Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи santy
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1061 1062 1063 1064 1065 1066 1067 1068 1069 1070 1071 ... 1784 След.
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 21:06:56
Цитата
RP55 RP55 пишет:
Цитата
santy пишет:
Не мешает посмотреть hj в других темах с lsass.
Да, мысль верная. :)
да, но только мыслим мы в разном направлении.
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите: lsass.exe - модифицированный Win32/SpyVoltar.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 20:50:52
этот файл не надо трогать в winsock, это легальный файл от микрософт
Цитата
Полное имя C:\PROGRAM FILES (X86)\COMMON FILES\MICROSOFT SHARED\WINDOWS LIVE\WLIDNSP.DLL
Имя файла WLIDNSP.DLL
Тек. статус АКТИВНЫЙ ПРОВЕРЕННЫЙ DLL в автозапуске

Сохраненная информация на момент создания образа
Статус АКТИВНЫЙ ПРОВЕРЕННЫЙ DLL в автозапуске
Размер 145280 байт
Создан 21.09.2010 в 14:03:14
Изменен 21.09.2010 в 14:03:14
Тип файла 32-х битный ИСПОЛНЯЕМЫЙ
Цифр. подпись Действительна, подписано Microsoft Corporation

Оригинальное имя WlidNSP.dll
Описание Microsoft® Windows Live ID Namespace Provider
Производитель Microsoft Corp.

Доп. информация на момент обновления списка
SHA1 ECBC5D988F6D3338ED9B651201B217592BFB7DF0
MD5 9D4A1690AF93F233E15380398BEC7431

Процессы на момент обновления списка
Процесс C:\PROGRAM FILES\ESET\ESET NOD32 ANTIVIRUS\X86\EKRN.EXE
Процесс C:\PROGRAM FILES (X86)\SKYPE\PHONE\SKYPE.EXE
Процесс C:\PROGRAM FILES (X86)\OPERA\OPERA.EXE

Ссылки на объект
Ссылка HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\N­ameSpace_Catalog5\Catalog_Entries\000000000008\LibraryPath

Ссылка HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\N­ameSpace_Catalog5\Catalog_Entries\000000000009\LibraryPath
Изменено: santy - 03.11.2012 20:51:05
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите: lsass.exe - модифицированный Win32/SpyVoltar.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 20:40:37
эту строку не фиксили в hj
Цитата
F2 - REG:system.ini: UserInit=userinit.exe,
пофиксите еще раз,
+ сделайте новый образ автозапуска
[ Как создать образ автозапуска? ]
Перейти
Предложение по улучшению форума
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 20:09:12
Валентин, можно здесь поменять ссылку на свежий hj?
http://forum.esetnod32.ru/forum9/topic53/

новая ссылка
http://sourceforge.net/projects/hjt/
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 20:02:26
у ЛК есть подобная утилитка для проверки
http://support.kaspersky.ru/faq/?qid=208643411
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите: lsass.exe - модифицированный Win32/SpyVoltar.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 19:58:17
только hj скачайте отсюда, здесь поновее
http://sourceforge.net/projects/hjt/
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите: lsass.exe - модифицированный Win32/SpyVoltar.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 19:55:23
это пофиксите в hj
Цитата
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://unesxhange.com/JTtw23l/proxy.pac
F2 - REG:system.ini: UserInit=userinit.exe,
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
перегрузите систему, и еще раз сделайте лог hj
[ Как создать образ автозапуска? ]
Перейти
поговорить о uVS, Carberp, планете Земля
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 19:41:20
хм, может это веяние нового варианта lsass (Voltar)?
http://forum.esetnod32.ru/forum6/topic7488/

не мешает посмотреть hj в других темах с lsass.
(разработчику отписался по проблеме добавить параметр AutoConfigURL в образ)
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите: lsass.exe - модифицированный Win32/SpyVoltar.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 19:37:18
да, и сделайте все таки новый лог hj,
+
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 03.11.2012 19:38:15
[ Как создать образ автозапуска? ]
Перейти
[ Закрыто] Помогите: lsass.exe - модифицированный Win32/SpyVoltar.A
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 03.11.2012 19:27:02
еще раз сделайте лог hj
[ Как создать образ автозапуска? ]
Перейти
Пред. 1 ... 1061 1062 1063 1064 1065 1066 1067 1068 1069 1070 1071 ... 1784 След.