06.10.2007, 15:40 | #21 (permalink) |
Member
Регистрация: 28.09.2007
Сообщений: 31
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
лог хиджэквис: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:39:16, on 06.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe D:\Soft\firewall\outpost.exe C:\WINDOWS\Explorer.EXE D:\Soft\клава\ps.exe C:\WINDOWS\system32\svchost.exe D:\Soft\MyIE\MYIE2\MyIE.exe D:\Soft\антивир кукис\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Soft\FLASHG~1\jccatch.dll O4 - HKCU\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1123561945-1078145449-725345543-1003\..\Run: [Punto Switcher] D:\Soft\клава\ps.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1123561945-1078145449-725345543-1003 Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe (User '?') O4 - Startup: Ярлык для outpost.exe.lnk = D:\Soft\firewall\outpost.exe O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\Office\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Добавить к AD-Охотнику - D:\Soft\MyIE\MYIE2\config/blacklist.htm O8 - Extra context menu item: Закачать все при помощи FlashGet - D:\Soft\flashget2\jc_all.htm O8 - Extra context menu item: Закачать при помощи FlashGet - D:\Soft\flashget2\jc_link.htm O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\Soft\firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Soft\FLASHG~1\flashget.exe O12 - Plugin for .mp4: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll O12 - Plugin for .png: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{3FFEE0F1-E32B-4BA6-85D3-6FAA1D39A612}: NameServer = 62.213.0.12,62.213.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - D:\Soft\firewall\outpost.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe -- End of file - 3922 bytes |
06.10.2007, 17:52 | #22 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
предыдущий скрипт ... убил всех ... сейчас ничего вредоносного не вижу ...
(за исключением некорректно удаленного касперского если хотите можем это поправить) .... думаю проблем больше быть не должно .... |
06.10.2007, 23:19 | #25 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
да целый набор был ... один из них перехватывал пароли вводимые в браузере и передавал своему хозяину ... для этого и удалял куки...
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
07.10.2007, 16:55 | #29 (permalink) |
Member
Регистрация: 07.10.2007
Сообщений: 14
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
|
Извините пожалуйста, но у меня похоже такая же проблема. Куки теряются при перезагрузки компьютера а еще стандартный файрвол не хочет включаться автоматически. Нельзя ли и мне помочь? Спасибо
|
07.10.2007, 17:52 | #30 (permalink) |
Member
Регистрация: 26.11.2006
Сообщений: 788
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 23
|
почему бы и не помочь ...
скачайте http://www.z-oleg.com/secur/avz/download.php файл - выполнить скрипт (скопируйте и нажмите запустить-компьютер перегрузится) Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\WINDOWS\system32\ntos.exe,'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe, O2 - BHO: AlxTB BHO - {F1FABE79-25FC-46de-8C5A-2C6DB9D64333} - C:\WINDOWS\system32\AlxTB2.dll (file missing) |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|