|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Посмотрите мои логи, подозрение на программы роботы. |
|
|
[решено] Посмотрите мои логи, подозрение на программы роботы.
|
Ветеран Сообщения: 1425 |
Посмотрите мои логи, подозрение на программы роботы.
Вчера не смог работать в интернете, вышло такое сообщение в Internet Explorer( фото прилагаю) стояла антивирусная Панда и комодо интернет секюрити + антиирусная с ней. Проверил, все чисто. Установил Norton Internet Security все чисто, ни одного вируса! Испугался, что мой пк неизвестно что делает без моего ведома в интернете, перустановил Виндовс 7, отформатировал диск С при установки. А вот дис Д со всеми моими файлами остался, вот боюсь, может вирус в диске Д и опять не известо что творит в интернете, а проблемы у меня могут вознить. Код:
 Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:09:34, on 17.05.2012 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Users\Король\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\coIEPlg.dll O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\IPS\IPSBHO.DLL O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\coIEPlg.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O17 - HKLM\System\CCS\Services\Tcpip\..\{F74AF9CD-B1EA-4338-B8CF-ACEF312CD161}: NameServer = 83.219.128.10 83.219.128.14 O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 4597 bytes |
|
|
Отправлено: 11:39, 17-05-2012 |
|
Старожил Сообщения: 469
|
Логи RSIT прикрепите
|
|
Отправлено: 12:55, 17-05-2012 | #2 |
|
Ветеран Сообщения: 1425
|
Профиль | Отправить PM | Цитировать готово.
Забыл написать, до того как мне написали, что у меня программы роботы, интернет был, но все время появлялось окно подключения к интернету, а интернет был! А можно узнать как то, что именно делал мой Пк в интернете без моего ведома? |
|
Последний раз редактировалось micro8, 28-09-2012 в 13:29. Отправлено: 13:11, 17-05-2012 | #3 |
|
Старожил Сообщения: 469
|
Цитата micro8:
|
|
|
Отправлено: 15:43, 17-05-2012 | #4 |
|
Ветеран Сообщения: 1425
|
Профиль | Отправить PM | Цитировать Malwarebytes' Anti-Malware лог добавил
|
|
|
Последний раз редактировалось micro8, 28-09-2012 в 13:29. Отправлено: 17:40, 17-05-2012 | #5 |
|
Старожил Сообщения: 469
|
Удалите файл C:\Users\Король\AppData\Local\Temp\ICReinstall_DownloadManagerSetup.exe
Более ничего плохого не видно. |
|
Отправлено: 19:30, 17-05-2012 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Посмотрите логи | bafi | Лечение систем от вредоносных программ | 2 | 11-10-2011 11:59 | |
| Посмотрите мои логи пожалуйста. | micro8 | Лечение систем от вредоносных программ | 5 | 06-09-2011 18:45 | |
| Удален порно блокиратор, пролечено от вирусов. Посмотрите логи. | uhuh | Лечение систем от вредоносных программ | 3 | 22-04-2010 12:21 | |
| вирусы в браузерах, посмотрите логи | demond | Лечение систем от вредоносных программ | 1 | 04-08-2009 16:55 | |
|
|
Время: 03:42. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
