Технический форум
Вернуться   Технический форум > Компьютерный форум > Софт и программы


Ответ
 
Опции темы Опции просмотра
Старый 04.02.2008, 20:49   #1 (permalink)
oldpike
Member
 
Регистрация: 12.03.2007
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию Activexdebugger32.exe

завелся у меня такой "друг". нашел его нод32, удалил, вроде. еще в инете нашел способ как его из реестра вычистить. но теперь при загрузке ОС первым делом пишет сообщение, что windows не удалось найти activexdebugger32.exe и советует нажать поиск, выполнить и т.д. вопрос: почему его система ищет и как избавиться окончательно от этой хрени. спасибо заранее.
oldpike вне форума   Ответить с цитированием
Старый 05.02.2008, 01:24   #2 (permalink)
V_Bond
Member
 
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
По умолчанию

можно полезте в реестр и убрать ссылку на это чудище ...
можно скачать ... http://www.trendsecure.com/portal/en...HiJackThis.zip сделать лог ,
выложите здесь пофиксим то что нужно и все пройдет ... заодно посмотрим на предмет остальной нечисти ...
V_Bond вне форума   Ответить с цитированием
Старый 05.02.2008, 17:56   #3 (permalink)
oldpike
Member
 
Регистрация: 12.03.2007
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

спасибо за совет. вот просканировал. к сожалению, не могу допереть, как прикрепить файл к сообщению, поэтому выкладываю так ))


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:48:50, on 05.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Eset\nod32krn.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\system32\srvany.exe
E:\Program Files\CyberLink\Shared Files\RichVideo.exe
E:\WINDOWS\system32\resetservice.exe
E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\system32\wscntfy.exe
E:\WINDOWS\Explorer.exe
E:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
E:\WINDOWS\mHotkey.exe
E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Analog Devices\SoundMAX\Smtray.exe
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Eset\nod32kui.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
E:\Program Files\LightSurf\Common\IconMgr.exe
E:\Program Files\LightSurf\Colorific\hgcctl95.exe
E:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
E:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
E:\Program Files\LightSurf\Color Indicator\TICIcon.exe
E:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e
E:\WINDOWS\system32\svchost.exe
E:\Documents and Settings\Твалтвадзе\Мои документы\Программки\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "E:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\program files\adobe\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StatusClient] E:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] E:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [PSDrvCheck] E:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] E:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [amva] E:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LightSurf.lnk = E:\Program Files\LightSurf\Common\IconMgr.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - E:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - E:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Reset 5 - Unknown owner - E:\WINDOWS\system32\srvany.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - E:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 6854 bytes
oldpike вне форума   Ответить с цитированием
Старый 05.02.2008, 19:22   #4 (permalink)
V_Bond
Member
 
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
По умолчанию

профиксите (в хайджек поставте галочки и нажмите Fix Cheked)
Код:
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [amva] E:\WINDOWS\system32\amvo.exe
O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll
перегрузитесь ..
ваша ошибка пропадет..
но у вас есть amvo.exe - варовалка паролей ... найти и уничтожить ....
поискать autorun.inf в корне всех дисков ... к стати с отображением скрытых файлов я думаю не все в порядке ....?
а также найти и удалить amvo0.dll и wincab.sys в system32 ... и тоже удалить ....
не получится так пойдем другим путем ...
V_Bond вне форума   Ответить с цитированием
Старый 05.02.2008, 22:10   #5 (permalink)
oldpike
Member
 
Регистрация: 12.03.2007
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

спасибо большое! больше не появляется. а amvo0.dll и wincab.sys я не нашел. обраскал всю папку и в реестре даже искал)) у меня вчера нод находил амvо.ехе и удалил. может поэтому нет его... ну, и на этом спасибо. что хотел, то и получилось. спасибо еще раз.
oldpike вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 05.02.2008, 22:49   #6 (permalink)
V_Bond
Member
 
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
По умолчанию

спрашиваю еще раз ... диски в проводнике открываются ? скрытые файлы отображаются ?
V_Bond вне форума   Ответить с цитированием
Старый 06.02.2008, 18:33   #7 (permalink)
oldpike
Member
 
Регистрация: 12.03.2007
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

кстати, да. диски не открываются. появилось после того, как антивирусом почистил. ну, т.е. они открываются, но надо указать с помощью какой программы. и скрытые файлы не отображаются. вот. спасайте))
oldpike вне форума   Ответить с цитированием
Старый 06.02.2008, 19:52   #8 (permalink)
V_Bond
Member
 
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
По умолчанию

скачайте http://z-oleg.com/avz4.zip обновите базы .... выполните стандартный скрипт №3 файл virusinfo_syscure.zip выложите на слил.ру ссылку дайте здесь ...
V_Bond вне форума   Ответить с цитированием
Старый 06.02.2008, 22:33   #9 (permalink)
FireKiller
Member
 
Регистрация: 21.04.2007
Сообщений: 594
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 515
По умолчанию

V_Bond, а autorun.inf это что? Вредная штука?
FireKiller вне форума   Ответить с цитированием
Старый 06.02.2008, 22:37   #10 (permalink)
KUS
Генсек ПЛВ
 
Аватар для KUS
 
Регистрация: 02.02.2007
Адрес: г. Мурманск
Сообщений: 13,370
Записей в дневнике: 13
Сказал(а) спасибо: 279
Поблагодарили 44 раз(а) в 16 сообщениях
Репутация: 47924
По умолчанию

Ничего, что я отвечу за V_Bond?

Архивредная :) Таблетка у тебя в мыле.
__________________
-...варю манную кашу, жарю картофельные блины, езжу на дизеле.-

Йцукен сын.
KUS вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
activexdebugger32.exe

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 13:21.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.