- This topic has 1 ответ, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Здравствуйте. В IE появилось допокошко, благодарящее за установку порноинформера. 😮 Т.к. комп находится в свободном пользовании, то руки оторвать некому! 👿 😥 Помогите, пожалуйста, избавиться от этой заразы, т.к. уже и не знаю чем её ещё можно вывести!!! ❓
Самое интересное, что при попытке зайти на сайт Касперского, вылезает страница поиска MSN и все страницы сайта доступны только кэшированными.
Вот лог:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:38, on 28.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINXPPROSystem32smss.exe
C:WINXPPROsystem32winlogon.exe
C:WINXPPROsystem32services.exe
C:WINXPPROsystem32lsass.exe
C:WINXPPROsystem32svchost.exe
C:WINXPPROSystem32svchost.exe
C:WINXPPROsystem32spoolsv.exe
C:WINXPPROExplorer.EXE
C:Program FilesNetPeekerNPGUI.exe
C:Program FilesTMetertrafmonitor.exe
C:WINXPPROsystem32ctfmon.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesABBYY LingvoLvAgent.exe
C:Program FilesPowerMenuPowerMenu.exe
C:WINXPPROsystem32inetsrvinetinfo.exe
C:WINXPPROsystem32nvsvc32.exe
C:Program FilesTMeterTrafSvc.exe
C:Program FilesMozilla Firefoxfirefox.exe
D:Program FilesTrend MicroHijackThisHijackThis.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://g.msn.com/0SERURU/SAOS03
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — Default URLSearchHook is missing
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: wvhlibP — {8969D92F-1203-4A71-9763-E819F75FF2AE} — C:WINXPPROsystem32wvhlib.dll
O2 — BHO: AcroIEToolbarHelper Class — {AE7CD045-E861-484f-8273-0445EE161910} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O2 — BHO: naglibP — {B6655834-CCDF-4905-AFA4-23BE2278DDF0} — C:WINXPPROsystem32naglib.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGetDxiebar.dll
O4 — HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINXPPROsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [NetPeeker] C:Program FilesNetPeekerNPGUI.exe Minimize
O4 — HKLM..Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 — HKLM..Run: [TrafMonitor] C:Program FilesTMetertrafmonitor.exe /logon /admin
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKCU..Run: [CTFMON.EXE] C:WINXPPROsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINXPPROsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINXPPROsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINXPPROsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINXPPROsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User ‘Default user’)
O4 — Global Startup: LvAgent.lnk = C:Program FilesABBYY LingvoLvAgent.exe
O4 — Global Startup: PowerMenu.lnk = C:Program FilesPowerMenuPowerMenu.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Convert link target to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert link target to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert selected links to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Convert selected links to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Convert selection to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert selection to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Convert to Adobe PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Convert to existing PDF — res://C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavaj2re1.4.2_15binnpjpi142_15.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavaj2re1.4.2_15binnpjpi142_15.dll
O9 — Extra button: Spy — {16664849-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O9 — Extra ‘Tools’ menuitem: MSIE &Spy — {16664849-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINXPPRONetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINXPPRONetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{702EAC2A-0332-4209-BA76-8C7B661A1B6E}: NameServer = 192.168.0.1,213.135.64.2,213.135.64.5,213.234.215.7,213.234.215.11
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINXPPROsystem32nvsvc32.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINXPPROSYSTEM32SPOOLDRIVERSW32X863HPZipm12.exe
O23 — Service: TMeter 7.6.449 (TrafSvc) — Unknown owner — C:Program FilesTMeterTrafSvc.exe—
End of file — 6709 bytesЗаранее спасибо за помощь!!! 🙂
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: wvhlibP - {8969D92F-1203-4A71-9763-E819F75FF2AE} - C:WINXPPROsystem32wvhlib.dll
O2 - BHO: naglibP - {B6655834-CCDF-4905-AFA4-23BE2278DDF0} - C:WINXPPROsystem32naglib.dllКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.И для более полной проверки компьютера, скачайте сканер RSIT кликнув по этой ссылке.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
- Для ответа в этой теме необходимо авторизоваться.
