rRock.ru - Весь Русский Рок находится здесь!: как побороть вирус - rRock.ru - Весь Русский Рок находится здесь!

Перейти к содержимому

Переключить чат Чат

Krainor  : (25 августа 2024 - 02:50 ) Красная плесень
Dimiro  : (21 августа 2024 - 12:20 ) Есть ли группа дискография АНДЕГРАУНД (Крым г.Севастополь)?
sherif1976  : (20 мая 2024 - 11:45 ) Хижина поцелуев
assonik  : (19 января 2024 - 08:11 ) https://meshok.net/i...ушки_digipak_CD оф релиз
Drakonych  : (09 января 2024 - 03:29 ) Привет всем! Форум разбежался?
roro  : (30 июня 2023 - 05:27 ) Oxxxymiron
assonik  : (07 июня 2023 - 11:07 ) В этом году мы подготовили новый сборник песен ДДТ. Мне нравится, что в основу сборника вошли композиции, в большинстве своем записанные нашим нынешним составом музыкантов. В процессе работы возникла идея поделиться со слушателями помимо альбомных треков, еще и концертными записями последних лет. Также в сборник войдут некоторые синглы, не вошедшие в концептуальные альбомы.
 
В общем, мы постарались собрать песни, которые актуальны и сегодня.
 
Всего самого хорошего, 
Добра и Мира. Ваш ЮЮ.
*
Donny  : (27 мая 2023 - 09:19 ) Четвертак
Oлег  : (01 января 2023 - 03:38 ) Всех с Новым Годом!
assonik  : (08 ноября 2022 - 11:08 ) По вашим многочисленным просьбам, мы сделали это – представляем новый альбом нашей группы, в который вошли все студийные записи за прошедшие 10 лет. Песни КИНО в современном звучании. Так должна звучать наша группа сегодня. И она звучит. Релиз выйдет в декабре.
Eduardf2000  : (04 августа 2022 - 03:34 ) Джейн - это Клайн, Мы играли за спасибо - это Ада.
Eduardf2000  : (04 августа 2022 - 03:33 ) Вопрос снимается - всё нашёл!!!
Eduardf2000  : (04 августа 2022 - 03:02 ) Название этой группы подскажите пожалуйста..... ?
Eduardf2000  : (04 августа 2022 - 03:02 ) И еще на каком-то альбоме была последняя песня - называлась "Мы играли за спасибо"...
Eduardf2000  : (04 августа 2022 - 02:30 ) Может кто подскажет ???
Eduardf2000  : (04 августа 2022 - 02:30 ) Была там песня... Называлась "джейн"... какой-то малоизвестной группы... В стиле брит-поп....
Eduardf2000  : (04 августа 2022 - 02:29 ) Спасибо!
Andruha121  : (04 августа 2022 - 08:24 ) НОВЫЕ РЕЛИЗЫ! (только ссылки)
Верхняя тема в Поиске русской рок музыки
Eduardf2000  : (03 августа 2022 - 05:04 ) Помогите найти... ни как не получается ..... ????
Eduardf2000  : (03 августа 2022 - 05:04 ) Где тема - новинки рок-музыки ???
roro  : (27 июля 2022 - 05:44 ) Lumen
Эпилог14  : (27 мая 2022 - 11:01 ) Шото сайт стал постоянно лагать равно как и форум... Движок чтоль меняете ?
Эпилог14  : (07 мая 2022 - 10:06 ) А,да :)
Andruha121  : (07 мая 2022 - 06:16 ) Так посмотри внимательно, Скляра я добавил ниже.
Эпилог14  : (07 мая 2022 - 01:51 ) Да, только нет возможности писАть в чат. Скачался архив.Правда не после 11,а Скляр))
Andruha121  : (06 мая 2022 - 09:22 ) https://t.me/rrock_ru
Проверьте. Попробовал в качестве теста загрузить архивом альбома После 11
Andruha121  : (06 мая 2022 - 06:04 ) Да, потреково. Но думаю можно и архивом загрузить.
Эпилог14  : (03 мая 2022 - 11:33 ) Точно не уверен, но там вроде потреково скачивается. Возможно,я ошибаюсь...
Andruha121  : (03 мая 2022 - 05:36 ) По моему скачка с телеги самая удобная. Отсутствие файлообменников с вечной рекламой и ограниченным сроком жизни, нет архивов. Качаем хоть на смартфон, хоть на комп одним нажатием на трек. Или в чем не удобство скачки с телеграм?
Эпилог14  : (03 мая 2022 - 11:12 ) но если других вариантов нет...
Эпилог14  : (03 мая 2022 - 11:12 ) и стена вниз будет всегда уходить
Эпилог14  : (03 мая 2022 - 11:11 ) из Телеграма как-то скачивать не оченьт
vognireb vilorp  : (03 мая 2022 - 06:23 ) Конечно, приглашай!)
Изменение размера пространство чата

  • 2 Страниц +
  • 1
  • 2

как побороть вирус судя по всему с порносайта....

#1 Пользователь офлайн   koschmar 

  • Рок это моя жизнь!!
  • Группа: Друзья сайта
  • Сообщений: 729
  • Регистрация: 14 июня 05
  • Город:Краснодар
  • Поблагодарили: 0 Раз

Отправлено 13 марта 2009 - 13:31

проблема такова - недавно приносит мне директор одной фирмы комп, мол посмотри как мне это убрать - только не пали контору :lol: ... ну думал пройду антивирусом почищу темпы и все норма - ни тут то было.... установил ему оперу пользуется ей теперь так как эта фигня выскакиевает именно в IE на любой странице.... ну и забылся про это дело, буквально через дней 10 звонит директор другой фирмы - и что вы думаете.... да, да, да - видимо первый подсоветовал адрес второму :lol: итог - аналогичная ситуация!!!!!!! короче говоря чистка темпа, проверка каспером и авирой не дает результата - есть ли у кого варианты?!?!!? изображение прилагаю само собой редактированное немного - но смысл думаю ясен будет всем! :lol:
Прикрепленное изображение: 2212.JPG
Изображение
0

#2 Пользователь офлайн   liver1981 

  • Начинающий rRock'ер
  • PipPip
  • Группа: Пользователи
  • Сообщений: 69
  • Регистрация: 27 октября 08
  • Поблагодарили: 0 Раз

  Отправлено 13 марта 2009 - 14:05

тебя настигло рекламное ПО...есть такая прога Spyware Terminator, установи её посл. версию на заражённый комп, обнови базы и просканируй этой прогой винт! должно быть всё ок. каспер2009 тоже такие вещи рубит наповал.

Сообщение отредактировал liver1981: 13 марта 2009 - 14:06

0

#3 Пользователь офлайн   koschmar 

  • Рок это моя жизнь!!
  • Группа: Друзья сайта
  • Сообщений: 729
  • Регистрация: 14 июня 05
  • Город:Краснодар
  • Поблагодарили: 0 Раз

Отправлено 13 марта 2009 - 14:33

Просмотр сообщенияliver1981 (Mar 13 2009, 11:05 AM) писал:

тебя настигло рекламное ПО...есть такая прога Spyware Terminator, установи её посл. версию на заражённый комп, обнови базы и просканируй этой прогой винт! должно быть всё ок. каспер2009 тоже такие вещи рубит наповал.


в том то и дело - каспер 2009 ставил - он не нашел!!!!
Изображение
0

#4 Пользователь офлайн   Кирилл 

  • (: карма :)
  • Группа: Друзья сайта
  • Сообщений: 3 005
  • Регистрация: 23 декабря 05
  • Пол:Мужчина
  • Поблагодарили: 536 Раз

Отправлено 13 марта 2009 - 15:37

не пробовал переустановить IE?
Временами песни люблю сильней, чем людей.
Музыка греет это никуда не деть -
Здесь великаном может быть карлик,
Не надо знать языка, чтобы понимать Марли.
0

#5 Пользователь офлайн   liver1981 

  • Начинающий rRock'ер
  • PipPip
  • Группа: Пользователи
  • Сообщений: 69
  • Регистрация: 27 октября 08
  • Поблагодарили: 0 Раз

Отправлено 13 марта 2009 - 16:28

тогда ставь Spyware Terminator

Сообщение отредактировал liver1981: 13 марта 2009 - 16:29

0

#6 Пользователь офлайн   scshecoldier 

  • Ельцин - наш президент!
  • Группа: V.I.P.
  • Сообщений: 1 553
  • Регистрация: 02 декабря 06
  • Город:Москва Мазутка
  • Интересы:Тунеядство, пьянство...
  • Поблагодарили: 4 Раз

Отправлено 13 марта 2009 - 21:21

Попробуй AVZ - Антивирус Зайцева.
Я посылаю всё на х_й! И первым делом я шлю на х_й тебя! Именно тебя, и никого другого!(с)
FATAMORGANA.PESNI.RUИзображение
Кто не курит и не пьет - тот на органы пойдет!
0

#7 Пользователь офлайн   koschmar 

  • Рок это моя жизнь!!
  • Группа: Друзья сайта
  • Сообщений: 729
  • Регистрация: 14 июня 05
  • Город:Краснодар
  • Поблагодарили: 0 Раз

Отправлено 14 марта 2009 - 14:02

Просмотр сообщенияliver1981 (Mar 13 2009, 01:28 PM) писал:

тогда ставь Spyware Terminator


поставил - сканирование толку не дало - при входе на сайт показывает инфу-предупреждение, но лечить не лечит!! кроме всего прочего - интернет пропал.... :lol:
Изображение
0

#8 Пользователь офлайн   Caня 

  • некто
  • Перейти к галерее
  • Группа: V.I.P.
  • Сообщений: 1 427
  • Регистрация: 06 декабря 07
  • Пол:Мужчина
  • Город:Израиль
  • Поблагодарили: 1 Раз

Отправлено 14 марта 2009 - 23:40

Было нечто подобное. IE подгружал какой-то левый dll. Советую посмотреть, какие библиотеки использует процесс. Найдёшь что-нибудь подозрительное(левое название, или совсем неподходящая папка) - удаляй.
Process Exporer тебе в помощь.

Сообщение отредактировал Caня: 14 марта 2009 - 23:40

Или я не прав?
0

#9 Пользователь офлайн   ploxish 

  • Рок это моя жизнь!!
  • Группа: Модераторы
  • Сообщений: 2 342
  • Регистрация: 09 октября 05
  • Пол:Мужчина
  • Город:Кольчугино
  • Поблагодарили: 401 Раз

Отправлено 15 марта 2009 - 01:30

ну если уж совсем лень разбираться (я поддерживаю вариант с Зайцевым и с процессами), то скачай тот файл, про который я уже говорил HiJackThis, проведи сканирование и выложи лог сюда (желательно упакуй, мало-ли), а мы посмотрим, что там такое странное у тебя бродит, и что-нибудь посоветуем :lol:
Rrock без Санда
0

#10 Пользователь офлайн   ameise 

  • i want to belive...
  • Группа: Друзья сайта
  • Сообщений: 2 846
  • Регистрация: 03 октября 06
  • Пол:Мужчина
  • Город:Россия
  • Поблагодарили: 13 Раз

Отправлено 16 марта 2009 - 11:20

Кто может подсказать, постоянно при загрузке системы последнее время каспер ругается на одну и ту же хрень, пшет что такой сайт содержит вирус, а также в папке, указанном в скрине появлется экзешник, на который каспер не ругается, но который запускается при той же загрузке системы, как простой экзешник, то бишь через дос.
вот скрин. Кто нибудь может помочь в этом вопросе?

Прикрепленные изображения

  • Прикрепленное изображение: _________1_02.jpg

0

#11 Пользователь офлайн   koschmar 

  • Рок это моя жизнь!!
  • Группа: Друзья сайта
  • Сообщений: 729
  • Регистрация: 14 июня 05
  • Город:Краснодар
  • Поблагодарили: 0 Раз

Отправлено 16 марта 2009 - 12:39

Просмотр сообщенияploxish (Mar 14 2009, 10:30 PM) писал:

ну если уж совсем лень разбираться (я поддерживаю вариант с Зайцевым и с процессами), то скачай тот файл, про который я уже говорил HiJackThis, проведи сканирование и выложи лог сюда (желательно упакуй, мало-ли), а мы посмотрим, что там такое странное у тебя бродит, и что-нибудь посоветуем :lol:


оказывается инет не выключился - он есть, так как обнова качается и маил агент работает!!!

прошел скан, вот итог:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:43, on 16.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.0.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8600
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: kcalibP - {388B7195-BC40-4559-ACAC-C2629185E4FD} - C:\Documents and Settings\All Users\Application Data\kcalib.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: wiilibP - {A40DC5D3-3BC0-4442-858E-6CCF1E8F898C} - C:\Documents and Settings\All Users\Application Data\wiilib.dll
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O3 - Toolbar: Панель &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.2.lnk = C:\Program Files\OpenOffice.org 2.0.2\program\quickstart.exe
O4 - Global Startup: Ускоренный запуск Adobe Reader.lnk = C:\Program Files\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Поиск@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/SEARCH.HTM
O8 - Extra context menu item: Словари@Mail.Ru - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/TRANSLATE.HTM
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1174559797159
O17 - HKLM\System\CCS\Services\Tcpip\..\{229EF10E-C987-49FC-8AB8-F3AF9B858552}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{229EF10E-C987-49FC-8AB8-F3AF9B858552}: NameServer = 192.168.0.1
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Security Guard (winsecguard) - Unknown owner - C:\WINDOWS\system32\zpx2.exe (file missing)
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7628 bytes
Изображение
0

#12 Пользователь офлайн   ploxish 

  • Рок это моя жизнь!!
  • Группа: Модераторы
  • Сообщений: 2 342
  • Регистрация: 09 октября 05
  • Пол:Мужчина
  • Город:Кольчугино
  • Поблагодарили: 401 Раз

Отправлено 16 марта 2009 - 15:18

процессы в порядке, что-то в осле засело.
пофикси такие строчки, что-то непонятное в них (галочки напротив и Fix checked) и перезагрузись:

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe (вин.ини выложи тут файлом заодно)

O2 - BHO: wiilibP - {A40DC5D3-3BC0-4442-858E-6CCF1E8F898C} - C:\Documents and Settings\All Users\Application Data\wiilib.dll
O2 - BHO: kcalibP - {388B7195-BC40-4559-ACAC-C2629185E4FD} - C:\Documents and Settings\All Users\Application Data\kcalib.dll
после перезагрузки, если все в норме будет, удали эти дллки ручками
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O8 - Extra context menu item: Crawler Search - tbr:iemenu (вообще удали этот Crawler через установку и удаление)

Ну и стандартно: "Очищай временные файлы и кэш IE, сначала в осле, потом ручками (вроде туто C:\Documents and Settings\имя_пользователя\Local Settings\Temporary Internet Files\)"

ждем результатов :lol:

Сообщение отредактировал ploxish: 16 марта 2009 - 15:23

Rrock без Санда
0

#13 Пользователь офлайн   koschmar 

  • Рок это моя жизнь!!
  • Группа: Друзья сайта
  • Сообщений: 729
  • Регистрация: 14 июня 05
  • Город:Краснодар
  • Поблагодарили: 0 Раз

Отправлено 16 марта 2009 - 16:21

еще один комп встрял :lol: на работе что - кто-то делится ссылкой чтоли... :lol:


как раз с удаления временных и начинаю - не катит, попробую вышесказанное....

F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe (вин.ини выложи тут файлом заодно) - в каком смысле?!?!?!?! в переписку выложить вин.ини?
Изображение
0

#14 Пользователь офлайн   ploxish 

  • Рок это моя жизнь!!
  • Группа: Модераторы
  • Сообщений: 2 342
  • Регистрация: 09 октября 05
  • Пол:Мужчина
  • Город:Кольчугино
  • Поблагодарили: 401 Раз

Отправлено 16 марта 2009 - 16:34

ну давай в личку C:\WINDOWS\win.ini (он маленький :lol:) вряд ли это вирус, дело в осле, а не в винде, просто не видел раньше такой подгрузки svchost.exe, вдруг еще что незаметное там сидит=)
Rrock без Санда
0

#15 Пользователь офлайн   koschmar 

  • Рок это моя жизнь!!
  • Группа: Друзья сайта
  • Сообщений: 729
  • Регистрация: 14 июня 05
  • Город:Краснодар
  • Поблагодарили: 0 Раз

Отправлено 16 марта 2009 - 16:40

черт... один комп забрали... как раз тот с которого отчет... :lol: вот с второго

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:29, on 16.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Mail.Ru\Agent\MAgent.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\system32\CNAB5RPK.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
R3 - URLSearchHook: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O2 - BHO: krrlibP - {FEB86D92-AF90-4059-9E72-CC283F85A94F} - C:\Documents and Settings\All Users\Application Data\krrlib.dll
O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Окно состояния Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Найти в интернете - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/282
O8 - Extra context menu item: Найти в словарях - res://C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll/283
O9 - Extra button: Статистика защиты веб-трафика - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C70E18F-86C8-456C-9A2B-1E75ED7DB340}: NameServer = 85.172.0.250,83.239.0.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C70E18F-86C8-456C-9A2B-1E75ED7DB340}: NameServer = 85.172.0.250,83.239.0.202
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Security Guard (winsecguard) - Unknown owner - C:\Program Files\Common Files\zpx2.exe (file missing)
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.homelynx.ru/images/kittens/mavkit.jpg

--
End of file - 8631 bytes


выкладываю вин ини

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
CMCDLLNAME32=mapi32.dll
CMCDLLNAME=mapi.dll
CMC=1
MAPIX=1
MAPIXVER=1.0.0.1
OLEMessaging=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo
asx=MPEGVideo
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo
wm=MPEGVideo
wma=MPEGVideo
wmv=MPEGVideo
wmx=MPEGVideo
wpl=MPEGVideo
wvx=MPEGVideo
Изображение
0

Поделиться темой:


  • 2 Страниц +
  • 1
  • 2

Быстрый ответ

  

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей


Locations of visitors to this page службы мониторинга серверов