Internet Explorer открывает посторонние сайты

[Nadine_]

Ребята, у меня уже несколько месяцев ИЭ открывает самопроизвольно окна c другими сайтами, через несколько минут после его открытия.

У меня был ИЭ 7, поставила бета версию 8,2, но ничего не поменялось. Поп-опы все запрещены, стоит лицнзионный антивирус Касперского. С Firefox и Chrome такой проблемы не наблюдается
В чем причина ?

[ALX]

Nadine_, вероятно браузер или компьютер заражен каким-то паразитом. А Касперский у Вас какой версии?

[Murat Boutry]

Вероятно вы подхватили XP Antivirus. в последнее время им часто заражаются, недавно двух человек лечил от него.
О нем можно почитать тут http://www.infuture.ru/article/1035

[Murat Boutry]

От себя рекоммендую иметь антивирус NOD32 на вооружении
Скачать программу можно здесь: eset-key.net
А ключи брать лучше у китайцев (они часто обновляются): nod321.com

[Murat Boutry]

Есть еще версия.
Вожможно это не вирус, а зловредная надстройка.
На картинке можно посмотреть где ее искать http://s57.radikal.ru/i158/0810/dd/9dc34d4b0337.jpg

[Nadine_]

ALX пишет:

Nadine_, вероятно браузер или компьютер заражен каким-то паразитом. А Касперский у Вас какой версии?

Самая последняя версия 2009, вроде защита неплохая должна быть...

[Murat Boutry]

Nadine_ пишет:

Самая последняя версия 2009, вроде защита неплохая должна быть...

Вирус пропустил ведь )

[ALX]

Nadine_, есть вероятность, что стоит какая-то программа типа Limewire, а они устанавливают часто всякие рекламные модули, которые окна открывают и т.п.... Касперский такие вещи должен видеть - попробуйте сделать полное сканирование компьютера.

[Anthony]

Murat Boutry пишет:

От себя рекоммендую иметь антивирус NOD32 на вооружении

А я вот совсем не советую иметь такое.

Дело не в вирусах, а в шпионах.
Ни один антивирус с ними бороться не умеет. В лучшем случает убьёт гадкие файлы в основных директориях.

На форуме не раз говорилось что надо иметь "при себе" в таких случаях.
http://www.download.com/3001-8022_4-...77fd823f6dd7f7

Не забудьте про автозагрузку. Ace Utilities Вам в помощь.

[Murat Boutry]

ALX пишет:

Nadine_, есть вероятность, что стоит какая-то программа типа Limewire, а они устанавливают часто всякие рекламные модули, которые окна открывают и т.п.... Касперский такие вещи должен видеть - попробуйте сделать полное сканирование компьютера.

В связи с таким мнением, предлогаю еще раз прочитать мой пост
http://www.infrance.su/forum/showthr...47#post1230847

[Murat Boutry]

Anthony пишет:

А я вот совсем не советую иметь такое.

Это почему же?
Предлогаю почитать общественное мнение по этому программному продукту, а так же мнения экспертов. По многочисленным тестам НОД стоит на первом месте. Он своевременно узнает новые вирусы и работает очень шустрою (это от меня).

[Murat Boutry]

И это врядли шпион, счего ему рекламы показывать тем самым выдавая себя.

[Nadine_]

ALX пишет:

Nadine_, есть вероятность, что стоит какая-то программа типа Limewire, а они устанавливают часто всякие рекламные модули, которые окна открывают и т.п.... Касперский такие вещи должен видеть - попробуйте сделать полное сканирование компьютера.

Сканировала, и не раз, вирусов не находит

[Nadine_]

Murat Boutry пишет:

Есть еще версия.
Вожможно это не вирус, а зловредная надстройка.
На картинке можно посмотреть где ее искать http://s57.radikal.ru/i158/0810/dd/9dc34d4b0337.jpg

Я дезактивировала все модули, но это ничего не поменяло

[ALX]

Nadine_ пишет:

Я дезактивировала все модули, но это ничего не поменяло

Практически наверняка установлена какая-то условно-бесплатная программа, которая показывает рекламу. Качните программу Hijackthis и пришлите мне посмотреть сгенерированный ею журнал (кнопка Do a system scan and save a logfile).

[Nadine_]

ALX, Выслала вам на мейл отчет скана, спасибо

[vrubelru]

Надине_, такая же проблема и тоже стоит Касперский, причем лицензионный этого года. открываются окна тематические, зайдешь на сайт банка, тут же предлагают скупить кредиты, и тп

[Verunenok]

У нас на рабте 2 машины заражались Трояном. Причем разными (один был русский!). Первый постоянно сканировал машину на вирусы, и как будто даже что-то там находил, второй открывал какие-то левые совершенно окна коммерческий сайтов... пппфффф.... Aнтивирус пропустил, установились, открывали окна всякие-разные рекламые, работать было невозможно. Мы анализировали c Hijackthis, "расшифровали" его отчет и почистили 2мя анти-паразитными программами: Malwarebytes+RogueRemover. Пока проблем больше нет. Еще у нас стоит сейчас Revo Uninstaller для 100% дезинсталляции программ, потому как паразиты расползаются по всему компьютеру Не знаю, поможет ли мой совет кому-то, но на работе я удачно вылечила машины, теперь за штатного информатика

PS : все програмки бесплатные.
PS 2 : я не про, как Алекс, но поддерживаю вдумя руками

[Nadine_]

ALX пишет:

Практически наверняка установлена какая-то условно-бесплатная программа, которая показывает рекламу. Качните программу Hijackthis и пришлите мне посмотреть сгенерированный ею журнал (кнопка Do a system scan and save a logfile).

Спасибо за помощь, все работает отлично !

Теперь мне осталось с файлами формата PDF разобраться, Webmail не хочет их теперь открывать, говорит, нету никакой программы, ассоциированной с этим форматом, отсылает в Panneau de config, а там все уже ассоциировано в Акробатом 9
Вот поэтому я и не удаляла версии 3, 5 и 8 Acrobat Reader

[ALX]

Nadine_, найдите любой файл pdf на Вашем компьютере, правый клик Ouvrir avec... далее Choisir le programme... в списке программ выберите Adobe Reader 9, убедитесь что стоит галочка на "Toujours utiliser ce programme pour ouvrir ce type de fichiers" и нажмите на OK. закройте открывшийся файл и проверьте что все работает.

[Nadine_]

ALX, в том-то и проблема, что я все это уже сделала, если я запишу файл на компе, потом найду его там - он открывается, а вот когда в сообщении хочу открыть- не хочет, и так со всеми файлами в пдф, даже в очень старых сообщениях,которые раньше открывались без проблем
Кстати, то же самое случилось сегодня сообщением в формате .ppt, ассоциировала с Power Point, теперь все нормально открывается, даже с Webmail. Странно все это

[mobfi]

ALX, здравствуйте! Нарвался на этот топик совершенно случайно... И, кстати, очень рад, что нарвался... У меня такая же проблема, что и у Nadine_ ... открываются окна с рекламой... я уже чего только не перепробовал...
нЭ помогает...
Пожалуйста, помогите... Буду очень-очень признателен!

[Anthony]

mobfi пишет:

ALX, здравствуйте! Нарвался на этот топик совершенно случайно... И, кстати, очень рад, что нарвался... У меня такая же проблема, что и у Nadine_ ... открываются окна с рекламой... я уже чего только не перепробовал...
нЭ помогает...
Пожалуйста, помогите... Буду очень-очень признателен!

_http://www.hijackthis.de/downloads/HJTInstall.exe

Сделайте скан и выложите прямо тут результат в виде кода или цитаты.

[mobfi]

Anthony, выкладываю:

***********************************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:45, on 27.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msa.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\WINDOWS\LOGI_MWX.EXE
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
C:\Program Files\WebMoney Agent\wmagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\WakeMeUp\WMUAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\WakeMeUp\WMUSvc.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: TBSB03223 - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MsgTranAgt] C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKHOTKEY] C:\Program Files\ASUS\ATK Hotkey\HControl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [ATKOSD2] "C:\Program Files\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Program Files\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MAgent] C:\Program Files\Mail.Ru\Agent\MAgent.exe -LM
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [wmagent.exe] "C:\Program Files\WebMoney Agent\wmagent.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Отправить на устройство Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Append Link Target to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Append to Existing PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert Link Target to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Отправить через Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Добавить в избранное мобильного устройства... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:\Program Files\WebMoney Advisor\wmadvisor.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: acaptuser32.dll
O23 - Service: Сервис настройки Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo WinOptimizer 6\Dfsdks.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\vstskmgr.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: WakeMeUp! Service (svcWMU) - Highspheres.com - C:\Program Files\WakeMeUp\WMUSvc.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 14899 bytes
***********************************************
И вот еще на всякий случай захват экрана относительно выполняемых процессов:
_http://s55.radikal.ru/i148/0909/b7/3a01b704969f.png

[Anthony]

Скачайте и запустите вот это: http://z-oleg.com/avz4.zip
Пришлите логи.

А пока пофиксите в HijackThis это:

Код:

O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe

*просил же в виде цитаты!*


Прочтите вот это, если возникнут трудности.

[mobfi]

Anthony пишет:

Скачайте и запустите вот это: http://z-oleg.com/avz4.zip
Пришлите логи.

А пока пофиксите в HijackThis это:

Код:

O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe

*просил же в виде цитаты!*


Прочтите вот это, если возникнут трудности.

ИТАК

1) Всё сделал, как было описано в _http://virusinfo.info/pravila.html
2) Пофиксил в HijackThis O4 - HKCU\..\Run: [PopRock] C:\DOCUME~1\Admin\LOCALS~1\Temp\b.exe

Логи выложил здесь: _http://depositfiles.com/files/7dz52antx

[Anthony]

В карантин

Код:

c:\windows\msa.exe

предварительно убив процесс
Почистите все темпы (папки temp)
и пройдитесь по компу Dr. Web CureIt! в безопасном режиме.

[mobfi]

всё сделал, вроде проканало...

ОГРОМНОЕ СПАСИБО!