Клуб владельцев корейских автомобилей

DJEM, я не думаю что это вирус, выше писал, по крайней мере не связан cmd.exe.

LeoNBuz, даю 99% процентов что вирус . такого быть не должно! если ты из числа многих проверь диспетчер задач и ты не найдешь там процесс cmd. svchost запускает различные системные, локальные сервисы а также СЕТЕВЫЕ сервисы.
DJEM, я так понял у тебя винда 7-ка? проверь ветки в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon параметры Shell=Explorer.exe и Userinit=C:\WINDOWS\system32\userinit.exe а так же ветку HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon если 7-ка то вполне тут может быть прописано то чего не должно быть

http://free.antivirus.com/hijackthis/
запусти утилитку, все не понятное в run пофикси… и перезагрузи

boav, пари?

[DJEM]

boav, реестр знаю что такое , но данные строки для меня лес темный
Переустановка винды поможет?

DJEM, с форматирование, желательно! Вообще, это иногда даже полезно!

[DJEM]

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:52:25, on 25.01.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:Windowssystem32taskhost.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:WindowsSystem32hale.exe
C:Program FilesDeviceVMBrowser Configuration UtilityBCU.exe
C:Program FilesNEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe
C:WindowsSystem32cmd.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesRealtekAudioHDARtHDVCpl.exe
C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
C:Program FilesOSCAR Editor X7OscarEditor.exe
C:Program FilesMagicTune PremiumGammaTray.exe
C:Program FilesLogin.HNTlogin.hnt.exe
C:Windowssystem32conhost.exe
C:UsersДимаAppDataLocalGoogleChromeApplicationchrome.exe
C:UsersДимаAppDataLocalGoogleChromeApplicationchrome.exe
C:UsersДимаAppDataLocalGoogleChromeApplicationchrome.exe
C:UsersДимаAppDataLocalGoogleChromeApplicationchrome.exe
C:UsersДимаAppDataLocalGoogleChromeApplicationchrome.exe
C:Windowssystem32SearchFilterHost.exe
C:Program FilesTrend MicroHiJackThisHiJackThis.exe
C:Windowssystem32cmd.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: SearchHook Class — {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} — C:Program FilesDeviceVMBrowser Configuration UtilityAddressBarSearch.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2011ievkbd.dll
O2 — BHO: AlterGeo Magic Scanner — {9BFBA68E-E21B-458E-AE12-FE85E903D2C1} — C:Program FilesAlterGeoAlterGeo Magic Scanner2.8.8.615AlterGeo.BrowserPlugin.dll
O2 — BHO: SkypeIEPluginBHO — {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O2 — BHO: link filter bho — {E33CF602-D945-461A-83F0-819F76A199F8} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2011klwtbbho.dll
O3 — Toolbar: Яндекс.Бар (для uTorrent) — {1208AB5D-4748-49fe-A74A-484AE2FA5D34} — C:Program FilesYandexYandexBarIEbarsbarietorrentyndbar.dll
O4 — HKLM..Run: [Chew7Hale] "C:WindowsSystem32hale.exe" /nolog
O4 — HKLM..Run: [BCU] "C:Program FilesDeviceVMBrowser Configuration UtilityBCU.exe"
O4 — HKLM..Run: [NUSB3MON] "C:Program FilesNEC ElectronicsUSB 3.0 Host Controller DriverApplicationnusb3mon.exe"
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentmagent.exe -LM
O4 — HKLM..Run: [Guard.Mail.ru.gui] "C:Program FilesMail.RuGuardGuardMailRu.exe" /gui
O4 — HKLM..Run: [RtHDVCpl] C:Program FilesRealtekAudioHDARtHDVCpl.exe -s
O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
O4 — HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Anti-Virus 2011avp.exe"
O4 — HKCU..Run: [Google Update] "C:UsersДимаAppDataLocalGoogleUpdateGoogleUpdate.exe" /c
O4 — HKCU..Run: [OscarEditor] "C:Program FilesOSCAR Editor X7OscarEditor.exe" Minimum
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 — HKUSS-1-5-19..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'LOCAL SERVICE')
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 — HKUSS-1-5-20..RunOnce: [mctadmin] C:WindowsSystem32mctadmin.exe (User 'NETWORK SERVICE')
O4 — Startup: Login.HNT.lnk = C:Program FilesLogin.HNTlogin.hnt.exe
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: GammaTray.lnk = ?
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: &Виртуальная клавиатура — {4248FE82-7FCB-46AC-B270-339F08212110} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2011klwtbbho.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra 'Tools' menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype Plug-In — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O9 — Extra 'Tools' menuitem: Skype Plug-In — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Проверка ссы&лок — {CCF151D8-D089-449F-A5A4-D9909053F20F} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2011klwtbbho.dll
O17 — HKLMSystemCCSServicesTcpip..{8AF75BA1-CE25-4715-BC00-C3A22AB2C295}: NameServer = 192.168.0.100,192.168.0.1
O17 — HKLMSystemCS1ServicesTcpip..{8AF75BA1-CE25-4715-BC00-C3A22AB2C295}: NameServer = 192.168.0.100,192.168.0.1
O17 — HKLMSystemCS2ServicesTcpip..{8AF75BA1-CE25-4715-BC00-C3A22AB2C295}: NameServer = 192.168.0.100,192.168.0.1
O18 — Protocol: skype-ie-addon-data — {91774881-D725-4E58-B298-07617B9B86A8} — C:Program FilesSkypeToolbarsInternet Explorerskypeieplugin.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: AppleChargerSrv — Unknown owner — C:Windowssystem32AppleChargerSrv.exe
O23 — Service: Kaspersky Anti-Virus Service (AVP) — Kaspersky Lab ZAO — C:Program FilesKaspersky LabKaspersky Anti-Virus 2011avp.exe
O23 — Service: Browser Configuration Utility Service (BCUService) — DeviceVM, Inc. — C:Program FilesDeviceVMBrowser Configuration UtilityBCUService.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: MagicTuneEngine — Unknown owner — C:Program FilesMagicTune PremiumMagicTuneEngine.exe
O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:Windowssystem32nvvsvc.exe
O23 — Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) — NVIDIA Corporation — C:Program FilesNVIDIA Corporation3D VisionnvSCPAPISvr.exe

--
End of file — 7761 bytes

Добавлено спустя 51 секунду:
Выделенные фиксить?

boav, я бы еще и [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] и [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] проверил бы на мусор.

Мдя… Дим, есть куда чистить. У тебя резидентов ненужных, как грязи.

[DJEM]

Чую повезу завтра админам, вместе с бутылкой абсолюта

LeoNBuz, на что? как установим фахт наличия/отсутствия вируса? Вон DJEM уже винду собрался сносить
DJEM, торопиться не надо, да . можешь экспортировать ветки HKEY_LOCAL_MACHINE\SOFTWARE и HKEY_CURRENT_USER, упаковать в архив и залить на хостинг?
Hedgehoginmist справедливое замечание!

[DJEM]

или самому перезалить

Добавлено спустя 50 секунд:

можешь экспортировать ветки HKEY_LOCAL_MACHINE\SOFTWARE и HKEY_CURRENT_USER, упаковать в архив и залить на хостинг?

Сынок, говори по человечьи

DJEM, дык почистить комп полезно от всяких навязчивых сервисов типа ABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe и пр.

в разделе run
оставляй реалтек, магент , каспера, и фаин ридер, остальное все фикси и перегружай

на что?

коньяк?

как установим фахт наличия/отсутствия вируса?

а как же по другому?

Вон DJEM уже винду собрался сносить

давай уговорим, чтобы он этого не делал?!

[DJEM]

http://files.mail.ru/98XFEK

Здесь все ветки

Добавлено спустя 1 минуту 2 секунды:
Hedgehoginmist, я просто запускал FineReader когда делал скрины

vla82, я бы и ридер убрал — его всегда можно из программного меню запустить. На кой его в резиденты пускать?
Туда же и mctadmin.exe из RUNONCE

This is a valid program but it is not required to run on startup.

This program is not required to start automatically as you can run it when you need to. It is advised that you disable this program so that it does not take up necessary resources.

[DJEM]

хотя не запускал….

DJEM, просто нажать клавишки и поместить картинку в графический редактор не проще? Я чой-то скрин файном никогда еще не делал

vla82, я бы и ридер убрал

ну тогда и магент заодно…

vla82, енту зверушку душу всегда