• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Посмотрите пожалуйста..
Adguard
 

Посмотрите пожалуйста..

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Посмотрите пожалуйста..

  • This topic has 2 ответа, 2 участника, and was last updated 15 years, 8 months назад by mcmaster.
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Автор
    Сообщения
  • 17 февраля, 2010 в 1:59 пп #18018
    mcmaster
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Что-то связанное со спамом. На серваке стоит почтовый сервер.
    Вот лог от hijackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:51:32, on 17.02.2010
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:WINNTSystem32smss.exe
    C:WINNTsystem32winlogon.exe
    C:WINNTsystem32services.exe
    C:WINNTsystem32lsass.exe
    C:WINNTsystem32svchost.exe
    C:WINNTsystem32spoolsv.exe
    C:Program FilesAPCAPC PowerChute Personal Editionmainserv.exe
    C:PROGRA~1APCPOWERC~1agentpbeagent.exe
    C:Program FilesPrevxprevx.exe
    C:WINNTSYSTEM32DWRCS.EXE
    C:WINNTSystem32svchost.exe
    C:Program Filesewido anti-malwareewidoctrl.exe
    C:Program Filesewido anti-malwareewidoguard.exe
    C:WINNTSystem32llssrv.exe
    E:MDaemonAPPMDAEMON.EXE
    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
    C:PROGRA~1MICROS~3MSSQLbinnsqlservr.exe
    C:Program FilesEsetnod32krn.exe
    C:WINNTsystem32regsvc.exe
    C:WINNTsystem32rserver30RServer3.exe
    C:WINNTsystem32MSTask.exe
    C:PROGRA~1Serv-UServUDaemon.exe
    C:WINNTSystem32WBEMWinMgmt.exe
    C:WINNTsystem32svchost.exe
    C:WINNTsystem32Dfssvc.exe
    C:WINNTSystem32inetsrvinetinfo.exe
    C:WINNTSystem32msdtc.exe
    C:Program FilesCommon FilesSystemMSSearchBinmssearch.exe
    E:MDaemonAPPCFEngine.exe
    E:MDaemonWebAdminWebAdmin.exe
    C:WINNTSystem32svchost.exe
    C:WINNTExplorer.EXE
    C:WINNTsystem32rserver30FamItrfc.Exe
    C:WINNTSYSTEM32DWRCST.exe
    C:WINNTSystem32igfxtray.exe
    C:WINNTSystem32hkcmd.exe
    C:Program FilesEsetnod32kui.exe
    C:Program FilesPrevxprevx.exe
    C:WINNTsystem32ctfmon.exe
    C:Program FilesCodeboxBitMeterBitMeter2.exe
    C:Program FilesAgnitumOutpost Firewalloutpost.exe
    E:UserGateUserGate.exe
    C:Program FilesAPCAPC PowerChute Personal Editionapcsystray.exe
    C:WINNTsystem32rserver30FamItrf2.Exe
    C:Program Filesewido anti-malwaresecuritysuite.exe
    C:WINNTsystem32NOTEPAD.EXE
    C:Program FilesTrend MicroHijackThisHijackThis.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = ftp=192.168.0.21:62000;gopher=192.168.0.21:8080;http=192.168.0.21:8080;https=192.168.0.21:8080
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
    O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O3 — Toolbar: @msdxmLC.dll,-1@1033,&Radio — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTSystem32msdxm.ocx
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O4 — HKLM..Run: [IgfxTray] C:WINNTSystem32igfxtray.exe
    O4 — HKLM..Run: [HotKeysCmds] C:WINNTSystem32hkcmd.exe
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [Outpost Firewall] C:Program FilesAgnitumOutpost Firewalloutpost.exe /waitservice
    O4 — HKLM..Run: [OutpostFeedBack] C:Program FilesAgnitumOutpost Firewallfeedback.exe /dump:os_startup
    O4 — HKLM..Run: [PrevxCSI] «C:Program FilesPrevxprevx.exe» /bootupreg
    O4 — HKLM..RunServices: [Microsoft Windows Auto-Update] svhost.exe
    O4 — HKCU..Run: [ctfmon.exe] ctfmon.exe
    O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
    O4 — Startup: Shortcut to outpost.lnk = C:Program FilesAgnitumOutpost Firewalloutpost.exe
    O4 — Startup: Shortcut to UserGate.lnk = E:UserGateUserGate.exe
    O4 — Global Startup: APC UPS Status.lnk = C:Program FilesAPCAPC PowerChute Personal EditionDisplay.exe
    O4 — Global Startup: Bitmeter2.lnk = C:Program FilesCodeboxBitMeterBitMeter2.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
    O9 — Extra button: Быстрая настройка Outpost Firewall Pro — {44627E97-789B-40d4-B5C2-58BD171129A1} — C:Program FilesAgnitumOutpost FirewallPluginsBrowserBarie_bar.dll
    O16 — DPF: {08BCD971-A13B-4D6E-A2A5-E9B2324FC00D} (ClientEXE Class) — http://cis.samsungportal.com/EP/web/common/cabfiles/CM_ClientEXE.cab
    O16 — DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) — http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
    O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206640422702
    O16 — DPF: {714E667D-360C-4BFB-8C1A-E4812B608CC1} (ACUBETrustChecker Control) — http://cis.samsungportal.com/EP/web/common/cabfiles/ACUBETrustChecker.cab
    O16 — DPF: {C4D88B8E-352B-11D6-BF77-0080C740A177} (Setup Class) — http://cis.samsungportal.com/EP/web/common/cabfiles/ActiveXSetup.cab
    O16 — DPF: {F2B7C894-49BD-4582-A142-0AE1C99460C2} (CodeAxNew Class) — http://stels.sec.samsung.com/common/cabfiles/CM_CodeAxNew.cab
    O17 — HKLMSystemCCSServicesTcpipParameters: Domain = kontur2000.ru
    O17 — HKLMSystemCCSServicesTcpip..{2BFE45ED-7027-47AA-92AE-D62ADE6AEA30}: Domain = kontur2000.ru
    O17 — HKLMSystemCCSServicesTcpip..{2BFE45ED-7027-47AA-92AE-D62ADE6AEA30}: NameServer = 87.255.238.65
    O17 — HKLMSystemCCSServicesTcpip..{7B9B76C1-DA5D-4B93-B430-8B07CB983826}: Domain = kontur2000.ru
    O17 — HKLMSystemCCSServicesTcpip..{7B9B76C1-DA5D-4B93-B430-8B07CB983826}: NameServer = 192.168.0.22
    O17 — HKLMSystemCS1ServicesTcpipParameters: Domain = kontur2000.ru
    O17 — HKLMSystemCS1ServicesTcpipParameters: SearchList = http://mail.kontur2000.ru
    O17 — HKLMSystemCS1ServicesTcpip..{2BFE45ED-7027-47AA-92AE-D62ADE6AEA30}: Domain = kontur2000.ru
    O17 — HKLMSystemCS1ServicesTcpip..{2BFE45ED-7027-47AA-92AE-D62ADE6AEA30}: NameServer = 87.255.238.65
    O17 — HKLMSystemCS2ServicesTcpipParameters: Domain = kontur2000.ru
    O17 — HKLMSystemCS2ServicesTcpipParameters: SearchList = http://mail.kontur2000.ru
    O17 — HKLMSystemCS2ServicesTcpip..{2BFE45ED-7027-47AA-92AE-D62ADE6AEA30}: Domain = kontur2000.ru
    O17 — HKLMSystemCS2ServicesTcpip..{2BFE45ED-7027-47AA-92AE-D62ADE6AEA30}: NameServer = 87.255.238.65
    O17 — HKLMSystemCCSServicesTcpipParameters: SearchList = http://mail.kontur2000.ru
    O20 — AppInit_DLLs: C:PROGRA~1AgnitumOUTPOS~1wl_hook.dll
    O23 — Service: APC UPS Service — American Power Conversion Corporation — C:Program FilesAPCAPC PowerChute Personal Editionmainserv.exe
    O23 — Service: APC PBE Agent (APCPBEAgent) — APC — C:PROGRA~1APCPOWERC~1agentpbeagent.exe
    O23 — Service: CSIScanner — Prevx — C:Program FilesPrevxprevx.exe
    O23 — Service: Logical Disk Manager Administrative Service (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
    O23 — Service: DameWare Mini Remote Control (DWMRCS) — DameWare Development LLC — C:WINNTSYSTEM32DWRCS.EXE
    O23 — Service: ewido security suite control — ewido networks — C:Program Filesewido anti-malwareewidoctrl.exe
    O23 — Service: ewido security suite guard — ewido networks — C:Program Filesewido anti-malwareewidoguard.exe
    O23 — Service: MDaemon — Alt-N Technologies, Ltd. — E:MDaemonAPPMDAEMON.EXE
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Outpost Firewall Service (OutpostFirewall) — Agnitum Ltd. — C:Program FilesAgnitumOutpost Firewalloutpost.exe
    O23 — Service: RegionOffline — Unknown owner — C:Program FilesRegionzebedee.exe
    O23 — Service: Radmin Server V3 (RServer3) — Famatech International Corp. — C:WINNTsystem32rserver30RServer3.exe
    O23 — Service: Samsung Transport — Alexandria Software Consulting + Multiplan Consultants — C:Program FilesSamsungtransport.exe
    O23 — Service: Serv-U FTP Server (Serv-U) — Cat Soft — C:PROGRA~1Serv-UServUDaemon.exe
    O23 — Service: WebAdmin — Alt-N Technologies, Ltd. — E:MDaemonWebAdminWebAdmin.exe
    O23 — Service: Winlog Server (Winlog) — Unknown owner — c:winntdriversetcsyswin.system (file missing)
    O24 — Desktop Component AutorunsDisabled: (no name) — (no file)

    —
    End of file — 8225 bytes

    Если есть что страшное, то ткните носом. И туда же если есть что то не нужно.. Спасибо.

    19 февраля, 2010 в 12:31 пп #28591
    mcmaster
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Народ, рально нужна помощь.. Никак не пойму что за зараза в машинку залезла.. Глянте лог плиииизззз 😐

    19 февраля, 2010 в 8:15 пп #28590
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Запустите HijackThis.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

    O4 - HKLM..RunServices: [Microsoft Windows Auto-Update] svhost.exe

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Перезагрузите компьютер.

    Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

  • Автор
    Сообщения
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 12 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)