компьютерный форум
Вернуться   Компьютерный форум > Компьютерный форум > Операционные системы и ПО > Защита от вирусов

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 28.07.2010, 03:13   #1
Пользователи
 
Регистрация: 28.07.2010
Сообщений: 5
По умолчанию

Всем привет.работаю в инете,потому часто приходится заполнять всякие формы,форумы и тд...с некоторых пор,появилась надпись внизу сообщения,лезет почти во все формы на открытой странице,если подождать довольно долго то натыкает 5- 10 - и больше ссылок...если ктото стыкался с этой проблемой,подскажите что сделать..задолбали меня ппц уже.
Зы.та самая пресловутая надпись может быть просмотрена вами внизу сообщения.помогите избавиться плиз.




карна вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
28.07.2010, 03:13
Техник
реклама
По умолчанию

Старый 28.07.2010, 06:23   #2
Пользователи
 
Регистрация: 21.02.2006
Сообщений: 298
По умолчанию

Проверьтесь на adware любой утилитой. Например этой.
http://download.cnet.com/Ad-Aware-Free-Int...&tag=button
Если не поможет, то добить вот этим:
http://www.trendmicro.com/ftp/products/hij.../HijackThis.exe (требует ручной работы, если 1 не поможет, подскажу по использованию)
k0st вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 28.07.2010, 09:15   #3
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Ещё могу посоветовать дополнительно проверить SpyBot-ом S&D.
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 29.07.2010, 08:25   #4
Пользователи
 
Регистрация: 13.07.2010
Сообщений: 10
По умолчанию

Цитата:
Всем привет.работаю в инете,потому часто приходится заполнять всякие формы,форумы и тд...с некоторых пор,появилась надпись внизу сообщения,лезет почти во все формы на открытой странице,если подождать довольно долго то натыкает 5- 10 - и больше ссылок...если ктото стыкался с этой проблемой,подскажите что сделать..задолбали меня ппц уже.
Зы.та самая пресловутая надпись может быть просмотрена вами внизу сообщения.помогите избавиться плиз.
Привет. А что за браузер?
Это код который у тебя подставляется при работе в инете...
cameron вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 01.08.2010, 13:08   #5
Пользователи
 
Регистрация: 28.07.2010
Сообщений: 5
По умолчанию

Цитата:
Привет. А что за браузер?
Это код который у тебя подставляется при работе в инете...
все броузера страдают,хром,мазила,макстрон,опера...так что суть не в них...кстати ребят спасибо за советы,но чтот ничего не помогло... =( зато много прочей дряни почистил
=))))
карна вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 01.08.2010, 16:40   #6
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Выложите лог программы HijackThis.
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 02.08.2010, 10:35   #7
Пользователи
 
Регистрация: 13.07.2010
Сообщений: 10
По умолчанию

Цитата:
все броузера страдают,хром,мазила,макстрон,опера...так что суть не в них...кстати ребят спасибо за советы,но чтот ничего не помогло... =( зато много прочей дряни почистил
=))))
Если не ошибаюсь, то вы производили обмен ссылками. И видимо согласились установить какое то программное обеспечение, которое теперь открывает автоматом ссылку, а так же насколько я понял, подставляет данную ссылку где только можно. Для того, что бы антивирус определил данную программу как зловредный код, необходимо, что бы в коде программы находилась часть кода, которая в сигнатурах определяется как зловредная. Или действия программы определяются как выходящие за рамки ее компетенции. Или она защищена, каким то хитрым образом (в случае защиты не всегда срабатывает). так что в данном случае 99.99% вы сами установили программу, которая теперь выделывает эти кренделя. И самое смешное, что программа может это делать "официально".... А значит нужно искать эту программу и удалять
cameron вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 05.08.2010, 16:30   #8
Пользователи
 
Регистрация: 28.07.2010
Сообщений: 5
По умолчанию

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:15:47, on 05.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesLavasoftAd-AwareAAWService.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesCommon FilesJavaJava Updatejusched.exe
C:Program FilesDivXDivX UpdateDivXUpdate.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesMarketGidHomePageHomePage.exe
C:Program FilesSkypePhoneSkype.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSsystem32CSHelper.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesLavasoftAd-AwareAAWTray.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesSkypeToolbarsSharedSkypeNames2.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2010klwtblfs.exe
C:Program FilesOperaopera.exe
C:Program FilesQIPqip.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
C:Program FilesGoogleChromeApplicationchrome.exe
Cocuments and SettingsAdminkoApplication DataMaxthon Ru-Board 2010 EditionMaxthon.exe
Cocuments and SettingsAdminkoМои документыЗагрузкиHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - Cocuments and SettingsAdminkoApplication DataMail.RuAgentMradll
ewmrasearch.dll (file missing)
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,userinit.ex e
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2010ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%Application Datamsmedia.dll (file missing)
O2 - BHO: TBSB03223 - {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} - C:Program FilesWebMoney Advisorwmadvisor.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2010klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:Program FilesWebMoney Advisorwmadvisor.dll
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [NTFS_ext_drv] \?globalrootsystemrootsystem32
tfs_ext7.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesCommon FilesJavaJava Updatejusched.exe"
O4 - HKLM..Run: [DivXUpdate] "C:Program FilesDivXDivX UpdateDivXUpdate.exe" /CHECKNOW
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Anti-Virus 2010avp.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [SetPageOnce] C:Program FilesMarketGidHomePageHomePage.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll (file missing)
O9 - Extra button: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:Program FilesWebMoney Advisorwmadvisor.dll
O9 - Extra 'Tools' menuitem: WebMoney Advisor - {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} - C:Program FilesWebMoney Advisorwmadvisor.dll
O9 - Extra button: &Виртуальная клавиатура - {4248FE82-7FCB-46AC-B270-339F08212110} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2010klwtbbho.dll
O9 - Extra button: Справочные материалы - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Проверка ссы&лок - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2010klwtbbho.dll
O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo...sreqlab_nvd.cab
O16 - DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} (AcceptWM Class) - https://w3s.webmoney.ru/WMAcceptor.dll
O17 - HKLMSystemCCSServicesTcpip..{8A6ED285-9ABE-42B9-B87F-732D1335C1DA}: NameServer = 212.109.32.5 212.109.32.9
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:WINDOWSsystem32rowseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:WINDOWSsystem32rowseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Anti-Virus 2010avp.exe
O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:WINDOWSsystem32CSHelper.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:WINDOWSsystem32services.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:WINDOWSsystem32imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:Program FilesLavasoftAd-AwareAAWService.exe
O23 - Service: Microsoft Office Groove Audit Service - Unknown owner - C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe (file missing)
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:WINDOWSsystem32mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:WINDOWSsystem32services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:WINDOWSsystem32sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:WINDOWSSystem32vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:WINDOWSsystem32wbemwmiapsrv.exe





вот...мож вы чего то увидите,а то я не шибко от чайника ушел


















карна вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 05.08.2010, 17:10   #9
Пользователи
 
Регистрация: 21.02.2006
Сообщений: 298
По умолчанию

Запусти еще раз проверку, отметь галочкой пункты ниже, и нажми FIX:

O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%Application Datamsmedia.dll (file missing)
O4 - HKLM..Run: [NTFS_ext_drv] \?globalrootsystemrootsystem32
tfs_ext7.exe
O4 - HKCU..Run: [SetPageOnce] C:Program FilesMarketGidHomePageHomePage.exe
P.S.
O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - C:WINDOWSsystem32shdocvw.dll - это же наркотик! )))
k0st вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 05.08.2010, 20:38   #10
Пользователи
 
Регистрация: 28.07.2010
Сообщений: 5
По умолчанию

Цитата:
Запусти еще раз проверку, отметь галочкой пункты ниже, и нажми FIX:

O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - %USERPROFILE%Application Datamsmedia.dll (file missing)
O4 - HKLM..Run: [NTFS_ext_drv] ?globalrootsystemrootsystem32
tfs_ext7.exe
O4 - HKCU..Run: [SetPageOnce] C:Program FilesMarketGidHomePageHomePage.exe
P.S.
O9 - Extra button: Выберите эмоцию, которую Вы хотите сейчас испытать - {DAC5944B-F843-4b90-B605-09DE3360CDE6} - C:WINDOWSsystem32shdocvw.dll - это же наркотик! )))

вы про аудио наркотики? нет,это кстати не оно.это надстроечка на браузер которая подбирает новости по настроению типо...фуфел в общем полный =))))


карна вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 04:52. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2