• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

Lina

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 29 марта, 2009 в 3:45 пп в ответ на: Опять эта ненавистная порно реклама!!!!!! #22368
    Lina
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    Здравствуйте. Простите за небольшую задержку с ответом. Появилась ещё одна, непонятная мне, проблема: запускается IE, Яндекс, но при открытии ЛЮБОГО сайта по ЛЮБОЙ ссылке загружается Опера и сайт уже открывается в ней, а не в IE. Что это может быть и почему так происходит? Ведь иногда необходимо, чтобы ссылки открывались ИМЕННО в IE. Помогите, пожалуйста, справиться и с этой проблемой. Заранее огромное спасибо. Вставляю лог файл, созданный по завершению программы Combofix:
    ComboFix 09-03-28.06 — Алина 2009-03-29 18:56:35.1 — FAT32x86
    Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.2047.1720 [GMT 4:00]
    Running from: c:documents and settingsАлинаРабочий столComboFix.exe
    AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Outdated)
    * Created a new restore point
    * Resident AV is active

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsАлинаLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
    c:documents and settingsАлинаLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
    c:documents and settingsАлинаLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
    c:documents and settingsАлинаLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
    c:documents and settingsАлинаLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
    c:documents and settingsАлинаLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
    c:documents and settingsАлинаLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
    c:documents and settingsАлинаLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
    c:documents and settingsАлинаLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
    c:documents and settingsАлинаLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
    c:documents and settingsАлинаLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
    c:program filesGooglegoogletoolbar1.dll
    c:program filesNetProject
    c:windowsIE4 Error Log.txt
    c:windowssystem32crypts.dll
    c:windowssystem32kdvis.exe

    .
    ((((((((((((((((((((((((( Files Created from 2009-02-28 to 2009-03-29 )))))))))))))))))))))))))))))))
    .

    2009-03-25 22:12 . 2009-03-25 22:12

    d

    c:program filesYandex
    2009-03-25 22:12 . 2009-03-25 22:12     d

    c:program filesCommon FilesYandex
    2009-03-25 22:12 . 2009-03-25 22:12     d

    c:documents and settingsАлинаApplication DataYandex
    2009-03-25 22:12 . 2009-03-25 22:12     d

    C:Игры
    2009-03-22 19:20 . 2009-03-22 19:20     d—hs—- C:FOUND.000
    2009-03-20 12:46 . 2009-03-20 12:46     d

    c:windowssystem32CatRoot_bak
    2009-03-19 22:00 . 2009-03-19 22:00     d

    c:documents and settingsAll UsersApplication DataWEBREG
    2009-03-19 21:56 . 2009-03-19 21:56     d

    c:documents and settingsАлинаApplication DataHP
    2009-03-19 21:55 . 2009-03-19 21:55     d

    c:documents and settingsAll UsersApplication DataHewlett-Packard
    2009-03-19 21:55 . 2007-11-08 17:56 271,704 -ra

    c:windowssystem32hpzids01.dll
    2009-03-19 21:55 . 2007-10-20 18:25 118,272 —a

    c:windowssystem32hpz3l5mu.dll
    2009-03-19 21:55 . 2007-10-30 12:25 49,920 -ra

    c:windowssystem32driversHPZid412.sys
    2009-03-19 21:55 . 2007-10-30 12:25 21,568 -ra

    c:windowssystem32driversHPZius12.sys
    2009-03-19 21:55 . 2007-10-30 12:25 16,496 -ra

    c:windowssystem32driversHPZipr12.sys
    2009-03-19 21:54 . 2007-10-21 19:45 729,088 -ra

    c:windowssystem32hpowiax7.dll
    2009-03-19 21:54 . 2007-10-21 19:45 581,632 -ra

    c:windowssystem32hpotscl6.dll
    2009-03-19 21:54 . 2007-10-30 12:25 372,736 -ra

    c:windowssystem32hppldcoi.dll
    2009-03-19 21:54 . 2007-10-30 12:25 309,760 -ra

    c:windowssystem32difxapi.dll
    2009-03-19 21:54 . 2007-10-21 19:45 303,104 -ra

    c:windowssystem32hpovst15.dll
    2009-03-19 21:54 . 2004-08-03 22:58 15,104 —a

    c:windowssystem32driversusbscan.sys
    2009-03-19 21:54 . 2004-08-03 22:58 15,104 —a

    c:windowssystem32dllcacheusbscan.sys
    2009-03-19 21:53 . 2009-03-19 21:53 0 —a

    c:windowssystem32р¬р¬
    2009-03-19 21:52 . 2009-03-19 21:52     d

    c:program filesHewlett-Packard
    2009-03-19 21:52 . 2009-03-19 21:52     d

    c:program filesCommon FilesHP
    2009-03-19 21:52 . 2009-03-19 21:52     d

    c:program filesCommon FilesHewlett-Packard
    2009-03-19 21:52 . 2009-03-19 21:52     d

    c:documents and settingsAll UsersApplication DataHP Product Assistant
    2009-03-19 21:52 . 2009-03-19 21:52     d

    c:documents and settingsAll UsersApplication DataHP
    2009-03-19 21:51 . 2009-03-19 21:51     d

    c:program filesHP
    2009-03-19 21:48 . 2009-03-19 21:56 167,266 —a

    c:windowshpoins28.dat
    2009-03-19 21:48 . 2007-12-13 03:01 932

    c:windowshpomdl28.dat
    2009-03-19 21:47 . 2004-08-03 23:01 25,856 —a

    c:windowssystem32driversusbprint.sys
    2009-03-19 21:47 . 2004-08-03 23:01 25,856 —a

    c:windowssystem32dllcacheusbprint.sys
    2009-03-13 23:20 . 2009-03-13 23:20     d

    c:program filesMSXML 4.0
    2009-03-13 22:37 . 2008-06-14 20:59 272,512

    c:windowssystem32driversbthport.sys
    2009-03-13 22:37 . 2008-06-14 20:59 272,512

    c:windowssystem32dllcachebthport.sys
    2009-03-13 22:33 . 2008-08-14 16:47 2,182,144

    c:windowssystem32dllcachentoskrnl.exe
    2009-03-13 22:33 . 2008-08-14 16:47 2,138,112

    c:windowssystem32dllcachentkrnlmp.exe
    2009-03-13 22:33 . 2008-08-14 16:47 2,059,520

    c:windowssystem32dllcachentkrnlpa.exe
    2009-03-13 22:33 . 2008-08-14 16:47 2,017,792

    c:windowssystem32dllcachentkrpamp.exe
    2009-03-13 22:27 . 2008-10-24 14:10 453,632

    c:windowssystem32dllcachemrxsmb.sys
    2009-03-13 22:19 . 2009-03-13 22:19     d—h

    c:windows$hf_mig$
    2009-03-07 22:11 . 2009-03-07 22:11     d

    c:documents and settingsАлинаApplication DataMasanaIPlajnieZamorochki
    2009-03-07 20:09 . 2009-03-07 20:09     d

    c:program filesBukashka
    2009-03-07 20:09 . 2009-03-08 19:28 979 —a

    c:windowsDspig5
    2009-03-03 12:07 . 2009-03-03 12:07     d

    C:rsit
    2009-03-02 22:04 . 2009-03-02 22:04     d

    c:windowssystem32Logfiles
    2009-03-02 22:04 . 2009-02-27 23:38 761,052 —a

    c:windowssystem32PerfStringBackup.INI
    2009-03-02 22:04 . 2009-02-27 23:38 349,532 —a

    c:windowssystem32perfh019.dat
    2009-03-02 22:04 . 2009-02-27 23:38 50,408 —a

    c:windowssystem32perfc019.dat
    2009-03-02 22:03 . 2009-03-10 01:28 45 —a

    c:windowssystem32t0.ini
    2009-03-01 21:36 . 2009-03-01 21:36     d

    C:подозрит файлы
    2009-03-01 21:18 . 2009-03-01 21:18     d

    c:program filestrend micro

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-13 17:36 907 —-a-w c:documents and settingsАлинаApplication Datafieryads.dat
    2009-03-03 20:32 196,608 —-a-w c:windowssystem32driversnStandard.bin
    2009-02-16 17:54

    d

    w c:documents and settingsАлинаApplication DataSulusGames
    2009-02-16 17:24

    d

    w c:documents and settingsAll UsersApplication DataFreshGames
    2009-02-14 18:50

    d

    w c:documents and settingsAll UsersApplication DataSandlot Games
    2009-02-09 13:18 1,846,400 —-a-w c:windowssystem32win32k.sys
    2009-02-09 13:18 1,846,400 —-a-w c:windowssystem32dllcachewin32k.sys
    2009-02-05 15:14

    d

    w c:documents and settingsAll UsersApplication DataВеселаяФерма-ПечемПиццу
    2009-02-04 17:55

    d

    w c:program filesBalls98
    2009-02-04 17:53

    d

    w c:program filesNetIntellGames
    2009-02-04 17:51

    d

    w c:program filesBlack Star Software
    2009-02-04 17:36

    d

    w c:program files3DWork Studio
    2009-02-04 17:35

    d

    w c:program filesAve Maria Poker
    2009-02-04 17:27

    d

    w c:program filesNoughts and crosses
    2009-01-28 18:11

    d

    w c:documents and settingsAll UsersApplication DataFLEXnet
    2009-01-28 11:36

    d

    w c:program filesBonjour
    2009-01-28 11:29

    d

    w c:program filesCommon FilesMacrovision Shared
    .

    Sigcheck


    2004-09-17 12:16 503808 a975a70fcefe2a224412214320c89ded c:windowssystem32winlogon.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-12-03 1561864]

    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2008-12-03 1561864]

    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
    «Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-10-20 479496]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-06-28 8466432]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-06-28 81920]
    «ASUSGamerOSD»=»c:program filesASUSGamerOSDGamerOSD.exe» [2007-07-12 380928]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
    «FineReader7NewsReaderPro»=»c:program filesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe» [2003-08-05 278528]
    «RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
    «nod32kui»=»c:program filesEsetnod32kui.exe» [2007-10-22 949376]
    «QuickTime Task»=»c:program filesQuickTime Alternativeqttask.exe» [2008-04-20 282624]
    «HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-10-14 49152]
    «hpqSRMon»=»c:program filesHPDigital ImagingbinhpqSRMon.exe» [2007-08-22 80896]
    «NevoDRM»=»c:игрыNevoDRMNevoDRM.exe» [2008-12-11 41984]
    «SkyTel»=»SkyTel.EXE» [2006-05-16 c:windowsSkyTel.exe]
    «RTHDCPL»=»RTHDCPL.EXE» [2006-12-19 c:windowsRTHDCPL.exe]
    «nwiz»=»nwiz.exe» [2007-06-28 c:windowssystem32nwiz.exe]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2007-10-14 214360]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    «VIDC.X264″= x264vfw.dll
    «VIDC.ACDV»= ACDV.dll
    «vidc.3iv2″= 3ivxVfWCodec.dll
    «VIDC.HFYU»= huffyuv.dll
    «VIDC.VP31″= vp31vfw.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusDisableNotify»=dword:00000001
    «UpdatesDisableNotify»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE»=
    «c:\Program Files\Bonjour\mDNSResponder.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hposid01.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe»=
    «c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe»=

    R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2007-10-22 15424]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contents of the ‘Scheduled Tasks’ folder

    2009-03-19 c:windowsTasksWebReg HP Deskjet F4200 series.job
    — c:program filesHPDigital Imagingbinhpqwrg.exe [2007-10-14 20:40]
    .
    — — — — ORPHANS REMOVED — — — —

    URLSearchHooks-{83821C2B-32A8-4DD7-B6D4-44309A78E668} — c:program filesMail.RuAgentMradllnewmrasearch.dll

    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.yandex.ru/?clid=40316
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = *.local
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Добавить в Rambler-Закладки — c:program filesRambler AssistantramblertoolbarU1.dll/zakladki.htm
    IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/search.htm
    IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU1.dll/planet.htm
    IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/dic.htm
    IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesPRMT6PRMTIEprmtie5.htm
    IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesPRMT6PRMTIEoptions.htm
    LSP: c:windowssystem32imon.dll
    TCP: {1180C60F-F1F2-4FCC-9F6C-69A952E2710D} = 192.168.1.1
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-29 19:29:34
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘lsass.exe'(820)
    c:windowssystem32imon.dll
    c:program filesEsetpr_imon.dll
    .

    Other Running Processes

    .
    c:program filesBONJOURMDNSRESPONDER.EXE
    c:program filesCOMMON FILESMICROSOFT SHAREDVS7DEBUGMDM.EXE
    c:program filesESETNOD32KRN.EXE
    c:windowsSYSTEM32NVSVC32.EXE
    c:program filesALCOHOL SOFTALCOHOL 120STARWINDSTARWINDSERVICE.EXE
    c:windowsSYSTEM32RUNDLL32.EXE
    c:c:Program FilesHPDigital Imagingbinhpqtra08.exe
    c:program filesHPDigital ImagingbinhpqSTE08.exe
    c:program filesHPDigital Imagingbinhpqbam08.exe
    c:program filesHPDigital Imagingbinhpqgpc01.exe
    .
    **************************************************************************
    .
    Completion time: 2009-03-29 19:30:32 — machine was rebooted
    ComboFix-quarantined-files.txt 2009-03-29 15:30:30

    Pre-Run: 3,879,886,848 байт свободно
    Post-Run: 3,489,538,048 байт свободно

    224 — E O F — 2009-03-13 20:23:02

    13 марта, 2009 в 8:12 пп в ответ на: Опять эта ненавистная порно реклама!!!!!! #22366
    Lina
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    Ой!!!!!!!!! А реклама-то пропала!!!!!!!!!!!!!!!!!!! Я сразу и не заметила. Валерий, какой же Вы молодец!!!!!!!!!!! Вот спасибо!!!!! Я бы без Вас в жизни никогда бы с этой проблемой не справилась!!!!!! Дай Бог Вам здоровья и терпения на всех нас, таких как я.

    13 марта, 2009 в 7:38 пп в ответ на: Опять эта ненавистная порно реклама!!!!!! #22365
    Lina
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    Здравствуйте! Спасибо за быстрые ответы и понятные указания. Выполнила все Ваши рекомендации. Вставляю лог, показанный по-окончании работы Avenger и свежий HijackThis лог. Ещё раз спасибо. С нетерпением жду дальнейших указаний.
    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    Completed script processing.

    *******************

    Finished! Terminate.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:31:51, on 13.03.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesBonjourmDNSResponder.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesEsetnod32krn.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSRTHDCPL.EXE
    C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesASUSGamerOSDGamerOSD.exe
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe
    C:Program FilesEsetnod32kui.exe
    C:Program FilesQuickTime Alternativeqttask.exe
    C:Program FilesCommon FilesACD SystemsRUDevDetect.exe
    C:WINDOWSsystem32ctfmon.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32alg.exe
    C:WINDOWSsystem32wuauclt.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Program FilesOperaOpera.exe
    C:Program Filestrend microHijackThisHijackThis.exe
    C:WINDOWSsystem32wbemwmiprvse.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll (file missing)
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:Program FilesGooglegoogletoolbar1.dll
    O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
    O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
    O4 — HKLM..Run: [SkyTel] SkyTel.EXE
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [ASUSGamerOSD] C:Program FilesASUSGamerOSDGamerOSD.exe
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTime Alternativeqttask.exe» -atboottime
    O4 — HKLM..Run: [Device Detector] DevDetect.exe -autorun
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
    O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
    O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
    O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
    O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
    O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
    O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
    O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
    O16 — DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) — http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O17 — HKLMSystemCCSServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
    O17 — HKLMSystemCCSServicesTcpip..{61F8B900-D126-4FA7-AD5A-7479D5B6E720}: NameServer = 85.255.116.173,85.255.112.191
    O17 — HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
    O17 — HKLMSystemCS1ServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
    O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
    O17 — HKLMSystemCS2ServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
    O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
    O23 — Service: ATK Keyboard Service (ATKKeyboardService) — Unknown owner — C:WINDOWSATKKBService.exe (file missing)
    O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 8513 bytes

    9 марта, 2009 в 7:50 пп в ответ на: Опять эта ненавистная порно реклама!!!!!! #22363
    Lina
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    Спасибо, огромное за то, что Вы откликнулись на мою просьбу о помощи. Высылаю вам результаты сканирования. Спасибо, ещё раз за помощь!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:42:59, on 09.03.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesBonjourmDNSResponder.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesEsetnod32krn.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    C:WINDOWSTEMP76D5.tmp
    C:WINDOWSSystem32alg.exe
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesASUSGamerOSDGamerOSD.exe
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe
    C:Program FilesEsetnod32kui.exe
    C:Program FilesQuickTime Alternativeqttask.exe
    C:Program FilesCommon FilesACD SystemsRUDevDetect.exe
    C:WINDOWSsystem32ctfmon.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesTrend MicroHijackThisHijackThis.exe
    C:WINDOWSsystem32wbemwmiprvse.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.google.ru/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll (file missing)
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
    O2 — BHO: yzdlibP — {3802F364-62DD-4112-BF89-D8E6454FD755} — C:Documents and SettingsAll UsersApplication Datayzdlib.dll
    O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:Program FilesGooglegoogletoolbar1.dll
    O2 — BHO: FieryAds advertising module v1.5.0 — {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} — C:PROGRA~1FieryAdsFieryAds.dll
    O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
    O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
    O4 — HKLM..Run: [SkyTel] SkyTel.EXE
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [ASUSGamerOSD] C:Program FilesASUSGamerOSDGamerOSD.exe
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTime Alternativeqttask.exe» -atboottime
    O4 — HKLM..Run: [Device Detector] DevDetect.exe -autorun
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
    O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
    O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
    O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
    O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
    O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
    O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
    O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O10 — Unknown file in Winsock LSP: c:windowssystem32t0.dll
    O10 — Unknown file in Winsock LSP: c:windowssystem32t0.dll
    O10 — Unknown file in Winsock LSP: c:windowssystem32t0.dll
    O10 — Unknown file in Winsock LSP: c:windowssystem32t0.dll
    O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
    O16 — DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) — http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O17 — HKLMSystemCCSServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
    O17 — HKLMSystemCCSServicesTcpip..{61F8B900-D126-4FA7-AD5A-7479D5B6E720}: NameServer = 85.255.116.173,85.255.112.191
    O17 — HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
    O17 — HKLMSystemCS1ServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
    O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
    O17 — HKLMSystemCS2ServicesTcpip..{1180C60F-F1F2-4FCC-9F6C-69A952E2710D}: NameServer = 192.168.1.1
    O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.116.173 85.255.112.191
    O20 — Winlogon Notify: crypt — C:WINDOWSSYSTEM32crypts.dll
    O23 — Service: ATK Keyboard Service (ATKKeyboardService) — Unknown owner — C:WINDOWSATKKBService.exe (file missing)
    O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 9003 bytes

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Сброс настроек Firefox
Как сбросить настройки Firefox (Инструкция)
Удалить всплывающие окна, рекламу, уведомления в Chrome
Установлено в соответствии с корпоративным правилом (Удалить из Хрома)
Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)
Удалить вирус, всплывающие окна и рекламу в Mac OS X

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)