|
| |||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
 |
 |
| | Резьба Инструменты |
|
#1
15 мая 2009, 21:29
| |||
| |||
| Не уверен, что это вирус или BOSD Был по линии написания электронной почты в этом было случиться. Я получил то, что выглядит небольшой записке карту происходит от угла к углу с небольшой синий квадрат в верхнем левом углу и синей линии, проходящей через них. Все иконы исчезли, клавиатура и мышь не будет работать. Единственным способом я могу удалить его заключалась в том, чтобы выключить питание. Когда я с работы домой, и превратил компьютера обратно на все это я получаю черный экран. Поэтому я попытался все следующие. Первый сняли кабель к монитору и получить легкие испытания на мониторе. проверила его со старым компьютером, и он работает прекрасно. Тогда пришлось удалить вентилятора процессора (одной на этом компьютере можно сравнить с насосом более чем вентилятор.) Я привыкший видеть, если я мог бы услышать процессора вентилятор работает. Он работает хорошо. Тогда я собирался попробовать memtest, но не могут получить что-либо о moniter поэтому я не знаю, если он работает или нет. Удалено все полномочия для PC и аккумулятора для этого будет делать это сигнал. не получили сигнал, когда власть была зацепили обратно вверх. И еще я заметила, что когда все кабели подключены и власть включена клавиатура и мышь не работают .. Когда я получаю вирус программное обеспечение загружено в старом компьютере я буду проверять, чтобы убедиться, что жесткий диск все еще работает. Что касается hijacks файл я побежал один лишь до этого произошло, но он был с WinPatrol и было сохранено в файле. Если я могу получить с жесткого диска для работы в этом старом компьютере я его. |
|
#2
16 мая 2009, 14:38
| |||
| |||
| Не уверен, что это вирус или BOSD Без бревна мы не можем вынести определение, если оно является вредоносной программы, или нет.
__________________  |
|
#3
17 мая 2009, 14:29
| |||
| |||
| Не уверен, что это вирус или BOSD Будет работать на получение файла. Жесткий диск доза работы в старом компьютере. |
|
#4
17 мая 2009, 15:05
| |||
| |||
| Не уверен, что это вирус или BOSD Вот журнал, который только что побежал до краха. Вход создан WinPatrol PLUS версия 16.0.2009.2:16.0.2009.2 Сканирования сохраняются в 11:57:58 PM от 5/13/2009 Платформа: Windows XP SP3 с пакетом обновления 3 (Build 2600) MSIE: Internet Explorer (8.00.6001.18372) Режим загрузки: Нормальный Запуск процессов: C: \ WINDOWS \ system32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLacsd.exe C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe C: \ WINDOWS \ ARSERVICE.EXE C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ bgsvcgen.exe C: \ WINDOWS \ ehome \ ehrecvr.exe C: \ WINDOWS \ ehome \ ehSched.exe C: \ Program Files \ SPOTMAU WINCARES 2007 \ FOLDERPROTECTSERVICE.EXE C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe C: \ Program Files \ MALWAREBYTES "Анти-вредоносных программ \ MBAMSERVICE.EXE C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Program Files \ Common Files \ New ГРАНИЦ \ PrismXL \ PRISMXL.SYS C: \ WINDOWS \ system32 \ atwtusb.exe C: \ WINDOWS \ ehome \ ehtray.exe C: \ Program Files \ DIGITAL MEDIA READER \ READERICON45G.EXE C: \ WINDOWS \ RTHDCPL.exe C: \ WINDOWS \ arpwrmsg.exe C: \ Program Files \ LEXMARK 5200 СЕРИИ \ lxbtbmgr.exe C: \ WINDOWS \ ehome \ ehmsas.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ LEXMARK 5200 СЕРИИ \ lxbtbmon.exe C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSOFTWARE.EXE C: \ Program Files \ COMODO \ SafeSurf \ cssurf.exe C: \ Program Files \ COMODO \ COMODO Internet Security \ cfp.exe C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe C: \ WINDOWS \ system32 \ WTMKM.exe C: \ Program Files \ Common Files \ Ulead СИСТЕМЫ \ AUTODETECTOR \ Monitor.exe C: \ Program Files \ BILLP STUDIOS \ WINPATROL \ WINPATROL.EXE C: \ Program Files \ MESSENGER \ msmsgs.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ system32 \ SEARCHINDEXER.EXE C: \ Program Files \ FILEHIPPO.COM \ UPDATECHECKER.EXE C: \ Program Files \ FINEPIXVIEWER \ QUICKDCF2.EXE C: \ Program Files \ Windows Desktop Search \ WINDOWSSEARCH.EXE C: \ WINDOWS \ system32 \ Dllhost.exe C: \ Program Files \ America Online 9.0 \ waol.exe C: \ Program Files \ America Online 9.0 \ shellmon.exe C: \ Program Files \ BILLP STUDIOS \ WINPATROL \ WINPATROLEX.EXE R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.comodo.com/search/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF ссылка помощнике - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: VIPTToolbarManager класса - (1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D) - C: \ Program Files \ Visual IP Trace 2008 \ VisualIPTraceIE.dll O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ бар \ Bin \ askBar.dll O2 - BHO: EntDownloadHelper класса - (2956DD50-4F3E-4C20-81D1-FF36435FF288) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll O2 - BHO: AOL инструментов Погрузчик - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL инструментов \ aoltb.dll O2 - BHO: URLHooker2 класса - (93935F7F-9C88-42F8-8445-95251D27FABC) - C: \ Program Files \ Flash видео Downloader \ URLHooker.dll O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ S wg.dll O2 - BHO: CBrowserHelperObject объекта - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Windows \ system32 \ BAE.dll O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl класса - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll O3 - Панель инструментов: Enterra Download Manager - (B5147546-9359-4D9B-8B36-F54C54555799) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll O3 - инструменты: Visual IP Trace - (E70C26AE-DFF1-40A8-8D37-19180F56F0AA) - C: \ Program Files \ Visual IP Trace 2008 \ VisualIPTraceIE.dll O3 - инструментов: AOL Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL инструментов \ aoltb.dll O3 - Панель инструментов: Спросите Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ бар \ Bin \ askBar.dll O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe O4 - HKLM \ .. \ Run: [readericon] C: \ Program Files \ Digital Media Reader \ readericon45G.exe O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM \ .. \ Run: [NvCplDaemon] C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки O4 - HKLM \ .. \ Run: [AlwaysReady держава Сообщение APP] ARPWRMSG.EXE O4 - HKLM \ .. \ Run: [серии Lexmark 5200] C: \ Program Files \ Lexmark 5200 серии \ lxbtbmgr.exe O4 - HKLM \ .. \ Run: [LXBTCATS] rundll32 C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16 O4 - HKLM \ .. \ Run: [QuickTime Целевая] C: \ Program Files \ QuickTime \ qttask.exe-atboottime O4 - HKLM \ .. \ Run: [NvMediaCenter] C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSoftware.exe O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLDial.exe O4 - HKLM \ .. \ Run: [Чистый Сети Port Magic] C: \ PROGRA ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe-Run O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ dumprep 0-K O4 - HKLM \ .. \ Run: [Windows Защитник] C: \ Program Files \ Windows Защитник \ MSASCui.exe Скрывать O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe O4 - HKLM \ .. \ Run: [Malwarebytes "Анти-вредоносных программ] C: \ Program Files \ Malwarebytes" Анти-вредоносных программ \ mbamgui.exe / starttray O4 - HKLM \ .. \ Run: [COMODO SafeSurf] C: \ Program Files \ COMODO \ SafeSurf \ cssurf.exe-S O4 - HKLM \ .. \ Run: [COMODO Internet Security] C: \ Program Files \ COMODO \ COMODO Internet Security \ cfp.exe-ч O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe O4 - HKLM \ .. \ Run: [MacrokeyManager] WTMKM.exe O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Системы \ AutoDetector \ Monitor.exe O4 - HKLM \ .. \ Run: [WinPatrol PLUS] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot O4 - HKLM \ .. \ RunOnce: [NSSInstallation] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe / RunOnce O4 - HKCU \ .. \ Run: [MSMSGS] C: \ Program Files \ Messenger \ msmsgs.exe / фона O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [filehippo.com] C: \ Program Files \ filehippo.com \ UpdateChecker.exe / фона О4 - Глобальный запуск: ExifLauncher2.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF2.exe О4 - Глобальный запуск: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe O8 - Дополнительные пункт контекстного меню: И AOL инструментов поиска - C: \ Documents и Settings \ All Users \ Application Data \ AOL \ ieToolbar \ Resources \ EN-US \ Local \ search.html O8 - Дополнительные пункт контекстного меню: И загрузки Enterra Download Manager - Res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3000 O9 - Дополнительные кнопки: Enterra Download Manager - (1AB6CC97-17C1-4207-BC51-5C9D435A338E) - Res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3002 O9 - Дополнительные кнопки: (без названия) - (85d1f590-48f4-11d9-9669-0800200c9a66) -% WINDIR% \ bdoscandel.exe O9 - Экстра "Сервис" MENUITEM: Удалить BitDefender интернет Сканер V8 - (85d1f590-48f4-11d9-9669-0800200c9a66) -% WINDIR% \ bdoscandel.exe O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Дополнительные кнопки: FWI Мошенничество щит - (44E50755-EAC0-49ea-B52D-37372157D100) - C: \ Program Files \ FWI \ FraudShield \ FWIFraudShield.exe (HKCU) O9 - Дополнительные кнопки: Flash Видео Downloader - (df7831dd-a048-4336-8cc8-266a03f00d63) - C: \ Program Files \ Flash видео Downloader \ FlashRunner.exe (HKCU) O11 - Функции группы: [Java (Sun)] Java (Sun) - C: \ Program Files \ Java \ jre6 \ Bin O11 - Функции группы: [] -- O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch O14 - IERESET.INF: HKCU, стартовая страница =%% START_PAGE_URL O14 - IERESET.INF: HKLM, Default_Page_URL =% START_PAGE_URL% O14 - IERESET.INF: HKLM, Default_Search_URL =% SEARCH_PAGE_URL% O14 - IERESET.INF: HKLM, Поиск =%% SEARCH_PAGE_URL O14 - IERESET.INF: HKCU, Поиск =%% SEARCH_PAGE_URL O15 - Доверенные зоны: aol.com O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Безопасность Центр Базовый модуль) -- http://cdn.scan.onecare.live.com/res...scbase5036.cab O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Plug-на 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Важнейшие cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab O16 - DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) (SABScanProcesses класс) -- http://www.superadblocker.com/activex/sabspx.cab O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (А-квадрат сканер) -- http://ax.emsisoft.com/asquared.cab O16 - DPF: (CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA) (Java Plug-на 1.5.0_02) -- http://java.sun.com/update/1.5.0/jin...ndows-i586.cab O16 - DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) (Java Plug-на 1.6.0_05) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 - DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) (Java Plug-на 1.6.0_07) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 - DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) (Java Plug-на 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 - DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) (Java Plug-на 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab O16 - DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) (Driver Агент ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab O21 - WPDShServiceObj - WPDShServiceObj класса - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll O23 - Service: AOL Связь Сервис - AOL LLC - C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLacsd.exe O23 - Service: AOL TopSpeed Monitor - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe O23 - Service: Б Recorder GOLD библиотеки общего обслуживания - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe O23 - Service: COMODO Internet Security помощнике сервис - - C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe O23 - Service: FolderProtectService - - C: \ Program Files \ Spotmau WinCares 2007 \ FolderProtectService.exe O23 - Service: Google обновлений сервис - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe O23 - Service: Быстрый Java для начинающих - - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe-Сервис-конфигурации C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ jqs.conf O23 - Service: lxbt_device - - C: \ WINDOWS \ system32 \ lxbtcoms.exe-служба O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ mbamservice.exe O23 - Service: NVIDIA Display Driver обслуживания - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: WTService - - C: \ WINDOWS \ system32 \ atwtusb.exe-S --- Дополнительная информация --- WinPatrol По умолчанию браузер: Windows ® Internet Explorer - Internet Explorer версии 8.00.6001.18372 MSIE: Internet Explorer (8.00.6001.18372) 25 IE Cookies в папку: C: \ Documents и Settings \ Owner.YOUR-DC0C6E8137 \ Cookies \ WP00 - HKLM \ CS1: BootExecute = AutoCheck Autochk * WP00 - HKLM \ CCS: BootExecute = AutoCheck Autochk * WP00 - HKLM \ CS2: BootExecute = AutoCheck Autochk * WP00 - HKLM \ CS3: BootExecute = AutoCheck Autochk * WP02 - HKLM \ CCS: Command = C: \ WINDOWS \ system32 \ cmd.exe WP03 - Windows Автоматическое обновление = 4: Автоматически загружать рекомендуемые обновления для моего компьютера и установить их. WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ DefaultPrefix: Default = http:// WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ Префиксы: WWW = http:// WP31 - "Назначенные задания": [Uniblue SpeedUpMyPC.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Никогда WP31 - "Назначенные задания": [Uniblue SpeedUpMyPC Nag.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Никогда WP31 - "Назначенные задания": [NSSstub.job] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe 05/13/2009 11:30 PM WP31 - "Назначенные задания": [драйвер Robot.job] C: \ Program Files \ Driver Робот \ DriverRobot.exe Никогда WP31 - "Назначенные задания": [Basic чистых up.job] C: \ Program Files \ Panda Security \ Panda Глобальной Защита 2009 \ PlaTasks.exe Никогда WP31 - "Назначенные задания": [User_Feed_Synchronization-(FD03A801-5427-4516-93CD-BC74874B5889). Задания] C: \ WINDOWS \ system32 \ msfeedssync.exe 05/13/2009 11:42 PM WP16 - ActiveX: (00EF2092-6AC5-47C0-BD25-CF2D5D657FEB) [Google Сценарист Объект] C: \ Program Files \ Google \ GOOGLETOOLBAR2.DLL 4, 0, 1601, 4978 WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage Validation инструмент] C: \ WINDOWS \ system32 \ LEGITCHECKCONTROL.DLL 1.7.0069.2 WP16 - ActiveX: (19916E01-B44E-4E31-94A4-4696DF46157B) [InformationCardSigninHelper Класс] C: \ WINDOWS \ system32 \ icardie.dll 8.00.6001.18372 WP16 - ActiveX: (25336920-03F9-11CF-8FD0-00AA00686F13) [Документ HTML] C: \ WINDOWS \ system32 \ mshtml.dll 8.00.6001.18372 WP16 - ActiveX: (2933BF90-7B36-11D2-B20E-00C04F983E60) [XML DOM документа] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0 WP16 - ActiveX: (2D360201-FFF5-11D1-8D03-00A0C959BC0A) [DHTML Edit Control безопасном для написания скриптов для IE5] C: \ Program Files \ Common Files \ Microsoft Shared \ Triedit \ dhtmled.ocx 6.01.9234 WP16 - ActiveX: (48123BC4-99D9-11D1-A6B3-00C04FD91555) [XML Document] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0 WP16 - ActiveX: (4E430174-1673-4FF3-BF28-A3B37F6573E7) [Windows Desktop Search Combo Control] C: \ Program Files \ Windows Desktop Search \ wdsShell.dll 7.0.6001.16503 WP16 - ActiveX: (4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2) [Microsoft Terminal Services Клиент управления (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000 WP16 - ActiveX: (4EDCB26C-D24C-4e72-AF07-B576699AC0DE) [Microsoft Terminal Services Клиент управления (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000 WP16 - ActiveX: (63610B21-6B0D-46C5-909D-3BD000B9A5A9) [ToolbarParams Класс] C: \ Program Files \ AOL ИНСТРУМЕНТОВ \ aoltb.dll 5.13.4.1 WP16 - ActiveX: (6414512B-B978-451D-A0D8-FCFDF33E833C) [WUWebControl Класс] C: \ WINDOWS \ system32 \ wuweb.dll 7.2.6001.788 WP16 - ActiveX: (6BF52A52-394A-11D3-B153-00C04F79FAA6) [Windows Media Player] C: \ WINDOWS \ system32 \ wmp.dll 11.0.5721.5260 WP16 - ActiveX: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) [MUWebControl Класс] C: \ WINDOWS \ system32 \ muweb.dll 7.2.6001.788 WP16 - ActiveX: (72267F6A-A6F9-11D0-BC94-00C04FB67863) [Active Desktop Мувер] C: \ WINDOWS \ system32 \ shell32.dll 6.00.2900.5622 WP16 - ActiveX: (7390f3d8-0439-4c05-91e3-cf5cb290c3d0) [Microsoft Terminal Services Клиент управления (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000 WP16 - ActiveX: (75565ED2-1560-4F15-B841-20358DE6A0D1) [ImageControl Класс] C: \ WINDOWS \ system32 \ mfimgvwr.ocx 2.0.0.1 WP16 - ActiveX: (7584c670-2274-4efb-b00b-d6aaba6d3850) [Microsoft Terminal Services Клиент управления (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000 WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft Web Browser] C: \ WINDOWS \ system32 \ Ieframe.dll 8.00.6001.18372 WP16 - ActiveX: (88D969C0-F192-11D4-A65F-0040963251E5) [XML DOM Документ 4.0] C: \ WINDOWS \ system32 \ msxml4.dll 4.20.9870.0 WP16 - ActiveX: (88D969C5-F192-11D4-A65F-0040963251E5) [XML HTTP 4.0] C: \ WINDOWS \ system32 \ msxml4.dll 4.20.9870.0 WP16 - ActiveX: (88D969EA-F192-11D4-A65F-0040963251E5) [XML HTTP 5.0] C: \ Program Files \ Common Files \ Microsoft Shared \ Office11 \ msxml5.dll 5.20.1087.0 WP16 - ActiveX: (8AD9C840-044E-11D1-B3E9-00805F499D93) [Java Plug-на 1.6.0_13] C: \ Program Files \ Java \ jre6 \ Bin \ jp2iexp.dll WP16 - ActiveX: (9059f30f-4eb1-4bd2-9fdc-36f43a218f4a) [Microsoft Terminal Services Клиент управления (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000 WP16 - ActiveX: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) [SABScanProcesses Класс] C: \ WINDOWS \ Downloaded Program Files \ sabspx.dll 1.0.0.1 WP16 - ActiveX: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) [A-квадрат сканер] C: \ WINDOWS \ Downloaded Program Files \ asquared.ocx 4.0.0.0 WP16 - ActiveX: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) [Java Plug-на 1.6.0_05] C: \ Program Files \ Java \ jre6 \ Bin \ jp2iexp.dll WP16 - ActiveX: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) [Java Plug-на 1.6.0_07] C: \ Program Files \ Java \ jre6 \ Bin \ jp2iexp.dll WP16 - ActiveX: (CFBFAE00-17A6-11D0-99CB-00C04FD64497) [Microsoft Url Поиск крючки] C: \ WINDOWS \ system32 \ Ieframe.dll 8.00.6001.18372 WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Object] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87 WP16 - ActiveX: (DFEAF541-F3E1-4C24-АСГА-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0 WP16 - ActiveX: (E8F628B5-259a-4734-97EE-BA914D7BE941) [Драйвер Агент ActiveX Control] C: \ WINDOWS \ Downloaded Program Files \ DRIVERAGENT.OCX 1.0.0.0 WP16 - ActiveX: (EA756889-2338-43dB-8F07-D1CA6FB9C90D) [IAOLTBSearch Класс] C: \ Program Files \ AOL ИНСТРУМЕНТОВ \ aoltb.dll 5.13.4.1 WP16 - ActiveX: (ED8C108E-4349-11D2-91A4-00C04F7969E8) [XML HTTP запроса] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0 WP16 - ActiveX: (F5078F32-C551-11D3-89B9-0000F81FE221) [XML DOM Документ 3.0] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0 WP16 - ActiveX: (F6D90F11-9C73-11D3-B32E-00C04F990BB4) [XML DOM документа] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0 WP16 - ActiveX: (F6D90F16-9C73-11D3-B32E-00C04F990BB4) [XML HTTP] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0 WP16 - ActiveX: (DFEAF541-F3E1-4c24-АСГА-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0 WP16 - ActiveX: DFEAF541-F3E1-4c24-АСГА-99C30715084A [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0 WP16 - ActiveX: (05589fa1-c356-11CE-bf01-00aa0055595a) [ActiveMovieControl Объект] C: \ WINDOWS \ system32 \ wmpdxm.dll 11.0.5721.5145 WP16 - ActiveX: (0713E8A2-850A-101B-AFC0-4210102A8DA7) [Microsoft TreeView контролю, версия 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319 WP16 - ActiveX: (0713E8D2-850A-101B-AFC0-4210102A8DA7) [Microsoft ProgressBar контроля, версия 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319 WP16 - ActiveX: (233C1507-46A4-6A77-9443-F871F945D258) [Shockwave ActiveX Control] C: \ WINDOWS \ system32 \ Adobe \ Директор \ SwDir.dll 11,5 WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage Validation инструмент] C: \ WINDOWS \ system32 \ LEGITCHECKCONTROL.DLL 1.7.0069.2 WP16 - ActiveX: (1D2B4F40-1F10-11D1-9E88-00C04FDCAB92) [ThumbCtl Класс] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512 WP16 - ActiveX: (DFEAF541-F3E1-4c24-АСГА-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0 WP16 - ActiveX: (52A2AAAE-085D-4187-97EA-8C30DB990436) [HHCtrl Объект] C: \ WINDOWS \ system32 \ Hhctrl.ocx 5.2.3790.4110 WP16 - ActiveX: (58DA8D8A-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ListView контролю, версия 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319 WP16 - ActiveX: (58DA8D8F-9D6A-101B-AFC0-4210102A8DA7) [Microsoft Imagelist контроля, версия 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319 WP16 - ActiveX: (6B7E638F-850A-101B-AFC0-4210102A8DA7) [Microsoft состояния контроля, версия 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319 WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft Web Browser] C: \ WINDOWS \ system32 \ Ieframe.dll 8.00.6001.18372 WP16 - ActiveX: (8BD21D50-EC42-11CE-9E0D-00AA006002F3) [Microsoft форм 2.0 OptionButton] C: \ WINDOWS \ system32 \ FM20.DLL 11.0.6550 WP16 - ActiveX: (AE24FDAE-03C6-11D1-8B76-0080C744F389) [Microsoft Scriptlet КОМПОНЕНТ] C: \ WINDOWS \ system32 \ mshtml.dll 8.00.6001.18372 WP16 - ActiveX: (CA8A9780-280D-11CF-A24D-444553540000) [Adobe PDF Reader] C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroPDF.dll WP16 - ActiveX: (CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA) [RealPlayer G2 Control] C: \ WINDOWS \ system32 \ rmoc3260.dll 6.0.8.1266 WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Object] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87 WP16 - ActiveX: (E5DF9D10-3B52-11D1-83E8-00A0C90DC849) [WebViewFolderIcon Класс] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512 WP32 - скрытый файл: C: \ boot.ini WP32 - скрытый файл: C: \ IO.SYS WP32 - скрытый файл: C: \ MSDOS.SYS WP32 - скрытый файл: C: \ NTDETECT.COM WP32 - скрытый файл: C: \ NTLDR WP32 - скрытый файл: C: \ pagefile.sys WP32 - скрытый файл: C: \ ПОЛЬЗОВАТЕЛЬ WP32 - скрытый файл: C: \ WINDOWS \ WindowsShell.Manifest WP32 - скрытый файл: C: \ WINDOWS \ winnt.bmp WP32 - скрытый файл: C: \ WINDOWS \ winnt256.bmp WP32 - скрытый файл: C: \ WINDOWS \ system32 \ cdplayer.exe.manifest WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ default.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ default.tmp.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ SAM.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ SAM.tmp.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ SECURITY.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ SECURITY.tmp.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ software.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ software.tmp.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ System.log WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ system.tmp.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ TempKey.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Config \ userdiff.LOG WP32 - скрытый файл: C: \ WINDOWS \ System32 \ Drivers \ Hosts WP32 - скрытый файл: C: \ WINDOWS \ system32 \ logonui.exe.manifest WP32 - скрытый файл: C: \ WINDOWS \ system32 \ ncpa.cpl.manifest WP32 - скрытый файл: C: \ WINDOWS \ system32 \ nwc.cpl.manifest WP32 - скрытый файл: C: \ WINDOWS \ system32 \ Восстановление \ filelist.xml WP32 - скрытый файл: C: \ WINDOWS \ system32 \ sapi.cpl.manifest WP32 - скрытый файл: C: \ WINDOWS \ system32 \ WindowsLogon.manifest WP32 - скрытый файл: C: \ WINDOWS \ system32 \ wuaucpl.cpl.manifest WP32 - скрытый файл: C: \ Program Files \ Common Files \ Services \ Thumbs.db WP32 - скрытый файл: C: \ boot.ini WP32 - скрытый файл: C: \ IO.SYS WP32 - скрытый файл: C: \ MSDOS.SYS WP32 - скрытый файл: C: \ NTDETECT.COM WP32 - скрытый файл: C: \ NTLDR WP32 - скрытый файл: C: \ pagefile.sys WP32 - скрытый файл: C: \ ПОЛЬЗОВАТЕЛЬ WP33 - "Тип файла". CAT: [Безопасность каталога] rundll32.exe cryptext.dll, CryptExtOpenCAT% 1 WP33 - "Тип файла". CHM: [Составлено HTML файл справки] C: \ WINDOWS \ hh.exe% 1 WP33 - "Тип файла". COM: [MS-DOS Применение]% 1% * WP33 - "Тип файла". CMD: [Windows NT командования Сценарий]% 1% * WP33 - "Тип файла". ПОЛС: [Интернет E-Mail Сообщение] C: \ Program Files \ Outlook Express \ Msimn.exe / ПОЛС:% 1 WP33 - "Тип файла". EXE: [Применение]% 1% * WP33 - "Тип файла". INF: [Setup Информация] C: \ WINDOWS \ System32 \ NOTEPAD.EXE 1% WP33 - "Тип файла". Дж.С.: [файл сценария JScript] C: \ WINDOWS \ System32 \ WScript.exe% 1% * WP33 - "Тип файла". LOG: [Текст документа] C: \ WINDOWS \ system32 \ NOTEPAD.EXE 1% WP33 - "Тип файла". MSI: [Windows Installer пакет] C: \ WINDOWS \ System32 \ msiexec.exe / I% 1% * WP33 - "Тип файла". MID: [MIDI Последовательность] C: \ Program Files \ Windows Media Player \ wmplayer.exe / Открыть% L WP33 - "Тип файла". MP3: [MP3 Формат звука] C: \ Program Files \ Windows Media Player \ wmplayer.exe / предварительную: 6 / Открыть% L WP33 - "Тип файла". МПЯ: [Ярлык для MS-DOS Программа]% 1% * WP33 - "Тип файла". RAM: [RealPlayer файла] C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe / м аудио / X-PN-RealAudio% 1 WP33 - "Тип файла". REG: [Регистрация Конкурсные] regedit.exe% 1 WP33 - "Тип файла". RTF: [Rich Text Документ] C: \ Program Files \ Windows NT \ Аксессуары \ WORDPAD.EXE% 1 WP33 - "Тип файла". SCR: [Screen Saver]% 1 / S WP33 - "Тип файла". TXT: [Текст документа] C: \ WINDOWS \ system32 \ NOTEPAD.EXE 1% WP33 - "Тип файла". URL: [Интернет ярлык] rundll32.exe Ieframe.dll, OpenURL% L WP33 - "Тип файла". VBS: [файл сценария VBScript] C: \ WINDOWS \ System32 \ WScript.exe% 1% * WP33 - "Тип файла". VBE: [VBScript кодированный файл сценария] C: \ WINDOWS \ System32 \ WScript.exe% 1% * WP33 - "Тип файла". WSF: [Windows Script File] C: \ WINDOWS \ System32 \ WScript.exe% 1% * WP33 - "Тип файла". WSH: [Windows Script Host Настройки файла] C: \ WINDOWS \ System32 \ WScript.exe% 1% * Память используется в настоящее время: 18% Физическая память Бесплатно: 2097151 KB Файл подкачки Бесплатно: 4194303 KB Виртуальная память Бесплатно: 2048264 KB -- Конец файла |
|
#5
17 мая 2009, 15:21
| |||
| |||
| Не уверен, что это вирус или BOSD Я не вижу ничего, что бы быть причиной проблемы вы испытываете. Вы уверены, что диск не будет плохо?
__________________ |
|
#6
17 мая 2009, 16:26
| |||
| |||
| Не уверен, что это вирус или BOSD На данном этапе все возможно. Когда вы говорите диске вы видите HD для этого запущена штрафа на старом компьютере? |
|
#7
17 мая 2009, 16:39
| |||
| |||
| Не уверен, что это вирус или BOSD Да на HD. Вы можете сделать полный вирусов на так ли? Это было бы более надежным, то HJT сканирования.
__________________ |
|
#8
27 мая 2009, 08:53
| |||
| |||
| Не уверен, что это вирус или BOSD К сожалению она занимает так много времени, чтобы получить обратно EF. Если бы проблема со старым компьютером. Что бы вы хотели меня двигаться в этот момент я буду стараться, но ничего comboFix. |
|
#9
27 мая 2009, 09:18
| |||
| |||
| Не уверен, что это вирус или BOSD Загрузка DrWeb CureIt И сохранить ее на рабочем столе. Сканирование с DrWeb-CureIt распределились следующим образом:
* После перезагрузки системы, Щелкните правой кнопкой мыши Dr.Web на входе на рабочем столе и выбрать Открыть с помощью> Блокнот * Копирование и вставка, что войти в следующий ответ
__________________ |
|
#10
27 мая 2009, 20:00
| |||
| |||
| Не уверен, что это вирус или BOSD Будут делать. не уверен, сколько это займет времени я вернусь к вам с докладом. Старые компьютеры не позволило мне увидеть froum. то не в порядке с IE7, но будет работать в окрестности, что в настоящее время. |
|
| |
| Закладки |
Аналогичные нитки | ||||
| Нить | Резьба для начинающих | Форум | Ответы | Последнее сообщение |
| Вирусная Вопрос - Может ли кто-нибудь сказать мне, если я может быть вирус | billozz | Вирусов, программ-шпионов И Безопасности | 1 | 2 апреля 2009 13:58 |
| Мои друзья MAC есть вирус ... Ум ... да ... вирус ... | cheesepuff | Вирусов, программ-шпионов И Безопасности | 3 | 29 октября 2008 12:58 |
| Вирусная помочь | jam90 | Вирусов, программ-шпионов И Безопасности | 1 | 28 июля 2008 07:26 |
| Вирус | lolli_pop | Вирусов, программ-шпионов И Безопасности | 13 | 17 ноября 2007 09:42 |
| Вирус? | carpious | Вирусов, программ-шпионов И Безопасности | 12 | 6 мая 2007 09:49 |
| Резьба Инструменты | |
| |
Начало сканирования кнопки на правой и сканирование начнется.
