02.10.2007, 23:27 | #11 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe O20 - AppInit_DLLs: msjidpmo.dll confifc.dll ifcstat.dll e1.dll O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) O20 - Winlogon Notify: msssmsda - C:\WINDOWS\system32\msssmsda.dll (file missing) Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\ntos.exe,'); DeleteFile('C:\WINDOWS\csrss.exe'); DeleteFile('msjidpmo.dll'); DeleteFile('confifc.dl'); DeleteFile('ifcstat.dll'); DeleteFile('e1.dll'); DeleteFile('ifcmgr32.dll'); DeleteFile('C:\WINDOWS\system32\msssmsda.dll'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
02.10.2007, 23:27 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Вот те темы, которые по описанию схожи с вашей Браузер требует включения cookies Проблема с cookies Включение cookies в Опере Mozilla firefox - cookies |
03.10.2007, 21:08 | #12 (permalink) |
Member
Регистрация: 28.09.2007
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:33, on 03.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe D:\Soft\firewall\outpost.exe C:\WINDOWS\Explorer.EXE D:\Soft\клава\ps.exe C:\WINDOWS\system32\svchost.exe D:\Soft\MyIE\MYIE2\MyIE.exe D:\Soft\антивир кукис\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Soft\FLASHG~1\jccatch.dll O4 - HKCU\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1123561945-1078145449-725345543-1003\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1123561945-1078145449-725345543-1003 Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe (User '?') O4 - Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить к AD-Охотнику - D:\Soft\MyIE\MYIE2\config/blacklist.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - D:\Soft\flashget2\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - D:\Soft\flashget2\jc_link.htm O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Soft\firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFEE0F1-E32B-4BA6-85D3-6FAA1D39A612}: NameServer = 62.213.0.12,62.213.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Soft\firewall\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 4080 bytes |
03.10.2007, 23:45 | #13 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
профиксите (в хайджек поставте галочки и нажмите Fix Cheked)
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\ntos.exe,'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
04.10.2007, 01:09 | #14 (permalink) |
Member
Регистрация: 28.09.2007
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:08:39, on 04.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe D:\Soft\firewall\outpost.exe C:\WINDOWS\Explorer.EXE D:\Soft\клава\ps.exe C:\WINDOWS\system32\svchost.exe D:\Soft\антивир кукис\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Soft\FLASHG~1\jccatch.dll O4 - HKCU\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1123561945-1078145449-725345543-1003\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1123561945-1078145449-725345543-1003 Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe (User '?') O4 - Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить к AD-Охотнику - D:\Soft\MyIE\MYIE2\config/blacklist.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - D:\Soft\flashget2\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - D:\Soft\flashget2\jc_link.htm O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Soft\firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFEE0F1-E32B-4BA6-85D3-6FAA1D39A612}: NameServer = 62.213.0.12,62.213.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Soft\firewall\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 4050 bytes |
04.10.2007, 10:30 | #15 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
есть еще кто -то кого в этом логе не видно ...
обновите базы AVZ .... кнопочка с глобусом ... AVZ - файл - стандартные скрипты - скрипт 3 - поставить галку - выполнить ... полученный файл virusinfo_syscure.zip - выложить на слил,ру .... и ссылку сюда ... |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
04.10.2007, 18:15 | #16 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
отключите антивирус .....
выполните скрипт ..... Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); DelAutorunByFileName('C:\WINDOWS\system32\ntos.exe'); DelWinlogonNotifyByFileName('ntos.exe'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
04.10.2007, 20:15 | #17 (permalink) |
Member
Регистрация: 28.09.2007
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:12, on 04.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe D:\Soft\firewall\outpost.exe C:\WINDOWS\Explorer.EXE D:\Soft\клава\ps.exe C:\WINDOWS\system32\svchost.exe D:\Soft\антивир кукис\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe, O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Soft\FLASHG~1\jccatch.dll O4 - HKCU\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1123561945-1078145449-725345543-1003\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1123561945-1078145449-725345543-1003 Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe (User '?') O4 - Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить к AD-Охотнику - D:\Soft\MyIE\MYIE2\config/blacklist.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - D:\Soft\flashget2\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - D:\Soft\flashget2\jc_link.htm O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Soft\firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFEE0F1-E32B-4BA6-85D3-6FAA1D39A612}: NameServer = 62.213.0.12,62.213.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Soft\firewall\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 3987 bytes |
04.10.2007, 21:56 | #19 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
мы пока не победили ... дропер у вас на борту ...
провертесь в SAFE Mode ... только полную проверку ... нужно выбрать диски после экспресс ... может повезет .... скачайте это .... лог на слил ру .... |
05.10.2007, 22:40 | #20 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
по Rku - интересует поиск скрытых драйверов ...
пофиксите ... Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteFile('C:\WINDOWS\system32\ntos.exe'); BC_DeleteSvc('protect'); BC_DeleteFile('C:\WINDOWS\System32\drivers\protect.sys'); DelAutorunByFileName('C:\WINDOWS\system32\ntos.exe'); DelWinlogonNotifyByFileName('ntos.exe'); BC_Activate; ExecuteSysClean; RebootWindows(true); end. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|