Взрослая социальная сеть
Текстовая версия форума
Знакомства для секса Регистрация


Подскажите пожалуйста

Текстовая версия форума: Архив компьютерного форума



Полная версия топика:
Подскажите пожалуйста -> Архив компьютерного форума


Страницы: [1]2

Rezident
Уважаемые компютерщики помогите пожалуйста разобратся, когда я повышаю репутацию кому-нибудь на Sexnarode,то репа повышается а у меня вылетает сообщение об ошибке эксплорера и страница автоматически закрывается, хотя остальные,если открыты,остаются и работают нормально, как с эти боротся, подскажите пожалуйста кто знает ?
JeyLo
Какая ошибка и какой модуль вызывает ошибку?
Rezident
В качестве эксперемента, открыл две одинаковые страницы форума, повысил тебе репутацию,сразу выдаёт: iexplore.exe - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.
Подпись ошибки:AppName: iexplore.exe AppVer: 6.0.2900.2180 ModName: unknown
ModVer: 0.0.0.0 Offset: 2d2d2d2d
и эта страница закрывается, вторая,где я пишу, остаётся,репутация
повышена, почти все довольны )
JeyLo
Понятно. Завтра вернусь к топику, разберемся.
Rezident
Хорошо бы, а то на форуме стока хороших людей кому хотелось бы повысить репутацию, а у меня такая ситуёвина неприятная )
JeyLo
Для начала попробуем

Убираем галочку.
Подскажите пожалуйста

Ставим две.
Подскажите пожалуйста


Не помогает? Качаем утилиту и скидываем лог. Можно в ПМ.
Rezident
Я ламер полный и ничего на понял,блин...
Vertigo
JeyLo, Вы бы объяснили, куда заходить, и что как называется, если браузер русский. Про логи промолчу...

Rezident, в Internet Explorere нажимаем Сервис - Свойства обозревателя. Открываем вкладку Дополнительно. Там находим Обзор и убираем галку с "Разрешить сторонние расширения обозревателя", и ставим две в "Отключить отладку сценариев (Internet Explorer)" и "Отключить отладку сценариев (другие)"
Rezident
Спасибо огромное, но у меня всё так и стоит
Vertigo
QUOTE (Rezident @ 13.05.2007 - время: 12:53)
Спасибо огромное, но у меня всё так и стоит

Ну, значит, если проблема осталась, то качай HiJack, который JeyLo выложил, открывай, нажимай Do a system scan & save a logfile. В папке программы появится файл hijackthis.log. Выкладывай сюда...
Rezident
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 0:28:32, on 14.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
D:\РУСКИЙ ВИНАМП\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Documents and Settings\Илья\Рабочий стол\PowerDVD-7\PDVDServ.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Miranda\miranda32.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\windows\system32\svchost.exe
D:\РУСКИЙ ВИНАМП\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Илья\Рабочий стол\Zona\1 Апреля\1 Мая\Новая папка\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ri
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] D:\РУСКИЙ ВИНАМП\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Documents and Settings\Илья\Рабочий стол\PowerDVD-7\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Documents and Settings\Илья\Рабочий стол\PowerDVD-7\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AMP Agent] C:\Program Files\Common Files\ARS Company\Agent\Agent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Miranda.lnk = C:\Program Files\Miranda\miranda32.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Найти с помощью Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E86369-8060-4F62-B217-5BFC930491A7}: NameServer = 192.168.114.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCDE587-1E67-4066-B852-B23FAAA1EE8A}: NameServer = 88.84.193.100 80.252.130.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O17 - HKLM\System\CS2\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O17 - HKLM\System\CS3\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\windows\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\windows\System32\SCardSvr.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\windows\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\windows\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7593 bytes
Я всё правильно сделал ?
Rambus
А проблема исчезла? Если исчезла, то всё.
barrakuda
Неужто это тулбары от гугля и рамблера воду мутят?
Rezident
Ещё не знаю, я щас в офисе,приеду домой попробую

З.Ы. Я в шоке столько хороших людей здесь, благодарю
JeyLo
C:\Program Files\Save\Save.exe - подозреваю вирус. И не только я.

WebHancer - утилита слежения за интернет активностью пользователя. WhIeHelperObj - отсутствует библиотека. Нужно починить. Скачайте и запустите. Перезагрузите компьютер.

Это сообщение отредактировал JeyLo - 14-05-2007 - 15:01
Vertigo
QUOTE (JeyLo @ 14.05.2007 - время: 14:47)
C:\Program Files\Save\Save.exe - подозреваю вирус. И не только я.

Скорее всего вирус, но не тот, что Вы написали (там составной файл - save.exe, а не search.exe). Возможно, этот:
QUOTE
TrojanDropper.Win32.Small.hq («Лаборатория Касперского»),
StartPage-DU (McAfee),
Trojan.DownLoader.365 (Doctor Web),
TROJ_STARTPAG.DU (Trend Micro),
TR/Dldr.Delf.CB.3 (H+BEDV),
Win32:Trojano-198 (ALWIL),
Startpage.7.H (Grisoft),
Trj/StartPage.FH (Panda)

Программа создана для скрытной установки в систему других троянских программ. Основной файл является приложением Windows (PE EXE-файл), имеет размер около 25 КБ.
Программа при запуске скрытно устанавливает в систему другую вредоносную программу, содержащуюся внутри ее исполняемого файла, после чего данный файл запускается на исполнение
Антивирус Касперского детектирует создаваемый файл как Trojan.Win32.StartPage.is.
Также Small.hq пытается скачать и запустить другого троянца с адреса http://81.211.105.xx/.
После чего оригинальный запускаемый файл удаляется.

При запуске у себя на машине, появляется приложение SAVE.EXE. Прописывается оно в: C:/Program Files/SAVE/SAVE.EXE



Это сообщение отредактировал vertigo1 - 14-05-2007 - 16:55
barrakuda
А зачем он вобще нужен, этот WebHancer? Вроде это адварь. Да и если длл-ки нет вредить он не может.
JeyLo
Хм. Был не прав. :) Adware/WhenUSave

QUOTE (barrakuda @ 14.05.2007 - время: 17:00)
А зачем он вобще нужен, этот WebHancer? Вроде это адварь. Да и если длл-ки нет вредить он не может.

Может, тем более отсутствующий.
Почитайте про Browser Helper Objects (BHO), полезное чтиво.

Это сообщение отредактировал JeyLo - 14-05-2007 - 17:11
Rezident
Я домой приехал, тут всё тоже самое... пока вам плюсы ставил замучился снова залазить блин )
JeyLo
QUOTE (Rezident @ 14.05.2007 - время: 18:17)
Я домой приехал, тут всё тоже самое... пока вам плюсы ставил замучился снова залазить блин )

Мы прям как кролики... Так помогло или нет?
JeyLo
QUOTE (Rezident @ 14.05.2007 - время: 18:23)
Пока нет,я захожу по ссылке а там... не возможно отабразить страницу

Так-с... Приложил.

Присоединённый файл
Присоединённый файл  wHcleaner1.0.exe
Rezident
Всё вроде открылось я скачал эту штуку запустил там что то происходило и появилась надпись, нажмите энтр, нажал и перегрузил комп, так ?
JeyLo
QUOTE (Rezident @ 14.05.2007 - время: 18:30)
Всё вроде открылось я скачал эту штуку запустил там что то происходило и появилась надпись, нажмите энтр, нажал и перегрузил комп, так ?

Да. Теперь без плюсов опять лог HijackThis нужен. Заново.
Rezident
Непомогло блин
А я уже попробывал поставить плюс...


Это сообщение отредактировал Rezident - 14-05-2007 - 18:34
JeyLo
QUOTE (Rezident @ 14.05.2007 - время: 18:33)
Непомогло блин
А я уже попробывал поставить плюс...

Не надо плюсов. Хиджеким дальше. :)
Rezident
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:35:29, on 14.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\SOUNDMAN.EXE
D:\РУСКИЙ ВИНАМП\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Documents and Settings\Илья\Рабочий стол\PowerDVD-7\PDVDServ.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Miranda\miranda32.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Илья\Рабочий стол\Zona\1 Апреля\1 Мая\Новая папка\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/ri
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] D:\РУСКИЙ ВИНАМП\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Documents and Settings\Илья\Рабочий стол\PowerDVD-7\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Documents and Settings\Илья\Рабочий стол\PowerDVD-7\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [AMP Agent] C:\Program Files\Common Files\ARS Company\Agent\Agent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Miranda.lnk = C:\Program Files\Miranda\miranda32.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Найти с помощью Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://C:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{58E86369-8060-4F62-B217-5BFC930491A7}: NameServer = 192.168.114.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFCDE587-1E67-4066-B852-B23FAAA1EE8A}: NameServer = 88.84.193.100 80.252.130.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O17 - HKLM\System\CS2\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O17 - HKLM\System\CS3\Services\Tcpip\..\{09C3BD27-037B-4760-B1A3-E9A79E498EB3}: NameServer = 192.168.114.114
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\windows\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\windows\System32\SCardSvr.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\windows\system32\sfrem01.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\windows\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\windows\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7310 bytes
Вот, помойму тоже самое,нет?
JeyLo
Не так. WebHancer мы удалили...

Пробуем открыть вложенный файл. (Сохранить как index.html)
Упали?

Присоединённый файл
Присоединённый файл  index.html
Rezident
Я зашёл по index.html вроде ни чего плюс у себя увидел ) спасибо... мы упали ?
ААА я нечего не понимаю я лопух
JeyLo
А чего я туплю?
Открываем HijackThis, ставим галочки на
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
и
C:\Program Files\Save\Save.exe

Нажимаем Fix Checked.



Это сообщение отредактировал JeyLo - 14-05-2007 - 19:04
Rezident
Как открываем ? я открыл там теперь куда ?
barrakuda
Столько тулбаров установлено... наверняка дело в них, имхо.
Можно попробовать завершить процесс save.exe в диспетчере задач, а потом удалить этот файл из C:\Program Files\Save\Save.exe
Vertigo
QUOTE (Rezident @ 14.05.2007 - время: 19:14)
Как открываем ? я открыл там теперь куда ?

QUOTE
Как открываем ? я открыл там теперь куда ?

Открываем HiJack, нажимаем Do a system Scan only. В появившемя списке ставим галочки возле O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
и C:\Program Files\Save\Save.exe, нажимаем Fix Checked smile.gif
Rezident
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
Вот эта штука есть,а этой C:\Program Files\Save\Save.exe,НЕТУ,ГДЕ ОНА ???

Это сообщение отредактировал Rezident - 15-05-2007 - 18:37
barrakuda
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
Rezident
Зделал, было 2 таблички в одной что то на английском... блаблабла и два варианта нажал да, потом блаблабла и ок, а что далее ?

Страницы: [1]2

Архив компьютерного форума -> Подскажите пожалуйста





Проститутки Киева | индивидуалки Москвы | Эротический массаж в Москве | Проститутки-индивидуалки Москва