Чтото не так с компом, :/

Limited edition · 21 августа 2006

Вот лог с комппа из хайджэк дис, только я не разбираюсь во всем этом. Но есть какя то проблема, сканер все время ловит внешнийе атаки с какого-то сайта, кроме того процессор все время вкалывает на все 100%, я такого еще не видел!, ну и все время появляется инсталлер какого то червя Tenga.

Logfile of HijackThis v1.99.1

Scan saved at 03:13:17, on 2006-08-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Mouse Driver\MouseDrv.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Common Files\ACD Systems\IDBSvr.exe

C:\WINDOWS\SYSTEM32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Karen\USTAWI~1\Temp\Rar$EX01.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ru/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{A13227AD-70AF-4756-AE5E-6EED89270D7F}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Diana · 21 августа 2006

Лимитед , если CPU используется на 100, то мне кажется то это твой Аваст.

У меня так было из за антивируса этого. Попробуй его удалить. На его место какой то другой антивирус. если я ошибаюсь то сново загрузи(кажется он фри).

И еще это что такое?

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

И это подозрительное какое то

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

crimson · 21 августа 2006

дай поиск на компьютерные форумы, у меня сейчас ссылки нет, но помню в свое время нашел форум хорший, там постишь свой лог, и добрые дяди пишут что и как надо сделать.

Limited edition · 21 августа 2006

нет, так было еще до аваста. на моем(етот типа папы) компе тоже стоит аваст, и все пучком. Bitcomet toolbar-ок, сам ставил, а вот второе не знаю. Ну эти атаки, от некоего "dcom" explot, повтаряются почти что раз на 30 секунд

groul · 21 августа 2006

Кроме Hijack попробуй вот что:

1. скачай, установи и запусти последнюю версию Lavasoft AdAware. Он ловит некоторые вещи из того, чего не ловит Hijack this

2. также не помешает скачать и установить Spybot Search&Destroy, обязательно со самой свежей базой.

У тебя есть firewall? Если нет, установи (сойдет даже бесплатный ZoneAlarm - не ZoneAlarm Pro, а именно первый вариант). Посмотри, какие программы пытаются выйти в интернет.

Limited edition · 21 августа 2006

дай поиск на компьютерные форумы, у меня сейчас ссылки нет, но помню в свое время нашел форум хорший, там постишь свой лог, и добрые дяди пишут что и как надо сделать.

Limited edition · 21 августа 2006

Кроме Hijack попробуй вот что:
1. скачай, установи и запусти последнюю версию Lavasoft AdAware. Он ловит некоторые вещи из того, чего не ловит Hijack this

2. также не помешает скачать и установить Spybot Search&Destroy, обязательно со самой свежей базой.

У тебя есть firewall? Если нет, установи (сойдет даже бесплатный ZoneAlarm - не ZoneAlarm Pro, а именно первый вариант). Посмотри, какие программы пытаются выйти в интернет.

Grizli · 21 августа 2006

заходишь в RUN> пишешь REGEDIT

Кстати я не понял что это

C:\WINDOWS\VM_STI.EXE ... незнакомое, значит опасно ... тут низя как я понял ссылки на варез давать, зайди в ICQ я тебе ссылку на Dr.Web с кейом дам ... скачай проверь

Кстати Груль... из файрволов уже скока лет исспользую Sygate Personal Firewall ... Лучше, удобнее и практичней ничего не нашел

Grizli · 21 августа 2006

Лимитед , если CPU используется на 100, то мне кажется то это твой Аваст.
У меня так было из за антивируса этого. Попробуй его удалить. На его место какой то другой антивирус. если я ошибаюсь то сново загрузи(кажется он фри).

И еще это что такое?

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

И это подозрительное какое то

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

groul · 22 августа 2006

Кстати Груль... из файрволов уже скока лет исспользую Sygate Personal Firewall ... Лучше, удобнее и практичней ничего не нашел

groul · 22 августа 2006

Насчет Spybot - впервые слышу о кряке. Это совершенно бесплатная программа. Скачать можно тут:

http://www.safer-networking.org/ru/download/index.html

Войти

Чтото не так с компом, :/

Рекомендованные сообщения

Ссылка на комментарий

Поделиться на других сайтах

Лучшие авторы в этой теме

Популярные дни

Лучшие авторы в этой теме

Популярные дни

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Ссылка на комментарий

Поделиться на других сайтах

Наш выбор

Сейчас в сети 10 пользователей, 0 анонимных, 542 гостя (Полный список)

День рождения сегодня

Сейчас в сети

Сейчас на странице

Сейчас на странице