• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Прозрачный баннер
Adguard
 

Прозрачный баннер

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Прозрачный баннер

  • This topic has 4 ответа, 2 участника, and was last updated 15 years, 2 months назад by Admin.
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Автор
    Сообщения
  • 12 июня, 2010 в 5:31 пп #18367
    lokos
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    Доброго времени суток,
    столкнулся с такой проблемой: на экране появился еле заметный прозрачный баннер, прочитать написанное на нем очень тяжко ввиду того, что его почти не видно, похоже, что надписи там на арабском языке, хотя не факт
    пробовал откатывать систему, проверял касперским 6 — эффекта ноль, в процессах вроде как его тоже нету
    баннер никак не мешает работе, однако обладает свойством находиться поверх многих (не всех) окон
    появляется эта штука сразу при загрузке системы (когда синий фон и «приветствие» виндоуса он уже там) и остается вплоть до бегущей строки загрузки (при перезагрузке)
    при перезагрузке так же его видно поверх заставки материнской платы
    скрин скинуть не могу, так как его не видно на принтскрине (прячется видать)
    помогите справиться с этой проблемой

    Logfile of random’s system information tool 1.07 (written by random/random)
    Run by lokosik at 2010-06-12 21:40:23
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 3 GB (1%) free of 238 GB
    Total RAM: 1023 MB (34% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:40:32, on 12.06.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
    C:WINDOWSsystem32ctfmon.exe
    C:WINDOWSSOUNDMAN.EXE
    C:Program FilesRazerLachesisrazerhid.exe
    C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe
    C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe
    C:Program FilesRay AdamsATI Tray Toolsatitray.exe
    C:Program FilesSteamSteam.exe
    C:Program FilesATI TechnologiesATI.ACECLI.EXE
    C:Program FilesRazerLachesisOSD.exe
    C:Program FilesRazerLachesisrazertra.exe
    C:Program FilesRazerLachesisrazerofa.exe
    C:Program FilesATI TechnologiesATI.ACEcli.exe
    C:Program FilesATI TechnologiesATI.ACEcli.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Program FilesQIPqip.exe
    C:Documents and SettingslokosikLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
    C:Documents and SettingslokosikLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
    C:Documents and SettingslokosikLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
    C:Documents and SettingslokosikLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
    C:Documents and SettingslokosikLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
    C:Documents and SettingslokosikLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
    C:Documents and SettingslokosikMy DocumentsDownloadsRSIT.exe
    C:Program Filestrend microlokosik.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
    R3 — URLSearchHook: (no name) — — (no file)
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACECLIStart.exe»
    O4 — HKLM..Run: [Lachesis] C:Program FilesRazerLachesisrazerhid.exe
    O4 — HKLM..Run: [NVMixerTray] «C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe»
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe»
    O4 — HKCU..Run: [AtiTrayTools] «C:Program FilesRay AdamsATI Tray Toolsatitray.exe»
    O4 — HKCU..Run: [Steam] «C:Program FilesSteamSteam.exe» -silent
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsie_banner_deny.htm
    O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows WorkstationsSCIEPlgn.dll
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: PokerStars — {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} — C:Program FilesPokerStarsPokerStarsUpdate.exe
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O22 — SharedTaskScheduler: Browseui preloader — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
    O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
    O23 — Service: Kaspersky Anti-Virus 6.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe

    —
    End of file — 6134 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-515967899-261903793-839522115-1003Core.job
    C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-515967899-261903793-839522115-1003UA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2006-03-02 577536]
    «ATICCC»=C:Program FilesATI TechnologiesATI.ACECLIStart.exe [2010-01-31 90112]
    «Lachesis»=C:Program FilesRazerLachesisrazerhid.exe [2007-09-12 172032]
    «NVMixerTray»=C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe [2004-12-20 131072]
    «AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe [2010-06-12 231952]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «AtiTrayTools»=C:Program FilesRay AdamsATI Tray Toolsatitray.exe [2007-05-22 521128]
    «Steam»=C:Program FilesSteamSteam.exe [2010-05-16 1238352]
    «ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-04 15360]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
    C:WINDOWSsystem32ctfmon.exe [2004-08-04 15360]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGoogle Update]
    C:Documents and SettingslokosikLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2010-03-13 135664]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGrooveMonitor]
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    C:Program FilesSkypePhoneSkype.exe [2010-03-09 26100520]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
    C:Program FilesuTorrentuTorrent.exe [2010-03-13 319792]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
    C:Program FilesWebMoney Agentwmagent.exe [2009-10-19 210400]

    C:Documents and SettingslokosikStart MenuProgramsStartup
    Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
    C:WINDOWSsystem32Ati2evxx.dll [2006-12-17 110592]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWSsystem32klogon.dll [2007-11-19 219664]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPEVSystemStart]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveAutoRun»=
    «NoDriveTypeAutoRun»=
    «NoDrives»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program Filesoperaopera.exe»=»C:Program Filesoperaopera.exe:*:Enabled:Opera Internet Browser»
    «C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
    «C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE»=»C:Program FilesMicrosoft OfficeOffice12GROOVE.EXE:*:Enabled:Microsoft Office Groove»
    «C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE»=»C:Program FilesMicrosoft OfficeOffice12ONENOTE.EXE:*:Enabled:Microsoft Office OneNote»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2010-06-12 21:40:24 —-D—- C:Program Filestrend micro
    2010-06-12 21:40:23 —-D—- C:rsit
    2010-06-12 21:13:59 —-D—- C:WINDOWStemp
    2010-06-12 21:08:04 —-A—- C:Boot.bak
    2010-06-12 21:07:53 —-RASHD—- C:cmdcons
    2010-06-12 21:05:49 —-A—- C:WINDOWSzip.exe
    2010-06-12 21:05:49 —-A—- C:WINDOWSSWXCACLS.exe
    2010-06-12 21:05:49 —-A—- C:WINDOWSSWSC.exe
    2010-06-12 21:05:49 —-A—- C:WINDOWSSWREG.exe
    2010-06-12 21:05:49 —-A—- C:WINDOWSsed.exe
    2010-06-12 21:05:49 —-A—- C:WINDOWSPEV.exe
    2010-06-12 21:05:49 —-A—- C:WINDOWSNIRCMD.exe
    2010-06-12 21:05:49 —-A—- C:WINDOWSMBR.exe
    2010-06-12 21:05:49 —-A—- C:WINDOWSgrep.exe
    2010-06-12 21:05:41 —-D—- C:WINDOWSERDNT
    2010-06-12 21:05:40 —-D—- C:ComboFix
    2010-06-12 21:05:32 —-D—- C:Qoobox
    2010-06-12 20:48:48 —-D—- C:WINDOWSpss
    2010-06-12 20:31:30 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataKaspersky Lab
    2010-06-01 22:53:54 —-D—- C:Program FilesVB Decompiler Lite
    2010-05-24 23:30:32 —-D—- C:Documents and SettingslokosikApplication DataVentrilo
    2010-05-24 19:18:05 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAdobe Systems
    2010-05-24 19:16:52 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAdobe
    2010-05-19 10:36:20 —-D—- C:Program FilesTurbo Pascal for Windows
    2010-05-19 10:28:17 —-HD—- C:WINDOWSPIF
    2010-05-18 17:25:11 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataBlizzard Entertainment
    2010-05-18 16:53:56 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataBlizzard
    2010-05-18 15:46:59 —-D—- C:Program FilesCommon FilesBlizzard Entertainment
    2010-05-18 00:50:16 —-D—- C:Documents and SettingslokosikApplication DataWinRAR

    ======List of files/folders modified in the last 1 months======

    2010-06-12 21:40:24 —-RD—- C:Program Files
    2010-06-12 21:38:10 —-D—- C:Program FilesSteam
    2010-06-12 21:36:11 —-D—- C:WINDOWS
    2010-06-12 21:35:56 —-A—- C:WINDOWSSchedLgU.Txt
    2010-06-12 21:21:18 —-D—- C:WINDOWSsystem32CatRoot2
    2010-06-12 21:20:20 —-D—- C:WINDOWSPrefetch
    2010-06-12 21:18:17 —-D—- C:WINDOWSsystem32
    2010-06-12 21:17:03 —-A—- C:WINDOWSsystem.ini
    2010-06-12 21:16:18 —-D—- C:WINDOWSsystem32drivers
    2010-06-12 21:14:38 —-D—- C:WINDOWSsystem32config
    2010-06-12 21:12:01 —-D—- C:WINDOWSAppPatch
    2010-06-12 21:11:51 —-D—- C:Program FilesCommon Files
    2010-06-12 21:08:04 —-RASH—- C:boot.ini
    2010-06-12 20:49:50 —-A—- C:WINDOWSwin.ini
    2010-06-12 20:38:21 —-D—- C:Documents and SettingslokosikApplication DataSkype
    2010-06-12 20:37:26 —-D—- C:Documents and SettingslokosikApplication DatauTorrent
    2010-06-12 20:35:45 —-A—- C:WINDOWSWINCMD.INI
    2010-06-12 20:32:53 —-D—- C:Config.Msi
    2010-06-12 20:32:51 —-SHD—- C:WINDOWSInstaller
    2010-06-12 20:32:26 —-HD—- C:WINDOWSinf
    2010-06-12 20:22:16 —-D—- C:WINDOWSsystem32wbem
    2010-06-12 20:22:16 —-D—- C:WINDOWSRegistration
    2010-06-12 20:17:47 —-D—- C:WINDOWSsystem32Restore
    2010-06-12 20:15:35 —-D—- C:Documents and SettingslokosikApplication DataskypePM
    2010-06-07 19:33:51 —-D—- C:lokos
    2010-06-01 18:43:23 —-D—- C:Documents and SettingslokosikApplication DataAIMP
    2010-05-24 23:32:22 —-SD—- C:Documents and SettingslokosikApplication DataMicrosoft
    2010-05-24 19:26:06 —-D—- C:Documents and SettingslokosikApplication DataAdobe
    2010-05-24 19:16:52 —-D—- C:Program FilesAdobe
    2010-05-21 02:18:33 —-D—- C:Games
    2010-05-18 19:04:13 —-AD—- C:Documents and SettingsAll Users.WINDOWSApplication DataTEMP
    2010-05-18 18:29:32 —-D—- C:VKLife
    2010-05-18 00:49:53 —-D—- C:Program FilesWinRAR

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 atitray;atitray; ??C:Program FilesRay AdamsATI Tray Toolsatitray.sys []
    R1 BIOS;BIOS; ??C:WINDOWSsystem32driversBIOS.sys []
    R1 kbdhid;Keyboard HID Driver; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-04 14848]
    R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-12-17 1918464]
    R3 hidusb;Microsoft HID Class Driver; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-05-30 24344]
    R3 LachesisFltr;Lachesis Mouse Driver; C:WINDOWSsystem32driversLachesis.sys [2007-08-08 12032]
    R3 mouhid;Mouse HID Driver; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-08-23 12160]
    R3 npkcusb;npkcusb; ??C:GamesInterlude game client x300intrSystemnpkcusb.sys []
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:WINDOWSsystem32driversnvax.sys [2005-04-13 53376]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-06-01 34944]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-06-01 13184]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:WINDOWSsystem32driversnvapu.sys [2005-04-13 414464]
    R3 usbccgp;Microsoft USB Generic Parent Driver; C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
    R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
    R3 usbhub;USB2 Enabled Hub; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
    R3 usbohci;Microsoft USB Open Host Controller Miniport Driver; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-04 17024]
    S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2006-05-19 3965056]
    S3 catchme;catchme; ??C:DOCUME~1lokosikLOCALS~1Tempcatchme.sys []
    S3 npkcrypt;npkcrypt; ??C:GamesInterlude game client x300intrSystemnpkcrypt.sys []
    S3 USBSTOR;USB Mass Storage Driver; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AVP;Kaspersky Anti-Virus 6.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0 for Windows Workstationsavp.exe [2010-06-12 231952]
    S2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-12-17 434176]
    S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2006-12-20 520192]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2010-01-31 72704]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2010-01-31 65824]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]

    EOF

    13 июня, 2010 в 8:21 дп #29688
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    при перезагрузке так же его видно поверх заставки материнской платы

    В смысле, сразу после включения компьютера, ещё до начала запуска Windows он уже на экране ?

    13 июня, 2010 в 11:21 дп #29687
    lokos
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    при включении нет
    при перезагрузке да, появляется на заставке материнки, потом пропадает, когда начинает грузиться виндоус, и снова появляется при заставке с приветствием

    24 июня, 2010 в 4:58 пп #29689
    lokos
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    ап

    24 июня, 2010 в 6:02 пп #29690
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    появляется на заставке материнки

    Ничего подобного не встречал.

    однако обладает свойством находиться поверх многих (не всех) окон

    А какими окнами перекрывается ? Например при просмотре видео на полный экран или при игре, баннер виден ?

    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

  • Автор
    Сообщения
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 10 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 11 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 1 month назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 1 month назад
  • Замучила реклама опубликовано Марк
    5 years, 11 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 4 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 1 month назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 5 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)