Twain.dll Client's 32-Bit Thunking Server
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 21:39:14.980000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Не могу удалить. ЭТА программа- ВИРУС я уверен в автозагрузке стоит…….пробовал anvirrus, он её удалить и заблокировать не может. SecurityTaskManager её удаляет, но после перезагрузки она опять! Что ДЕЛАТЬ….проверил АВАСТОМ….Malwarebytes Anti-Malware-4 вируса удалил..а этот НИКАК!
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 21:47:20.970000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Лог Autoruns на файлообменник - ссылку сюда.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 22:08:24.320000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
вот залил
http://zalil.ru/32916094
http://zalil.ru/32916102
Эта программа то появляется в автозагрузке то нет! проверяю сейчас Касперским REmovale Tool…он удалил ещё какой-то вирус.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 22:24:08.070000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Anvir…не может её удалить или в карантин..пишет занято..другим процессом!
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 22:32:07.130000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
я его залил
http://zalil.ru/32916297
осторожно парни он здесь))):)
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 23:42:18.796666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Twain.dll Client's 32-Bit Thunking Server
Хочу сказать что такая программа у меня есть twunk_32 C:\Windows\winsxs\x86_microsoft-windows-w..ion-twaincomponents_31bf3856ad364e35_6.1.7601.17514_none_8b399e33ba72bed9
Вот здесь находиться. НО В АВТОЗАГРУЗКЕ никогда не было её!
За шёл в свойство программы- вируса?) в автозагрузке , состав цифровой подписи:- Алгоритм шифрования RSA….
Алгоритм выборки- sha1
Версия v 2
Издатель- 7Tltl41ROBKK
Не пойму что это?
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 00:42:22.340000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Обнаруженные файлы: 1
C:\Windows\System32\ieunitdrf.inf (Malware.Trace)
Постоянно удаляю ..и всё выскакивает когда проверяЮ!
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 03:27:40.313333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Вот БЛИН! DR WEB удалил два TR.hosts.5571
и 2 TR.Killav.66 а эта фигня всё таки в автозагрузке!
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 04:03:01.136666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Папка на диске С : YvZLG1p8hSnbDw4
Я её удаляю, а она опять появляется..ну что за ВИРУС?!
Занёс этот процесс в карантин! SecurityTaskManager…пропал из автозагрузки…сидит в карантине)))
И ещё..при заходе в инет теперь АВАСт выдает, что процесс svshot…заражён…но псоле помещения этой программы в карантин, Такого больше нет.
Скажите парни, КАК УБИТЬ этот процесс полностью, если пишется, что ЭТОТ процесс занят в ХОСТ-службах?
http://zalil.ru/32917829
А вот SecurityTaskManager выдал, какой находится – текст в этой программе….
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 04:24:18.763333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Парни я ЗАшёл в КОНТАК БЕЗ смс отправок денег))))
ЭТО вирус БЫЛ!
Как тока я его посадил.. в карантин SecurityTaskManager этот процесс в карантин так и ВСЁ! Открылось и заработало..Подскажите, как избавится на совсем!
А если я удалю прогу SecurityTaskManager ,то процесс вновь окажется в автозагрузке так?!
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 07:11:12.806666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Тебя что просили залить?
А ты что предоставил?
И что ты думаешь на это мы ответим?
Делай, что просят.
И удали
C:\Users\Кирилл\AppData\Local\Temp\_uninst_17051973.bat.
Идиот.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 07:32:01.456666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
а что я залил? Я сделал логи с помощью программы Anvirrus…сделл логи автозагрузки…а надо было чем? последний -да я сглупил)))
Twain.dll Client's 32-Bit Thunking Server
я процесс этот убил, сначала в карантин SecurityTaskManager,а потом навсегда удалил процесс,сейчас всё ок,контакт работает,атак нет!
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 07:36:04.016666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
C:\Users\Кирилл\AppData\Local\Temp\_uninst_17051973.bat.
этой записи там уже нет..может антивирусы удалили,а может ..эт не Касперский Removal оставляет?)когад поверяет систему…
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 09:29:53.216666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Тебя просили лог Sysinternals Autoruns.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 15:36:15.910000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Всё я сделал AutoRuns, парни ступил я))простите….если что поправляйте…
http://zalil.ru/32920131
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 19:07:43.620000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Удали
WinRAR c:\program files\winrar\rarext.dll - все, что найдёшь.
\Scheduled Update for Ask Toolbar c:\program files\ask.com\updatetask.exe
\Microsoft\Windows\NetTrace\GatherNetworkInfo c:\windows\system32\gathernetworkinfo.vbs не совсем ясно что это
Вроде больше нет.
Попробуешь - потом скажешь результат.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 20:23:29.820000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Ask Toolbar удалил совсем (из установки и удаления программ)- не нужна мне эта панель гаджетов в IE….
rarext.dll – не удаляется..пишет, что занято процессом.
Это файл программы Win rar..так,а если удалится она без него работать сможет? Авторские права в свойствах этого файла- какого то-
Александра Рошаля))
gathernetworkinfo.vbs
чё то боюсь удалять….Файл сценария VBScript (.vbs)- Microsoft ® Windows Based Script Host
а то ещё с Инетом что сделается)))
их два
один в C:\Windows\System32
другой-в C:\Windows\winsxs\x86_microsoft-windows-nettrace-netsh-helper_31bf3856ad364e35_6.1.7600.16385_none_9b03b67ad1a770af
Сценарий собирает различную информацию о сети Windows 7 системы и ее конфигурации и выводит информацию в C: \ Windows \ System32 \ Config папке.
Он используется сетями и общим доступом.
Я прочёл ЭТО на форумах и его удалять нельзя..написано что не вирус….
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 20:30:04.590000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
а и ещё так что это был за вирус то?Twain.dll Client's 32-Bit Thunking Server ?
я с ним 4 часа маялся..антивирусы его неу даляли ни WEB ,ни Касперский ,ни
Malwarebytes Anti-Malware, ни Anvirrus…только при удалении его в карантин программой
SecurityTaskManager и последующего его удаления на совсем. ЧТо это был за процесс такой упёртый)..кстаит из-за него вконтакте был недоступен, при подключении к нету выскакивали сообщения об заражённыйх файлов при открытии яндекса)выдавало что заражено svshost.exe..славо богу всё это прошло…..но я хоч узнать - ЧТО это за гадость была?
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-22 06:45:50.133333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
rarext.dll – не удаляется..пишет, что занято процессом.
http://technet.microsoft.com/ru-ru/sysinternals/bb896653 - запускаешь - грохаешь процесс - удаляешь через autoruns из реестра.
Это вирус.
gathernetworkinfo.vbs - не хочешь удалять - отключи через autoruns.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-22 18:49:08.470000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Process Explorer не находит такой файл….rarext.dll
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-22 22:25:10.600000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Скин запущенного Process Explorer залей на файлообменник - сюда ссылку.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-22 23:30:26.786666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
http://zalil.ru/32930846
вот он
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 06:38:49.323333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
все Win RAR грохай.
А процесс вируса у тебя это процесс brs. И нужно со всеми твоими сетевыми разбираться.
Знаешь в чём твоя проблема?
В твоих мозгах.
Ты упорно не хочешь почистить автозагрузку от ВСЕГО, за исключением Avast. Поверь ничего не нужно особо делать. Пуск-Выполнить - msconfig -Автозагрузка - ВСЁ отключаешь за исключением антивиря.
Там же в Службах нужно отключить всех кроме Майкрософтовских программ и антивиря.
Вот тогда и сам увидишь где у тебя проблема.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 17:44:32.440000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
всё убил процесс Win RAR - Process Explorer , отключил всё из автозагрузки кроме аваста
что дальше как вирус то удалить? а что он делал в Win rar? что за процесс?
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 17:51:54.063333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
вот автозагрузка что можно отключить без вреда? что такое GROOVE monitor…стоит в службах….
http://zalil.ru/32935064
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 18:00:08.463333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
так и что отключить в службах?
http://zalil.ru/32935100
http://zalil.ru/32935105
http://zalil.ru/32935109
http://zalil.ru/32935112
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 18:45:22.860000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Что можно отключить в автозагрузке? Тебе ответили выше. Смотри и читай.
Что можно отключить в службах? Тебе ответили выше. Смотри и читай.
что дальше как вирус то удалить? Скин запущенного Process Explorer в студию.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 18:47:36.636666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
всё убрал из автозагрузки кроме антивируса…в службах..только майкрасофтовские проги
http://zalil.ru/32938074
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 12:45:55.060000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Качай AVZ ( http://www.z-oleg.com/secur/avz/ ) - обновляй- перезагружайся - загружайся в безопасном режиме - сканируй AVZ. У тебя слишком много сетевых соединений.
Можно быстрей ручками и мозгами сработать. Но у тебя не хватит опыта и умения.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 17:52:14.343333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
всё скачал ..обновил пРоверил..вот выложил отчёт
http://zalil.ru/32941265
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 21:54:34.300000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ну и зачем мне твой отчёт? Это тебе нужно разбираться что и откуда у тебя.
У тебя куча файлов с прямым чтением. Операционная система, зашитая в ядро Windows не допускает прямого обращения к диску. AVZ отмечает это как ненормальное явление. И право. Такого не должно быть. Теперь ты разбирайся откуда ноги растут у этой кучи файлов. Которые так отлично у тебя запрятаны.
Кстати, тебе сказано было AVZ обновить. А ты даже этого не сделал. И не похоже, что ты его из-под БЕЗОПАСНОГО РЕЖИМА запускал.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 22:15:12.826666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
КАК? я обновлял базы..скачал с сайта.и специально сделал обновление его!
из безопасного режима ОН НЕ работает..потому что АРХИВ! а архив не октрывается из безопасного режима- пишет что путь файла не найден…..так как же? он же открывается во временную папку , так.
Так а что же это вирус? я процесс WIN rar как ты сказал отключил, из автозагрузки убрал…..и где ВИРУС..что такое прямое чтение? я не понимаю некоторых особенностей…я ж не учился на программиста,всё сам пока.
…..ну и система у меня…активирована ..не все программы лицензионные..может поэтому и так AVZ отмечает ….
Ошибка LSP Protocol = "@%SystemRoot%\System32\wshqos.dll,-101" –> отсутствует файл C:\ProgramData\Zz9PM4TghE9.dll
Ошибка LSP Protocol = "@%SystemRoot%\System32\wshqos.dll,-103" –> отсутствует файл C:\ProgramData\Zz9PM4TghE9.dll
Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 2
а это что? я не понимаю что такое перехватчик..AVZ не нашёл вирусов и троянов но ,то что он отмечает красным я не оч понимаю.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 22:20:44.873333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Ты писал что после отключения из автозагрузки программ я всё пойму что не так. а я ещё больше запутался…проверил свой ноут (2 комп) вот и тут эти перехватчики..он кстати к нету не подключен давно…прочёл на форумах что перехват может осуществляться и антивирусами и тд..другими прогами так что….
http://zalil.ru/32942791
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 22:49:19.410000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
http://zalil.ru/32941963
проверил GMER
отчёт залил…
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 03:14:41.960000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
отсутствует файл C:\ProgramData\Zz9PM4TghE9.dll
он ТАК нужен?
http://zalil.ru/32942797
вот ещё отчёт…ничего подозрительного нет
базы AVZ Обновил…
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 10:15:15.646666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ты не учился на программиста. Представляешь я тоже не учился на программиста. И открою тебе великую тайну. Тут на форуме очень мало программистов. И почти нет професионалов в сфере IT.
Просто люди УЧИЛИСЬ. Знаешь как это? На твоём примере могу показать.
C:\ProgramData\Zz9PM4TghE9.dll.
Сначала читаем в Гугле что это за папка "C:\ProgramData". А потом забиваем в поисковик имя файла "Zz9PM4TghE9.dll". А потом делаем выводы на основании прочитанного.
Знаешь, я просто устал от твоей глупости.
Читаю для тебя коротко твои сообщения.
1. Я скачал AVZ.
2. Обновил.
3. Из-под безопасного режима не могу запустит, так это архив, а архив из-под безопасного режима не запускается.
А теперь попробуй мне объяснить:
1. Как можно обновить антивирь НЕ РАСПАКОВЫВАЯ ЕГО?
2. И как можно быть полной блондинкой настолько, чтобы НЕ РАСПАКОВЫВАТЬ АНТИВИРЬ перед его использованием?
Всё! Я с блондинками не работаю. Пусть кто-то другой пытается отвечать на твои вопросы. У меня просто не хватает ни умения, ни терпения работать с тобой.
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 11:05:12.820000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Я тебя тоже не понимаю..если бы был «блондинкой» разве бы я удалил БАНЕРЫ и вирусы разные..у меня их много было….
AVZ распаковал))) конечно же..иначе как бы я тебе отправил отчёт после проверки..не проверяя ИМ! Я обновил базы..они, почему то обновляются до 2011 года….. НО когда я запускаю в безопасном режиме комп..архив не распаковывается- пишет, не найден путь и тд….
Теперь понял))) надо распаковать на флэху и потом..когда в безопасном режиме и проверить..что ж ты сразу то не сказал!
Вот смотри скриншоты- я обновил
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 15:10:53.870000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
ORIGINAL: sergey_5
http://zalil.ru/32941963
проверил GMER
отчёт залил…
HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Users\Кирилл\Downloads\3D Gay Villa 2.052.004 OxS!\xae\3D Gay Villa 2.052.004 OxS!\x2310.exe
Что это? )))
|
|
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 16:24:10.676666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
http://zalil.ru/32944934
ВОТ проверил В БЕЗОПАСНОМ режиме ПОЛУЧИЛОСЬ! Только вот обновить. в безопасном режиме нельзя. AVZ…..а так обновляется..но в безопасно режиме снова у антивируса базы старые становятся.
Я конечно многое качаю с торрента фильмы там..игры музыку..но
3 d___)))))гей виллу)))точно не качал))))
|
|
|
|
|
|
