Чтото не так с компом, :/

[Limited edition]

Вот лог с комппа из хайджэк дис, только я не разбираюсь во всем этом. Но есть какя то проблема, сканер все время ловит внешнийе атаки с какого-то сайта, кроме того процессор все время вкалывает на все 100%, я такого еще не видел!, ну и все время появляется инсталлер какого то червя Tenga.

Logfile of HijackThis v1.99.1

Scan saved at 03:13:17, on 2006-08-21

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Mouse Driver\MouseDrv.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Common Files\ACD Systems\IDBSvr.exe

C:\WINDOWS\SYSTEM32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Karen\USTAWI~1\Temp\Rar$EX01.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ru/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{A13227AD-70AF-4756-AE5E-6EED89270D7F}: NameServer = 194.204.152.34 217.98.63.164

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[Diana]

Лимитед , если CPU используется на 100, то мне кажется то это твой Аваст.

У меня так было из за антивируса этого. Попробуй его удалить. На его место какой то другой антивирус. если я ошибаюсь то сново загрузи(кажется он фри).

И еще это что такое?

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

И это подозрительное какое то

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

[crimson]

дай поиск на компьютерные форумы, у меня сейчас ссылки нет, но помню в свое время нашел форум хорший, там постишь свой лог, и добрые дяди пишут что и как надо сделать.

[Limited edition]

нет, так было еще до аваста. на моем(етот типа папы) компе тоже стоит аваст, и все пучком. Bitcomet toolbar-ок, сам ставил, а вот второе не знаю. Ну эти атаки, от некоего "dcom" explot, повтаряются почти что раз на 30 секунд

[groul]

Кроме Hijack попробуй вот что:

1. скачай, установи и запусти последнюю версию Lavasoft AdAware. Он ловит некоторые вещи из того, чего не ловит Hijack this

2. также не помешает скачать и установить Spybot Search&Destroy, обязательно со самой свежей базой.

У тебя есть firewall? Если нет, установи (сойдет даже бесплатный ZoneAlarm - не ZoneAlarm Pro, а именно первый вариант). Посмотри, какие программы пытаются выйти в интернет.

[Limited edition]

дай поиск на компьютерные форумы, у меня сейчас ссылки нет, но помню в свое время нашел форум хорший, там постишь свой лог, и добрые дяди пишут что и как надо сделать.

[Limited edition]

Кроме Hijack попробуй вот что:

1. скачай, установи и запусти последнюю версию Lavasoft AdAware. Он ловит некоторые вещи из того, чего не ловит Hijack this

2. также не помешает скачать и установить Spybot Search&Destroy, обязательно со самой свежей базой.

У тебя есть firewall? Если нет, установи (сойдет даже бесплатный ZoneAlarm - не ZoneAlarm Pro, а именно первый вариант). Посмотри, какие программы пытаются выйти в интернет.

[Grizli]

заходишь в RUN> пишешь REGEDIT

Кстати я не понял что это

C:\WINDOWS\VM_STI.EXE ... незнакомое, значит опасно ... тут низя как я понял ссылки на варез давать, зайди в ICQ я тебе ссылку на Dr.Web с кейом дам ... скачай проверь

Кстати Груль... из файрволов уже скока лет исспользую Sygate Personal Firewall ... Лучше, удобнее и практичней ничего не нашел

[Grizli]

Лимитед , если CPU используется на 100, то мне кажется то это твой Аваст.

У меня так было из за антивируса этого. Попробуй его удалить. На его место какой то другой антивирус. если я ошибаюсь то сново загрузи(кажется он фри).

И еще это что такое?

O2 - BHO: BitComet Toolbar Helper - {6A373B7E-496E-424f-A9BE-486A5E9AB018} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll

И это подозрительное какое то

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

[groul]

Кстати Груль... из файрволов уже скока лет исспользую Sygate Personal Firewall ... Лучше, удобнее и практичней ничего не нашел

[groul]

Насчет Spybot - впервые слышу о кряке. Это совершенно бесплатная программа. Скачать можно тут:

http://www.safer-networking.org/ru/download/index.html