|
|
|||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
|
 |
|
|
Резьба Инструменты |
|
#1
5 января 2008, 10:26
|
|||
|
|||
|
Ну, я никогда не видел этого раньше, но когда я нажимаю на кнопку "Поиск" из окон и сделать любой поисковой он держит "Поиск" для файлов, даже если я нажимаю на кнопку "Стоп, я не уверен, что это вирус, но действительно беспокоит меня делу, если я хочу найти другой файл, то я должен закрыть это окно и открыть его снова ...
 Другая вещь, которая держит меня беспокоит то, что когда я нахожусь в Firefox, например, если им просмотре видео в полноэкранном YouTube она переходит к малым экраном в определенное время снова и снова, или если я что-то вводить, по каким-то таинственным причинам Я наклоняю тип больше, если бы я выбрал другое окно или что-то ... то я должен кликнуть в Firefox снова продолжить свой набрав  (что произошло более чем в 10 раз только в этом мало Msg ... сводит меня с ума, им говорю вам!)мой компьютер действует странные и karpersky антивирусных говорит, что я ничего плохого ... Я работаю с компьютером долгое время, но это то, что я видел и гавань гавань еще не слышали ... может им стать Paranoid 
|
|
#2
5 января 2008, 10:44
|
|||
|
|||
|
Давайте взглянем.
Скачать и переименовать HijackThis (HJT)
__________________
 |
|
#3
5 января 2008, 11:08
|
|||
|
|||
|
Это то, что я получаю:
************************************************** LOGFILE от Trend Micro HijackThis v2.0.2 Сканирование сохранены в 02:08:32 вечера, на 05/01/2008 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Режим загрузки: Нормальный Запуск процессов: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ де програма \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe C: \ де програма \ LogMeIn \ x86 \ RaMaint.exe C: \ де програма \ LogMeIn \ x86 \ LogMeIn.exe C: \ де програма \ Archivos Comunes \ Microsoft Shared \ VS7DEBUG \ MDM.exe C: \ WINDOWS \ system32 \ HPZipm12.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Dllhost.exe C: \ WINDOWS \ Explorer.EXE C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe C: \ WINDOWS \ system32 \ SVOHOST.exe C: \ де програма \ DAEMON Tools \ daemon.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ де програма \ Microsoft Office \ Office11 \ WINWORD.EXE C: \ де програма \ Skype \ Phone \ Skype.exe C: \ Архивы DE PROGRAMA \ Mozilla Firefox \ firefox.exe C: \ де програма \ Trend Micro \ HijackThis \ asdf.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = о: пустой R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName = F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, C: \ WIND WS \ system32 \ ODBCJET.exe, O2 - BHO: Adobe PDF Reader Ссылка Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ де програма \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper класс - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла) O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM \ .. \ Run: [SoundMam] C: \ WINDOWS \ system32 \ SVOHOST.exe O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ де програма \ DAEMON Tools \ daemon.exe"-Lang 1033 O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ де програма \ Windows Live \ Messenger \ MsnMsgr.Exe" / фона O4 - HKLM \ .. \ Run: [Comrade.exe] C: \ де програма \ GameSpy \ товарищем \ Comrade.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SERVICIO местным ") O4 - HKLM \ S-1-5-19 \ .. \ Run: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'SERVICIO LOCAL') O4 - HKLM \ S-1-5-19 \ .. \ Run: [nltide1] cmd.exe / C Move / Y "% SystemRoot% \ System32 \ syssetub.dll" "% SystemRoot% \ System32 \ Syssetup.dll" (User 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'службой де красный') O4 - HKLM \ S-1-5-20 \ .. \ Run: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N Servicio (User 'де-красный') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM') O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (Пользователь 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ') O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide3] cmd.exe / C rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (Пользователь "пользователя по умолчанию ') O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ ограничения настоящего O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel настоящему O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Панели инструментов \ Ограничения настоящему O8 - Дополнительный пункт контекстного меню: E & xportar Microsoft Excel - Res: / / C: \ Program ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Сервис "MENUITEM Extra ': Consola де Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Дополнительные кнопки: Referencia - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ Program ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Управления Genuine Advantage Одобрение Инструмент) -- http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl класс) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Игры - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2 O20 - Winlogon Notify: usbmon - C: \ WINDOWS \ system32 \ usbmons.dll O23 - Service: ABBYY FineReader 9.0 Служба лицензирования (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ де програма \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 - Service: Ares Чат сервер (AresChatServer) - Ares развития - C: \ Архивы DE PROGRAMA \ Ares \ chatServer.exe O23 - Service: BCL easyPDF SDK 5 Грузчик (bepldr) - Неизвестный владелец - C: \ де програма \ Archivos Comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe O23 - Service: LogMeIn техническое обслуживание (LMIMaint) - LogMeIn, Inc - C: \ де програма \ LogMeIn \ x86 \ RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc - C: \ де програма \ LogMeIn \ x86 \ LogMeIn.exe O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: Spyware Doctor Вспомогательные службы (sdAuxService) - PC Tools - C: \ де програма \ Spyware Doctor \ svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ де програма \ Spyware Doctor \ swdsvc.exe -- Конец файла - 5942 байт |
|
#4
5 января 2008, 11:24
|
|||
|
|||
|
Да, у вас есть несколько неприятных них там.
1. Он отключил ваш антивирус. 2. Это почтовый червь массовой рассылки с бэкдор и клавиатурных возможностями. 3. Он установил ограничения на панели управления. --------------- Пожалуйста, скачайте Combofix по SUBS либо здесь или здесь ВАЖНО - Сохранить Combofix.exe на ваш рабочий стол.
Следующий пост просьба добавить combofix журнала HijackThis новый журнал
__________________
|
|
#5
5 января 2008, 12:33
|
|||
|
|||
|
ComboFix 08-01-06.3 - Администратор 2008-01-05 14:48:48.1 - NTFSx86
Se ejecuta Desde: C: \ Documents и Settings \ Администратор \ escritório \ ComboFix.exe . (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))) ))))))))))))))))))))))))))))))))))))) . C: \ WINDOWS \ install.exe C: \ WINDOWS \ system32 \ SVOHOST.exe C: \ WINDOWS \ system32 \ winscok.dll . (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))) ))))))))))))))))))))))))))))))))))))))))) . 2008-01-05 18:49 --------- D ----- W C: \ Documents и Settings \ Администратор \ Datos де програма \ Skype 2008-01-05 15:21 --------- D --- AW C: \ Documents и Settings \ All Users \ Datos де програма \ TEMP 2008-01-05 13:00 --------- D ----- W C: \ Documents и Settings \ Администратор \ Datos де програма \ Azureus 2007-12-26 22:39 --------- D ----- W C: \ Documents и Settings \ Администратор \ Datos де програма \ U3 2007-12-24 14:38 --------- D - H - W C: \ де програма \ InstallShield Installation Information 2007-12-23 04:15 --------- D ----- W C: \ де програма \ Azureus 2007-12-13 14:40 11973 ---- AW C: \ WINDOWS \ System32 \ Drivers \ secdrv.sys 2007-12-11 15:46 --------- D ----- W C: \ де програма \ Archivos Comunes \ InstallShield 2007-12-05 20:12 --------- D ----- W C: \ Documents и Settings \ Администратор \ Datos де програма \ JAM Software 2007-12-05 20:09 --------- D ----- W C: \ де програма \ JAM Software 2007-12-04 19:25 --------- D ----- W C: \ Documents и Settings \ All Users \ Datos де програма \ Office Genuine Advantage 2007-12-03 15:32 --------- D ----- W C: \ де програма \ FinalData 2007-12-02 17:05 --------- D ----- W C: \ Documents и Settings \ Администратор \ Datos де програма \ Media Player Classic 2007-12-02 16:43 --------- D ----- W C: \ Documents и Settings \ All Users \ Datos де програма \ WM 2007-12-02 14:42 --------- D ----- W C: \ Documents и Settings \ Администратор \ Datos де програма \ WM 2007-12-02 14:39 --------- D ----- W C: \ де програма \ Word Magic Software 2007-12-02 00:44 --------- D ----- W C: \ Documents и Settings \ Администратор \ Datos де програма \ BSplayer Pro 2007-12-02 00:19 70656 ---- AW C: \ WINDOWS \ ScUnin.exe 2007-11-30 22:17 --------- D ----- W C: \ де програма \ DivX 2007-11-30 22:01 --------- D ----- W C: \ де програма \ Microsoft Works 2007-11-30 21:45 --------- D ----- W C: \ Documents и Settings \ Dimart \ Datos де програми \ отзывов 2007-11-30 21:19 --------- D ----- W C: \ де програма \ DAEMON Tools 2007-11-30 21:13 685816 ---- AW C: \ WINDOWS \ System32 \ Drivers \ sptd.sys 2007-11-30 20:28 --------- D ----- W C: \ Documents и Settings \ All Users \ Datos де програма \ Azureus 2007-11-30 13:42 --------- D ----- W C: \ Documents и Settings \ Администратор \ Datos де програми \ отзывов 2007-11-30 12:38 220,160 ---- AW C: \ WINDOWS \ system32 \ Uxtheme.dll 2007-11-30 12:38 --------- D ----- W C: \ де програма \ Skype 2007-11-30 12:37 --------- D ----- W C: \ Documents и Settings \ All Users \ Datos де програма \ Apple Computer 2007-11-30 12:37 --------- D ----- W C: \ де програма \ Windows Media Connect 2 2007-11-30 12:37 --------- D ----- W C: \ де програма \ Real Alternative 2007-11-30 12:37 --------- D ----- W C: \ де програма \ QuickTime Alternative 2007-11-30 12:37 --------- D ----- W C: \ де програма \ Media Player Classic 2007-11-30 12:35 --------- D ----- W C: \ де програма \ K-Lite Mega Codec Pack 2007-11-30 12:35 --------- D ----- W C: \ де програма \ Java 2007-11-30 12:35 --------- D ----- W C: \ де програма \ Archivos Comunes \ Java 2007-11-30 12:34 --------- D ----- W C: \ де програма \ Webteh 2007-11-30 12:34 --------- D ----- W C: \ де програма \ Lavalys 2007-11-30 12:34 --------- D ----- W C: \ де програма \ Archivos Comunes \ Adobe 2007-11-30 12:23 --------- D ----- W C: \ де програма \ Archivos Comunes \ MSSOAP 2007-11-30 12:15 --------- D ----- W C: \ де програма \ Archivos Comunes \ SpeechEngines 2007-11-30 12:15 --------- D ----- W C: \ де програма \ Archivos Comunes \ ODBC 2007-11-15 22:46 23736 ---- AW C: \ WINDOWS \ system32 \ lmimirr.dll 2007-11-15 22:46 10040 ---- AW C: \ WINDOWS \ system32 \ lmimirr2.dll 2007-11-14 07:28 450560 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Jscript.dll 2007-10-30 10:17 3079680 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ Mshtml.dll 2007-10-29 22:43 1293824 ---- AW C: \ WINDOWS \ system32 \ quartz.dll 2007-10-29 22:43 1293824 ------ W C: \ WINDOWS \ System32 \ Dllcache \ quartz.dll 2007-10-25 16:56 8496640 ------ W C: \ WINDOWS \ System32 \ Dllcache \ shell32.dll 2007-10-25 13:28 222720 ---- AW C: \ WINDOWS \ system32 \ Wmasf.dll 2007-10-25 13:28 222720 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Wmasf.dll 2007-10-20 00:56 200,704 ---- AW C: \ WINDOWS \ system32 \ ssldivx.dll 2007-10-20 00:56 1044480 ---- AW C: \ WINDOWS \ system32 \ libdivx.dll 2007-10-18 15:31 51224 ---- AW C: \ WINDOWS \ system32 \ sirenacm.dll 2007-10-11 06:12 96768 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Inseng.dll 2007-10-11 06:12 662016 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Wininet.dll 2007-10-11 06:12 616448 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ Urlmon.dll 2007-10-11 06:12 55808 ------ W C: \ WINDOWS \ System32 \ Dllcache \ extmgr.dll 2007-10-11 06:12 532480 ------ W C: \ WINDOWS \ System32 \ Dllcache \ mstime.dll 2007-10-11 06:12 474624 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ Shlwapi.dll 2007-10-11 06:12 449024 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Mshtmled.dll 2007-10-11 06:12 39424 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Pngfilt.dll 2007-10-11 06:12 357888 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Dxtmsft.dll 2007-10-11 06:12 251392 ------ W C: \ WINDOWS \ System32 \ Dllcache \ iepeers.dll 2007-10-11 06:12 205312 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Dxtrans.dll 2007-10-11 06:12 16384 ------ W C: \ WINDOWS \ System32 \ Dllcache \ Jsproxy.dll 2007-10-11 06:12 151,552 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ cdfview.dll 2007-10-11 06:12 146432 ------ W C: \ WINDOWS \ System32 \ Dllcache \ msrating.dll 2007-10-11 06:12 1495040 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ shdocvw.dll 2007-10-11 06:12 1056256 ------ W C: \ WINDOWS \ System32 \ Dllcache \ danim.dll 2007-10-11 06:12 1023488 ---- AW C: \ WINDOWS \ System32 \ Dllcache \ browseui.dll 2007-10-10 11:16 18432 ------ W C: \ WINDOWS \ System32 \ Dllcache \ iedw.exe 2006-11-07 14:29 145920 ---- AW C: \ WINDOWS \ INF \ Hdaudio.sys 2006-09-05 08:18 20992 - SHA-R C: \ WINDOWS \ system32 \ usbmons.exe . ((((((((((((((((((((((((((((((((( Cargando Puntos Reg )))))))))))))) )))))))))))))))))))))))))))))))))))) . . REGEDIT4 * * Ноты Entradas Vacias & Entradas legítimas predeterminadas нет сына mostradas [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run] "DAEMON Tools" = "C: \ де програма \ DAEMON Tools \ daemon.exe" [2007-09-18 10:16 171464] "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-19 08:42 30208] "MsnMsgr" = "C: \ де програма \ Windows Live \ Messenger \ MsnMsgr.Exe" [2007-10-18 11:34 5724184] "Comrade.exe" = "C: \ де програма \ GameSpy \ товарищем \ Comrade.exe" [2007-12-20 13:47 36864] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run] "LogMeIn GUI" = "C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe" [2007-08-03 15:09 63048] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-19 08:42 30208] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Policies \ System] "DisableStatusMessages" = 0 (0x0) "HideShutdownScripts" = 0 (0x0) "RunLogonScriptSync" = 0 (0x0) "RunStartupScriptSync" = 0 (0x0) "HideStartupScripts" = 0 (0x0) [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ System] "DisableLockWorkstation" = 0 (0x0) "DisableChangePassword" = 0 (0x0) "HideLogonScripts" = 0 (0x0) "HideLogoffScripts" = 0 (0x0) "HideLegacyLogonScripts" = 0 (0x0) [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ текущ. rentversion \ Policies \ System] "NoDispCPL" = 0 (0x0) "NoDispAppearancePage" = 0 (0x0) "NoDispScrSavPage" = 0 (0x0) "NoDispSettingsPage" = 0 (0x0) "NoVisualStyleChoice" = 0 (0x0) "NoColorChoice" = 0 (0x0) "NoSizeChoice" = 0 (0x0) "DisableLockWorkstation" = 0 (0x0) "DisableChangePassword" = 0 (0x0) "HideLogonScripts" = 0 (0x0) "HideLogoffScripts" = 0 (0x0) "HideLegacyLogonScripts" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Policies \ Explorer] "NoDesktopCleanupWizard" = 1 (0x1) "ForceClassicControlPanel" = 1 (0x1) "NoWelcomeScreen" = 0 (0x0) [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ Explorer] "NoChangeKeyboardNavigationIndicators" = 0 (0x0) "NoChangeAnimation" = 0 (0x0) "NoAddPrinter" = 0 (0x0) "NoDeletePrinter" = 0 (0x0) "RestrictCpl" = 0 (0x0) "DisallowCpl" = 0 (0x0) "NoViewOnDrive" = 0 (0x0) "RestrictRun" = 0 (0x0) "DisallowRun" = 0 (0x0) "NoRecycleFiles" = 0 (0x0) "ForceRecycleBinSize" = 0 (0x0) "NoCustomizeWebView" = 0 (0x0) "NoWinKeys" = 0 (0x0) "NoFileAssociate" = 0 (0x0) "NoDFSTab" = 0 (0x0) "NoInstrumentation" = 0 (0x0) "NoCustomizeThisFolder" = 0 (0x0) "NoWebView" = 0 (0x0) "DontShowSuperHidden" = 0 (0x0) "NoOnlinePrintsWizard" = 0 (0x0) "NoPublishingWizard" = 0 (0x0) "NoSMConfigurePrograms" = 0 (0x0) "NoSMMyPictures" = 0 (0x0) "NoStartMenuMyMusic" = 0 (0x0) "NoFavoritesMenu" = 0 (0x0) "NoHelp" = 0 (0x0) "NoCommonGroups" = 0 (0x0) "NoStartMenuMFUprogramsList" = 0 (0x0) "NoStartMenuPinnedList" = 0 (0x0) "NoUserNameInStartMenu" = 0 (0x0) "NoStartMenuMorePrograms" = 0 (0x0) "NoStartMenuEjectPC" = 0 (0x0) "NoSimpleStartMenu" = 0 (0x0) "ForceStartMenuLogoff" = 0 (0x0) "NoStartMenuSubFolders" = 0 (0x0) "NoDisconnect" = 0 (0x0) "NoNtSecurity" = 0 (0x0) "NoSetFolders" = 0 (0x0) "GreyMSIAds" = 0 (0x0) "ForceMaxRecentDocs" = 0 (0x0) "NoSMBalloonTip" = 0 (0x0) "NoSMBalloonTips" = 0 (0x0) "NoTrayContextMenu" = 0 (0x0) "LockTaskbar" = 0 (0x0) "NoTaskGrouping" = 0 (0x0) "NoWebServices" = 0 (0x0) "NoFileUrl" = 0 (0x0) "NoBandCustomize" = 0 (0x0) "NoToolbarCustomize" = 0 (0x0) "NoExpandedNewMenu" = 0 (0x0) "SpecifyDefaultButtons" = 0 (0x0) "NoRecentDocsNetHood" = 0 (0x0) "EnforceShellExtensionSecurity" = 0 (0x0) "NoLogOff" = 0 (0x0) "NoRunasInstallPrompt" = 0 (0x0) "PromptRunasInstallNetPath" = 1 (0x1) "NoResolveTrack" = 0 (0x0) "NoResolveSearch" = 0 (0x0) "NoDevMgrUpdate" = 0 (0x0) "NoThumbnailCache" = 0 (0x0) "ForceCopyAclwithFile" = 0 (0x0) "StartRunNoHOMEPATH" = 0 (0x0) [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ текущ. rentversion \ Policies \ Explorer] "NoThemesTab" = 0 (0x0) "NoChangeKeyboardNavigationIndicators" = 0 (0x0) "NoChangeAnimation" = 0 (0x0) "NoAddPrinter" = 0 (0x0) "NoDeletePrinter" = 0 (0x0) "RestrictCpl" = 0 (0x0) "DisallowCpl" = 0 (0x0) "NoViewOnDrive" = 0 (0x0) "RestrictRun" = 0 (0x0) "DisallowRun" = 0 (0x0) "NoRecycleFiles" = 0 (0x0) "ForceRecycleBinSize" = 0 (0x0) "NoCustomizeWebView" = 0 (0x0) "NoViewContextMenu" = 0 (0x0) "NoWinKeys" = 0 (0x0) "NoFileAssociate" = 0 (0x0) "NoDFSTab" = 0 (0x0) "NoInstrumentation" = 0 (0x0) "NoCustomizeThisFolder" = 0 (0x0) "NoWebView" = 0 (0x0) "DontShowSuperHidden" = 0 (0x0) "NoOnlinePrintsWizard" = 0 (0x0) "NoPublishingWizard" = 0 (0x0) "NoRun" = 0 (0x0) "NoSMConfigurePrograms" = 0 (0x0) "NoSMMyPictures" = 0 (0x0) "NoStartMenuMyMusic" = 0 (0x0) "NoFavoritesMenu" = 0 (0x0) "NoHelp" = 0 (0x0) "NoCommonGroups" = 0 (0x0) "NoFind" = 0 (0x0) "NofolderOptions" = 0 (0x0) "NoStartMenuMFUprogramsList" = 0 (0x0) "NoStartMenuPinnedList" = 0 (0x0) "NoUserNameInStartMenu" = 0 (0x0) "NoStartMenuMorePrograms" = 0 (0x0) "NoStartMenuEjectPC" = 0 (0x0) "NoSimpleStartMenu" = 0 (0x0) "ForceStartMenuLogoff" = 0 (0x0) "StartMenuLogoff" = 0 (0x0) "NoStartMenuSubFolders" = 0 (0x0) "NoDisconnect" = 0 (0x0) "NoNtSecurity" = 0 (0x0) "NoSetFolders" = 0 (0x0) "GreyMSIAds" = 0 (0x0) "ForceMaxRecentDocs" = 0 (0x0) "NoSMBalloonTip" = 0 (0x0) "NoSMBalloonTips" = 0 (0x0) "NoTrayContextMenu" = 0 (0x0) "LockTaskbar" = 0 (0x0) "HideClock" = 0 (0x0) "NoTaskGrouping" = 0 (0x0) "NoActiveDesktopChanges" = 0 (0x0) "NoWebServices" = 0 (0x0) "NoFileUrl" = 0 (0x0) "NoBandCustomize" = 0 (0x0) "NoToolbarCustomize" = 0 (0x0) "NoExpandedNewMenu" = 0 (0x0) "SpecifyDefaultButtons" = 0 (0x0) "NoRecentDocsNetHood" = 0 (0x0) "EnforceShellExtensionSecurity" = 0 (0x0) "NoClose" = 0 (0x0) "NoLogOff" = 0 (0x0) "NoRunasInstallPrompt" = 0 (0x0) "PromptRunasInstallNetPath" = 1 (0x1) "NoResolveTrack" = 0 (0x0) "NoResolveSearch" = 0 (0x0) "NoDevMgrUpdate" = 0 (0x0) "NoThumbnailCache" = 0 (0x0) "ForceCopyAclwithFile" = 0 (0x0) "StartRunNoHOMEPATH" = 0 (0x0) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LMIinit] LMIinit.dll 2007-11-15 18:46 87352 C: \ WINDOWS \ system32 \ LMIinit.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ Кафе-сервер] - ------ 2006-07-09 15:27 4803072 C: \ Program Files \ Кафе \ server.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ Cmaudio] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Ctfmon.exe] - ------ 2004-08-19 08:42 30208 C: \ WINDOWS \ system32 \ ctfmon.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ igfxhkcmd] - A ------ 2005-09-20 10:32 77824 C: \ WINDOWS \ system32 \ hkcmd.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ igfxpers] - ------ 2005-09-20 10:36 114688 C: \ WINDOWS \ system32 \ igfxpers.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ igfxtray] - A ------ 2005-09-20 10:35 94208 C: \ WINDOWS \ system32 \ igfxtray.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ Кис] C: \ де програма \ Kaspersky Lab \ Kaspersky Internet Security 6.0 \ AVP.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ msnmsgr] C: \ Архивы DE PROGRAMA \ MSN Messenger \ msnmsgr.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ startupreg \ TaskSwitchXP] C: \ де програма \ TaskSwitchXP \ TaskSwitchXP.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ WinampAgent] C: \ де програма \ Winamp \ winampa.exe R1 NtFsLdf20; NtFsLdf20 C: \ WINDOWS \ System32 \ Drivers \ Nt FsLdf20.sys [2002-07-04 13:52] R2 LMIInfo; LogMeIn информации ядра Поставщика; C: \ де програма \ LogMeIn \ x86 \ RaInfo.sys [2007-08-03 15:09] R2 LMIRfsDriver; LogMeIn удаленной файловой системе драйвер; C: \ WINDOWS \ System32 \ Drivers \ LMIRfsDriver.sy S [2007-08-03 15:09] R3 usbscan; Драйвер USB-де escáner C: \ WINDOWS \ system32 \ DRIVERS \ Файл Usbscan.sys [2006-08-17 21:32] S2 ABBYY.Licensing.FineReader.Professional.9.0; ABBYY FineReader 9.0 Служба лицензирования; "C: \ де програма \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe" [2007-09-25 00:11] S3 bepldr; BCL easyPDF SDK 5 погрузчика; "C: \ де програма \ Archivos Comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe" [2007-08-22 16:19] S3 USBSTOR; Dispositivo де Almacenamiento masivo DE DATOS USB C: \ WINDOWS \ system32 \ DRIVERS \ USBSTOR.SYS [2004-08-03 23:08] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost] LocalService REG_MULTI_SZ оповещения WebClient LmHosts upnphost SSDPSRV [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (5714de88-a427-11dc-861c-00196604d2ae)] \ Shell \ Auto \ command - H: \ Cn911.exe \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (68ae8df5-aca4-11dc-81b1-00196604d2ae)] \ Shell \ AutoRun \ command - auto.exe \ Shell \ изучить \ Command - RavMon.exe-E \ Shell \ Open \ Command - RavMon.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (805ec9a7-A004-11dc-8615-00196604d2ae)] \ Shell \ AutoRun \ Command - G: \ LaunchU3.exe-а [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (92ef7850-A108-11dc-8619-00196604d2ae)] \ Shell \ Auto \ command - H: \ Cn911.exe \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (92ef78aa-A108-11dc-8619-00196604d2ae)] \ Shell \ Auto \ command - H: \ Cn911.exe \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (92ef78b4-A108-11dc-8619-00196604d2ae)] \ Shell \ Auto \ command - H: \ Cn911.exe \ Shell \ AutoRun \ command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Cn911.exe [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (b05019b3-a665-11dc-A263-00196604d2ae)] \ Shell \ AutoRun \ Command - ntde1ect.com \ Shell \ изучить \ Command - ntde1ect.com \ Shell \ Open \ Command - ntde1ect.com [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (d79ae692-9f95-11dc-8614-00196604d2ae)] \ Shell \ AutoRun \ command - G: \ ntde1ect.com \ Shell \ изучить \ Command - G: \ ntde1ect.com \ Shell \ Open \ Command - G: \ ntde1ect.com * Вновь созданная служба * - COMSYSAPP * Вновь созданные службы * - PROCEXP90 . Contenido де папка 'Tareas Programadas' "2007-12-08 20:22:33 C: \ WINDOWS \ Tasks \ McDefragTask.job" . ************************************************** ************************ catchme 0.3.1344 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net Rootkit сканирования 2008-01-06 14:51:38 5.1.2600 Windows с пакетом обновления 2 NTFS escaneando Procesos ocultos ... escaneando Entradas ocultas де автозапуск ... escaneando Archivos ocultos ... ошибки диска: C: \ WINDOWS \ ************************************************** ************************ [HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ C atchme] "ImagePath" = "\? \ C: \ Windows \ Temp \ catchme.sys" . --------------------- Библиотек Каргадос Bajo Los Procesos EN ejecución --------------------- ПРОЦЕСС: C: \ WINDOWS \ system32 \ winlogon.exe -> C: \ WINDOWS \ system32 \ usbmons.dll . Tiempo completado: 2008-01-06 14:52:51 ComboFix-карантин-files.txt 2008-01-06 18:51:58 . 2007-12-18 03:51:13 --- EOF --- LOGFILE от Trend Micro HijackThis v2.0.2 Сканирование сохранены в 03:32:28 вечера, на 06/01/2008 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Режим загрузки: Нормальный Запуск процессов: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ де програма \ LogMeIn \ x86 \ RaMaint.exe C: \ де програма \ LogMeIn \ x86 \ LogMeIn.exe C: \ де програма \ Archivos Comunes \ Microsoft Shared \ VS7DEBUG \ MDM.exe C: \ WINDOWS \ system32 \ HPZipm12.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe C: \ де програма \ DAEMON Tools \ daemon.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ system32 \ Dllhost.exe C: \ WINDOWS \ explorer.exe C: \ Архивы DE PROGRAMA \ Mozilla Firefox \ firefox.exe C: \ де програма \ Microsoft Office \ Office11 \ WINWORD.EXE C: \ де програма \ Trend Micro \ HijackThis \ asdf.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = о: пустой R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName = O2 - BHO: Adobe PDF Reader Ссылка Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ де програма \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper класс - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll O4 - HKLM \ .. \ Run: [LogMeIn GUI] "C: \ де програма \ LogMeIn \ x86 \ LogMeInSystray.exe" O4 - HKLM \ .. \ Run: [DAEMON Tools] "C: \ де програма \ DAEMON Tools \ daemon.exe"-Lang 1033 O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKLM \ .. \ Run: [MsnMsgr] "C: \ де програма \ Windows Live \ Messenger \ MsnMsgr.Exe" / фона O4 - HKLM \ .. \ Run: [Comrade.exe] C: \ де програма \ GameSpy \ товарищем \ Comrade.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SERVICIO местным ") O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'службой де красный') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ') O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Панели инструментов \ Ограничения настоящему O8 - Дополнительный пункт контекстного меню: E & xportar Microsoft Excel - Res: / / C: \ Program ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Сервис "MENUITEM Extra ': Consola де Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ де програма \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Дополнительные кнопки: Referencia - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ Program ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Управления Genuine Advantage Одобрение Инструмент) -- http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl класс) -- http://messenger.zone.msn.com/ES-LA/.../GAME_UNO1.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Игры - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BAA62A6B-DD15-4E55-A719-401AF676E3A9): NameServer = 10.0.0.1,10.0.0.2 O23 - Service: ABBYY FineReader 9.0 Служба лицензирования (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C: \ де програма \ ABBYY FineReader 9.0 \ NetworkLicenseServer.exe O23 - Service: Ares Чат сервер (AresChatServer) - Ares развития - C: \ Архивы DE PROGRAMA \ Ares \ chatServer.exe O23 - Service: BCL easyPDF SDK 5 Грузчик (bepldr) - Неизвестный владелец - C: \ де програма \ Archivos Comunes \ BCL Technologies \ easyPDF 5 \ bepldr.exe O23 - Service: Служба индексирования (CiSvc) - Неизвестный владелец - C: \ WINDOWS \ system32 \ cisvc.exe (файл отсутствует) O23 - Service: LogMeIn техническое обслуживание (LMIMaint) - LogMeIn, Inc - C: \ де програма \ LogMeIn \ x86 \ RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc - C: \ де програма \ LogMeIn \ x86 \ LogMeIn.exe O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: Spyware Doctor Вспомогательные службы (sdAuxService) - PC Tools - C: \ де програма \ Spyware Doctor \ svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C: \ де програма \ Spyware Doctor \ swdsvc.exe -- Конец файла - 4754 байт |
|
#6
5 января 2008, 12:52
|
|||
|
|||
|
То есть несколько из них, но еще больше.
Загрузка SDFix.exe и сохранить ее на рабочем столе. Дважды щелкните SDFix.exe и она будет распаковать файлы в% SystemDrive% (Диск, который содержит каталог Windows, обычно C: \ SDFix) Пожалуйста, затем перезагрузить компьютер в Безопасный режим Для этого сделайте следующее:
Следующий пост SDFix журнала Новый журнал HijackThis
__________________
|
|
#7
6 января 2008, 09:58
|
|||
|
|||
|
Проблема решена. :) Thnx
|
|
#8
6 января 2008, 12:47
|
|||
|
|||
|
Цитата:
Не могли бы вы размещения в журналах?
__________________
|
|
#9
9 января 2008, 09:36
|
|||
|
|||
|
проб нет.
|
