- This topic has 3 ответа, 1 участник, and was last updated 15 years, 10 months назад by
.
-
Сообщения
-
Помогите, пожалуйста!
Началось с того, что мой антивирус NOD32 обнаружил трояна, сообщил о том, что он изолирован и удален, и попросил перезагрузить компьютер. После перезагрузки пропал выход интернет (подключение отсутствует). Я просканировала антивирусом всю систему, он нашел и обезвредил еще несколько троянов (увы, названий не помню), но инета так и нет. Позвонила в техподдержку своего провайдера интернета, ко мне приходил мастер, проверил сеть, сказал, что с сетью все ОК (проверил на своем ноуте, да и с моего ноута тоже все нормально получается), а значит проблема или в сетевухе (и тогда ее надо менять), или в системе (переустановить). Опция «восстановление системы» у меня отключена…
Я склонна думать, что проблема именно в системе, что там какие-то остатки троянов остались или еще какая-то такая дрянь. Может быть можно решить проблему, не прибегая к крайним мерам типа переустановки винды?
Приятель мне посоветовал снести антивирус, т.к. скорее всего либо он (если он заражен), либо троян блокируют выход в инет. Я снесла антивирус (после чего удалила вручную оставшиеся от него папки и записи в реестре), а также просканировала комп с помощью программы Malwarebytes’ Anti-Malware, которую нашла на вашем сайте. Она нашла у меня записи в реестре с трояном SecurityCenter.
Но обе этих меры не помогли вернуть доступ в инет. Возможно, где-то остались какие-то хвосты недочищенные, но я не знаю, где их искать 🙁
Проблема с интернетом состоит в следующем. При обычных автоматических настройках компьютер выдает, что «подключение ограничено или отсутствует», при попытке исправления подключения не может обновить айпи-адрес (показывает неверный). Когда же я прописываю параметры вручную (айпи, маску, шлюз, ДНС), то подключение как бы есть (синенькие экранчики, как положено), но фактически интернета все равно нет.
Я попробовала запустить у себя программу RSIT, но при попытке это сделать получила сообщение, что файл «не является приложением Win32». Что это значит и как с этим бороться — я не знаю…
Помогите…RSIT у меня не пошел, OTViewIt тоже, зато DDS сработал! 🙂
Выкладываю логи.DDS.TXT
DDS (Ver_09-12-01.01) — NTFSx86
Run by Natalia at 5:30:25,77 on 09.12.2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.277 [GMT 3:00]============== Running Processes ===============
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost -k DcomLaunch
svchost.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32Ati2evxx.exe
svchost.exe
svchost.exe
C:WINDOWSsystem32spoolsv.exe
svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32svchost.exe -k imgsvc
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesWebMoney Agentwmagent.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsNataliaРабочий столdds.scr============== Pseudo HJT Report ===============
uStart Page = hxxp://www.yandex.ru/?clid=40488
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: H — No File
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
mWinlogon: Userinit=c:windowssystem32userinit.exe
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} — c:program filesskypetoolbarsinternet explorerSkypeIEPlugin.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} — c:progra~1micros~1office12GRA8E1~1.DLL
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} — c:program filesgooglegoogle toolbarGoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} — c:program filesgooglegoogletoolbarnotifier5.1.1309.15642swg.dll
BHO: TBSB03223 Class: {b4806c1a-fe8a-4008-9da3-8cedb6e82c10} — c:program fileswebmoney advisorwmadvisor.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} — c:program filesgooglegoogle toolbarcomponentfastsearch_A8904FB862BD9564.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} — c:program filesgooglegoogle toolbarGoogleToolbar.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
TB: Rambler-Ассистент: {468cd8a9-7c25-45fa-969e-3d925c689dc4} — c:program filesrambler assistantramblertoolbarU0.dll
TB: Israel_Radio toolbar: {4b8acd00-2e8e-4d8f-883b-25baa3502643} — c:program filesisrael_radiotbIsra.dll
TB: WebMoney Advisor: {3affd7f7-fd3d-4c9d-8f83-03296a1a8840} — c:program fileswebmoney advisorwmadvisor.dll
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
uRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
uRun: [swg] c:program filesgooglegoogletoolbarnotifierGoogleToolbarNotifier.exe
uRun: [CTFMON.EXE] c:windowssystem32ctfmon.exe
mRun: [wmagent.exe] «c:program fileswebmoney agentwmagent.exe»
mRun: [GrooveMonitor] «c:program filesmicrosoft officeoffice12GrooveMonitor.exe»
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
dRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
dRunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection c:windowsinfcustom.inf,NewUserFirstLogonInstall,0
dRunOnce: [IE8_01] regsvr32 /s /n /i:u shell32
dRunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
IE: &Экспорт в Microsoft Excel — c:progra~1micros~1office12EXCEL.EXE/3000
IE: Semagic — c:program filessemagiclink.htm
IE: Добавить в Rambler-Закладки — c:program filesrambler assistantramblertoolbarU0.dll/zakladki.htm
IE: Копировать в Semagic — c:program filessemagiccopy.htm
IE: Найти с помощью Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/dic.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} — c:program filesicq6.5ICQ.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} — {48E73304-E1D6-4330-914C-F5F514E3486C} — c:progra~1micros~1office12ONBttnIE.dll
IE: {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program fileswebmoney advisorwmadvisor.dll
IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} — {77BF5300-1474-4EC7-9980-D32B190E9B07} — c:program filesskypetoolbarsinternet explorerSkypeIEPlugin.dll
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} — {77BF5300-1474-4EC7-9980-D32B190E9B07} — c:program filesskypetoolbarsinternet explorerSkypeIEPlugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~1office12REFIEBAR.DLL
LSP: c:documents and settingsnataliacookiesuserlib.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Filter: x-sdch — {B1759355-3EEC-4C1E-B0F1-B719FE26E377} — c:program filesgooglegoogle toolbarcomponentfastsearch_A8904FB862BD9564.dll
Handler: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — c:progra~1micros~1office12GR99D3~1.DLL
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
Notify: AtiExtEvent — Ati2evxx.dll
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32wpdshserviceobj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} — c:progra~1micros~1office12GRA8E1~1.DLL================= FIREFOX ===================
FF — ProfilePath — c:docume~1nataliaapplic~1mozillafirefoxprofilesigxsn7ot.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://www.kafe.co.il/
FF — component: c:documents and settingsnataliaapplication datamozillafirefoxprofilesigxsn7ot.defaultextensions{5dc2c36d-747c-4fee-8bc3-e86c21981440}componentsFFExternalAlert.dll
FF — component: c:documents and settingsnataliaapplication datamozillafirefoxprofilesigxsn7ot.defaultextensionstwitternotifier@naan.netcomponentsnsTwitterFoxSign.dll—- FIREFOX POLICIES —-
c:program filesmozilla firefoxgreprefssecurity-prefs.js — pref(«security.ssl3.rsa_seed_sha», true);============= SERVICES / DRIVERS ===============
R2 ICQ Service;ICQ Service;c:program filesicq6toolbarICQ Service.exe [2009-8-12 222968]
=============== Created Last 30 ================
2009-12-08 19:41:04 0 d
w- c:docume~1nataliaapplic~1Malwarebytes
2009-12-08 19:41:00 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-12-08 19:40:59 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-12-08 19:40:59 0 d
w- c:program filesMalwarebytes’ Anti-Malware
2009-12-08 19:40:59 0 d
w- c:docume~1alluse~1applic~1Malwarebytes
2009-12-08 14:05:00 0 d
w- c:program filesWindows Installer Clean Up
2009-12-08 14:04:47 0 d
w- c:program filesMSECACHE
2009-12-08 13:21:27 0 d
w- c:windowspss
2009-12-08 11:43:57 0 d
w- c:windowssystem32NtmsData
2009-12-06 13:10:05 0 d
w- c:docume~1nataliaapplic~1WebMoney
2009-12-06 13:07:43 0 d
w- c:program filesWebMoney
2009-12-06 07:01:11 0 d
w- c:program filesWebMoney Advisor
2009-12-06 07:00:26 0 d
w- c:program filesWebMoney Agent
2009-11-28 09:28:33 0 d
w- c:program filesIsrael_Radio
2009-11-24 20:31:17 0 d
w- c:windowssystem32appmgmt==================== Find3M ====================
2009-12-08 21:05:09 77736 —-a-w- c:windowssystem32perfc019.dat
2009-12-08 21:05:09 451776 —-a-w- c:windowssystem32perfh019.dat
2009-07-02 17:24:06 16384 -csha-w- c:windowssystem32configsystemprofilecookiesindex.dat
2009-07-02 21:01:57 245760 -csha-w- c:windowssystem32configsystemprofileietldcacheindex.dat
2009-07-02 17:24:06 32768 -csha-w- c:windowssystem32configsystemprofilelocal settingshistoryhistory.ie5index.dat
2009-07-02 17:24:06 32768 -csha-w- c:windowssystem32configsystemprofilelocal settingshistoryhistory.ie5mshist012009070220090703index.dat
2009-07-02 17:24:06 32768 -csha-w- c:windowssystem32configsystemprofilelocal settingstemporary internet filescontent.ie5index.dat============= FINISH: 5:30:35,82 ===============
ATTACH.TXT
DDS (Ver_09-12-01.01)
Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 02.07.2009 21:22:43
System Uptime: 12.09.2009 1:44:47 (2116 hours ago)Motherboard: | | KT333-8235
Processor: Unknown CPU Type | Socket A | 1833/166mhz==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) — 18 GiB total, 3,942 GiB free.
D: is FIXED (FAT32) — 75 GiB total, 1,044 GiB free.
E: is CDROM (CDFS)
F: is FIXED (FAT32) — 57 GiB total, 1 GiB free.
G: is Removable==== Disabled Device Manager Items =============
==== System Restore Points ===================
No restore point in system.
==== Installed Programs ======================
Архиватор WinRAR
Исправление для Windows XP (KB889320-v2)
Исправление для Windows XP (KB922120-v6)
Исправление для Windows XP (KB932716-v2)
Исправление для Windows XP (KB942288-v3)
Исправление для Windows XP (KB944043-v3)
Исправление для Windows XP (KB951830)
Исправление для Windows XP (KB952287)
Исправление для Windows XP (KB954708)
Исправление для Windows XP (KB960680-v2)
Исправление для Windows XP (KB961118)
Исправление для проигрывателя Windows Media 11 — (KB939683)
µTorrent
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)
Проигрыватель Windows Media 11
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
Пакет Windows Feature Pack for Storage (32-разрядный) — обновление IMAPI для Blu-Ray
Обновление безопасности для Windows XP — (KB941569)
Обновление безопасности для Windows XP (KB923561)
Обновление безопасности для Windows XP (KB938464-v2)
Обновление безопасности для Windows XP (KB946648)
Обновление безопасности для Windows XP (KB950762)
Обновление безопасности для Windows XP (KB950974)
Обновление безопасности для Windows XP (KB951066)
Обновление безопасности для Windows XP (KB951376-v2)
Обновление безопасности для Windows XP (KB951748)
Обновление безопасности для Windows XP (KB952004)
Обновление безопасности для Windows XP (KB952954)
Обновление безопасности для Windows XP (KB953155)
Обновление безопасности для Windows XP (KB954459)
Обновление безопасности для Windows XP (KB954600)
Обновление безопасности для Windows XP (KB955069)
Обновление безопасности для Windows XP (KB955417)
Обновление безопасности для Windows XP (KB956391)
Обновление безопасности для Windows XP (KB956572)
Обновление безопасности для Windows XP (KB956802)
Обновление безопасности для Windows XP (KB957097)
Обновление безопасности для Windows XP (KB958644)
Обновление безопасности для Windows XP (KB958687)
Обновление безопасности для Windows XP (KB958690)
Обновление безопасности для Windows XP (KB959426)
Обновление безопасности для Windows XP (KB960225)
Обновление безопасности для Windows XP (KB960715)
Обновление безопасности для Windows XP (KB960803)
Обновление безопасности для Windows XP (KB961373)
Обновление безопасности для проигрывателя Windows Media — (KB952069)
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)
Обновление для Windows Internet Explorer 8 (KB968220)
Обновление для Windows XP (KB898461)
Обновление для Windows XP (KB943729)
Обновление для Windows XP (KB951618-v2)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB954920-v2)
Обновление для Windows XP (KB955704)
Обновление для Windows XP (KB955839)
Обновление для Windows XP (KB958752)
Обновление для Windows XP (KB961503)
Обновление для Windows XP (KB967715)
ACDSee Pro 2.5
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color — Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop Lightroom 2
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
ATI Display Driver
B/W Styler 1.02
C-Media WDM Audio Driver
ContrastMaster 1.01
Dfine 2.0
Disc2Phone
eMule
Google Toolbar for Internet Explorer
Hotfix for Windows Media Format 11 SDK (KB928788)
Hotfix for Windows Media Format 11 SDK (KB929773)
Hotfix for Windows Media Format 11 SDK (KB932390)
Hotfix for Windows Media Format 11 SDK (KB933547)
Hotfix for Windows Media Format 11 SDK (KB935551)
Hotfix for Windows Media Format 11 SDK (KB935552)
Hotfix for Windows Media Format 11 SDK (KB939209)
Hotfix for Windows Media Player 11 (KB935957)
Hotfix for Windows Media Player 11 (KB944882)
Hotfix for Windows Media Player 11 (KB954067)
Hotfix for Windows XP (KB958655-v2)
ICQ Toolbar
ICQ6.5
IRIS 3.5
Israel_Radio Toolbar
Java(TM) 6 Update 13
K-Lite Codec Pack 4.9.5 (Standard)
Last.fm 1.5.4.24567
LJ Comment Stats Wizard 1.7
ljArchive
Malwarebytes’ Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Russian Language Pack
Microsoft .NET Framework 2.0 Language Pack — RUS
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (Russian) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Russian) 2007
Microsoft Office Groove MUI (Russian) 2007
Microsoft Office InfoPath MUI (Russian) 2007
Microsoft Office OneNote MUI (Russian) 2007
Microsoft Office Outlook MUI (Russian) 2007
Microsoft Office PowerPoint MUI (Russian) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Russian) 2007
Microsoft Office Proof (Ukrainian) 2007
Microsoft Office Proofing (Russian) 2007
Microsoft Office Publisher MUI (Russian) 2007
Microsoft Office Shared MUI (Russian) 2007
Microsoft Office Word MUI (Russian) 2007
Microsoft Software Update for Web Folders (Russian) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (3.5.5)
MSXML 4.0 SP3 Parser
Nero Lite 9.2.6.0 Build.2.0
Online TV Player 4
Paint.NET v 3.36
PDF Settings
Rambler-Ассистент
Semagic (remove only)
Silver Efex Pro
Skype web features
Skype™ 4.1
Total Commander (Remove or Repair)
Vista Drive Icon
WebFldrs XP
WebMoney Advisor
WebMoney Agent
WebMoney Keeper Classic 3.8.0.0
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer Clean Up
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin==== End Of File ===========================
- Для ответа в этой теме необходимо авторизоваться.
