Новая тема   Ответить

 longly
Подскажите софтинку плиз(фришную)."Нортон" эту гадость не берёт,а форматировать винт я уже заебался

 DE
http://www.download.com/Ad-Aware-SE-Personal-Edition/3000-8022_4-10…p;tag=top5

на проверься

 longly
DE писал:
Полезная софтинка...+3 тебе

 Nata
AdAware рулит, однозначно

 longly
Мдя...Эта прога до конца всё-же не убивает,гадость постоянно лезет из какой-то щели.Ещё предложения будут?

 Morphius
http://www.coolwebsearch.com/security/index.php
Попробуй

 Vad
Насчёт Firewall отзывы???

 zJ
Vigor666 писал:

Интересно вообще...
Circle Jerk? Или это у меня только так?

 wolf
Цитата:

LOL. Первый раз такое вижу Если с реферером сходить по этому урлу, то возващаешся обратно. Если в браузере набираешь, то нормально.

 Xen
Если проблема не решена, то стучись ко мне, разрулим.

 longly
Та прога что Vigor дал тож не помогла,а вот та что Vad отсканировала и в логах выдала следущее

Logfile of HijackThis v1.98.2
Scan saved at 2:49:31 PM, on 11/20/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\svchost.exe
D:\Program Files\Norton AntiVirus\navapsvc.exe
D:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\atiptaxx.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\ICQLite\ICQLite.exe
D:\WINNT\system32\explorer.exe
D:\Program Files\Common Files\Symantec Shared\ccApp.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\wuauclt.exe
D:\Program Files\Macromedia\Dreamweaver MX\Dreamweaver.exe
D:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Администратор\Рабочий стол\Новая папка\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.154.34.160:3121
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Nnueee
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&?aaei - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [explorer] D:\WINNT\system32\explorer.exe -go -c28 -w
O4 - HKLM\..\Run: [ccApp] D:\Program Files\Common Files\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] D:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Tcta] D:\Documents and Settings\?????????????\Application Data\wscr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A51DCA8B-A2DA-4D24-83FF-9330936605DF}: NameServer = 194.93.190.123 194.93.191.132
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - D:\WINNT\system32\vbsys2 (file missing)

Чего килять?Подскажите,все ответы по теме оцениваю

 Vad
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab


затем у тебя екслорер вызывается 2 раза.
один из них и есть троян скорее всего.

D:\WINNT\Explorer.EXE
D:\WINNT\system32\explorer.exe

в XP експлорер лежит в windows и в sys32 отсутствует, как и отсутсвует в автостарте.
так что вот это:

D:\WINNT\system32\explorer.exe

O4 - HKLM\..\Run: [explorer] D:\WINNT\system32\explorer.exe -go -c28 -w


и вот это хз. что такое:
O4 - HKCU\..\Run: [Tcta] D:\Documents and Settings\?????????????\Application Data\wscr.exe

 Vad
прежде чем килять, сравни эти два екзешника explorer.exe.

Если отличаются - стопудово оно

 Morphius
wolf писал:

Прикольно, я и не замечал

 Xen
Spyware Remover

 longly
Всем спасибо за участие.Ничего не помогло,винт пришлось отформатировать

 fihorn
http://www.giantcompany.com/(xnxq2s4510eskv55k2yxhz55)/download.aspx?prodID=70

вчера нашел эту тулзу, после того, как она совершенно бесплатно вычистила мне весь комп от гавна и встала на защиту, не показывая при этом никакой рекламы - купил, не пожалел ;)

а винт форматировать - ну из этого возраста уже выходить пора ;) юзайте качественный софт.

 Tekken
fihorn писал:

Server Error in '/' Application.

 Vaio
microsoft купил этот giantcompany вроде.

 LeXik
кста кому интересно - frogsex.com грузит ентот эксплоит с главной страницы - чистится довольно легко по идее ;) не ходить на этот сидж ранее бывший тгпшкой неплохой

 newus
да а уменя нортон киляет всю кадость на подходе

 JonnyX
http://www.moosoft.com/products/cleaner/download/

Рулезная тулза, всегда подчищаю ей всю гадость dll-ки, сплойты, трояны ... вообщем всё, что каспер недоглядел ;)

 usanatol
Цитата:
вот это у тебя зачем

и вот это
Цитата:
киляй
и как было сказвно вот это тоже
Цитата:

Цитата:
и вот это что?

Последний раз редактировалось: usanatol (10/11/05 в 16:16), всего редактировалось 3 раз(а)

 --Alias--
касперский до сих пор находил и выкидывал все дайлеры
нортон не справлялся ни с одним

 MadDok
А я руками все гавно вычищаю, получается круче любого антиспайваре. ;) 3 года ИксПишке - ни одной переустановки)