Прошу помоч )

Rojer · 15.10.2010, 03:42

была когдато проблема на старом жоском с CFDRIVE32....
теперь когда флешку с данными вставил с того жесткого ) появилась и на новом...
вобщем стоял каспер интернет секьюрити...через avz вроде удалил.....
патом и каспера снес...сколька мог почистил...а дальше не соображаю ))))

вобщем логи....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:37:26, on 15.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
F:\Install\avz4\avz4\avz.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F443C8-5794-4A4F-AD2F-7B7B532E0D49}: NameServer = 89.189.129.91
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Гризлик · 15.10.2010, 07:24

Rojer, В данном логе ничего плохого невижу. А что вас всетаки беспокоит?

Rojer · 15.10.2010, 10:37

беспокоит то что инет пропадает ) при включении впн соединения сразу же ) беспокоит собственно
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
думаю что вирь ) антивирус не находит ...при выключении с автозапуска в мсконфиг автоматически запускаеться )
не успел выкинуть лог avz...инет пропал спать ушол....

http://zalil.ru/29817628

Iljeben · 15.10.2010, 12:13

Rojer, вы не то залили нужен архив virusinfo_syscure.zip находиться в папке LOG.

Rojer · 15.10.2010, 13:04

толька что повторил
http://zalil.ru/29817999

Iljeben · 15.10.2010, 14:02

Rojer, перезалей на http://exfile.ru/ .

Rojer · 15.10.2010, 14:08

http://exfile.ru/131627

Iljeben · 15.10.2010, 14:39

Rojer, до кучи такой лог пришлите:

Цитата:

1. Скачайте установочный файл mbam-setup.exe
Здесь: http://www.besttechie.net/mbam/mbam-setup.exe
Или ссылка здесь: http://www.malwarebytes.org/mbam-download.php
2. Установите ее по стандартному пути с настройками по умолчанию.
3. Обновите базы программы!!!
4. Запустите полное сканирование. Ничего не удаляйте (много ложных срабатываний)!!!
5. По окончании сканирования будет сгенерирован лог.
6. Залейте его без переименования на файлообменник и ссылку выложите на форум.

Antharas · 15.10.2010, 14:47

Цитата:

Сообщение от Rojer

беспокоит то что инет пропадает ) при включении впн соединения сразу же ) беспокоит собственно
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
думаю что вирь ) антивирус не находит ...при выключении с автозапуска в мсконфиг автоматически запускаеться )
не успел выкинуть лог avz...инет пропал спать ушол....

http://zalil.ru/29817628

Ну вобще то при соединении VPN очень часто наблюдается невозможность выхода в интернет, такова специфика.

А вот C:\WINDOWS\system32\NvCpl.dll,NvStartup это модуль видео компонент панели управления от драйверов NVIDIA, который присутствует в автозагрузке процессов. Что тут страшного?

У вас из-за этого комп тормозит, BSOD выдает или только нет интернета при VPN?

Rojer · 15.10.2010, 15:16

Скачал , проверил.. в инстале Фрапса толька ккойта троян нашол
http://exfile.ru/131640

Antharas,модуль видеокомпонент от инвидии, сам себя в автозапуск, будет прописывать ?даже когда его удаляют оттуда с msconfog...

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F443C8-5794-4A4F-AD2F-7B7B532E0D49}: NameServer = 89.189.129.91

появляються не всегда даже когда инет то включен ) можна без инета браузер запускать тоже иногда появляються, врятли инвидиа вместо того чтоб заходить на указанный сайт долбиться на другой

---------- Добавлено в 14:16 ---------- Предыдущее сообщение было написано в 14:13 ----------

кстати ковырял инет именно по счет строчки

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
где то нашол что автомотически перенаправляет на сайт lop.com
в реестре пошарил 2 строки было с lop.com, почистил временные файлы и т.д удалил, перегрузился, теперь инет то не пропадает вроде....да и фаер поставил...но в Hijake все равно висит... вот и незнаю че делать ) удалить драйвер ?

15.10.2010, 03:42	#1 (ссылка)
Rojer Новичок Регистрация: 15.10.2010 Сообщений: 7 Репутация: 0	Прошу помоч ) была когдато проблема на старом жоском с CFDRIVE32.... теперь когда флешку с данными вставил с того жесткого ) появилась и на новом... вобщем стоял каспер интернет секьюрити...через avz вроде удалил..... патом и каспера снес...сколька мог почистил...а дальше не соображаю )))) вобщем логи.... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2:37:26, on 15.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE F:\Install\avz4\avz4\avz.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Opera\opera.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F443C8-5794-4A4F-AD2F-7B7B532E0D49}: NameServer = 89.189.129.91 O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Прошу помощи	Юра777	Интернет и сети	2	04.10.2010 14:00
прошу помощи.	злодей12	Интернет и сети	6	01.10.2010 15:14
прошу помощи!!!	Denred	Windows XP	2	02.08.2010 18:37
Прошу помоч подкоректировать недорогой системный блок ~15к	PycJlaH	Выбор комплектующих	18	18.07.2010 18:36
прошу помоч	MyRaVeЙ	Операционные системы	8	03.07.2010 15:30
прошу помощи	Qiker	Безопасность	77	11.08.2009 19:35
Прошу помощи	dedvik	Windows XP	2	29.06.2009 21:54
Прошу комментариев!	CozaNostra	Программирование	4	18.06.2009 14:55
прошу совет	strasser	Выбор комплектующих	1	14.05.2009 04:06
Прошу помощи!	RoMbl4	Windows XP	49	19.01.2009 10:49
прошу помощи	kvinim	Windows XP	25	15.01.2009 22:38
Кто может помоч ?Проблема со звуком и флэш-плеером	DSZ	Мультимедиа	5	14.06.2008 14:51

15.10.2010, 07:24	#2 (ссылка)
Гризлик Эксперт Регистрация: 08.09.2009 Сообщений: 10,716 Репутация: 960	Rojer, В данном логе ничего плохого невижу. А что вас всетаки беспокоит?

15.10.2010, 10:37	#3 (ссылка)
Rojer Новичок Регистрация: 15.10.2010 Сообщений: 7 Репутация: 0	беспокоит то что инет пропадает ) при включении впн соединения сразу же ) беспокоит собственно O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup думаю что вирь ) антивирус не находит ...при выключении с автозапуска в мсконфиг автоматически запускаеться ) не успел выкинуть лог avz...инет пропал спать ушол.... http://zalil.ru/29817628

15.10.2010, 12:13	#4 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Rojer, вы не то залили нужен архив virusinfo_syscure.zip находиться в папке LOG.

15.10.2010, 13:04	#5 (ссылка)
Rojer Новичок Регистрация: 15.10.2010 Сообщений: 7 Репутация: 0	толька что повторил http://zalil.ru/29817999

15.10.2010, 14:02	#6 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Rojer, перезалей на http://exfile.ru/ .

15.10.2010, 14:08	#7 (ссылка)
Rojer Новичок Регистрация: 15.10.2010 Сообщений: 7 Репутация: 0	http://exfile.ru/131627

15.10.2010, 15:16	#10 (ссылка)
Rojer Новичок Регистрация: 15.10.2010 Сообщений: 7 Репутация: 0	Скачал , проверил.. в инстале Фрапса толька ккойта троян нашол http://exfile.ru/131640 Antharas,модуль видеокомпонент от инвидии, сам себя в автозапуск, будет прописывать ?даже когда его удаляют оттуда с msconfog... O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O17 - HKLM\System\CCS\Services\Tcpip\..\{D2F443C8-5794-4A4F-AD2F-7B7B532E0D49}: NameServer = 89.189.129.91 появляються не всегда даже когда инет то включен ) можна без инета браузер запускать тоже иногда появляються, врятли инвидиа вместо того чтоб заходить на указанный сайт долбиться на другой ---------- Добавлено в 14:16 ---------- Предыдущее сообщение было написано в 14:13 ---------- кстати ковырял инет именно по счет строчки O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup где то нашол что автомотически перенаправляет на сайт lop.com в реестре пошарил 2 строки было с lop.com, почистил временные файлы и т.д удалил, перегрузился, теперь инет то не пропадает вроде....да и фаер поставил...но в Hijake все равно висит... вот и незнаю че делать ) удалить драйвер ?

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads