информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
есть вот что 25.11.04 17:19  Число просмотров: 2609
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
там он предлагает сгенерить стартап лог

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll
WebCheck: C:\WINNT\system32\webcheck.dll
SysTray: stobject.dll
eplrr9: C:\WINNT\system32\eplrr9.dll
<miscellaneous>
че-то какой-то факофф с эксплорером присходит 23.11.04 14:09  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
сначала он начал открывать окно с свякой рекламой
потом стад добавлять ссылки в избранное
начинающиеся с _
например - _Shield Pro2004 protection from viruses, hackers etc
потом заменил мне добмашнюю
на http://find.naupoint.com/
программы, отлавливающие спайвейр
молчат
как партизаны
как бы его ручками подлечить?
Ручками... HijackThis пробовал? Только аккуратно, эта тулза как скальпель — может и навредить ;-) 23.11.04 15:54  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 23.11.04 15:55  Количество правок: 1
<"чистая" ссылка>
Scan saved at 17:20:29, on 19.03.2005 19.03.05 14:29  
Автор: DeVel Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Scan saved at 17:20:29, on 19.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\System32\alg.exe
C:\WINXP\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINXP\System32\nvsvc32.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\wdfmgr.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Winamp666\winampa.exe
C:\Program Files\HHVcdV5Sys\VC5Play.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Virtual CD v5\System\VC5Tray.exe
C:\Program Files\Winamp666\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\АБЫРВАЛГ\LOCALS~1\Temp\Rar$EX00.887\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp666\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VC5Player] C:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [USB 2.0 Driver] updateXPSPC.exe
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\RunServices: [USB 2.0 Driver] updateXPSPC.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Настройка перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5FCF78-A6ED-4AD1-B5B9-034D8B6AA431}: NameServer = 217.70.106.5 212.20.0.126
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINXP\System32\drivers\CDAC11BA.EXE
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINXP\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINXP\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINXP\System32\mnmsrvc.exe
O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINXP\system32\netdde.exe
O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINXP\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINXP\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINXP\system32\sessmgr.exe
O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:\WINXP\System32\SCardSvr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINXP\System32\SCardSvr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINXP\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINXP\System32\tlntsvr.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINXP\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINXP\System32\wbem\wmiapsrv.exe

И что мне с этим делать
Не понял вопроса 19.03.05 15:01  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
> Scan saved at 17:20:29, on 19.03.2005
-поскипал-

> И что мне с этим делать
В каком смысле?? Проблему опиши для начала.
Лично я ничего подозрительного не вижу.
Да IE тормозит, не грузится, хотя грузится (страницы), а... 20.03.05 09:19  
Автор: DeVel Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да IE тормозит, не грузится, хотя грузится (страницы), а если что качать нажму - так все нет инета!
Потом проверю антивиром, находит кого то трояна download, удалит, а потом опять, тормозит, опять этот троян находит...Я уже все проги перепробовал..Нет результата...
<без заголовка> 20.03.05 11:09  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
> Да IE тормозит, не грузится, хотя грузится (страницы), а
> если что качать нажму - так все нет инета!
> Потом проверю антивиром, находит кого то трояна download,
> удалит, а потом опять, тормозит, опять этот троян
> находит...Я уже все проги перепробовал..Нет результата...
http://download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
спасибо! 21.03.05 19:56  
Автор: DeVel Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Большое вам спасибо! все помогло, вы молодцы!!!
Не поняли, да... 20.03.05 14:34  
Автор: DeVel Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я ж говорю - ничего скачать не могу, максимум 500-700 кб...
а даунлоад менеджеры никто не отменял 20.03.05 16:43  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
не... а че это такое? а где взять? намылить ее могешь? 23.11.04 16:33  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
Линк внутри. 23.11.04 18:49  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>


Брать тут.
не помогает 24.11.04 04:11  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
Отредактировано 24.11.04 04:13  Количество правок: 1
<"чистая" ссылка>
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://find.naupoint.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.naupoint.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://find.naupoint.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://find.naupoint.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.208.65.139:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://find.naupoint.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://find.naupoint.com
нашла. стер.
тот же факофф
А гугль на что? По слову «naupoint» вторая ссылка — «NauPoint Installer spyware removal» ;-) 24.11.04 10:11  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
качаю 6 метров, однако :) 24.11.04 16:29  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
а эотму наупойнту ника @#$%ы не дать за такие шуточки?
ФАК :)) 25.11.04 04:35  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
http://hex.thisgame.info/giant.gif
А у тебя есть в с:\windows\system32\eplrr9.dll ? 25.11.04 09:03  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 25.11.04 09:05  Количество правок: 1
<"чистая" ссылка>
Если есть, то удали эту DLL (если она загружена в Explorer.exe, сделай ему kill и удали фаром)...
Потом (не перезагружаясь) поудаляй всю гадость с пом. хайджека.
Потом перезагрузись.

Удачи.

Ну и гуглб, опять же http://www.google.ru/search?hl=ru&q=NauPoint+Spyware&lr=
порой, если не поможет.
не удаляется она фаром 25.11.04 12:24  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
Отредактировано 25.11.04 12:25  Количество правок: 1
<"чистая" ссылка>
> Если есть, то удали эту DLL (если она загружена в
> Explorer.exe, сделай ему kill и удали фаром)...
> Потом (не перезагружаясь) поудаляй всю гадость с пом.
> хайджека.
> Потом перезагрузись.
>
> Удачи.
>
> Ну и гуглб, опять же
> http://www.google.ru/search?hl=ru&q=NauPoint+Spyware&lr=
> порой, если не поможет.
не удаляется она фаром
ни хуя @#$!
@#$ на @#$ шас все в @#$%у снесу на @#$ из восьмёры
с чего ты вообще взял??? 25.11.04 12:27  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
что она удалится фаром?
килляешь эксплорер - он через секунду опять оживает
нельзя его килльнуть
Пилять... Ну чего ты как маленький? ;-) 25.11.04 13:12  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 25.11.04 13:14  Количество правок: 1
<"чистая" ссылка>
Можешь попробовать тем же хайджеком грохнуть -- Config->Misc Tools->Delete a file on reboot...
После перезагрузки файл(ы) будут удалены.
Не забуть до этого вычистить хайджеком всё, что связано с NauPoint.

Удачи.
Delete a file on reboot... 25.11.04 17:17  
Автор: hex.sex <Computer-Hitler> Статус: Elderman
<"чистая" ссылка>
нет там такого
пять раз смотрел
"как маленький" ?:))
это маленький может предложить кильнуть ехплорер.ехе :))
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach