Вирус или не?

**ct122592** · #1 1 юли 2008, 20:35

на компютъра ми се зарежда бавно, отколкото обикновено. Опитах се използват някои дефрагментирате и шпионски отстраняване скенери, но това не помогна.

затова се чудех направи компютъра ми се, заразени с вируса?

Pls помогнете ми намери wayy да се фиксира it.Thanks.

HiJackThis LOG:

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране, записани в 8:33:39 PM, от 7/1/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Обувка готовност: Нормално

Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ Windows \ System32 \ VTTimer.exe
C: \ Windows \ System32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ Program Files \ QuickTime \ QTTask.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ AIM6 \ aim6.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE
C: \ Program Files \ Logitech \ Видео \ FxSvr2.exe
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ AIM6 \ aolsoftware.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = Относно: празно
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първи Начало = http://go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = localhost; *. местните
O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл)
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe"
O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync
O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Пусни: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Пусни: [Symantec NetDriver Монитор] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Предприятия
O4 - HKLM \ .. \ Пусни: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Пусни: [LVCOMSX] C: \ Windows \ System32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Пусни: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Видео \ ISStart.exe
O4 - HKLM \ .. \ Пусни: [LogitechVideoTray] C: \ Program Files \ Logitech \ Видео \ LogiTray.exe
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [MP10_EnsureFileVer] C: \ Windows \ INF \ unregmp2.exe / EnsureFileVersions
O4 - HKLM \ .. \ Пусни: [HP Компонент Мениджър] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Пусни: [HPDJ задачите Utility] C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фон
O4 - HKCU \ .. \ Пусни: [LogitechSoftwareUpdate] "C: \ Program Files \ Logitech \ Видео \ ManifestEngine.exe" обувка
O4 - HKCU \ .. \ Пусни: [Yahoo! Пейджър] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-тихо
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Пусни: [Aim6] "C: \ Program Files \ AIM6 \ aim6.exe" / г локал = BG-САЩ ЕЕ: / / AOL / imApp
O4 - Global Startup: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. EXE
O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0742B9EF-8C83-41CA-BFBA-830A59E23533) ( "Майкрософт" за събиране на данни за контрол) -- HTTPS: / / support.microsoft.com / ОАД / ActiveX / MSDcode.cab
O16 - DPF: (0B79F48A-E8D6-11DB-9283-E25056D89593) (F-Secure онлайн скенер 3.1) -- http://support.f-secure.com/ols/fscax.cab
O16 - DPF: (1EF9F042-C2EB-4293-8213-474CAEEF531D) (TmHcmsX контрол) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper.dll
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl клас) -- http://messenger.zone.msn.com/EN-US/.../GAME_UNO1.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (миночистач Flags клас) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Протокол: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSetMgr.exe
O23 - Обслужване: Symantec AntiVirus Определение Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Обслужване: Symantec мрежа Драйвери служба (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SNDSrvc.exe
O23 - Обслужване: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCSvc.exe
O23 - Обслужване: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
O23 - Обслужване: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ CCPD-LC \ symlcsvc.exe
O23 - Обслужване: SymWMI служба (SymWSC) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ Сигурност Център \ SymWSC.exe
O24 - Desktop Компонент 0: (няма име) - файл: / / / C: / Документи% 20and% 20Settings/HP_Owner/Local% 20Settings/Application% 20Data/Microsoft/Wallpaper1.bmp

--
Краят на файла - 9532 байта

**evilfantasy** · #2 1 юли 2008, 21:42

Не е вирус. Има нещо, което да изчистя все пак.

Отвори Hijackthis и изберете Направи система, сканира само.

Поставете отметка до следните данни: (ако има)

O2 - BHO: (няма име) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (без файл)

Важно: Затворете всички прозорци освен Hijackthis и натиснете Fix проверени.

Изход Hijackthis.

**ct122592** · #3 1 юли 2008, 22:48

Okayy Направих това. Това е то нали?

**evilfantasy** · #4 2 Юли 2008, 08:28

Бавно компютър? Може да не е злонамерен софтуер

**ct122592** · #5 2 Юли 2008, 19:35

Okayy. Благодарности.

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Virus Въпрос - Може ли някой ми каже, ако може да има вирус	billozz	Вирус, шпионски софтуер & Сигурност	1	2-ро Апр 2009 13:58
Моите приятели MAC е вирус ... Umm ... да ... вирус ...	cheesepuff	Вирус, шпионски софтуер & Сигурност	3	29 Окт 2008 12:58
Virus Помощ	jam90	Вирус, шпионски софтуер & Сигурност	1	28 Юли 2008 07:26
Virus	lolli_pop	Вирус, шпионски софтуер & Сигурност	13	17 ноември 2007 09:42
Вирус?	carpious	Вирус, шпионски софтуер & Сигурност	12	6 май 2007 г. 09:49

Нишка Инструменти
Покажи версия за печат Email тази страница