да. раз 15 уже. я птпробую, не знаю, вдруг через телефон не получится
1 Голосов
Во всех браузерах на всех сайтах всплывает реклама.
Автор
Loca
, июн 07 2014 13:16
всплывающие окна реклама баннеры
-
Тема закрыта
58 ответов в этой теме
#42
Loca
-
- Posters
- 34 Сообщений:
Newbie
Отправлено 08 Июнь 2014 - 15:54
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:29:48, on 08.06.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
FIREFOX: 8.0 (ru)
Boot mode: Normal
Windows folder: C:\WINDOWS
System folder: C:\WINDOWS\SYSTEM32
Hosts file: C:\WINDOWS\System32\drivers\etc\hosts
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DrWeb\dwservice.exe
C:\Program Files\DrWeb\frwl_svc.exe
C:\Program Files\Java\jre7\bin\jqs.exe
D:\iZ3D Driver\Win32\S3DCService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe
C:\Program Files\DrWeb\dwnetfilter.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDIntelligent.exe
C:\Program Files\DrWeb\spideragent.exe
C:\Program Files\DrWeb\frwl_notify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Yandex\Punto Switcher\punto.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
C:\Documents and Settings\UserXP\Ìîè äîêóìåíòû\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=79&clid=1942053
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=c01
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ññûëêè
O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll (filesize 43520 bytes, MD5 11DAABEC8FAAC8282ED8B1F34F5342A6)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (filesize 4222864 bytes, MD5 94CA6D847D08514A087E8A4C43D65BF9)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (filesize 462760 bytes, MD5 14F5ED2452EE5EF1A711F60C07DD463C)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (filesize 561552 bytes, MD5 0A63D9A102C3C0209465EA60199E6882)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (filesize 171944 bytes, MD5 23CF598C517104D3B0A55863875BE534)
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VIPHD\vsdrv.exeC:\Program Files\VIPHD\vsdrv.exe
O4 - HKLM\..\Run: [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent (filesize 33280 bytes, MD5 5BC57445124544E1B670F465AE7B12F6)
O4 - HKLM\..\Run: [GUCI_AVS] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exeC:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exeC:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE (filesize 20143688 bytes, MD5 F7A01E608EDEB9BA5AEA26D1040DA7B7)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" (filesize 254336 bytes, MD5 5B6E8E09BE6401A7E022F52FDFCB2FF8)
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\spideragent.exe"
O4 - HKLM\..\Run: [Firewall] "C:\Program Files\DrWeb\frwl_notify.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" (filesize 718208 bytes, MD5 7AFF1C22E8BC6D8181053FC3590FD0F2)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe (User 'SYSTEM') (filesize 1590584 bytes, MD5 328A245F3A44DE960E12BED1BB2A1B4C)
O4 - .DEFAULT Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe (User 'Default user') (filesize 1590584 bytes, MD5 328A245F3A44DE960E12BED1BB2A1B4C)
O4 - Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe (filesize 1590584 bytes, MD5 328A245F3A44DE960E12BED1BB2A1B4C)
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (filesize 262144 bytes, MD5 A21770C6A8E6DA47DDCD87863604E957)
O8 - Extra context menu item: &Îòïðàâèòü â OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Ýêñïîðò â Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll (filesize 201640 bytes, MD5 0B71A7E863141FF1748373EF4D75D6AA)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll (filesize 201640 bytes, MD5 0B71A7E863141FF1748373EF4D75D6AA)
O9 - Extra button: Îòïðàâèòü â OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (filesize 643472 bytes, MD5 97B792AB337F7274CD3CFC59BD73A931)
O9 - Extra 'Tools' menuitem: &Îòïðàâèòü â OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (filesize 643472 bytes, MD5 97B792AB337F7274CD3CFC59BD73A931)
O9 - Extra button: &Ñâÿçàííûå çàìåòêè OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (filesize 496528 bytes, MD5 7D13B35D051BEBE6D2CCADFE17294DB5)
O9 - Extra 'Tools' menuitem: &Ñâÿçàííûå çàìåòêè OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (filesize 496528 bytes, MD5 7D13B35D051BEBE6D2CCADFE17294DB5)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 BACC35F65FEE1698F9838FBE74E8C666)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 BACC35F65FEE1698F9838FBE74E8C666)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{46C7C7FE-2FAE-4141-93C2-2FEEED682C64}: NameServer = 8.8.8.8,8.8.4.4
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (filesize 49024 bytes, MD5 81E7E920312D372CF57A817049AC7C76)
O22 - SharedTaskScheduler: Ïðåäçàãðóç÷èê Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll (filesize 1025024 bytes, MD5 62ED0EE12FE4CBB3D4E175C8933BBA50)
O22 - SharedTaskScheduler: Äåìîí êýøà êàòåãîðèé êîìïîíåíòîâ - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll (filesize 1025024 bytes, MD5 62ED0EE12FE4CBB3D4E175C8933BBA50)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Dr.Web Control Service (DrWebAVService) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwservice.exeC:\Program Files\DrWeb\dwservice.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exeC:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: Dr.Web Firewall Service (DrWebFwSvc) - Doctor Web, Ltd. - C:\Program Files\DrWeb\frwl_svc.exeC:\Program Files\DrWeb\frwl_svc.exe
O23 - Service: Dr.Web Net Filtering Service (DrWebNetFilter) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwnetfilter.exeC:\Program Files\DrWeb\dwnetfilter.exe
O23 - Service: Æóðíàë ñîáûòèé (Eventlog) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\services.exeC:\WINDOWS\system32\services.exe
O23 - Service: Ñëóæáà Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeC:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ñëóæáà Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeC:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ñëóæáà COM çàïèñè êîìïàêò-äèñêîâ IMAPI (ImapiService) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\imapi.exeC:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exeC:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\mnmsrvc.exeC:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\services.exeC:\WINDOWS\system32\services.exe
O23 - Service: Äèñïåò÷åð ñåàíñà ñïðàâêè äëÿ óäàëåííîãî ðàáî÷åãî ñòîëà (RDSessMgr) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\sessmgr.exeC:\WINDOWS\system32\sessmgr.exe
O23 - Service: S3D Service (Win32) - iZ3D Inc. - D:\iZ3D Driver\Win32\S3DCService.exeD:\iZ3D Driver\Win32\S3DCService.exe
O23 - Service: Ñìàðò-êàðòû (SCardSvr) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\System32\SCardSvr.exeC:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Æóðíàëû è îïîâåùåíèÿ ïðîèçâîäèòåëüíîñòè (SysmonLog) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\smlogsvc.exeC:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Òåíåâîå êîïèðîâàíèå òîìà (VSS) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\System32\vssvc.exeC:\WINDOWS\System32\vssvc.exe
O23 - Service: Àäàïòåð ïðîèçâîäèòåëüíîñòè WMI (WmiApSrv) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\wbem\wmiapsrv.exeC:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - c:/Documents%20and%20Settings/UserXP/Local%20Settings/Application%20Data/Mobogenie/device/dfceaf1d700b9d3907a097189a18c23c/cache/picture/Thum_d18ec69fa7123da3e51535b947bef75d.jpg
--
End of file - 11309 bytes
Scan saved at 19:29:48, on 08.06.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
FIREFOX: 8.0 (ru)
Boot mode: Normal
Windows folder: C:\WINDOWS
System folder: C:\WINDOWS\SYSTEM32
Hosts file: C:\WINDOWS\System32\drivers\etc\hosts
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DrWeb\dwservice.exe
C:\Program Files\DrWeb\frwl_svc.exe
C:\Program Files\Java\jre7\bin\jqs.exe
D:\iZ3D Driver\Win32\S3DCService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwarkdaemon.exe
C:\Program Files\DrWeb\dwnetfilter.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
C:\Program Files\ASUS\Wireless Console 3\wcourier.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDIntelligent.exe
C:\Program Files\DrWeb\spideragent.exe
C:\Program Files\DrWeb\frwl_notify.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Yandex\Punto Switcher\punto.exe
C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
C:\Documents and Settings\UserXP\Ìîè äîêóìåíòû\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yandex.ru/?win=79&clid=1942053
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/?utm_source=r44&utm_medium=distribution&utm_content=e08&utm_campaign=c01
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ññûëêè
O2 - BHO: Weatherbar - {17177FAA-3830-43D3-A70B-FDE532676B1E} - C:\Program Files\tooldev342\Weatherbar\TracersToolbarBHO_x86.dll (filesize 43520 bytes, MD5 11DAABEC8FAAC8282ED8B1F34F5342A6)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (filesize 4222864 bytes, MD5 94CA6D847D08514A087E8A4C43D65BF9)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (filesize 462760 bytes, MD5 14F5ED2452EE5EF1A711F60C07DD463C)
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (filesize 561552 bytes, MD5 0A63D9A102C3C0209465EA60199E6882)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (filesize 171944 bytes, MD5 23CF598C517104D3B0A55863875BE534)
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VIPHD\vsdrv.exeC:\Program Files\VIPHD\vsdrv.exe
O4 - HKLM\..\Run: [ETDCtrl] %ProgramFiles%\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent (filesize 33280 bytes, MD5 5BC57445124544E1B670F465AE7B12F6)
O4 - HKLM\..\Run: [GUCI_AVS] C:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exeC:\WINDOWS\PixArt\PAP7501\GUCI_AVS.exe
O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exeC:\Program Files\ASUS\Wireless Console 3\wcourier.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE (filesize 20143688 bytes, MD5 F7A01E608EDEB9BA5AEA26D1040DA7B7)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" (filesize 254336 bytes, MD5 5B6E8E09BE6401A7E022F52FDFCB2FF8)
O4 - HKLM\..\Run: [SpIDerAgent] "C:\Program Files\DrWeb\spideragent.exe"
O4 - HKLM\..\Run: [Firewall] "C:\Program Files\DrWeb\frwl_notify.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" (filesize 718208 bytes, MD5 7AFF1C22E8BC6D8181053FC3590FD0F2)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe (User 'SYSTEM') (filesize 1590584 bytes, MD5 328A245F3A44DE960E12BED1BB2A1B4C)
O4 - .DEFAULT Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe (User 'Default user') (filesize 1590584 bytes, MD5 328A245F3A44DE960E12BED1BB2A1B4C)
O4 - Startup: Punto Switcher.lnk = C:\Program Files\Yandex\Punto Switcher\punto.exe (filesize 1590584 bytes, MD5 328A245F3A44DE960E12BED1BB2A1B4C)
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (filesize 262144 bytes, MD5 A21770C6A8E6DA47DDCD87863604E957)
O8 - Extra context menu item: &Îòïðàâèòü â OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Ýêñïîðò â Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll (filesize 201640 bytes, MD5 0B71A7E863141FF1748373EF4D75D6AA)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre7\bin\jp2iexp.dll (filesize 201640 bytes, MD5 0B71A7E863141FF1748373EF4D75D6AA)
O9 - Extra button: Îòïðàâèòü â OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (filesize 643472 bytes, MD5 97B792AB337F7274CD3CFC59BD73A931)
O9 - Extra 'Tools' menuitem: &Îòïðàâèòü â OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (filesize 643472 bytes, MD5 97B792AB337F7274CD3CFC59BD73A931)
O9 - Extra button: &Ñâÿçàííûå çàìåòêè OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (filesize 496528 bytes, MD5 7D13B35D051BEBE6D2CCADFE17294DB5)
O9 - Extra 'Tools' menuitem: &Ñâÿçàííûå çàìåòêè OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (filesize 496528 bytes, MD5 7D13B35D051BEBE6D2CCADFE17294DB5)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 BACC35F65FEE1698F9838FBE74E8C666)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (filesize 558080 bytes, MD5 BACC35F65FEE1698F9838FBE74E8C666)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{46C7C7FE-2FAE-4141-93C2-2FEEED682C64}: NameServer = 8.8.8.8,8.8.4.4
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (filesize 49024 bytes, MD5 81E7E920312D372CF57A817049AC7C76)
O22 - SharedTaskScheduler: Ïðåäçàãðóç÷èê Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll (filesize 1025024 bytes, MD5 62ED0EE12FE4CBB3D4E175C8933BBA50)
O22 - SharedTaskScheduler: Äåìîí êýøà êàòåãîðèé êîìïîíåíòîâ - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll (filesize 1025024 bytes, MD5 62ED0EE12FE4CBB3D4E175C8933BBA50)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Dr.Web Control Service (DrWebAVService) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwservice.exeC:\Program Files\DrWeb\dwservice.exe
O23 - Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) - Doctor Web, Ltd. - C:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exeC:\Program Files\Common Files\Doctor Web\Scanning Engine\dwengine.exe
O23 - Service: Dr.Web Firewall Service (DrWebFwSvc) - Doctor Web, Ltd. - C:\Program Files\DrWeb\frwl_svc.exeC:\Program Files\DrWeb\frwl_svc.exe
O23 - Service: Dr.Web Net Filtering Service (DrWebNetFilter) - Doctor Web, Ltd. - C:\Program Files\DrWeb\dwnetfilter.exeC:\Program Files\DrWeb\dwnetfilter.exe
O23 - Service: Æóðíàë ñîáûòèé (Eventlog) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\services.exeC:\WINDOWS\system32\services.exe
O23 - Service: Ñëóæáà Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeC:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ñëóæáà Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exeC:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ñëóæáà COM çàïèñè êîìïàêò-äèñêîâ IMAPI (ImapiService) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\imapi.exeC:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exeC:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\mnmsrvc.exeC:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\services.exeC:\WINDOWS\system32\services.exe
O23 - Service: Äèñïåò÷åð ñåàíñà ñïðàâêè äëÿ óäàëåííîãî ðàáî÷åãî ñòîëà (RDSessMgr) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\sessmgr.exeC:\WINDOWS\system32\sessmgr.exe
O23 - Service: S3D Service (Win32) - iZ3D Inc. - D:\iZ3D Driver\Win32\S3DCService.exeD:\iZ3D Driver\Win32\S3DCService.exe
O23 - Service: Ñìàðò-êàðòû (SCardSvr) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\System32\SCardSvr.exeC:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Æóðíàëû è îïîâåùåíèÿ ïðîèçâîäèòåëüíîñòè (SysmonLog) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\smlogsvc.exeC:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Òåíåâîå êîïèðîâàíèå òîìà (VSS) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\System32\vssvc.exeC:\WINDOWS\System32\vssvc.exe
O23 - Service: Àäàïòåð ïðîèçâîäèòåëüíîñòè WMI (WmiApSrv) - Êîðïîðàöèÿ Ìàéêðîñîôò - C:\WINDOWS\system32\wbem\wmiapsrv.exeC:\WINDOWS\system32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - c:/Documents%20and%20Settings/UserXP/Local%20Settings/Application%20Data/Mobogenie/device/dfceaf1d700b9d3907a097189a18c23c/cache/picture/Thum_d18ec69fa7123da3e51535b947bef75d.jpg
--
End of file - 11309 bytes
#43
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 08 Июнь 2014 - 16:40
Для восстановления доступа в интернет, как уже сказали, звонок провайдеру.
Активного заражения по логам не наблюдается.
Чтобы убрать сомнения, снести Хром через Панель управления - Установка и удаления программ, скачать с оф. сайта новый и установить.
#44
Loca
-
- Posters
- 34 Сообщений:
Newbie
Отправлено 08 Июнь 2014 - 16:42
да как так скачать, инета нет
через шнур работает, а тае нет
через шнур работает, а тае нет
#45
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 08 Июнь 2014 - 16:51
Ну для начала восстановите подключение к интернету через своего провайдера. \Какие с этим проблемы? Форум тут не сможет Вас подключить.
Давайте посмотрим, что у вас сейчас прописано в настройках подключения, для этого выполните п.4 ответа робота (там маленький лог будет).
#47
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 08 Июнь 2014 - 17:00
лог команды ipconfig
Почему не можете обратиться к своему провайдеру за настройками интернет подключения?
#48
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 08 Июнь 2014 - 17:03
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Для этого проделайте следующее:
- Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
- В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
- Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
- Приложите этот файл к своему сообщению на форуме.
#49
Loca
-
- Posters
- 34 Сообщений:
Newbie
Отправлено 08 Июнь 2014 - 17:50
Потому что не могу туда попасть просто-напросто!
В общем-то, нужда пропала! 
Я намудрила, что все заработало xD а насчет рекламы, буду наблюдать, пока не вроде нет)
#50
Loca
-
- Posters
- 34 Сообщений:
Newbie
Отправлено 08 Июнь 2014 - 17:52
у меня в ответе робота 3 пункта 
ну или я отупела или ослепла)
#52
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 08 Июнь 2014 - 18:38
у меня в ответе робота 3 пункта
Там робот глючит. Будем чинить.
В общем наблюдайте. Мне кажется, что помог сброс настроек протокола TCP/IP
#53
Авиталь
-
- Members
- 1 Сообщений:
Newbie
Отправлено 14 Июнь 2014 - 11:57
Здравствуйте !Подскажите пожалуйста .Вчера захотела скачать игру притом уже давно хотела скачать .скачала она странно открылся файл ну пишет установить но игра как пустая была не понятно но куче каких-то программ установилось. Я ДАВАЙ ВСЕ УДАЛЯТЬ .Включила доктор.веб нашел 7 угроз одну вылечил это было dfh.hosts.corrupted а 6 удалил .потом
потом заходила windows - system32 - Drivers - ets - hosts
удалила всё, кроме - 127.0.0.1 localhost
Но все равно в хроме выскакивает какая-то реклама везде .ноут страшно тупит, перезагрузила я ноут и тут мне пишет ваша Windows 7 не является подлинной я 7 дней тому назад заносила знакомому он ее переустановил 
.
Сегодня буду ему звонить скажите это моя вина что Windows 7опять слетел ?за вирусов или знакомого? так придется опять платить деньги 
Я не пойму, почему от обычной игры, сколько вирусов я подхватила, почему антивирусник не сработал у меня он Microsoft Security Essentials.Раньше скачивала без проблем Заранее спасибо
#54
Dmitry_rus
-
- Helpers
- 3 640 Сообщений:
Guru
Отправлено 14 Июнь 2014 - 14:04
Ваши Винда, переустановленная "знакомым", не является, судя по всему, лицензионной версией. Вы ее покупали? 
Механизмы активации, используемые пиратами, очень похожи на вирусную активность, поэтому зачастую удаляются антивирусами, после чего, разумеется, Винда забывает о том, что была активирована. Если хотите, чтобы форумчане вам помогли - сделайте логи по правилам. Телепатов нет.
#55
lionmad
-
- Posters
- 197 Сообщений:
Member
Отправлено 14 Июнь 2014 - 16:03
И в догонку винда не может стоить 3 литра пива или 500 рублей
#56
yushakhov
-
- Members
- 2 Сообщений:
Newbie
Отправлено 02 Октябрь 2016 - 16:07
Добрый день.У меня похожая проблема как и у человека открывшего эту тему.
Компьютер тормозит вылезают разного рода картинки во всех браузерах...
Антивирус Касперского ничего н нашел, родной от винды тоже. Еще установил пару утилит, они чего-то нашли. Все благополучно удалил - на 3 дня реклама и картинки пропали, а теперь все заново.
Пожалуйста, помогите вычислить вирус.
Логи Hijacktis - во вложении. RKU не запускается, показывает ошибку https://www.dropbox.com/s/v31rq0buyqlqj6u/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202016-10-02%2016.07.00.png?dl=0
Подскажите, пожалуйста, что сделать?
Прикрепленные файлы:
-
hijackthis.log 17,77К
3 Скачано раз
-
cureit.log 7,48Мб
1 Скачано раз
#58
provayder
-
- Posters
- 1 742 Сообщений:
Poster
Отправлено 02 Октябрь 2016 - 16:18
188.120.239.115 Ваш DNS? если нет, то фиксить строки в хайджеке:
O17 - HKLM\System\CCS\Services\Tcpip\..\{29101073-5b84-4937-bc99-74b87908a612}: NameServer = 188.120.239.115,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{ab770205-3991-49f8-bb5d-8f3f0eadfecb}: NameServer = 188.120.239.115,8.8.8.8
#59
Yury Schegolev
-
- Virus Analysts
-
- 74 Сообщений:
Newbie
Отправлено 03 Октябрь 2016 - 08:25
Здравствуйте.
Что в последнее время устанавливали?
Еще установил пару утилит, они чего-то нашли. Все благополучно удалил - на 3 дня реклама и картинки пропали, а теперь все заново
Что именно нашли и удалили? Можно посмотреть на файлы или хотя на отчет?
PS Лучше создавать отдельную тему.
Сообщение было изменено Yury Schegolev: 03 Октябрь 2016 - 08:26
Also tagged with one or more of these keywords: всплывающие окна, реклама, баннеры
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Вирус рекламыАвтор: xanstar6067 , 27 авг 2017  вирус, реклама, malvare
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Реклама в браузере + очень медленная работа ПКАвтор: Azazik , 12 июл 2017 реклама, вирус, лаги
|
|
|
||
Русские форумы →
Dr.Web для Android →
Помощь по лечению →
Вирус в прошивке планшета teslaАвтор: emoxam , 20 апр 2017 tesla, реклама
|
|
|
||
 |
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
После скачки торента показывает рекламуАвтор: MaxBone , 17 сен 2016 Chrome торент, реклама
|
|
|
|
Русские форумы →
Свободное общение →
Добавление сайта в AdBlockАвтор: alleksus , 14 сен 2016 реклама
|
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
