- This topic has 5 ответов, 2 участника, and was last updated 16 years назад by
.
-
Сообщения
-
Скачала программу Malvarebytes Antimalware, но к сожалению, с ее помощью, мне не удалось полностью избавиться от проблемы, в меню программы все еще вижу иконку AntispywareXP 2009((( Вот лог Hijackthis Очень прошу совета что делать, так как обратиться к компьютерному специалисту у меня нет возможности, нахожусь за границей….. Заранее спасибо!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3.00.04, on 27/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:ProgrammiFile comuniEPSONEBAPIeEBSVC.exe
C:WINDOWSExplorer.exe
C:WINDOWSSystem32ctfmon.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:ProgrammiFile comuniEPSONEBAPISAgent2.exe
C:ProgrammiSymantecNorton Ghost 2003GhostStartService.exe
C:WINDOWSSystem32svchost.exe
C:ProgrammiSymantecNorton Ghost 2003GhostStartTrayApp.exe
C:PROGRA~1SwiftBtnSwiftBtn.EXE
C:ProgrammiSynapticsSynTPSynTPLpr.exe
C:ProgrammiSynapticsSynTPSynTPEnh.exe
C:WINDOWSSystem32carpserv.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_S10IC2.EXE
C:ProgrammiCyberLink DVD SolutionPowerDVDPDVDServ.exe
C:ProgrammiABBYY Lingvo 10 Multilingual DictionaryLvagent.exe
C:ProgrammiABBYY Lingvo 10 Multilingual DictionaryTutor.exe
C:WINDOWSschost.exe
C:ProgrammiJavajre1.6.0_05binjusched.exe
C:ProgrammiAdobePhotoshop Album Starter Edition3.2Appsapdproxy.exe
C:ProgrammiFile comuniRealUpdate_OBrealsched.exe
C:WINDOWSSamsungComSMMgrssmmgr.exe
C:ProgrammiMessengermsmsgs.exe
C:ProgrammiGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:ProgrammiPicasa2PicasaMediaDetector.exe
C:Documents and SettingsAll UsersDati applicazioniMacrovisionFLEXnet Connect6ISUSPM.exe
C:ProgrammiMicrosoft OfficeOffice1040OLFSNT40.EXE
C:PROGRA~1Yahoo!MESSEN~1ymsgr_tray.exe
F:PhoneConnectorVMC.exe
C:Programmivodafonevmclitevmc.exe
C:WINDOWSSystem32wuauclt.exe
C:ProgrammiInternet ExplorerIEXPLORE.EXE
C:ProgrammiJavajre1.6.0_05binjucheck.exe
C:ProgrammiTrend MicroHijackThisHijackThis.exeR1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*http://www.yahoo.com/ext/search/search.html
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Collegamenti
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:ProgrammiYahoo!CompanionInstallscpn0yt.dll
F2 — REG:system.ini: Shell=Explorer.exe
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:ProgrammiGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O3 — Toolbar: &Radio — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINDOWSSystem32msdxm.ocx
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:ProgrammiYahoo!CompanionInstallscpn0yt.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:programmigooglegoogletoolbar1.dll
O4 — HKLM..Run: [AuditMode] C:sysprepfactory.exe -logon
O4 — HKLM..Run: [GhostStartTrayApp] C:ProgrammiSymantecNorton Ghost 2003GhostStartTrayApp.exe
O4 — HKLM..Run: [QT4StBtn] C:PROGRA~1SwiftBtnSwiftBtn.EXE
O4 — HKLM..Run: [SynTPLpr] C:ProgrammiSynapticsSynTPSynTPLpr.exe
O4 — HKLM..Run: [SynTPEnh] C:ProgrammiSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [CARPService] carpserv.exe
O4 — HKLM..Run: [EPSON Stylus CX3200] C:WINDOWSSystem32spoolDRIVERSW32X863E_S10IC2.EXE /P19 «EPSON Stylus CX3200» /O6 «USB001» /M «Stylus CX3200»
O4 — HKLM..Run: [RemoteControl] «C:ProgrammiCyberLink DVD SolutionPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [Lingvo Launcher] «C:ProgrammiABBYY Lingvo 10 Multilingual DictionaryLvagent.exe» /STARTUP
O4 — HKLM..Run: [LingvoTraining] «C:ProgrammiABBYY Lingvo 10 Multilingual DictionaryTutor.exe» /ND /NW /AS
O4 — HKLM..Run: [C:WINDOWSschost.exe] C:WINDOWSschost.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:ProgrammiJavajre1.6.0_05binjusched.exe»
O4 — HKLM..Run: [Adobe Photo Downloader] «C:ProgrammiAdobePhotoshop Album Starter Edition3.2Appsapdproxy.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:ProgrammiAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [TkBellExe] «C:ProgrammiFile comuniRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [Samsung Common SM] «C:WINDOWSSamsungComSMMgrssmmgr.exe» /autorun
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE
O4 — HKCU..Run: [Yahoo! Pager] «C:PROGRA~1Yahoo!MESSEN~1YAHOOM~1.EXE» -quiet
O4 — HKCU..Run: [MSMSGS] «C:ProgrammiMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Liciaa] C:WINDOWSSystem32Liciaa.exe
O4 — HKCU..Run: [swg] C:ProgrammiGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [SpyClean] C:ProgrammiNetcom3 CleanerSpyClean.exe
O4 — HKCU..Run: [Picasa Media Detector] C:ProgrammiPicasa2PicasaMediaDetector.exe
O4 — HKCU..Run: [ISUSPM] «C:Documents and SettingsAll UsersDati applicazioniMacrovisionFLEXnet Connect6ISUSPM.exe» -scheduler
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SERVIZIO LOCALE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SERVIZIO DI RETE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:ProgrammiMicrosoft OfficeOfficeOSA9.EXE
O4 — Global Startup: Porta Symantec Fax Starter Edition.lnk = C:ProgrammiMicrosoft OfficeOffice1040OLFSNT40.EXE
O8 — Extra context menu item: DE|EN — C:Programmi2cTranslatorde_en.htm
O8 — Extra context menu item: DE|FR — C:Programmi2cTranslatorde_fr.htm
O8 — Extra context menu item: EL|EN — C:Programmi2cTranslatorel_en.htm
O8 — Extra context menu item: EL|FR — C:Programmi2cTranslatorel_fr.htm
O8 — Extra context menu item: EN|DE — C:Programmi2cTranslatoren_de.htm
O8 — Extra context menu item: EN|EL — C:Programmi2cTranslatoren_el.htm
O8 — Extra context menu item: EN|ES — C:Programmi2cTranslatoren_es.htm
O8 — Extra context menu item: EN|FR — C:Programmi2cTranslatoren_fr.htm
O8 — Extra context menu item: EN|IT — C:Programmi2cTranslatoren_it.htm
O8 — Extra context menu item: EN|JA — C:Programmi2cTranslatoren_ja.htm
O8 — Extra context menu item: EN|KO — C:Programmi2cTranslatoren_ko.htm
O8 — Extra context menu item: EN|NL — C:Programmi2cTranslatoren_nl.htm
O8 — Extra context menu item: EN|PT — C:Programmi2cTranslatoren_pt.htm
O8 — Extra context menu item: EN|RU — C:Programmi2cTranslatoren_ru.htm
O8 — Extra context menu item: EN|zh — C:Programmi2cTranslatoren_zh.htm
O8 — Extra context menu item: EN|zt — C:Programmi2cTranslatoren_zt.htm
O8 — Extra context menu item: ES|EN — C:Programmi2cTranslatores_en.htm
O8 — Extra context menu item: ES|FR — C:Programmi2cTranslatores_fr.htm
O8 — Extra context menu item: FR|DE — C:Programmi2cTranslatorfr_de.htm
O8 — Extra context menu item: FR|EL — C:Programmi2cTranslatorfr_el.htm
O8 — Extra context menu item: FR|EN — C:Programmi2cTranslatorfr_en.htm
O8 — Extra context menu item: FR|ES — C:Programmi2cTranslatorfr_de.htm
O8 — Extra context menu item: FR|IT — C:Programmi2cTranslatorfr_it.htm
O8 — Extra context menu item: FR|NL — C:Programmi2cTranslatorfr_nl.htm
O8 — Extra context menu item: FR|PT — C:Programmi2cTranslatorfr_pt.htm
O8 — Extra context menu item: IT|EN — C:Programmi2cTranslatorit_en.htm
O8 — Extra context menu item: IT|FR — C:Programmi2cTranslatorit_fr.htm
O8 — Extra context menu item: JA|EN — C:Programmi2cTranslatorja_en.htm
O8 — Extra context menu item: KO|EN — C:Programmi2cTranslatorko_en.htm
O8 — Extra context menu item: NL|EN — C:Programmi2cTranslatornl_en.htm
O8 — Extra context menu item: NL|FR — C:Programmi2cTranslatornl_fr.htm
O8 — Extra context menu item: PT|EN — C:Programmi2cTranslatorpt_en.htm
O8 — Extra context menu item: PT|FR — C:Programmi2cTranslatorpt_fr.htm
O8 — Extra context menu item: RU|EN — C:Programmi2cTranslatorru_en.htm
O8 — Extra context menu item: zh|EN — C:Programmi2cTranslatorzh_en.htm
O8 — Extra context menu item: zt|EN — C:Programmi2cTranslatorzt_en.htm
O8 — Extra context menu item: &Yahoo! Search — file:///C:ProgrammiYahoo!Common/ycsrch.htm
O8 — Extra context menu item: DE|EN — C:ProgrammigoogleTranslatorde_en.htm
O8 — Extra context menu item: DE|FR — C:ProgrammigoogleTranslatorde_fr.htm
O8 — Extra context menu item: EN|DE — C:ProgrammigoogleTranslatoren_de.htm
O8 — Extra context menu item: EN|ES — C:ProgrammigoogleTranslatoren_es.htm
O8 — Extra context menu item: EN|FR — C:ProgrammigoogleTranslatoren_fr.htm
O8 — Extra context menu item: EN|IT — C:ProgrammigoogleTranslatoren_it.htm
O8 — Extra context menu item: EN|JA — C:ProgrammigoogleTranslatoren_ja.htm
O8 — Extra context menu item: EN|KO — C:ProgrammigoogleTranslatoren_ko.htm
O8 — Extra context menu item: EN|PT — C:ProgrammigoogleTranslatoren_pt.htm
O8 — Extra context menu item: EN|zh-CN — C:ProgrammigoogleTranslatoren_zh-CN.htm
O8 — Extra context menu item: ES|EN — C:ProgrammigoogleTranslatores_en.htm
O8 — Extra context menu item: FR|DE — C:ProgrammigoogleTranslatorfr_de.htm
O8 — Extra context menu item: FR|EN — C:ProgrammigoogleTranslatorfr_en.htm
O8 — Extra context menu item: IT|EN — C:ProgrammigoogleTranslatorit_en.htm
O8 — Extra context menu item: JA|EN — C:ProgrammigoogleTranslatorja_en.htm
O8 — Extra context menu item: KO|EN — C:ProgrammigoogleTranslatorko_en.htm
O8 — Extra context menu item: PT|EN — C:ProgrammigoogleTranslatorpt_en.htm
O8 — Extra context menu item: Translate with Lingvo — res://C:ProgrammiABBYY Lingvo 10 Multilingual DictionaryLingvo.exe/3000
O8 — Extra context menu item: Yahoo! &Dictionary — file:///C:ProgrammiYahoo!Common/ycdict.htm
O8 — Extra context menu item: Yahoo! &Maps — file:///C:ProgrammiYahoo!Common/ycmap.htm
O8 — Extra context menu item: Yahoo! &SMS — file:///C:ProgrammiYahoo!Common/ycsms.htm
O8 — Extra context menu item: zh-CN|EN — C:ProgrammigoogleTranslatorzh-CN_en.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:ProgrammiJavajre1.6.0_05binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:ProgrammiJavajre1.6.0_05binssv.dll
O9 — Extra button: Yahoo! Services — {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} — C:ProgrammiYahoo!Commonyiesrvc.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:ProgrammiSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O12 — Plugin for .mp3: C:ProgrammiInternet ExplorerPLUGINSnpqtplugin3.dll
O12 — Plugin for .mpeg: C:ProgrammiInternet ExplorerPLUGINSnpqtplugin3.dll
O12 — Plugin for .spop: C:ProgrammiInternet ExplorerPluginsNPDocBox.dll
O12 — Plugin for .tif: C:ProgrammiInternet ExplorerPLUGINSnpqtplugin5.dll
O16 — DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) — C:ProgrammiYahoo!Commonyinsthelper.dll
O16 — DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) — http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 — DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) — http://www.adobe.com/products/acrobat/nos/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{998F5F74-4504-4F76-86A8-10A9F1F85A6F}: NameServer = 83.224.65.134 83.224.66.134
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1FILECO~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: karna.dat
O23 — Service: C-DillaCdaC11BA — Macrovision — C:WINDOWSSystem32driversCDAC11BA.EXE
O23 — Service: EpsonBidirectionalService — Unknown owner — C:ProgrammiFile comuniEPSONEBAPIeEBSVC.exe
O23 — Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) — SEIKO EPSON CORPORATION — C:ProgrammiFile comuniEPSONEBAPISAgent2.exe
O23 — Service: GhostStartService — Symantec Corporation — C:ProgrammiSymantecNorton Ghost 2003GhostStartService.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:ProgrammiGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: NetCom3 Service (Netcom3) — Unknown owner — C:ProgrammiNetcom3 CleanerPSCMonitor.exe (file missing)—
End of file — 12715 bytesЗдравствуйте, добро пожаловать на Spyware-ru форум.
Да, ещё осталось кое-что требующее нашего внимания.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочками (слева) следующие строки:F2 - REG:system.ini: Shell=Explorer.exe
O4 - HKLM..Run: [C:WINDOWSschost.exe] C:WINDOWSschost.exe
O4 - HKCU..Run: [Liciaa] C:WINDOWSSystem32Liciaa.exe
O4 - HKCU..Run: [SpyClean] C:ProgrammiNetcom3 CleanerSpyClean.exe
O20 - AppInit_DLLs: karna.datКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Спасибо огромное за Вашу помощь, Валерий 😀 Сделала все, как Вы посоветовали, но не получается установить программу Combofix, скачала ее, но при попытке установки выдает ошибку… Some installation files are corrupt, please download a fresh copy and retry the installation… Попытка перезакачать ничего не дала. Прошу совета! Спасибо!
Если у вас есть установленный антивирус, то отключите его.
Скачайте, а затем запустите Combofix заново.
Проблема в том, что антивируса на этом компьютере нет… Попробовала перезакачать еще раз, та же проблема)…
Попробуем для начала следующий способ.
Загрузите свой компьютер в режиме Безопасный режим с загрузкой сетевых драйверов (Safe Mode with networking).1. Перезагрузите свой компьютер.
2. После того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8.
3. Перед вами покажется меню загрузки Windows.
4. Выберите Безопасный режим с загрузкой сетевых драйверов(Safe Mode with networking) — вторую строчку и нажмите Enter.Запустите ваш браузер и попробуйте заново скачать Combofix. Закройте все открытые окна и запустите эту программу.
Если программа правильно отработает, то будет создан лог файл, пожалуйста вставьте его в ваш ответ.
- Для ответа в этой теме необходимо авторизоваться.
