- This topic has 1 ответ, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:25, on 05.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.exe
C:Documents and SettingsAll UsersApplication Data1404625414046254.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesTrend MicroHijackThisexplorer.exe
C:WINDOWSsystem32svchost.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rambler.ru/ri6
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://r0.ru/
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=192.168.0.11:8080;https=192.168.0.11:8080
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 — BHO: (no name) — {4eeadbae-8310-42b7-a517-859c7ea9c366} — C:WINDOWSsystem32gumapoke.dll
O2 — BHO: XML module — {500BCA15-57A7-4eaf-8143-8C619470B13D} — C:WINDOWSsystem32msxml71.dll
O2 — BHO: (no name) — {7499C7D9-F599-4B91-B0FC-FBEA946A5692} — C:WINDOWSsystem32efcAPhFv.dll
O2 — BHO: (no name) — {A3271A48-9DD5-480C-AB50-2B600D0D2F84} — C:WINDOWSsystem32nnnmKDtT.dll
O2 — BHO: WRL Advisor — {F07C2B06-FF81-4EB8-8AB9-7620A24309FD} — C:WINDOWSdfmlxbpkvkd.dll
O2 — BHO: (no name) — {F4AC6257-954E-43B7-9EBC-BEDD39FE3939} — C:WINDOWSsystem32qoMeBstr.dll (file missing)
O3 — Toolbar: Графика-OFF — {FAEF5271-2E10-4BA0-9201-7D6D2E08E508} — C:Program FilesГрафика-OFFGROFF.DLL
O4 — HKLM..Run: [Vistadrv] C:Program FilesVistaDrivevsdrv.exe
O4 — HKLM..Run: [2gis update client UI] «C:Program Files2gisUpdateClientWin32UpdateClientUI.exe» -minimized
O4 — HKLM..Run: [egui] «C:Program FilesNOD32egui.exe» /hide /waitservice
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [14046254] C:Documents and SettingsAll UsersApplication Data1404625414046254.exe
O4 — HKLM..Run: [yalakukise] Rundll32.exe «C:WINDOWSsystem32deyogisu.dll»,s
O4 — HKLM..Run: [c04eb6f7] rundll32.exe «C:WINDOWSsystem32zemupalu.dll»,b
O4 — HKLM..Run: [CPMc37d856b] Rundll32.exe «c:windowssystem32jilubeju.dll»,a
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Cognac] C:WINDOWSTEMPb.exe
O4 — HKLM..PoliciesExplorerRun: [csrcs] C:WINDOWSsystem32csrcs.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘?’)
O4 — HKUSS-1-5-19..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘?’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘?’)
O4 — HKUSS-1-5-20..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘?’)
O4 — HKUSS-1-5-21-746137067-362288127-1801674531-500..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User ‘?’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘?’)
O4 — HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘?’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O20 — AppInit_DLLs: C:WINDOWSTEMP393859433mxx.dll C:WINDOWSsystem32koyagahu.dll c:windowssystem32jilubeju.dll
O20 — Winlogon Notify: efcAPhFv — C:WINDOWSSYSTEM32efcAPhFv.dll
O21 — SSODL: rwlfsdmk — {1222C589-8C03-4239-95DB-E7F3D9502CAB} — C:WINDOWSrwlfsdmk.dll (file missing)
O21 — SSODL: onfwbsak — {E89EB910-72B5-4143-A585-F222955ED3CA} — C:WINDOWSonfwbsak.dll
O21 — SSODL: SSODL — {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} — c:windowssystem32jilubeju.dll
O22 — SharedTaskScheduler: STS — {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} — c:windowssystem32jilubeju.dll
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesNOD32EHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesNOD32ekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: sopidkc Service (sopidkc) — NewYork DVD LT — C:WINDOWSsystem32sopidkc.exe—
End of file — 5296 bytesЗдравствуйте, добро пожаловать на Spyware-ru форум.
Судя по логу, кроме описанной вами проблемы, компьютер заражён ещё несколькими троянами.
Запустите HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O2 - BHO: (no name) - {4eeadbae-8310-42b7-a517-859c7ea9c366} - C:WINDOWSsystem32gumapoke.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:WINDOWSsystem32msxml71.dll
O2 - BHO: (no name) - {7499C7D9-F599-4B91-B0FC-FBEA946A5692} - C:WINDOWSsystem32efcAPhFv.dll
O2 - BHO: (no name) - {A3271A48-9DD5-480C-AB50-2B600D0D2F84} - C:WINDOWSsystem32nnnmKDtT.dll
O2 - BHO: WRL Advisor - {F07C2B06-FF81-4EB8-8AB9-7620A24309FD} - C:WINDOWSdfmlxbpkvkd.dll
O2 - BHO: (no name) - {F4AC6257-954E-43B7-9EBC-BEDD39FE3939} - C:WINDOWSsystem32qoMeBstr.dll (file missing)
O4 - HKLM..Run: [14046254] C:Documents and SettingsAll UsersApplication Data1404625414046254.exe
O4 - HKLM..Run: [yalakukise] Rundll32.exe "C:WINDOWSsystem32deyogisu.dll",s
O4 - HKLM..Run: [c04eb6f7] rundll32.exe "C:WINDOWSsystem32zemupalu.dll",b
O4 - HKLM..Run: [CPMc37d856b] Rundll32.exe "c:windowssystem32jilubeju.dll",a
O4 - HKCU..Run: [Cognac] C:WINDOWSTEMPb.exe
O4 - HKLM..PoliciesExplorerRun: [csrcs] C:WINDOWSsystem32csrcs.exe
O20 - AppInit_DLLs: C:WINDOWSTEMP393859433mxx.dll C:WINDOWSsystem32koyagahu.dll c:windowssystem32jilubeju.dll
O20 - Winlogon Notify: efcAPhFv - C:WINDOWSSYSTEM32efcAPhFv.dll
O21 - SSODL: rwlfsdmk - {1222C589-8C03-4239-95DB-E7F3D9502CAB} - C:WINDOWSrwlfsdmk.dll (file missing)
O21 - SSODL: onfwbsak - {E89EB910-72B5-4143-A585-F222955ED3CA} - C:WINDOWSonfwbsak.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:windowssystem32jilubeju.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:windowssystem32jilubeju.dllЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог, запишите его на ваш рабочий стол.Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте MBAM лог + оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
- Для ответа в этой теме необходимо авторизоваться.
