HijackThis, отчёт

[Sergey_5]

HijackThis, отчёт

Помогите разобраться, вот что я сам знаю…удалить всё
censored
Отчёт 1
C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
03- Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files (x86)\Mail.Ru\Sputnik\MailRuSputnik.dll
03 Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"


O4 - HKLM\..\Run: [VKSaver] C:\ProgramData\VKSaver\VKSaver.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\1\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll C:\PROGRA~3\VKSaver\vksaver3.dll
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files (x86)\Mail.Ru\Guard\GuardMailRu.exe


Остальное сомневаюсь..помогите






Отчёт 2( с другого компа)
censored

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = censored
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = censored
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = censored
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = censored
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O8 - Extra context menu item: &Отправить в OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: &Экспорт в Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office14\EXCEL.EXE/3000
O9 - Extra button: Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Отправить в OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Связанные заметки OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files (x86)\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicen
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

:dog:

 

[safety]

а в чем проблема? (по крайней мере, нежелательная стартовая webalta есть).

если систему надо полечить, то добавьте еще такие логи
AVZ
и
uVS

 

[AlexZir]

С первого однозначно удалите VKSaver, это не та программа, что жизненно необходима на вашем компьютере. Да и скрытное прописывание этой программы в строку инициализации (позиция 020) тоже настораживает, такое поведение присуще вредоносному ПО.

На втором кроме паразита webalta ничего не увидел, но это не вирус, а просто нежелательное ПО, устанавливающееся вместе с некоторыми программами.

 

[Sergey_5]

С первого однозначно удалите VKSaver, это не та программа, что жизненно необходима на вашем компьютере. Да и скрытное прописывание этой программы в строку инициализации (позиция 020) тоже настораживает, такое поведение присуще вредоносному ПО.

На втором кроме паразита webalta ничего не увидел, но это не вирус, а просто нежелательное ПО, устанавливающееся вместе с некоторыми программами.

Про webalta и VKSaver, я и сАМ ЗНАЮ,что надо удалять...
НО а другое? я ж выложил ,что я знаю,что удалил! а остальное там заумно пока для меня...в двух отчётах..нет чего?

ДА webalta та ещё тварь, мой друг решил на моём компе игру закачать ..fifa 2013)) и вот она попёрла..я потом ..чистил все браузеры с помощью прог различных))

отчёты не с моего компа,с компа друзей)

 

[Sergey_5]

а в чем проблема? (по крайней мере, нежелательная стартовая webalta есть).

если систему надо полечить, то добавьте еще такие логи
AVZ
и
uVS

Проблема в том что ,то что ,я выложил..я удалил! это отчёты с компов незнающих в этом деле друзей МОИХ! но а как же остальное..в их отчётах..что есть? вы просмотрели с zalil.ru файл то?

 

[safety]

Sergey_5,
то что вы выложили (логи hj), недостаточно для анализа, добавьте логи AVZ и uVS.

 

[AlexZir]

Сергей, у нас не принято заливать файлы на файлообменники и давать на них ссылки, слишком много случаев заражения компьютеров при скачивании подозрительных файлов оттуда.
Скопируйте лог в следующее сообщение, оформив его как цитату. Если не войдет в одно сообщение, разбейте на два сообщения.
Также можно прикрепить файл лога в виде архива к самому сообщению, сделать это можно в расширенном режиме.
А ссылки на файлообменник и webalta я потер.

 

[safety]

Также можно прикрепить сообщение в виде архива к самому сообщению, сделать это можно в расширенном режиме.

имхо, этот вариант предпочтительнее.

 

[AlexZir]

Сергей, скачайте AVZ, распакуйте, запустите, выполните команду Файл - Исследование системы, в окне Протокол исследования системы выберите Все службы и драйверы и установите крыжик в чекбоксе напротив пункта Создать ZIP архив с протоколом, щелкните Пуск, укажите место сохранения лога и дождитесь окончания сбора статистики. Архив с логом прикрепите к следующему сообщению.

 

[Sergey_5]

Сергей, скачайте AVZ, распакуйте, запустите, выполните команду Файл - Исследование системы, в окне Протокол исследования системы выберите Все службы и драйверы и установите крыжик в чекбоксе напротив пункта Создать ZIP архив с протоколом, щелкните Пуск, укажите место сохранения лога и дождитесь окончания сбора статистики. Архив с логом прикрепите к следующему сообщению.

НЕ могу,по причине отсутствия компьютеров друзей) они у них стационарные) а я дома сижу на своём) мой чист)tehno042

 

[Sergey_5]

имхо, этот вариант предпочтительнее.

ОК всё понял сейчас...

tehnoyxi

 

[Sergey_5]

Sergey_5,
то что вы выложили (логи hj), недостаточно для анализа, добавьте логи AVZ и uVS.

достаточны для...моих друзей...хоть как то.....hj хорошая прога..tehnoangel

 

[AlexZir]

НЕ могу,по причине отсутствия компьютеров друзей

Ну так в чем проблема? Все это решаемо. Сходите к ним или попросите, чтобы они сделали логи самостоятельно и прислали к вам.

Согласен, что HiJackThis хорошая программа, но она не панацея, к любой проблеме надо подходить комплексно, тогда результат будет заведомо положительный.

 

[AlexZir]

В первом случае могу посоветовать оставить на компьютере только один нормальный антивирус вместо установленных пяти

Во втором случае кроме webalta ничего не увидел.

Логи сделайте обязательно, хайджек не все показывает

 

[Sergey_5]

В первом случае могу посоветовать оставить на компьютере только один нормальный антивирус вместо установленных пяти

Во втором случае кроме webalta ничего не увидел.

Логи сделайте обязательно, хайджек не все показывает

ок, попорбую уговорить. Они меня понимаете боятся)думают я поставлю к ним шпиона какого нибудь) а я сам всему учился,меня никто не учит) и они недоумевают откуда я это знаю.. а я всё ж хочу им помочь этим,честно? олухам!:dog:

 

[safety]

тогда прочтите этот документ http://www.tehnari.ru/f183/t82269/ и следуйте этим правилам.
и вашим друзьям порекомендуйте прочесть, чтобы повысить свою компьютерную грамотность.

 

[Sergey_5]

тогда прочтите этот документ http://www.tehnari.ru/f183/t82269/ и следуйте этим правилам.
и вашим друзьям порекомендуйте прочесть, чтобы повысить свою компьютерную грамотность.

эх я то повышаю грамотность..а на них я махнул рукой..сидят пока у них комп работает более менее сидят....ну не компьютерные они...дубы...

спасибо за все наставления. а может кто мне тут подучит чему то? шефство возьмёт?)tehnoyxi

сам я действую по правилал..но у меня после сегодняшнего троя всё спок)tehnoangel братец закачал аську(троян) малец)

 

[safety]

а может кто мне тут подучит чему то? шефство возьмёт?)

ну, так мы уже и взяли шефство.

1. пробуйте создать указанные логи по инструкциям
2. если будут проблемы обнаружены в логах - напишем скрипты;
3. если будут вопросы по скриптам - ответим в теме.

 

[Sergey_5]

ну, так мы уже и взяли шефство.

1. пробуйте создать указанные логи по инструкциям
2. если будут проблемы обнаружены в логах - напишем скрипты;
3. если будут вопросы по скриптам - ответим в теме.

Друзья не хотят, а мне не надо,моей системе..
тема закрыта,больше помогать им не буду...ну их.tehno035

 

[safety]

ну, тогда сказку друзьям рассскажи, Sergey_5.
----------
Жил был Лелик, и любил Лелик зависать к контакте, в друзья добавлять всех подряд, открывать ссылки, и кликать на банеры и окна.
а не любил Лелик обновлять антивирусные базы и хотя бы раз в неделю выполнять сканирование системы.

и посеял Лелик однажды проблему, и выросла проблема не под дням, а по часам. Стала ПРОБЛЕМОЙ.
Всплывают окна, появляются эротические банеры, не открывается любимый контакт, вместо страниц сайтов сплошной текст.

потянул Лелик было за ПРОБЛЕМУ, да не тянется. Перегружал систему неоднократно, переустанавливал браузеры, чистил всем подряд, сканировал каким то антивирусом, захотел даже отформатировать диск и переустановить систему в 5 раз. tehnobanka

Загрустил Лелик. Увидав, что любимый внук опечален, пришли на помощь дедушка и бабушка.

Давай, Леля, мы поможем тебе вытянуть проблему, только скажи за что надо потянуть?

Улыбнулся Лелик, и не со зла даже, а от отчаяния, говорит - деда, надо потянуть за провод, только покрепче.
Потянули дед да баба за сетевой кабель, и... отключили комп от интернета.
И ушли спать спокойно, что помогли внуку вытащить проблему.

Не спит Лелик. Вот уже который час не может войти в Контакты. Не стал звать на помощь своих папу и маму.
Нам бы твои проблемы, Лелик... мы уже который год тянем-потянем кредит в банке на новую квартиру и вытянуть не можем.

Уснул Лелик. И приснилось ему, что на помощь пришел друг Серега.
Запустил Серега свою программу, и нашла программа тысячу проблем, но не знает Серега, что можно удалить, а что оставить.

И пошел на ФОРУМ Серега, и спросил, как ему поступить: что удалить, а что оставить.

ФОРУМ посмотрел логи, ничего не сказал Сереге, но написал СКРИПТ.

Взял скрипт в руки Серега, и побежал к Лелику. :dog:Вот это нам поможет вытянуть проблему!

Вставил Лелик скрипт в окно программы и спрашивает: А дальше что делать?

Тут пробегала кошка за мышкой, наступила на клавишу Enter, и запустила скрипт.tehnoangel
......
Проснулся Лелик, первым делом включает комп, и сразу же в контакты, и о, чудо, окон нет, банеров нет, сразу же зашел на свою страничку.

И удивился Лелик, неужели все таки дед помог? tehno034