Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » about:blank

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

vusal



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.Я в компах мало разбираюсь.Недавно у меня возникла проблема.Вхожу в инет,а там на браузере пишет about:blank как всегда, а страница выдает search for и при этом появляется другая окошка и выдает следующий запись Yuor computer is infected witc Spyware and adware.Проверил Ad-Aware SE Professional-ам не помогает.
Всего записей: 13 | Зарегистр. 18-01-2005 | Отправлено: 13:39 20-01-2005
domen_2



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ты подробней опиши: какой браузер, есть ли антивирус, файерволл,  загружен ли AdWatch, где бродил до этого в Инете и т.п....
Проверь  KAV Personal 5 с расширенными базами:  
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=22993&start=0
WebROOT Spy Sweeper:
http://forum.ru-board.com/topic.cgi?forum=35&topic=13385&start=240#lt
и т.д.
Всего записей: 2702 | Зарегистр. 21-01-2003 | Отправлено: 15:55 20-01-2005
biomednet



Schwarz Meister		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
about:blank  

Это Mozilla или Netscape.
А так похоже на розыгрыш
Можно посмотреть, какая выставлена стартовая страница.

----------
Nytt Land - Ritual
Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 16:18 20-01-2005
vusal



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так браузер about blank ,но место белого листа search for ну и там такие разделы как art,
cars, shopping,travel.и при этом появляется как баннер окошка вот адрес http://vv1.s13.tempx.cc
Всего записей: 13 | Зарегистр. 18-01-2005 | Отправлено: 17:12 20-01-2005
biomednet



Schwarz Meister		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vusal
открой, нажми клавишу PrintScreen, открой Word, кликни по середине белого лиса левой кнопкой мыши, нажми Shift, держи ее, Нажми Insert.
Получившийся файл запиши под любым именем и Отправь на ящик в моем профиле . постараюсь помочь.

----------
Nytt Land - Ritual
Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 18:28 21-01-2005 | Исправлено: biomednet, 16:20 24-01-2005
vusal



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЫ ПОНИМАЕШЬ,  В ЧЁМ ДЕЛО, НЕ КОПИРУЕТ ОН МАЛО ТОГО, Я ЭТОТ ЧЁРТОВ ВИРУС ВИЖУ...ОН СИДИТ В TEMPю НАЗЗЫВАЕТСЯ SP.DLL. КОГДА ЕГО НАХОДИТ PAST PATROL, НАПРИМЕР, ПИШЕТ СЛЕДУЮЩЕЕ: HKEY_LOCAL_MACHINE\software\altnet, а Norton при попытке зайти в Инет выдает предупреждение High risk Troyan start page...При сканировании Nortonoм выдаёт этот адрес http://vv1.s13.tempx.cc и хз, чё делать



за Capslock
Всего записей: 13 | Зарегистр. 18-01-2005 | Отправлено: 15:51 23-01-2005 | Исправлено: Widok, 20:55 23-01-2005
parabellum



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vusal
_http://www.viruslist.com/ru/find?search_mode=full&words=SP.DLL&x=13&y=7
скорее всего, один из них твой.... ставь каспера персонал(соответствующая тема в варезнике), как люди посоветовали, обновляй через инет(пойдут и стандартные базы) и всё. ещё вариант-отнести винт кому-нить, кто разбирается в компах лучше тебя(желательно-гораздо лучше ) и просканить винт на предмет вирусов.... а они есть у тебя... главное-не дёргайся ты так . вирусы-дело наживное . все через это проходили
З.Ы. вот ещё вариант- он-лайн проверка:
_http://www.kaspersky.ru/scanforvirus

----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!
Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 00:38 24-01-2005
Genri

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vusal
%SystemRoot%\system32\drivers\etc\hosts
проверь на наличие записи типа:
ххх.ххх.ххх.ххх       about:blank
Всего записей: 872 | Зарегистр. 06-09-2003 | Отправлено: 01:18 24-01-2005
010105



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Попробуй еще вот такой вариант:
Start > Run > Regedit > Search > altnet
или
Start > Run > Regedit > Search > vv1.s13.tempx.cc  
и поудаляй эти ключи.
Может и поможет.
Всего записей: 8 | Зарегистр. 03-01-2005 | Отправлено: 02:06 24-01-2005
Dr StandBy



Большой дядька moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Все намного проще.
Используем программку HijackThis 1.99
C помощью этой программы делаем LOG который выкладываем здесь.
Далее получаем консультацию что из выявленных моделей является вредителем, и в окне программы спокойно ставим галочку и удаляем пакостника кнопочкой "Fix"
Работает в 100% случаев подмены стартовой странички, и в более 60% случаев других необъяснимых всплывающих окон например с порнушкой, которые ни AdAware ни SpyBot "не видят". Ну кто то может конечно и не постить LOG а сам вычислить пакостника, но откуда гарантия что вы не поудаляете что-то нужного? Так что дерзайте И не болеть вам и вашему компьютеру.

----------
Не думай. Если думаешь - не говори
Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.)
Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 03:29 24-01-2005
vusal



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dr StandBy
Если я Вас правильно понял, то этот самый LOG занимает довольно много места, но т.к. ситуация у меня критическая-рискну поместить его в чате полностью (по-крайней мере попытаюсь)
Logfile of HijackThis v1.99.0
Scan saved at 22:44:39, on 2005.01.24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NProtect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\HHVcdV5Sys\VC5Play.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Punto Switcher\ps.exe
C:\Program Files\Chameleon Clock\ChamClock.exe
C:\Program Files\Virtual CD v5\System\VC5Tray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\zuka.exe
C:\Program Files\Stylus31\STLAUNCH.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Default\Desktop\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.kulichki.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {1C135CED-0241-434C-B203-B1737AB671A0} - C:\WINDOWS\system32\lcgeddb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VC5Player] C:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Program Files\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [Microsoft Update] ixkgvpy.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Autoupdate Service] C:\zuka.exe
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU\..\Run: [The Spyware Killer] "C:\Program Files\TheSpywareKiller\TheSpywareKiller.exe" /s
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Startup: Stylus Launcher.lnk = C:\Program Files\Stylus31\STLAUNCH.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Document Tree - C:\WINDOWS\web\tree.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: View Partial So&urce - C:\WINDOWS\web\source.htm
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {438AFBA1-B0CB-11d2-9214-00104B3BCE5F} - C:\WINDOWS\web\tree.htm
O9 - Extra 'Tools' menuitem: &Document Tree - {438AFBA1-B0CB-11d2-9214-00104B3BCE5F} - C:\WINDOWS\web\tree.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -  
O16 - DPF: {CCA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:81/tel2net/CABEDialer.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://update.nprotect.net/nprotect/webzen/npx.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D7B916-EE77-4FD8-8A4B-0D94D74624AB}: NameServer = 10.1.0.1,10.1.0.2
O18 - Filter: text/html - {756ED8D0-C7CE-48C9-AFFB-1DDCCC8D546E} - C:\WINDOWS\system32\lcgeddb.dll
O18 - Filter: text/plain - {756ED8D0-C7CE-48C9-AFFB-1DDCCC8D546E} - C:\WINDOWS\system32\lcgeddb.dll
O23 - Service: AutoComplete Service - Unknown - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NS - Unknown - C:\WINDOWS\System32\ns.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Utilities\NProtect.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda IManager Service - Unknown - C:\Program Files\Panda Software\Panda TruPrevent Personal 2005\PsImSvc.exe (file missing)
O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v5 Security service - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe
 
Всего записей: 13 | Зарегистр. 18-01-2005 | Отправлено: 01:32 25-01-2005
Cheery



.:МордератоР:.		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vusal

Цитата:
O4 - HKCU\..\Run: [Microsoft Update] ixkgvpy.exe  

что это ?
а также..

Цитата:
O23 - Service: AutoComplete Service - Unknown - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)  

хотя файла нет.

Цитата:
O23 - Service: NS - Unknown - C:\WINDOWS\System32\ns.exe (file missing)  

аналогично.
и эта.. zuka.exe - нужна ?) чего она в корне диска делает ?
 
к тому же..

Цитата:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html  
 

вот и все, собственно


----------
Away/DND
Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 01:39 25-01-2005 | Исправлено: Cheery, 02:50 25-01-2005
Dr StandBy



Большой дядька moderator		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vusal
Сто процентов бы удалил, во первых в большинстве случаев это просто битые ссылки, во вторых странные ссылки и дубли  

Цитата:
C:\zuka.exe


Цитата:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html


Цитата:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html


Цитата:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)


Цитата:
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)


Цитата:
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)


Цитата:
O4 - HKCU\..\Run: [Autoupdate Service] C:\zuka.exe


Цитата:
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll


Цитата:
O23 - Service: NS - Unknown - C:\WINDOWS\System32\ns.exe (file missing)

 
Не смог найти никаких описанний под это файл удалил бы ради профилактики

Цитата:
O4 - HKCU\..\Run: [Microsoft Update] ixkgvpy.exe

 


----------
Не думай. Если думаешь - не говори
Если думаешь и говоришь - не пиши. Если думаешь, говоришь, пишешь - не подписывай. Если думаешь, говоришь, пишешь и подписываешь - не удивляйся (Ф.Э.Д.)
Всего записей: 10995 | Зарегистр. 16-05-2002 | Отправлено: 22:38 25-01-2005
vusal



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Большое спасибо всем! К сожалению, не удалось дилетнуть три, видимо основных, гадости  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html  
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll  
Такая вот фигня... А ещё, братцы, на deskctop появилась папка backups, после удаления части указанных вами файлов...
Всего записей: 13 | Зарегистр. 18-01-2005 | Отправлено: 02:26 26-01-2005
parabellum



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vusal

Цитата:
не удалось дилетнуть три, видимо основных, гадости

запусти диспетчер задач и посмотри, не висят ли они в процессах. если висят, заверши их и пробуй удалить их снова. затем: Пуск-Выполнить-[набираем]msconfig[Enter], смотрим автозагрузку, режем из неё всё лишнее и подозрительное(можешь здесь привести список, что у тебя висит в автозагрузке), нажимаем "Применить", смотрим вкладочку "Службы" на предмет упоминания там указанных тобой гадостей, жмём "ОК", выход без перезагрузки, Пуск-Выполнить-[набираем]regedit[Enter]-ищем поиском наши гадости, если находим-удаляем сведения он их из реестра.перезагружаемся.
Судя по твоим постам, у тебя стоит два антивирусника-Panda и Norton. Если у обоих работают мониторы(постоянная защита от вирусов)-это не есть гуд.
Чуть не забыл:

Цитата:
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab  
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab  
............
 
O16 - DPF: {CCA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:81/tel2net/CABEDialer.cab  
 
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab  

 
удаляй всё это однозначно. вот почему:
 
netia32_EN_XP.cab- _http://virusinfo.info/index.php?board=22;action=post;threadid=168;title=%CE%F2%E2%E5%F2%E8%F2%FC+%F1+%F6%E8%F2%E0%F2%EE%E9;start=20
 
dtc32_EN_XP.cab- из той же оперы;
 
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab- хз что такое.
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab-не нашёл описания, я бы убил.
 
CABEDialer.cab- _http://www.drweb.ru/cgi-bin/index.cgi?news=1&first=18&last=25-опять же вирус(вернее дозвонщик, но тоже хорошего мало )
 
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://update.nprotect.net/nprotect/webzen/npx.cab - не нашёл описания, но для стабильной компа он вроде не нужен ;
 
imloader.cab - TrojanDownloader (_http://www.nod32russia.com/support/info.htm)

----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!
Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 10:06 26-01-2005
vusal



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
запусти диспетчер задач  
Я в этом полный чайник , если можно детально:
 
запусти диспетчер задач-как по английски?  
 
Пуск-Выполнить- это run
Всего записей: 13 | Зарегистр. 18-01-2005 | Отправлено: 13:51 26-01-2005
domen_2



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vusal
Ctrl+Alt+Del
(На будущее, когда победишь гидру- поставь себе Starter, там все на русском)
Всего записей: 2702 | Зарегистр. 21-01-2003 | Отправлено: 14:16 26-01-2005
parabellum



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vusal

Цитата:
запусти диспетчер задач-как по английски?  


Цитата:
Ctrl+Alt+Del

или правой кнопкой мыши на часиках в трее и выбрать "Task Manager"(Диспетчер задач )
или Start-Run-[набрать]taskmgr[Enter]

Цитата:
Пуск-Выполнить- это run

угу, совершенно верно...
если что, пиши поможем. не горюй!!!


----------
Quo Vadis, Domine? --||--|>|---(|<)=
Светить всегда, светить везде, до дней последних донца, светить — и никаких гвоздей! Вот лозунг мой — и солнца!
Всего записей: 1273 | Зарегистр. 13-02-2002 | Отправлено: 15:54 26-01-2005
bredonosec



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
поставь себе Starter, там все на русском
Если не имеешь - вот, залил. starter
Кидаешь в любую папку оба файла, создаешь ярлык (шорткат) к ним и кидаешь его в старт меню или на десктоп (или в quick launch) - короче, где удобно найти и вызвать будет.  
Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 23:14 26-01-2005
vusal



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
Спосибо, но там русского нет +у меня xp а там для 2000  
 
Добавлено:
Вот нашел здесь на форуме для xp с русским http://www.hot.ee/demetrio/StarterSetup.zip  

Цитата:
(можешь здесь привести список, что у тебя висит в автозагрузке
 
Элемент Значение Раздел  
Adobe Gamma Loader.lnk C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe  Автозагрузка - Все Пользователи  
Advanced Tools Check C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE Реестр - Machine Run  
ccApp "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" Реестр - Machine Run  
CookiePatrol C:\PROGRA~1\PESTPA~1\CookiePatrol.exe Реестр - Machine Run  
EM_EXEC C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE Реестр - Machine Run  
HomeAlarm C:\Program Files\Chameleon Clock\ChamClock.exe Реестр - User Run  
Microsoft Office.lnk C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l Автозагрузка - Все Пользователи  
Microsoft Update   Реестр - Machine Run  
MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Реестр - User Run  
NeroCheck C:\WINDOWS\System32\\NeroCheck.exe Реестр - Machine Run  
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup Реестр - Machine Run  
nwiz nwiz.exe /install Реестр - Machine Run  
PestPatrol Control Center C:\PROGRA~1\PESTPA~1\PPControl.exe Реестр - Machine Run  
PestPatrolCL C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\ Реестр - Machine Run  
PPMemCheck C:\PROGRA~1\PESTPA~1\PPMemCheck.exe Реестр - Machine Run  
Punto Switcher C:\Program Files\Punto Switcher\ps.exe Реестр - User Run  
QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime Реестр - Machine Run  
SoundMan SOUNDMAN.EXE Реестр - Machine Run  
SPGuard C:\Documents and Settings\Default\Desktop\spguard.exe Реестр - Machine Run  
Stylus Launcher.lnk C:\Program Files\Stylus31\STLAUNCH.EXE  Автозагрузка - Текущий Пользователь  
SunJavaUpdateSched C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe Реестр - Machine Run  
VC5Player C:\Program Files\HHVcdV5Sys\VC5Play.exe Реестр - Machine Run  
www.hidro.4t.com   Реестр - Machine Run  
zBrowser Launcher C:\Program Files\Logitech\iTouch\iTouch.exe Реестр - Machine Run  
Всего записей: 13 | Зарегистр. 18-01-2005 | Отправлено: 23:59 26-01-2005
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » Программы » about:blank


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru