Опять та же проблема
sawenka
moderator
8/10/2010, 11:47:23 PM
https://sxn.io/index.php?showtopic=293106 - Гугл снова глючит.
Параллельно глючит еще ряд сайтов, типа https://www.abbyyonline.com/ru/home/index
Лог ХитДжак:
<div title="" class="spoilerbody" onclick="open_close - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe<br>O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe<br>O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe<br>O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe<br>O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe<br>O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe<br>O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe<br>O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe<br>O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe<br>O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe<br>O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe<br>O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe<br><br>--<br>End of file - 12788 bytes<br></div></div><br><br>
Параллельно глючит еще ряд сайтов, типа https://www.abbyyonline.com/ru/home/index
Лог ХитДжак:
<div title="" class="spoilerbody" onclick="open_close - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe<br>O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe<br>O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe<br>O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe<br>O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe<br>O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe<br>O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe<br>O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe<br>O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe<br>O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe<br>O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe<br>O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe<br><br>--<br>End of file - 12788 bytes<br></div></div><br><br>
sawenka
moderator
8/10/2010, 11:50:38 PM
sawenka
moderator
8/12/2010, 9:22:55 PM
Люди добрые, поможите пожалуйста...
DELETED
Акула пера
8/13/2010, 1:39:21 AM
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\gvvk.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\12G7Q20n.sys');
DeleteFile('C:\WINDOWS\system32\f2bb6363.exe');
DeleteFile('C:\WINDOWS\system32\axgfxk.exe');
ExecuteSysClean;
RebootWindows(true);
end.
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\gvvk.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\12G7Q20n.sys');
DeleteFile('C:\WINDOWS\system32\f2bb6363.exe');
DeleteFile('C:\WINDOWS\system32\axgfxk.exe');
ExecuteSysClean;
RebootWindows(true);
end.
sawenka
moderator
8/13/2010, 3:13:43 PM
Сделал.
Лингво заработал, а Гугл нет
Опять говорит про медленное подключение (5 Мбит).
Лингво заработал, а Гугл нет
Опять говорит про медленное подключение (5 Мбит).
DELETED
Акула пера
8/13/2010, 6:00:37 PM
Скачайте. Перед запуском и нажатием кнопки Fix отключите подключение к сети Интернет.
И повторите логи.
И повторите логи.
sawenka
moderator
8/13/2010, 10:37:05 PM
Сделал.
Логи АВЗ:
https://gigapeta.com/dl/946914abfad63
https://gigapeta.com/dl/946916a285f0f
Лог ХитДжак:
<div title="" class="spoilerbody" onclick="open_close - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe<br>O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe<br>O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe<br>O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe<br>O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe<br>O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe<br>O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe<br>O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe<br>O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe<br>O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe<br>O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe<br>O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe<br><br>--<br>End of file - 12338 bytes</div></div>
Логи АВЗ:
https://gigapeta.com/dl/946914abfad63
https://gigapeta.com/dl/946916a285f0f
Лог ХитДжак:
<div title="" class="spoilerbody" onclick="open_close - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe<br>O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe<br>O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Common Files\NMSAccessU.exe<br>O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe<br>O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe<br>O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe<br>O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe<br>O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe<br>O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe<br>O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe<br>O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe<br>O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe<br><br>--<br>End of file - 12338 bytes</div></div>
DELETED
Акула пера
8/13/2010, 11:26:53 PM
Выполните в командной строкеCODE route -f
HiJackThis Fix:
(sawenka @ 13.08.2010 - время: 18:37)
O4 - HKUS\S-1-5-19\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: rebuild.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
AVZ Скрипт
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
TerminateProcessByName('c:\program files\bonjour\mdnsresponder.exe');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
DeleteFile('C:\WINDOWS\system32\rebuild.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\gvvk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
HiJackThis Fix:
(sawenka @ 13.08.2010 - время: 18:37)
O4 - HKUS\S-1-5-19\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: rebuild.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
AVZ Скрипт
CODE begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
TerminateProcessByName('c:\program files\bonjour\mdnsresponder.exe');
DeleteFile('c:\program files\bonjour\mdnsresponder.exe');
DeleteFile('C:\WINDOWS\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS\system32\MsSip3.dll');
DeleteFile('C:\WINDOWS\system32\rebuild.exe');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\gvvk.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
sawenka
moderator
8/13/2010, 11:58:37 PM
Выполнил, все пофиксил, сделал скрипт.
Но не фиксится O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Выдает Хостинг фотографий
Но не фиксится O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
Выдает Хостинг фотографий
sawenka
moderator
8/16/2010, 2:48:40 AM
Все работает.
Очередное большущее спасибо ДжейЛо.
Тему прошу пока не закрывать, вдруг опять начнется...
Очередное большущее спасибо ДжейЛо.
Тему прошу пока не закрывать, вдруг опять начнется...