Помогите справиться с Antivirus Pro 2009.

This topic has 3 ответа, 2 участника, and was last updated 16 years, 2 months назад by Admin.

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Автор

Сообщения
13 ноября, 2008 в 12:57 пп #15905
solodna
Participant
- Темы:1
- Сообщений:2
Помогите, пожалуйста, справиться с Antivirus Pro 2009. Почти не даёт работать с Инетом — отправляет на свою страницу. Всё сделала, как указано на Вашем форуме. Вот,что получилось после сканирования
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:42, on 13.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSATKKBService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesEsetnod32krn.exe
C:Program FilesIntelWirelessBinOProtSvc.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wdfmgr.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSSystem32alg.exe
C:Program FilesIntelWirelessBinZcfgSvc.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1IntelWirelessBin1XConfig.exe
C:WINDOWSATK0100HControl.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesASUSWireless Console 2wcourier.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesASUSTekASUSDVDPDVDServ.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesASUSPower4 GearBatteryLife.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesIntelWirelessBinEOUWiz.exe
C:PROGRA~1AheadNEROTO~1DRIVES~1.EXE
C:Program FilesEsetnod32kui.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAJE.EXE
C:WINDOWSSystem32DLADLACTRLW.EXE
C:Program FilesAdobeAcrobat 8.0AcrobatAcrotray.exe
C:WINDOWSsystem32brastk.exe
C:PROGRA~1MI3AA1~1wcescomm.exe
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:PROGRA~1MI3AA1~1rapimgr.exe
C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
C:WINDOWSATK0100ATKOSD.exe
C:Program FilesAntivirusPro2009AntivirusPro2009.exe
C:Program FilesNetgateSpy Emergency 2006SpyEmergency.exe
C:Program FilesNetgateSpy Emergency 2006SpyEmergency.exe
C:Program FilesCpuIdlecpuidle.exe
C:PROGRA~1LAVASOFTAD-AWA~1Ad-Watch.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.gismeteo.ru/towns/26063.htm
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.asus.com
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: UserInit=C:WINDOWSSystem32userinit.exe
O2 — BHO: EpsonToolBandKicker Class — {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: EPSON Web-To-Page — {EE5D279F-081B-4404-994D-C6B60AAEBA6D} — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 — Toolbar: Adobe PDF — {47833539-D0C5-4125-9FA8-0819E2EAAC93} — C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll
O4 — HKLM..Run: [HControl] C:WINDOWSATK0100HControl.exe
O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [Wireless Console 2] C:Program FilesASUSWireless Console 2wcourier.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesASUSTekASUSDVDPDVDServ.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [ATIPTA] «C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe»
O4 — HKLM..Run: [Power_Gear] C:Program FilesASUSPower4 GearBatteryLife.exe 1
O4 — HKLM..Run: [IntelZeroConfig] C:Program FilesIntelWirelessbinZCfgSvc.exe
O4 — HKLM..Run: [IntelWireless] C:Program FilesIntelWirelessBinifrmewrk.exe /tf Intel PROSet/Wireless
O4 — HKLM..Run: [EOUApp] C:Program FilesIntelWirelessBinEOUWiz.exe
O4 — HKLM..Run: [Nero DriveSpeed] C:PROGRA~1AheadNEROTO~1DRIVES~1.EXE
O4 — HKLM..Run: [CpuIdle] C:Program FilesCpuIdlecpuidle.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [EPSON Stylus Photo R340 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAJE.EXE /P30 «EPSON Stylus Photo R340 Series» /O6 «USB002» /M «Stylus Photo R340»
O4 — HKLM..Run: [DLA] C:WINDOWSSystem32DLADLACTRLW.EXE
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [Acrobat Assistant 8.0] «C:Program FilesAdobeAcrobat 8.0AcrobatAcrotray.exe»
O4 — HKLM..Run: [brastk] C:WINDOWSsystem32brastk.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [ccleaner] «C:Program FilesCCleanerccleaner.exe» /AUTO
O4 — HKCU..Run: [H/PC Connection Agent] «C:PROGRA~1MI3AA1~1wcescomm.exe»
O4 — HKCU..Run: [brastk] C:WINDOWSsystem32brastk.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Инструмент проверки носителя Picture Motion Browser.lnk = C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в существующий PDF-документ — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенное в существующий PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Добавить выделенные ссылки в существующий PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 — Extra context menu item: Добавить целевую ссылку в существующий PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 — Extra context menu item: Преобразовать в Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать выделенную область в Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 — Extra context menu item: Преобразовать выделенные ссылки в Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 — Extra context menu item: Преобразовать целевую ссылку в Adobe PDF — res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Create Mobile Favorite… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MI3AA1~1INetRepl.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O12 — Plugin for .tif: C:Program FilesInternet ExplorerPLUGINSnpqtplugin7.dll
O14 — IERESET.INF: START_PAGE_URL=http://www.asus.com
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATK Keyboard Service (ATKKeyboardService) — ASUSTeK COMPUTER INC. — C:WINDOWSATKKBService.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Canon Camera Access Library 8 (CCALib8) — Canon Inc. — C:Program FilesCanonCALCALMAIN.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: EvtEng — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: OwnershipProtocol — Intel Corporation — C:Program FilesIntelWirelessBinOProtSvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: RegSrvc — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Spectrum24 Event Monitor (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Sandra Data Service (SandraDataSrv) — SiSoftware — C:Program FilesSiSoftwareSiSoftware Sandra Pro Home 2007Win32RpcDataSrv.exe
O23 — Service: Sandra Service (SandraTheSrv) — SiSoftware — C:Program FilesSiSoftwareSiSoftware Sandra Pro Home 2007RpcSandraSrv.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe

—
End of file — 10125 bytes

Помогите, пожалуйста. Заранее благодарна, Наталья.
13 ноября, 2008 в 5:13 пп #19736
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте Наталья, добро пожаловать на Spyware-ru форум.

Вы пробовали запускать программу Malwarebytes Anti-malware ?
Если нет, то зайдите по ссылке приведённой выше, прочитайте как её использовать. Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог. Пожалуйста вставьте его в ваш ответ.
14 ноября, 2008 в 2:47 пп #19737
solodna
Participant
- Темы:1
- Сообщений:2
Valeri, здравствуйте. Спасибо за рекомендации. Вчера, ещё не дожидаясь Вашего ответа, просканировала комьютер Dr.Web Curelt, затем avz, и несколькими on line сканерами с сайта swim7.narod.ru/onlinescaner.html. Каждый из них что-то вылавливал, но добраться до папки Antivirus Pro 2009 смог OneCare. Сейчас видимых проблем с комьютером нет. Прверила, как Вы советовали, при помощи Malware. Вот что получилось:

Malwarebytes’ Anti-Malware 1.30
Версия базы данных: 1397
Windows 5.1.2600 Service Pack 2

14.11.2008 16:49:56
mbam-log-2008-11-14 (16-49-56).txt

Тип проверки: Полная (C:|D:|)
Проверено объектов: 164886
Прошло времени: 29 minute(s), 21 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 1
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 6

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
HKEY_LOCAL_MACHINESOFTWAREantiviruspro2009 (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
C:Program FilesWinRARUnipatch.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:Program FilesAdobe Acrobat 8 ProfessionalAcrobat.8.Pro-keygenAcrobat.8.Pro-Serial.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:System Volume Information_restore{4A04649E-A815-49AB-80C7-D45A570B9514}RP135A0021190.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:System Volume Information_restore{4A04649E-A815-49AB-80C7-D45A570B9514}RP135A0021194.dll (Rogue.AntivirusPro2009) -> Quarantined and deleted successfully.
C:WINDOWSsystem32wini10541.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:Documents and Settings7Local SettingsTemporary Internet Filesjuhuk.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Удалила указанные файлы. После этого:

alwarebytes’ Anti-Malware 1.30
Версия базы данных: 1397
Windows 5.1.2600 Service Pack 2

14.11.2008 17:42:21
mbam-log-2008-11-14 (17-42-21).txt

Тип проверки: Полная (C:|D:|)
Проверено объектов: 164771
Прошло времени: 29 minute(s), 17 second(s)

Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0

Заражено процессов в памяти:
(Вредоносные программы не обнаружены)

Заражено модулей в памяти:
(Вредоносные программы не обнаружены)

Заражено ключей реестра:
(Вредоносные программы не обнаружены)

Заражено значений реестра:
(Вредоносные программы не обнаружены)

Заражено параметров реестра:
(Вредоносные программы не обнаружены)

Заражено папок:
(Вредоносные программы не обнаружены)

Заражено файлов:
(Вредоносные программы не обнаружены)

Вроде, всё в порядке.
Благодарю за помощь!!!
15 ноября, 2008 в 8:07 дп #19738
Admin
Keymaster
- Темы:40
- Сообщений:5676
Пожалуйста, рад был вам помочь 🙂
Автор

Сообщения

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Для ответа в этой теме необходимо авторизоваться.

Помогите справиться с Antivirus Pro 2009.

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки