Когда я повторю старт моего компьютера мое обслуживание клиента DHCP не начнет, оно установлено к автоматическому старту, я бежал Malware первоначально и очищено вне некоторому старью,
Rkill не делает ничего, Malware приходите вверх по журналу clean
Hijack следующим образом
Logfile тенденции микро- HijackThis v2.0.2 Scan сохраненного на 11:58: 53 PM, на 6/9/2010 Platform: MSIE Windows XP SP3 (WinNT 5.01.2600): Режим Boot исследователя v7.00 интернета (7.00.6000.17023): Процессы Normal
Running: es.exe C:\WINDOWS\system32\lsass on.exe C:\WINDOWS\system32\servic xe C:\WINDOWS\system32\winlog C:\WINDOWS\System32\smss.e. архивы v.exe C:\Program Files\Common t.exe C:\WINDOWS\system32\spools служб безопасности t.exe C:\Program Files\TELUS\TELUS exe C:\WINDOWS\system32\svchos \ Fws.exe C:\WINDOWS\System32\svchos \ поддержка Apple \ мобильного устройства \ ящик \ r.exe C:\Program Files\Cisco AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponde e C:\Program Files\Linksys\Linksys Updater \ ящик \ C:\Program Files\TELUS\TELUS xe C:\Program Files\Java\jre6\bin\jqs.ex xe C:\WINDOWS\eHome\ehSched.e клиента систем \ VPN \ cvpnd.exe C:\WINDOWS\eHome\ehRecvr.e LinksysUpdater.exe C:\WINDOWS\Explorer.EXE архивы служб безопасности \ rps.exe C:\Program Files\Common \ ager Agent.exe C:\Program Files\Winsim\ConnectionMan 2.exe C:\Program Files\Raxco\PerfectDisk\PD xe C:\WINDOWS\system32\nvsvc3 повода \ McciCMService.exe C:\WINDOWS\system32\java.e \ приспособления SimplyConnectionManager.exe C:\Program Files\Analog \ приспособления сердечника \ smax4pnp.exe C:\Program Files\Analog \ SoundMAX \ Smax4.exe ager d.exe C:\Program Files\Winsim\ConnectionMan 32.EXE C:\Program Files\Java\jre6\bin\jusche/> C:\WINDOWS\system32\RUNDLL \ центр поддержки Simply.SystemTrayIcon.exe C:\Program Files\TELUS\TELUS \ советник обеспеченностью советника \ Linksys EasyLink Advisor.exe C:\Program Files\TELUS\TELUS менеджера беспроводной связи ящика \ McciTrayApp.exe C:\Program Files\TELUS\TELUS \ McciTrayApp.exe C:\Program Files\Linksys\Linksys EasyLink \ Tsa.exe C:\Program Files\Yahoo! \ Notifier посыльного \ ypager.exe C:\Program Files\Google\GoogleToolbar \ .exe C:\Program Files\Trend GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon архивы t.exe C:\Program Files\Common Micro \ HijackThis \ HijackThis.exe C:\Program Files\Adobe\Acrobat 7.0 \ читатель \ reader_sl.exe C:\WINDOWS\system32\svchos \ чисто сети, котор службы безопасности Engine.exe C:\Program Files\TELUS\TELUS советника обеспеченностью t.exe C:\Program Files\TELUS\TELUS t.exe C:\WINDOWS\system32\dllhos делят \ платформы \ nmsrvc.exe C:\WINDOWS\system32\wuaucl \ TsaComHandler.exe C:\Program Files\Raxco\PerfectDisk\PD \ RpsSecurityAwareR.exe
R0 - HKCU \ средство программирования \ Майкрософт \ исследователь Internet \ основа, страница старта = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=69157 href= link/http://go.microsoft.com/fw? LinkId=69157 R1 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, Default_Page_URL = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=69157 href= link/http://go.microsoft.com/fw? LinkId=69157 R1 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, Default_Search_URL = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=54896 href= link/http://go.microsoft.com/fw? LinkId=54896 R1 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, адвокатское сословие поиска = rel= " nofollow " " _blank " " target= " http://red.clientapps.yahoo.com/customize/ie/defaults/sb/yme/*http://www.yahoo.com/ext/search/search.html href= omize/ie/defaults/sb/yme/*http o.com/cust http://red.clientapps.yaho: /search/search.html R1 //www.yah oo.com/ext - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, страница поиска = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=54896 href= link/http://go.microsoft.com/fw? LinkId=54896 R0 - HKLM \ средство программирования \ Майкрософт \ исследователь Internet \ основа, страница старта = rel= " nofollow " " _blank " " target= " http://go.microsoft.com/fwlink/?LinkId=69157 href= link/http://go.microsoft.com/fw? LinkId=69157 R1 - HKCU \ средство программирования \ Майкрософт \ Windows \ CurrentVersion \ установки интернета, AutoConfigURL = R1 173.180.25.230 - HKCU \ средство программирования \ Майкрософт \ Windows \ CurrentVersion \ установки интернета, ProxyOverride = *.local O2 - BHO: Yahoo! Хелпер панели инструментов - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo! \ Товарищ \ Installs \ cpn \ yt.dll O2 - BHO: Хелпер соединения читателя PDF Adobe - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: Pop-Up блокатор BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - службы безопасности C:\Program Files\TELUS\TELUS \ pkR.dll O2 - BHO: Хелпер Java (tm) вставляемый SSV - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - l O2 C:\Program Files\Java\jre6\bin\ssv.dl - BHO: Хелпер панели инструментов Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 2.dll O2 c:\program files\google\googletoolbar - BHO: Notifier BHO панели инструментов Google - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - Notifier \ 5.4.4525.1752 \ swg.dll O2 C:\Program Files\Google\GoogleToolbar - BHO: Хелпер Plug-In 2 SSV Java (tm) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - .dll O2 C:\Program Files\Java\jre6\bin\jp2ssv - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - \ jqs C:\Program Files\Java\jre6\lib\deploy \ ie \ jqs_plugin.dll O3 - панель инструментов: Yahoo! Панель инструментов - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo! \ Товарищ \ Installs \ cpn \ yt.dll O3 - панель инструментов: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 2.dll O4 c:\program files\google\googletoolbar - HKLM \. \ Побежали: [SoundMAXPnP] приспособления C:\Program Files\Analog \ сердечник \ smax4pnp.exe O4 - HKLM \. \ Побежали: [SoundMAX] « O4 приспособлений \ SoundMAX C:\Program Files\Analog \ Smax4.exe» /tray - HKLM \. \ Побежали: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl. dll, NvStartup O4 - HKLM \. \ Побежали: [nwiz] O4 nwiz.exe /install - HKLM \. \ Побежали: [NeroFilterCheck] eck.exe O4 C:\WINDOWS\system32\NeroCh - HKLM \. \ Побежали: [NvMediaCenter] ay.dll RUNDLL32.EXE C:\WINDOWS\system32\NvMcTr, NvTaskbarInit O4 - HKLM \. \ Побежали: [SunJavaUpdateSched] «C:\Program Files\Java\jre6\bin\jusche O4 d.exe " - HKLM \. \ Побежали: [Задача QuickTime] «» - atboottime O4 - HKLM C:\Program Files\QuickTime\qttask.exe \. \ Побежали: [ConnectionManager] ager \ Simply.SystemTrayIcon.exe O4 C:\Program Files\Winsim\ConnectionMan - HKLM \. \ Побежали: [TELUS_McciTrayApp] центр поддержки C:\Program Files\TELUS\TELUS \ ящик \ McciTrayApp.exe O4 - HKLM \. \ Побежали: [TelusWCC_McciTrayApp] менеджер беспроводной связи C:\Program Files\TELUS\TELUS \ McciTrayApp.exe O4 - HKLM \. \ Побежали: [LELA] « O4 советника \ Linksys EasyLink Advisor.exe» /minimized C:\Program Files\Linksys\Linksys EasyLink - HKLM \. \ Побежали: [Tsa.exe] « O4 советника обеспеченностью C:\Program Files\TELUS\TELUS \ Tsa.exe» /AUTORUN - HKCU \. \ Побежали: [Yahoo! Pager] C:\Program Files\Yahoo! \ Посыльный \ ypager.exe - quiet O4 - HKCU \. \ Побежали: [swg] «Notifier \ GO4/>arNotifieroogleToolb.exe " - HKCU \. \ Побежали: [ctfmon.exe] .exe O4 C:\WINDOWS\system32\ctfmon - HKCU \. \ Побежали: [Развертка HijackThis startup] O4 Micro \ HijackThis \ HijackThis.exe /startupscan C:\Program Files\Trend - глобальный запуск: Скорость читателя Adobe Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0 \ читатель \ reader_sl.exe O8 - экстренный деталь меню смысла: Добавьте к фотоим Screensa&ver Google - res: /GPhotos.scr/200 O8 C:\WINDOWS\system32\ - экстренный деталь меню смысла: E&xport к Мичрософт Ехчел - res: /C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ EXCEL.EXE/3000 O9 - экстренная кнопка: Исследование - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~3 \ OFFICE11 \ REFIEBAR.DLL O9 - экстренная кнопка: (отсутствие имени) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - диагностика C:\WINDOWS\Network \ xpnetdiag.exe O9 - экстренное menuitem «инструментов»: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - диагностика C:\WINDOWS\Network \ xpnetdiag.exe O9 - экстренная кнопка: Yahoo! Посыльный - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe O9 - экстренное menuitem «инструментов»: Yahoo! Посыльный - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA ~1 \ Yahoo! \ MESSEN~1 \ YPager.exe O9 - экстренная кнопка: Посыльный - {FB5F1910-F110-11d2-BB9E-00C04F795683} - O9 C:\Program Files\Messenger\msmsgs.exe - экстренное menuitem «инструментов»: Посыльный Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} - O10 C:\Program Files\Messenger\msmsgs.exe - неизвестный архив в Winsock LSP: au.dll O14 c:\windows\system32\nwprov - IERESET.INF: Rel= " nofollow "» _blank»» target= " http://www.londondrugs.com href= START_PAGE_URL= http://www. londondrugs.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (инструмент) - rel= " nofollow " утверждения» преимущества Windows неподдельный _blank»» target= " http://go.microsoft.com/fwlink/?linkid=39204 href= link/http://go.microsoft.com/fw? linkid=39204 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (управление) - rel= " nofollow " Uploader» изображения _blank»» target= " http://photoshare.shaw.ca/files/ImageUploader4.cab href= files/ImageUploader4.cab O16 http://photoshare.shaw.ca/ - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (окружающая среда продолжитеная по времени 1.6.0 Java) - rel= " nofollow "» _blank»» target= " http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab href= s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab http://dl8-cdn-01.sun.com/? e=1232581552471&h=692d1f1a2ecaedd1f81e2600ce9e5e3a/&filename=jinstall-6u11-windows-i586-jc.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - rel= " nofollow "» _blank»» target= " http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab href= s/web_games/popcap/bejeweled2/popcaploader_v6.cab O16 o.com/game http://download.games.yaho - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} - O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (управление Activex) - rel= телезрителя представления " nofollow "» _blank»» target= " https://secure.logmein.com/activex/ractrl.cab?lmi=100 href= /activex/ractrl.cab https://secure.logmein.com? lmi=100 O18 - протокол: intu-qt2009 - {03947252-2355-4E9B-B446-8CCC75C43370} - C:\Program Files\QuickTax 2009 \ ic2009pp.dll O23 - обслуживание: Мобильное устройство Apple - Apple, архивы Inc. - C:\Program Files\Common \ Apple \ поддержка \ ящик \ AppleMobileDeviceService.exe O23 мобильного устройства - обслуживание: Обслуживание Bonjour - Apple Inc. - r.exe O23 C:\Program Files\Bonjour\mDNSResponde - обслуживание: Cisco systems, обслуживание Inc. VPN (CVPND) - cisco systems, Inc. - клиент систем C:\Program Files\Cisco \ VPN \ cvpnd.exe O23 - обслуживание: Обслуживание Google Updater (gusvc) - Google - Updater \ GoogleUpdaterService.exe O23 C:\Program Files\Google\Common\Google - обслуживание: обслуживание iPod - Apple Inc. - .exe O23 C:\Program Files\iPod\bin\iPodService - обслуживание: Стартер Java быстро (JavaQuickStarterService) - Сун Мичросыстемс, Inc. - e O23 C:\Program Files\Java\jre6\bin\jqs.ex - обслуживание: Linksys Updater (LinksysUpdater) - неизвестное предприниматель - C:\Program Files\Linksys\Linksys Updater \ ящик \ LinksysUpdater.exe O23 - обслуживание: McciCMService - Повод Сообщения, Inc. - архивы C:\Program Files\Common \ повод \ McciCMService.exe O23 - обслуживание: Чисто обслуживание платформы сетей (nmservice) - Чисто Сети, Inc. - архивы C:\Program Files\Common \ чисто сети, котор делят \ платформы \ nmsrvc.exe O23 - обслуживание: Обслуживание водителя индикации NVIDIA (NVSvc) - NVIDIA Корпорация - 2.exe O23 C:\WINDOWS\system32\nvsvc3 - обслуживание: PDAgent - Raxco Средство программирования, Agent.exe O23 Inc. - C:\Program Files\Raxco\PerfectDisk\PD - обслуживание: PDEngine - Raxco Средство программирования, Engine.exe O23 Inc. - C:\Program Files\Raxco\PerfectDisk\PD - обслуживание: Службы безопасности TELUS (службы безопасности) Radialpoint - TELUS - службы безопасности C:\Program Files\TELUS\TELUS \ RpsSecurityAwareR.exe O23 - обслуживание: Брандмауэр служб безопасности TELUS (RP_FWS) - TELUS - службы безопасности C:\Program Files\TELUS\TELUS \ Fws.exe O23 - обслуживание: Просто учитывая менеджер соединения базы данных - шалфейное средство программирования - ager \ SimplyConnectionManager.exe
C:\Program Files\Winsim\ConnectionMan-- End архива - 10263 bytes
Internet довольно сухое на теме thiis, я надеюсь я будет как раз утомленное и пропавшее something.
class=
|