Непонятные вещи происходят..
vovan217
Специалист
3/10/2009, 4:36:29 AM
Не знаю даже как начать. После выключения антивируса (KIS 7.0) через некоторое время происходит произвольное отключение интернет соединения (хотя значок в трее висит). Так же непонятно куда пропадает звуковое устройство.
0
0
1
2
3
ь
Антивирус при сканировании ничего не находит (ни каспер, ни зайцев...)
Лог Хайджека ниже
Logfile of HijackThis v1.99.1
Scan saved at 1:01:26, on 10.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\VistaDriveIcon\VistaDrv.exe
C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
E:\Софтина\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rambler.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: RTHDCPL.EXE
O4 - HKLM\..\Run: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKCU\..\Run: C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: C:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Отправить через &Bluetooth - C:\Program Files\WIDCOMM\Программное обеспечение Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{71104650-4599-47B1-9D07-C48A6A4AD7EA}: NameServer = 213.234.192.7 85.21.192.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS.0\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS.0\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS.0\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
0
Антивирус при сканировании ничего не находит (ни каспер, ни зайцев...)
Лог Хайджека ниже
Logfile of HijackThis v1.99.1
Scan saved at 1:01:26, on 10.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\VistaDriveIcon\VistaDrv.exe
C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_1_3_0\RGSC.exe
E:\Софтина\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rambler.ru/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: RTHDCPL.EXE
O4 - HKLM\..\Run: "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKCU\..\Run: C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: C:\Program Files\VistaDriveIcon\VistaDrv.exe
O4 - HKCU\..\Run: C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Добавить в Анти-Баннер - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Отправить через &Bluetooth - C:\Program Files\WIDCOMM\Программное обеспечение Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{71104650-4599-47B1-9D07-C48A6A4AD7EA}: NameServer = 213.234.192.7 85.21.192.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS.0\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS.0\system32\imapi.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS.0\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS.0\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS.0\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS.0\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS.0\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS.0\system32\wbem\wmiapsrv.exe
Алексеев
Мастер
3/10/2009, 6:51:42 AM
:) Респект за первый пост.
Похожие проблемы могут быть последствием заражения Конфискером. Даже если вирус удален, последствия могут остаться...
Для начала советую обновить антивирусные базы и поставить системное обновление отсюда: https://www.microsoft.com/downloads/details...&displaylang=ru
Похожие проблемы могут быть последствием заражения Конфискером. Даже если вирус удален, последствия могут остаться...
Для начала советую обновить антивирусные базы и поставить системное обновление отсюда: https://www.microsoft.com/downloads/details...&displaylang=ru
vovan217
Специалист
3/10/2009, 3:27:18 PM
(t-kvark @ 10.03.2009 - время: 03:51) :) Респект за первый пост.
Похожие проблемы могут быть последствием заражения Конфискером. Даже если вирус удален, последствия могут остаться...
Для начала советую обновить антивирусные базы и поставить системное обновление отсюда: https://www.microsoft.com/downloads/details...&displaylang=ru
Заплатку я поставил. Кидо я прибил уже с месяц назад. Вчера просканил ыщо раз обновленными базами - чисто......все 4 раздела
Похожие проблемы могут быть последствием заражения Конфискером. Даже если вирус удален, последствия могут остаться...
Для начала советую обновить антивирусные базы и поставить системное обновление отсюда: https://www.microsoft.com/downloads/details...&displaylang=ru
Заплатку я поставил. Кидо я прибил уже с месяц назад. Вчера просканил ыщо раз обновленными базами - чисто......все 4 раздела
Алексеев
Мастер
3/10/2009, 4:39:07 PM
(vovan217 @ 10.03.2009 - время: 12:27) Заплатку я поставил. Кидо я прибил уже с месяц назад. Вчера просканил ыщо раз обновленными базами - чисто......все 4 раздела
Ошибка повторяется?
Ошибка повторяется?
vovan217
Специалист
3/10/2009, 9:07:18 PM
do-do
Мастер
3/11/2009, 9:24:24 PM
Судя по всему :) Активность сетевая на хосте - весьма высока :) Поди попал он болезный в спамерскую бот-сеточку (превышение соединений TCP об этом и говорит :) )
vovan217
Специалист
3/12/2009, 1:13:01 AM
(do-do @ 11.03.2009 - время: 18:24) Судя по всему :) Активность сетевая на хосте - весьма высока :) Поди попал он болезный в спамерскую бот-сеточку (превышение соединений TCP об этом и говорит :) )
Интересно, почему антивирус не замечает ничего похабного....
Интересно, почему антивирус не замечает ничего похабного....
vovan217
Специалист
3/12/2009, 3:47:07 AM
(Faile @ 12.03.2009 - время: 00:17) (vovan217 @ 11.03.2009 - время: 22:13)
Интересно, почему антивирус не замечает ничего похабного....
Если ОП все же сподобится выполнить правила создания запросов о помощи, ему может быть и помогут и даже станет понятна загадка о ӕкзерсисе с антивирусом. Такова жизнь. В се гадалки в декрете, Так уж вышло-весна. С уважением...
А если еще сделает лог с отключенным и-нетом, - https://gsi.kaspersky.fr/index.php?hl=ru, так ӕто просто откровенное непреодолимое желание к взаимодействию и исправлению нехорошего.
Вот лог...
А хайджека Вам недостаточно???
Интересно, почему антивирус не замечает ничего похабного....
Если ОП все же сподобится выполнить правила создания запросов о помощи, ему может быть и помогут и даже станет понятна загадка о ӕкзерсисе с антивирусом. Такова жизнь. В се гадалки в декрете, Так уж вышло-весна. С уважением...
А если еще сделает лог с отключенным и-нетом, - https://gsi.kaspersky.fr/index.php?hl=ru, так ӕто просто откровенное непреодолимое желание к взаимодействию и исправлению нехорошего.
Вот лог...
А хайджека Вам недостаточно???
rootmy
Новичок
3/12/2009, 5:33:14 AM
(vovan217 @ 12.03.2009 - время: 00:47) А хайджека Вам недостаточно???
Сделай логи как следует( т.е. выполни правила раздела: даже тупому станет хорошо от того, что он не самый тупой, когда он сможет предоставить исчерпывающую инфу о системе в том виде , в котором попросили) или пусть помощь предоставляет кто либо другой!
Немного резко, но без Логов(цифр,букв, всякой херни..и пр...), не смогу помочь. При всем желании.
Сделай логи как следует( т.е. выполни правила раздела: даже тупому станет хорошо от того, что он не самый тупой, когда он сможет предоставить исчерпывающую инфу о системе в том виде , в котором попросили) или пусть помощь предоставляет кто либо другой!
Немного резко, но без Логов(цифр,букв, всякой херни..и пр...), не смогу помочь. При всем желании.
DELETED
Акула пера
3/12/2009, 3:27:28 PM
(rootmy @ 12.03.2009 - время: 02:33) даже тупому станет хорошо от того, что он не самый тупой
А самые умные идут на север. Не переходите на оскорбления, гений вы наш.
А самые умные идут на север. Не переходите на оскорбления, гений вы наш.