- This topic has 1 ответ, 2 участника, and was last updated 14 years, 5 months назад by
.
-
Сообщения
-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:21:02, on 30.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
E:WINDOWSSystem32smss.exe
E:WINDOWSsystem32winlogon.exe
E:WINDOWSsystem32services.exe
E:WINDOWSsystem32lsass.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSSystem32svchost.exe
E:WINDOWSsystem32spoolsv.exe
E:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
E:WINDOWSsystem32nvsvc32.exe
E:WINDOWSsystem32svchost.exe
E:WINDOWSExplorer.exe
E:WINDOWSsystem32csrcs.exe
E:Program FilesJavaj2re1.4.2_04binjusched.exe
E:WINDOWSRTHDCPL.EXE
E:WINDOWSsystem32RUNDLL32.EXE
E:WINDOWSsystem32wscntfy.exe
E:Program FilesQuickTimeqttask.exe
E:WINDOWSsystem32ctfmon.exe
E:WINDOWSsystem32wuauclt.exe
E:Program FilesInternet Exploreriexplore.exe
E:Program FilesInternet Exploreriexplore.exe
E:ArchiCAD 7.0ArchiCAD.exe
E:WINDOWSsystem32msiexec.exe
E:Program FilesTrend MicroHiJackThisHiJackThis.exe
E:WINDOWSsystem32cmd.exe
E:WINDOWSsystem32net.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 — HKLM..Run: [SunJavaUpdateSched] E:Program FilesJavaj2re1.4.2_04binjusched.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE E:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE E:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [QuickTime Task] «E:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..RunServices: [csrcs] E:WINDOWSsystem32csrcs.exe
O4 — HKCU..Run: [CTFMON.EXE] E:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [amva] E:WINDOWSsystem32amvo.exe
O4 — HKLM..PoliciesExplorerRun: [csrcs] E:WINDOWSsystem32csrcs.exe
O4 — HKLM..PoliciesExplorerRun: [def.exe] E:WINDOWSsystem32def.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] E:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] E:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] E:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] E:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: SolidWorks Назначение задач.lnk = E:Program FilesSolidWorksswSchedulerswBOEngine.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://E:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — E:Program FilesJavaj2re1.4.2_04binnpjpi142_04.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — E:Program FilesJavaj2re1.4.2_04binnpjpi142_04.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — E:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — E:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — E:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{E68DE620-C7D7-4A16-9CCD-F63420304ED6}: NameServer = 212.119.99.200 212.119.97.5
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — E:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — E:WINDOWSsystem32browseui.dll
O23 — Service: Autodesk Licensing Service — Unknown owner — E:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — E:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — E:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — E:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — E:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — E:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — E:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — E:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — E:WINDOWSSystem32SCardSvr.exe
O23 — Service: SolidWorks Licensing Service — SolidWorks — E:Program FilesCommon FilesSolidWorks SharedServiceSolidWorksLicensing.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — E:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — E:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — E:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 5405 bytesЧто удалить то надо?
Здравствуйте!Выполните, пожалуйста , все рекомендации.Если хотите вылечить ПК полностью, даже когда баннер(возможно) пропадет обязательно после перезагрузки сделайте логи RSIT.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введитеE:Program FilesTrend MicroHiJackThisHiJackThis.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
O4 - HKLM..RunServices: [csrcs] E:WINDOWSsystem32csrcs.exe
O4 - HKCU..Run: [amva] E:WINDOWSsystem32amvo.exe
O4 - HKLM..PoliciesExplorerRun: [csrcs] E:WINDOWSsystem32csrcs.exe
O4 - HKLM..PoliciesExplorerRun: [def.exe] E:WINDOWSsystem32def.exe
Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Скачайте OTM by OldTimer и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
:Processes
explorer.exe
:Services
:Files
E:WINDOWSsystem32csrcs.exe
E:WINDOWSsystem32amvo.exe
E:WINDOWSsystem32def.exe
:Reg
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».
Компьютер перезагрузится.
Почитайте описание программы.Отключите полностью антивирусы и/или фаерволы, отключитесь от интернета.Подключите вашу флешку или USB диск (или несколько дисков).Запустите.Дальнейшее действия есть в инструкции.
Сделайте лог RSIT.
- Для ответа в этой теме необходимо авторизоваться.
