• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › geraam
Adguard
 

geraam

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › geraam

  • This topic has 0 ответов, 1 участник, and was last updated 12 years назад by Gansiohan.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • 1 ноября, 2012 в 11:33 дп #19059
    Gansiohan
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Здравствуйте уважаемые специалисты. Буду очень признателен за помощь в избавлени от проблеммы: в автозапуске висят три злодея: 1) geraam, 2) kiaqas, 3) mssvig.
    д-р Веб Курелт их удаляет, но они оживают сразу же. Установленный у меня Симантек — даже не видит. Проверил AVZ — вроде что-то там красное бегало, но после перезакгрузки опять всё на месте. Прогнал HijackThis — он тоже в логе пишет про эти три программы в автозапуске, но после Fix checked этих трёх файлов они опять на месте… Не знаю как убить злодеев

    Ниже — текст лога. Извините, не понял, как прикрепить файл. Описываемые враги — последние в нумерации цифры 4
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:47:17, on 01.11.2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    Windows folder: C:WINDOWS
    System folder: C:WINDOWSSYSTEM32
    Hosts file: C:WINDOWSSystem32driversetchosts

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSsystem32cisvc.exe
    C:Program FilesSymantec AntiVirusDefWatch.exe
    C:Program FilesICQ6ToolbarICQ Service.exe
    C:Program FilesJavajre6binjqs.exe
    C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe
    C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesNeroNero8Nero BackItUpNBService.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32IoctlSvc.exe
    C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesSymantec AntiVirusRtvscan.exe
    C:WINDOWSsystem32wbemwmiapsrv.exe
    C:WINDOWSsystem32cidaemon.exe
    C:WINDOWSsystem32cidaemon.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32ctfmon.exe
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe
    C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe
    C:Program FilesCommon FilesJavaJava Updatejusched.exe
    C:Program FilesCommon FilesSymantec SharedccApp.exe
    C:PROGRA~1SYMANT~1VPTray.exe
    C:Program FilesDivXDivX UpdateDivXUpdate.exe
    C:Program FilesDivXDivX Plus Web PlayerDDmService.exe
    C:Program FilesSmarThru OfficeBackUpSvr.exe
    C:Program FilesSmarThru OfficeLegacyLauncher.exe
    C:WINDOWSSamsungPanelMgrSSMMgr.exe
    C:WINDOWSTwain_32SamsungSCX4x24Scan2pc.exe
    C:Documents and SettingsПользователь1Local SettingsApplication DataYandexUpdaterpraetorian.exe
    C:Documents and SettingsПользователь1Мои документыutorrent_2.0.4.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesGoogleGoogle Talkgoogletalk.exe
    C:PROGRA~1MI3AA1~1wcescomm.exe
    C:Program FilesDAEMON Tools LiteDTLite.exe
    C:PROGRA~1MI3AA1~1rapimgr.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesCommon FilesJavaJava Updatejucheck.exe
    C:Program FilesOperaopera.exe
    C:WINDOWSsystem32NOTEPAD.EXE
    C:Program FilesTrend MicroHijackThisHijackThis.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll (filesize 75200 bytes, MD5 1F9B3487739B31C3D770728CB157A54D)
    O2 — BHO: Increase performance and video formats for your HTML5 — {326E768D-4182-46FD-9C16-1449A49795F4} — C:Program FilesDivXDivX Plus Web Playernpdivx32.dll (filesize 3123072 bytes, MD5 ABB7A668B5D11BFF77DD00CC2B6C8DB0)
    O2 — BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites — {593DDEC6-7468-4cdd-90E1-42DADAA222E9} — C:Program FilesDivXDivX Plus Web Playernpdivx32.dll (filesize 3123072 bytes, MD5 ABB7A668B5D11BFF77DD00CC2B6C8DB0)
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll (filesize 1029296 bytes, MD5 D027CD896684D86568077EF50F00F7A5)
    O2 — BHO: Визуальные закладки — {C93F72A2-2162-4BBA-A07A-F13663C297A6} — C:Program FilesYandexYandexBarIEfastdial.dll (filesize 2645832 bytes, MD5 A610F872C7C4422D27F9DDDC72BBBD01)
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll (filesize 41760 bytes, MD5 88E49C2B7E75B1D9695D6A063F28A8BB)
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll (filesize 79648 bytes, MD5 A36F13F0A039DE74E07D7B2FBCAF8BB7)
    O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll (filesize 1048888 bytes, MD5 FEC07583C462C73EB852CC498269C828)
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll (filesize 1029296 bytes, MD5 D027CD896684D86568077EF50F00F7A5)
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll (filesize 14875976 bytes, MD5 63CDB7B30B007099297BA5990D6D6A39)
    O3 — Toolbar: XTRANS — {DBBABB93-DDBC-48CA-B6BE-7F85E50D8FC7} — C:Program FilesX-Translator PLATINUMPRMTETPrmtETru.dll (filesize 212992 bytes, MD5 B949569B5941ACE2BCC18950DF214169)
    O3 — Toolbar: DAEMON Tools Toolbar — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll (filesize 929224 bytes, MD5 90892ADCEE37C4F00A86C14F6DB631AA)
    O3 — Toolbar: Яндекс.Бар (для uTorrent) — {1208AB5D-4748-49fe-A74A-484AE2FA5D34} — C:Program FilesYandexYandexBarIEbarsbarietorrentyndbar.dll (filesize 8888136 bytes, MD5 2FB9D0D5800641F76D1E1C16DCBADD09)
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup (filesize 33280 bytes, MD5 5BC57445124544E1B670F465AE7B12F6)
    O4 — HKLM..Run: [nwiz] nwiz.exe /install (filesize 1626112 bytes, MD5 9493BFFB9F82EFEC742F5C56A279BD5B)
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE (filesize 16132608 bytes, MD5 0F37BA18845A56347B66D290EBFDEBCA)
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE (filesize 69632 bytes, MD5 8B4CBBA1EA526830C7F97E7822E2493A)
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit (filesize 33280 bytes, MD5 5BC57445124544E1B670F465AE7B12F6)
    O4 — HKLM..Run: [SSBkgdUpdate] «C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot (filesize 185896 bytes, MD5 5CA1626C5FC942EDE31F2FF31E9632E2)
    O4 — HKLM..Run: [OpwareSE4] «C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe» (filesize 75304 bytes, MD5 8A6ECE22270BD9D4CFD4553E26B5C69A)
    O4 — HKLM..Run: [LogitechCommunicationsManager] «C:Program FilesCommon FilesLogiShrdLComMgrCommunications_Helper.exe» (filesize 564496 bytes, MD5 9A8B6179C5753C2A6A703E45E510E222)
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesCommon FilesJavaJava Updatejusched.exe» (filesize 249064 bytes, MD5 2E5212A0BFB98FE0167C92C76C87AFE3)
    O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe» (filesize 48800 bytes, MD5 291CF533656703E4C1937FB71E46E857)
    O4 — HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exeC:PROGRA~1SYMANT~1VPTray.exe
    O4 — HKLM..Run: [AdobeAAMUpdater-1.0] «C:Program FilesCommon FilesAdobeOOBEPDAppUWAUpdaterStartupUtility.exe» (filesize 500208 bytes, MD5 5447AF432CDA61159ADDE218C468FFD9)
    O4 — HKLM..Run: [DivXUpdate] «C:Program FilesDivXDivX UpdateDivXUpdate.exe» /CHECKNOW (filesize 1230704 bytes, MD5 CB7CA3DC268CA9D3FC1349A60EA48211)
    O4 — HKLM..Run: [DivX Download Manager] «C:Program FilesDivXDivX Plus Web PlayerDDmService.exe» start (filesize 63360 bytes, MD5 57D8C4ED26DFD7EF0E2CB196FB8BFB54)
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exeC:Program FilesCommon FilesNeroLibNeroCheck.exe
    O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe» (filesize 2221352 bytes, MD5 DE9BD75FADB913F4E418CFBA381D7198)
    O4 — HKLM..Run: [JMB36X Configure] C:WINDOWSsystem32JMRaidSetup.exe boot (filesize 1990656 bytes, MD5 5F57A6C694C25FAE9C1882CB62487549)
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe» (filesize 37296 bytes, MD5 505F022493D471025ADD399A4162208B)
    O4 — HKLM..Run: [STO Backup Service] C:Program FilesSmarThru OfficeBackUpSvr.exeC:Program FilesSmarThru OfficeBackUpSvr.exe
    O4 — HKLM..Run: [STO Launcher Service] C:Program FilesSmarThru OfficeLegacyLauncher.exe /run (filesize 331776 bytes, MD5 C1CC1F1A58A7E7635F9C24AFCA03EADB)
    O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrSSMMgr.exe /autorun (filesize 614400 bytes, MD5 4E56C73B657632345F348581691EC4AF)
    O4 — HKLM..Run: [4×24 Scan2PC] «C:WINDOWSTwain_32SamsungSCX4x24Scan2pc.exe» (filesize 503808 bytes, MD5 7A552E2918289CD95EEA2BB431347CAC)
    O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
    O4 — HKCU..Run: [DriverCure] C:Program FilesParetoLogicDriverCureDriverCure.exe -scan
    O4 — HKCU..Run: [Praetorian] C:Documents and SettingsПользователь1Local SettingsApplication DataYandexUpdaterpraetorian.exeC:Documents and SettingsПользователь1Local SettingsApplication DataYandexUpdaterpraetorian.exe
    O4 — HKCU..Run: [uTorrent] «C:Documents and SettingsПользователь1Мои документыutorrent_2.0.4.exe» /MINIMIZED (filesize 1021840 bytes, MD5 E9D0E0D6DFE7CCFEDE1A1D14EA75A6BF)
    O4 — HKCU..Run: [Google Update] «C:Documents and SettingsПользователь1Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c (filesize 136176 bytes, MD5 F02A533F517EB38333CB12A9E8963773)
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background (filesize 1695232 bytes, MD5 6CB179C1B37119634CD7CAEC1F513262)
    O4 — HKCU..Run: [ICQ] «C:PROGRA~1ICQ6ICQ.exe» silent
    O4 — HKCU..Run: [googletalk] «C:Program FilesGoogleGoogle Talkgoogletalk.exe» /autostart (filesize 3293184 bytes, MD5 44F0FC124981C0A67ABD716DFD32830B)
    O4 — HKCU..Run: [EA Core] «C:Program FilesElectronic ArtsEADMCore.exe» -silent
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exeC:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [H/PC Connection Agent] «C:PROGRA~1MI3AA1~1wcescomm.exe» (filesize 1289000 bytes, MD5 1647B6E01D9A1DF02CCB65D68C048A88)
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools LiteDTLite.exe» -autorun (filesize 3671872 bytes, MD5 A974F7EB760451D7CF7342F9E088DBB0)
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: geraam.exe
    O4 — Startup: kiaqas.exe
    O4 — Startup: mssvig.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Capture Selection — C:Program FilesSmarThru OfficeWebCapture.dll2.htm (filesize 291 bytes, MD5 C5369C848F4ADE2D112E1ADAEBF66FE1)
    O8 — Extra context menu item: Save as HTML — C:Program FilesSmarThru OfficeWebCapture.dll1.htm (filesize 291 bytes, MD5 FF67CCBD8B0D5F2F2A99C05C30981EBC)
    O8 — Extra context menu item: Save Selected Text — C:Program FilesSmarThru OfficeWebCapture.dll.htm (filesize 287 bytes, MD5 49A43CD48BA6897B2AB684D0004384E1)
    O8 — Extra context menu item: Web Capture — C:Program FilesSmarThru OfficeWebCapture.dll (filesize 344064 bytes, MD5 80B732D029D31E4612FAB79B02497570)
    O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll (filesize 158504 bytes, MD5 D524FB464C1B490901C0A68D9DCE46DF)
    O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll (filesize 158504 bytes, MD5 D524FB464C1B490901C0A68D9DCE46DF)
    O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll (filesize 158504 bytes, MD5 D524FB464C1B490901C0A68D9DCE46DF)
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (filesize 8746680 bytes, MD5 CFC51ECDABC73B6DF7063E10B2C60268)
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (filesize 8746680 bytes, MD5 CFC51ECDABC73B6DF7063E10B2C60268)
    O9 — Extra button: ICQ7.5 — {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} — C:Program FilesICQ7.5ICQ.exe (filesize 124480 bytes, MD5 52BD070DBAD4D2065059E0ED032B9A5C)
    O9 — Extra ‘Tools’ menuitem: ICQ7.5 — {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} — C:Program FilesICQ7.5ICQ.exe (filesize 124480 bytes, MD5 52BD070DBAD4D2065059E0ED032B9A5C)
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL (filesize 40512 bytes, MD5 0FA0BDAA2FF4ED7E5A2FA2EC1B536712)
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe (filesize 558080 bytes, MD5 AAC1D4EE39DF138C5D30AC5883E3B59F)
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe (filesize 558080 bytes, MD5 AAC1D4EE39DF138C5D30AC5883E3B59F)
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (filesize 1695232 bytes, MD5 6CB179C1B37119634CD7CAEC1F513262)
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (filesize 1695232 bytes, MD5 6CB179C1B37119634CD7CAEC1F513262)
    O9 — Extra button: Web Capture — {7BDBFB9E-FD6E-43c2-937A-5C9F33FEBE5F} — C:Program FilesSmarThru OfficeWebCapture.dll (HKCU) (filesize 344064 bytes, MD5 80B732D029D31E4612FAB79B02497570)
    O9 — Extra ‘Tools’ menuitem: Web Capture — {7BDBFB9E-FD6E-43c2-937A-5C9F33FEBE5F} — C:Program FilesSmarThru OfficeWebCapture.dll (HKCU) (filesize 344064 bytes, MD5 80B732D029D31E4612FAB79B02497570)
    O9 — Extra button: Capture Selection — {A36A58CC-70D5-4462-9C90-C0E9D244B230} — C:Program FilesSmarThru OfficeWebCapture.dll (HKCU) (filesize 344064 bytes, MD5 80B732D029D31E4612FAB79B02497570)
    O9 — Extra ‘Tools’ menuitem: Capture Selection — {A36A58CC-70D5-4462-9C90-C0E9D244B230} — C:Program FilesSmarThru OfficeWebCapture.dll (HKCU) (filesize 344064 bytes, MD5 80B732D029D31E4612FAB79B02497570)
    O9 — Extra button: Save Selected Text — {A5183750-A927-4ec3-B027-C633A2D5418C} — C:Program FilesSmarThru OfficeWebCapture.dll (HKCU) (filesize 344064 bytes, MD5 80B732D029D31E4612FAB79B02497570)
    O9 — Extra ‘Tools’ menuitem: Save Selected Text — {A5183750-A927-4ec3-B027-C633A2D5418C} — C:Program FilesSmarThru OfficeWebCapture.dll (HKCU) (filesize 344064 bytes, MD5 80B732D029D31E4612FAB79B02497570)
    O9 — Extra button: Save as HTML — {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} — C:Program FilesSmarThru OfficeWebCapture.dll (HKCU) (filesize 344064 bytes, MD5 80B732D029D31E4612FAB79B02497570)
    O9 — Extra ‘Tools’ menuitem: Save as HTML — {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} — C:Program FilesSmarThru OfficeWebCapture.dll (HKCU) (filesize 344064 bytes, MD5 80B732D029D31E4612FAB79B02497570)
    O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
    O17 — HKLMSystemCCSServicesTcpip..{1BA5E01D-2ED5-459D-BD9C-DF65C8730AC2}: NameServer = 10.240.8.2,77.241.17.2
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exeC:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exeC:WINDOWSSystem32appdrvrem01.exe
    O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccEvtMgr.exeC:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    O23 — Service: Symantec Password Validation (ccPwdSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccPwdSvc.exeC:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
    O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSetMgr.exeC:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    O23 — Service: Монитор описаний Symantec AntiVirus (DefWatch) — Symantec Corporation — C:Program FilesSymantec AntiVirusDefWatch.exeC:Program FilesSymantec AntiVirusDefWatch.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exeC:WINDOWSsystem32services.exe
    O23 — Service: Служба Google Update (gupdate) (gupdate) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exeC:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: Служба Google Update (gupdatem) (gupdatem) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exeC:Program FilesGoogleUpdateGoogleUpdate.exe
    O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exeC:Program FilesICQ6ToolbarICQ Service.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exeC:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exeC:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exeC:Program FilesJavajre6binjqs.exe
    O23 — Service: LVCOMSer — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exeC:Program FilesCommon FilesLogiShrdLVCOMSERLVComSer.exe
    O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exeC:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exeC:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exeC:Program FilesNeroNero8Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exeC:Program FilesCommon FilesNeroLibNMIndexingService.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exeC:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Olympus DVR Service — OLYMPUS IMAGING CORP. — C:Program FilesCommon FilesOlympus SharedDeviceManagerolydvrsv.exeC:Program FilesCommon FilesOlympus SharedDeviceManagerolydvrsv.exe
    O23 — Service: PLFlash DeviceIoControl Service — Prolific Technology Inc. — C:WINDOWSsystem32IoctlSvc.exeC:WINDOWSsystem32IoctlSvc.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exeC:WINDOWSsystem32services.exe
    O23 — Service: Volshebnik Izumrudnogo Goroda Drivers Auto Removal (pr2aktlb) (pr2aktlb) — Akella — C:WINDOWSsystem32pr2aktlb.exeC:WINDOWSsystem32pr2aktlb.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exeC:WINDOWSsystem32sessmgr.exe
    O23 — Service: SAVRoam (SavRoam) — symantec — C:Program FilesSymantec AntiVirusSavRoam.exeC:Program FilesSymantec AntiVirusSavRoam.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exeC:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Symantec Network Drivers Service (SNDSrvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSNDSrvc.exeC:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
    O23 — Service: Symantec SPBBCSvc (SPBBCSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exeC:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
    O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exeC:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
    O23 — Service: Symantec AntiVirus — Symantec Corporation — C:Program FilesSymantec AntiVirusRtvscan.exeC:Program FilesSymantec AntiVirusRtvscan.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exeC:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exeC:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exeC:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 21752 bytes

  • Автор
    Сообщения
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Тема ‘geraam’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)