русский
Germany.ruForen → Архив Досок→ Computer & Co

как удалить?

497  1 2 alle
Lariska0 посетитель07.11.09 14:26
NEW 07.11.09 14:26 
в компе сидит пакость. называется Ld Pinch. его обнаруживает Outpost Firewall. Грузится поганец с виндой (XP). в jv 16 Power Tools из автозагрузки не удаляется. пробовала в msconfig удалить из автозагрузки - тоже не получается, все равно появляется при перезагрузке компа.
можно от него избавится как-нить? или это приговор?
#1 
Харлампий завсегдатай07.11.09 15:20
Харлампий
NEW 07.11.09 15:20 
in Antwort Lariska0 07.11.09 14:26
Почитай здесь http://www.securelist.com/ru/viruses/encyclopedia?virusid=34784 и тут http://security.tsu.ru/index.php?newsid=42
Не ходи по косогору, сапоги стопчешь! Козьма Прутков
#2 
Sashenzia свой человек07.11.09 15:23
Sashenzia
NEW 07.11.09 15:23 
in Antwort Lariska0 07.11.09 14:26, Zuletzt geändert 07.11.09 15:24 (Sashenzia)
Lariska0 посетитель07.11.09 18:36
NEW 07.11.09 18:36 
in Antwort Sashenzia 07.11.09 15:23
Danke! счас попытаюсь этого гада убить!
#4 
Lariska0 посетитель07.11.09 18:40
NEW 07.11.09 18:40 
in Antwort Харлампий 07.11.09 15:20
Спасибо. начиталась про эту гадость, страшно стало. странно что Outpost Firewall его находит, а что тогда пропустил?
#5 
Lariska0 посетитель07.11.09 19:59
NEW 07.11.09 19:59 
in Antwort Sashenzia 07.11.09 15:23
ух, совсем заапуталась. Protector Plus посадил мне в карантин 10 файлов. честно сказать я не знаю что с ними делать. или пусть в карантине сидят? вирус name пишет suspisions. что это?
#6 
Sashenzia свой человек07.11.09 20:14
Sashenzia
NEW 07.11.09 20:14 
in Antwort Lariska0 07.11.09 19:59
Утилитка по моей ссылке должена была только с LdPinch справиться. Нашла она?
Suspicion значит подозрительный. Это либо неизвестный вирус, либо "фальшалярм". В карантине файлы в любом случае безвредны.
Если у вас полно гадости, то, наверное, пора менять антивирус обновляется ли он.
Зы. я сам в таких случаях hijackthis пользуюсь..
#7 
Bluray местный житель08.11.09 01:25
Bluray
NEW 08.11.09 01:25 
in Antwort Sashenzia 07.11.09 20:14
Привет, hijackthis очень классная прога. Но не все могут ею пользоваться, к сожалению.
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
#8 
Sashenzia свой человек08.11.09 01:44
Sashenzia
NEW 08.11.09 01:44 
in Antwort Bluray 08.11.09 01:25
Было бы предложено... Юзер-то боевой!
В ответ на:
Danke! счас попытаюсь этого гада убить!

;)
#9 
Bluray местный житель08.11.09 02:08
Bluray
NEW 08.11.09 02:08 
in Antwort Sashenzia 08.11.09 01:44
Ну раз так, думаю что справится, а ты как думаешь?
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
#10 
Lariska0 посетитель08.11.09 12:07
NEW 08.11.09 12:07 
in Antwort Sashenzia 07.11.09 20:14
у меня стоит Avira обновляется каждый день. еще outpost Firewall, базу Spyware обновляю регулярно когда он пишет что надо обновить.
поставила этот protektor plus, результат сканирования эти подозрительные файлы и конкретно показывает на reconnect, что он ему не понравился.
вирус я думаю не погиб в неравном бою со мной.
у меня все время пытается вылезти в инет Xlop Aplication (его я с outpost не выпускаю), это этого гада работа, прошпионил уже наверно и невтерпеж хозяину доложить.
думаю попробовать ли просканировать с jotti , опасаюсь. но видно рискну . в итоге все равно наверно придется винду переставлять
#11 
Lariska0 посетитель08.11.09 12:10
NEW 08.11.09 12:10 
in Antwort Bluray 08.11.09 02:08
а что в Hijack заморочки особенные?
#12 
Sashenzia свой человек08.11.09 13:06
Sashenzia
NEW 08.11.09 13:06 
in Antwort Bluray 08.11.09 02:08
С нашей моральной поддержкой
#13 
Sashenzia свой человек08.11.09 13:27
Sashenzia
NEW 08.11.09 13:27 
in Antwort Lariska0 08.11.09 12:07
Дело хозяйское, переставить так переставить.
Авира тоже обновляется? Антивирусная база.. ну, наверное да..
Ачто сказал Removal Tool for W32/Ldpinch? я так и не понял. Лучше бы как-то по порядку ) protektor plus.. я не в курсе что это такое и с чем его едят.
Если хочешь, пока комп и интернет работают, скачай hijackthis http://www.hijackthis.de/downloads/HJTInstall.exe, просканируй, log запости сюда или на сайт http://hijackthis.de/ для автоматической проверки.
Это хорошая попытка (в ручную) спасти винду от переустановки, и обойтись без нагромождения всяких программ-типа-докторов. К-стати они иногда мешают друг сдругу работать, тормозят комп, лучше не увлекаться.
Хорошо бы проследить, вспомнить откуда зараза.. Чтобы второй раз не наступить на грабли. Совет инвалида войны :)
Скорее всего троян попал на комп с какими-то скачанными и собственноручно открытыми файлами. Может попался сайт, или человек, которому нельзя доверять, кто-то, кто сам без антивируса
#14 
Lariska0 посетитель08.11.09 15:08
NEW 08.11.09 15:08 
in Antwort Sashenzia 08.11.09 13:27
Removal Tool написал Total files infected - 0. на этом же сайте я скачала Protector Plus триалку . он мне нашел 2 инфекции и с десяток подозрительных. все они сидят теперь в карантине. на данный момент мой OutPost не находит Ld Pinch. получается из тех что в карантине сидят. туда попал Reconnector, Dub, Dziobas и антивирусы (они у меня давно стоят) а из новых - я недавно скачивала софт Acronis True Image там есть кеу - вот он и попал .
Hijack я скачала и просканировала.вот результат :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:25, on 08.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe
C:\PROTEC~1\PPTbc.EXE
C:\PROTEC~1\PPInupdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Protector Plus\PPAVMon.exe
C:\Protector Plus\PPServ.exe
C:\Protector Plus\POPSCAN.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKLM\..\Run: [Protector Plus Taskbar Control] C:\PROTEC~1\PPTbc.EXE
O4 - HKLM\..\Run: [Protector Plus InstaUpdate] C:\PROTEC~1\PPInupdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Закачать ВСЕ при помощи Download Master - C:\Program Files\Download Master\dmieall.htm
O8 - Extra context menu item: Закачать при помощи Download Master - C:\Program Files\Download Master\dmie.htm
O9 - Extra button: Быстрая настройка Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra 'Tools' menuitem: &Download Master - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - C:\Program Files\Download Master\dmaster.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protector Plus Anti-virus Monitor Service (ProtectorPlusAVMonitor) - Proland Software - C:\Protector Plus\PPAVMon.exe
O23 - Service: Protector Plus Service (UnRegistered) (ProtectorPlusService) - Proland Software - C:\Protector Plus\PPServ.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 8060 bytes
#15 
Bluray местный житель08.11.09 15:23
Bluray
08.11.09 15:23 
in Antwort Lariska0 08.11.09 15:08
O4 - HKLM\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe Schädlich (2.15 / 5.00)
O4 - HKCU\..\Policies\Explorer\Run: [userini] C:\WINDOWS\system32\userini.exe Schädlich (2.15 / 5.00)
надо фиксить
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
#16 
Sashenzia свой человек08.11.09 15:30
Sashenzia
NEW 08.11.09 15:30 
in Antwort Bluray 08.11.09 15:23
т.е. надо запустить hijackthis, сделать scan, поставить галочки напротив данных строчек и нажать fix.,
перезапустить компьютер и просканировать ещё раз (контрольный выстрел)
#17 
Bluray местный житель08.11.09 15:36
Bluray
NEW 08.11.09 15:36 
in Antwort Sashenzia 08.11.09 15:30
"Контрольный Выстрел! это обязаность! Конечно Новый старт и посмотреть, а ТАМа он ещё или нет)))
CPU AMD Phenom 9600Black EditionМама MA790FX-DQ6Грака GTS2504x500GB винчестеры8 GB рабочей16/6ОСи XPpro64,OpenSUSE10.3
#18 
Lariska0 посетитель08.11.09 17:55
NEW 08.11.09 17:55 
in Antwort Bluray 08.11.09 15:23
ясно!!! буду сражаться дальше! СПАСИБО за помощь!
#19 
Lariska0 посетитель08.11.09 18:23
NEW 08.11.09 18:23 
in Antwort Bluray 08.11.09 15:36
все сделала, перегрузилась. просканировала опять - эти записи больше не появились. Уже можно УРА кричать?
#20 
1 2 alle