Всплывающее окно
Басурман
Любитель
11/20/2008, 11:09:49 PM
Пожалуйста помогите. Мой отец лазил по порносайтам и подхватил какой-то вирус. Вообщето, у меня установлен Касперский 7ой. Теперь, как запускаешь браузер, то в нижней части окна выходит реклама порнографии на треть окна. Никак её не закрыть. Там написано, чтобы удалить информер отправь смс на номер и т.п.
Правда
Грандмастер
11/21/2008, 12:35:29 AM
(Басурман @ 20.11.2008 - время: 19:09) какой-то вирус.
https://sxn.io/index.php?showtopic=226954
Меня интересует лог HijackThis.
https://sxn.io/index.php?showtopic=226954
Меня интересует лог HijackThis.
Vertigo
Мастер
11/21/2008, 1:53:56 AM
И заодно, какой браузер используете.
Басурман
Любитель
11/21/2008, 3:37:10 AM
Использую обычный Интернет Эксплорер. Прогнал доктором Вебом в безопасном режиме. Потом запустил HijackThis. Что же делать дальше не знаю.
Басурман
Любитель
11/21/2008, 9:22:29 AM
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:07:35, on 21.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
E:\WINDOWS\system32\CAP4RSK.EXE
E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ya.ru/?clid=41124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.2:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https://192.168.2.4:8080/bgbilling/auth.html;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - E:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eaklibP - {AD776532-085D-43AE-8242-4762F251B003} - E:\WINDOWS\system32\eaklib.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O4 - HKLM\..\Run: RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: E:\Program Files\Mail.Ru\Agent\magent.exe -LM
O4 - HKLM\..\Run: "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: E:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: E:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Окно состояния Canon LBP3200.LNK = E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Найти с помощью Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm
O8 - Extra context menu item: Опубликовать в Дневнике - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/planet.htm
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB0FB0AB-95B7-4F16-AB21-19E7E6CC91AB}: NameServer = 192.168.3.2,213.189.246.66,213.189.247.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{F499141D-BEBE-4E53-BD8E-76BD8527FED8}: NameServer = 192.168.3.2,213.189.246.66,213.189.247.66
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - E:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - E:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - E:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6455 bytes
Scan saved at 8:07:35, on 21.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
E:\WINDOWS\system32\CAP4RSK.EXE
E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4SWK.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ya.ru/?clid=41124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.2:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https://192.168.2.4:8080/bgbilling/auth.html;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - E:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eaklibP - {AD776532-085D-43AE-8242-4762F251B003} - E:\WINDOWS\system32\eaklib.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O4 - HKLM\..\Run: RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: nwiz.exe /install
O4 - HKLM\..\Run: RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: E:\Program Files\Mail.Ru\Agent\magent.exe -LM
O4 - HKLM\..\Run: "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: "E:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: E:\WINDOWS\system32\cssrss.exe
O4 - HKLM\..\Run: "E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: E:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: E:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: E:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Окно состояния Canon LBP3200.LNK = E:\WINDOWS\system32\spool\drivers\w32x86\3\CAP4LAK.EXE
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Найти с помощью Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm
O8 - Extra context menu item: Опубликовать в Дневнике - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/planet.htm
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB0FB0AB-95B7-4F16-AB21-19E7E6CC91AB}: NameServer = 192.168.3.2,213.189.246.66,213.189.247.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{F499141D-BEBE-4E53-BD8E-76BD8527FED8}: NameServer = 192.168.3.2,213.189.246.66,213.189.247.66
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - E:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - E:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - E:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - E:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - E:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - E:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - E:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - E:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - E:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6455 bytes
Правда
Грандмастер
11/21/2008, 1:00:06 PM
O4 - HKCU\..\Run: E:\WINDOWS\system32\avpo.exe
Вирус-блокировщик Касперского.Нужно пофиксить:
Как зафиксировать ненужное:
-Установить галочку возле нужной строки
-Нажать Fix Checked.
Заодно фиксим:
O4 - HKLM\..\Run: E:\WINDOWS\system32\cssrss.exe
Вирус-блокировщик Касперского.Нужно пофиксить:
Как зафиксировать ненужное:
-Установить галочку возле нужной строки
-Нажать Fix Checked.
Заодно фиксим:
O4 - HKLM\..\Run: E:\WINDOWS\system32\cssrss.exe
Басурман
Любитель
11/21/2008, 8:05:36 PM
(Правда @ 21.11.2008 - время: 10:00) O4 - HKCU\..\Run: E:\WINDOWS\system32\avpo.exe
Вирус-блокировщик Касперского.Нужно пофиксить:
Как зафиксировать ненужное:
-Установить галочку возле нужной строки
-Нажать Fix Checked.
Заодно фиксим:
O4 - HKLM\..\Run: E:\WINDOWS\system32\cssrss.exe
Спасибо большое. Сделал, но не помогло.
Вирус-блокировщик Касперского.Нужно пофиксить:
Как зафиксировать ненужное:
-Установить галочку возле нужной строки
-Нажать Fix Checked.
Заодно фиксим:
O4 - HKLM\..\Run: E:\WINDOWS\system32\cssrss.exe
Спасибо большое. Сделал, но не помогло.
DELETED
Акула пера
11/21/2008, 8:14:00 PM
Пройдите по ссылке правил создания тем и сделайте так, как нарисовано на картинках.
По фотографии тяжело гадать.
По фотографии тяжело гадать.
Dicoy
Профессионал
11/22/2008, 3:47:40 AM
тема уже поднималась :
https://sxn.io/index.php?showtopic=224335
https://sxn.io/index.php?showtopic=224335
DELETED
Акула пера
11/22/2008, 12:43:37 PM
Блин.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ya.ru/?clid=41124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.2:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https://192.168.2.4:8080/bgbilling/auth.html;<local>
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: eaklibP - {AD776532-085D-43AE-8242-4762F251B003} - E:\WINDOWS\system32\eaklib.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O4 - HKLM\..\Run: E:\WINDOWS\system32\cssrss.exe
O4 - HKCU\..\Run: E:\WINDOWS\system32\avpo.exe
O8 - Extra context menu item: Найти с помощью Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm
O8 - Extra context menu item: Опубликовать в Дневнике - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/planet.htm
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Судя по логическому имени диска, у человека все отлично. Прокси (R1) можно не удалять. Правда хотелось бы посмотреть в глаза тому, кто такое придумал. Радиус еще никто не отменял. Устанавливать mail.ru и rambler агентов - это диагноз. :) Стартовая страница ДОЛЖНА быть about:blank. BHO в большинстве случаев ДОЛЖНЫ отсутствовать. Расширения контекстного меню ДОЛЖНЫ отсутствовать. Иначе рай превращается в ад.
Автор, пройдите по ссылке правил размещения запросов и сделайте так, как нарисовано на картинках. Логи HJT и AVZ однозначно помогут разобраться в Вашей проблеме.
И удалите к чертовой матери этого касперского. Это не антивирус, а параноидальная программа, не закрывающая компьютер от проблем. Что-то типа нашего правительства - много слов, а делать нифига не хочет.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://ya.ru/?clid=41124
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.2:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https://192.168.2.4:8080/bgbilling/auth.html;<local>
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: eaklibP - {AD776532-085D-43AE-8242-4762F251B003} - E:\WINDOWS\system32\eaklib.dll
O3 - Toolbar: Rambler-Ассистент - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll
O4 - HKLM\..\Run: E:\WINDOWS\system32\cssrss.exe
O4 - HKCU\..\Run: E:\WINDOWS\system32\avpo.exe
O8 - Extra context menu item: Найти с помощью Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/search.htm
O8 - Extra context menu item: Опубликовать в Дневнике - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/planet.htm
O8 - Extra context menu item: Перевести с помощью словарей Рамблера - res://E:\Program Files\Rambler Assistant\ramblertoolbarU0.dll/dic.htm
O9 - Extra button: Cтатистика Веб-Антивируса - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra 'Tools' menuitem: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - E:\Program Files\Mail.Ru\Agent\magent.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Судя по логическому имени диска, у человека все отлично. Прокси (R1) можно не удалять. Правда хотелось бы посмотреть в глаза тому, кто такое придумал. Радиус еще никто не отменял. Устанавливать mail.ru и rambler агентов - это диагноз. :) Стартовая страница ДОЛЖНА быть about:blank. BHO в большинстве случаев ДОЛЖНЫ отсутствовать. Расширения контекстного меню ДОЛЖНЫ отсутствовать. Иначе рай превращается в ад.
Автор, пройдите по ссылке правил размещения запросов и сделайте так, как нарисовано на картинках. Логи HJT и AVZ однозначно помогут разобраться в Вашей проблеме.
И удалите к чертовой матери этого касперского. Это не антивирус, а параноидальная программа, не закрывающая компьютер от проблем. Что-то типа нашего правительства - много слов, а делать нифига не хочет.
Правда
Грандмастер
11/22/2008, 1:17:49 PM
(JeyLo @ 22.11.2008 - время: 08:43) И удалите к чертовой матери этого касперского. Это не антивирус,
Резонный вопрос:на что заменить?
Вопрос не праздный:мне действительно интересно-коль одно советуем выбросить,то что ставить?Твой личный взгляд на ситуацию.
Резонный вопрос:на что заменить?
Вопрос не праздный:мне действительно интересно-коль одно советуем выбросить,то что ставить?Твой личный взгляд на ситуацию.
Ros
Мастер
11/22/2008, 5:03:31 PM
(Правда @ 22.11.2008 - время: 10:17) (JeyLo @ 22.11.2008 - время: 08:43) И удалите к чертовой матери этого касперского. Это не антивирус,
Резонный вопрос:на что заменить?
Вопрос не праздный:мне действительно интересно-коль одно советуем выбросить,то что ставить?Твой личный взгляд на ситуацию.
точна точна
меня тоже интерисует этот вопрос...
все наежжают на Каспера, все говорят - дерьмо....а в замен что?
зы.
насколько я в курсях, у Палыча тоже стоит Каспер...на всех машинах и серверах
Резонный вопрос:на что заменить?
Вопрос не праздный:мне действительно интересно-коль одно советуем выбросить,то что ставить?Твой личный взгляд на ситуацию.
точна точна
меня тоже интерисует этот вопрос...
все наежжают на Каспера, все говорят - дерьмо....а в замен что?
зы.
насколько я в курсях, у Палыча тоже стоит Каспер...на всех машинах и серверах
DELETED
Акула пера
11/22/2008, 5:22:33 PM
Мне очень близка тема информационной безопасности. Так вот. В ней нет места "антивирусу Касперского". Субъективное мнение, но имеющее право на существование.
Стандартный брандмауэр операционной системы, NOD32 для проверки внешних носителей и выявления JS эксплойтов. И полный запрет на установку ActiveX приложений через сеть, за исключением Adobe Flash Player.
Нужно понимать, что ни один антивирус не способен защитить компьютер полностью. Поэтому он должен быть прозрачным. Компания Касперского пошла по другому пути и пытается думать за пользователя. А пользователь думает, что он под защитой. И, как следствие, куча проблем.
Если вам нужны рюшечки - живите с adware, mailware и прочими радостями зомбированных компьютеров. Если вы заинтересованы в стабильной многолетней работе настроенного под себя рабочего места - минимализм еще никому не мешал. Минимализм - это использование профессионального ПО, а не поделок.
Моя станция жива уже три года. Вторая, в силу новизны, только три месяца. И это заслуга не антивируса, а сознательного нажатия кнопочки НЕТ даже когда ползаю по порносайтам. :) Ну а на все остальное есть NOD32 и www.nod123.cn.
Стандартный брандмауэр операционной системы, NOD32 для проверки внешних носителей и выявления JS эксплойтов. И полный запрет на установку ActiveX приложений через сеть, за исключением Adobe Flash Player.
Нужно понимать, что ни один антивирус не способен защитить компьютер полностью. Поэтому он должен быть прозрачным. Компания Касперского пошла по другому пути и пытается думать за пользователя. А пользователь думает, что он под защитой. И, как следствие, куча проблем.
Если вам нужны рюшечки - живите с adware, mailware и прочими радостями зомбированных компьютеров. Если вы заинтересованы в стабильной многолетней работе настроенного под себя рабочего места - минимализм еще никому не мешал. Минимализм - это использование профессионального ПО, а не поделок.
Моя станция жива уже три года. Вторая, в силу новизны, только три месяца. И это заслуга не антивируса, а сознательного нажатия кнопочки НЕТ даже когда ползаю по порносайтам. :) Ну а на все остальное есть NOD32 и www.nod123.cn.
Vertigo
Мастер
11/22/2008, 6:01:22 PM
Стандартный брандмауэр операционной системы, NOD32 для проверки внешних носителей и выявления JS эксплойтов.
У меня тоже стоит Нод. В плане быстродействия и детектирования устраивает, но только не в плане удаления зараженных объектов.
Т.е., проверяю я, к примеру, флэшку Нодом, если что-то найдено, прогоняю сканером Др.Веба, т.к. Нод с этим справиться по неизвестным мне причинам не в стоянии. Веб удаляет вирусы, потом заново прогоняю Нодом. И Нод уже, как правило, ничего не находит.
Но надеятся только на данный продукт от Eset я бы не стал.
Ну а на все остальное есть NOD32 и www.nod123.cn.
омг, ты пользуешься нелицензионным ПО? ))
У меня тоже стоит Нод. В плане быстродействия и детектирования устраивает, но только не в плане удаления зараженных объектов.
Т.е., проверяю я, к примеру, флэшку Нодом, если что-то найдено, прогоняю сканером Др.Веба, т.к. Нод с этим справиться по неизвестным мне причинам не в стоянии. Веб удаляет вирусы, потом заново прогоняю Нодом. И Нод уже, как правило, ничего не находит.
Но надеятся только на данный продукт от Eset я бы не стал.
Ну а на все остальное есть NOD32 и www.nod123.cn.
омг, ты пользуешься нелицензионным ПО? ))
DELETED
Акула пера
11/22/2008, 6:21:03 PM
(Vertigo @ 22.11.2008 - время: 15:01) омг, ты пользуешься нелицензионным ПО? ))
Я? Нет. Большая часть задач выполняется моим софтом, все остальное покупаю или использую open-source продукты. А вот ссылку на братьев... И правда, нафига я ее дал? :)
Любой антивирус не панацея. Автозапуск с removable storage (э... переносных носителей) должен быть железно запрещен. Вставлять флешки с байдой, где автозапуск вшит в железку запрещено. В смысле в device manager должна быть отключена возможность автоматической установки дров для этих самых переносных носителей.
Ну и не надо отключать в висте контроль доступа, а в NT(XP) работать под административным аккаунтом.
Кстати, оффтопик: купил 1С за штуку евро. Выкинул хасп. Сломал саблей. Купил винду. Выкинул наклейку. Сломал активатором. Купил фотожабу. Сломал кряком. А теперь развлекаюсь с набредающими ментами. :) Настойчиво рекомендую - такого удовольствия в жизни редко где получишь. Только прочтите сначала закон про ПО для ЭВМ и базы данных. :)
Я? Нет. Большая часть задач выполняется моим софтом, все остальное покупаю или использую open-source продукты. А вот ссылку на братьев... И правда, нафига я ее дал? :)
Любой антивирус не панацея. Автозапуск с removable storage (э... переносных носителей) должен быть железно запрещен. Вставлять флешки с байдой, где автозапуск вшит в железку запрещено. В смысле в device manager должна быть отключена возможность автоматической установки дров для этих самых переносных носителей.
Ну и не надо отключать в висте контроль доступа, а в NT(XP) работать под административным аккаунтом.
Кстати, оффтопик: купил 1С за штуку евро. Выкинул хасп. Сломал саблей. Купил винду. Выкинул наклейку. Сломал активатором. Купил фотожабу. Сломал кряком. А теперь развлекаюсь с набредающими ментами. :) Настойчиво рекомендую - такого удовольствия в жизни редко где получишь. Только прочтите сначала закон про ПО для ЭВМ и базы данных. :)
Басурман
Любитель
11/27/2008, 2:56:15 AM
Большое спасибо всем. С проблемой справился. Сделал так, как написано здесь https://sxn.io/index.php?showtopic=224335&st=0
vler1
Новичок
4/5/2009, 9:07:22 PM
прочитав выше рекомендации по удалению порно-дряни из IE, понял
что в компе не разбираюсь ни фига, однако скачал по одной из ссылок сканер
DrWeb_а, и к удивлению за 5 мин без всякого безопасного режима нашелся вирусок. Вот он: kwhlib.dll в c:\documents and settings\... Blackmailer.1063 .
Хотя ни KISS, ни KAV Еего не определяли. Что бы попасть сюда на форум, пришлось установить Мозилу,т к порно-банер в IE сразу блокировал окна,причем установка IE8 даже не спасла, через неделю окна стали всплывать сновва - уж не знаю, новый ли подцепил или старый вирус активизировался с задержкой. А вот Мозилла его не боится.
Слава богу, вроде бы мои домашние ни чего не заметили, вот позор бы был.
Так что выражайтесь проще, ув. товарищи, вас читают нормальные простые люди.
что в компе не разбираюсь ни фига, однако скачал по одной из ссылок сканер
DrWeb_а, и к удивлению за 5 мин без всякого безопасного режима нашелся вирусок. Вот он: kwhlib.dll в c:\documents and settings\... Blackmailer.1063 .
Хотя ни KISS, ни KAV Еего не определяли. Что бы попасть сюда на форум, пришлось установить Мозилу,т к порно-банер в IE сразу блокировал окна,причем установка IE8 даже не спасла, через неделю окна стали всплывать сновва - уж не знаю, новый ли подцепил или старый вирус активизировался с задержкой. А вот Мозилла его не боится.
Слава богу, вроде бы мои домашние ни чего не заметили, вот позор бы был.
Так что выражайтесь проще, ув. товарищи, вас читают нормальные простые люди.
lozdok
Акула пера
4/21/2009, 6:38:11 PM
(JeyLo @ 22.11.2008 - время: 16:21)
Кстати, оффтопик: купил 1С за штуку евро. Выкинул хасп. Сломал саблей. Купил винду. Выкинул наклейку. Сломал активатором. Купил фотожабу. Сломал кряком. А теперь развлекаюсь с набредающими ментами. :) Настойчиво рекомендую - такого удовольствия в жизни редко где получишь. Только прочтите сначала закон про ПО для ЭВМ и базы данных. :)
о чем речь не понял , но где взять столько денег?
Кстати, оффтопик: купил 1С за штуку евро. Выкинул хасп. Сломал саблей. Купил винду. Выкинул наклейку. Сломал активатором. Купил фотожабу. Сломал кряком. А теперь развлекаюсь с набредающими ментами. :) Настойчиво рекомендую - такого удовольствия в жизни редко где получишь. Только прочтите сначала закон про ПО для ЭВМ и базы данных. :)
о чем речь не понял , но где взять столько денег?
Magnus261
Новичок
6/28/2009, 3:34:19 PM
у меня такая же проблема, только выше указанные варианты не работают. Кто что посоветует!?
ARHANGEL!
Мастер
8/2/2009, 12:29:58 AM
А ещё очень помогает не скачивать с установкой тул-бары которые на 2 из 3 сайтов предлагают))
Нод фаер справляется прекрасно.
Самый лучший совет думать прежде чем сказить да во всплывающих окнах
Нод фаер справляется прекрасно.
Самый лучший совет думать прежде чем сказить да во всплывающих окнах