Сайт vkontakte
* Vitaliy *
Грандмастер
7/23/2010, 2:29:11 PM
ТовариСЧи, подскажите если кто сможет, вобщем проблема в следующем: Купился как последний лох на "приманку", вобщем на сайте вконтакте получил приглашение на какую то группу, которая предлогала скачать софтинку, которая будет показывать кто заходит в твой профайл(как на одноклассинках), скачал, нажал на запуск, в ответ ничего...... вобщем стёр, потом при очередной попытке зайти на сайт, мне во весь экран:
Попытка соеденения не удалась
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением
Проверьте, не допущена ли ошибка при наборе адреса, например, ww.example.com вместо www.example.com
Если ни одна страница не загружается – проверьте настройки соединения с Интернетом.
Проверьте, установлено и запущено на Вашем компьютере антивирусное программное обеспечение
Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
Устранить проблему помогут:
• ESET Nod32 (https://www.eset.com/)
• Антивирус Касперского
• Guard (https://guard.yadia.ru/)
Всё остальное работает как обычно, ТОЛЬКО при входе на сайт вконтакте не пускает.
Попробовал антивиусниками, не помогает
Может кто сталкивался с этой бедой?
P.S с другого компа на сайт захожу.
Попытка соеденения не удалась
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением
Проверьте, не допущена ли ошибка при наборе адреса, например, ww.example.com вместо www.example.com
Если ни одна страница не загружается – проверьте настройки соединения с Интернетом.
Проверьте, установлено и запущено на Вашем компьютере антивирусное программное обеспечение
Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
Устранить проблему помогут:
• ESET Nod32 (https://www.eset.com/)
• Антивирус Касперского
• Guard (https://guard.yadia.ru/)
Всё остальное работает как обычно, ТОЛЬКО при входе на сайт вконтакте не пускает.
Попробовал антивиусниками, не помогает
Может кто сталкивался с этой бедой?
P.S с другого компа на сайт захожу.
DELETED
Акула пера
7/23/2010, 2:56:19 PM
c:\windows\system32\drivers\etc\hosts
А лучше всего сделайте лог по первому посту темы: https://sxn.io/index.php?showtopic=289899
А лучше всего сделайте лог по первому посту темы: https://sxn.io/index.php?showtopic=289899
* Vitaliy *
Грандмастер
7/23/2010, 4:52:13 PM
(JeyLo @ 23.07.2010 - время: 10:56)c:\windows\system32\drivers\etc\hosts
А чего с ним делать?
Вот что там:
Лог:
А чего с ним делать?
Вот что там:
скрытый текст
127.0.0.1 localhost
178.63.224.219 https://vkontakte.ru
178.63.224.219 vkontakte.ru
178.63.224.219 www.vkontakte.ru
178.63.224.219 https://vk.com
178.63.224.219 vk.com
178.63.224.219 www.vk.com
178.63.224.219 www.ya.ru
178.63.224.219 ya.ru
178.63.224.219 https://ya.ru
178.63.224.219 www.yandex.ru
178.63.224.219 yandex.ru
178.63.224.219 https://yandex.ru
178.63.224.219 www.google.com
178.63.224.219 google.com
178.63.224.219 https://google.com
178.63.224.219 https://blogs.mail.ru
178.63.224.219 blogs.mail.ru
178.63.224.219 www.blogs.mail.ru
178.63.224.219 https://mail.ru
178.63.224.219 mail.ru
178.63.224.219 www.mail.ru
178.63.224.219 https://odnoklassniki.ru
178.63.224.219 odnoklassniki.ru
178.63.224.219 www.odnoklassniki.ru
178.63.224.219 https://odnoklasniki.ru
178.63.224.219 odnoklasniki.ru
178.63.224.219 www.odnoklasniki.ru
178.63.224.219 https://rambler.ru
178.63.224.219 rambler.ru
178.63.224.219 www.rambler.ru
178.63.224.219 https://aport.ru
178.63.224.219 aport.ru
178.63.224.219 www.aport.ru
178.63.224.219 https://ag.ru
178.63.224.219 ag.ru
178.63.224.219 www.ag.ru
178.63.224.219 https://mamba.ru
178.63.224.219 mamba.ru
178.63.224.219 www.mamba.ru
178.63.224.219 https://jdu.ru
178.63.224.219 jdu.ru
178.63.224.219 www.jdu.ru
178.63.224.219 https://kaspersky.ru
178.63.224.219 www.kaspersky.ru
178.63.224.219 https://symantec.com
178.63.224.219 https://drweb.ru
178.63.224.219 drweb.ru
178.63.224.219 www.drweb.ru
178.63.224.219 https://avast.ru
178.63.224.219 avast.ru
178.63.224.219 www.avast.ru
178.63.224.219 https://bitdefender.com
178.63.224.219 bitdefender.com
178.63.224.219 www.bitdefender.com
178.63.224.219 https://mcafee.com
178.63.224.219 https://vkontakte.ru
178.63.224.219 vkontakte.ru
178.63.224.219 www.vkontakte.ru
178.63.224.219 https://vk.com
178.63.224.219 vk.com
178.63.224.219 www.vk.com
178.63.224.219 www.ya.ru
178.63.224.219 ya.ru
178.63.224.219 https://ya.ru
178.63.224.219 www.yandex.ru
178.63.224.219 yandex.ru
178.63.224.219 https://yandex.ru
178.63.224.219 www.google.com
178.63.224.219 google.com
178.63.224.219 https://google.com
178.63.224.219 https://blogs.mail.ru
178.63.224.219 blogs.mail.ru
178.63.224.219 www.blogs.mail.ru
178.63.224.219 https://mail.ru
178.63.224.219 mail.ru
178.63.224.219 www.mail.ru
178.63.224.219 https://odnoklassniki.ru
178.63.224.219 odnoklassniki.ru
178.63.224.219 www.odnoklassniki.ru
178.63.224.219 https://odnoklasniki.ru
178.63.224.219 odnoklasniki.ru
178.63.224.219 www.odnoklasniki.ru
178.63.224.219 https://rambler.ru
178.63.224.219 rambler.ru
178.63.224.219 www.rambler.ru
178.63.224.219 https://aport.ru
178.63.224.219 aport.ru
178.63.224.219 www.aport.ru
178.63.224.219 https://ag.ru
178.63.224.219 ag.ru
178.63.224.219 www.ag.ru
178.63.224.219 https://mamba.ru
178.63.224.219 mamba.ru
178.63.224.219 www.mamba.ru
178.63.224.219 https://jdu.ru
178.63.224.219 jdu.ru
178.63.224.219 www.jdu.ru
178.63.224.219 https://kaspersky.ru
178.63.224.219 www.kaspersky.ru
178.63.224.219 https://symantec.com
178.63.224.219 https://drweb.ru
178.63.224.219 drweb.ru
178.63.224.219 www.drweb.ru
178.63.224.219 https://avast.ru
178.63.224.219 avast.ru
178.63.224.219 www.avast.ru
178.63.224.219 https://bitdefender.com
178.63.224.219 bitdefender.com
178.63.224.219 www.bitdefender.com
178.63.224.219 https://mcafee.com
178.63.224.219 https://vkontakte.ru
178.63.224.219 vkontakte.ru
178.63.224.219 www.vkontakte.ru
178.63.224.219 https://vk.com
178.63.224.219 vk.com
178.63.224.219 www.vk.com
178.63.224.219 www.ya.ru
178.63.224.219 ya.ru
178.63.224.219 https://ya.ru
178.63.224.219 www.yandex.ru
178.63.224.219 yandex.ru
178.63.224.219 https://yandex.ru
178.63.224.219 www.google.com
178.63.224.219 google.com
178.63.224.219 https://google.com
178.63.224.219 https://blogs.mail.ru
178.63.224.219 blogs.mail.ru
178.63.224.219 www.blogs.mail.ru
178.63.224.219 https://mail.ru
178.63.224.219 mail.ru
178.63.224.219 www.mail.ru
178.63.224.219 https://odnoklassniki.ru
178.63.224.219 odnoklassniki.ru
178.63.224.219 www.odnoklassniki.ru
178.63.224.219 https://odnoklasniki.ru
178.63.224.219 odnoklasniki.ru
178.63.224.219 www.odnoklasniki.ru
178.63.224.219 https://rambler.ru
178.63.224.219 rambler.ru
178.63.224.219 www.rambler.ru
178.63.224.219 https://aport.ru
178.63.224.219 aport.ru
178.63.224.219 www.aport.ru
178.63.224.219 https://ag.ru
178.63.224.219 ag.ru
178.63.224.219 www.ag.ru
178.63.224.219 https://mamba.ru
178.63.224.219 mamba.ru
178.63.224.219 www.mamba.ru
178.63.224.219 https://jdu.ru
178.63.224.219 jdu.ru
178.63.224.219 www.jdu.ru
178.63.224.219 https://kaspersky.ru
178.63.224.219 www.kaspersky.ru
178.63.224.219 https://symantec.com
178.63.224.219 https://drweb.ru
178.63.224.219 drweb.ru
178.63.224.219 www.drweb.ru
178.63.224.219 https://avast.ru
178.63.224.219 avast.ru
178.63.224.219 www.avast.ru
178.63.224.219 https://bitdefender.com
178.63.224.219 bitdefender.com
178.63.224.219 www.bitdefender.com
178.63.224.219 https://mcafee.com
178.63.224.219 https://vkontakte.ru
178.63.224.219 vkontakte.ru
178.63.224.219 www.vkontakte.ru
178.63.224.219 https://vk.com
178.63.224.219 vk.com
178.63.224.219 www.vk.com
178.63.224.219 www.ya.ru
178.63.224.219 ya.ru
178.63.224.219 https://ya.ru
178.63.224.219 www.yandex.ru
178.63.224.219 yandex.ru
178.63.224.219 https://yandex.ru
178.63.224.219 www.google.com
178.63.224.219 google.com
178.63.224.219 https://google.com
178.63.224.219 https://blogs.mail.ru
178.63.224.219 blogs.mail.ru
178.63.224.219 www.blogs.mail.ru
178.63.224.219 https://mail.ru
178.63.224.219 mail.ru
178.63.224.219 www.mail.ru
178.63.224.219 https://odnoklassniki.ru
178.63.224.219 odnoklassniki.ru
178.63.224.219 www.odnoklassniki.ru
178.63.224.219 https://odnoklasniki.ru
178.63.224.219 odnoklasniki.ru
178.63.224.219 www.odnoklasniki.ru
178.63.224.219 https://rambler.ru
178.63.224.219 rambler.ru
178.63.224.219 www.rambler.ru
178.63.224.219 https://aport.ru
178.63.224.219 aport.ru
178.63.224.219 www.aport.ru
178.63.224.219 https://ag.ru
178.63.224.219 ag.ru
178.63.224.219 www.ag.ru
178.63.224.219 https://mamba.ru
178.63.224.219 mamba.ru
178.63.224.219 www.mamba.ru
178.63.224.219 https://jdu.ru
178.63.224.219 jdu.ru
178.63.224.219 www.jdu.ru
178.63.224.219 https://kaspersky.ru
178.63.224.219 www.kaspersky.ru
178.63.224.219 https://symantec.com
178.63.224.219 https://drweb.ru
178.63.224.219 drweb.ru
178.63.224.219 www.drweb.ru
178.63.224.219 https://avast.ru
178.63.224.219 avast.ru
178.63.224.219 www.avast.ru
178.63.224.219 https://bitdefender.com
178.63.224.219 bitdefender.com
178.63.224.219 www.bitdefender.com
178.63.224.219 https://mcafee.com
178.63.224.219 https://vkontakte.ru
178.63.224.219 vkontakte.ru
178.63.224.219 www.vkontakte.ru
178.63.224.219 https://vk.com
178.63.224.219 vk.com
178.63.224.219 www.vk.com
178.63.224.219 www.ya.ru
178.63.224.219 ya.ru
178.63.224.219 https://ya.ru
178.63.224.219 www.yandex.ru
178.63.224.219 yandex.ru
178.63.224.219 https://yandex.ru
178.63.224.219 www.google.com
178.63.224.219 google.com
178.63.224.219 https://google.com
178.63.224.219 https://blogs.mail.ru
178.63.224.219 blogs.mail.ru
178.63.224.219 www.blogs.mail.ru
178.63.224.219 https://mail.ru
178.63.224.219 mail.ru
178.63.224.219 www.mail.ru
178.63.224.219 https://odnoklassniki.ru
178.63.224.219 odnoklassniki.ru
178.63.224.219 www.odnoklassniki.ru
178.63.224.219 https://odnoklasniki.ru
178.63.224.219 odnoklasniki.ru
178.63.224.219 www.odnoklasniki.ru
178.63.224.219 https://rambler.ru
178.63.224.219 rambler.ru
178.63.224.219 www.rambler.ru
178.63.224.219 https://aport.ru
178.63.224.219 aport.ru
178.63.224.219 www.aport.ru
178.63.224.219 https://ag.ru
178.63.224.219 ag.ru
178.63.224.219 www.ag.ru
178.63.224.219 https://mamba.ru
178.63.224.219 mamba.ru
178.63.224.219 www.mamba.ru
178.63.224.219 https://jdu.ru
178.63.224.219 jdu.ru
178.63.224.219 www.jdu.ru
178.63.224.219 https://kaspersky.ru
178.63.224.219 www.kaspersky.ru
178.63.224.219 https://symantec.com
178.63.224.219 https://drweb.ru
178.63.224.219 drweb.ru
178.63.224.219 www.drweb.ru
178.63.224.219 https://avast.ru
178.63.224.219 avast.ru
178.63.224.219 www.avast.ru
178.63.224.219 https://bitdefender.com
178.63.224.219 bitdefender.com
178.63.224.219 www.bitdefender.com
178.63.224.219 https://mcafee.com
178.63.224.219 https://vkontakte.ru
178.63.224.219 vkontakte.ru
178.63.224.219 www.vkontakte.ru
178.63.224.219 https://vk.com
178.63.224.219 vk.com
178.63.224.219 www.vk.com
178.63.224.219 www.ya.ru
178.63.224.219 ya.ru
178.63.224.219 https://ya.ru
178.63.224.219 www.yandex.ru
178.63.224.219 yandex.ru
178.63.224.219 https://yandex.ru
178.63.224.219 www.google.com
178.63.224.219 google.com
178.63.224.219 https://google.com
178.63.224.219 https://blogs.mail.ru
178.63.224.219 blogs.mail.ru
178.63.224.219 www.blogs.mail.ru
178.63.224.219 https://mail.ru
178.63.224.219 mail.ru
178.63.224.219 www.mail.ru
178.63.224.219 https://odnoklassniki.ru
178.63.224.219 odnoklassniki.ru
178.63.224.219 www.odnoklassniki.ru
178.63.224.219 https://odnoklasniki.ru
178.63.224.219 odnoklasniki.ru
178.63.224.219 www.odnoklasniki.ru
178.63.224.219 https://rambler.ru
178.63.224.219 rambler.ru
178.63.224.219 www.rambler.ru
178.63.224.219 https://aport.ru
178.63.224.219 aport.ru
178.63.224.219 www.aport.ru
178.63.224.219 https://ag.ru
178.63.224.219 ag.ru
178.63.224.219 www.ag.ru
178.63.224.219 https://mamba.ru
178.63.224.219 mamba.ru
178.63.224.219 www.mamba.ru
178.63.224.219 https://jdu.ru
178.63.224.219 jdu.ru
178.63.224.219 www.jdu.ru
178.63.224.219 https://kaspersky.ru
178.63.224.219 www.kaspersky.ru
178.63.224.219 https://symantec.com
178.63.224.219 https://drweb.ru
178.63.224.219 drweb.ru
178.63.224.219 www.drweb.ru
178.63.224.219 https://avast.ru
178.63.224.219 avast.ru
178.63.224.219 www.avast.ru
178.63.224.219 https://bitdefender.com
178.63.224.219 bitdefender.com
178.63.224.219 www.bitdefender.com
178.63.224.219 https://mcafee.com
Лог:
скрытый текст
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:48, on 23.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ClearApps\Network Inventory Advisor\piaservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\QIP 2010\qip.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\Program Files\Maxthon2.5.12.RuBoardEdition\Maxthon.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Софт\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.yandex.ru/?clid=149157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.121:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6eb1b7fe.exe,
O1 - Hosts: 178.63.224.219 https://vkontakte.ru
O1 - Hosts: 178.63.224.219 vkontakte.ru
O1 - Hosts: 178.63.224.219 www.vkontakte.ru
O1 - Hosts: 178.63.224.219 https://vk.com
O1 - Hosts: 178.63.224.219 vk.com
O1 - Hosts: 178.63.224.219 www.vk.com
O1 - Hosts: 178.63.224.219 www.ya.ru
O1 - Hosts: 178.63.224.219 ya.ru
O1 - Hosts: 178.63.224.219 https://ya.ru
O1 - Hosts: 178.63.224.219 www.yandex.ru
O1 - Hosts: 178.63.224.219 yandex.ru
O1 - Hosts: 178.63.224.219 https://yandex.ru
O1 - Hosts: 178.63.224.219 www.google.com
O1 - Hosts: 178.63.224.219 google.com
O1 - Hosts: 178.63.224.219 https://google.com
O1 - Hosts: 178.63.224.219 https://blogs.mail.ru
O1 - Hosts: 178.63.224.219 blogs.mail.ru
O1 - Hosts: 178.63.224.219 www.blogs.mail.ru
O1 - Hosts: 178.63.224.219 https://mail.ru
O1 - Hosts: 178.63.224.219 mail.ru
O1 - Hosts: 178.63.224.219 www.mail.ru
O1 - Hosts: 178.63.224.219 https://odnoklassniki.ru
O1 - Hosts: 178.63.224.219 odnoklassniki.ru
O1 - Hosts: 178.63.224.219 www.odnoklassniki.ru
O1 - Hosts: 178.63.224.219 https://odnoklasniki.ru
O1 - Hosts: 178.63.224.219 odnoklasniki.ru
O1 - Hosts: 178.63.224.219 www.odnoklasniki.ru
O1 - Hosts: 178.63.224.219 https://rambler.ru
O1 - Hosts: 178.63.224.219 rambler.ru
O1 - Hosts: 178.63.224.219 www.rambler.ru
O1 - Hosts: 178.63.224.219 https://aport.ru
O1 - Hosts: 178.63.224.219 aport.ru
O1 - Hosts: 178.63.224.219 www.aport.ru
O1 - Hosts: 178.63.224.219 https://ag.ru
O1 - Hosts: 178.63.224.219 ag.ru
O1 - Hosts: 178.63.224.219 www.ag.ru
O1 - Hosts: 178.63.224.219 https://mamba.ru
O1 - Hosts: 178.63.224.219 mamba.ru
O1 - Hosts: 178.63.224.219 www.mamba.ru
O1 - Hosts: 178.63.224.219 https://jdu.ru
O1 - Hosts: 178.63.224.219 jdu.ru
O1 - Hosts: 178.63.224.219 www.jdu.ru
O1 - Hosts: 178.63.224.219 https://kaspersky.ru
O1 - Hosts: 178.63.224.219 www.kaspersky.ru
O1 - Hosts: 178.63.224.219 https://symantec.com
O1 - Hosts: 178.63.224.219 https://drweb.ru
O1 - Hosts: 178.63.224.219 drweb.ru
O1 - Hosts: 178.63.224.219 www.drweb.ru
O1 - Hosts: 178.63.224.219 https://avast.ru
O1 - Hosts: 178.63.224.219 avast.ru
O1 - Hosts: 178.63.224.219 www.avast.ru
O1 - Hosts: 178.63.224.219 https://bitdefender.com
O1 - Hosts: 178.63.224.219 bitdefender.com
O1 - Hosts: 178.63.224.219 www.bitdefender.com
O1 - Hosts: 178.63.224.219 https://mcafee.com
O1 - Hosts: 178.63.224.219 https://vkontakte.ru
O1 - Hosts: 178.63.224.219 vkontakte.ru
O1 - Hosts: 178.63.224.219 www.vkontakte.ru
O1 - Hosts: 178.63.224.219 https://vk.com
O1 - Hosts: 178.63.224.219 vk.com
O1 - Hosts: 178.63.224.219 www.vk.com
O1 - Hosts: 178.63.224.219 www.ya.ru
O1 - Hosts: 178.63.224.219 ya.ru
O1 - Hosts: 178.63.224.219 https://ya.ru
O1 - Hosts: 178.63.224.219 www.yandex.ru
O1 - Hosts: 178.63.224.219 yandex.ru
O1 - Hosts: 178.63.224.219 https://yandex.ru
O1 - Hosts: 178.63.224.219 www.google.com
O1 - Hosts: 178.63.224.219 google.com
O1 - Hosts: 178.63.224.219 https://google.com
O1 - Hosts: 178.63.224.219 https://blogs.mail.ru
O1 - Hosts: 178.63.224.219 blogs.mail.ru
O1 - Hosts: 178.63.224.219 www.blogs.mail.ru
O1 - Hosts: 178.63.224.219 https://mail.ru
O1 - Hosts: 178.63.224.219 mail.ru
O1 - Hosts: 178.63.224.219 www.mail.ru
O1 - Hosts: 178.63.224.219 https://odnoklassniki.ru
O1 - Hosts: 178.63.224.219 odnoklassniki.ru
O1 - Hosts: 178.63.224.219 www.odnoklassniki.ru
O1 - Hosts: 178.63.224.219 https://odnoklasniki.ru
O1 - Hosts: 178.63.224.219 odnoklasniki.ru
O1 - Hosts: 178.63.224.219 www.odnoklasniki.ru
O1 - Hosts: 178.63.224.219 https://rambler.ru
O1 - Hosts: 178.63.224.219 rambler.ru
O1 - Hosts: 178.63.224.219 www.rambler.ru
O1 - Hosts: 178.63.224.219 https://aport.ru
O1 - Hosts: 178.63.224.219 aport.ru
O1 - Hosts: 178.63.224.219 www.aport.ru
O1 - Hosts: 178.63.224.219 https://ag.ru
O1 - Hosts: 178.63.224.219 ag.ru
O1 - Hosts: 178.63.224.219 www.ag.ru
O1 - Hosts: 178.63.224.219 https://mamba.ru
O1 - Hosts: 178.63.224.219 mamba.ru
O1 - Hosts: 178.63.224.219 www.mamba.ru
O1 - Hosts: 178.63.224.219 https://jdu.ru
O1 - Hosts: 178.63.224.219 jdu.ru
O1 - Hosts: 178.63.224.219 www.jdu.ru
O1 - Hosts: 178.63.224.219 https://kaspersky.ru
O1 - Hosts: 178.63.224.219 www.kaspersky.ru
O1 - Hosts: 178.63.224.219 https://symantec.com
O1 - Hosts: 178.63.224.219 https://drweb.ru
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: Яндекс.Бар (для ESET) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - C:\Program Files\Yandex\YandexBarIE\bars\barieeset\yndbar.dll
O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: RTHDCPL.EXE
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: nwiz.exe /installquiet
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appdata: on
O4 - HKLM\..\Run: ssdal_nc.exe startup
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: "C:\Program Files\QIP 2010\qip.exe" /autorun
O4 - HKCU\..\Run: C:\Documents and Settings\VVolkov\Мои документы\MyGuests.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Средство управления клиента межсетевого экрана Microsoft.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Добавить в избранное мобильного устройства... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = msk.rubeg.com
O17 - HKLM\Software\..\Telephony: DomainName = msk.rubeg.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BC366CE-3ED1-4B75-AB7D-15C3011DFC74}: NameServer = 192.168.100.230,192.168.100.231
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = msk.rubeg.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{7BC366CE-3ED1-4B75-AB7D-15C3011DFC74}: NameServer = 192.168.100.230,192.168.100.231
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = msk.rubeg.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{7BC366CE-3ED1-4B75-AB7D-15C3011DFC74}: NameServer = 192.168.100.230,192.168.100.231
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Монитор описаний Symantec AntiVirus (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Network Inventory Advisor Service by ClearApps Software (piaservice) - Unknown owner - C:\Program Files\ClearApps\Network Inventory Advisor\piaservice.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 14535 bytes
Scan saved at 12:58:48, on 23.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ClearApps\Network Inventory Advisor\piaservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\QIP 2010\qip.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
C:\Program Files\Maxthon2.5.12.RuBoardEdition\Maxthon.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Софт\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.yandex.ru/?clid=149157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.121:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\6eb1b7fe.exe,
O1 - Hosts: 178.63.224.219 https://vkontakte.ru
O1 - Hosts: 178.63.224.219 vkontakte.ru
O1 - Hosts: 178.63.224.219 www.vkontakte.ru
O1 - Hosts: 178.63.224.219 https://vk.com
O1 - Hosts: 178.63.224.219 vk.com
O1 - Hosts: 178.63.224.219 www.vk.com
O1 - Hosts: 178.63.224.219 www.ya.ru
O1 - Hosts: 178.63.224.219 ya.ru
O1 - Hosts: 178.63.224.219 https://ya.ru
O1 - Hosts: 178.63.224.219 www.yandex.ru
O1 - Hosts: 178.63.224.219 yandex.ru
O1 - Hosts: 178.63.224.219 https://yandex.ru
O1 - Hosts: 178.63.224.219 www.google.com
O1 - Hosts: 178.63.224.219 google.com
O1 - Hosts: 178.63.224.219 https://google.com
O1 - Hosts: 178.63.224.219 https://blogs.mail.ru
O1 - Hosts: 178.63.224.219 blogs.mail.ru
O1 - Hosts: 178.63.224.219 www.blogs.mail.ru
O1 - Hosts: 178.63.224.219 https://mail.ru
O1 - Hosts: 178.63.224.219 mail.ru
O1 - Hosts: 178.63.224.219 www.mail.ru
O1 - Hosts: 178.63.224.219 https://odnoklassniki.ru
O1 - Hosts: 178.63.224.219 odnoklassniki.ru
O1 - Hosts: 178.63.224.219 www.odnoklassniki.ru
O1 - Hosts: 178.63.224.219 https://odnoklasniki.ru
O1 - Hosts: 178.63.224.219 odnoklasniki.ru
O1 - Hosts: 178.63.224.219 www.odnoklasniki.ru
O1 - Hosts: 178.63.224.219 https://rambler.ru
O1 - Hosts: 178.63.224.219 rambler.ru
O1 - Hosts: 178.63.224.219 www.rambler.ru
O1 - Hosts: 178.63.224.219 https://aport.ru
O1 - Hosts: 178.63.224.219 aport.ru
O1 - Hosts: 178.63.224.219 www.aport.ru
O1 - Hosts: 178.63.224.219 https://ag.ru
O1 - Hosts: 178.63.224.219 ag.ru
O1 - Hosts: 178.63.224.219 www.ag.ru
O1 - Hosts: 178.63.224.219 https://mamba.ru
O1 - Hosts: 178.63.224.219 mamba.ru
O1 - Hosts: 178.63.224.219 www.mamba.ru
O1 - Hosts: 178.63.224.219 https://jdu.ru
O1 - Hosts: 178.63.224.219 jdu.ru
O1 - Hosts: 178.63.224.219 www.jdu.ru
O1 - Hosts: 178.63.224.219 https://kaspersky.ru
O1 - Hosts: 178.63.224.219 www.kaspersky.ru
O1 - Hosts: 178.63.224.219 https://symantec.com
O1 - Hosts: 178.63.224.219 https://drweb.ru
O1 - Hosts: 178.63.224.219 drweb.ru
O1 - Hosts: 178.63.224.219 www.drweb.ru
O1 - Hosts: 178.63.224.219 https://avast.ru
O1 - Hosts: 178.63.224.219 avast.ru
O1 - Hosts: 178.63.224.219 www.avast.ru
O1 - Hosts: 178.63.224.219 https://bitdefender.com
O1 - Hosts: 178.63.224.219 bitdefender.com
O1 - Hosts: 178.63.224.219 www.bitdefender.com
O1 - Hosts: 178.63.224.219 https://mcafee.com
O1 - Hosts: 178.63.224.219 https://vkontakte.ru
O1 - Hosts: 178.63.224.219 vkontakte.ru
O1 - Hosts: 178.63.224.219 www.vkontakte.ru
O1 - Hosts: 178.63.224.219 https://vk.com
O1 - Hosts: 178.63.224.219 vk.com
O1 - Hosts: 178.63.224.219 www.vk.com
O1 - Hosts: 178.63.224.219 www.ya.ru
O1 - Hosts: 178.63.224.219 ya.ru
O1 - Hosts: 178.63.224.219 https://ya.ru
O1 - Hosts: 178.63.224.219 www.yandex.ru
O1 - Hosts: 178.63.224.219 yandex.ru
O1 - Hosts: 178.63.224.219 https://yandex.ru
O1 - Hosts: 178.63.224.219 www.google.com
O1 - Hosts: 178.63.224.219 google.com
O1 - Hosts: 178.63.224.219 https://google.com
O1 - Hosts: 178.63.224.219 https://blogs.mail.ru
O1 - Hosts: 178.63.224.219 blogs.mail.ru
O1 - Hosts: 178.63.224.219 www.blogs.mail.ru
O1 - Hosts: 178.63.224.219 https://mail.ru
O1 - Hosts: 178.63.224.219 mail.ru
O1 - Hosts: 178.63.224.219 www.mail.ru
O1 - Hosts: 178.63.224.219 https://odnoklassniki.ru
O1 - Hosts: 178.63.224.219 odnoklassniki.ru
O1 - Hosts: 178.63.224.219 www.odnoklassniki.ru
O1 - Hosts: 178.63.224.219 https://odnoklasniki.ru
O1 - Hosts: 178.63.224.219 odnoklasniki.ru
O1 - Hosts: 178.63.224.219 www.odnoklasniki.ru
O1 - Hosts: 178.63.224.219 https://rambler.ru
O1 - Hosts: 178.63.224.219 rambler.ru
O1 - Hosts: 178.63.224.219 www.rambler.ru
O1 - Hosts: 178.63.224.219 https://aport.ru
O1 - Hosts: 178.63.224.219 aport.ru
O1 - Hosts: 178.63.224.219 www.aport.ru
O1 - Hosts: 178.63.224.219 https://ag.ru
O1 - Hosts: 178.63.224.219 ag.ru
O1 - Hosts: 178.63.224.219 www.ag.ru
O1 - Hosts: 178.63.224.219 https://mamba.ru
O1 - Hosts: 178.63.224.219 mamba.ru
O1 - Hosts: 178.63.224.219 www.mamba.ru
O1 - Hosts: 178.63.224.219 https://jdu.ru
O1 - Hosts: 178.63.224.219 jdu.ru
O1 - Hosts: 178.63.224.219 www.jdu.ru
O1 - Hosts: 178.63.224.219 https://kaspersky.ru
O1 - Hosts: 178.63.224.219 www.kaspersky.ru
O1 - Hosts: 178.63.224.219 https://symantec.com
O1 - Hosts: 178.63.224.219 https://drweb.ru
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: Яндекс.Бар (для ESET) - {7778AA60-698A-41D9-9BF0-7AB41045AA7F} - C:\Program Files\Yandex\YandexBarIE\bars\barieeset\yndbar.dll
O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: RTHDCPL.EXE
O4 - HKLM\..\Run: "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: nwiz.exe /installquiet
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: "C:\Program Files\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appdata: on
O4 - HKLM\..\Run: ssdal_nc.exe startup
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: "C:\Program Files\QIP 2010\qip.exe" /autorun
O4 - HKCU\..\Run: C:\Documents and Settings\VVolkov\Мои документы\MyGuests.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Средство управления клиента межсетевого экрана Microsoft.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Добавить в избранное мобильного устройства... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = msk.rubeg.com
O17 - HKLM\Software\..\Telephony: DomainName = msk.rubeg.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BC366CE-3ED1-4B75-AB7D-15C3011DFC74}: NameServer = 192.168.100.230,192.168.100.231
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = msk.rubeg.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{7BC366CE-3ED1-4B75-AB7D-15C3011DFC74}: NameServer = 192.168.100.230,192.168.100.231
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = msk.rubeg.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{7BC366CE-3ED1-4B75-AB7D-15C3011DFC74}: NameServer = 192.168.100.230,192.168.100.231
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Монитор описаний Symantec AntiVirus (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Network Inventory Advisor Service by ClearApps Software (piaservice) - Unknown owner - C:\Program Files\ClearApps\Network Inventory Advisor\piaservice.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 14535 bytes
DELETED
Акула пера
7/23/2010, 6:20:01 PM
Делайте лог AVZ.
Вы весь в вирусах. И не ходите пока по интернету, а то еще нахватаете.
Вы весь в вирусах. И не ходите пока по интернету, а то еще нахватаете.
* Vitaliy *
Грандмастер
7/23/2010, 7:50:55 PM
(JeyLo @ 23.07.2010 - время: 14:20) Делайте лог AVZ.
Вы весь в вирусах.
Не совсем понял.
А это Вы как распознали? Эти логи каждая строчка показывает на вирус?
Кстати, спасибо огромнейшее за помощь, скачал прогу, ну и как на видео сделал, помогло!
СПАСИБО!
Вы весь в вирусах.
Не совсем понял.
А это Вы как распознали? Эти логи каждая строчка показывает на вирус?
Кстати, спасибо огромнейшее за помощь, скачал прогу, ну и как на видео сделал, помогло!
СПАСИБО!
DELETED
Акула пера
7/23/2010, 8:12:41 PM
У меня третий глаз есть. :)
Сделайте логи AVZ, почистим Ваш компьютер. Заодно увидите, что там левого.
Сделайте логи AVZ, почистим Ваш компьютер. Заодно увидите, что там левого.
* Vitaliy *
Грандмастер
7/23/2010, 8:29:24 PM
Делаю.., блин, надоть дома такой же чисткой занятся :)
сделал, вот https://gigapeta.com/dl/910209afc6582
сделал, вот https://gigapeta.com/dl/910209afc6582
* Vitaliy *
Грандмастер
7/23/2010, 8:51:52 PM
Ксати, а он не влияет на NOD32? или надо NOD останавливать?
DELETED
Акула пера
7/23/2010, 8:57:50 PM
Не влияет.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
BC_DeleteFile('C:\WINDOWS\system32\6eb1b7fe.exe');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
BC_DeleteFile('C:\WINDOWS\system32\6eb1b7fe.exe');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
* Vitaliy *
Грандмастер
7/23/2010, 10:21:03 PM
(JeyLo @ 23.07.2010 - время: 16:57) Не влияет.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
BC_DeleteFile('C:\WINDOWS\system32\6eb1b7fe.exe');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Ни чего не понял из Вашего поста:)
Что значит все эти строчки?
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
BC_DeleteFile('C:\WINDOWS\system32\6eb1b7fe.exe');
ClearHostsFile;
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Ни чего не понял из Вашего поста:)
Что значит все эти строчки?
* Vitaliy *
Грандмастер
7/23/2010, 11:06:38 PM
Сделал тоже самое дома, вот лог с домашего компа. https://gigapeta.com/dl/910410aa54e91
И ещё вопрос, вот когда прога первый раз сканирует, и те строки, которые выделяются красным, это вирусняки?
И ещё вопрос, вот когда прога первый раз сканирует, и те строки, которые выделяются красным, это вирусняки?
DELETED
Акула пера
7/23/2010, 11:34:51 PM
Файл, выполнить скрипт.
На домашнем пока ничего не вижу.
upd
Не, не обязательно. На Vista/7 AVZ работает вообще через одно место.
На домашнем пока ничего не вижу.
upd
Не, не обязательно. На Vista/7 AVZ работает вообще через одно место.