- This topic has 2 ответа, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Проанализируйте пожалуйста мои данные:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:33:33, on 2008.12.08.
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:Program FilesQuickTimeqttask.exe
C:PROGRA~1TILDES~1MDICTION.EXE
C:PROGRA~1TILDES~1Pianists.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Documents and SettingsAll UsersApplication DataiWin GamesDesktopAlertsDesktopAlerts.exe
C:Program FilesИгры от NevoSoftNevoDRMrun.exe
C:GamesiWin GamesiWinGamesInstaller.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesPrevxCSIprevxcsi.exe
C:Program FilesPrevxCSIprevxcsi.exe
C:WINDOWSexplorer.exe
C:Program FilesZamaan’s SoftwareBrowser Hijack Retaliator 4.5BHR.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesTrend MicroHijackThisHijackThis.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ss.lv/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R3 — URLSearchHook: (no name) — {9CB65206-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Tildes Birojs — {1E6700F0-0F85-40fd-8022-7EB60AB46F10} — C:Program FilesTildes Birojs 2005IEjosla.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O2 — BHO: IEHlprObj Class — {8CA5ED52-F3FB-4414-A105-2E3491156990} — C:GamesIWINGA~1IWINGA~1.DLL
O2 — BHO: Ask Search Assistant BHO — {9CB65201-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: Ask Toolbar BHO — {FE063DB1-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: Ask Toolbar — {FE063DB9-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL
O3 — Toolbar: FOTKI.LV Manager — {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} — C:WINDOWSFOTKIB~1.DLL
O3 — Toolbar: Tildes Birojs — {1E6700F0-0F85-40fd-8022-7EB60AB46F10} — C:Program FilesTildes Birojs 2005IEjosla.dll
O3 — Toolbar: ?kaazn.Ias — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_07binjusched.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [mdiction] C:PROGRA~1TILDES~1MDICTION.EXE
O4 — HKLM..Run: [Pianists] C:PROGRA~1TILDES~1Pianists.exe
O4 — HKLM..Run: [CheckCU] «C:PROGRA~1TILDES~1CheckCU.exe» {36E408F0-DF8A-4F9B-BF26-AED92C789F5D} Tildes Birojs 2005
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NevoDRM] «C:Program FilesCcsu in NevoSoftNevoDRMNevoDRM.exe»
O4 — HKLM..Run: [BHR] C:Program FilesZamaan’s SoftwareBrowser Hijack Retaliator 4.5BHR.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: iWin Desktop Alerts.lnk = C:Documents and SettingsAll UsersApplication DataiWin GamesDesktopAlertsDesktopAlerts.exe
O8 — Extra context menu item: &Translate with Tilde Computer Dictionary — res://C:Program FilesTildes Birojs 2005TDVLauncher.DLL /201
O8 — Extra context menu item: &Tulkot ar Tildes Datorvвrdnоcu — res://C:Program FilesTildes Birojs 2005TDVLauncher.DLL /201
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O16 — DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) — http://game09.zylom.com/activex/zylomgamesplayer.cab
O17 — HKLMSystemCCSServicesTcpip..{37015985-D2A7-4D89-8FE6-B33AA1892736}: NameServer = 217.199.96.2,159.148.60.20
O17 — HKLMSystemCCSServicesTcpip..{E5FB162C-BDA4-48CF-B174-B99117801B0B}: NameServer = 217.199.96.2
O17 — HKLMSystemCS1ServicesTcpip..{37015985-D2A7-4D89-8FE6-B33AA1892736}: NameServer = 217.199.96.2,159.148.60.20
O17 — HKLMSystemCS2ServicesTcpip..{37015985-D2A7-4D89-8FE6-B33AA1892736}: NameServer = 217.199.96.2,159.148.60.20
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: CSIScanner — Prevx — C:Program FilesPrevxCSIprevxcsi.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: iWinGamesInstaller — iWin Inc. — C:GamesiWin GamesiWinGamesInstaller.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe—
End of file — 7780 bytesПроблема состоит в том, что сначала ужасно стал зависать комп, удалила все ненужное, сделала дефрагментацию диска. Тормозить перестал, но открывая одну папку с моими закачками (в основном видео), папка закрывается с ошибкой:
AppName: Explorer.exe
AppVer: 6.0.2900.2180
ModName: fun_avcodec.dll
ModVer: 0.0.0.0
Offset: 0000301aЗдравствуйте, добро пожаловать на Spyware-ru форум.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.В конце работы будет показан лог, вставьте его содержимое в ваш ответ.
- Для ответа в этой теме необходимо авторизоваться.
