Вирус!?

Черная злобная зверюга · 20.01.10

В соседней теме описана проблемка с обновлением Нода32.
При попытках задать другой сервак ничего не вышло - там нет перечня серверов.
При попытке вылезти на сайт нода -

Соединение было сброшено

Во время загрузки страницы соединение с сервером было сброшено.

* Возможно, сайт временно недоступен или перегружен запросами. Подождите некоторое время и попробуйте снова.

* Если вы не можете загрузить ни одну страницу – проверьте настройки соединения с Интернетом.

* Если ваш компьютер или сеть защищены межсетевым экраном или прокси-сервером – убедитесь, что Firefox разрешён выход в Интернет.
Нажмите, чтобы раскрыть...

на сайт касперского- аналогично.
Других чудес не отмечено. Прилагаю скрин диспетчера задач.
Возможно, кто-то юзал Инетексплорер.Файерволла нет.
Собственно, исходные данные-все.
Ка-ра-ул, что делать?!
Ой. там в списке задач- ворд, реально он не был запущен

Гоша · 20.01.10

вирус. скачай др.вэб курэйт и прогони систему

Nickey · 20.01.10

+ ещё http://www.malwarebytes.org/
Затем в IE очистить КЭШ и сбросить все настройки по умолчанию. Даже если оперой или мозиллой пользуетесь.
З.Ы. Насчет НОДа предупреждали-с.

ВанЬка · 20.01.10

Kido?

Nickey · 20.01.10

ВанЬка, если все обновления винды установлены, то вряд-ли. Впрочем, я всех зверей, которые после НОДа вычищал, не запоминал.

Гоша · 20.01.10

Nickey,
после каспера тоже до хрена вычищается. не разводи заново холивар о том, что лучше. все зависит от кривизны рук.

Черная злобная зверюга · 20.01.10

Обновления винды не были установлены этак месяца 4 ужо как.
Др веб нашел trojan.Botnetlog.11 Trojan.Fraudster.26 в темпе при быстрой проверке.
Удалил. Обновление все равно не пашет, на сайты антивирусников не залезть. Avz не нашел ничего. Грохнула восстановление системы, темп и кеш ИЕ. Жду окончания полной проверки. Про тип антивиря давайте не будем, ок? В конце концов, смартСекьюрити версия нода нигде ничего не пропустила. К тому же тот Нод, что на этой машине был получен вместе с компом от Аквариуса. Комп рабочий, на нем человек 6 работают. За всеми не уследить...
http://www.malwarebytes.org/ не открывает.
Обновление винды виснет

dr.ZmeY · 20.01.10

Скачай ЛайфСиДи с др.Вэба, закатай болванку и загрузись с нее... Проскани и будет тебе щастьё... Правда один хрен не всех вытаскивает...

Черная злобная зверюга · 20.01.10

dr.ZmeY,
угу, пасиб.......щаз у меня еще утилита от каспера работает...
Каспер ничо не нашел

McSim · 20.01.10

Черная злобная зверюга сказал(а):

dr.ZmeY,
угу, пасиб.......щаз у меня еще утилита от каспера работает...
Каспер ничо не нашел
Нажмите, чтобы раскрыть...

Вчера были такие же симптомы. CureIt нашел win32.sector.16
после этого все стало грузится. но лечил часа 3

Nickey · 20.01.10

Черная злобная зверюга сказал(а):

Грохнула восстановление системы, темп и кеш ИЕ.
Нажмите, чтобы раскрыть...

А сброс безопасности IE к настройкам по умолчанию?

ВанЬка · 20.01.10

Черная злобная зверюга,

попробуй скачать KidoKiller
а еще провер файл hosts

Черная злобная зверюга · 20.01.10

кидо киллер ничего не нашел.
загрузилась с лайв-сиди(виндМедиаЦентр)-не дал запустить ни одну утилиту. Повреждено, грит. Качаю лайвСиди от ДрВеба.
Пипец, рабочий день похерен:frustrate

добавлено через 32 секунды

Nickey сказал(а):

А сброс безопасности IE к настройкам по умолчанию?
Нажмите, чтобы раскрыть...

Ага, сбросила

OpenBoy · 20.01.10

Черная злобная зверюга сказал(а):

на сайты антивирусников не залезть.
Нажмите, чтобы раскрыть...

HijackThis файл Hi.jpg (переименовать в exe)
В секции O3 если найдешь список урл антивирусных сайтов - пофикси.

Следом - скачай avz c z-oleg.com.
Проверь комп авз в безопасном режиме.

Проверь в безопасном режиме наличие служб и драйверов не имеющих описания с безсмысленными названиями.ъ

Запусти проверку в безопасном режиме каким нибуть антивирусом типа касперский ремувал туллс, или

Ну и можно логи авз и хайджека куда нибуть сюда.

добавлено через 14 минут
если не запускаються утильки, переименуй на др компутере исполняемый файл другим иенем, соблюдая длинну имени. как правило помогает.

Черная злобная зверюга · 20.01.10

Угу. Пока там дрВебовский лайв сиди пашет. Завтра-все остальное бум пробовать...

Stv-sanek · 20.01.10

сегодня была подобная проблемма, помогла программка Trojan Remover. Правда потом пришлось еще реестр ручками править, иначе не давало установить ни какой антивирь.

Черная злобная зверюга · 21.01.10

OpenBoy, логи:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:46:39, on 21.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ABBYY Lingvo 12\Lvagent.exe
C:\Program Files\adGuard\adguard.exe
C:\Program Files\Vtune\TBPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Download Master\dmaster.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLicenseServer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\mysql_sin\bin\mysqld.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
E:\1\lysInspIct0r.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\000\HijaclThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 12\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [adGuard] C:\Program Files\adGuard\adguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Download Master] C:\Program Files\Download Master\dmaster.exe -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O10 - Unknown file in Winsock LSP: c:\program files\adguard\adguard.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247913776812
O17 - HKLM\System\CCS\Services\Tcpip\..\{D27A3567-FBA7-46EF-8DC0-93A92CDD883F}: NameServer = 172.16.1.1,80.250.179.4
O23 - Service: ABBYY FineReader 9.0 CE Licensing Service (ABBYY.Licensing.FineReader.Corporate.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\CE\NetworkLicenseServer.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба Google Update (gupdate1ca16a4b69a65e0) (gupdate1ca16a4b69a65e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: mysql_sin - Unknown owner - C:\mysql_sin\bin\mysqld.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/user/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 9740 bytes
Нажмите, чтобы раскрыть...

Выделенное жирным- странное, ПМСМ
AVZ-овский на подходе

KEKS · 21.01.10

Черная злобная зверюга сказал(а):

C:\WINDOWS\RTHDCPL.EXE
Нажмите, чтобы раскрыть...

Посмотри про него:
http://www.filecheck.ru/process/rthdcpl.exe.html

Черная злобная зверюга · 21.01.10

KEKS, по ссылке у меня пустой лист, но уже почитала, что это чот нужное. прилагаю лог АВЗ

Протокол антивирусной утилиты AVZ версии 4.32
Сканирование запущено в 21.01.2010 11:48:47
Загружена база: сигнатуры - 259983, нейропрофили - 2, микропрограммы лечения - 56, база от 20.01.2010 17:40
Загружены микропрограммы эвристики: 374
Загружены микропрограммы ИПУ: 9
Загружены цифровые подписи системных файлов: 166374
Режим эвристического анализатора: Средний уровень эвристики
Режим лечения: выключено
Версия Windows: 5.1.2600, Service Pack 3 ; AVZ работает с правами администратора
Восстановление системы: Отключено
1. Поиск RootKit и программ, перехватывающих функции API
1.1 Поиск перехватчиков API, работающих в UserMode
Анализ kernel32.dll, таблица экспорта найдена в секции .text
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Анализ user32.dll, таблица экспорта найдена в секции .text
Анализ advapi32.dll, таблица экспорта найдена в секции .text
Анализ ws2_32.dll, таблица экспорта найдена в секции .text
Анализ wininet.dll, таблица экспорта найдена в секции .text
Анализ rasapi32.dll, таблица экспорта найдена в секции .text
Анализ urlmon.dll, таблица экспорта найдена в секции .text
Анализ netapi32.dll, таблица экспорта найдена в секции .text
1.2 Поиск перехватчиков API, работающих в KernelMode
Драйвер успешно загружен
SDT найдена (RVA=085700)
Ядро ntkrnlpa.exe обнаружено в памяти по адресу 804D7000
SDT = 8055C700
KiST = 80504450 (284)
Функция NtAssignProcessToJobObject (13) перехвачена (805D65FE->8A4588A0), перехватчик не определен
Функция NtCreateKey (29) перехвачена (80623786->BA6A70E0), перехватчик spgw.sys
Функция NtEnumerateKey (47) перехвачена (80623FC6->BA6C5CA4), перехватчик spgw.sys
Функция NtEnumerateValueKey (49) перехвачена (80624230->BA6C6032), перехватчик spgw.sys
Функция NtOpenKey (77) перехвачена (80624B58->BA6A70C0), перехватчик spgw.sys
Функция NtOpenProcess (7A) перехвачена (805CB3FC->8A457CB0), перехватчик не определен
Функция NtOpenThread (80) перехвачена (805CB688->8A4580D0), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (80624E7E->BA6C610A), перехватчик spgw.sys
Функция NtQueryValueKey (B1) перехвачена (806219BE->BA6C5F8A), перехватчик spgw.sys
Функция NtSetValueKey (F7) перехвачена (80621D0C->BA6C619C), перехватчик spgw.sys
Функция NtSuspendProcess (FD) перехвачена (805D4A3E->8A4586D0), перехватчик не определен
Функция NtSuspendThread (FE) перехвачена (805D48B0->8A4584F0), перехватчик не определен
Функция NtTerminateProcess (101) перехвачена (805D299E->8A457EE0), перехватчик не определен
Функция NtTerminateThread (102) перехвачена (805D2B98->8A458310), перехватчик не определен
Проверено функций: 284, перехвачено: 14, восстановлено: 0
1.3 Проверка IDT и SYSENTER
Анализ для процессора 1
Анализ для процессора 2
Проверка IDT и SYSENTER завершена
1.4 Поиск маскировки процессов и драйверов
Проверка не производится, так как не установлен драйвер мониторинга AVZPM
Драйвер успешно загружен
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 8AF891F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 8AF891F8 -> перехватчик не определен
Проверка завершена
2. Проверка памяти
Количество найденных процессов: 46
Количество загруженных модулей: 392
Проверка памяти завершена
3. Сканирование дисков
Прямое чтение C:\Documents and Settings\user\Local Settings\Temp\~DF9233.tmp
Прямое чтение C:\WINDOWS\system32\drivers\sptd.sys
4. Проверка Winsock Layered Service Provider (SPI/LSP)
Настройки LSP проверены. Ошибок не обнаружено
5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
6. Поиск открытых портов TCP/UDP, используемых вредоносными программами
Проверка отключена пользователем
7. Эвристичеcкая проверка системы
Проверка завершена
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошнику
Проверка завершена
9. Мастер поиска и устранения проблем
Проверка завершена
Просканировано файлов: 252430, извлечено из архивов: 197766, найдено вредоносных программ 0, подозрений - 0
Сканирование завершено в 21.01.2010 12:07:04
Сканирование длилось 00:18:20
Нажмите, чтобы раскрыть...

Проверку не отключала

waldo · 21.01.10

WINDOWS\system32\drivers\etc\hosts
В этом файлике лишнего чего нету ли?

OpenBoy · 21.01.10

похоже делала не в безопасном режиме. Почти ничего странного тут нет, в этом логе. наверное какой то компонент вируса работает на уровне драйвера, в этом случае в обычном режиме ты наврятли получишь информацию о интересующих нас службах.

так например делает troyan-gen и mailware-gen. винда sp3 или sp2?

добавлено через 12 минут
Злобная зверюга, вообще надо слегка другой лог, в безопасном режиме в авз, выполни из меню фаил>стандарные скрипты скрипт "сбор информации для virusinfo.info"

Черная злобная зверюга · 21.01.10

OpenBoy,
поняла. туплю.побёгла в безопасный режим

добавлено через 14 минут
Сколько времени должна занять ориент.загрузка в безопасн.режиме? Уже минуты 3-черный экран с мигающим курсором.

OpenBoy · 21.01.10

фаил во вложении переименовать в *.reg и выполнить, плосле перезагрузиться в безопасном режиме. должен восстасновится режим.

OpenBoy · 21.01.10

перезвони если что - счас интернет кончитса у меня, точнее батареика в ноуте. 927 510 38 64

добавлено через 9 минут
я приткнулся в мане, еще минут 20 в сети.

добавлено через 13 минут
если хочешь - могу заехаь в политех (вроде бы?) я через часок буду мимо проезжать. а то как то не очень удобно через интернет.

добавлено через 22 минуты
отключаюсь

Черная злобная зверюга · 21.01.10

Ура! У меня теперь безопасный режим! Авз ,правда,скрипт выполняет и зависает в конце.

Черная злобная зверюга · 21.01.10

Скачайте мне Trojan Remover!!!!

если есть возможность-скачайте файлик Trojan Remover http://www.simplysup.com/download/dl/trjsetup681.exe
здесь например. Нужно его с како-го нить файлообменника, и чтобы он переименованный был. Мне вирусы не дают это сделать

Просьба актуальна до 20 00

Гоша · 21.01.10

скачал, сккажи куда закинуть.

Черная злобная зверюга · 21.01.10

сюда, первое что в голову пришло http://tempfile.ru/

Гоша · 21.01.10

тут сделал имя bu.exe

Черная злобная зверюга · 21.01.10

Гоша,
Спасибо!!!!

Вход / Регистрация

Вирус!?

Черная злобная зверюга Активный участник

Вложения:

2010-01-20_090303.jpg

Гоша Активный участник

Nickey Активный участник

ВанЬка Активный участник

Nickey Активный участник

Гоша Активный участник

Черная злобная зверюга Активный участник

dr.ZmeY Активный участник

Черная злобная зверюга Активный участник

McSim Участник

Nickey Активный участник

ВанЬка Активный участник

Черная злобная зверюга Активный участник

OpenBoy Активный участник

Черная злобная зверюга Активный участник

Stv-sanek Активный участник

Черная злобная зверюга Активный участник

KEKS Активный участник

Черная злобная зверюга Активный участник

waldo Активный участник

OpenBoy Активный участник

Черная злобная зверюга Активный участник

OpenBoy Активный участник

Вложения:

xp-safeboot.txt

OpenBoy Активный участник

Черная злобная зверюга Активный участник

Черная злобная зверюга Активный участник

Гоша Активный участник

Черная злобная зверюга Активный участник

Гоша Активный участник

Черная злобная зверюга Активный участник

Вход / Регистрация

Волгоградский форум

Пользователи

Вирус!?

Черная злобная зверюга Активный участник

Вложения:

2010-01-20_090303.jpg

Гоша Активный участник

Nickey Активный участник

ВанЬка Активный участник

Nickey Активный участник

Гоша Активный участник

Черная злобная зверюга Активный участник

dr.ZmeY Активный участник

Черная злобная зверюга Активный участник

McSim Участник

Nickey Активный участник

ВанЬка Активный участник

Черная злобная зверюга Активный участник

OpenBoy Активный участник

Черная злобная зверюга Активный участник

Stv-sanek Активный участник

Черная злобная зверюга Активный участник

KEKS Активный участник

Черная злобная зверюга Активный участник

waldo Активный участник

OpenBoy Активный участник

Черная злобная зверюга Активный участник

OpenBoy Активный участник

Вложения:

xp-safeboot.txt

OpenBoy Активный участник

Черная злобная зверюга Активный участник

Черная злобная зверюга Активный участник

Гоша Активный участник

Черная злобная зверюга Активный участник

Гоша Активный участник

Черная злобная зверюга Активный участник