[Bubba]

Эй Зла, короче говоря, я f'ed моего другого компьютера на некоторое время и пользуюсь мой старый. Я просто бежал HJT войти в эту и хотели быть уверены, что это круто. Это было spybot'ed. Я в ходе вредоносных U сейчас и делаю свою первую PL, так что не говорите мне, что любые процессы, или я получу LOL ногами, но я хотел бы знать, если этот компьютер был хорошим.

Я должен был сделать это раньше я пошел туда на этой машине, но я забыла. Спасибо.

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирование сохранены в 4:29:12 PM, по 11/6/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ DLLML.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Том Panel \ VolPanlu.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ WINDOWS \ system32 \ CTXFIHLP.EXE
C: \ WINDOWS \ CTHELPER.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ MOM.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ vptray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
C: \ Program Files \ Ластик \ eraser.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ Hewlett-Packard \ Цифровая обработка изображений \ Bin \ hpohmr08.exe
C: \ Program Files \ Hewlett-Packard \ Цифровая обработка изображений \ Bin \ hpotdd01.exe
C: \ Program Files \ Hewlett-Packard \ Цифровая обработка изображений \ Bin \ hpoevm08.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ymsgr_tray.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ ccc.exe
C: \ Program Files \ Hewlett-Packard \ Цифровая обработка изображений \ Bin \ hpoSTS08.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Название = Windows Internet Explorer предоставляемые Yahoo!
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn1 \ yt.dll
O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ cpn1 \ yt.dll
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn1 \ yt.dll
O4 - HKLM \ .. \ Run: [AudioDrvEmulator] "C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ DLLML.exe" -1 AudioDrvEmulator "C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ Аудио Emulator \ AudDrvEm.dll "
O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Том Panel \ VolPanlu.exe" / R
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / R
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [LiveUpdate] C: \ Program Files \ Byteswarm \ LiveUpdate \ LiveUpdate.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [BuildBU] C: \ DELL \ bldbubg.exe
O4 - HKLM \ .. \ Run: [ATICustomerCare] "C: \ Program Files \ ATI \ ATICustomerCare \ ATICustomerCare.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe" MSRun
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ \ vptray.exe
O4 - HKLM \ .. \ Run: [Creative Детектор] C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe / R
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Yahoo! Пейджер] "C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE"-тихо
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search Destroy И \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [Eraser] C: \ Program Files \ Ластик \ eraser.exe Скрывать
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
О4 - Глобальный запуск: HP PSC 1000 series.lnk =?
О4 - Глобальный запуск: hpoddt01.exe.lnk =?
O8 - Дополнительные пункт контекстного меню: И Yahoo! Поиск - файл: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные пункт контекстного меню: Yahoo! И словарь - файл: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O8 - Дополнительный пункт контекстного меню: Yahoo! & Карты - Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Экстра "Сервис" MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation инструмент) -- http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter класс) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (31E68DE2-5548-4B23-88F0-C51E6A0F695E) (Microsoft PID Sniffer) -- HTTPS: / / support.microsoft.com / ОАГ / ActiveX / odc.cab
O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) --
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://v5.windowsupdate.microsoft.co...?1104017934731
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://update.microsoft.com/microsof...?1120930322252
O16 - DPF: (CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA) (Java Plug-на 1.5.0_06) --
O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) --
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative автообновления программы поддержки пакетов) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: Broadcom ASF IP службы мониторинга v6.0.4 (BAsfIpM) - Неизвестный владелец - C: \ WINDOWS \ system32 \ basfipm.exe (файл отсутствует)
O23 - Service: Symantec Событие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative служба CDROM доступа - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Service: Symantec AntiVirus Определение Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Sony SPTI Услуги DVE (ICDSPTSV) - Sony Corporation - C: \ WINDOWS \ system32 \ IcdSptSv.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: ПМЛ Водитель HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe
O23 - Service: Symantec Сеть обслуживания водителей (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe

--
Конец файла - 11075 байт

[Глазго]

Поскольку вы сейчас начинают изучать информацию о вредоносном ПО, позвольте мне спросить вас - вы думаете, этот журнал является чистым?

[Bubba]

Мой ужин просто была исправлена, я вернусь к вам через 15 минут мой друг, когда я съесть его, пока горячо.

[Bubba]

Ok жаль. Да я думаю, это чистые, но не потому, что у меня есть ключ еще как то, что я пытаюсь делать. Мне кажется, я уже практикуется довольно чертовски хорошая компьютерная безопасность на эту вещь, так как я понял. Я запустил Spybot и коммерческую версию Symantec (в отличие от потребительской версии или бесплатной версии) на нем, так как я понял. Раньше я пользовался Zone Alarm как брандмауэр мои, и они достойны того времени.

Я имею в виду, что хотя я не обновили Java примерно в 6 месяцев или около того есть уязвимость существует. Я также не смогли получить обновления Office для установки в течение почти года, следовательно, другие возможные уязвимости. Когда мой новый компьютер пошли вниз (LOL я пролил пиво на сегодня при попытке получить мое первое PL сделали) я был вынужден использовать это. Я вспомнил, что я не должен был использовать компьютер, не было чистым для обучения и я побежал HJT об этом.

Не говорите мне, пожалуйста, что-нибудь о моем процессе журнала. Я должен сделать это сам, и я сделаю это. Я просто хочу быть уверен, что я в соответствии с политикой вредоносных U's чистого компьютера. Я думаю, может быть, я бы Написал этого есть, но я пришел, как и доверие зла, и до такой степени, вы, (я не читал ты так часто, как зло). Мне нравится тот факт, вы проверяете меня, но я просто так на этом новом, что я не могу дать любые definative ответы. Спросите меня через месяц LOL. И благодарности.

EDIT: Однако я задать вопрос. Когда я HJT на сбитых компьютере она показала только 10 процессов. Это не кажется неправильным, чтобы меня, чтобы я открыл диспетчер задач Windows. Конечно же было 64 процессов, выполняющихся в соответствии с этим. Почему разница?

[Глазго]

Не волнуйтесь, я вам не скажу ни одного ответа. Если бы я это сделал, какой бы точке вашего обучения? Вы не узнаете, со мной говорил вам ответы - вы узнаете, делая ошибки. Я делаю это ясно для всех обучающихся вступлении в Академию, где я преподаю удаления вредоносных программ.

Я вам скажу, что, основываясь на бревне вас в курсе, что машина появится быть чистой. Что-то необходимо иметь в виду, хотя - HJT является полезной отправной точкой для начала глядя на компьютере - он не может, однако, дать вам полную историю. Это то, что вы узнаете, с течением времени.

В ответ на ваш вопрос, о процессах, давайте начинать с начала - что именно HJT? Что она делает?

Пора спать здесь, а я заеду за это до завтра.

[Bubba]

Большое спасибо братан. Я высоко ценю помощь. Приятно иметь "внешние" ресурс, что я могу отказов от мысли о не заботясь о вас предоставленную мне ответы. Если я шаг за линию я знаю, вы или злой воли рассказать мне.

EDIT: Я собираюсь делать этого процесса от этого компьютера, а не другой. Tother одна была слишком легкой. Я знал одного взгляда, что Ален из них были. Я должен исследовать те от этого.

[evilfantasy]

Это освежающий для меня также оказывают Глазго высказать свое мнение. Это хорошо, что ввод из более чем одного источника.

[Bubba]

Поэтому я обратился мой "Новый компьютер" обратно. Вот лог HJT. См. хотя процессы? Он показывает 10 а моя задача менеджера показывает 64. Что с этого? 10, которые showinfg мне не нужно ничего знать, чтобы знать, какие они есть. Также я знаю, остальная чистая.

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирование сохранены в 1:19:15 PM, по 11/6/2008
Платформа: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Режим загрузки: Нормальный

Запуск процессов:
C: \ Program Files (x86) \ Spybot - Search Destroy И \ TeaTimer.exe
C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ OSD.exe
C: \ Program Files \ Logitech \ GamePanel Software \ LCD Manager \ Апплеты \ LCDMedia.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razertra.exe
C: \ Program Files (x86) \ Razer \ Lachesis \ razerofa.exe
C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe
C: \ Program Files (x86) \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
F2 - REG: System.ini: UserInit = userinit.exe
O1 - Hosts::: 1 локальный
O2 - BHO: Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files (x86) \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper класс - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (без названия) - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - (нет файла)
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O4 - HKLM \ .. \ Run: [JMB36X IDE Setup] C: \ Windows \ RaidTool \ xInsIDE.exe
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ winpatrol.exe"-expressboot
O4 - HKLM \ .. \ Run: [Lachesis] "C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe"
O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe
O4 - HKCU \ .. \ Run: [NVIDIA nTune] "C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe" resetprofile
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search Destroy И \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files (x86) \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [Eraser] C: \ Program Files \ Ластик \ eraser.exe Скрывать
O4 - HKUS \ S-1-5-19 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [DelayShred] C: \ PROGRA ~ 2 \ Mcafee \ mshr \ ShrCL.EXE / P7 / Q C: \ Users \ Билл \ AppData \ Local \ MICROS ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [DelayShred] C: \ PROGRA ~ 2 \ Mcafee \ mshr \ ShrCL.EXE / P7 / Q C: \ Users \ Билл \ AppData \ Local \ MICROS ~ 1 \ Windows \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (Пользователь "пользователя по умолчанию ')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 2.0_0 \ Bin \ ssv.dll
O9 - Сервис "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 2.0_0 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll
O13 - Gopher Префикс:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - AppInit_DLLs: C: \ Windows \ syswow64 \ guard32.dll
O23 - Service: @% SystemRoot% \ system32 \ Alg.exe, -112 (АЛГ) - Неизвестный владелец - C: \ Windows \ System32 \ alg.exe (файл отсутствует)
O23 - Service: COMODO Internet Security помощнике обслуживания (cmdAgent) - Неизвестный владелец - C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe
O23 - Service: @ dfsrres.dll, -101 (DFSR) - Неизвестный владелец - C: \ Windows \ system32 \ DFSR.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ fxsresm.dll, -118 (факс) - Неизвестный владелец - C: \ Windows \ system32 \ fxssvc.exe (файл отсутствует)
O23 - Service: ForceWare Интеллектуальные Применение Manager (IAM) - Неизвестный владелец - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. EXE
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: @ keyiso.dll, -100 (KeyIso) - Неизвестный владелец - C: \ Windows \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: @ comres.dll, -2797 (MSDTC) - Неизвестный владелец - C: \ Windows \ System32 \ msdtc.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - Неизвестный владелец - C: \ Windows \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: ForceWare IP услуги (nSvcIp) - Неизвестный владелец - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe
O23 - Service: NVIDIA Display Driver обслуживания (nvsvc) - Неизвестный владелец - C: \ Windows \ system32 \ nvvsvc.exe (файл отсутствует)
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: @% SystemRoot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Неизвестный владелец - C: \ Windows \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ Locator.exe, -2 (RpcLocator) - Неизвестный владелец - C: \ Windows \ system32 \ locator.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Неизвестный владелец - C: \ Windows \ system32 \ lsass.exe (файл отсутствует)
O23 - Service: SBSD центр Службы Безопасности (SBSDWSCService) - Safer Networking ООО - C: \ Program Files (x86) \ Spybot - Search Destroy И \ SDWinSec.exe
O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Неизвестный владелец - C: \ Windows \ system32 \ SLsvc.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Неизвестный владелец - C: \ Windows \ System32 \ snmptrap.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ Spoolsv.exe, -1 (Диспетчер очереди) - Неизвестный владелец - C: \ Windows \ System32 \ Spoolsv.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Неизвестный владелец - C: \ Windows \ system32 \ UI0Detect.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Неизвестный владелец - C: \ Windows \ System32 \ vds.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ vssvc.exe, -102 (VSS) - Неизвестный владелец - C: \ Windows \ system32 \ vssvc.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ wbengine.exe, -104 (wbengine) - Неизвестный владелец - C: \ Windows \ system32 \ wbengine.exe (файл отсутствует)
O23 - Service: @% SystemRoot% \ system32 \ WBEM \ wmiapsrv.exe, -110 (wmiApSrv) - Неизвестный владелец - C: \ Windows \ system32 \ WBEM \ WmiApSrv.exe (файл отсутствует)
O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Неизвестный владелец - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (файл отсутствует)

--
Конец файла - 9203 байт

[Глазго]

Вы не ответили на два вопроса, спросил я раньше о HJT - ответы на эти вопросы помогут вам понять, что вы смотрите на в журнале.

[Bubba]

К сожалению, у меня не было ответа потом, я должен был искать его и избили его в мой мозг.

HJT это утилита, предназначенная для выявления вредоносных программ. Он производит перечисление конкретных условий, существующих на компьютере лиц. Она сканирует реестр и другие файлы (я не знаю, какой еще другой, я только начал), чтобы llok для записей, аналогичные программы-шпионы или программы угонщик оставит позади. С законной программы оставляют иногда оставляют за одно и то же, я должен понять разницу.