|
| |||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
 |
 |
| | Резьба Инструменты |
|
#1
14 февраля 2008, 09:50
| |||
| |||
| Согласно Carbon, я, возможно, вирусы. LOGFILE от Trend Micro HijackThis v2.0.2 Сканирование сохранены в 16:49:26 от 14/02/2008 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Режим загрузки: Нормальный Запуск процессов: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Linksys Wireless-G USB Беспроводная сеть Monitor \ WLService.exe C: \ Program Files \ Linksys Wireless-G USB Беспроводная сеть Monitor \ WUSB54GSv2.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ RTHDCPL.EXE C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe C: \ WINDOWS \ tsnp2std.exe C: \ WINDOWS \ vsnp2std.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Google \ Google обновлений \ GoogleUpdater.exe C: \ Program Files \ MessengerDiscovery \ MessengerDiscovery Live.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ MSN Messenger \ usnsvc.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyServer = webcache.virginmedia.com: 3128 O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ S wg.dll O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe" O4 - HKLM \ .. \ Run: [tsnp2std] C: \ WINDOWS \ tsnp2std.exe O4 - HKLM \ .. \ Run: [snp2std] C: \ WINDOWS \ vsnp2std.exe O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фона O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ') O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE') O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM') O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ') О4 - Глобальный запуск: Google Updater.lnk = C: \ Program Files \ Google \ Google обновлений \ GoogleUpdater.exe О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll O9 - Дополнительные кнопки: PalTalk - (4EAFEF58-EEFA-4116-983D-03B49BCBFFFE) - C: \ Program Files \ Paltalk Messenger \ Paltalk.exe O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop утилиты) -- http://pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контроля) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Важнейшие cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (DF780F87-FF2B-4DF8-92D0-73DB16A1543A) (PopCapLoader объекта) -- http://www.shockwave.com/content/bej...loader_v10.cab O16 - DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) (Driver Агент ActiveX Control) -- http://driveragent.com/files/driveragent.cab O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Флаги класс) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (5DE0FB69-1D9B-48DC-83CC-D71DA02E6BAB): NameServer = 208.67.222.222,208.67.220.220 O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: WUSB54GSv2SVC - GEMTEKS - C: \ Program Files \ Linksys Wireless-G USB Беспроводная сеть Monitor \ WLService.exe -- Конец файла - 7776 байт |
|
#2
14 февраля 2008, 10:02
| |||
| |||
| Windows ошибок, связанных с winlogon.exe? winlogon.exe это процесс, принадлежащих к менеджеру Логин Windows. Она обрабатывает Логин и Logout процедуры в вашей системе. Эта программа имеет важное значение для стабильного и безопасного функционирования вашего компьютера и не должна быть прекращена. Я не вижу ничего в журнале, но вы должны запустить SUPERAntiSpyware для двойной проверки.
__________________  |
|
#3
14 февраля 2008, 10:38
| |||
| |||
| Ну SAS Didn't обнаружить ничего основном только много Tracking Cookies. |
|
#4
14 февраля 2008, 10:41
| |||
| |||
| Вы знаете, я всегда могу копать глубже.  winlogon.exe explioted является вредоносной программой, чтобы мы могли как хорошо выглядеть.Пожалуйста, скачайте Combofix субтитры на одном из указанных ниже ссылок. (Попробуйте все три, если это необходимо)Внимание! Combofix.exe ДОЛЖЕН сохраняется и побежал от Desktop.
---------- Следующий пост Combofix журнала
__________________ |
|
#5
14 февраля 2008, 14:21
| |||
| |||
| Упс. Я сделал что-то неправильное Потерпите меня |
|
#6
14 февраля 2008, 14:35
| |||
| |||
| Вы установили Combofix неправильно. Он должен быть сохранен на рабочем столе. Пожалуйста, сделать это. В меню "Пуск> Выполнить> скопировать и вставить Combofix / U в окне и нажмите кнопку ОК. Combofix скачать прямо на рабочем столе, чтобы установить Консоль восстановления.Теперь предположим, что вы установите Windows Консоль восстановления. В консоли восстановления Windows позволит вам загрузиться в специальный режим восстановления, что позволяет нам, чтобы помочь вам в том случае, если Ваш компьютер имеет проблемы после попытки удаления вредоносных программ. Перейти на веб-сайте Microsoft здесь -> http://support.microsoft.com/kb/310994 Выберите загрузку что подходит для вашей операционной системы  Скачать файл И сохраните его как это первоначально название, рядом с ComboFix.exe.  Теперь закройте все открытые окна и программы. Перетащите установки пакета на ComboFix.exe и падение его. Следуйте инструкциям на экране, чтобы начать ComboFix когда побудило согласиться на конечного пользователя, лицензионное соглашение с Microsoft установить консоль восстановления. При полной, журнал назвал CF_RC.txt будет открыт. Пожалуйста, пост содержание этого войдите в ваш следующий ответ. Благодаря Bleeping Компьютер для руководства. Кроме того, я не думаю, что это вредоносное ПО.
__________________ |
|
#7
14 февраля 2008, 15:06
| |||
| |||
| Это один? WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe [загрузчик] Тайм-аут = 2 по умолчанию = многолетних (0) диск (0) rdisk (0) раздел (1) \ WINDOW S [операционная система] MULTI (0) диск (0) rdisk (0) раздел (1) \ WINDOWS = "Micro Soft Windows XP Home Edition" / noexecute = OptIn / fastdetect C: \ CMDCONS \ BOOTSECT.DAT = "Microsoft Windows Консоль восстановления" / cmdcons |
|
#8
14 февраля 2008, 15:10
| |||
| |||
| И это так. Теперь у вас установлена консоль восстановления.
__________________ |
