Опять вирус

Знаете, когда-то на приват24 была рекламка скайпа, так там бесплатные деньги на скайп раздавали. По 50 центов, если введешь номер телефона (один раз тока на номер). В ответ, на этот номер приходит смс с паролем, который я вводила в скайп и на скайповский счет зачислялись деньги. Я многих своих знакомых обзвонила и накопила долларов 15 Потом их выговорила Но это давно было, сейчас, наверное, уже не рискнула бы так

Цитата ("SunnyUnwon"):

Знаете, когда-то на приват24 была рекламка скайпа, так там бесплатные деньги на скайп раздавали. По 50 центов, если введешь номер телефона (один раз тока на номер). В ответ, на этот номер приходит смс с паролем, который я вводила в скайп и на скайповский счет зачислялись деньги. Я многих своих знакомых обзвонила и накопила долларов 15 Потом их выговорила Но это давно было, сейчас, наверное, уже не рискнула бы так

Так то 50 центов и на Скайп... Обычный сбор спамерской базы (тоже, впрочем, не особо красивое занятие).

voron_76, ну, может и так, но мне спам не приходил от скайпа! пока не приходил...

Цитата ("shapod"):

Я бы даже написал, "а у меня мозги есть и мне пофиг на любую ОС и ее вирусы"

shapod, Сегодня мозги есть, а завтра-глядишь и нету. А бывает наоборот,ой как бывает... МиМ...

Цитата ("AXAB"):

Цитата ("shapod"):

Я бы даже написал, "а у меня мозги есть и мне пофиг на любую ОС и ее вирусы"

shapod, Сегодня мозги есть, а завтра-глядишь и нету. А бывает наоборот,ой как бывает... МиМ...

А еще: "чем больше я знаю, тем больше понимаю, что я ничего не знаю"

Ребята, подскажите, что за такой процесс rundll32.exe запущенный вроде как мной? Завершал процесс - он все равно активен.

OlderSergeant, рандлл - это зловред 100%, прописан в системных папках и реестре, нужно удалять только в ДОС-режиме - так не удаляется.
одно НО - винда может перестать работать, т.к. очень серьезный зловред, патчит все , вплоть до установщиков антивирусов. и делает это со времен появления win32

(серия "вредные советы" /5ergunka/ )

5ergunka, ну хоть бы смайлик нарисовали

OlderSergeant, не слушайте его. нормальный файл. системный виндовый.

Цитата ("OlderSergeant"):

Ребята, подскажите, что за такой процесс rundll32.exe запущенный вроде как мной? Завершал процесс - он все равно активен.

тут посмотри _forum.mista.ru/topic.php?id=387541

rundll32.exe - это процесс, который запускает функции из dll библиотек. Используется стандартными апплетами Windows, и другими всяческими программами. Еще некоторые вирусы могут свое тело хранить в dll и запускать через rundll32.exe. Однозначно нельзя сказать, что у Вас... постоянно висеть он не должен при нормальной работе винды. Это или программа какая-то или вирус.

Например, запустите "Свойства экрана", у Вас в процессах появится +1 процесс rundll32.exe. Попробуйте вырубить планировщик заданий, возможно, это он висит в процессах: Пуск\Выполнить -> "services.msc", ищем эту службу, даблклик по ней, "Авто" или "Вручную" меняем на "Отключено", Применить, Стоп, Ок.

Цитата ("OlderSergeant"):

rundll32.exe запущенный вроде как мной?

Наркомания и пьянство - это очень плохо! Или хоть на камеру записывайте, что Вы там делаете))

Цитата ("LSD-Team"):

rundll32.exe - это процесс, который запускает функции из dll библиотек. Используется стандартными апплетами Windows, и другими всяческими программами. Еще некоторые вирусы могут свое тело хранить в dll и запускать через rundll32.exe. Однозначно нельзя сказать, что у Вас... постоянно висеть он не должен при нормальной работе винды. Это или программа какая-то или вирус.

Например, запустите "Свойства экрана", у Вас в процессах появится +1 процесс rundll32.exe. Попробуйте вырубить планировщик заданий, возможно, это он висит в процессах: Пуск\Выполнить -> "services.msc", ищем эту службу, даблклик по ней, "Авто" или "Вручную" меняем на "Отключено", Применить, Стоп, Ок.

Цитата ("OlderSergeant"):

rundll32.exe запущенный вроде как мной?

Наркомания и пьянство - это очень плохо! Или хоть на камеру записывайте, что Вы там делаете))

да, появился +1. Вырубал, все равно весят оба, если запустить свойства экрана.
Пиво употребляю )) Да я имел ввиду, что процесс запущен под именем пользователя.

OlderSergeant, пишем мне в асю, которая в инфе самая короткая. После 19 часов.

Цитата ("LSD-Team"):

OlderSergeant, пишем мне в асю, которая в инфе самая короткая. После 19 часов.

Все таки не дождался я благородного LSD-Team и решил экспериментировать сам. Вспомнил что у меня есть spybot, полазив в нем, я нашел расширенные настройки. затем вошел в инструменты, автозагрузка и опачки, вот они, негодяи, да и сколько их. Далее текст из программы: Текущее имя файла: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Статус базы данных: Потребность зависит от предпочтения пользователя
Значение: NvCplDaemon
Имя файла: RUNDLL32.EXE NvQTwk,NvCplDaemon

Описание
Installed with display drivers for _NVIDIA_ based graphics cards prior to late 2002, this entry allows the System Tray icon to be displayed - which gives access to (amongst others) the display settings (such as Antialiasing, OpenGL, Direct3D and colour) and Desktop Manager (nView). If you don't change display settings very often then this is not required and settings can be changed manually via display properties

Источник: Paul Collins Startup list
____________________

Текущее имя файла: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Статус базы данных: Потребность зависит от предпочтения пользователя
Значение: NvCplDaemon
Имя файла: RUNDLL32.EXE NvCpl.dll,NvStartup

Описание
If you use a utility (such as _RivaTuner_) to overclock any of the default display settings (system clock, memory clock, etc) for NVIDIA based graphics chipsets and want to apply these new settings at startup then this entry will maintain these. Leaving this entry enabled doesn't appear to have an impact on startup time. Not required if you use default settings and if you disable this entry you may also have to disable the associated "NVIDIA Display Driver Service" or "NVIDIA Driver Helper Service". Included with drivers since late 2002

Источник: Paul Collins Startup list
____________________

Текущее имя файла: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

Статус базы данных: Не трбуется - вирус, самозакачка, спам или другой свиноподобный ресурс
Значение: NvCplDaemon
Имя файла: msmsgrs.exe

Описание
Added by the _DLOADER-YI_ TROJAN!

Источник: Paul Collins Startup list
____________________

ниже следовал еще один процесс:
Текущее имя файла: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

Статус базы данных: Потребность зависит от предпочтения пользователя
Значение: NvMediaCenter
Имя файла: RunDLL32.exe NvMCTray.dll,NvTaskbarInit

Описание
Installed with display drivers for _NVIDIA_ based graphics cards since late 2002, this entry allows the System Tray icon to be displayed - which gives access to (amongst others) the display settings (such as Antialiasing, Rotation and Colour) and the Desktop Manager (nView). If you don't change display settings very often then this is not required and settings can be changed manually via display properties. No tray icon option is available in Vista. May be required for some 3D applications to recognize your card correctly - such as the game "Everquest"

Источник: Paul Collins Startup list
____________________


и многое еще, но поразило еще 6 одинаковых процессов:


Текущее имя файла: C:\WINDOWS\system32\CTFMON.EXE

Статус базы данных: Не трбуется - вирус, самозакачка, спам или другой свиноподобный ресурс
Значение: CTFMON.EXE
Имя файла: ctfmon32.exe

Описание
CoolWebSearch _Ctfmon32_ parasite variant

Источник: Paul Collins Startup list
____________________

Текущее имя файла: C:\WINDOWS\system32\CTFMON.EXE

Статус базы данных: Не трбуется - вирус, самозакачка, спам или другой свиноподобный ресурс
Значение: CTFMON.EXE
Имя файла: ctfmon.exe

Описание
Added by the _RAIDYS_ TROJAN! Note - this should not be confused with the valid Office XP file, see _here_

Источник: Paul Collins Startup list
____________________

Текущее имя файла: C:\WINDOWS\system32\CTFMON.EXE

Статус базы данных: Не трбуется - вирус, самозакачка, спам или другой свиноподобный ресурс
Значение: CTFMON.EXE
Имя файла: msupdate32.exe

Описание
Spy Sheriff/SpywareNO malware, also detected as the _SPYHOAX-A_ TROJAN, pretends to be a spyware remover! - file names spotted sofar include VXH8JKDQ2.EXE, NS6281400.so, CVXH8JKDQ2.EXE, down3.exe, sefe.exe, winstall.exe, and tool2.exe

Источник: Paul Collins Startup list
____________________

Текущее имя файла: C:\WINDOWS\system32\CTFMON.EXE

Статус базы данных: Потребность зависит от предпочтения пользователя
Значение: CTFMON.EXE
Имя файла: ctfmon.exe

Описание
Supports multiple languages and alternative method inputs in Windows and MS Office. The language bar is displayed alongside the System Tray if more than one keyboard layout is enabled (for switching input languages) or, for example, if speech is selected as an alternative input for MS Office or Notepad. Required to support advanced text services (such as right to left text) for East Asian users. Can be disabled via Start → Control Panel → Regional and Language Options → Languages → Text Services and Input Languages → Advanced → System Configuration → Turn off advanced text services (which also turns off the language bar). See also _here_ and _here_. Can also cause problems with some other programs if left enabled - see _here_ for such an example

Источник: Paul Collins Startup list
____________________

Текущее имя файла: C:\WINDOWS\system32\CTFMON.EXE

Статус базы данных: Не трбуется - вирус, самозакачка, спам или другой свиноподобный ресурс
Значение: CTFMON.EXE
Имя файла: ctfmon.exe eminem.exe

Описание
Added by the _BHARAT.A_ WORM!

Источник: Paul Collins Startup list
____________________
короче говоря я все вырубил, перезапустился, и даже пк потом вырубил, все работает и процессы пропали из диспетчера.

Поздравляю! А хоть языковая панель-то на месте?

Но если чесна, грязи просто жуть...

Цитата ("LSD-Team"):

Поздравляю! А хоть языковая панель-то на месте?

Да, но что самое прикольное, вот это описание как раз таки идет на английском ))

Короче как говорится, что бы человек себя почувствовал счастливым, у него сперва что-то его нужно отобрать, а потом ему же его же и отдать ))) В данном случае испугавшись и придумав себе проблем, сам героически применив чудо валенок и чудо тапок, завалил зверей )

Цитата ("OlderSergeant"):

Короче как говорится, что бы человек себя почувствовал счастливым, у него сперва что-то его нужно отобрать, а потом ему же его же и отдать ))) В данном случае испугавшись и придумав себе проблем, сам героически применив чудо валенок и чудо тапок, завалил зверей )

Зверей может и завалили. Но только самых тупых, которые прописываются в автозапуск. В логе я не заметил сканирование служб, и других разделов реестра критического автозапуска (ключи типа Shell, Userinit). Но даже если на компе были тока тупые звери, то наверняка они за собой нахулиганили хорошо, поэтому после чистки рекомендоваю почистить комп оптимизирующими утилитками и твикерами. Тока хорошими...

Цитата ("LSD-Team"):

Цитата ("OlderSergeant"):

Короче как говорится, что бы человек себя почувствовал счастливым, у него сперва что-то его нужно отобрать, а потом ему же его же и отдать ))) В данном случае испугавшись и придумав себе проблем, сам героически применив чудо валенок и чудо тапок, завалил зверей )

Зверей может и завалили. Но только самых тупых, которые прописываются в автозапуск. В логе я не заметил сканирование служб, и других разделов реестра критического автозапуска (ключи типа Shell, Userinit). Но даже если на компе были тока тупые звери, то наверняка они за собой нахулиганили хорошо, поэтому после чистки рекомендоваю почистить комп оптимизирующими утилитками и твикерами. Тока хорошими...

Да, согласен. В данный момент есть пара прог - это Diskeeper и RegOrganaizer, не уверен что они в тему вписываются. Жду Ваше совета

HiJack хорошо чистит неправильные ключи на правильные, ключи знает только основные, которые я на память не запомню, TuneUp свежий содержит нормальненько так функций по оптимизации, в результате чего, какие-то ключи тоже исправятся, да и файлы поудаляются ненужные, для реестра может и RegOrganizer подойдет..... а ваще, я не шарю. И перед этим пройдитесь по компу AVZ со свежими базами (возможно он антивирусные объекты примет за подозрительные, поэтому будьте осторожнее)

Цитата ("shapod"):

OlderSergeant, не слушайте его. нормальный файл. системный виндовый.

ну так я примерно так и написал - смайлики портят грамостность населения, Достоевский и Толстой , и Чехов, и Гоголь, и Булгаков - все писали без смайликов, а смешно.
смайлики - это как дергающийся жест двумя пальцами обеих рук у америкосов, как смех за кадром - для тех, кто не знает, что это шЮтка, приходится на пальцах объяснять "смеяться здесь"