|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
6-ти Ноември 2008, 14:34
| |||
| |||
| HJT Дневник Ей зло, дълга история Накратко, аз f'ed ми друг компютър за малко време и съм използвайки моя стария. Аз просто избяга един HJT влезете в този един и искаше да бъде сигурен, че е готино. Той е бил spybot'ed. Аз съм в злонамерени курс U сега и прави първата си Полша, така че не ми кажеш какво всеки от процесите са или ще се ритна LOL, но аз исках да знам дали този компютър беше добро. Аз трябваше да направи това преди да отида там на тази машина, но аз забравих. Благодарности. Logfile на Тренд Микро HijackThis v2.0.2 Сканиране записани в 4:29:12 ч., от 11/6/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ System32 \ CTsvcCDA.EXE C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE C: \ Windows \ System32 \ PnkBstrA.exe C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe C: \ Windows \ System32 \ MsPMSPSv.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Creative \ общо Files \ Модул Loader \ DLLML.exe C: \ Program Files \ Creative \ Звук Blaster X-Fi \ том панел \ VolPanlu.exe C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe C: \ Windows \ System32 \ CTXFISPI.EXE C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe C: \ Windows \ System32 \ CTXFIHLP.EXE C: \ Windows \ CTHELPER.EXE C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ MOM.exe C: \ Program ~ 1 \ SYMANT ~ 1 \ vptray.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe C: \ Program Files \ Eraser \ eraser.exe C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpohmr08.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpotdd01.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ бен \ hpoevm08.exe C: \ Windows \ System32 \ HPZipm12.exe C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ ymsgr_tray.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ ccc.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ Бин \ hpoSTS08.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window дял = Windows Internet Explorer, предоставена от Yahoo! R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn1 \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Installs \ cpn1 \ yt.dll O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn1 \ yt.dll O4 - HKLM \ .. \ Пусни: [AudioDrvEmulator] "C: \ Program Files \ Creative \ общо Files \ Модул Loader \ DLLML.exe" -1 AudioDrvEmulator "C: \ Program Files \ Creative \ общо Files \ Модул Loader \ Аудио Emulator \ AudDrvEm.dll " O4 - HKLM \ .. \ Пусни: [VolPanel] "C: \ Program Files \ Creative \ Звук Blaster X-Fi \ том панел \ VolPanlu.exe" / R O4 - HKLM \ .. \ Пусни: [UpdReg] C: \ Windows \ UpdReg.EXE O4 - HKLM \ .. \ Пусни: [UpdateManager] "C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe" / R O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [LiveUpdate] C: \ Program Files \ Byteswarm \ LiveUpdate \ LiveUpdate.exe O4 - HKLM \ .. \ Пусни: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe" O4 - HKLM \ .. \ Пусни: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe" O4 - HKLM \ .. \ Пусни: [IgfxTray] C: \ Windows \ System32 \ igfxtray.exe O4 - HKLM \ .. \ Пусни: [HotKeysCmds] C: \ Windows \ System32 \ hkcmd.exe O4 - HKLM \ .. \ Пусни: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM \ .. \ Пусни: [CTHelper] CTHELPER.EXE O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" O4 - HKLM \ .. \ Run: [BuildBU] C: \ Dell \ bldbubg.exe O4 - HKLM \ .. \ Run: [ATICustomerCare] "C: \ Program Files \ ATI \ ATICustomerCare \ ATICustomerCare.exe" O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [StartCCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe" MSRun O4 - HKLM \ .. \ Run: [vptray] C: \ Program ~ 1 \ SYMANT ~ 1 \ \ vptray.exe O4 - HKLM \ .. \ Run: [Creative Detector] C: \ Program Files \ Creative \ MediaSource \ Detector \ CTDetect.exe / R O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ PROGRA ~ 1 \ Yahoo! \ MESSEN ~ 1 \ YAHOOM ~ 1.EXE"-тихо O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe O4 - HKCU \ .. \ Пусни: [SetDefaultMIDI] MIDIDef.exe O4 - HKCU \ .. \ Пусни: [гума] C: \ Program Files \ гума \ eraser.exe-скриване O4 - HKCU \ .. \ Пусни: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe O4 - Global Startup: HP PSC 1000 series.lnk =? O4 - Global Startup: hpoddt01.exe.lnk =? O8 - Extra контекст менюто: & Yahoo! Търсене - файл: / / / C: \ Program Files \ Yahoo! \ Обща / ycsrch.htm O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Extra контекст менюто: Yahoo! & Речник - файл: / / / C: \ Program Files \ Yahoo! \ Обща / ycdict.htm O8 - Extra контекст менюто: Yahoo! & Карти - файл: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe O9 - Extra "Инструменти" MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Обща \ yinsthelper.dll O16 - DPF: (31E68DE2-5548-4B23-88F0-C51E6A0F695E) (Microsoft PID Sniffer) -- HTTPS: / / support.microsoft.com / ОАД / ActiveX / odc.cab O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) -- O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://v5.windowsupdate.microsoft.co...?1104017934731 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1120930322252 O16 - DPF: (CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA) (Java Plug-In 1.5.0_06) -- O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) -- O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Софтуер AutoUpdate Подкрепа пакет) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Service: ATI Smart - Unknown собственик - C: \ Program Files \ SYSTEM32 \ ati2sgag.exe O23 - Service: Broadcom ASF ПР мониторинг услуга v6.0.4 (BAsfIpM) - Unknown собственик - C: \ windows \ system32 \ basfipm.exe (файл липсва) O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccEvtMgr.exe O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe O23 - Служба: Creative служба за CDROM Достъп - Creative Технологии ООД - C: \ Windows \ System32 \ CTsvcCDA.EXE O23 - Обслужване: Symantec AntiVirus Определение Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe O23 - Service: Sony SPTI служба за ДВЕ (ICDSPTSV) - Sony Corporation - C: \ Program Files \ SYSTEM32 \ IcdSptSv.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Обслужване: Pml Driver HPZ12 - HP - C: \ Windows \ System32 \ HPZipm12.exe O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe O23 - Обслужване: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe O23 - Обслужване: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe -- Край на файл - 11075 байта |
|
#2
6-ти Ноември 2008, 15:32
| ||||||||||||
| ||||||||||||
| HJT Дневник Тъй като сега започват да научат повече за злонамерен софтуер, позволете ми да ви питам - мислите този дневник е чист?
__________________
Моята система: Всичко това е мое ...
|
|
#3
6-ти Ноември 2008, 16:02
| |||
| |||
| HJT Дневник Моята вечеря току що фиксирани, аз ще се свържем с вас в около 15 минути ми приятел, след като го яде, докато е горещо. |
|
#4
6-ти Ноември 2008, 16:36
| |||
| |||
| HJT Дневник Добре съжалявам. Да аз мисля, че е чист, но не защото имам представа за онова, което все още съм се опитвам да направя. Мисля, че имам практикува дяволски добра компютърна сигурност на това нещо, тъй като аз го имам. Аз тичам Spybot и търговската версия на Symantec (за разлика от потребителите или версия на безплатната версия) на него, тъй като аз го имам. АЗ използван към употреба Zone Alarm като си защитна стена и те са достойни по това време. Аз все пак мисля, че не са актуализирани в Java около 6 месеца, или има уязвимост там. Аз също не са в състояние да получите в офиса да инсталирате актуализации за почти една година, следователно други възможни уязвимости. Когато моят нов компютър слезе (LOL аз разпилени бира на него днес, докато се опитва да си направи първата PL) трябваше да се използва това. Спомних си, че не е трябвало да използват компютър, който не е чисто за обучение, така че аз се завтече HJT на този един. Не ми казвай, моля, нещо за моята процес дневник. трябва да направя, че себе си и аз ще го направя. Аз просто искам да бъда сигурен, че съм в съответствие с политиката на злонамерени U на чист компютър. Предполагам, че може би следва да са написали това има, но аз съм дошъл да харесват и доверие зло, и ти до степен, (не съм ти чета толкова често, колкото зло). Харесва ми това, вие сте ме тестване, но аз съм толкова ново в това, че не мога да дам всички definative отговори. Питай ме в месец, хаха. И благодаря. EDIT: Аз обаче ще задам един въпрос. Когато направих HJT свален на компютъра, само показва 10 процеси. Това не изглежда право на мен така, отворих до Windows Task Manager. И наистина имаше 64 процесите, протичащи в съответствие с посочения. Защо огромната разлика? |
|
#5
6-ти Ноември 2008, 16:48
| |||
| |||
| HJT Дневник Не се притеснявайте, аз няма да ви кажа всички отговори. Ако го бях направил това, какво ще бъде мястото на вашия обучение? Вие няма да учат с мен ти казвам отговори - да научите от допускането на грешки. Направя това ясно на всички стажанти присъединяването на Академията, където преподава зловреден софтуер премахване. Аз ще ви кажа, че въз основа на дневника ти афиш, че машината изглежда да са чисти. Нещо да се има предвид все пак - HJT е полезна отправна точка на проекта за гледане на компютър - не, обаче, ви дам цялата история. Това е нещо, което ще научите във времето. В отговор на Вашия въпрос за процесите, нека започнем от началото - какво точно е HJT? Какво прави той? Време е за легло тук, но аз ще изберете това отново утре. |
|
#6
6-ти Ноември 2008, 17:10
| |||
| |||
| HJT Дневник Благодаря много братле. Оценявам помощта. Това е хубаво да имат "отвън" ресурс, че да може да скача на мисли на разстояние без да се притеснявате за теб ми дава отговори. Ако аз стъпка над линията Знам, или вие или зло, ще ми кажеш. EDIT: Аз ще правя това процеси от този компютър, а не на другия. Tother едно е твърде лесно. Знаех, накратко какви са били тези на Ален. Трябва да проуча тези, извън този един. |
|
#7
6-ти Ноември 2008, 17:42
| |||
| |||
| HJT Дневник Това е освежаващо за мен също като Глазгоу даде мнението си. Това е добре да има информация от повече от един източник.
__________________  |
|
#8
6-ти Ноември 2008, 18:58
| |||
| |||
| HJT Дневник Така че аз обърнах "новите" компютърна обратно. Ето HJT дневник. Вижте процеси все пак? Тя показва 10 а задачата ми мениджър показва 64. Какво става с това? В 10, които са showinfg Не е нужно да знаем всичко, за да знаем какви са те. Също така знам, останалото е чист. Logfile на Тренд Микро HijackThis v2.0.2 Сканиране записани в 1:19:15 ч., от 11/6/2008 Платформа: Windows Vista SP1 (Winnt 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Обувка готовност: Нормално Работещи процеси: C: \ Program Files (x86) \ Spybot - Търсене & Изтреби \ TeaTimer.exe C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ Bin \ jusched.exe C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ WinPatrol.exe C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe C: \ Program Files (x86) \ Razer \ Lachesis \ OSD.exe C: \ Program Files \ Logitech \ GamePanel Software \ LCD мениджър \ аплети \ LCDMedia.exe C: \ Program Files (x86) \ Razer \ Lachesis \ razertra.exe C: \ Program Files (x86) \ Razer \ Lachesis \ razerofa.exe C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe C: \ Program Files (x86) \ Тренд Микро \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch = R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll F2 - REG: system.ini: UserInit = userinit.exe О1 - Hosts::: 1 localhost O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files (x86) \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ Bin \ ssv.dll O2 - BHO: (няма име) - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - (без файл) O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O4 - HKLM \ .. \ Пусни: [JMB36X IDE Настройка] C: \ Windows \ RaidTool \ xInsIDE.exe O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files (x86) \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ Bin \ jusched.exe" O4 - HKLM \ .. \ Пусни: [WinPatrol] "C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ winpatrol.exe"-expressboot O4 - HKLM \ .. \ Пусни: [Lachesis] "C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe" O4 - HKCU \ .. \ Пусни: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Пусни: [NVIDIA nTune] "C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" resetprofile O4 - HKCU \ .. \ Пусни: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Търсене & Изтреби \ TeaTimer.exe O4 - HKCU \ .. \ Пусни: [WMPNSCFG] C: \ Program Files (x86) \ Windows Media Player \ WMPNSCFG.exe O4 - HKCU \ .. \ Пусни: [гума] C: \ Program Files \ гума \ eraser.exe-скриване O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ") O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [DelayShred] C: \ PROGRA ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / Q C: \ Users \ Бил \ AppData \ Local \ Micros ~ 1 \ Windows \ ТЕМПО R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [DelayShred] C: \ PROGRA ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / Q C: \ Users \ Бил \ AppData \ Local \ Micros ~ 1 \ Windows \ ТЕМПО R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (User 'Default потребител ") O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 2 \ Micros ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Extra бутон: (без име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files 2 \ Java \ JRE16 ~ 2.0_0 \ Bin \ ssv.dll O9 - Екстра "MENUITEM Инструменти": Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files 2 \ Java \ JRE16 ~ 2.0_0 \ Bin \ ssv.dll O9 - Extra бутона: Изпрати към OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra "Инструменти" MENUITEM: S & край OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ Micros ~ 2 \ Office12 \ ONBttnIE.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ Micros ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ SPYBOT ~ 1 \ SDHelper.dll O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nvlsp.dll O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nvlsp.dll O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nvlsp.dll O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nvlsp.dll O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nvlsp.dll O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nvlsp.dll O10 - неизвестен файл в Winsock LSP: C: \ Windows \ System32 \ nvlsp.dll O13 - Гризльо Префикс: O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - AppInit_DLLs: C: \ Windows \ SysWOW64 \ guard32.dll O23 - Обслужване: @% SystemRoot% \ System32 \ Alg.exe, -112 (ALG) - Неизвестен собственик - C: \ Windows \ System32 \ alg.exe (файл липсва) O23 - Обслужване: COMODO Internet Security Helper служба (cmdAgent) - Неизвестен собственик - C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe O23 - Служба: @ dfsrres.dll, -101 (DFSR) - Неизвестен собственик - C: \ Windows \ System32 \ DFSR.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ fxsresm.dll, -118 (факс) - Неизвестен собственик - C: \ Windows \ System32 \ fxssvc.exe (файл липсва) O23 - Обслужване: ForceWare Интелигентна Прилагане Manager (IAM) - Неизвестен собственик - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. EXE O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Служба: @ keyiso.dll, -100 (KeyIso) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва) O23 - Служба: @ comres.dll, -2797 (MSDTC) - Неизвестен собственик - C: \ Windows \ System32 \ msdtc.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва) O23 - Обслужване: ForceWare ПР услуга (nSvcIp) - Неизвестен собственик - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe O23 - Обслужване: NVIDIA Покажи Driver служба (nvsvc) - Неизвестен собственик - C: \ Windows \ System32 \ nvvsvc.exe (файл липсва) O23 - Обслужване: PnkBstrA - неизвестен собственик - C: \ Windows \ System32 \ PnkBstrA.exe O23 - Обслужване: @% SystemRoot% \ System32 \ psbase.dll, -300 (ProtectedStorage) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ Locator.exe, -2 (RpcLocator) - Неизвестен собственик - C: \ Windows \ System32 \ locator.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ samsrv.dll, -1 (SamSs) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва) O23 - Обслужване: SBSD Сигурност Център служба (SBSDWSCService) - безопасно Мрежови ООД - C: \ Program Files (x86) \ Spybot - Търсене & Изтреби \ SDWinSec.exe O23 - Обслужване: @% SystemRoot% \ System32 \ SLsvc.exe, -101 (slsvc) - Неизвестен собственик - C: \ Windows \ System32 \ SLsvc.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ snmptrap.exe, -3 (SNMPTRAP) - Неизвестен собственик - C: \ Windows \ System32 \ snmptrap.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ spoolsv.exe, -1 (Spooler) - Неизвестен собственик - C: \ Windows \ System32 \ spoolsv.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ ui0detect.exe, -101 (UI0Detect) - Неизвестен собственик - C: \ Windows \ System32 \ UI0Detect.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ vds.exe, -100 (VDS) - Неизвестен собственик - C: \ Windows \ System32 \ vds.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ vssvc.exe, -102 (VSS) - Неизвестен собственик - C: \ Windows \ System32 \ vssvc.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ wbengine.exe, -104 (wbengine) - Неизвестен собственик - C: \ Windows \ System32 \ wbengine.exe (файл липсва) O23 - Обслужване: @% SystemRoot% \ System32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Неизвестен собственик - C: \ Windows \ System32 \ wbem \ WmiApSrv.exe (файл липсва) O23 - Обслужване: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Неизвестен собственик - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (файл липсва) -- Край на файл - 9203 байта |
|
#9
7-ми ноември 2008, 12:05
| |||
| |||
| HJT Дневник Вие не отговори на два въпроса попитах по-рано за HJT - тези отговори ще ви помогне да разберете какво ви търсят най-в дневника. |
|
#10
7-ми ноември 2008, 13:26
| |||
| |||
| HJT Дневник Съжалявам, но не е имал отговори тогава, аз трябваше да го гледам и го победи в мозъка ми. HJT е помощна програма, използвани да помогне за идентифициране зловреден софтуер. Той се произвежда списък на специфични настройки, намерени на физическите лица компютър. Тя сканира регистъра и други файлове (не знам кой друг все пак, аз току-що започна), за да llok за вписвания, подобни на тези шпионски програми или бандит ще остави след себе си. Тъй като легитимни програми отпуск понякога остават зад едни и същи неща, аз трябва да се научат да различават. |
