|
|
|||||||
| Реєстрація | Сайт Spy | Список | Пожертвування | Пошук | Сьогоднішні повідомлення | Відзначити форуми читати | Правила форуму |
|
 |
|
|
Різьба Інструменти |
|
#1
17 квітня 2008, 12:59
|
|||
|
|||
|
Друзів повільний комп'ютер
а минулого місяця моїм друзям комп'ютер отримав новини, повільно і помилками в багатьох відносинах, і ми вважаємо своїм вірусом Heres викрадення мого журналу будь-яка інша допомога буде оцінив завдяки
Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 4:00:42 PM, за 4/17/2008 Платформа: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ system32 \ taskeng.exe C: \ WINDOWS \ system32 \ Dwm.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Common Files \ Avast4 \ ashDisp.exe C: \ Program Files \ Common Files \ Symantec Загальні \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe C: \ WINDOWS \ System32 \ CtHelper.exe C: \ WINDOWS \ System32 \ CTXFIHLP.EXE C: \ WINDOWS \ System32 \ rundll32.exe C: \ WINDOWS \ System32 \ rundll32.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ WINDOWS \ System32 \ CTxfispi.exe C: \ Users \ Mark JR \ Program Files \ ДНК \ btdna.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ WINDOWS \ system32 \ WBEM \ Unsecapp.exe C: \ WINDOWS \ system32 \ SearchFilterHost.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = О: Порожньо R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O1 - Hosts: 72.233.61.2 L2authd.lineage2.com O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com O2 - BHO: (без назви) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (немає файлу) O2 - BHO: RealPlayer Завантажити та запис плагін для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Yahoo! Саме послуги кнопки - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll (файл відсутній) O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O2 - BHO: (без назви) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (немає файлу) O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll O3 - Toolbar: (без назви) - (E0E899AB-F487-11d5-8D29-0050BA6940E3) - (немає файлу) O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [Захисникові]% ProgramFiles% \ Windows Defender \ MSASCui.exe-Hide O4 - HKLM \ .. \ Run: [GRID Сервіс] "C: \ Program Files \ GridService \ peer.exe"-N Grid O4 - HKLM \ .. \ Run: [VMware лоток] "C: \ Program Files \ VMware \ VMware Workstation \ VMware-tray.exe" O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe" O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Загальні \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / / М " C: \ Program Files \ Common Files \ Symantec Загальні \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll " O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE O4 - HKLM \ .. \ Run: [AsioReg] RegSvr32.exe / S CTASIO.DLL O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM \ .. \ Run: [CtxfiReg] CTXFIREG.EXE O4 - HKLM \ .. \ Run: [NVSvc] RUNDLL32.EXE C: \ WINDOWS \ system32 \ nvsvc.dll, nvsvcStart O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [InCD] C: \ Program Files \ Ahead \ InCD \ InCD.exe O4 - HKLM \ .. \ Run: [завантаження ДНК] "C: \ Users \ Mark JR \ Program Files \ ДНК \ btdna.exe" O4 - HKLM \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork O4 - HKLM \ .. \ Run: [Парові] "C: \ Program Files \ Steam \ Steam.exe" Silent -- O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE') O8 - Додатковий пункт контекстного меню: Завантажити посилання за допомогою Mega Manager ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Додаткові кнопки: Yahoo! Послуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll (файл відсутній) O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ prxernsp.dll O13 - Gopher префікса: O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan об'єкта) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (Installation Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL об'єкта) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Гра Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop іспит) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll O20 - Winlogon Notify: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (файл відсутній) O23 - Service: Avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashServ.exe O23 - Service: Avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Web Scanner - ALWIL Software - C: \ Program Files \ Common Files \ Avast4 \ ashWebSv.exe O23 - Service: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Symantec Lic NetConnect служби (CLTNetCnService) - Невідомий власник - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe (файл відсутній) O23 - Service: Creative Послуги CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.exe O23 - Service: FLEXnet Служба ліцензування - Macrovision Європа ТОВ - C: \ Program Files \ Common Files \ Macrovision Загальні \ FLEXnet Видавець \ FNPLicensingService.exe O23 - Service: GoToAssist - Citrix Online, підрозділ компанії Citrix Systems, Inc - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: LiveUpdate Повідомлення служби Ex (LiveUpdate нас Ex) - Невідомий власник - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSvcHst.exe (файл відсутній) O23 - Service: LiveUpdate Повідомлення служби - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe O23 - Service: MySQL - Невідомий власник - C: \ Program.exe (файл відсутній) O23 - Service: PnkBstrA - Невідомий власник - C: \ WINDOWS \ system32 \ PnkBstrA.exe O23 - Service: StarWind А.Е. обслуговування (StarWindServiceAE) - Невідомий власник - C: \ Program Files \ Алкоголь Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (файл відсутній) O23 - Service: Парові обслуговування клієнтів - Valve Corporation - C: \ Program Files \ Common Files \ Steam \ SteamService.exe O23 - Service: VMware Агент служби (ufad-WS60) - Невідомий власник - C: \ Program Files \ VMware \ VMware Workstation \ VMware-ufad.exe (файл відсутній) O23 - Service: VMware DHCP служба (VMnetDHCP) - VMware, Inc - C: \ WINDOWS \ system32 \ vmnetdhcp.exe O23 - Service: VMware Virtual Гора Manager Extended (vmount2) - Невідомий власник - C: \ Program Files \ Common Files \ VMware \ VMware Virtual Image редагування \ vmount2.exe (файл відсутній) O23 - Service: VMware NAT послуг - VMware, Inc - C: \ WINDOWS \ system32 \ vmnat.exe O23 - Service: wampapache - Apache Software Foundation - C: \ WAMP \ Bin \ Apache \ apache2.2.8 \ Bin \ httpd.exe O23 - Service: wampmysqld - Невідомий власник - C: \ WAMP \ Bin \ MySQL \ mysql5.0.51a \ Bin \ туздИ-NT.EXE -- Кінець файлу - 9561 байт |
|
#3
17 квітня 2008, 16:18
|
|||
|
|||
|
Друзів повільний комп'ютер
Запитайте в нього, щоб зареєструватися, буде легше і зрозуміліше?
|
|
#4
18 квітня 2008, 15:49
|
|||
|
|||
|
Друзів повільний комп'ютер
Uh є як 10 сканерів якої він використання
|
|
#5
18 квітня 2008, 15:52
|
|||
|
|||
|
Друзів повільний комп'ютер
SUPERAntiSpyware
Malwarebytes 'Anti-Malware (MBAM)
__________________
 |
|
#6
18 квітня 2008, 16:32
|
|||
|
|||
|
Друзів повільний комп'ютер
SUPERAntiSpyware Didn't дати мені журнал
|
|
#7
18 квітня 2008, 16:34
|
|||
|
|||
|
Друзів повільний комп'ютер
Для отримання інформації про видалення будь ласка, зробіть наступне:
__________________
|
|
#8
18 квітня 2008, 16:35
|
|||
|
|||
|
Друзів повільний комп'ютер
SUPERAntiSpyware Scan Log
http://www.superantispyware.com Сгенерирована 04/18/2008: 07:25 PM Застосування Версія: 4.0.1154 Ключові правила версії бази даних: 3441 Trace Правил версія бази даних: 1433 Тип сканування: повне сканування Всього Час сканування: 00:27:10 Пам'ять відсканованих пунктів: 617 Пам'ять виявлених загроз: 0 Реєстр пунктів відсканованих: 5920 Реєстр виявлених загроз: 0 Пункти відсканованих файлів: 29182 Фото, виявлених загроз: 0 |
|
#9
18 квітня 2008, 16:41
|
|||
|
|||
|
Друзів повільний комп'ютер
Malwarebytes 'Anti-Malware (MBAM), потім запустити новий Hijackthis сканування і посадами, що журнал, а будь ласка.
__________________
|
|
#10
18 квітня 2008, 16:53
|
|||
|
|||
|
Друзів повільний комп'ютер
OK Інтернету йде повільними latly також якщо Theres ніяких вірусів, що б бути причиною цього ... tehre тільки тоді, коли їх немає
|
