• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › заканала spyware infection!
Adguard
 

заканала spyware infection!

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › заканала spyware infection!

  • This topic has 1 ответ, 2 участника, and was last updated 16 years, 2 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 7 сентября, 2008 в 6:29 дп #15807
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    помогите пожалуста удалить ее нафиг с моего компа, а то вылезает через каждые 5 сек!
    так надоела, что уже было решился снести винду, но поискал в инете и нашел вас)
    помогите!!!

    что из этого удалять???

    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {9CB65206-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL (file missing)
    O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
    O3 — Toolbar: Ask Toolbar — {FE063DB9-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL (file missing)
    O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
    O4 — HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
    O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
    O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [braviax] C:WINDOWSsystem32braviax.exe
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [WhenUSave] «C:Program FilesSaveSave.exe»
    O4 — HKCU..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavaj2re1.4.2binnpjpi142.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavaj2re1.4.2binnpjpi142.dll
    O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
    O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 — HKLMSystemCCSServicesTcpip..{9B11C941-5532-4426-A345-250C7D927C3E}: NameServer = 212.94.96.124 212.94.96.70
    O20 — Winlogon Notify: WinCtrl32 — C:WINDOWSSYSTEM32WinCtrl32.dll
    O23 — Service: Оповещатель AlerterProtectedStorage (AlerterProtectedStorage) — Unknown owner — .exe (file missing)
    O23 — Service: Оповещатель AlerterSSDPSRV (AlerterSSDPSRV) — Unknown owner — .exe (file missing)
    O23 — Service: Оповещатель Alerterxmlprov (Alerterxmlprov) — Unknown owner — .exe (file missing)
    O23 — Service: Служба шлюза уровня приложения ALGTrkWksAudioSrv (ALGTrkWksAudioSrv) — Unknown owner — .exe (file missing)
    O23 — Service: Служба шлюза уровня приложения ALGTrkWksAudioSrv ALGTrkWksAudioSrvWebClientNetman (ALGTrkWksAudioSrvWebClientNetman) — Unknown owner — .exe (file missing)
    O23 — Service: Сервер папки обмена ClipSrvALG (ClipSrvALG) — Unknown owner — .exe (file missing)
    O23 — Service: Сервер папки обмена ClipSrvALG ClipSrvALGSysmonLogupnphostSCardSvr (ClipSrvALGSysmonLogupnphostSCardSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Сервер папки обмена ClipSrvClipSrvALG (ClipSrvClipSrvALG) — Unknown owner — .exe (file missing)
    O23 — Service: Диспетчер логических дисков dmserverHTTPFilterBITS (dmserverHTTPFilterBITS) — Unknown owner — .exe (file missing)
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Журнал событий Eventlogdmserver (Eventlogdmserver) — Unknown owner — .exe (file missing)
    O23 — Service: Журнал событий Eventlogdmserver EventlogdmserverDcomLaunch (EventlogdmserverDcomLaunch) — Unknown owner — .exe (file missing)
    O23 — Service: Журнал событий Eventlogdmserver Eventlogdmserverlanmanworkstation (Eventlogdmserverlanmanworkstation) — Unknown owner — .exe (file missing)
    O23 — Service: Журнал событий Eventlogdmserver Eventlogdmserverlanmanworkstation EventlogdmserverlanmanworkstationSysmonLog (EventlogdmserverlanmanworkstationSysmonLog) — Unknown owner — .exe (file missing)
    O23 — Service: Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySCardSvr (FastUserSwitchingCompatibilitySCardSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySCardSvr FastUserSwitchingCompatibilitySCardSvrRemoteRegistryTlntSvr (FastUserSwitchingCompatibilitySCardSvrRemoteRegistryTlntSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Совместимость быстрого переключения пользователей FastUserSwitchingCompatibilitySCardSvr FastUserSwitchingCompatibilitySCardSvrWmi (FastUserSwitchingCompatibilitySCardSvrWmi) — Unknown owner — .exe (file missing)
    O23 — Service: Доступ к HID-устройствам HidServNetDDEdsdm (HidServNetDDEdsdm) — Unknown owner — .exe (file missing)
    O23 — Service: Протокол HTTP SSL HTTPFilterBITS (HTTPFilterBITS) — Unknown owner — .exe (file missing)
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Сервер lanmanserverNetDDEdsdmSCardSvrDnscache (lanmanserverNetDDEdsdmSCardSvrDnscache) — Unknown owner — .exe (file missing)
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NetMeeting Remote Desktop Sharing mnmsrvcmnmsrvcMSIServerBrowser (mnmsrvcmnmsrvcMSIServerBrowser) — Unknown owner — .exe (file missing)
    O23 — Service: NetMeeting Remote Desktop Sharing mnmsrvcMSIServerBrowser (mnmsrvcMSIServerBrowser) — Unknown owner — .exe (file missing)
    O23 — Service: Windows Installer MSIServerBrowser (MSIServerBrowser) — Unknown owner — .exe (file missing)
    O23 — Service: Windows Installer MSIServerBrowser MSIServerBrowserSysmonLogupnphostSCardSvrSSDPSRV (MSIServerBrowserSysmonLogupnphostSCardSvrSSDPSRV) — Unknown owner — .exe (file missing)
    O23 — Service: Диспетчер сетевого DDE NetDDEdsdmDnscache (NetDDEdsdmDnscache) — Unknown owner — .exe (file missing)
    O23 — Service: Диспетчер сетевого DDE NetDDEdsdmSCardSvr (NetDDEdsdmSCardSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Диспетчер сетевого DDE NetDDEdsdmSCardSvr NetDDEdsdmSCardSvrDnscache (NetDDEdsdmSCardSvrDnscache) — Unknown owner — .exe (file missing)
    O23 — Service: Сетевой вход в систему NetlogonAudioSrv (NetlogonAudioSrv) — Unknown owner — .exe (file missing)
    O23 — Service: Сетевые подключения NetmanWebClientNetman (NetmanWebClientNetman) — Unknown owner — .exe (file missing)
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Поставщик поддержки безопасности NT LM NtLmSspTrkWksAudioSrv (NtLmSspTrkWksAudioSrv) — Unknown owner — .exe (file missing)
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: NVIDIA Display Driver Service NVSvcWebClientNetman (NVSvcWebClientNetman) — Unknown owner — .exe (file missing)
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Защищенное хранилище ProtectedStorageupnphostW32Time (ProtectedStorageupnphostW32Time) — Unknown owner — .exe (file missing)
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Удаленный реестр RemoteRegistrySysmonLog (RemoteRegistrySysmonLog) — Unknown owner — .exe (file missing)
    O23 — Service: Удаленный реестр RemoteRegistryTlntSvr (RemoteRegistryTlntSvr) — Unknown owner — .exe (file missing)
    O23 — Service: QoS RSVP RSVPBITS (RSVPBITS) — Unknown owner — .exe (file missing)
    O23 — Service: QoS RSVP RSVPBITS RSVPBITSWebClientNetman (RSVPBITSWebClientNetman) — Unknown owner — .exe (file missing)
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Смарт-карты SCardSvrNla (SCardSvrNla) — Unknown owner — .exe (file missing)
    O23 — Service: Вторичный вход в систему seclogonstisvc (seclogonstisvc) — Unknown owner — .exe (file missing)
    O23 — Service: Брандмауэр Windows/Общий доступ к Интернету (ICS) SharedAccessRemoteRegistry (SharedAccessRemoteRegistry) — Unknown owner — .exe (file missing)
    O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
    O23 — Service: StarWind iSCSI Service StarWindServiceRSVP (StarWindServiceRSVP) — Unknown owner — .exe (file missing)
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Журналы и оповещения производительности SysmonLogupnphostSCardSvr (SysmonLogupnphostSCardSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Журналы и оповещения производительности SysmonLogupnphostSCardSvr SysmonLogupnphostSCardSvrALG (SysmonLogupnphostSCardSvrALG) — Unknown owner — .exe (file missing)
    O23 — Service: Журналы и оповещения производительности SysmonLogupnphostSCardSvr SysmonLogupnphostSCardSvrSSDPSRV (SysmonLogupnphostSCardSvrSSDPSRV) — Unknown owner — .exe (file missing)
    O23 — Service: Журналы и оповещения производительности SysmonLogupnphostSCardSvr SysmonLogupnphostSCardSvrSSDPSRV SysmonLogupnphostSCardSvrSSDPSRVALG (SysmonLogupnphostSCardSvrSSDPSRVALG) — Unknown owner — .exe (file missing)
    O23 — Service: Журналы и оповещения производительности SysmonLogupnphostSCardSvr SysmonLogupnphostSCardSvrSSDPSRV SysmonLogupnphostSCardSvrSSDPSRVupnphostSCardSvr (SysmonLogupnphostSCardSvrSSDPSRVupnphostSCardSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Службы терминалов TermServiceTlntSvrCryptSvc (TermServiceTlntSvrCryptSvc) — Unknown owner — .exe (file missing)
    O23 — Service: Темы ThemesDhcp (ThemesDhcp) — Unknown owner — .exe (file missing)
    O23 — Service: Темы ThemesDhcp ThemesDhcpFastUserSwitchingCompatibilitySCardSvrRemoteRegistryTlntSvr (ThemesDhcpFastUserSwitchingCompatibilitySCardSvrRemoteRegistryTlntSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Telnet TlntSvrCryptSvc (TlntSvrCryptSvc) — Unknown owner — .exe (file missing)
    O23 — Service: Telnet TlntSvrCryptSvc TlntSvrCryptSvcupnphost (TlntSvrCryptSvcupnphost) — Unknown owner — .exe (file missing)
    O23 — Service: Клиент отслеживания изменившихся связей TrkWksAudioSrv (TrkWksAudioSrv) — Unknown owner — .exe (file missing)
    O23 — Service: Клиент отслеживания изменившихся связей TrkWksAudioSrv TrkWksAudioSrvSysmonLogupnphostSCardSvrSSDPSRV (TrkWksAudioSrvSysmonLogupnphostSCardSvrSSDPSRV) — Unknown owner — .exe (file missing)
    O23 — Service: Клиент отслеживания изменившихся связей TrkWksAudioSrv TrkWksAudioSrvSysmonLogupnphostSCardSvrSSDPSRV TrkWksAudioSrvSysmonLogupnphostSCardSvrSSDPSRVNtLmSsp (TrkWksAudioSrvSysmonLogupnphostSCardSvrSSDPSRVNtLmSsp) — Unknown owner — .exe (file missing)
    O23 — Service: Узел универсальных PnP-устройств upnphostSCardSvr (upnphostSCardSvr) — Unknown owner — .exe (file missing)
    O23 — Service: Узел универсальных PnP-устройств upnphostSCardSvr upnphostSCardSvrSSDPSRV (upnphostSCardSvrSSDPSRV) — Unknown owner — .exe (file missing)
    O23 — Service: Узел универсальных PnP-устройств upnphostSCardSvr upnphostSCardSvrSSDPSRV upnphostSCardSvrSSDPSRVClipSrv (upnphostSCardSvrSSDPSRVClipSrv) — Unknown owner — .exe (file missing)
    O23 — Service: Узел универсальных PnP-устройств upnphostW32Time (upnphostW32Time) — Unknown owner — .exe (file missing)
    O23 — Service: Узел универсальных PnP-устройств upnphostW32Time upnphostW32TimeNOD32krn (upnphostW32TimeNOD32krn) — Unknown owner — .exe (file missing)
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Служба времени Windows W32TimeWebClient (W32TimeWebClient) — Unknown owner — .exe (file missing)
    O23 — Service: Веб-клиент WebClientNetman (WebClientNetman) — Unknown owner — .exe (file missing)
    O23 — Service: Веб-клиент WebClientNetman WebClientNetmandmserver (WebClientNetmandmserver) — Unknown owner — .exe (file missing)
    O23 — Service: Веб-клиент WebClientNtLmSsp (WebClientNtLmSsp) — Unknown owner — .exe (file missing)
    O23 — Service: Инструментарий управления Windows winmgmtCiSvc (winmgmtCiSvc) — Unknown owner — .exe (file missing)
    O23 — Service: Инструментарий управления Windows winmgmtdmadmin (winmgmtdmadmin) — Unknown owner — .exe (file missing)
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
    O23 — Service: Адаптер производительности WMI WmiApSrvAppMgmt (WmiApSrvAppMgmt) — Unknown owner — .exe (file missing)
    O23 — Service: Адаптер производительности WMI WmiApSrvERSvc (WmiApSrvERSvc) — Unknown owner — .exe (file missing)
    O23 — Service: Адаптер производительности WMI WmiApSrvERSvc WmiApSrvERSvcNVSvc (WmiApSrvERSvcNVSvc) — Unknown owner — .exe (file missing)
    O23 — Service: Центр обеспечения безопасности wscsvcWebClientNtLmSsp (wscsvcWebClientNtLmSsp) — Unknown owner — .exe (file missing)

    7 сентября, 2008 в 11:24 дп #19142
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте Евгений, добро пожаловать на форум Spyware-ru.

    Судя по Hijack логу, у вас braviax троян. Он при заражении компьютера может подменять системные фалы Windows (beep.sys).
    Вы пробовали выполнить инструкции Как удалить braviax.exe/cru629.dat/users32.dat троян с вашего компьютера ?

    Если да, то пожалуста вместе с ответом вставьте содержимое лог фалов созданных программами SDFix и Combofix.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)