|
|
|||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
|
 |
|
|
Резьба Инструменты |
|
#1
2 июля 2009, 13:46
|
|||
|
|||
|
Пожалуйста, помогите с "HijackThis" Войти
Я понятия не имеете о том, как читать это может кто-нибудь, пожалуйста, помогите мне, пожалуйста, ничего плохого здесь?
LOGFILE от Trend Micro HijackThis v2.0.2 Сканирования сохраняются в 07:57:12 часов по 23/06/2009 Режим загрузки: Нормальный Запуск процессов: C: \ Program Files (x86) \ Ares \ Ares.exe C: \ Program Files (x86) \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe C: \ Program Files (x86) \ HP \ QuickPlay \ QPService.exe C: \ Program Files (x86) \ Hewlett-Packard \ HP Кнопки быстрого запуска \ QLBCTRL.exe C: \ Program Files (x86) \ HP \ HP Software Update \ hpwuSchd2.exe C: \ Program Files (x86) \ Hewlett-Packard \ HP беспроводной помощник \ HPWAMain.exe C: \ Program Files (x86) \ Hewlett-Packard \ HP беспроводной помощник \ WiFiMsg.exe C: \ Program Files (x86) \ DAEMON Tools \ daemon.exe C: \ Program Files (x86) \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files (x86) \ Kiwee инструментов \ 2.8.167 \ kwtbaim.exe C: \ Program Files (x86) \ Lavasoft \ Ad-Aware \ AAWTray.exe C: \ Program Files (x86) \ Common Files \ Research In Motion \ Автообновление \ RIMAutoUpdate.exe C: \ Program Files (x86) \ Java \ jre6 \ Bin \ jusched.exe C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe C: \ Program Files \ ALWIL Software \ Avast4 \ ashDisp.exe C: \ Program Files (x86) \ Hewlett-Packard \ Shared \ HpqToaster.exe C: \ Windows \ syswow64 \ conime.exe C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BluetoothHeadsetProxy.exe C: \ Windows \ syswow64 \ Dllhost.exe C: \ Program Files (x86) \ HP \ Цифровая обработка изображений \ Bin \ hpqSTE08.exe C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe C: \ Program Files (x86) \ Windows Live \ Messenger \ msnmsgr.exe C: \ Program Files (x86) \ Trend Micro \ HijackThis \ juice.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://ie.redirect.hp.com/svs/rdr?TY...lion&pf=laptop R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch = R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName = O2 - BHO: (без названия) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (нет файла) O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files (x86) \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (без названия) - (5C255C8A-E604-49b4-9D64-90988571CECB) - (нет файла) O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - (нет файла) O2 - BHO: Kiwee Toolbar - (6638A9DE-0745-4292-8A2E-AE530E7B9B3F) - C: \ Program Files (x86) \ Kiwee инструментов \ 2.8.167 \ KiweeIEToolbar.dll O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files (x86) \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ S wg.dll O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files (x86) \ Java \ jre6 \ Bin \ jp2ssv.dll O2 - BHO: HP Smart BHO класса - (FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856) - C: \ Program Files (x86) \ HP \ Цифровая обработка изображений \ Smart Web Полиграфия \ hpswp_BHO.dll O2 - BHO: HP печати Клипы - (FFFFFFFF-FF12-44C5-91EC-068E3AA1B2D7) - C: \ Program Files (x86) \ HP \ Smart Web Полиграфия \ hpswp_framework.dll O3 - панель инструментов: (без названия) - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - (нет файла) O3 - Панель инструментов: Kiwee Toolbar - (6638A9DE-0745-4292-8A2E-AE530E7B9B3F) - C: \ Program Files (x86) \ Kiwee инструментов \ 2.8.167 \ KiweeIEToolbar.dll O4 - HKLM \ .. \ Run: [QPService] "C: \ Program Files (x86) \ HP \ QuickPlay \ QPService.exe" O4 - HKLM \ .. \ Run: [QlbCtrl]% ProgramFiles (x86)% \ Hewlett-Packard \ HP Кнопки быстрого запуска \ QlbCtrl.exe / Начать O4 - HKLM \ .. \ Run: [UCam_Menu] "C: \ Program Files (x86) \ CyberLink \ YouCam \ MUITransfer \ MUIStartMenu.ex Е", "C: \ Program Files (x86) \ CyberLink \ YouCam" обновить "Программное обеспечение \ CyberLink \ YouCam \ 1.0 " O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Program Files (x86) \ HP \ Цифровая обработка изображений \ Bin \ hpqSRMon.exe O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files (x86) \ HP \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Run: [hpWirelessAssistant] C: \ Program Files (x86) \ Hewlett-Packard \ HP беспроводной помощник \ HPWAMain.exe O4 - HKLM \ .. \ Run: [WAWifiMessage] C: \ Program Files (x86) \ Hewlett-Packard \ HP беспроводной помощник \ WiFiMsg.exe O4 - HKLM \ .. \ Run: [DAEMON Инструменты] "C: \ Program Files (x86) \ DAEMON Tools \ daemon.exe" Ланга-1033 O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files (x86) \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [KiweeHook] "C: \ Program Files (x86) \ Kiwee инструментов \ 2.8.167 \ kwtbaim.exe" O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files (x86) \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [Ad-Смотреть] "C: \ Program Files (x86) \ Lavasoft \ Ad-Aware \ AAWTray.exe" O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files (x86) \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [BlackBerryAutoUpdate] C: \ Program Files (x86) \ Common Files \ Research In Motion \ Автообновление \ RIMAutoUpdate.exe / фона O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files (x86) \ Java \ jre6 \ Bin \ jusched.exe" O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files (x86) \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Run: [боковую] C: \ Program Files \ Windows Sidebar \ sidebar.exe / AutoRun O4 - HKCU \ .. \ Run: [ehTray.exe] C: \ Windows \ ehome \ ehTray.exe O4 - HKCU \ .. \ Run: [Ares] "C: \ Program Files (x86) \ Ares \ Ares.exe"-ч O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Program Files (x86) \ uniblue \ registrybooster 2 \ StartRegistryBooster.exe O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files (x86) \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [Windows] JOOJIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII0JIIJ IJI0IJ00C: \ Windows \ services.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files (x86) \ Windows Live \ Messenger \ MsnMsgr.Exe" / фона O4 - HKUS \ S-1-5-19 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь местных СЕРВИС ') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Пользователь местных СЕРВИС ') O4 - HKUS \ S-1-5-20 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь 'NETWORK SERVICE') О4 - Глобальный запуск: Bluetooth.lnk =? О4 - Глобальный запуск: цифровой обработки изображений HP Monitor.lnk = C: \ Program Files (x86) \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Дополнительные кнопки: HP Smart Выберите - (58ECB495-38F0-49cb-A538-10282ABF65E7) - C: \ Program Files (x86) \ HP \ Smart Web Полиграфия \ hpswp_extensions.dll O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 2 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL O9 - Дополнительные кнопки: Отправить Bluetooth - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm O9 - Экстра "Сервис" MENUITEM: Отправь И Bluetooth устройств ... - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm O9 - Дополнительные кнопки: выбор INTELIGENTE де HP - (DDE87865-83C5-48c4-8357-2F5B1AA84522) - C: \ Program Files (x86) \ HP \ Цифровая обработка изображений \ Smart Web Полиграфия \ hpswp_BHO.dll O13 - Gopher Префикс: O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files (x86) \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: А. Г. Windows Service (AGWinService) - Неизвестный владелец - C: \ Program Files (x86) \ AGI \ Common \ win32 \ PythonService.exe O23 - Service: @% SystemRoot% \ system32 \ Alg.exe, -112 (АЛГ) - Неизвестный владелец - C: \ Windows \ System32 \ alg.exe (файл отсутствует) O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files (x86) \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe O23 - Service: Ares Чат сервер (AresChatServer) - Ares развития - C: \ Program Files (x86) \ Ares \ chatServer.exe O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe O23 - Service: Bonjour службой (Bonjour обслуживания) - Apple инк - C: \ Program Files (x86) \ Bonjour \ mDNSResponder.exe O23 - Service: Com4Qlb - Hewlett-Packard Development Company, LP - C: \ Program Files (x86) \ Hewlett-Packard \ HP Кнопки быстрого запуска \ Com4Qlb.exe O23 - Service: @ dfsrres.dll, -101 (DFSR) - Неизвестный владелец - C: \ Windows \ system32 \ DFSR.exe (файл отсутствует) O23 - Service: GameConsoleService - WildTangent, Inc - C: \ Program Files (x86) \ HP Игры \ My HP Игровые консоли \ GameConsoleService.exe O23 - Service: Google обновлений программного обеспечения (gusvc) - Google - C: \ Program Files (x86) \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe O23 - Service: HP здравоохранения Проверка службы - Hewlett-Packard - C: \ Program Files (x86) \ Hewlett-Packard \ HP здравоохранения Проверьте \ hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, LP - C: \ Program Files (x86) \ Hewlett-Packard \ Shared \ hpqwmiex.exe O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files (x86) \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe O23 - Service: служба деле IPod (IPod обслуживания) - Apple инк - C: \ Program Files (x86) \ IPod \ Bin \ iPodService.exe O23 - Service: @ keyiso.dll, -100 (KeyIso) - Неизвестный владелец - C: \ Windows \ system32 \ lsass.exe (файл отсутствует) O23 - Service: Lavasoft Ad-Aware служба - Lavasoft - C: \ Program Files (x86) \ Lavasoft \ Ad-Aware \ AAWService.exe O23 - Service: LightScribeService Прямая дисков Этикетировочная обслуживания (LightScribeService) - Hewlett-Packard - C: \ Program Files (x86) \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: @ comres.dll, -2797 (MSDTC) - Неизвестный владелец - C: \ Windows \ System32 \ msdtc.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - Неизвестный владелец - C: \ Windows \ system32 \ lsass.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ system32 \ psbase.dll, -300 (ProtectedStorage) - Неизвестный владелец - C: \ Windows \ system32 \ lsass.exe (файл отсутствует) O23 - Service: QuickPlay Справочная служба захвата (QBCS) (QPCapSvc) - Неизвестный владелец - C: \ Program Files (x86) \ HP \ QuickPlay \ ядра \ TV \ QPCapSvc.exe O23 - Service: QuickPlay Планировщик заданий (QTS) (QPSched) - Неизвестный владелец - C: \ Program Files (x86) \ HP \ QuickPlay \ ядра \ TV \ QPSched.exe O23 - Service: Cyberlink RichVideo обслуживания (CRVS) (RichVideo) - Неизвестный владелец - C: \ Program Files (x86) \ CyberLink \ Shared Files \ RichVideo.exe O23 - Service: @% SystemRoot% \ system32 \ Locator.exe, -2 (RpcLocator) - Неизвестный владелец - C: \ Windows \ system32 \ locator.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ system32 \ Samsrv.dll, -1 (SamSs) - Неизвестный владелец - C: \ Windows \ system32 \ lsass.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ system32 \ SLsvc.exe, -101 (slsvc) - Неизвестный владелец - C: \ Windows \ system32 \ SLsvc.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ system32 \ snmptrap.exe, -3 (SNMPTRAP) - Неизвестный владелец - C: \ Windows \ System32 \ snmptrap.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ system32 \ Spoolsv.exe, -1 (Диспетчер очереди) - Неизвестный владелец - C: \ Windows \ System32 \ Spoolsv.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ system32 \ ui0detect.exe, -101 (UI0Detect) - Неизвестный владелец - C: \ Windows \ system32 \ UI0Detect.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ system32 \ vds.exe, -100 (VDS) - Неизвестный владелец - C: \ Windows \ System32 \ vds.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ system32 \ vssvc.exe, -102 (VSS) - Неизвестный владелец - C: \ Windows \ system32 \ vssvc.exe (файл отсутствует) O23 - Service: @% SystemRoot% \ system32 \ WBEM \ wmiapsrv.exe, -110 (wmiApSrv) - Неизвестный владелец - C: \ Windows \ system32 \ WBEM \ WmiApSrv.exe (файл отсутствует) O23 - Service: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Неизвестный владелец - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (файл отсутствует) O23 - Service: XAudioService - Неизвестный владелец - C: \ Windows \ System32 \ Drivers \ xaudio64.exe (файл отсутствует) -- Конец файла - 12962 байт |
|
#2
2 июля 2009, 14:16
|
|||
|
|||
|
Пожалуйста, помогите с "HijackThis" Войти
Щелкните правой кнопкой мыши и выбрать HijackThis Запуск от имени администратора
Далее выберите Выполните проверку системы только Установите флажок на следующие позиции: (при наличии)
После завершения выхода HijackThis. ---------- Если у вас уже есть Malwarebytes обязательно обновить его перед запуском сканирования! Загрузка Malwarebytes "Анти-вредоносных программ (MBAM) Альтернативные MBAM ссылке
Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.
__________________
 |
|
#3
12 июля 2009, 19:29
|
|||
|
|||
|
Пожалуйста, помогите с "HijackThis" Войти
Я сожалею, я так долго, чтобы получить возможность отправлять ответ здесь является MBAM лог выглядит очень хорошо для меня, благодаря большой человек действительно ценим это
Malwarebytes "Анти-вредоносных программ 1.38 База данных версии: 2325 6.0.6001 Windows с пакетом обновления 1 12/07/2009 10:26:34 PM mbam-журнал-2009-07-12 (22-26-34). TXT Типы сканирования: быстрая проверка Объекты сканированный: 74665 Время прошло: 2 минут (ы), 52 секунд (ы) Памяти Процессов Зараженные: 0 Модули памяти Зараженные: 0 Ключи реестра Зараженные: 0 Зараженные реестра: 0 Реестр данные Зараженные: 0 Папки Зараженные: 0 Инфицированные файлы: 0 Памяти Процессов Зараженные: (Нет вредоносные элементы обнаружены) Модули памяти Зараженные: (Нет вредоносные элементы обнаружены) Зараженные ключи реестра: (Нет вредоносные элементы обнаружены) Зараженные реестра: (Нет вредоносные элементы обнаружены) Реестр данные Зараженные: (Нет вредоносные элементы обнаружены) Папки Зараженные: (Нет вредоносные элементы обнаружены) Зараженные файлы: (Нет вредоносные элементы обнаружены) |
|
#4
12 июля 2009, 19:53
|
|||
|
|||
|
Пожалуйста, помогите с "HijackThis" Войти
Есть компьютер, имеющих проблемы или это всего лишь проверка?
__________________
|
|
#5
12 июля 2009, 20:48
|
|||
|
|||
|
Пожалуйста, помогите с "HijackThis" Войти
Она несколько вопросов, но сейчас все фиксированной спасибо вам, ребята, теперь время для устранения других моих компьютера, и что те реальные перепутались
|
