Привет всем.Я в компах мало разбираюсь.Недавно у меня возникла проблема.Вхожу в инет,а там на браузере пишет about:blank как всегда, а страница выдает search for и при этом появляется другая окошка и выдает следующий запись Yuor computer is infected witc Spyware and adware.Проверил Ad-Aware SE Professional-ам не помогает.
» about:blank
Ты подробней опиши: какой браузер, есть ли антивирус, файерволл, загружен ли AdWatch, где бродил до этого в Инете и т.п....
Проверь KAV Personal 5 с расширенными базами:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=22993&start=0
WebROOT Spy Sweeper:
http://forum.ru-board.com/topic.cgi?forum=35&topic=13385&start=240#lt
и т.д.
Проверь KAV Personal 5 с расширенными базами:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=22993&start=0
WebROOT Spy Sweeper:
http://forum.ru-board.com/topic.cgi?forum=35&topic=13385&start=240#lt
и т.д.
Цитата:
about:blank
Это Mozilla или Netscape.
А так похоже на розыгрыш
Можно посмотреть, какая выставлена стартовая страница.
Так браузер about blank ,но место белого листа search for ну и там такие разделы как art,
cars, shopping,travel.и при этом появляется как баннер окошка вот адрес http://vv1.s13.tempx.cc
cars, shopping,travel.и при этом появляется как баннер окошка вот адрес http://vv1.s13.tempx.cc
vusal
открой, нажми клавишу PrintScreen, открой Word, кликни по середине белого лиса левой кнопкой мыши, нажми Shift, держи ее, Нажми Insert.
Получившийся файл запиши под любым именем и Отправь на ящик в моем профиле . постараюсь помочь.
открой, нажми клавишу PrintScreen, открой Word, кликни по середине белого лиса левой кнопкой мыши, нажми Shift, держи ее, Нажми Insert.
Получившийся файл запиши под любым именем и Отправь на ящик в моем профиле . постараюсь помочь.
ТЫ ПОНИМАЕШЬ, В ЧЁМ ДЕЛО, НЕ КОПИРУЕТ ОН 
МАЛО ТОГО, Я ЭТОТ ЧЁРТОВ ВИРУС ВИЖУ...ОН СИДИТ В TEMPю НАЗЗЫВАЕТСЯ SP.DLL. КОГДА ЕГО НАХОДИТ PAST PATROL, НАПРИМЕР, ПИШЕТ СЛЕДУЮЩЕЕ: HKEY_LOCAL_MACHINE\software\altnet, а Norton при попытке зайти в Инет выдает предупреждение High risk Troyan start page...При сканировании Nortonoм выдаёт этот адрес http://vv1.s13.tempx.cc и хз, чё делать 
МАЛО ТОГО, Я ЭТОТ ЧЁРТОВ ВИРУС ВИЖУ...ОН СИДИТ В TEMPю НАЗЗЫВАЕТСЯ SP.DLL. КОГДА ЕГО НАХОДИТ PAST PATROL, НАПРИМЕР, ПИШЕТ СЛЕДУЮЩЕЕ: HKEY_LOCAL_MACHINE\software\altnet, а Norton при попытке зайти в Инет выдает предупреждение High risk Troyan start page...При сканировании Nortonoм выдаёт этот адрес http://vv1.s13.tempx.cc и хз, чё делать vusal
_http://www.viruslist.com/ru/find?search_mode=full&words=SP.DLL&x=13&y=7
скорее всего, один из них твой.... ставь каспера персонал(соответствующая тема в варезнике), как люди посоветовали, обновляй через инет(пойдут и стандартные базы) и всё. ещё вариант-отнести винт кому-нить, кто разбирается в компах лучше тебя(желательно-гораздо лучше ) и просканить винт на предмет вирусов.... а они есть у тебя... главное-не дёргайся ты так . вирусы-дело наживное . все через это проходили
З.Ы. вот ещё вариант- он-лайн проверка:
_http://www.kaspersky.ru/scanforvirus
_http://www.viruslist.com/ru/find?search_mode=full&words=SP.DLL&x=13&y=7
скорее всего, один из них твой.... ставь каспера персонал(соответствующая тема в варезнике), как люди посоветовали, обновляй через инет(пойдут и стандартные базы) и всё. ещё вариант-отнести винт кому-нить, кто разбирается в компах лучше тебя(желательно-гораздо лучше
) и просканить винт на предмет вирусов.... а они есть у тебя... главное-не дёргайся ты так . вирусы-дело наживное . все через это проходили З.Ы. вот ещё вариант- он-лайн проверка:
_http://www.kaspersky.ru/scanforvirus
vusal
%SystemRoot%\system32\drivers\etc\hosts
проверь на наличие записи типа:
ххх.ххх.ххх.ххх about:blank
%SystemRoot%\system32\drivers\etc\hosts
проверь на наличие записи типа:
ххх.ххх.ххх.ххх about:blank
Попробуй еще вот такой вариант:
Start > Run > Regedit > Search > altnet
или
Start > Run > Regedit > Search > vv1.s13.tempx.cc
и поудаляй эти ключи.
Может и поможет.
Start > Run > Regedit > Search > altnet
или
Start > Run > Regedit > Search > vv1.s13.tempx.cc
и поудаляй эти ключи.
Может и поможет.
Все намного проще.
Используем программку HijackThis 1.99
C помощью этой программы делаем LOG который выкладываем здесь.
Далее получаем консультацию что из выявленных моделей является вредителем, и в окне программы спокойно ставим галочку и удаляем пакостника кнопочкой "Fix"
Работает в 100% случаев подмены стартовой странички, и в более 60% случаев других необъяснимых всплывающих окон например с порнушкой, которые ни AdAware ни SpyBot "не видят". Ну кто то может конечно и не постить LOG а сам вычислить пакостника, но откуда гарантия что вы не поудаляете что-то нужного? Так что дерзайте И не болеть вам и вашему компьютеру.
Используем программку HijackThis 1.99
C помощью этой программы делаем LOG который выкладываем здесь.
Далее получаем консультацию что из выявленных моделей является вредителем, и в окне программы спокойно ставим галочку и удаляем пакостника кнопочкой "Fix"
Работает в 100% случаев подмены стартовой странички, и в более 60% случаев других необъяснимых всплывающих окон например с порнушкой, которые ни AdAware ни SpyBot "не видят". Ну кто то может конечно и не постить LOG а сам вычислить пакостника, но откуда гарантия что вы не поудаляете что-то нужного? Так что дерзайте
И не болеть вам и вашему компьютеру.Dr StandBy
Если я Вас правильно понял, то этот самый LOG занимает довольно много места, но т.к. ситуация у меня критическая-рискну поместить его в чате полностью (по-крайней мере попытаюсь)
Logfile of HijackThis v1.99.0
Scan saved at 22:44:39, on 2005.01.24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NProtect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\HHVcdV5Sys\VC5Play.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Punto Switcher\ps.exe
C:\Program Files\Chameleon Clock\ChamClock.exe
C:\Program Files\Virtual CD v5\System\VC5Tray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\zuka.exe
C:\Program Files\Stylus31\STLAUNCH.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Default\Desktop\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.kulichki.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {1C135CED-0241-434C-B203-B1737AB671A0} - C:\WINDOWS\system32\lcgeddb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VC5Player] C:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Program Files\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [Microsoft Update] ixkgvpy.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Autoupdate Service] C:\zuka.exe
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU\..\Run: [The Spyware Killer] "C:\Program Files\TheSpywareKiller\TheSpywareKiller.exe" /s
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Startup: Stylus Launcher.lnk = C:\Program Files\Stylus31\STLAUNCH.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Document Tree - C:\WINDOWS\web\tree.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: View Partial So&urce - C:\WINDOWS\web\source.htm
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {438AFBA1-B0CB-11d2-9214-00104B3BCE5F} - C:\WINDOWS\web\tree.htm
O9 - Extra 'Tools' menuitem: &Document Tree - {438AFBA1-B0CB-11d2-9214-00104B3BCE5F} - C:\WINDOWS\web\tree.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CCA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:81/tel2net/CABEDialer.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://update.nprotect.net/nprotect/webzen/npx.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D7B916-EE77-4FD8-8A4B-0D94D74624AB}: NameServer = 10.1.0.1,10.1.0.2
O18 - Filter: text/html - {756ED8D0-C7CE-48C9-AFFB-1DDCCC8D546E} - C:\WINDOWS\system32\lcgeddb.dll
O18 - Filter: text/plain - {756ED8D0-C7CE-48C9-AFFB-1DDCCC8D546E} - C:\WINDOWS\system32\lcgeddb.dll
O23 - Service: AutoComplete Service - Unknown - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NS - Unknown - C:\WINDOWS\System32\ns.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Utilities\NProtect.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda IManager Service - Unknown - C:\Program Files\Panda Software\Panda TruPrevent Personal 2005\PsImSvc.exe (file missing)
O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v5 Security service - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe
Если я Вас правильно понял, то этот самый LOG занимает довольно много места, но т.к. ситуация у меня критическая-рискну поместить его в чате полностью (по-крайней мере попытаюсь)
Logfile of HijackThis v1.99.0
Scan saved at 22:44:39, on 2005.01.24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NProtect.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\HHVcdV5Sys\VC5SecS.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\HHVcdV5Sys\VC5Play.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\Program Files\Punto Switcher\ps.exe
C:\Program Files\Chameleon Clock\ChamClock.exe
C:\Program Files\Virtual CD v5\System\VC5Tray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\zuka.exe
C:\Program Files\Stylus31\STLAUNCH.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Default\Desktop\HijackThis.exe
C:\Program Files\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.kulichki.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {1C135CED-0241-434C-B203-B1737AB671A0} - C:\WINDOWS\system32\lcgeddb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VC5Player] C:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKCU\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Program Files\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [Microsoft Update] ixkgvpy.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Autoupdate Service] C:\zuka.exe
O4 - HKCU\..\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU\..\Run: [The Spyware Killer] "C:\Program Files\TheSpywareKiller\TheSpywareKiller.exe" /s
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - Startup: Stylus Launcher.lnk = C:\Program Files\Stylus31\STLAUNCH.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Document Tree - C:\WINDOWS\web\tree.htm
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: View Partial So&urce - C:\WINDOWS\web\source.htm
O8 - Extra context menu item: Закачать &все при помощи ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Закачать при помощи Re&Get Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {438AFBA1-B0CB-11d2-9214-00104B3BCE5F} - C:\WINDOWS\web\tree.htm
O9 - Extra 'Tools' menuitem: &Document Tree - {438AFBA1-B0CB-11d2-9214-00104B3BCE5F} - C:\WINDOWS\web\tree.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CCA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:81/tel2net/CABEDialer.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://update.nprotect.net/nprotect/webzen/npx.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0D7B916-EE77-4FD8-8A4B-0D94D74624AB}: NameServer = 10.1.0.1,10.1.0.2
O18 - Filter: text/html - {756ED8D0-C7CE-48C9-AFFB-1DDCCC8D546E} - C:\WINDOWS\system32\lcgeddb.dll
O18 - Filter: text/plain - {756ED8D0-C7CE-48C9-AFFB-1DDCCC8D546E} - C:\WINDOWS\system32\lcgeddb.dll
O23 - Service: AutoComplete Service - Unknown - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NS - Unknown - C:\WINDOWS\System32\ns.exe (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Utilities\NProtect.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda IManager Service - Unknown - C:\Program Files\Panda Software\Panda TruPrevent Personal 2005\PsImSvc.exe (file missing)
O23 - Service: Reset 5 - Unknown - C:\WINDOWS\system32\srvany.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Virtual CD v5 Security service - H+H Software GmbH - C:\Program Files\HHVcdV5Sys\VC5SecS.exe
vusal
Цитата:
что это ?
а также..
Цитата:
хотя файла нет.
Цитата:
аналогично.
и эта.. zuka.exe - нужна ?) чего она в корне диска делает ?
к тому же..
Цитата:
вот и все, собственно
Цитата:
O4 - HKCU\..\Run: [Microsoft Update] ixkgvpy.exe
что это ?
а также..
Цитата:
O23 - Service: AutoComplete Service - Unknown - C:\PROGRA~1\SYSTEM~1\autocomp.exe (file missing)
хотя файла нет.
Цитата:
O23 - Service: NS - Unknown - C:\WINDOWS\System32\ns.exe (file missing)
аналогично.
и эта.. zuka.exe - нужна ?
) чего она в корне диска делает ? к тому же..
Цитата:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
вот и все, собственно
vusal
Сто процентов бы удалил, во первых в большинстве случаев это просто битые ссылки, во вторых странные ссылки и дубли
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Не смог найти никаких описанний под это файл удалил бы ради профилактики
Цитата:
Сто процентов бы удалил, во первых в большинстве случаев это просто битые ссылки, во вторых странные ссылки и дубли
Цитата:
C:\zuka.exe
Цитата:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
Цитата:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
Цитата:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
Цитата:
O2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll (file missing)
Цитата:
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
Цитата:
O4 - HKCU\..\Run: [Autoupdate Service] C:\zuka.exe
Цитата:
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
Цитата:
O23 - Service: NS - Unknown - C:\WINDOWS\System32\ns.exe (file missing)
Не смог найти никаких описанний под это файл удалил бы ради профилактики
Цитата:
O4 - HKCU\..\Run: [Microsoft Update] ixkgvpy.exe
Большое спасибо всем! К сожалению, не удалось дилетнуть три, видимо основных, гадости
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
Такая вот фигня... А ещё, братцы, на deskctop появилась папка backups, после удаления части указанных вами файлов...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\temp\sp.dll/sp.html
O10 - Unknown file in Winsock LSP: c:\program files\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll
Такая вот фигня... А ещё, братцы, на deskctop появилась папка backups, после удаления части указанных вами файлов...
vusal
Цитата:
запусти диспетчер задач и посмотри, не висят ли они в процессах. если висят, заверши их и пробуй удалить их снова. затем: Пуск-Выполнить-[набираем]msconfig[Enter], смотрим автозагрузку, режем из неё всё лишнее и подозрительное(можешь здесь привести список, что у тебя висит в автозагрузке), нажимаем "Применить", смотрим вкладочку "Службы" на предмет упоминания там указанных тобой гадостей, жмём "ОК", выход без перезагрузки, Пуск-Выполнить-[набираем]regedit[Enter]-ищем поиском наши гадости, если находим-удаляем сведения он их из реестра.перезагружаемся.
Судя по твоим постам, у тебя стоит два антивирусника-Panda и Norton. Если у обоих работают мониторы(постоянная защита от вирусов)-это не есть гуд.
Чуть не забыл:
Цитата:
удаляй всё это однозначно. вот почему:
netia32_EN_XP.cab- _http://virusinfo.info/index.php?board=22;action=post;threadid=168;title=%CE%F2%E2%E5%F2%E8%F2%FC+%F1+%F6%E8%F2%E0%F2%EE%E9;start=20
dtc32_EN_XP.cab- из той же оперы;
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab- хз что такое.
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab-не нашёл описания, я бы убил.
CABEDialer.cab- _http://www.drweb.ru/cgi-bin/index.cgi?news=1&first=18&last=25-опять же вирус(вернее дозвонщик, но тоже хорошего мало )
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://update.nprotect.net/nprotect/webzen/npx.cab - не нашёл описания, но для стабильной компа он вроде не нужен
;
imloader.cab - TrojanDownloader (_http://www.nod32russia.com/support/info.htm)
Цитата:
не удалось дилетнуть три, видимо основных, гадости
запусти диспетчер задач и посмотри, не висят ли они в процессах. если висят, заверши их и пробуй удалить их снова. затем: Пуск-Выполнить-[набираем]msconfig[Enter], смотрим автозагрузку, режем из неё всё лишнее и подозрительное(можешь здесь привести список, что у тебя висит в автозагрузке), нажимаем "Применить", смотрим вкладочку "Службы" на предмет упоминания там указанных тобой гадостей, жмём "ОК", выход без перезагрузки, Пуск-Выполнить-[набираем]regedit[Enter]-ищем поиском наши гадости, если находим-удаляем сведения он их из реестра.перезагружаемся.
Судя по твоим постам, у тебя стоит два антивирусника-Panda и Norton. Если у обоих работают мониторы(постоянная защита от вирусов)-это не есть гуд.
Чуть не забыл:
Цитата:
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
............
O16 - DPF: {CCA6CE4C-2199-4A4F-9542-12E0163D6841} - http://sessa.isprime.com:81/tel2net/CABEDialer.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
удаляй всё это однозначно. вот почему:
netia32_EN_XP.cab- _http://virusinfo.info/index.php?board=22;action=post;threadid=168;title=%CE%F2%E2%E5%F2%E8%F2%FC+%F1+%F6%E8%F2%E0%F2%EE%E9;start=20
dtc32_EN_XP.cab- из той же оперы;
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab- хз что такое.
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab-не нашёл описания, я бы убил.
CABEDialer.cab- _http://www.drweb.ru/cgi-bin/index.cgi?news=1&first=18&last=25-опять же вирус(вернее дозвонщик, но тоже хорошего мало
) O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://update.nprotect.net/nprotect/webzen/npx.cab - не нашёл описания, но для стабильной компа он вроде не нужен
; imloader.cab - TrojanDownloader (_http://www.nod32russia.com/support/info.htm)
Цитата:
запусти диспетчер задачЯ в этом полный чайник , если можно детально:
запусти диспетчер задач-как по английски?
Пуск-Выполнить- это run
vusal
Ctrl+Alt+Del
(На будущее, когда победишь гидру- поставь себе Starter, там все на русском)
Ctrl+Alt+Del
(На будущее, когда победишь гидру- поставь себе Starter, там все на русском)
vusal
Цитата:
Цитата:
или правой кнопкой мыши на часиках в трее и выбрать "Task Manager"(Диспетчер задач )
или Start-Run-[набрать]taskmgr[Enter]
Цитата:
угу, совершенно верно...
если что, пиши поможем. не горюй!!!
Цитата:
запусти диспетчер задач-как по английски?
Цитата:
Ctrl+Alt+Del
или правой кнопкой мыши на часиках в трее и выбрать "Task Manager"(Диспетчер задач
) или Start-Run-[набрать]taskmgr[Enter]
Цитата:
Пуск-Выполнить- это run
угу, совершенно верно...
если что, пиши поможем. не горюй!!!
Цитата:
поставь себе Starter, там все на русскомЕсли не имеешь - вот, залил. starter
Кидаешь в любую папку оба файла, создаешь ярлык (шорткат) к ним и кидаешь его в старт меню или на десктоп (или в quick launch) - короче, где удобно найти и вызвать будет.
bredonosec
Спосибо, но там русского нет +у меня xp а там для 2000
Добавлено:
Вот нашел здесь на форуме для xp с русским http://www.hot.ee/demetrio/StarterSetup.zip
Цитата:
Элемент Значение Раздел
Adobe Gamma Loader.lnk C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe Автозагрузка - Все Пользователи
Advanced Tools Check C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE Реестр - Machine Run
ccApp "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" Реестр - Machine Run
CookiePatrol C:\PROGRA~1\PESTPA~1\CookiePatrol.exe Реестр - Machine Run
EM_EXEC C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE Реестр - Machine Run
HomeAlarm C:\Program Files\Chameleon Clock\ChamClock.exe Реестр - User Run
Microsoft Office.lnk C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l Автозагрузка - Все Пользователи
Microsoft Update Реестр - Machine Run
MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Реестр - User Run
NeroCheck C:\WINDOWS\System32\\NeroCheck.exe Реестр - Machine Run
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup Реестр - Machine Run
nwiz nwiz.exe /install Реестр - Machine Run
PestPatrol Control Center C:\PROGRA~1\PESTPA~1\PPControl.exe Реестр - Machine Run
PestPatrolCL C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\ Реестр - Machine Run
PPMemCheck C:\PROGRA~1\PESTPA~1\PPMemCheck.exe Реестр - Machine Run
Punto Switcher C:\Program Files\Punto Switcher\ps.exe Реестр - User Run
QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime Реестр - Machine Run
SoundMan SOUNDMAN.EXE Реестр - Machine Run
SPGuard C:\Documents and Settings\Default\Desktop\spguard.exe Реестр - Machine Run
Stylus Launcher.lnk C:\Program Files\Stylus31\STLAUNCH.EXE Автозагрузка - Текущий Пользователь
SunJavaUpdateSched C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe Реестр - Machine Run
VC5Player C:\Program Files\HHVcdV5Sys\VC5Play.exe Реестр - Machine Run
www.hidro.4t.com Реестр - Machine Run
zBrowser Launcher C:\Program Files\Logitech\iTouch\iTouch.exe Реестр - Machine Run
Спосибо, но там русского нет +у меня xp а там для 2000
Добавлено:
Вот нашел здесь на форуме для xp с русским http://www.hot.ee/demetrio/StarterSetup.zip
Цитата:
(можешь здесь привести список, что у тебя висит в автозагрузке
Элемент Значение Раздел
Adobe Gamma Loader.lnk C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe Автозагрузка - Все Пользователи
Advanced Tools Check C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE Реестр - Machine Run
ccApp "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" Реестр - Machine Run
CookiePatrol C:\PROGRA~1\PESTPA~1\CookiePatrol.exe Реестр - Machine Run
EM_EXEC C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE Реестр - Machine Run
HomeAlarm C:\Program Files\Chameleon Clock\ChamClock.exe Реестр - User Run
Microsoft Office.lnk C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l Автозагрузка - Все Пользователи
Microsoft Update Реестр - Machine Run
MsnMsgr "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background Реестр - User Run
NeroCheck C:\WINDOWS\System32\\NeroCheck.exe Реестр - Machine Run
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup Реестр - Machine Run
nwiz nwiz.exe /install Реестр - Machine Run
PestPatrol Control Center C:\PROGRA~1\PESTPA~1\PPControl.exe Реестр - Machine Run
PestPatrolCL C:\PROGRA~1\PESTPA~1\PestPatrolCL.exe c:\ Реестр - Machine Run
PPMemCheck C:\PROGRA~1\PESTPA~1\PPMemCheck.exe Реестр - Machine Run
Punto Switcher C:\Program Files\Punto Switcher\ps.exe Реестр - User Run
QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime Реестр - Machine Run
SoundMan SOUNDMAN.EXE Реестр - Machine Run
SPGuard C:\Documents and Settings\Default\Desktop\spguard.exe Реестр - Machine Run
Stylus Launcher.lnk C:\Program Files\Stylus31\STLAUNCH.EXE Автозагрузка - Текущий Пользователь
SunJavaUpdateSched C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe Реестр - Machine Run
VC5Player C:\Program Files\HHVcdV5Sys\VC5Play.exe Реестр - Machine Run
www.hidro.4t.com Реестр - Machine Run
zBrowser Launcher C:\Program Files\Logitech\iTouch\iTouch.exe Реестр - Machine Run
vusal, В помощь - посмотри еще проги
CopyLock и Process Explorer
CopyLock и Process Explorer
vusal
Цитата:
вот она, эта скотина.... подробнее здесь _http://www.symantec.ru/avcenter/venc/data/w32.blaster.f.worm.html#technicaldetails или здесь _http://search.rambler.ru/srch?words=www.hidro.4t.com&where=1
режь из автозагрузки(снять галку)
start-ran-[mscofig]
выход без перезагрузки;
и из реестра:
start-ran-[regedit], ищем ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, находим пункт, содержащий "www.hidro.4t.com" и под корень его... ищем по всему реестру эту фигню(на всякий противопожарный случай);
отключаем восстановление системы: клик правой кнопкой мыши на "My computer", выбираем вкладку "Восстановление системы"(как там по английски не помню), ставим галку на "Отключить восстановление системы на всех дисках"... затем на всех имеющихся дисках удаляем содержимое папок "System Volume Information"(не сами папки!!!)(если вирус попал и туда, то без отключения вышеуказанной опции мы его оттуда просто так не выдернем);
перезагружаемся;
обновляем антивирус и сканим машину;
Включаем восстановление системы.
просто совет, а не реклама... поставь себе заплатки на систему и Антивирус Касперского™ Personal 5.0.227 (тема в варезнике)(можно ещё файервол, но какой-я не советчик) и забудь про вирусы.
Цитата:
Реестр - Machine Run www.hidro.4t.com
вот она, эта скотина.... подробнее здесь _http://www.symantec.ru/avcenter/venc/data/w32.blaster.f.worm.html#technicaldetails или здесь _http://search.rambler.ru/srch?words=www.hidro.4t.com&where=1
режь из автозагрузки(снять галку)
start-ran-[mscofig]
выход без перезагрузки;
и из реестра:
start-ran-[regedit], ищем ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, находим пункт, содержащий "www.hidro.4t.com" и под корень его... ищем по всему реестру эту фигню(на всякий противопожарный случай);
отключаем восстановление системы: клик правой кнопкой мыши на "My computer", выбираем вкладку "Восстановление системы"(как там по английски не помню), ставим галку на "Отключить восстановление системы на всех дисках"... затем на всех имеющихся дисках удаляем содержимое папок "System Volume Information"(не сами папки!!!)(если вирус попал и туда, то без отключения вышеуказанной опции мы его оттуда просто так не выдернем);
перезагружаемся;
обновляем антивирус и сканим машину;
Включаем восстановление системы.
просто совет, а не реклама... поставь себе заплатки на систему и Антивирус Касперского™ Personal 5.0.227 (тема в варезнике)(можно ещё файервол, но какой-я не советчик) и забудь про вирусы.
People!!! Большое человеческое спасибо!!! Удалил!!! Special THANKS for Parabellum!!! Я просто компьютерист какой-то ...стал...
vusal
Цитата:
Ru-Board быстро делает "компьютеристом", за это мы его и ценим.
А об антивирусе и файере на радостях не забудь. Удачи!
Цитата:
Я просто компьютерист какой-то ...стал.
Ru-Board быстро делает "компьютеристом", за это мы его и ценим.
А об антивирусе и файере на радостях не забудь. Удачи!
После этого я с Ru-Board-ом и с Вами
Цитата:
У меня был Нортан 2004 а сейчас поставил Ка Personal 5.0.227 срок действия которого истечет 2005.04.15 и сразу ещо 6 вирусов обнаружел
Цитата:
А об антивирусе и файере на радостях не забудь
У меня был Нортан 2004 а сейчас поставил Ка Personal 5.0.227 срок действия которого истечет 2005.04.15 и сразу ещо 6 вирусов обнаружел
После Каспера комп чего то глючет у меня xp service pack2 а Personal 5.0.227 для xp подходит?
vusal
Для ХР ессно подходит. Возможно, с СП2 что-то глючит.
Спроси у ентого чела, если критично.
Цитата:
Для ХР ессно подходит. Возможно, с СП2 что-то глючит.
Спроси у ентого чела, если критично.
Цитата:
Как я уже говорил, на днях получил статус Kaspersky Laboratory Data Security System Engineer
В связи с этим постараюсь ответить на ваши вопросы по их продуктам
vusal
Цитата:
Откатись на 5.0149 или 5.0156
Цитата:
Цитата:
чего то глючет...Personal 5.0.227
Откатись на 5.0149 или 5.0156
Цитата:
Для удаления КАВ есть специальная утилитка. Запускаешь и всё удалено. Без вопросов и диалогов.
ftp://ftp.kaspersky.ee/free_utils/RemoveKAV.exe
ЗЫ ВНИМАНИЕ! РАБОТАЕТ ТОЛЬКО ЕСЛИ КАВ БЫЛ УСТАНОВЛЕН В МЕСТО ПО УМОЛЧАНИЮ! ИНАЧЕ МОЖЕТ ПОУДАЛЯТЬ ЧТО-ТО НУЖНОЕ!
vusal
Цитата:
да ладно,
чего там...
Цитата:
дай ему загрузиться разок нормально, потом отключи "запуск защиты от сетевых атак при старте системы"(Настройки-постоянная защита-настройка параметров защиты-[поставить галку] Не включать защиту от сетевых атак при старте системы")... не утверждаю, что это панацея, но у меня после этого рабатает как часики. вариант, предложенный domen_2
Цитата:
то же покатит... это нормальные версии...
Цитата:
Special THANKS
да ладно,
чего там... Цитата:
чего то глючет...Personal 5.0.227
дай ему загрузиться разок нормально, потом отключи "запуск защиты от сетевых атак при старте системы"(Настройки-постоянная защита-настройка параметров защиты-[поставить галку] Не включать защиту от сетевых атак при старте системы")... не утверждаю, что это панацея, но у меня после этого рабатает как часики. вариант, предложенный domen_2
Цитата:
Откатись на 5.0149 или 5.0156
то же покатит... это нормальные версии...
vusal
http://forum.ru-board.com/topic.cgi?forum=8&topic=7718&start=20 - см "Kucher2".
http://forum.ru-board.com/topic.cgi?forum=8&topic=7718&start=20 - см "Kucher2".
Предыдущая тема: MilkShape 3D 1.7.2
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.