#31
07.11.2004, 02:06
|
||
Мэтр
Дата рег-ции: 19.11.2002
Сообщения: 597
|
снгодня только скачала отсюда
http://www.softnew.ru/list.phtml?id=1708 заходите по ссылке и качайте, после скачивания, откройте программу, установите, будет спрашивать про пользователя укажите что талько вы, далее обновить сейчас, и программа начнет сканировать, есди будут вопросы спрашивайте. Ad-Aware - это бельмо на глазу у программеров, снабжающих свои бесплатные приложения шпионскими модулями. На данный момент она признана лучшей программой для обнаружения и удаления шпионских модулей. Программа сканирует оперативную память, системный реестр, жесткий диск вашего компьютера, выявляет spyware, adware, файлы cookies, ведущие себя не так, как следует. При запуске сканирования выдается подробный отчет о происходящих событиях. В отчете отображается количество активных процессов, количество проверенных папок и найденных шпионов. После завершения сканирования, если шпионы найдены, выдается еще более подробный отчет. В отчете указывается тип и имя найденных объектов, разработчик объекта, физическое расположение объекта. При двойном щелчке по объекту выдается описание оного и степень риска. Далее вы можете удалить все найденные объекты. Программа бесплатна. |
|
|
#32
07.11.2004, 02:08
|
||
Мэтр
Дата рег-ции: 19.11.2002
Сообщения: 597
|
Lantik, если что стучитесь в аську, подробнее опишу, по ходу действий
|
|
|
#33
07.11.2004, 23:23
|
||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
ALX,
У меня вирусом комп заразил DVD shrink. Я уже поняла что у меня антивирус не тот. Если я установлю толковый, что делать дальше??? Спс |
|
|
#34
07.11.2004, 23:49
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
WildAngel пишет:
|
|
|
#35
08.11.2004, 00:36
|
||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
ALX, Спасибо огромное за ссылку.
Теперь отчет: Проверила. Говорят что все safe Теперь опять проверила со своим сканером. Говорит что у меня Trojan. Ну в общем...не знаю я. |
|
|
#36
08.11.2004, 00:43
|
|||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
WildAngel пишет:
WildAngel пишет:
|
||
|
#37
08.11.2004, 01:04
|
|||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
ALX пишет:
ALX пишет:
|
||
|
#38
08.11.2004, 10:28
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
WildAngel, загружаете вот эту утилиту, распаковываете, запускаете, жмете на кнопку Scan, а потом на кнопку Save log, записываете файл, открывате записанный файл с помощью BlocNote, Notepad или любым другим текстовым редактором, выделяете все содержимое (ctrl + A), копируете в буфер обмена (ctrl + c), приклеиваете (ctrl +v) в новый пост сюда.
|
|
|
#39
08.11.2004, 14:55
|
||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
ALX,
Весь день пробую открыть вот эту утилиту, но все напрасно. Сайт у меня просто не открывается. |
|
|
#41
08.11.2004, 15:35
|
||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
ALX,
Спасибо огромное за терепние!!! Logfile of HijackThis v1.98.2 Scan saved at 2:34:45 PM, on 11/8/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\ICQLite\ICQLite.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Fitous\Local Settings\Temporary Internet Files\Content.IE5\IF4P43CP\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://bw.myway.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [OSS] C:\WINDOWS\System32\ossproxy.exe -boot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Startup: Stealther.lnk = C:\Program Files\Stealther\stealth27.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/fr/...TelecomInt.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AD348C5B-53E9-4F5B-80E5-33E2F9096A39}: NameServer = 80.10.246.1 80.10.246.132 |
|
|
#42
08.11.2004, 16:26
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
WildAngel, кстати, а в каком фале антивирус находил инфекцию ?
1. Démarrer -> Exécuter -> cmd.exe -> OK в появивишемся окне cd %WinDir%\System32 и нажмите ввод (enter). Там же пишете : ossproxy -bootremove -uninst:RelevantKnowledge и опять нажимаете ввод. 2. Снова загружаете программу Hijackthis, но не запускаете ее прямо из броузера, а записываете в отдельную папочку в известном Вам месте и запускаете уже оттуда. В программе Hijackthis (все другие окна и Internet Explorer должен быть закрыт!!!), выбираете след. пункты (только их): R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://bw.myway.com/ O4 - Startup: Stealther.lnk = C:\Program Files\Stealther\stealth27.exe O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/fr/...TelecomInt.cab O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Program Files\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DL и нажимаете Fix checked. 3. Перезапускаете систему. (démarrer -> Arrêter -> Redémarrer) 4. Уничтожаете файлы : okshook.dll osmim.dll osconfig.dll ossproxy.exe (находятся в c:\windows\system32) папку Stealther (находится в C:\Program Files\) 5. Идете в Internet Explorer -> Outils -> Options Internet -> закладка Contenu -> кнопка Certificats ... -> закладка Authorités principales de confiance -> ищете MarketScore выделяете его и жмете на supprimer. 6. Перезапускаете систему. 7. Еще можете через Panneau de configuration Ajout/Suppression de programmes дезинсталлировать программы типа Hot Bar, My Way и т.д. Тут можно снова просканировать систему на вшивость и рассказать нам о результатах. P.S.: Очень рекоммендую Вам избавится от дурной привычки запускать программы прямо из броузера сразу после загрузки. |
|
|
#43
08.11.2004, 17:32
|
||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
ALX пишет:
|
|
|
#44
08.11.2004, 17:38
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
WildAngel, ну и тем лучше, хотя удивительно, куда это делось, если Вы сами 2 часа назад Hijackthis запускали и эти строки были.
|
|
|
#45
08.11.2004, 17:58
|
|||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
ALX,
Итак: Пункт 1 по 3 я выполнила. 4, ALX пишет:
5, ALX пишет:
|
||
|
#46
08.11.2004, 18:16
|
||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
сканируется.
Вот что пишет: C\...arrow1.bmp защищен паролем. C\...JF4P43CP\114(1).chm заражен вирусом TrojanDownloader.Win32. |
|
|
#47
08.11.2004, 18:19
|
|||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
WildAngel пишет:
Снова попытайтесь уничтожить указанные файлы. Далее, правый клик на Poste de Travail -> Propriétés -> Restauration du système снимите галочку с Désactiver la restauration du système, скажите внизу ОК и перезапустите компьютер. WildAngel пишет:
|
||
|
#48
08.11.2004, 18:39
|
||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
ALX пишет:
Но вирус по прежнему не уходит. Наверно я вас уже достала............. |
|
|
#49
08.11.2004, 18:45
|
|||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
WildAngel пишет:
WildAngel пишет:
|
||
|
#50
08.11.2004, 19:01
|
||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
ALX пишет:
|
|
|
#51
08.11.2004, 19:08
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
WildAngel, тогда так, démarrer -> Panneau de configuration -> Options Internet кнопочка Supprimer les fichiers... аккурат в центре.
|
|
|
#52
08.11.2004, 19:29
|
||
Мэтр
Дата рег-ции: 18.05.2004
Откуда: 83-495-974
Сообщения: 2.875
|
Фуй....по моему все!
Я так ничего и не поняла, но и неважно. ALX, без вашей помощи...я бы пропала. Спасибо!!! |
|
|
#53
11.11.2004, 17:22
|
||
Мэтр
Дата рег-ции: 23.09.2004
Откуда: à côte de Paris - 92160
Сообщения: 4.584
|
А у меня почему-то файлы загружаются в форме текста...
Вирус или что ?
__________________
В связи с переездом продаю много чего совсем дешево. |
|
|
#54
13.11.2004, 14:41
|
||
Мэтр
Дата рег-ции: 23.09.2004
Откуда: à côte de Paris - 92160
Сообщения: 4.584
|
А у меня опять беда ! При загрузке компьютера выскакивает следущее :
С:/Program File/Wаnаdоо/UserListPro.EXE X С:/Program File/Wаnаdоо/UserListPro.EXE un périphérique attaché au système ne fonctionne pas correctement. OK Нажимаю OK , выскакивает следущее : Еrreur de démarrage du programme ! Le fichier USERLISTPRO.EXE est lié à une exportation manquante NETAPI32.DLL:NetUserEnum OK Что бы это значило ? Ну не понимаю я в компах ничего !!! Помогите пожалуйста !!
__________________
В связи с переездом продаю много чего совсем дешево. |
|
|
#55
13.11.2004, 14:52
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
||
|
#56
13.11.2004, 15:20
|
||
Мэтр
Дата рег-ции: 23.09.2004
Откуда: à côte de Paris - 92160
Сообщения: 4.584
|
У Касперского набираю С:/Program File/Wаnаdоо/UserListPro.EXE пишет : файл не выбран (((((((((((((((((((((((
А на другом сайте написано :...загрузить программу Doctor Web... , значит сначала загрузить , а потом проверять ?
__________________
В связи с переездом продаю много чего совсем дешево. |
|
|
#57
13.11.2004, 15:38
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Lantik пишет:
Вы уверены, что не хотите обратиться к специалисту ? |
|
|
#58
13.11.2004, 16:02
|
||
Мэтр
Дата рег-ции: 23.09.2004
Откуда: à côte de Paris - 92160
Сообщения: 4.584
|
К специалисту ( в его роли выступает знакомый ) уже стыдно обращаться . По каждому случаю звоню или прошу приехать .
Набрала С:\Program File\Wаnаdоо\UserListPro.EXE , "ответили" : No file selected (2)!
__________________
В связи с переездом продаю много чего совсем дешево. |
|
|
#59
13.11.2004, 16:13
|
||
Администратор
Дата рег-ции: 17.11.2003
Откуда: Europe
Сообщения: 6.216
|
Lantik пишет:
|
|
|
#60
13.11.2004, 20:03
|
||
Мэтр
Дата рег-ции: 23.09.2004
Откуда: à côte de Paris - 92160
Сообщения: 4.584
|
АLX, какая я темная !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Со 159 раза разобралась ! 1 . Вот что пишет на тот файл , от которого НИКАК не могу избавится : Dr.Web ® daemon for FreeBSD, version 4.32.1 (2004-08-30) Copyright © Igor Daniloff, 1992-2004 Engine version: 4.32a Total 59016 virus-finding records. >124716.exe infected with Dialer.Tibs Я его выкидываю , а он сам себя закачивает ! ( там голые тетеньки ) . 2 . А вот что пишет на мой вопрос , который я Вам задавала : Dr.Web ® daemon for FreeBSD, version 4.32.1 (2004-08-30) Copyright © Igor Daniloff, 1992-2004 Engine version: 4.32a Total 59016 virus-finding records. UserListPro.exe - Ok И что теперь делать ? Помогите пожалуйста !
__________________
В связи с переездом продаю много чего совсем дешево. |
|
|
Закладки |
Здесь присутствуют: 1 (пользователей - 0 , гостей - 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Программы для PSP, подскажите | SMERALDA | Клуб технической взаимопомощи | 2 | 16.03.2012 07:20 |
программы стажировок | Асия | Учеба во Франции | 0 | 23.12.2007 10:36 |
Волонтёрские программы | Арлетта | Работа au-pair, волонтёрство, baby-sitting | 1 | 11.12.2007 08:46 |
n+i и другие программы | viktoire | Учеба во Франции | 2 | 12.12.2005 09:24 |
Программы-словари | sm | Французский язык - вопросы изучения и преподавания | 11 | 24.10.2002 08:08 |