02.10.2007, 23:27
|
#11 (permalink) |
|
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe, O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe O20 - AppInit_DLLs: msjidpmo.dll confifc.dll ifcstat.dll e1.dll O20 - Winlogon Notify: dbgmgr - ifcmgr32.dll (file missing) O20 - Winlogon Notify: msssmsda - C:\WINDOWS\system32\msssmsda.dll (file missing) Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ntos.exe,');
DeleteFile('C:\WINDOWS\csrss.exe');
DeleteFile('msjidpmo.dll');
DeleteFile('confifc.dl');
DeleteFile('ifcstat.dll');
DeleteFile('e1.dll');
DeleteFile('ifcmgr32.dll');
DeleteFile('C:\WINDOWS\system32\msssmsda.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
02.10.2007, 23:27
|
|
|
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Вот те темы, которые по описанию схожи с вашей Браузер требует включения cookies Проблема с cookies Включение cookies в Опере Mozilla firefox - cookies |
|
03.10.2007, 21:08
|
#12 (permalink) |
|
Member
Регистрация: 28.09.2007
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:33, on 03.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe D:\Soft\firewall\outpost.exe C:\WINDOWS\Explorer.EXE D:\Soft\клава\ps.exe C:\WINDOWS\system32\svchost.exe D:\Soft\MyIE\MYIE2\MyIE.exe D:\Soft\антивир кукис\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Soft\FLASHG~1\jccatch.dll O4 - HKCU\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1123561945-1078145449-725345543-1003\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1123561945-1078145449-725345543-1003 Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe (User '?') O4 - Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить к AD-Охотнику - D:\Soft\MyIE\MYIE2\config/blacklist.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - D:\Soft\flashget2\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - D:\Soft\flashget2\jc_link.htm O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Soft\firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFEE0F1-E32B-4BA6-85D3-6FAA1D39A612}: NameServer = 62.213.0.12,62.213.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Soft\firewall\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 4080 bytes |
|
|
|
|
03.10.2007, 23:45
|
#13 (permalink) |
|
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
профиксите (в хайджек поставте галочки и нажмите Fix Cheked)
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ntos.exe,');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
04.10.2007, 01:09
|
#14 (permalink) |
|
Member
Регистрация: 28.09.2007
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:08:39, on 04.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe D:\Soft\firewall\outpost.exe C:\WINDOWS\Explorer.EXE D:\Soft\клава\ps.exe C:\WINDOWS\system32\svchost.exe D:\Soft\антивир кукис\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe, O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Soft\FLASHG~1\jccatch.dll O4 - HKCU\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1123561945-1078145449-725345543-1003\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1123561945-1078145449-725345543-1003 Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe (User '?') O4 - Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить к AD-Охотнику - D:\Soft\MyIE\MYIE2\config/blacklist.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - D:\Soft\flashget2\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - D:\Soft\flashget2\jc_link.htm O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Soft\firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFEE0F1-E32B-4BA6-85D3-6FAA1D39A612}: NameServer = 62.213.0.12,62.213.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Soft\firewall\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 4050 bytes |
|
|
|
|
04.10.2007, 10:30
|
#15 (permalink) |
|
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
есть еще кто -то кого в этом логе не видно ...
обновите базы AVZ .... кнопочка с глобусом ... AVZ - файл - стандартные скрипты - скрипт 3 - поставить галку - выполнить ... полученный файл virusinfo_syscure.zip - выложить на слил,ру .... и ссылку сюда ... |
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|
04.10.2007, 18:15
|
#16 (permalink) |
|
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
отключите антивирус .....
выполните скрипт ..... Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
DelAutorunByFileName('C:\WINDOWS\system32\ntos.exe');
DelWinlogonNotifyByFileName('ntos.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
|
04.10.2007, 20:15
|
#17 (permalink) |
|
Member
Регистрация: 28.09.2007
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:12, on 04.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe D:\Soft\firewall\outpost.exe C:\WINDOWS\Explorer.EXE D:\Soft\клава\ps.exe C:\WINDOWS\system32\svchost.exe D:\Soft\антивир кукис\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe, O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Soft\FLASHG~1\jccatch.dll O4 - HKCU\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1123561945-1078145449-725345543-1003\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1123561945-1078145449-725345543-1003 Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe (User '?') O4 - Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить к AD-Охотнику - D:\Soft\MyIE\MYIE2\config/blacklist.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - D:\Soft\flashget2\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - D:\Soft\flashget2\jc_link.htm O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Soft\firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFEE0F1-E32B-4BA6-85D3-6FAA1D39A612}: NameServer = 62.213.0.12,62.213.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Soft\firewall\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 3987 bytes |
|
|
|
|
04.10.2007, 21:56
|
#19 (permalink) |
|
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
мы пока не победили ... дропер у вас на борту ...
провертесь в SAFE Mode ... только полную проверку ... нужно выбрать диски после экспресс ... может повезет .... скачайте это .... лог на слил ру .... |
|
|
|
|
05.10.2007, 22:40
|
#20 (permalink) |
|
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
по Rku - интересует поиск скрытых драйверов ...
пофиксите ... Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_DeleteSvc('protect');
BC_DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DelAutorunByFileName('C:\WINDOWS\system32\ntos.exe');
DelWinlogonNotifyByFileName('ntos.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
| Ads | |
|
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
 |
|
|
Линейный вид
