Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | | | | | | | | | | |
Линк на HijackThis v1.98 + CWShredder Version 2.0 25.11.04 21:17 Число просмотров: 3843
Автор: JINN <Sergey> Статус: Elderman Отредактировано 25.11.04 21:26 Количество правок: 1
|
Линк на HijackThis v1.98
http://www.merijn.org/files/hijackthis.zip
> D:\ff12\ff12.exe Что это? Если отсюда : http://ff-12.chat.ru/, то ок.
Иначе тоже фиксим.
Отмеченное bold-ом помечаем галками и жмем Fix checked
> R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search > Page = http://find.naupoint.com > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start > Page = http://find.naupoint.com > R1 - HKCU\Software\Microsoft\Internet > Explorer\Main,Default_Page_URL = http://find.naupoint.com > R1 - HKCU\Software\Microsoft\Internet > Explorer\Main,Default_Search_URL = http://find.naupoint.com > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start > Page = http://find.naupoint.com > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search > Page = http://find.naupoint.com > R1 - HKLM\Software\Microsoft\Internet > Explorer\Main,Default_Page_URL = http://find.naupoint.com > R1 - HKLM\Software\Microsoft\Internet > Explorer\Main,Default_Search_URL = http://find.naupoint.com > R0 - HKLM\Software\Microsoft\Internet > Explorer\Search,CustomizeSearch = http://find.naupoint.com > R0 - HKLM\Software\Microsoft\Internet > Explorer\Search,SearchAssistant = http://find.naupoint.com > R1 - HKCU\Software\Microsoft\Internet > Explorer\SearchURL,(Default) = > http://home.microsoft.com/access/autosearch.asp?p=%s > R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First > Home Page = http://find.naupoint.com > R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local > Page = > R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First > Home Page = http://find.naupoint.com > R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local > Page = http://find.naupoint.com
Это я бы убрал:
> O3 - Toolbar: DM Bar - > {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - d:\Program > Files2k\Download Master\dmbar.dll > O3 - Toolbar: DebugBar - > {3E1201F4-1707-409F-BB45-A5F192381DA0} - D:\Program > Files2k\Core Services\DebugBar\DebugToolBar.dll
Под большим вопросом :
> O4 - HKCU\..\Run: [FF12] D:\ff12\ff12.exe На всяк. случай удалил бы и это.
Если не используется IE Booster, это тоже фиксим:
> O8 - Extra context menu item: IE Booster Copy Meister - > res://D:\Program Files2k\IE Booster 2\ieb.dll/copy-wiz.ieb > O8 - Extra context menu item: IE Booster Interactive HTML > Detective - res://D:\Program Files2k\IE Booster > 2\ieb.dll/contextmenu.ieb > O8 - Extra context menu item: IE Booster Open Frame In New > Window - res://D:\Program Files2k\IE Booster > 2\ieb.dll/open-frame-in-new-window.ieb > O8 - Extra context menu item: IE Booster Open Frame In This > Window - res://D:\Program Files2k\IE Booster > 2\ieb.dll/open-frame-in-new-window.ieb > O8 - Extra context menu item: IE Booster Web Page Analyzer > - res://D:\Program Files2k\IE Booster 2\ieb.dll/element.ieb > O9 - Extra button: show/hide IEB Toolbar (HKLM) > O9 - Extra 'Tools' menuitem: IE Booster Toolbar (HKLM) > O9 - Extra button: Page Analysis (HKCU) > O9 - Extra 'Tools' menuitem: IE Booster Web Page Analyzer > (HKCU) > O9 - Extra 'Tools' menuitem: IE Booster Interactive HTML > Detective (HKCU) Вроде всё.
Дополнил:
CWShredder™ Version 2.0 :
http://cwshredder.net/bin/CWSInstall.exe
Скачать, закрыть IE, запустить. Выбрать FIX.
После этого очистить "Корзину", обновить антивирь (мало ли чего), просканить комп
и ещё раз лог HijackThis.
|
<miscellaneous>
|
че-то какой-то факофф с эксплорером присходит 23.11.04 14:09
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
сначала он начал открывать окно с свякой рекламой
потом стад добавлять ссылки в избранное
начинающиеся с _
например - _Shield Pro2004 protection from viruses, hackers etc
потом заменил мне добмашнюю
на http://find.naupoint.com/
программы, отлавливающие спайвейр
молчат
как партизаны
как бы его ручками подлечить?
|
|
Ручками... HijackThis пробовал? Только аккуратно, эта тулза как скальпель — может и навредить ;-) 23.11.04 15:54
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 23.11.04 15:55 Количество правок: 1
|
|
| |
Scan saved at 17:20:29, on 19.03.2005 19.03.05 14:29
Автор: DeVel Статус: Незарегистрированный пользователь
|
Scan saved at 17:20:29, on 19.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\System32\alg.exe
C:\WINXP\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINXP\System32\nvsvc32.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\System32\wdfmgr.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Winamp666\winampa.exe
C:\Program Files\HHVcdV5Sys\VC5Play.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Virtual CD v5\System\VC5Tray.exe
C:\Program Files\Winamp666\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\АБЫРВАЛГ\LOCALS~1\Temp\Rar$EX00.887\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rambler.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Радио - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp666\winampa.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [NeroCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VC5Player] C:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [USB 2.0 Driver] updateXPSPC.exe
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\RunServices: [USB 2.0 Driver] updateXPSPC.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Перевести - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Настройка перевода - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5FCF78-A6ED-4AD1-B5B9-034D8B6AA431}: NameServer = 217.70.106.5 212.20.0.126
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINXP\System32\drivers\CDAC11BA.EXE
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINXP\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINXP\System32\imapi.exe
O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINXP\System32\mnmsrvc.exe
O23 - Service: Служба сетевого DDE (NetDDE) - Корпорация Майкрософт - C:\WINXP\system32\netdde.exe
O23 - Service: Диспетчер сетевого DDE (NetDDEdsdm) - Корпорация Майкрософт - C:\WINXP\system32\netdde.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINXP\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINXP\system32\sessmgr.exe
O23 - Service: Модуль поддержки смарт-карт (SCardDrv) - Корпорация Майкрософт - C:\WINXP\System32\SCardSvr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINXP\System32\SCardSvr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINXP\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Корпорация Майкрософт - C:\WINXP\System32\tlntsvr.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINXP\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINXP\System32\wbem\wmiapsrv.exe
И что мне с этим делать
|
| | |
Не понял вопроса 19.03.05 15:01
Автор: JINN <Sergey> Статус: Elderman
|
> Scan saved at 17:20:29, on 19.03.2005 -поскипал-
> И что мне с этим делать В каком смысле?? Проблему опиши для начала.
Лично я ничего подозрительного не вижу.
|
| | | |
Да IE тормозит, не грузится, хотя грузится (страницы), а... 20.03.05 09:19
Автор: DeVel Статус: Незарегистрированный пользователь
|
Да IE тормозит, не грузится, хотя грузится (страницы), а если что качать нажму - так все нет инета!
Потом проверю антивиром, находит кого то трояна download, удалит, а потом опять, тормозит, опять этот троян находит...Я уже все проги перепробовал..Нет результата...
|
| | | | | |
спасибо! 21.03.05 19:56
Автор: DeVel Статус: Незарегистрированный пользователь
|
Большое вам спасибо! все помогло, вы молодцы!!!
|
| | | | | |
Не поняли, да... 20.03.05 14:34
Автор: DeVel Статус: Незарегистрированный пользователь
|
Я ж говорю - ничего скачать не могу, максимум 500-700 кб...
|
| | | | | | |
а даунлоад менеджеры никто не отменял 20.03.05 16:43
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
|
| |
не... а че это такое? а где взять? намылить ее могешь? 23.11.04 16:33
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
|
| | |
Линк внутри. 23.11.04 18:49
Автор: HandleX <Александр М.> Статус: The Elderman
|
Брать тут.
|
| | | |
не помогает 24.11.04 04:11
Автор: hex.sex <Computer-Hitler> Статус: Elderman Отредактировано 24.11.04 04:13 Количество правок: 1
|
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://find.naupoint.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://find.naupoint.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://find.naupoint.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://find.naupoint.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 220.208.65.139:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://find.naupoint.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://find.naupoint.com
нашла. стер.
тот же факофф
|
| | | | |
А гугль на что? По слову «naupoint» вторая ссылка — «NauPoint Installer spyware removal» ;-) 24.11.04 10:11
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
| | | | | |
качаю 6 метров, однако :) 24.11.04 16:29
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
а эотму наупойнту ника @#$%ы не дать за такие шуточки?
|
| | | | | | | |
А у тебя есть в с:\windows\system32\eplrr9.dll ? 25.11.04 09:03
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 25.11.04 09:05 Количество правок: 1
|
Если есть, то удали эту DLL (если она загружена в Explorer.exe, сделай ему kill и удали фаром)...
Потом (не перезагружаясь) поудаляй всю гадость с пом. хайджека.
Потом перезагрузись.
Удачи.
Ну и гуглб, опять же http://www.google.ru/search?hl=ru&q=NauPoint+Spyware&lr=
порой, если не поможет.
|
| | | | | | | | |
не удаляется она фаром 25.11.04 12:24
Автор: hex.sex <Computer-Hitler> Статус: Elderman Отредактировано 25.11.04 12:25 Количество правок: 1
|
> Если есть, то удали эту DLL (если она загружена в > Explorer.exe, сделай ему kill и удали фаром)... > Потом (не перезагружаясь) поудаляй всю гадость с пом. > хайджека. > Потом перезагрузись. > > Удачи. > > Ну и гуглб, опять же > http://www.google.ru/search?hl=ru&q=NauPoint+Spyware&lr= > порой, если не поможет. не удаляется она фаром
ни хуя @#$!
@#$ на @#$ шас все в @#$%у снесу на @#$ из восьмёры
|
| | | | | | | | | |
с чего ты вообще взял??? 25.11.04 12:27
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
что она удалится фаром?
килляешь эксплорер - он через секунду опять оживает
нельзя его килльнуть
|
| | | | | | | | | | |
Пилять... Ну чего ты как маленький? ;-) 25.11.04 13:12
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 25.11.04 13:14 Количество правок: 1
|
Можешь попробовать тем же хайджеком грохнуть -- Config->Misc Tools->Delete a file on reboot...
После перезагрузки файл(ы) будут удалены.
Не забуть до этого вычистить хайджеком всё, что связано с NauPoint.
Удачи.
|
| | | | | | | | | | | |
Delete a file on reboot... 25.11.04 17:17
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
нет там такого
пять раз смотрел
"как маленький" ?:))
это маленький может предложить кильнуть ехплорер.ехе :))
|
|
|