| QUOTE (Басурман @ 20.11.2008 - время: 19:09) |
| какой-то вирус. |
Это сообщение отредактировал Басурман - 21-11-2008 - 07:26
Scan saved at 8:07:35, on 21.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
E:\WINDOWS\system32\CAP4RSK.EXE
E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ya.ru/?clid=41124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.2:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://192.168.2.4:8080/bgbilling/auth.html;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - E:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eaklibP - {AD776532-085D-43AE-8242-4762F251B003} - E:\WINDOWS\system32\eaklib.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MAgent] E:\Program Files\Mail.Ru\Agent\magent.exe -LM
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WMDM PMSP Service] E:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: [AVP] "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [avpa] E:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Окно состояния Canon LBP3200.LNK = E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Найти с помощью Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm
O8 - Extra context menu item: Опубликовать в Дневнике - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/planet.htm
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB0FB0AB-95B7-4F16-AB21-19E7E6CC91AB}: NameServer = 192.168.3.2,213.189.246.66,213.189.247.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{F499141D-BEBE-4E53-BD8E-76BD8527FED8}: NameServer = 192.168.3.2,213.189.246.66,213.189.247.66
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - E:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - E:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - E:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6455 bytes
| QUOTE |
| O4 - HKCU\..\Run: [avpa] E:\WINDOWS\system32\avpo.exe |
Вирус-блокировщик Касперского.Нужно пофиксить:
| QUOTE |
| Как зафиксировать ненужное: -Установить галочку возле нужной строки -Нажать Fix Checked. |
Заодно фиксим:
| QUOTE |
| O4 - HKLM\..\Run: [WMDM PMSP Service] E:\WINDOWS\system32\cssrss.exe |
| QUOTE (Правда @ 21.11.2008 - время: 10:00) | ||||||
Вирус-блокировщик Касперского.Нужно пофиксить:
Заодно фиксим:
|
Спасибо большое. Сделал, но не помогло.
По фотографии тяжело гадать.
http://www.sexnarod.ru/index.php?showtopic=224335
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ya.ru/?clid=41124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.2:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = http://192.168.2.4:8080/bgbilling/auth.html;<local>
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: eaklibP - {AD776532-085D-43AE-8242-4762F251B003} - E:\WINDOWS\system32\eaklib.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O4 - HKLM\..\Run: [WMDM PMSP Service] E:\WINDOWS\system32\cssrss.exe
O4 - HKCU\..\Run: [avpa] E:\WINDOWS\system32\avpo.exe
O8 - Extra context menu item: Найти с помощью Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm
O8 - Extra context menu item: Опубликовать в Дневнике - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/planet.htm
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Судя по логическому имени диска, у человека все отлично. Прокси (R1) можно не удалять. Правда хотелось бы посмотреть в глаза тому, кто такое придумал. Радиус еще никто не отменял. Устанавливать mail.ru и rambler агентов - это диагноз. :) Стартовая страница ДОЛЖНА быть about:blank. BHO в большинстве случаев ДОЛЖНЫ отсутствовать. Расширения контекстного меню ДОЛЖНЫ отсутствовать. Иначе рай превращается в ад.
Автор, пройдите по ссылке правил размещения запросов и сделайте так, как нарисовано на картинках. Логи HJT и AVZ однозначно помогут разобраться в Вашей проблеме.
И удалите к чертовой матери этого касперского. Это не антивирус, а параноидальная программа, не закрывающая компьютер от проблем. Что-то типа нашего правительства - много слов, а делать нифига не хочет.
| QUOTE (JeyLo @ 22.11.2008 - время: 08:43) |
| И удалите к чертовой матери этого касперского. Это не антивирус, |
Резонный вопрос:на что заменить?
Вопрос не праздный:мне действительно интересно-коль одно советуем выбросить,то что ставить?Твой личный взгляд на ситуацию.
| QUOTE (Правда @ 22.11.2008 - время: 10:17) | ||
Резонный вопрос:на что заменить? Вопрос не праздный:мне действительно интересно-коль одно советуем выбросить,то что ставить?Твой личный взгляд на ситуацию. |
точна точна
меня тоже интерисует этот вопрос...
все наежжают на Каспера, все говорят - дерьмо....а в замен что?
зы.
насколько я в курсях, у Палыча тоже стоит Каспер...на всех машинах и серверах
Стандартный брандмауэр операционной системы, NOD32 для проверки внешних носителей и выявления JS эксплойтов. И полный запрет на установку ActiveX приложений через сеть, за исключением Adobe Flash Player.
Нужно понимать, что ни один антивирус не способен защитить компьютер полностью. Поэтому он должен быть прозрачным. Компания Касперского пошла по другому пути и пытается думать за пользователя. А пользователь думает, что он под защитой. И, как следствие, куча проблем.
Если вам нужны рюшечки - живите с adware, mailware и прочими радостями зомбированных компьютеров. Если вы заинтересованы в стабильной многолетней работе настроенного под себя рабочего места - минимализм еще никому не мешал. Минимализм - это использование профессионального ПО, а не поделок.
Моя станция жива уже три года. Вторая, в силу новизны, только три месяца. И это заслуга не антивируса, а сознательного нажатия кнопочки НЕТ даже когда ползаю по порносайтам. :) Ну а на все остальное есть NOD32 и www.nod123.cn.
| QUOTE |
| Стандартный брандмауэр операционной системы, NOD32 для проверки внешних носителей и выявления JS эксплойтов. |
У меня тоже стоит Нод. В плане быстродействия и детектирования устраивает, но только не в плане удаления зараженных объектов.
Т.е., проверяю я, к примеру, флэшку Нодом, если что-то найдено, прогоняю сканером Др.Веба, т.к. Нод с этим справиться по неизвестным мне причинам не в стоянии. Веб удаляет вирусы, потом заново прогоняю Нодом. И Нод уже, как правило, ничего не находит.
Но надеятся только на данный продукт от Eset я бы не стал.
| QUOTE |
Ну а на все остальное есть NOD32 и www.nod123.cn.  |
омг, ты пользуешься нелицензионным ПО?
))
| QUOTE (Vertigo @ 22.11.2008 - время: 15:01) |
| омг, ты пользуешься нелицензионным ПО? )) |
Я? Нет. Большая часть задач выполняется моим софтом, все остальное покупаю или использую open-source продукты. А вот ссылку на братьев... И правда, нафига я ее дал? :)
Любой антивирус не панацея. Автозапуск с removable storage (э... переносных носителей) должен быть железно запрещен. Вставлять флешки с байдой, где автозапуск вшит в железку запрещено. В смысле в device manager должна быть отключена возможность автоматической установки дров для этих самых переносных носителей.
Ну и не надо отключать в висте контроль доступа, а в NT(XP) работать под административным аккаунтом.
Кстати, оффтопик: купил 1С за штуку евро. Выкинул хасп. Сломал саблей. Купил винду. Выкинул наклейку. Сломал активатором. Купил фотожабу. Сломал кряком. А теперь развлекаюсь с набредающими ментами. :) Настойчиво рекомендую - такого удовольствия в жизни редко где получишь. Только прочтите сначала закон про ПО для ЭВМ и базы данных. :)
прочитав выше рекомендации по удалению порно-дряни из IE, понялчто в компе не разбираюсь ни фига, однако скачал по одной из ссылок сканер
DrWeb_а, и к удивлению за 5 мин без всякого безопасного режима нашелся вирусок. Вот он: kwhlib.dll в c:\documents and settings\... Blackmailer.1063 .
Хотя ни KISS, ни KAV Еего не определяли. Что бы попасть сюда на форум, пришлось установить Мозилу,т к порно-банер в IE сразу блокировал окна,причем установка IE8 даже не спасла, через неделю окна стали всплывать сновва - уж не знаю, новый ли подцепил или старый вирус активизировался с задержкой. А вот Мозилла его не боится.
Слава богу, вроде бы мои домашние ни чего не заметили, вот позор бы был.
Так что выражайтесь проще, ув. товарищи, вас читают нормальные простые люди.
| QUOTE (JeyLo @ 22.11.2008 - время: 16:21) |
| Кстати, оффтопик: купил 1С за штуку евро. Выкинул хасп. Сломал саблей. Купил винду. Выкинул наклейку. Сломал активатором. Купил фотожабу. Сломал кряком. А теперь развлекаюсь с набредающими ментами. :) Настойчиво рекомендую - такого удовольствия в жизни редко где получишь. Только прочтите сначала закон про ПО для ЭВМ и базы данных. :) |
о чем речь не понял
, но где взять столько денег? 
Нод фаер справляется прекрасно.
Самый лучший совет думать прежде чем сказить да во всплывающих окнах
В общем, по большей части, все проблемы возникали по причине собственной же глупости и невежественности.
И, конечно, пользовался я Интернет Эксплорером, и конечно не обновленным, с кучей дыр.
Думаю, это "возрастное" всех начинающих пользователей или тех, кто не хочет или не может узнать азы комп.-ой безопасности.
А реальность сейчас такова, что можно подцепить вредителя, всего лишь посетив страничку зараженного сайта.
Но если соблюдать несколько простых правил, риск возникновения проблем, связанныхс вирусами, заметно уменьшается:
1) Использовать не бесплатный, а нормальный антивирус(Касперский, Nod), как можно чаще обновлять антивирусные базы, и не выключать его во время работы в интернете. Фаервол тоже не помешает.
2) Не читать спам и подозрительные письма, не открывать вложения и не ходить по ссылкам, приходящим от незнакомцев по почте или аське.
3) Не запускать приложения сомнительного происхождения.
4) Не ходить по сомнительным сайтам, а если уж делать это, то с помощью стороннего браузера(например, Опера), с максимальными настройками безопасности(отключенные джава-скрипты и плагины)
5) Стараться своевременно обновлять программные продукты до новых версий. Дыры были, есть и будут в любых приложениях, и самая надежная здесь защита - их обновление. Это касается и плагинов браузера(Flash player, adobe reader, java и пр.)
6) Помнить, что вирусы распространяются не только по сети, но и посредством переносных и съемных носителей(флэшки, компакт-диски)
ProcessExplorer
и
Autostart program viewer от Марка Руссиновича
если вы хоть немного понимаете, что у вас и зачем работает, они сильно вам помогут, ну и совет JeyLo, поменьше ставте всякой дряни, а только то, что вам реально надо для работы
А вообще ФОКс рулит