Вирус?? Ошибка в приложении ?нтернет.

Olga · Новичок

Здравстуйте! Снова неполадки с компом: ?нтернет постоянно обнаруживает ошибку и сам закрывается! Не мог бы кто-нибудь посмотреть результаты сканирования программой HiJackThis? Заранее спасибо! Буду благодарна за любую помощь!!!
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 7:24:31, on 01.01.2002
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\D-Link\AirPlus XtremeG\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ABBYY Lingvo 11 English-Russian Dictionary\Lvagent.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Punto Switcher\ps.exe
C:\Program Files\Download Master\dmaster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ira\Рабочий стол\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mail.ru/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Turnabout Helper - {87FF76F0-BCA9-40DC-B1E5-254062EEE8F4} - C:\Program Files\Reify Software\Turnabout\turnabout.dll (file missing)
O2 - BHO: IE 4.x-6.x BHO for Download Master - {9961627E-4059-41B4-8E0E-A7D6B3854ADF} - C:\PROGRA~1\DOWNLO~1\dmiehlp.dll
O3 - Toolbar: DM Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} - C:\Program Files\Download Master\dmbar.dll
O3 - Toolbar: Reify Toolbar - {B99F805C-F0B1-48EA-8C8B-753BFCBED912} - C:\Program Files\Reify Software\Turnabout\turnabout.dll (file missing)
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32

MrFree · Модератор

Подозрительны

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\USRmlnkA.exe
C:\WINDOWS\SYSTEM32\USRshutA.exe
C:\WINDOWS\SYSTEM32\USRmlnkA.exe

O2 - BHO: Turnabout Helper - {87FF76F0-BCA9-40DC-B1E5-254062EEE8F4} - C:\Program Files\Reify Software\Turnabout\turnabout.dll (file missing)
O3 - Toolbar: Reify Toolbar - {B99F805C-F0B1-48EA-8C8B-753BFCBED912} - C:\Program Files\Reify Software\Turnabout\turnabout.dll (file missing)
O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32

freedrweb.ru - загрузите CureIt, проверьте систему.
Суть в том, что я насчитал 3 работающих монитора антивирусных программ. Удалите их все, после чего установите один на выбор.
? у вас будет меньше таких простых вирусов.

juk · ?нтересующийся

Olga
Доктора вэба, можно просто отключить и включать по потребности.
А вообще 3 антивируса в куче,-это круто!
? необходимо почистить автозагрузку, а то все проги что надо и не надо в инет ломится будут.

svchost.exe - это системный процесс их и должно быть несколько.

Чистить надо здесь:

Пуск - Программы - Автозагрузка (Удалить всё! )

В реестре здесь:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

(Удалить всё что не нужно, можно всё, тоже прекрасно вручную когда надо запустится)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

(Тоже можно удалить всё, оставить например файрвол и антивирус если нужны)

Система будет меньше загруженна, да и ошибку легче найти будет.

А доктора ватсона я бы Вам советовал вообще отключить, ресурсы он жрёт капитально, а толку от него ноль.

juk · ?нтересующийся

Да и ещё, вот это сильно подозрительно:

O4 - HKLM\..\Run: [USRpdA] C:\WINDOWS\SYSTEM32

juk · ?нтересующийся

?нтересно как дела у Olga
Что-то молчит,- может вообще компу кирдык?

Infernal Rain · Тамбоффский волГ

MrFree · Модератор

Infernal Rain
смотри не на мой ответ, а на пути в общем списке...

Infernal Rain · Тамбоффский волГ

А чем они отличаются в общем списке от процитированных?

juk · ?нтересующийся

Infernal Rain
При желании и из:
C:\WINDOWS\system32\svchost.exe
подозрительные сделать можно.
Не все ведь подозревают что в svchost.exe пятая буква о -это не английская, а набранна русским шрифтом. ?ли третья: с.
Я так троянов запускал, не ради выгоды, а просто ради общего образования.
Так - что MrFree полностью прав.

Infernal Rain · Тамбоффский волГ

juk · ?нтересующийся

Infernal Rain · Тамбоффский волГ