Вирус IEXPLORE.EXE проблемы

**sungod000** · #1 19 января 2008, 09:02

Привет там,
Я заметил, у меня была проблема, когда я услышал музыку таинственно игры. Я проверил, и увидел кучу IEXPLORE.EXE процессов.

Я побежал NAV, Ad-Aware, защитника, а затем следовал инструкциям вы предоставили. Заранее благодарим за помощь. Вот логи:

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 01/19/2008 на 08:53 AM

Применение Версия: 3.9.1008

Основные Правила База Версия: 3384
Trace Правила База Версия: 1378

Типы сканирования: Полное сканирование
Всего Scan Время: 01:01:52

Память пунктов сканированный: 576
Память угроз обнаружил: 0
Реестр пунктов сканированный: 7837
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 66011
Файл угроз обнаружила: 60

Adware.Tracking Cookie
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ advertpro [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ revsci [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ @ sundeep CGI-BIN [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@richmedia.yahoo [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ eyewonder [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ HC [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@sales.liveperson [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ @ sundeep HTML [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@www.burstnet [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@www.crackpassword [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@umkxup22.unitedme день [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@click.mgg01 [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ adcentriconline [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ad1.soundpedia [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ adbrite [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@iacas.adbureau [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ indiads [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@microsoftwga.112. 2o7 [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ads.cnn [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ads.monster [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@server.iad.livepe rson [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ads3.blastro [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@mailtrack.rnm [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@track.bestbuy [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ atwola [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ 85084061 [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@server.lon.livepe rson [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ @ sundeep PartyPoker [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep@ads.as4x.tmcs [2]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ xiti [1]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ tribalfusion [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@ad.yieldman ager [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@ad.yieldman ager [3]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ adbrite [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ adecn [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@ads.128b [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@adserver.ea syad [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ apmebf [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ atdmt [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ баннер [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ clicksor [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ двойным [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ @ укрепить систему [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ euros4click [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ fastclick [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ findwhat [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ PartyPoker [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ PRO-рынка [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ statcounter [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@stats.adbri Te [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ toseeka [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@tracker.aff istats [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.findit-quick [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [2]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [3]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.goodcli ckz [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ system@www.kikclic K [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ zedo [1]. TXT
C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ zedo [3]. TXT
C: \ Documents и Settings \ sundeep \ Cookies \ sundeep @ burstnet [2]. TXT

# Версия = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1.063 (20080117)
# Vers_adv_heur_module = 1.060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# Конец = закончена
# Remove_checked = TRUE
# Unwanted_checked = TRUE
# Utc_time = 2008-01-19 03:34:06
# Local_time = 2008-01-19 10:34:06 (-0500, по восточному поясному времени)
# COUNTRY = "Соединенные Штаты"
# OSVer = 5.1.2600 NT с пакетом обновления 2
# Сканированный = 394948
# Найдено = 14
# Scan_time = 2493
C: \ MSInfnd.exe наверное вариант Win32/Hupigon трояна (не в чистую - исключить) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-34ef6dbc несколько проникновения (исключен) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» BlackBox.class вариант Java / ClassLoader Trojan (ошибка при очистке - операция недоступна для данного типа объекта - Ошибка при удалении - операция недоступна для данного типа объекта - был частью удаленного объекта) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» VerifierBug.class JS / Trojan IEStart.G (ошибка при очистке - операция недоступна для данного типа объект - Ошибка при удалении - операция недоступна для данного типа объекта - был частью удаленного объекта) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» Dummy.class Java / NoCheat.B Trojan (ошибка при очистке - операция недоступна для данного типа объект - Ошибка при удалении - операция недоступна для данного типа объекта - был частью удаленного объекта) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-3f7c5e12 вариант Java / ClassLoader Trojan (исключен) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-3f7c5e12 »ZIP» BlackBox.class вариант Java / ClassLoader Trojan (ошибка при очистке - операция недоступна для данного типа объекта - Ошибка при удалении - операция недоступна для данного типа объекта - был частью удаленного объекта) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-7685bc3d несколько проникновения (исключен) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» BlackBox.class вариант Java / ClassLoader Trojan (ошибка при очистке - операция недоступна для данного типа объекта - Ошибка при удалении - операция недоступна для данного типа объекта - был частью удаленного объекта) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» VerifierBug.class JS / Trojan IEStart.G (ошибка при очистке - операция недоступна для данного типа объект - Ошибка при удалении - операция недоступна для данного типа объекта - был частью удаленного объекта) 00000000000000000000000000000000
C: \ Documents и Settings \ NetworkService \ Application Data \ Sun \ Java \ развертывания \ Кэш \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» Dummy.class Java / NoCheat.B Trojan (ошибка при очистке - операция недоступна для данного типа объект - Ошибка при удалении - операция недоступна для данного типа объекта - был частью удаленного объекта) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe наверное вариант Win32/Hupigon трояна (не в чистую - исключить) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ _MSInfnd.exe наверное вариант Win32/Hupigon трояна (не в чистую - исключить) 00000000000000000000000000000000
D: \ MSInfnd.exe наверное вариант Win32/Hupigon трояна (не в чистую - исключить) 00000000000000000000000000000000

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 10:55:08 AM от 01/19/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ Bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Службы \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Корпорация \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ ИОР \ NPFMntor.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ живых \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ DOCUME ~ 1 \ sundeep \ Locals ~ 1 \ Temp \ clclean.0001
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Безопасность консоли \ NSCSRVCE.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: NAV помощнике - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Беспроводные \ Bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Беспроводные \ Bin \ ifrmewrk.exe" / TF Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell живых] C: \ Program Files \ Dell \ живых \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / запуск
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / R
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [сохранение] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [ядра и аппаратных абстракций слой] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
О4 - Глобальный запуск: Bluetooth.lnk =?
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные пункт контекстного меню: Отправь И Bluetooth устройств ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл отсутствует)
O9 - Экстра "Сервис" MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл отсутствует)
O9 - Дополнительные кнопки: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Экстра "Сервис" MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O10 - Broken доступ в Интернет из-за LSP провайдер 'C: \ Program Files \ Bonjour \ mdnsnsp.dll' отсутствует
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Управления Genuine Advantage Одобрение Инструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Агент 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контроля) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Автоматический LiveUpdate Планировщиком - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth обслуживания (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ Bin \ btwdins.exe
O23 - Service: Symantec Событие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Лицензирование услуг - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Службы \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Корпорация \ Diskeeper \ DkService.exe
O23 - Service: Symantec Лицензирование Обнаружьте подключения к Интернету (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Wireless Журнал событий (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech инк - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Монитор процессов (LVPrcSrv) - Logitech инк - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech инк - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSINFO Рамочной обслуживания (MSInfoFrv) - Неизвестный владелец - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (файл отсутствует)
O23 - Service: Нортон AntiVirus автоматически защищать обслуживания (NAVAPSVC) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Нортон AntiVirus Firewall Monitor обслуживания (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ ИОР \ NPFMntor.exe
O23 - Service: Нортон защите Центр обслуживания (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Безопасность консоли \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless реестра обслуживания (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo обслуживания (CRVS) (RichVideo) - Неизвестный владелец - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless обслуживания (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Сеть обслуживания водителей (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Основные LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless Южный обслуживания (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ WLKeeper.exe

--
Конец файла - 11743 байт

**evilfantasy** · #2 19 января 2008, 09:39

Добро пожаловать в ФТС.

Открыть HJT и выберите Выполните проверку системы только Затем установите флажок на:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O9 - Дополнительные кнопки: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл отсутствует)
O9 - Экстра "Сервис" MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (файл отсутствует)

Закройте все окна, кроме HJT и нажмите Фикс проверили.

----------

Дважды щелкните загруженный файл для запуска установки.

Во время установки:

Оставьте все настройки по умолчанию, за исключением TeaTimer (Убедитесь, что вы снимите варианта во время установки)
Teatimer может быть ресурс свиней, а также заблокировать удаление некоторых вредоносных программ проблемы.
- Если у вас уже есть TeaTimer включен, см. внизу этого сообщения о том, как отключить его.
У рекомендованной резервное копирование реестра.
Во время установки, чтобы договориться поиск обновлений Теперь для установки обновлений.
Согласование Иммунизировать системы.
Убедитесь, что вы оставите SDhelper (IE плохо скачать блокировщик) проверила установку.

После установки:

Всегда проверяйте обновления, прежде чем запустить сканирование.
Если вы получаете плохой контрольной Ошибка при попытке обновления, просто выберите другой сервер.
Также ищем Иммунизировать особенностью Spybot и использовать его.
- Во-первых, в левом столбце нажать на иконку с иммунизацией, и будет проверять, чтобы узнать, что необходимо оградить.
- После его завершения, оставьте настройки по умолчанию и нажмите на зеленый знак "плюс" в верхней, что говорит Иммунизировать.

Закрыть ВСЕокна браузера.
Теперь нажмите Поиск И Destroy значок. (вверху слева)
Затем в верхнем меню нажмите Проверка на проблемы кнопку, чтобы начать сканирование.
- Будьте терпеливы, это может занять какое-то время для запуска.
- Прогресс будет показан в строке состояния в нижней части окна.
- Не запускать любые другие сканирует при Spybot запущена.
После завершения сканирования убедитесь, что вы выбрали все, а затем нажмите кнопку Решение некоторых проблем в верхнем меню.

ПРИМЕЧАНИЕ: В любое время установки обновления для Spybot, проверить новые прививки, выполнив действия, приведенные выше.

----------

Запуск нового сканирования с HJT и после лог после Spybot завершил.

**sungod000** · #3 19 января 2008, 15:11

Ok, вот это новое журнала:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 5:09:34 PM от 01/19/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ Bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Службы \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Корпорация \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ ИОР \ NPFMntor.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ живых \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ Dot1XCfg.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ DOCUME ~ 1 \ sundeep \ Locals ~ 1 \ Temp \ clclean.0001
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ Безопасность консоли \ NSCSRVCE.EXE
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ Bin \ ssv.dll
O2 - BHO: NAV помощнике - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Беспроводные \ Bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Беспроводные \ Bin \ ifrmewrk.exe" / TF Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell живых] C: \ Program Files \ Dell \ живых \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / запуск
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / R
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [сохранение] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K
O4 - HKLM \ .. \ Run: [ядра и аппаратных абстракций слой] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Music Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
О4 - Глобальный запуск: Bluetooth.lnk =?
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные пункт контекстного меню: Отправь И Bluetooth устройств ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Экстра "Сервис" MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O10 - Broken доступ в Интернет из-за LSP провайдер 'C: \ Program Files \ Bonjour \ mdnsnsp.dll' отсутствует
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Управления Genuine Advantage Одобрение Инструмент) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Агент 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner контроля) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Автоматический LiveUpdate Планировщиком - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth обслуживания (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ Bin \ btwdins.exe
O23 - Service: Symantec Событие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Лицензирование услуг - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Службы \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Корпорация \ Diskeeper \ DkService.exe
O23 - Service: Symantec Лицензирование Обнаружьте подключения к Интернету (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Wireless Журнал событий (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech инк - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Монитор процессов (LVPrcSrv) - Logitech инк - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech инк - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSINFO Рамочной обслуживания (MSInfoFrv) - Неизвестный владелец - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (файл отсутствует)
O23 - Service: Нортон AntiVirus автоматически защищать обслуживания (NAVAPSVC) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Нортон AntiVirus Firewall Monitor обслуживания (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ ИОР \ NPFMntor.exe
O23 - Service: Нортон защите Центр обслуживания (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ Безопасность консоли \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless реестра обслуживания (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo обслуживания (CRVS) (RichVideo) - Неизвестный владелец - C: \ Program Files \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless обслуживания (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec Сеть обслуживания водителей (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Основные LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless Южный обслуживания (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ WLKeeper.exe

--
Конец файла - 11469 байт

**evilfantasy** · #4 19 января 2008, 15:24

Я перепутались части направления от предыдущих.

Лог выглядит штраф, хотя, как компьютер сейчас?

**sungod000** · #5 20 января 2008, 07:40

Его пошли! Большое спасибо за вашу помощь!

**evilfantasy** · #6 20 января 2008, 09:48

Звучит хорошо. Я оставил в загрузки ссылку на пост # 2 для Spybot. Я хотел бы предложить установить и запустить сканирование с ним. Загрузка Spybot-S И D Используйте инструкции из поста # 2 установить ее правильно.

Это подходящее время, чтобы очистить зараженный системы точек восстановления и создания новых экологически чистых восстановить точки:

Перейти к Начало > Все программы > Аксессуары > Системные средства > Восстановление системы
Выберите Создание точки восстановленияИ нажмите Следующий.
Затем перейдите к Начало > Бежать и введите cleanmgr
Выберите Дополнительные параметры Вкладка
Далее для восстановления системы нажмите кнопку Очистка ...

Это позволит удалить все точки восстановления за исключением нового вы только что создали.

Проверьте этот пост бесплатно инструменты и советы держать компьютер и себя в безопасности в будущем.

Эта должность имеет свободные средства и советы держать компьютер работает гладкой и в будущем.

~~Локальный~~ · #7 21 января 2008, 04:57

Вы были инфицированы крыса (Remote Administration Tool). Я хотел бы сделать поиск по klog .* файл и удалите его, следует, как правило, либо в system32 или папку Windows.

Крыс очень популярны у скрипта kiddies и использования в целях предотвращения cryptors А.В. обнаружения и скоросшивателей, чтобы они могли связать в троянских приложений.

Когда я узнал, я получил взломали на крысах, на скачивание Warez я посмотреть на программу и она сама была дерьма нагрузок возможностей Keylog, просмотра веб-камеры, пароль кэш. Таким образом, вероятность того, когда вы услышали музыку, был кто-то собирается вручную через ваши файлы и открытие их.

Если вы столкнетесь с аналогичной деятельностью, например, музыку, игры, пароль изменен или даже веб-камера включена, а затем устанавливать кучу бесполезных А.В. программ и удаления вредоносных программ дерьма. Проверьте Установленные компоненты в реестре.

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Active Setup> Установленные компоненты и просто нажать на каждую из папок и найдите для вступления которой только есть STUBPATH указывающий на файл. EXE в system32 или вашей папке Windows.

Чтобы убедиться в том, что она является. EXE в активном старте, перейдите к нему и запустите его. Если он говорит, что он используется другой программой, и имя файла. EXE isn't показ в вашем списке процесс, то в настоящее время вводится в другой процесс, как, например, ваш defualt broswer (IE). Затем вы можете использовать HJT удалить этот файл при перезагрузке, и очевидно, удалите параметр реестра.

КРЫС являются такими же, как IRCBot но крыса просто графический интерфейс, я бы рекомендовал Firewall, поэтому, если программа хочет случайно подключения к интернету можно лишить его и использовать программу. Потому что это Trojan binded к установке файл, троянец извлекает и выполняет, когда вы идете в установке и будем стараться сделать exteernal подключение и, если блокировать его, у Вас имеется трояном, но ARNT инфицированных, поскольку он будет просто сидеть в каталоге делать ничего.

К сожалению для болтун на, надеюсь, что это дало вам более широкий горизонт о потенциальной опасности на крысах и IRCbots.

Брэд

**sungod000** · #8 21 января 2008, 08:49

Брэд Привет, спасибо за информацию.
Я делал то, что вы сказали, и все в. EXE-ссылка на stubpaths что я двойном нажатии не используется другой программой. Итак ... означает ли это, я в порядке?

Спасибо за вашу помощь.

**evilfantasy** · #9 21 января 2008, 09:52

Локальный вы видите то, что мне, как некоторые ссылки на ваш удаления вредоносных программ фона? На каком форуме вы обычно содействовать удалению вредоносного ПО.

~~Локальный~~ · #10 21 января 2008, 10:57

Цитата:

Первоначально Послано sungod000

Брэд Привет, спасибо за информацию.
Я делал то, что вы сказали, и все в. EXE-ссылка на stubpaths что я двойном нажатии не используется другой программой. Итак ... означает ли это, я в порядке?

Спасибо за вашу помощь.

Ли он просто показать stubpath и ничего больше? Вы могли бы посмотреть на неправильный ключ. Он просто сказал stubpath, а затем просто места.

Аналогичные нитки
Нить	Резьба для начинающих	Форум	Ответы	Последнее сообщение
Iexplore.exe вирусов Проблема, Wont Начало в безопасном режиме	limpincat	Вирусов, программ-шпионов И Безопасности	23	18 апреля 2009 10:50
Iexplore.exe вирус? Пожалуйста, помогите!	tharp68	Вирусов, программ-шпионов И Безопасности	8	7 января 2009 16:33
Возможные iexplore.exe вирус ....	sipper	Вирусов, программ-шпионов И Безопасности	7	3 декабря 2008 22:23
Re: iexplore.exe вирус	mpenney	Вирусов, программ-шпионов И Безопасности	6	3 ноября 2008 14:11
Iexplore.exe вирус	kfarns00	Вирусов, программ-шпионов И Безопасности	9	4 декабря 2007 14:26

Резьба Инструменты
Показать Версия для печати Email эта страница