 85.140.50.208 4785

4682 ESTABLISHED 85.180.148.58 1273 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 TIME_WAIT 85.249.130.138 2782

4682 ESTABLISHED 85.250.72.99 2167 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 TIME_WAIT 85.250.225.59 4726

4682 TIME_WAIT 87.69.58.123 1862

4682 ESTABLISHED 88.152.13.61 1966 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 88.155.184.194 4019 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 89.110.23.173 2644 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 91.76.105.247 2052 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 151.51.38.151 12538 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 162.84.205.84 50916 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 TIME_WAIT 195.138.78.6 4647

4682 TIME_WAIT 212.33.237.101 43439

4682 TIME_WAIT 213.35.203.242 15750

4682 TIME_WAIT 213.66.135.187 4995

4682 ESTABLISHED 213.219.104.72 2011 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 ESTABLISHED 217.10.38.104 42862 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

4682 LISTENING 0.0.0.0 2256 c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

21377 LISTENING 0.0.0.0 45210 c:\program files\skype\phone\skype.exe
Скрипт: Kарантин Удалить

Порты UDP
9 LISTENING -- -- c:\program files\msn messenger\msnmsgr.exe
Скрипт: Kарантин Удалить

123 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

123 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

123 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

137 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

137 LISTENING -- -- System
Скрипт: Kарантин Удалить

138 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

138 LISTENING -- -- System
Скрипт: Kарантин Удалить

445 LISTENING -- -- System
Скрипт: Kарантин Удалить

500 LISTENING -- -- c:\windows\system32\lsass.exe
Скрипт: Kарантин Удалить

1030 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

1038 LISTENING -- -- c:\program files\msn messenger\msnmsgr.exe
Скрипт: Kарантин Удалить

1043 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

1048 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

1054 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

1076 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

1424 LISTENING -- -- c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить

1522 LISTENING -- -- c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить

1646 LISTENING -- -- c:\windows\explorer.exe
Скрипт: Kарантин Удалить

1661 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

1900 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

1900 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

1900 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

2136 LISTENING -- -- c:\program files\msn messenger\msnmsgr.exe
Скрипт: Kарантин Удалить

2285 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

2292 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

2534 LISTENING -- -- c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить

2563 LISTENING -- -- c:\program files\winamp\winamp.exe
Скрипт: Kарантин Удалить

2605 LISTENING -- -- c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

2717 LISTENING -- -- c:\program files\crazy browser\crazy browser.exe
Скрипт: Kарантин Удалить

3122 LISTENING -- -- c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить

3123 LISTENING -- -- c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить

3149 LISTENING -- -- c:\program files\skype\phone\skype.exe
Скрипт: Kарантин Удалить

3242 LISTENING -- -- c:\program files\internet explorer\iexplore.exe
Скрипт: Kарантин Удалить

3951 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

3982 LISTENING -- -- c:\windows\system32\svchost.exe
Скрипт: Kарантин Удалить

4500 LISTENING -- -- c:\windows\system32\lsass.exe
Скрипт: Kарантин Удалить

4692 LISTENING -- -- c:\program files\emule0.47a-scarangel_v1.2-bin\emule.exe
Скрипт: Kарантин Удалить

7318 LISTENING -- -- c:\program files\msn messenger\msnmsgr.exe
Скрипт: Kарантин Удалить

9260 LISTENING -- -- c:\program files\msn messenger\msnmsgr.exe
Скрипт: Kарантин Удалить

19317 LISTENING -- -- c:\program files\msn messenger\msnmsgr.exe
Скрипт: Kарантин Удалить

21377 LISTENING -- -- c:\program files\skype\phone\skype.exe
Скрипт: Kарантин Удалить

52895 LISTENING -- -- c:\program files\msn messenger\msnmsgr.exe
Скрипт: Kарантин Удалить

Downloaded Program Files (DPF)
Имя файла Описание Производитель CLSID URL загрузки
C:\WINDOWS\DOWNLO~1\ASUSTE~1.DLL
Скрипт: Kарантин Удалить
asusTek_sys_ctrl Module Copyright 2004 {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.com/common/asusTek_sys_ctrl.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/s...sh/swflash.cab
Обнаружено элементов - 2, опознано как безопасные - 0
Апплеты панели управления (CPL)
Имя файла Описание Производитель
C:\WINDOWS\system32\nvtuicpl.cpl
Скрипт: Kарантин Удалить

Обнаружено элементов - 24, опознано как безопасные - 23
Файл HOSTS
Запись файла Hosts

127.0.0.1 localhost
Протоколы и обработчики
Имя файла Тип Описание Производитель CLSID
"C:\PROGRA~1\MSNMES~1\msgrapp.dll"
Скрипт: Kарантин Удалить
Handler () {828030A1-22C1-4009-854F-8E305202313F}
Обнаружено элементов - 31, опознано как безопасные - 30

________________________________________
Внимание !!! База поcледний раз обновлялась 13.09.2006 - необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.20
Сканирование запущено в 25.10.2006 7:43:53
Загружена база: 41561 сигнатура, 2 нейропрофиля, 55 микропрограмм лечения, база от 13.09.2006 12:05
Загружены микропрограммы эвристики: 360
Загружены цифровые подписи системных файлов: 51546
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: включено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=08A500)
Ядро ntoskrnl.exe обнаружено в памяти по адресу 804D7000
SDT = 80561500
KiST = 804E48B0 (284)
Проверено функций: 284, перехвачено: 0, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
2. Проверка памяти
Количество найденных процессов: 51
Количество загруженных модулей: 450
Проверка памяти завершена
3. Сканирование дисков
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\rtutdmin.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\rtutdmin.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\e1.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\e1.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\confaud.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\confaud.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\audstat.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\audstat.dll>>> Поведенческий анализ:
Типичное для кейлоггеров поведение не зарегистрировано
c:\windows\system32\dsdmwkss.dll --> Подозрение на Keylogger или троянскую DLL
c:\windows\system32\dsdmwkss.dll>>> Поведенческий анализ:
1. Реагирует на события: клавиатура, мышь, оконные события
c:\windows\system32\dsdmwkss.dll>>> Нейросеть: файл с вероятностью 0.57% похож на типовой перехватчик событий клавиатуры/мыши
На заметку: Заподозренные файлы НЕ следует удалять, их следует прислать для анализа (подробности в FAQ), т.к. существует множество полезных DLL-перехватчиков
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
Просканировано файлов: 502, извлечено из архивов: 0, найдено вредоносных программ 0
Сканирование завершено в 25.10.2006 7:44:17
Сканирование длилось 00:00:24
Flik вне форума   Ответить с цитированием
Старый 25.10.2006, 10:59 Вверх     #13
ANTISNIPER
Релиз группа Music FF.com
 
Аватар для ANTISNIPER
 
  
Регистрация: 09.02.2005
Был(а) у нас: 13.04.2011 14:56
Сообщений: 1,508

Пол: Мужской
По умолчанию
Flik, лог AVZ надо прикреплять к теме файлом...

По логу HijackThis у тебя Email-Worm.Win32.Warezov. ...

Цитата:
O20 - Winlogon Notify: dpvacdfv - C:\WINDOWS\system32\dpvacdfv.dll

O20 - Winlogon Notify: audmgr - C:\WINDOWS\SYSTEM32\audmgr32.dll

O20 - AppInit_DLLs: rtutdmin.dll e1.dll confaud.dll audstat.dll

O4 - HKLM\..\Run: [audiag] C:\WINDOWS\system32\audconf.exe

c:\windows\system32\execmdhc.exe

C:\WINDOWS\System32\dpvacdfv.exe
это пофиксить в HijackThis.

После этого зделать новые логи и выложыть сюда...
ANTISNIPER вне форума   Ответить с цитированием
Старый 27.10.2006, 03:40 Вверх     #14
O-ля-ля
Свой Человек
 
Аватар для O-ля-ля
 
  
Регистрация: 18.10.2006
Был(а) у нас: 23.07.2016 19:52
Сообщений: 4,113

Пол: Женский
По умолчанию жду помощи
вчера был сделан format,и опять что-то не так.по моему это троян. помогите разобраться.
Последний раз редактировалось O-ля-ля; 14.11.2006 в 22:38..
O-ля-ля вне форума   Ответить с цитированием
Старый 27.10.2006, 10:27 Вверх     #15
ANTISNIPER
Релиз группа Music FF.com
 
Аватар для ANTISNIPER
 
  
Регистрация: 09.02.2005
Был(а) у нас: 13.04.2011 14:56
Сообщений: 1,508

Пол: Мужской
По умолчанию
kayed,

Код:
O4 - HKCU\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe
эту строку пофиксить в HijackThis и после этого, зделать новые логи так как я просил это здесь.
ANTISNIPER вне форума   Ответить с цитированием
Старый 27.10.2006, 10:40 Вверх     #16
O-ля-ля
Свой Человек
 
Аватар для O-ля-ля
 
  
Регистрация: 18.10.2006
Был(а) у нас: 23.07.2016 19:52
Сообщений: 4,113

Пол: Женский
По умолчанию
подскажи точнее, как профиксировать эту строку.я новичек в этом деле да и HijackThis у меня на анг. не понимаю.
O-ля-ля вне форума   Ответить с цитированием
Старый 27.10.2006, 12:22 Вверх     #17
Boris123
Свой Человек
 
Аватар для Boris123
 
  
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136

Пол: Мужской
По умолчанию
kayed,
профиксить это значит поставить галочку напротив нужной строки и нажать кнопку fix checked
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Boris123 вне форума   Ответить с цитированием
Старый 27.10.2006, 15:10 Вверх     #18
O-ля-ля
Свой Человек
 
Аватар для O-ля-ля
 
  
Регистрация: 18.10.2006
Был(а) у нас: 23.07.2016 19:52
Сообщений: 4,113

Пол: Женский
Unhappy
Цитата:
Сообщение от Boris123 Посмотреть сообщение
kayed,
профиксить это значит поставить галочку напротив нужной строки и нажать кнопку fix checked



Поздно,ребята!Опять format....Как вы думаете,после него, эта зараза может остаться на комп.????
O-ля-ля вне форума   Ответить с цитированием
Старый 27.10.2006, 15:27 Вверх     #19
masik
Друг
 
Аватар для masik
 
   Возраст: 48
Регистрация: 30.06.2004
Был(а) у нас: 13.08.2010 11:52
Сообщений: 695

Пол: Женский
По умолчанию
Ребята, посмотрите пожалуйста мою инфу. А то что-то не то с компом. Постоянно выпрыгивает окно "предупреждение безопасности" и звуки, как буд-то щелкают страницы инета, даже, когда инет отключен.

hijackthis.rar

avz_sysinfo.zip
masik вне форума   Ответить с цитированием
Старый 27.10.2006, 15:48 Вверх     #20
Boris123
Свой Человек
 
Аватар для Boris123
 
  
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136

Пол: Мужской
По умолчанию
masik,
не видно ничего, вот был один не знакомый процесс DFInject.exe. Но по поиску в гуголе похоже это на дозваниватель провайдера.
Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.
Boris123 вне форума   Ответить с цитированием
Ответ
Страница 2 из 8 1 2 3456 Последняя »


Метки
1983, 1993, 1997, время, вирусы, age, анализ, вопрос, антивирус, antivirus, asus, avisynth, classic, руководство, карантин, картинки, касперского, исследование, исследования, eset, excel, лечение, firefox, flash, материалы, проблема, процесс, помогите, помочь, ночь, остаться, открытие, мыло, logo, mpeg, сайт, сам, скачать, ссылки, nod32, тебе, pdf, photoshop, security, server, skype, sony, video, если, журнал, дело, действительно, день

« Как заблокировать произвольно появляющиеся рекламные окна? | Как скачать курсоры? »


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT, время: 07:25.

Обратная связь - Архив - Вверх

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Follow FriendsForumCom on Twitter liveinternet.ru Рейтинг@Mail.ru