 Автор |
Сообщение |
Forward
Форумчанин
 |
|
| народ я в шоке!!!))))у мну тик в тик такая проблема была...тоже поставил касперский интернет секюрити, нашел 70 вирусов, все удолил, и щас папки норм. открываются, а скрытые тож через тотал командер смотрю, кажись одни и теже вирусы по всу ходят )))) |
|
 |
|
 |
SpeedWay
Озверевший Гонщик
 Предупреждений : 6
|
|
Про скрытые файлы я чёто уже на этом форуме читал - в реестре надо чето изменить, а вот чё и где не помню  |
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
Нашёл ту тему 
Вот, щас попробую
_________________
Ничего не изменилось.....значение в реестре перескакивает обратно  |
|
| |
|
|
Guu-chan
Гуру
 |
|
SpeedWay
Помощь еще нужна? Могу попробовать помочь, если что.
CureIT!'ом полную проверку в безопасном режиме сделали? Другие антивирусы при проверке ничего подозрительного не нашли? Еще какие-нибудь жалобы есть, кроме того, что не отображаются скрытые файлы и папки? |
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
| Guu-chan писал(а): |
| Помощь еще нужна? |
| Guu-chan писал(а): |
| CureIT!'ом полную проверку в безопасном режиме сделали? |
| Guu-chan писал(а): |
| Другие антивирусы при проверке ничего подозрительного не нашли? |
Нортон полностью обновлённый ничего не нашёл. Щас поставил касп шестой, скоро мне докачают обновление на него, поставлю - проверю 
| Guu-chan писал(а): |
| Еще какие-нибудь жалобы есть, кроме того, что не отображаются скрытые файлы и папки? |
| SpeedWay писал(а): |
| Мой компьютер , когда открываешь какой-либо раздел диска, то он открывается в новом окне, а дальше уже в одном.... |
|
|
| |
|
|
Arkan
Гуру
 |
|
Странно конечно но у меня под линуксом всегда все работает и всегда все открывается и ненужно копаться по всяким реестрам
Но почему у вас такое случается ??? |
|
| |
|
|
Guu-chan
Гуру
|
|
| Arkan писал(а): |
Странно конечно но у меня под линуксом всегда все работает и всегда все открывается и ненужно копаться по всяким реестрам
Но почему у вас такое случается ??? |
Святой холивар "Линух vs Венда" в этом треде? НЕТ ПУТИ!
| SpeedWay писал(а): |
| Нортон полностью обновлённый ничего не нашёл. Щас поставил касп шестой, скоро мне докачают обновление на него, поставлю - проверю |
Я надеюсь, что Нортон вы перед тем, как Каспер поставить, снесли...
Ну что я могу сказать... Мне нужны логи Hjack This! и АВЗ.
Сначала скачайте АВЗ
http://z-oleg.com/avz4.zip и Распакуйте из архива и поместите в новую отдельную папку.Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.
Потом скачайте Хайджек
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip Его тоже распаковать в отдельную папку.
Потом запускаем Хайджек, нажимаем кнопку Do a system scan and save a logfile. Полученное содержимое выкладываем сюда прямо в сообщении.
Запускаем АВЗ. Файл=>Исследование системы. Нажимаем "Пуск". Полученный avz_sysinfo.htm добавляем к сообщению. Пока все. |
|
| |
|
|
HGM
Форумчанин
 |
|
Блин, народ, вы если не знаете, то лучше промолчите. Как говорится, иногда лучше жевать, чем говорить. Не надо ничего форматировать и переустанавливать. Проблема сия возникает как правило после атаки вируса (как называется не вспомню, но создаёт на каждом диске файл autorun.inf) и лечится недуг довольно просто:
Любым редактором реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
сменить на 1.
И всё, будет вам счастье. |
|
| |
|
|
Guu-chan
Гуру
|
|
| HGM писал(а): |
| И всё, будет вам счастье. |
| SpeedWay писал(а): |
| значение в реестре перескакивает обратно |
И еще от себя могу сказать, что это, скорее всего, не пресловутый авторан, так часто встречающийся в последнее время. Да, прекращение показа скрытых файлов и папок - это одно из его последствий, но этим очень многие вирусы пользуются, не он один. Тем более, заражение автораном еще выявляется по тому характерному признаку, что при попытке доступа к дискам из "Моего компьютера" появляется контекстное меню (ну, как обычно: "Открыть, Проводник, Найти..."), его обычные значения смещаются на пару строчек вниз, а на месте этих строчек возникают иероглифы (будто кто-то написал что-то неправильной кодировкой). Наш пациент на это не жаловался - значит, это уже кое-что другое. Ждем логов, а там уже будем разбираться, что к чему. |
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
| HGM писал(а): |
Блин, народ, вы если не знаете, то лучше промолчите. Как говорится, иногда лучше жевать, чем говорить. Не надо ничего форматировать и переустанавливать. Проблема сия возникает как правило после атаки вируса (как называется не вспомню, но создаёт на каждом диске файл autorun.inf) и лечится недуг довольно просто:
Любым редактором реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
сменить на 1.
И всё, будет вам счастье. |
Не помогло, значение обратно перескакивает
| Guu-chan писал(а): |
Сначала скачайте АВЗ
http://z-oleg.com/avz4.zip и Распакуйте из архива и поместите в новую отдельную папку.Запустите AVZ и обновите базы ("Файл" => "Обновление баз"). Закройте AVZ.
Потом скачайте Хайджек
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip Его тоже распаковать в отдельную папку.
Потом запускаем Хайджек, нажимаем кнопку Do a system scan and save a logfile. Полученное содержимое выкладываем сюда прямо в сообщении.
Запускаем АВЗ. Файл=>Исследование системы. Нажимаем "Пуск". Полученный avz_sysinfo.htm добавляем к сообщению. Пока все. |
Щас попробую |
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:53:31, on 09.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
F:\Soft\Инет\ssentinel\StreamSentinel.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
F:\Program files\toonel.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\QIP\qip.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Лёха\Рабочий стол\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/star
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /S
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StreamSentinel] F:\Soft\Инет\ssentinel\StreamSentinel.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: toonel.lnk = F:\Program files\toonel.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D0CF66F-39D8-4E4B-B29B-3A401FBB7AFE}: NameServer = 217.70.106.5,217.70.96.34
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 7784 bytes |
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
Вот из АВЗ
| АВЗ.rar |
| Описание: |
|
Скачать |
| Имя файла: |
АВЗ.rar |
| Размер файла: |
18.75 KB |
| Скачано: |
242 раз(а) |
|
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
| Guu-chan писал(а): |
| И еще от себя могу сказать, что это, скорее всего, не пресловутый авторан |
нееее, с авторанами я сталкивался.....лечатся они без проблем, а этот я обнаружить не могу.....касп обновлённый ничего не видит. |
|
| |
|
|
JASJAS
Гуру
 |
|
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
А вот же вроде бы искомое. И с ним где-то рядом должно быть что-то вроде avp0 или apv0, не помню.
Сейчас эта гадость расплодилась, на флешках таскают везде, особенно бухгалтеры, блин.
У себя в случае обострения убиваю влёт АВАСТ + коммандер любой с возможностью просмотра скрытых файлов.
А антивирус тут неважно какой, хотя на работе нортон похуже аваста справляется. |
|
| |
|
|
Guu-chan
Гуру
|
|
| SpeedWay писал(а): |
| O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe |
Тааак...все с вами ясно, как и ожидалось. Так, ждите и не беспокойтесь - к завтрему постараюсь расписать вам полностью процесс лечения. ^^
| SpeedWay писал(а): |
| O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL |
И еще - это ваших рук дело, или этот тулбар вы в первый раз видите? ) |
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
| Guu-chan писал(а): |
| SpeedWay писал(а): |
| O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe |
Тааак...все с вами ясно, как и ожидалось. Так, ждите и не беспокойтесь - к завтрему постараюсь расписать вам полностью процесс лечения. ^^
| SpeedWay писал(а): |
| O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL |
И еще - это ваших рук дело, или этот тулбар вы в первый раз видите? ) |
Буду ждать))
А второе не припомню что это..... |
|
| |
|
|
Guu-chan
Гуру
|
|
| JASJAS писал(а): |
| И с ним где-то рядом должно быть что-то вроде avp0 или apv0, не помню. |
amvo0.dll - если быть точным. В нашем случае - оно, хотя и вовсе не авторан. Просто часто эта хрень идет в нагрузку с тем самым автораном и также успешно перемещается на флешках.
Собственно говоря, приступаем к лечению...
(предварительно, естественно, отключаем Восстановление системы (Пуск=Программы=Стандартные=Служебные=> Восстановление системы. Там нажимаем "Параметры восстановления" и отмечаем галочкой: "Отключить восстановление системы на всех дисках"
1. Запускаем Хайджек. Нажимаем Do a system scan only
Отмечаем галочкой следующую строчку:
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
И нажимаем внизу Fix Cheked. Хайджек закрываем.
2. Перед выполнением данного пункта рекомендую закрыть все лишнее, отключить антивирусы и прочее, оставив открытым лишь окно браузера. Открываем АВЗ. Файл => Выполнить скрипт
Копируем сначала туда вот это:
| Код: |
begin
RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','wincab');
BC_DeleteSvc('wincab');
BC_Activate;
RebootWindows(true);
end. |
Компьютер перезагрузится. После чего выполняем таким же образом еще один скрипт:
| Код: |
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('zxsderfbukjfyshlhdfrstdzhdfash');
DeleteService('zxsderfbukjfyshlhdfrstdzhdfash');
DeleteFile('C:\WINDOWS\system32\amvo0.dll');
DeleteFile('C:\WINDOWS\system32\wincab.sys');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
BC_DeleteFile('C:\WINDOWS\system32\wincab.sys');
BC_DeleteSvc('wincab');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end. |
Комп снова перезагрузится. Дальше выполняем операцию с реестром, если еще нужно:
| HGM писал(а): |
Любым редактором реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000000
сменить на 1. |
Должно помочь.
ЗЫ. и высылаем новые логи точно также, как и в первый раз. На всякий случай, еще раз проверить) |
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
 Не помогло..... Скрытые папки также включить нельзя, а когда зашёл на раздел диска(любой) то появилась ошибка, как и в первый раз
 |
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:15, on 09.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Soft\Инет\ssentinel\StreamSentinel.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
F:\Program files\toonel.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Лёха\Рабочий стол\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/star
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O5 "LPT1:" /M "Stylus C43"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Program Files\RivaTuner v2.06\RivaTuner.exe" /S
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StreamSentinel] F:\Soft\Инет\ssentinel\StreamSentinel.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: toonel.lnk = F:\Program files\toonel.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D0CF66F-39D8-4E4B-B29B-3A401FBB7AFE}: NameServer = 217.70.106.5,217.70.96.34
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 7755 bytes
| Log.rar |
| Описание: |
|
Скачать |
| Имя файла: |
Log.rar |
| Размер файла: |
18.34 KB |
| Скачано: |
252 раз(а) |
|
|
| |
|
|
SpeedWay
Озверевший Гонщик
Предупреждений : 6
|
|
Я так понимаю это пресловутый авторан. Вот через Тотал залез и увидел такие файлы системные на дисках.
Может попробывать их удалить?
| Disk W.JPG |
| Описание: |
|
| Размер файла: |
5.12 KB |
| Просмотрено: |
2747 раз(а) |
|
| Disk F.JPG |
| Описание: |
|
| Размер файла: |
5.28 KB |
| Просмотрено: |
2747 раз(а) |
|
| Disk C.JPG |
| Описание: |
|
| Размер файла: |
22.16 KB |
| Просмотрено: |
227 раз(а) |
|
|
|
| |
|
|
|
