|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
04.02.2008, 20:49 | #1 (permalink) |
Member
Регистрация: 12.03.2007
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Activexdebugger32.exe
|
05.02.2008, 01:24 | #2 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
можно полезте в реестр и убрать ссылку на это чудище ...
можно скачать ... http://www.trendsecure.com/portal/en...HiJackThis.zip сделать лог , выложите здесь пофиксим то что нужно и все пройдет ... заодно посмотрим на предмет остальной нечисти ... |
05.02.2008, 17:56 | #3 (permalink) |
Member
Регистрация: 12.03.2007
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
спасибо за совет. вот просканировал. к сожалению, не могу допереть, как прикрепить файл к сообщению, поэтому выкладываю так ))
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:48:50, on 05.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\SYSTEM32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Program Files\Eset\nod32krn.exe E:\WINDOWS\System32\nvsvc32.exe E:\WINDOWS\system32\srvany.exe E:\Program Files\CyberLink\Shared Files\RichVideo.exe E:\WINDOWS\system32\resetservice.exe E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe E:\WINDOWS\system32\wscntfy.exe E:\WINDOWS\Explorer.exe E:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe E:\WINDOWS\mHotkey.exe E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE E:\WINDOWS\system32\RUNDLL32.EXE E:\Program Files\Analog Devices\SoundMAX\Smtray.exe E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe E:\Program Files\Eset\nod32kui.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe E:\Program Files\LightSurf\Common\IconMgr.exe E:\Program Files\LightSurf\Colorific\hgcctl95.exe E:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe E:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe E:\Program Files\LightSurf\Color Indicator\TICIcon.exe E:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.ex e E:\WINDOWS\system32\svchost.exe E:\Documents and Settings\Твалтвадзе\Мои документы\Программки\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.apeha.ru R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "E:\Program Files\Outlook Express\msimn.exe" R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\program files\adobe\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Anvshell] anvshell.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [StatusClient] E:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] E:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] E:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [PSDrvCheck] E:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Smapp] E:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "E:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot O4 - HKLM\..\Run: [nod32kui] "E:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] E:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [amva] E:\WINDOWS\system32\amvo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: LightSurf.lnk = E:\Program Files\LightSurf\Common\IconMgr.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - E:\WINDOWS\system32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - E:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - E:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - E:\WINDOWS\system32\sessmgr.exe O23 - Service: Reset 5 - Unknown owner - E:\WINDOWS\system32\srvany.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - E:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe O23 - Service: ServiceLayer - Nokia. - E:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - E:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - E:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - E:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 6854 bytes |
05.02.2008, 19:22 | #4 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
профиксите (в хайджек поставте галочки и нажмите Fix Cheked)
Код:
F2 - REG:system.ini: Shell=Explorer.exe activexdebugger32.exe O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKCU\..\Run: [amva] E:\WINDOWS\system32\amvo.exe O20 - Winlogon Notify: reset5 - E:\WINDOWS\SYSTEM32\reset5.dll ваша ошибка пропадет.. но у вас есть amvo.exe - варовалка паролей ... найти и уничтожить .... поискать autorun.inf в корне всех дисков ... к стати с отображением скрытых файлов я думаю не все в порядке ....? а также найти и удалить amvo0.dll и wincab.sys в system32 ... и тоже удалить .... не получится так пойдем другим путем ... |
05.02.2008, 22:10 | #5 (permalink) |
Member
Регистрация: 12.03.2007
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
спасибо большое! больше не появляется. а amvo0.dll и wincab.sys я не нашел. обраскал всю папку и в реестре даже искал)) у меня вчера нод находил амvо.ехе и удалил. может поэтому нет его... ну, и на этом спасибо. что хотел, то и получилось. спасибо еще раз.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
06.02.2008, 18:33 | #7 (permalink) |
Member
Регистрация: 12.03.2007
Сообщений: 55
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
кстати, да. диски не открываются. появилось после того, как антивирусом почистил. ну, т.е. они открываются, но надо указать с помощью какой программы. и скрытые файлы не отображаются. вот. спасайте))
|
06.02.2008, 19:52 | #8 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
скачайте http://z-oleg.com/avz4.zip обновите базы .... выполните стандартный скрипт №3 файл virusinfo_syscure.zip выложите на слил.ру ссылку дайте здесь ...
|
06.02.2008, 22:37 | #10 (permalink) |
Генсек ПЛВ
Регистрация: 02.02.2007
Адрес: г. Мурманск
Сообщений: 13,370
Записей в дневнике: 13
Сказал(а) спасибо: 279
Поблагодарили 44 раз(а) в 16 сообщениях
Репутация: 47924
|
Ничего, что я отвечу за V_Bond?
Архивредная :) Таблетка у тебя в мыле.
__________________
-...варю манную кашу, жарю картофельные блины, езжу на дизеле.- Йцукен сын. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Метки |
activexdebugger32.exe |
Опции темы | |
Опции просмотра | |
|
|