|
| |||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
 |
 |
| | Резьба Инструменты |
|
#1
15 февраля 2008, 09:44
| |||
| |||
| Проблемы, связанные с всплывающими окнами и Iexplore Запуск процесса Привет! Недавно я был expieriencing проблемы с поп-UPS они не исчезнут они появляются каждую минуту, да я запускать Нортон 360 и объявления известно, но ничего не изменилось. Кроме того, я заметил проблемы с Iexplore запущенный процесс, когда я закрываю интернет этот процесс еще продолжается. очень раздражает, может кто-нибудь знает, как ее решить? |
|
#2
15 февраля 2008, 09:48
| ||||||||||||
| ||||||||||||
| Проблемы, связанные с всплывающими окнами и Iexplore Запуск процесса запустить этот налет найти на http://www.trendsecure.com/portal/en...HJTInstall.exe
__________________
опубликовать свой журнал, и ждать кого-то, как evilfantasy вам помочь:) Моя система: hAvAAck Build 3
|
|
#3
15 февраля 2008, 10:23
| |||
| |||
| Проблемы, связанные с всплывающими окнами и Iexplore Запуск процесса Heres моего журнала LOGFILE от Trend Micro HijackThis v2.0.2 Сканирования сохраняются в 07:50:55 от 15/02/2008 Платформа: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Режим загрузки: Нормальный Запуск процессов: C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ explorer.exe C: \ Windows \ system32 \ taskeng.exe C: \ Program Files \ Windows Защитник \ MSASCui.exe C: \ Windows \ RtHDVCpl.exe C: \ Acer \ Расширение Технология \ eDataSecurity \ eDSLoader.exe C: \ Program Files \ Acer \ Acer Аркада \ PCMService.exe C: \ Windows \ System32 \ hkcmd.exe C: \ Windows \ System32 \ igfxpers.exe C: \ Program Files \ Ракета Manager \ LManager.exe C: \ Program Files \ Apoint2K \ Apoint.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe C: \ Program Files \ Java \ jre1.6.0_02 \ Bin \ jusched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Lexmark 3500-4500 Серия \ lxdimon.exe C: \ Program Files \ Lexmark 3500-4500 Серия \ lxdiamon.exe C: \ Program Files \ Windows Sidebar \ sidebar.exe C: \ Program Files \ MSN Messenger \ msnmsgr.exe C: \ Program Files \ IVT Корпорация \ BlueSoleil \ BlueSoleil.exe C: \ Program Files \ Google \ Google обновлений \ GoogleUpdater.exe C: \ Acer \ Расширение Технология \ ENET \ ENMTRAY.EXE C: \ Acer \ Расширение Технология \ EPOWER \ EPOWER_DMC.EXE C: \ Acer \ Расширение Технология \ ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EX E C: \ Acer \ Расширение Технология \ eRecovery \ ERAGENT.EXE C: \ Windows \ system32 \ igfxsrvc.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Windows Sidebar \ sidebar.exe C: \ Users \ Карло \ AppData \ Local \ Temp \ RtkBtMnt.exe C: \ Program Files \ Apoint2K \ ApMsgFwd.exe C: \ Program Files \ Apoint2K \ Apntex.exe C: \ Windows \ system32 \ SearchFilterHost.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://en.uk.acer.yahoo.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://en.uk.acer.yahoo.com R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск SearchAssistant = R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск CustomizeSearch = R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://g.msn.co.uk/0SEENGB/SAOS01?FORM=TOOLBR R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll O1 - Hosts::: 1 локальный O2 - BHO: Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: (без названия) - (1E8A6170-7264-4D0F-BEAE-D42A53123C75) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 1.5 \ NppBho.dll O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ Bin \ ssv.dll O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла) O2 - BHO: ShowBarObj класса - (83A2F9B1-01A2-4AA5-87D1-45B6B8505E96) - C: \ Windows \ system32 \ ActiveToolBand.dll O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ S wg.dll O2 - BHO: Windows Live Панель инструментов помощнике - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Панель инструментов \ msntb.dll O3 - инструментов: Acer eDataSecurity управления - (5CBE3B7C-1E47-477e-A7DD-396DB0476E29) - C: \ Windows \ system32 \ eDStoolbar.dll O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll O3 - Панели инструментов: показать Нортон Toolbar - (90222687-F593-4738-B738-FBEE9C7B26DF) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 1.5 \ UIBHO.dll O3 - инструментов: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Панель инструментов \ msntb.dll O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O4 - HKLM \ .. \ Run: [Windows Защитник]% ProgramFiles% \ Windows Защитник \ MSASCui.exe Скрывать O4 - HKLM \ .. \ Run: [ALaunch] C: \ Acer \ ALaunch \ AlaunchClient.exe O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM \ .. \ Run: [eDataSecurity Loader] C: \ Acer \ Расширение Технология \ eDataSecurity \ eDSloader.exe O4 - HKLM \ .. \ Run: [PCMService] "C: \ Program Files \ Acer \ Acer Аркада \ PCMService.exe" O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [IgfxTray] C: \ Windows \ system32 \ igfxtray.exe O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe O4 - HKLM \ .. \ Run: [сохранение] C: \ Windows \ system32 \ igfxpers.exe O4 - HKLM \ .. \ Run: [LManager] C: \ PROGRA ~ 1 \ старт ~ 1 \ LManager.exe O4 - HKLM \ .. \ Run: [Apoint] C: \ Program Files \ Apoint2K \ Apoint.exe O4 - HKLM \ .. \ Run: [Acer Тур Напоминание] C: \ Acer \ AcerTour \ Reminder.exe O4 - HKLM \ .. \ Run: [WarReg_PopUp] C: \ Acer \ WR_PopUp \ WarReg_PopUp.exe O4 - HKLM \ .. \ Run: [SetPanel] C: \ Acer \ APanel \ APanel.cmd O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ Bin \ jusched.exe" O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [lxdimon.exe] "C: \ Program Files \ Lexmark 3500-4500 Серия \ lxdimon.exe" O4 - HKLM \ .. \ Run: [lxdiamon] "C: \ Program Files \ Lexmark 3500-4500 Серия \ lxdiamon.exe" O4 - HKCU \ .. \ Run: [боковую] C: \ Program Files \ Windows Sidebar \ sidebar.exe / AutoRun O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фона O4 - HKCU \ .. \ Run: [oozestore] "C: \ ProgramData \ Winbonebone.z4bj6" O4 - HKCU \ .. \ Run: [Сумки Else Hole Lite] "C: \ ProgramData \ Build Пять Store.e0cte" O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь местных СЕРВИС ') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (Пользователь местных СЕРВИС ') O4 - HKUS \ S-1-5-20 \ .. \ Run: [боковую]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (Пользователь 'NETWORK SERVICE') О4 - Глобальный запуск: BlueSoleil.lnk =? О4 - Глобальный запуск: Расширение возможностей технологии Launcher.lnk =? О4 - Глобальный запуск: Google Updater.lnk = C: \ Program Files \ Google \ Google обновлений \ GoogleUpdater.exe O8 - Дополнительные пункт контекстного меню: И Windows Live Search - Res: / / C: \ Program Files \ Windows Live Панель инструментов \ msntb.dll / search.htm O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000 O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Загрузить инструмент) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab O20 - AppInit_DLLs: eNetHook.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Service: модем Agere Call Прогресс Аудио (AgereModemAudio) - Agere систем - C: \ Windows \ system32 \ agrsmsvc.exe O23 - Service: ALaunch обслуживания (ALaunchService) - Неизвестный владелец - C: \ Acer \ ALaunch \ ALaunchSvc.exe O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe O23 - Service: BlueSoleil Хид служба - Неизвестный владелец - C: \ Program Files \ IVT Корпорация \ BlueSoleil \ BTNtService.exe O23 - Service: Symantec Событие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: Symantec сетевой прокси (ccProxy) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: CyberLink Справочная служба захвата (CBCS) (CLCapSvc) - Неизвестный владелец - C: \ Program Files \ Acer \ Acer Аркада \ ядра \ TV \ CLCapSvc.exe O23 - Service: CyberLink Планировщик заданий (CTS) (CLSched) - Неизвестный владелец - C: \ Program Files \ Acer \ Acer Аркада \ ядра \ TV \ CLSched.exe O23 - Service: Symantec Lic NetConnect службы (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe O23 - Service: CyberLink Медиа Библиотека обслуживания - Cyberlink - C: \ Program Files \ Acer \ Acer Аркада \ ядро \ CLML_NTService \ CLMLServer.exe O23 - Service: eDataSecurity обслуживания - HiTRSUT - C: \ Acer \ Расширение Технология \ eDataSecurity \ eDSService.exe O23 - Service: eLock обслуживания (eLockService) - Acer инк - C: \ Acer \ Расширение Технология \ eLock \ Службы \ eLockServ.exe O23 - Service: eNet обслуживания - Acer инк - C: \ Acer \ Расширение Технология \ eNet \ eNet Service.exe O23 - Service: eRecovery обслуживания (eRecoveryService) - Acer инк - C: \ Acer \ Расширение Технология \ eRecovery \ eRecoveryService.exe O23 - Service: eSettings обслуживания (eSettingsService) - Неизвестный владелец - C: \ Acer \ Расширение Технология \ eSettings \ Службы \ capuserv.exe O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe O23 - Service: LightScribeService Прямая дисков Этикетировочная обслуживания (LightScribeService) - Hewlett-Packard - C: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc - C: \ Windows \ system32 \ спула \ DRIVERS \ W32X86 \ 3 \ \ lxdise rv.exe O23 - Service: lxdi_device - - C: \ Windows \ system32 \ lxdicoms.exe O23 - Service: MobilityService - Неизвестный владелец - C: \ Acer \ Мобильность центр \ MobilityService.exe O23 - Service: Symantec Основные LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe O23 - Service: ePower обслуживания (WMIService) - Acer - C: \ Acer \ Расширение Технология \ ePower \ ePowerSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc - C: \ Windows \ System32 \ Drivers \ xaudio.exe -- Конец файла - 11546 байт |
|
#4
15 февраля 2008, 10:36
| |||
| |||
| Проблемы, связанные с всплывающими окнами и Iexplore Запуск процесса Скачать NoLop на рабочий стол с одной из ссылок ниже ...
---------- Загрузка Vundofix.exe на рабочем столе.
Пожалуйста, пусть Vundo конца, иногда это может занять несколько проходов ---------- Пожалуйста, скачайте Combofix субтитры на одном из указанных ниже ссылок. (Попробуйте все три, если это необходимо)Внимание! Combofix.exe ДОЛЖЕН сохраняется и побежал от Desktop.
Следующий пост просьба добавить NoLop журнала Vundofix журнала Combofix журнала
__________________  |
