- This topic has 7 ответов, 2 участника, and was last updated 16 years назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте! Пишу вам в надежде на помощь. У меня пару дней назад появилась проблема, выскакивают всплывающие окна (в основном порно, но не только) в разных местах экрана, примерно 10 видов. Браузер у меня Opera, проверил IE там тоже они выскакивают.
Я скачал HijackThis вот мой лог…плз помогите, а то я уже не знаю что делать… 🙁Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32, on 2008-10-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:Program FilesDAEMON Tools Litedaemon.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesOrbitdownloaderorbitdm.exe
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:Program FilesOrbitdownloaderorbitnet.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesOperaOpera.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesTrend MicroHijackThisHijackThis.exeR1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: btorbit.com — {000123B4-9B42-4900-B3F7-F4B073EFC214} — C:Program FilesOrbitdownloaderorbitcth.dll
O2 — BHO: BitComet ClickCapture — {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} — C:Program FilesBitComettoolsBitCometBHO_1.2.1.2.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4D91-8333-CF10577473F7} — C:Program FilesGooglegoogletoolbar1.dll (file missing)
O3 — Toolbar: Grab Pro — {C55BBCD6-41AD-48AD-9953-3609C48EACC7} — C:Program FilesOrbitdownloaderGrabPro.dll
O4 — HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACECLIStart.exe»
O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe»
O4 — HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
O4 — HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [BitComet] «C:Program FilesBitCometBitComet.exe» /tray
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Orbit.lnk = C:Program FilesOrbitdownloaderorbitdm.exe
O8 — Extra context menu item: &Download by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/201
O8 — Extra context menu item: &Grab video by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/204
O8 — Extra context menu item: &З&агрузить &с помощью BitComet — res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 — Extra context menu item: &З&агрузить все видео файлы с помощью BitComet — res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 — Extra context menu item: &З&агрузить все с помощью BitComet — res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Do&wnload selected by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/203
O8 — Extra context menu item: Down&load all by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/202
O8 — Extra context menu item: Отправить в ‘Ссылки Интернета’ — C:WINDOWSsystemsendurl.htm
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: BitComet — {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} — res://C:Program FilesBitComettoolsBitCometBHO_1.2.1.2.dll/206 (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O15 — Trusted Zone: http://www.beonline.ru
O15 — Trusted Zone: http://www.megafoncenter.ru
O15 — Trusted Zone: http://www.megafondv.ru
O15 — Trusted Zone: http://www.megafonkavkaz.ru
O15 — Trusted Zone: http://sms.megafonmoscow.ru
O15 — Trusted Zone: http://www.megafonnw.ru
O15 — Trusted Zone: http://*.megafonsib.ru
O15 — Trusted Zone: http://www.megafonural.ru
O15 — Trusted Zone: http://www.megafonvolga.ru
O15 — Trusted Zone: http://sms.mts.ru
O15 — Trusted Zone: http://*.tele2.ru
O16 — DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) — http://go.divx.com/plugin/DivXBrowserPlugin.cab
O17 — HKLMSystemCCSServicesTcpip..{CA59D9A0-E0A4-41CD-8D9F-D10D320B7822}: NameServer = 213.234.192.7 85.21.192.5
O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 — Service: Symantec Password Validation (ccPwdSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 — Service: Symantec AntiVirus Definition Watcher (DefWatch) — Symantec Corporation — C:Program FilesSymantec AntiVirusDefWatch.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: SAVRoam (SavRoam) — symantec — C:Program FilesSymantec AntiVirusSavRoam.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Symantec Network Drivers Service (SNDSrvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
O23 — Service: StarWind AE Service (StarWindServiceAE) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 — Service: Symantec AntiVirus — Symantec Corporation — C:Program FilesSymantec AntiVirusRtvscan.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9603 bytesЗдравствуйте Александр, добро пожаловать на Spyware-ru форум.
HijackThis лог выглядит нормально.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте Valeri, спс что ответили!!!
Все как вы сказали сделал, вот лог.ComboFix 08-10-18.03 — SAV 2008-10-19 15:38:46.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.589 [GMT 4:00]
Running from: C:Documents and SettingsSAVРабочий столComboFix.exeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((( Files Created from 2008-09-19 to 2008-10-19 )))))))))))))))))))))))))))))))
.2008-10-18 23:07 . 2008-10-18 23:07
d
C:Program FilesTrend Micro
2008-10-18 20:38 . 2008-10-18 21:10d
C:Program FilesAd Muncher
2008-10-18 20:38 . 2008-10-18 20:39d
C:Documents and SettingsAll Users.WINDOWSApplication DataAd Muncher
2008-10-18 20:03 . 2008-10-18 20:07 2,964 —a
C:WINDOWSsystem32tmp.reg
2008-10-18 07:18 . 2008-10-18 07:18d
C:Program FilesMalwarebytes’ Anti-Malware
2008-10-18 07:18 . 2008-10-18 07:18d
C:Documents and SettingsSAVApplication DataMalwarebytes
2008-10-18 07:18 . 2008-10-18 07:18d
C:Documents and SettingsAll Users.WINDOWSApplication DataMalwarebytes
2008-10-18 07:18 . 2008-10-16 20:25 38,496 —a
C:WINDOWSsystem32driversmbamswissarmy.sys
2008-10-18 07:18 . 2008-10-16 20:25 15,504 —a
C:WINDOWSsystem32driversmbam.sys
2008-10-18 06:23 . 2008-10-18 06:42d
C:Documents and SettingsAll Users.WINDOWSApplication DataPrevxCSI
2008-10-18 05:56 . 2008-10-18 05:56d
C:Program FilesCommon FilesDownload Manager
2008-10-18 05:56 . 2008-10-18 05:56 1,152 —a
C:WINDOWSsystem32windrv.sys
2008-10-17 20:15 . 2008-10-17 20:15d
C:Documents and SettingsAll Users.WINDOWSApplication DataBlizzard
2008-10-17 02:13 . 2008-10-17 02:14d
C:Documents and SettingsSAVApplication DataMra
2008-10-17 02:12 . 2008-10-18 21:50d
C:Program FilesMail.Ru
2008-10-03 19:15 . 2008-10-03 19:15d
C:Program FilesiTunes
2008-10-03 19:15 . 2008-10-03 19:15d
C:Program FilesiPod
2008-10-03 19:15 . 2008-10-03 19:15d
C:Documents and SettingsAll Users.WINDOWSApplication Data{3276BE95_AF08_429F_A64F_CA64CB79BCF6}.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-19 11:32
d
w C:Program FilesSymantec AntiVirus
2008-10-19 11:32
d
w C:Documents and SettingsSAVApplication DataOrbit
2008-10-18 17:51
d
w C:Program FilesGoogle
2008-10-18 14:32
d
w C:Program FilesOrbitdownloader
2008-10-18 03:38
d
w C:Program FilesFreeSpacer
2008-10-17 17:25
d
w C:Program FilesCommon FilesBlizzard Entertainment
2008-10-10 04:58 82,944 —-a-w C:WINDOWSsystem32o4Patch.exe
2008-10-10 04:58 82,944 —-a-w C:WINDOWSsystem32IEDFix.C.exe
2008-10-08 17:08
d
w C:Program FilesCyberLink
2008-10-08 17:03
d—h—w C:Program FilesInstallShield Installation Information
2008-10-01 11:51 87,552 —-a-w C:WINDOWSsystem32VACFix.exe
2008-09-15 15:40 1,846,144 —-a-w C:WINDOWSsystem32win32k.sys
2008-09-12 17:13 2,829 —-a-w C:WINDOWSWar3Unin.pif
2008-09-12 17:13 139,264 —-a-w C:WINDOWSWar3Unin.exe
2008-09-12 14:40
d
w C:Program FilesApple Software Update
2008-09-12 14:16
d
w C:Program FilesBonjour
2008-09-12 14:15
d
w C:Program FilesQuickTime
2008-09-12 14:15
d
w C:Program FilesCommon FilesApple
2008-09-09 12:09
d
w C:Documents and SettingsSAVApplication DataGrabPro
2008-09-08 19:38 88,576 —-a-w C:WINDOWSsystem32AntiXPVSTFix.exe
2008-09-06 14:12
d
w C:Program FilesVentSrv
2008-09-06 14:12
d
w C:Program FilesTeamspeak2_RC2
2008-09-06 14:12
d
w C:Program FilesPC Check-up
2008-09-06 14:12
d
w C:Program FilesMMetro
2008-09-06 14:12
d
w C:Program FilesBitComet
2008-09-06 14:12
d
w C:Documents and SettingsSAVApplication DataVentrilo
2008-09-06 12:55
d
w C:Documents and SettingsAll Users.WINDOWSApplication DataEgoset
2008-09-06 12:54
d
w C:Program FilesAlawar.ru
2008-09-01 14:01
d
w C:Program FilesOpera
2008-08-29 06:18 87,336 —-a-w C:WINDOWSsystem32dns-sd.exe
2008-08-29 05:53 61,440 —-a-w C:WINDOWSsystem32dnssd.dll
2008-08-28 10:04 333,056 —-a-w C:WINDOWSsystem32driverssrv.sys
2008-08-21 23:16 637,984
w C:WINDOWSsystem32dllcacheiexplore.exe
2008-08-21 23:10 11,985,408
w C:WINDOWSsystem32dllcacheieframe.dll
2008-08-21 23:09 5,699,584
w C:WINDOWSsystem32dllcachemshtml.dll
2008-08-21 23:08 878,592
w C:WINDOWSsystem32wininet.dll
2008-08-21 23:08 878,592
w C:WINDOWSsystem32dllcachewininet.dll
2008-08-21 23:08 43,008
w C:WINDOWSsystem32licmgr10.dll
2008-08-21 23:08 43,008
w C:WINDOWSsystem32dllcachelicmgr10.dll
2008-08-21 23:08 236,544
w C:WINDOWSsystem32dllcachewebcheck.dll
2008-08-21 23:08 1,206,784
w C:WINDOWSsystem32dllcacheurlmon.dll
2008-08-21 23:07 755,200
w C:WINDOWSsystem32dllcacheVGX.dll
2008-08-21 23:07 193,536
w C:WINDOWSsystem32dllcachemsrating.dll
2008-08-21 23:07 18,944
w C:WINDOWSsystem32dllcachecorpol.dll
2008-08-21 23:07 18,944
w C:WINDOWSsystem32corpol.dll
2008-08-21 23:07 116,224
w C:WINDOWSsystem32dllcacheoccache.dll
2008-08-21 23:07 105,984
w C:WINDOWSsystem32dllcacheurl.dll
2008-08-21 23:05 70,656
w C:WINDOWSsystem32dllcachemshtmled.dll
2008-08-21 23:05 630,272
w C:WINDOWSsystem32dllcachemstime.dll
2008-08-21 23:05 61,952
w C:WINDOWSsystem32dllcacheicardie.dll
2008-08-21 23:05 580,608
w C:WINDOWSsystem32dllcachemsfeeds.dll
2008-08-21 23:05 53,760
w C:WINDOWSsystem32dllcachemsfeedsbs.dll
2008-08-21 23:05 48,128
w C:WINDOWSsystem32mshtmler.dll
2008-08-21 23:05 48,128
w C:WINDOWSsystem32dllcachemshtmler.dll
2008-08-21 23:05 45,056
w C:WINDOWSsystem32dllcachepngfilt.dll
2008-08-21 23:05 35,840
w C:WINDOWSsystem32imgutil.dll
2008-08-21 23:05 35,840
w C:WINDOWSsystem32dllcacheimgutil.dll
2008-08-21 23:05 346,624
w C:WINDOWSsystem32dllcachedxtmsft.dll
2008-08-21 23:05 217,088
w C:WINDOWSsystem32dllcachedxtrans.dll
2008-08-21 23:05 186,880
w C:WINDOWSsystem32dllcacheiepeers.dll
2008-08-21 23:04 45,568
w C:WINDOWSsystem32mshta.exe
2008-08-21 23:04 45,568
w C:WINDOWSsystem32dllcachemshta.exe
2008-08-21 23:00 68,608
w C:WINDOWSsystem32dllcachehmmapi.dll
2008-08-21 22:57 156,160
w C:WINDOWSsystem32msls31.dll
2008-08-21 22:57 156,160
w C:WINDOWSsystem32dllcachemsls31.dll
2008-08-21 22:42 443,392
w C:WINDOWSsystem32dllcacheieapfltr.dll
2008-08-18 08:19 82,432 —-a-w C:WINDOWSsystem32404Fix.exe
2008-08-14 13:47 2,182,144 —-a-w C:WINDOWSsystem32ntoskrnl.exe
2008-08-14 13:47 2,059,520 —-a-w C:WINDOWSsystem32ntkrnlpa.exe
2008-08-05 13:55 265,720 —-a-w C:WINDOWSsystem32msdbg2.dll
.
Sigcheck
2007-08-22 16:57 666112 beadcdb4123263e75edf3595c1102828 C:WINDOWS$hf_mig$KB939653SP2QFEwininet.dll
2007-08-20 13:51 825344 4e51a6b505e629b891c635f040b55c0e C:WINDOWS$hf_mig$KB939653-IE7SP2QFEwininet.dll
2007-10-11 03:23 825344 d5c6df6ce43757bbdf7437742795ee17 C:WINDOWS$hf_mig$KB942615-IE7SP2QFEwininet.dll
2007-12-07 05:43 825344 72cb53167f0c022dc21448b73f46ed82 C:WINDOWS$hf_mig$KB944533-IE7SP2QFEwininet.dll
2003-08-18 04:00 656896 a95c0e0d308f1df32add47e89c12d6b7 C:WINDOWS$NtUninstallKB939653$wininet.dll
2007-08-22 17:14 659456 0a30b5bec262cecc8fcc1da7768f581b C:WINDOWSie7wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:WINDOWSie7updatesKB939653-IE7wininet.dll
2007-08-20 14:01 824832 5e7499e1763346fa6660e326c3a563e2 C:WINDOWSie7updatesKB942615-IE7wininet.dll
2007-10-11 03:53 824832 fbdab5dcaff512b0047109ce4c1438d4 C:WINDOWSie7updatesKB944533-IE7wininet.dll
2007-08-20 14:01 824832 5e7499e1763346fa6660e326c3a563e2 C:WINDOWSSoftwareDistributionDownload8fa3e5c6f07d7e0840f891a002656e4aSP2GDRwininet.dll
2007-08-20 13:51 825344 4e51a6b505e629b891c635f040b55c0e C:WINDOWSSoftwareDistributionDownload8fa3e5c6f07d7e0840f891a002656e4aSP2QFEwininet.dll
2008-08-22 03:08 878592 df1cb456ed1e038b276123365a1a93c4 C:WINDOWSsystem32wininet.dll
2008-08-22 03:08 878592 df1cb456ed1e038b276123365a1a93c4 C:WINDOWSsystem32dllcachewininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»C:Program FilesCommon FilesAheadLibNMBgMonitor.exe» [2006-08-22 94208]
«BitComet»=»C:Program FilesBitCometBitComet.exe» [2008-02-01 2194744]
«DAEMON Tools Lite»=»C:Program FilesDAEMON Tools Litedaemon.exe» [2008-07-04 486856]
«ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe» [2003-08-18 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=»C:Program FilesAnalog DevicesCoresmax4pnp.exe» [2005-05-20 925696]
«ATICCC»=»C:Program FilesATI TechnologiesATI.ACECLIStart.exe» [2006-09-25 90112]
«ccApp»=»C:Program FilesCommon FilesSymantec SharedccApp.exe» [2004-04-15 66656]
«vptray»=»C:PROGRA~1SYMANT~1VPTray.exe» [2004-04-15 124128]
«NeroFilterCheck»=»C:Program FilesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«QuickTime Task»=»C:Program FilesQuickTimeQTTask.exe» [2008-09-06 413696]
«iTunesHelper»=»C:Program FilesiTunesiTunesHelper.exe» [2008-10-01 289576]
«AppleSyncNotifier»=»C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe» [2008-10-01 111936]
«MAgent»=»C:Program FilesMail.RuAgentMAgent.exe» [2008-10-17 4417016]
«High Definition Audio Property Page Shortcut»=»HDAShCut.exe» [2004-10-27 C:WINDOWSsystem32HdAShCut.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32CTFMON.EXE» [2003-08-18 15360]C:Documents and SettingsAll Users.WINDOWSѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Orbit.lnk — C:Program FilesOrbitdownloaderorbitdm.exe [2008-09-09 1707208][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«C:\Program Files\BitComet\BitComet.exe»=
«D:\Игры\cstrike klbs\hl.exe»=
«C:\Program Files\Orbitdownloader\orbitdm.exe»=
«C:\Program Files\Orbitdownloader\orbitnet.exe»=
«C:\Program Files\Bonjour\mDNSResponder.exe»=
«C:\Program Files\iTunes\iTunes.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«22894:TCP»= 22894:TCP:BitComet 22894 TCP
«22894:UDP»= 22894:UDP:BitComet 22894 UDP.
Contents of the ‘Scheduled Tasks’ folder2008-10-17 C:WINDOWSTasksAppleSoftwareUpdate.job
— C:Program FilesApple Software UpdateSoftwareUpdate.exe [2008-07-30 12:34]
.
.
Supplementary Scan
.
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: &Download by Orbit — C:Program FilesOrbitdownloaderorbitmxt.dll/201
O8 -: &Grab video by Orbit — C:Program FilesOrbitdownloaderorbitmxt.dll/204
O8 -: &З&агрузить &с помощью BitComet — C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 -: &З&агрузить все видео файлы с помощью BitComet — C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 -: &З&агрузить все с помощью BitComet — C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 -: &Экспорт в Microsoft Excel — C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 -: Do&wnload selected by Orbit — C:Program FilesOrbitdownloaderorbitmxt.dll/203
O8 -: Down&load all by Orbit — C:Program FilesOrbitdownloaderorbitmxt.dll/202
O8 -: Отправить в ‘Ссылки Интернета’ — C:WINDOWSsystemsendurl.htm
O9 -: {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 -: {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe —
O17 -: HKLMCCSInterface{CA59D9A0-E0A4-41CD-8D9F-D10D320B7822}: NameServer = 213.234.192.7 85.21.192.5
.**************************************************************************
catchme 0.3.1361 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 15:40:02
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2008-10-19 15:40:53
ComboFix-quarantined-files.txt 2008-10-19 11:40:44Pre-Run: 12,545,318,912 байт свободно
Post-Run: 12,546,600,960 байт свободно192 — E O F — 2008-10-17 00:19:31
Combofix так же не нашёл ничего странного (лог нормальный).
1. Эти всплывающие окна что из себя представляют ? Используют Internet Explorer для показа ?
2. Перед тем как возникла эта проблемы вы устанавливали какие-либо программы ?
3. Пожалуйста скачайте Smitfraudfix и запустите в режиме 1 (Поиск). После окончания работы этой программы будет создан лог файл, вставьте его в ваш ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вообщем я попробовал просканировать корп. при помощи Ad-Watch и, переустановил IE и там вроде все пропало. Ну вот в опере появилась, а может она и была, новая проблема при открытии определенных сайтов темнеет экран и появляется надпись «Сайт заблокирован провайдером…» и требует прислать смс для получения доступа…
1.Прикрепил 2 скрина, что бы было наиболее полное представление у вас о проблеме…
2.Нечего не приходит в голову, качал аддоны с сайта http://www.curse.com/ и файлы с torrents.ru ,ну вроде бы не замечал там не каких проблем… Да и не только я могу сидеть за компьютером.SmitFraudFix v2.363
Scan done at 14:34:27.50, 2008-10-20
Run from D:SoftЏа®Ја ¬¬ зЁбвЁв Є®¬ЇSmitfraudFix
OS: Microsoft Windows XP [‚ҐабЁп 5.1.2600] — Windows_NT
The filesystem type is NTFS
Fix run in normal mode»»»»»»»»»»»»»»»»»»»»»»»» Process
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:Program FilesBitCometBitComet.exe
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:WINDOWSsystem32inetsrvinetinfo.exe
C:WINDOWSsystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:Program FilesOrbitdownloaderorbitdm.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesOrbitdownloaderorbitnet.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32cmd.exe»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32
»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsSAV
»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsSAVApplication Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1SAV91BD~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!![HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLs»=»»»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!![HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
«Userinit»=»C:\WINDOWS\system32\userinit.exe,»
«System»=»»»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 213.234.192.7
DNS Server Search Order: 85.21.192.5Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller — Минипорт планировщика пакетов
DNS Server Search Order: 213.234.192.8
DNS Server Search Order: 85.21.192.3HKLMSYSTEMCCSServicesTcpip..{09811157-476C-4A15-9AF5-53853AEA76E4}: DhcpNameServer=213.234.192.8 85.21.192.3
HKLMSYSTEMCCSServicesTcpip..{CA59D9A0-E0A4-41CD-8D9F-D10D320B7822}: NameServer=213.234.192.7 85.21.192.5
HKLMSYSTEMCS1ServicesTcpip..{09811157-476C-4A15-9AF5-53853AEA76E4}: DhcpNameServer=213.234.192.8 85.21.192.3
HKLMSYSTEMCS1ServicesTcpip..{CA59D9A0-E0A4-41CD-8D9F-D10D320B7822}: NameServer=213.234.192.7 85.21.192.5
HKLMSYSTEMCS2ServicesTcpip..{09811157-476C-4A15-9AF5-53853AEA76E4}: DhcpNameServer=213.234.192.8 85.21.192.3
HKLMSYSTEMCS3ServicesTcpip..{09811157-476C-4A15-9AF5-53853AEA76E4}: DhcpNameServer=213.234.192.8 85.21.192.3
HKLMSYSTEMCS2ServicesTcpipParameters: DhcpNameServer=213.234.192.8 85.21.192.3
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=213.234.192.8 85.21.192.3»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Понятно, то чем вы заразились устанавливает дополнения к браузеру, которые и генерируют подобные сообщения.
Попробуйте удалить Оперу, включая её каталог в C:Program FilesК сожалению на данный момент основные усилия разработчика Combofix направлены именно на InternetExplorer и уделяется малое внимание проблемам с Оперой и Firefox. Поэтому трудно проанализировать возникшие проблемы и сделать вывод о конкретном лечении.
Остаётся одно, удаление и свежая установка программы. Попробуйте и сообщите о результате.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спс за ваше время, переустановил оперу,удалив все что с ней было связанно и вирус удалился 😛
Прекрасно.
Осталось только удалить Combofix. Прочитайте здесь как правильно это сделать.Всего доброго.
- Для ответа в этой теме необходимо авторизоваться.
