Поиск:

Вернуться   Форум > Технический раздел > Техничeские проблемы

Техничeские проблемы Здесь обсуждаются технические проблемы. Проблемы с OС, Установкой, Взломом и Просмотром

Ответ
 
Опции темы
Старый 30.01.2008, 19:39 Вверх    
Boris123
Свой Человек
 
Аватар для Boris123
 
  
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136

Пол: Мужской
По умолчанию Вирус на компьютере.

Эта тема создана для решения проблем с заражённым компьютером. Сделайте всё что написано в этом посту и полученный лог от HijackThis разместите здесь.
Что значит профиксить в программе HijackThis
Выделить нужный пункт (поставить галочку в чек-боксе) и после этого нажать кнопку Fix it

И от себя программы лучше скачивать с сайта производителя. Производитель HijackThis это TrendMicro

Вот здесь можно проверить подозрительный файл. http://www.virustotal.com/index.html

А вот сюда можно отправить файл для проверки http://analysis.avira.com/samples/index.php

Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.

Последний раз редактировалось Boris123; 24.09.2012 в 15:38..
Boris123 вне форума   Ответить с цитированием
Старый 20.05.2008, 21:10 Вверх     #41
Ramerup
Свой Человек
 
  
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402

Пол: Мужской
По умолчанию

Boris123,
Цитата:
Цитата:
Сообщение от petrkh
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
удалить.
Ты насчет этого уверен? Я тут погуглил, и ничего не нашел предосудительного...Опять-же
- подпись...
Ramerup вне форума   Ответить с цитированием
Старый 21.05.2008, 03:50 Вверх     #42
Boris123
Свой Человек
 
Аватар для Boris123
 
  
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136

Пол: Мужской
По умолчанию

Ramerup,
не в той директории, просто должен быть в system32

Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.

Последний раз редактировалось Boris123; 24.09.2012 в 15:45..
Boris123 вне форума   Ответить с цитированием
Старый 21.05.2008, 14:45 Вверх     #43
Ramerup
Свой Человек
 
  
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402

Пол: Мужской
По умолчанию

Boris123,
Я чего-то не понял? А у него разве в другой?
Ramerup вне форума   Ответить с цитированием
Старый 21.05.2008, 14:50 Вверх     #44
Boris123
Свой Человек
 
Аватар для Boris123
 
  
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136

Пол: Мужской
По умолчанию

Цитата:
Сообщение от Ramerup
C:\WINDOWS\system32\wbem\wmiapsrv.exe
вот смотри сам привёл.

Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.

Последний раз редактировалось Boris123; 24.09.2012 в 15:45..
Boris123 вне форума   Ответить с цитированием
Старый 21.05.2008, 14:57 Вверх     #45
Ramerup
Свой Человек
 
  
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402

Пол: Мужской
По умолчанию

А-ааа... всё, понял... Но судя по гуглу - у всех так же, и у меня - кстати, тоже
http://www.google.ru/search?q=+%22O2...l&start=0&sa=N
можешь посмотреть...

Последний раз редактировалось Ramerup; 21.05.2008 в 15:47..
Ramerup вне форума   Ответить с цитированием
Старый 21.05.2008, 15:58 Вверх     #46
Boris123
Свой Человек
 
Аватар для Boris123
 
  
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136

Пол: Мужской
По умолчанию

Ramerup,
вчера в том-же гугле он мне на этот файл выдал что он должен быть в папке систем.

Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.

Последний раз редактировалось Boris123; 24.09.2012 в 15:46..
Boris123 вне форума   Ответить с цитированием
Старый 21.05.2008, 16:16 Вверх     #47
Ramerup
Свой Человек
 
  
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402

Пол: Мужской
По умолчанию

Цитата:
Сообщение от Boris123 Посмотреть сообщение
Ramerup,
вчера в том-же гугле он мне на этот файл выдал что он должен быть в папке систем.
Ну, значит, за ночь власть переменилась
Ramerup вне форума   Ответить с цитированием
Старый 24.06.2008, 15:55 Вверх     #48
klient
Новичок
 
Аватар для klient
 
  
Регистрация: 05.03.2005
Был(а) у нас: 15.01.2015 17:58
Сообщений: 82


По умолчанию

Если возможно--помогите с этим
Цитата:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:45:32, on 24.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\C31.tmp
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\VMSnap5.EXE
C:\WINDOWS\Domino.EXE
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
G:\Новая папка (3)\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Program Files\Google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [VMSnap5] C:\WINDOWS\VMSnap5.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PPS.lnk = C:\Program Files\PPStream\PPStream.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O8 - Extra context menu item: Отправить в 'Ссылки Интернета' - C:\WINDOWS\system\sendurl.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvant...cab/tvants.cab
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 4500 bytes
Миниатюры
Нажмите на изображение для увеличения
Название: troyan.JPG
Просмотров: 211
Размер:	124.5 Кб
ID:	9049  
Вложения
Тип файла: txt tocaot.txt (4.4 Кб, 141 просмотров)



Последний раз редактировалось Boris123; 24.06.2008 в 19:01..
klient вне форума   Ответить с цитированием
Старый 24.06.2008, 16:15 Вверх     #49
Ramerup
Свой Человек
 
  
Регистрация: 04.12.2007
Был(а) у нас: 09.10.2010 05:10
Сообщений: 5,402

Пол: Мужской
По умолчанию

klient,
А поподробнее? И на твоей картинке ничего не разобрать...
Ramerup вне форума   Ответить с цитированием
Старый 24.06.2008, 19:10 Вверх     #50
Boris123
Свой Человек
 
Аватар для Boris123
 
  
Регистрация: 14.02.2004
Был(а) у нас: 05.02.2019 16:25
Сообщений: 13,136

Пол: Мужской
По умолчанию

Цитата:
Сообщение от klient
C:\WINDOWS\TEMP\C31.tmp
Цитата:
Сообщение от klient
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
это всё профиксить.
И вопрос зачем у тебя запущены Два антивируса, НОД32 и Антивир и также спайбут и ад-аваре? Слишком их много и они ничего не делают, только друг другу мешают.

Самый лёгкий способ заставить окружающих вас ненавидеть: 1. Начать говорить правду. 2. Чаще. 3. Каждому.

Последний раз редактировалось Boris123; 24.09.2012 в 15:46..
Boris123 вне форума   Ответить с цитированием
Ответ


Метки
123, 1997, 4.3, 7.7, в интернете, в поисках, а что дальше, важно, вашего, времени, власть, вирусы, age, анализ, говорить, восстановление системы, антивирус, antivirus, аудио, asus, выбор, bbc, camera, canon, звук, ром, русский, карантин, картинки, карты, игры, как это сделать, касперского, лого, комментарии, информация, emule, исследования, культура, eset, excel, лечение, firefox, flash, на год, название, образ, найти, настройка, настоящий, icq, программа, программы, проблема, проблемы, процесс, опасен, новый, онлайн, описания, Поиск, помогите, помочь, моменты, опыт, мнение, подарки, ночь, ночью, ответы, открытие, мыло, перезагрузка, оценить, line, lineage, linux, logo, media, music, сайт, сайты, скачать, скрипты, словари, следы, сова, смотреть, софт, смерти, nod32, страшно, сделай сам, убить, тебе, технический, photoshop, security, server, skype, sony, toshiba, utorrent, windows 7, это просто, если, дисковод, дистрибутив, для чайников, доктор, документы, дело, действительно, депозит, день, денег, чайников, что такое


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.

Быстрый переход


Часовой пояс GMT, время: 14:15.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Follow FriendsForumCom on Twitter liveinternet.ru Рейтинг@Mail.ru