|
| |||||||
| Реєстрація | Сайт Spy | Список | Пожертвування | Пошук | Сьогоднішні повідомлення | Відзначити форуми читати | Правила форуму |
 |
 |
| | Різьба Інструменти |
|
#1
6 листопада 2008, 14:34
| |||
| |||
| HJT журналу Ей Зла, коротше кажучи, я f'ed мого іншого комп'ютера на деякий час і користуюся мій старий. Я просто втік HJT увійти в цю та хотіли бути впевнені, що це круто. Це було spybot'ed. Я в ході шкідливих U зараз і роблю свою першу PL, так що не кажіть мені, що будь-які процеси, або я отримаю LOL ногами, але я хотів би знати, якщо цей комп'ютер був гарним. Я повинен був зробити це раніше я пішов туди на цій машині, але я забула. Спасибо. Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 4:29:12 PM, по 11/6/2008 Платформа: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe C: \ Program Files \ Common Files \ Symantec Загальні \ SPBBC \ SPBBCSvc.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ system32 \ CTsvcCDA.EXE C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe C: \ WINDOWS \ system32 \ PnkBstrA.exe C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe C: \ WINDOWS \ system32 \ MsPMSPSv.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ CTXFISPI.EXE C: \ Program Files \ Common Files \ PowerDVD \ PDVDServ.exe C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe C: \ WINDOWS \ system32 \ CTXFIHLP.EXE C: \ WINDOWS \ CTHELPER.EXE C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ MOM.exe C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ vptray.exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe C: \ Program Files \ Гумка \ eraser.exe C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpohmr08.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpotdd01.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpoevm08.exe C: \ WINDOWS \ system32 \ HPZipm12.exe C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ymsgr_tray.exe C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ ccc.exe C: \ Program Files \ Hewlett-Packard \ Digital Imaging \ bin \ hpoSTS08.exe C: \ WINDOWS \ system32 \ wuauclt.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window Title = Windows Internet Explorer, що надаються Yahoo! R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ cpn1 \ yt.dll O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ cpn1 \ yt.dll O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ cpn1 \ yt.dll O4 - HKLM \ .. \ Run: [AudioDrvEmulator] "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" -1 AudioDrvEmulator "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ Audio Емулятор \ AudDrvEm.dll " O4 - HKLM \ .. \ Run: [VolPanel] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" / R O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE O4 - HKLM \ .. \ Run: [UpdateManager] "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" / R O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe " O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ Common Files \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [LiveUpdate] C: \ Program Files \ Byteswarm \ LiveUpdate \ LiveUpdate.exe O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe" O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe" O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Загальні \ ccApp.exe" O4 - HKLM \ .. \ Run: [BuildBU] C: \ DELL \ bldbubg.exe O4 - HKLM \ .. \ Run: [ATICustomerCare] "C: \ Program Files \ ATI \ ATICustomerCare \ ATICustomerCare.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [StartCCC] C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Static \ CLIStart.exe "MSRun O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ \ vptray.exe O4 - HKLM \ .. \ Run: [Creative Детектор] C: \ Program Files \ Creative \ MediaSource \ детектор \ CTDetect.exe / R O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O4 - HKLM \ .. \ Run: [Yahoo! Пейджер] C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1.EXE "-тихий O4 - HKLM \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe O4 - HKLM \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe O4 - HKLM \ .. \ Run: [Eraser] C: \ Program Files \ Гумка \ eraser.exe-Hide O4 - HKLM \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe O4 - Startup: HP PSC 1000 series.lnk =? O4 - Startup: hpoddt01.exe.lnk =? O8 - Додатковий пункт контекстного меню: & Yahoo! Пошук - Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycsrch.htm O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O8 - Додатковий пункт контекстного меню: Yahoo! & Словник - Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm O8 - Додатковий пункт контекстного меню: Yahoo! & Карти - Файл: / / / C: \ Program Files \ Yahoo! \ Common / ycdict.htm O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe O9 - Додаткові кнопки: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe O9 - Сервіс "MENUITEM Додаткова: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage перевірки інструмент) -- http://go.microsoft.com/fwlink/?LinkID=39204 O16 - DPF: (30528230-99F7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter клас) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll O16 - DPF: (31E68DE2-5548-4B23-88F0-C51E6A0F695E) (Microsoft PID Sniffer) -- HTTPS: / / support.microsoft.com / ОАД / ActiveX / odc.cab O16 - DPF: (3E68E405-C6DE-49FF-83AE-41EE9F4C36CE) -- O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://v5.windowsupdate.microsoft.co...?1104017934731 O16 - DPF: (6e32070a-766d-4ee6-879c-dc1fa91d2fc3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1120930322252 O16 - DPF: (CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA) (Java Plug-In 1.5.0_06) -- O16 - DPF: (CE8267C2-D41A-4A50-A69D-F32B5C289F14) -- O16 - DPF: (F6ACF75C-C32c-447b-9BEF-46B766368D29) (Creative Software AutoUpdate підтримки пакетів) -- http://www.creative.com/su2/CTL_V020...5030/CTPID.cab O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: SearchList = cc.emory.edu, service.emory.edu, emory.edu O23 - Service: Ati HotKey Poller - компанії ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: ATI Smart - Невідомий власник - C: \ WINDOWS \ system32 \ ati2sgag.exe O23 - Service: Broadcom ASF IP служби моніторингу v6.0.4 (BAsfIpM) - Невідомий власник - C: \ WINDOWS \ system32 \ basfipm.exe (файл відсутній) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccEvtMgr.exe O23 - Service: Symantec налаштування Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ ccSetMgr.exe O23 - Service: Creative Послуги CDROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE O23 - Service: Symantec AntiVirus Визначення Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe O23 - Service: Sony SPTI Послуги DVE (ICDSPTSV) - Sony Corporation - C: \ WINDOWS \ system32 \ IcdSptSv.exe O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe O23 - Service: PnkBstrA - Невідомий власник - C: \ WINDOWS \ system32 \ PnkBstrA.exe O23 - Service: SAVRoam (SavRoam) - Symantec - C: \ Program Files \ Symantec AntiVirus \ SavRoam.exe O23 - Service: Symantec Network Драйвери обслуговування (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Загальні \ SPBBC \ SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe -- Кінець файлу - 11075 байт |
|
#2
6 листопада 2008, 15:32
| ||||||||||||
| ||||||||||||
| HJT журналу Оскільки ви зараз починають вивчати інформацію про шкідливі програми, дозвольте мені запитати вас - ви думаєте, цей журнал є чистим?
__________________
Моя система: Це все моє ...
|
|
#3
6 листопада 2008, 16:02
| |||
| |||
| HJT журналу Мій вечеря просто була виправлена, я повернуся до вас через 15 хвилин мій друг, коли я з'їсти його, поки гаряче. |
|
#4
6 листопада 2008, 16:36
| |||
| |||
| HJT журналу Ok жаль. Та я думаю, це чисті, але не тому, що в мене є ключ ще як те, що я намагаюся робити. Мені здається, я вже практикується досить чертовски хороша комп'ютерна безпека на цю річ, так як я зрозумів. Я запустив Spybot і комерційну версію Symantec (на відміну від споживчої версії або безкоштовної версії) на ньому, так як я зрозумів. Раніше я користувався Zone Alarm як брандмауер мої, і вони гідні того часу. Я маю на увазі, що хоча я не оновили Java приблизно в 6 місяців або близько того є уразливість існує. Я також не змогли отримати оновлення Office для установки протягом майже року, отже, інші можливі уразливості. Коли мій новий комп'ютер пішли вниз (LOL я пролив пиво на сьогодні при спробі отримати моє перше PL зробили) я був змушений використовувати це. Я згадав, що я не повинен був використовувати комп'ютер, не було чистим для навчання і я побіг HJT про це. Не кажіть мені, будь ласка, що-небудь про моє процесі журналу. Я повинен зробити це сам, і я зроблю це. Я просто хочу бути впевнений, що я відповідно до політики шкідливих U's чистого комп'ютера. Я думаю, може бути, я б Написав цього є, але я прийшов, як і довіру зла, і до такого ступеня, ви, (я не читав ти так часто, як зло). Мені подобається той факт, ви перевіряєте мене, але я просто так на цьому новому, що я не можу дати будь-які definative відповіді. Спитайте мене через місяць LOL. І подяки. EDIT: Однак я задати питання. Коли я HJT на збитих комп'ютері вона показала лише 10 процесів. Це не здається неправильним, щоб мене, щоб я відкрив диспетчер завдань Windows. Звичайно ж було 64 процесів, що виконуються відповідно до цього. Чому різниця? |
|
#5
6 листопада 2008, 16:48
| |||
| |||
| HJT журналу Не хвилюйтеся, я вам не скажу жодної відповіді. Якби я це зробив, якій би точці вашого навчання? Ви не дізнаєтеся, зі мною говорив вам відповіді - ви дізнаєтеся, роблячи помилки. Я роблю це ясно для всіх тих, хто навчається вступ в Академію, де я викладаю видалення шкідливих програм. Я вам скажу, що, грунтуючись на колоді вас в курсі, що машина з'явиться бути чистою. Что-то необхідно мати на увазі, хоча - HJT є корисною відправною точкою для початку дивлячись на комп'ютері - він не може, проте, дати вам повну історію. Це те, що ви дізнаєтеся, з плином часу. У відповідь на ваше питання, про процеси, що давайте починати з початку - що саме HJT? Що вона робить? Пора спати тут, а я заїду за це до завтра. |
|
#6
6 листопада 2008, 17:10
| |||
| |||
| HJT журналу Велике спасибі братан. Я високо ціную допомогу. Приємно мати "зовнішні" ресурс, що я можу відмов від думки про не піклуючись про вас надану мені відповіді. Якщо я крок за лінію я знаю, ви чи злої волі розповісти мені. EDIT: Я збираюся робити цього процесу від цього комп'ютера, а не інший. Tother одна була дуже легкою. Я знав одного погляду, що Ален з них були. Я повинен досліджувати ті від цього. |
|
#7
6 листопада 2008, 17:42
| |||
| |||
| HJT журналу Це освіжаючий для мене також надають Глазго висловити свою думку. Це добре, що введення з більш ніж одного джерела.
__________________  |
|
#8
6 листопада 2008, 18:58
| |||
| |||
| HJT журналу Тому я звернувся мій "Новий комп'ютер" назад. Ось лог HJT. Див хоча процеси? Він показує 10 а моє завдання менеджера показує 64. Що з цього? 10, які showinfg мені не потрібно нічого знати, щоб знати, які вони є. Також я знаю, решта чиста. Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 1:19:15 PM, по 11/6/2008 Платформа: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot Mode: Normal Запущені процеси: C: \ Program Files (x86) \ Spybot - Search & Destroy \ teatimer.exe C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ WinPatrol.exe C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe C: \ Program Files (x86) \ Razer \ Lachesis \ OSD.exe C: \ Program Files \ Logitech \ GamePanel Software \ LCD Manager \ Аплети \ LCDMedia.exe C: \ Program Files (x86) \ Razer \ Lachesis \ razertra.exe C: \ Program Files (x86) \ Razer \ Lachesis \ razerofa.exe C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe C: \ Program Files (x86) \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch = R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ WINDOWS \ ВПП \ yt.dll F2 - REG: system.ini: Userinit = userinit.exe O1 - Hosts::: 1 Localhost O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files (x86) \ Yahoo! \ WINDOWS \ ВПП \ yt.dll O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Spybot-S & D наприклад, захист - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ ssv.dll O2 - BHO: (без назви) - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - (немає файлу) O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files (x86) \ Yahoo! \ WINDOWS \ ВПП \ yt.dll O4 - HKLM \ .. \ Run: [JMB36X IDE Setup] C: \ WINDOWS \ RAIDTOOL \ xInsIDE.exe O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files (x86) \ Java \ jre1.6.0_07 \ bin \ jusched.exe " O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files (x86) \ BillP Studios \ WinPatrol \ winpatrol.exe "-expressboot O4 - HKLM \ .. \ Run: [Lachesis] C: \ Program Files (x86) \ Razer \ Lachesis \ razerhid.exe " O4 - HKLM \ .. \ Run: [ehTray.exe] C: \ WINDOWS \ EHOME \ ehTray.exe O4 - HKLM \ .. \ Run: [NVIDIA nTune] C: \ Program Files (x86) \ NVIDIA Corporation \ nTune \ nTuneCmd.exe "resetprofile O4 - HKLM \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files (x86) \ Spybot - Search & Destroy \ teatimer.exe O4 - HKLM \ .. \ Run: [WMPNSCFG] C: \ Program Files (x86) \ Windows Media Player \ WMPNSCFG.exe O4 - HKLM \ .. \ Run: [Eraser] C: \ Program Files \ Гумка \ eraser.exe-Hide O4 - HKLM \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKLM \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (User 'NETWORK SERVICE') O4 - HKLM \ S-1-5-18 \ .. \ Run: [DelayShred] C: \ PROGRA ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / Q C: \ Users \ Bill \ AppData \ Local \ MICROS ~ 1 \ WINDOWS \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (User 'SYSTEM') O4 - HKLM \. DEFAULT \ .. \ Run: [DelayShred] C: \ PROGRA ~ 2 \ McAfee \ mshr \ ShrCL.EXE / P7 / Q C: \ Users \ Bill \ AppData \ Local \ MICROS ~ 1 \ WINDOWS \ TEMPO R ~ 1 \ Content.IE5 \ RAH40RDV \ V_1_ ~ 1.SH! (User 'Default User') O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 2.0_0 \ Bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ PROGRA ~ 2 \ Java \ JRE16 ~ 2.0_0 \ Bin \ ssv.dll O9 - Додаткові кнопки: Відправити в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Сервіс "MENUITEM Extra ': S & кінець OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Додаткові кнопки: (без назви) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll O9 - Сервіс "MENUITEM Extra ': Spybot - Search & Destroy Конфігурація - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 2 \ Spybot ~ 1 \ SDHelper.dll O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ nvlsp.dll O13 - Gopher префікса: O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - AppInit_DLLs: C: \ Windows \ SysWOW64 \ guard32.dll O23 - Service: @% SystemRoot% \ system32 \ alg.exe, -112 (ALG) - Невідомий власник - C: \ WINDOWS \ System32 \ alg.exe (файл відсутній) O23 - Service: Comodo Internet Security Helper Service (cmdAgent) - Невідомий власник - C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe O23 - Service: @ dfsrres.dll, -101 (DFSR) - Невідомий власник - C: \ WINDOWS \ system32 \ DFSR.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ fxsresm.dll, -118 (факс) - Невідомий власник - C: \ WINDOWS \ system32 \ fxssvc.exe (файл відсутній) O23 - Service: ForceWare Intelligent Application Manager (IAM) - Невідомий власник - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcAppFlt. EXE O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: @ keyiso.dll, -100 (KeyIso) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній) O23 - Service: @ comres.dll, -2797 (MSDTC) - Невідомий власник - C: \ WINDOWS \ System32 \ msdtc.exe (файл відсутній) O23 - Service: @% SystemRoot% \ System32 \ Netlogon.dll, -102 (вхід) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній) O23 - Service: ForceWare IP Service (nSvcIp) - Невідомий власник - C: \ Program Files \ NVIDIA Corporation \ NetworkAccessManager \ bin32 \ nSvcIp.exe O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - Невідомий власник - C: \ WINDOWS \ system32 \ nvvsvc.exe (файл відсутній) O23 - Service: PnkBstrA - Невідомий власник - C: \ WINDOWS \ system32 \ PnkBstrA.exe O23 - Service: @% SystemRoot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ Locator.exe, -2 (RpcLocator) - Невідомий власник - C: \ WINDOWS \ system32 \ Locator.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Невідомий власник - C: \ WINDOWS \ system32 \ lsass.exe (файл відсутній) O23 - Service: SBSD Центр безпеки обслуговування (SBSDWSCService) - Safer Networking ТОВ - C: \ Program Files (x86) \ Spybot - Search & Destroy \ SDWinSec.exe O23 - Service: @% SystemRoot% \ system32 \ slsvc.exe, -101 (slsvc) - Невідомий власник - C: \ WINDOWS \ system32 \ slsvc.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Невідомий власник - C: \ WINDOWS \ System32 \ snmptrap.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ spoolsv.exe, -1 (Диспетчер) - Невідомий власник - C: \ WINDOWS \ system32 \ spoolsv.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Невідомий власник - C: \ WINDOWS \ system32 \ UI0Detect.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Невідомий власник - C: \ WINDOWS \ System32 \ vds.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ Vssvc.exe, -102 (VSS) - Невідомий власник - C: \ WINDOWS \ system32 \ Vssvc.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ wbengine.exe, -104 (wbengine) - Невідомий власник - C: \ WINDOWS \ system32 \ wbengine.exe (файл відсутній) O23 - Service: @% SystemRoot% \ system32 \ WBEM \ wmiapsrv.exe, -110 (wmiApSrv) - Невідомий власник - C: \ WINDOWS \ system32 \ WBEM \ wmiapsrv.exe (файл відсутній) O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Невідомий власник - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (файл відсутній) -- Кінець файлу - 9203 байт |
|
#9
7 листопада 2008, 12:05
| |||
| |||
| HJT журналу Ви не відповіли на два питання, запитав я раніше про HJT - відповіді на ці питання допоможуть вам зрозуміти, що ви дивитеся на в журналі. |
|
#10
7 листопада 2008, 13:26
| |||
| |||
| HJT журналу На жаль, у мене не було відповіді потім, я повинен був шукати його і побили його в мій мозок. HJT це утиліта, призначена для виявлення шкідливих програм. Він виробляє перерахування конкретних умов, існуючих на комп'ютері осіб. Вона сканує реєстр та інші файли (я не знаю, який ще інший, я тільки почав), щоб llok для записів, аналогічні програми-шпигуни чи програми викрадач залишить позаду. З законної програми залишають іноді залишають за одне і те ж, я повинен зрозуміти різницю. |
