Twain.dll Client's 32-Bit Thunking Server
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 21:39:14.980000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Не могу удалить. ЭТА программа- ВИРУС я уверен в автозагрузке стоит…….пробовал anvirrus, он её удалить и заблокировать не может. SecurityTaskManager её удаляет, но после перезагрузки она опять! Что ДЕЛАТЬ….проверил АВАСТОМ….Malwarebytes Anti-Malware-4 вируса удалил..а этот НИКАК!
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 21:47:20.970000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Лог Autoruns на файлообменник - ссылку сюда.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 22:08:24.320000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
вот залил http://zalil.ru/32916094 http://zalil.ru/32916102 Эта программа то появляется в автозагрузке то нет! проверяю сейчас Касперским REmovale Tool…он удалил ещё какой-то вирус.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 22:24:08.070000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Anvir…не может её удалить или в карантин..пишет занято..другим процессом!
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 22:32:07.130000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
я его залил http://zalil.ru/32916297 осторожно парни он здесь))):)
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-20 23:42:18.796666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Twain.dll Client's 32-Bit Thunking Server Хочу сказать что такая программа у меня есть twunk_32 C:\Windows\winsxs\x86_microsoft-windows-w..ion-twaincomponents_31bf3856ad364e35_6.1.7601.17514_none_8b399e33ba72bed9 Вот здесь находиться. НО В АВТОЗАГРУЗКЕ никогда не было её! За шёл в свойство программы- вируса?) в автозагрузке , состав цифровой подписи:- Алгоритм шифрования RSA…. Алгоритм выборки- sha1 Версия v 2 Издатель- 7Tltl41ROBKK Не пойму что это?
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 00:42:22.340000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Обнаруженные файлы: 1 C:\Windows\System32\ieunitdrf.inf (Malware.Trace) Постоянно удаляю ..и всё выскакивает когда проверяЮ!
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 03:27:40.313333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Вот БЛИН! DR WEB удалил два TR.hosts.5571 и 2 TR.Killav.66 а эта фигня всё таки в автозагрузке!
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 04:03:01.136666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Папка на диске С : YvZLG1p8hSnbDw4 Я её удаляю, а она опять появляется..ну что за ВИРУС?! Занёс этот процесс в карантин! SecurityTaskManager…пропал из автозагрузки…сидит в карантине))) И ещё..при заходе в инет теперь АВАСт выдает, что процесс svshot…заражён…но псоле помещения этой программы в карантин, Такого больше нет. Скажите парни, КАК УБИТЬ этот процесс полностью, если пишется, что ЭТОТ процесс занят в ХОСТ-службах? http://zalil.ru/32917829 А вот SecurityTaskManager выдал, какой находится – текст в этой программе….
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 04:24:18.763333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Парни я ЗАшёл в КОНТАК БЕЗ смс отправок денег)))) ЭТО вирус БЫЛ! Как тока я его посадил.. в карантин SecurityTaskManager этот процесс в карантин так и ВСЁ! Открылось и заработало..Подскажите, как избавится на совсем! А если я удалю прогу SecurityTaskManager ,то процесс вновь окажется в автозагрузке так?!
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 07:11:12.806666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Тебя что просили залить? А ты что предоставил? И что ты думаешь на это мы ответим? Делай, что просят. И удали C:\Users\Кирилл\AppData\Local\Temp\_uninst_17051973.bat. Идиот.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 07:32:01.456666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
а что я залил? Я сделал логи с помощью программы Anvirrus…сделл логи автозагрузки…а надо было чем? последний -да я сглупил))) Twain.dll Client's 32-Bit Thunking Server я процесс этот убил, сначала в карантин SecurityTaskManager,а потом навсегда удалил процесс,сейчас всё ок,контакт работает,атак нет!
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 07:36:04.016666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
C:\Users\Кирилл\AppData\Local\Temp\_uninst_17051973.bat. этой записи там уже нет..может антивирусы удалили,а может ..эт не Касперский Removal оставляет?)когад поверяет систему…
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 09:29:53.216666
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
Тебя просили лог Sysinternals Autoruns.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 15:36:15.910000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Всё я сделал AutoRuns, парни ступил я))простите….если что поправляйте… http://zalil.ru/32920131
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 19:07:43.620000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Удали WinRAR c:\program files\winrar\rarext.dll - все, что найдёшь. \Scheduled Update for Ask Toolbar c:\program files\ask.com\updatetask.exe \Microsoft\Windows\NetTrace\GatherNetworkInfo c:\windows\system32\gathernetworkinfo.vbs не совсем ясно что это Вроде больше нет. Попробуешь - потом скажешь результат.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 20:23:29.820000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Ask Toolbar удалил совсем (из установки и удаления программ)- не нужна мне эта панель гаджетов в IE…. rarext.dll – не удаляется..пишет, что занято процессом. Это файл программы Win rar..так,а если удалится она без него работать сможет? Авторские права в свойствах этого файла- какого то- Александра Рошаля)) gathernetworkinfo.vbs чё то боюсь удалять….Файл сценария VBScript (.vbs)- Microsoft ® Windows Based Script Host а то ещё с Инетом что сделается))) их два один в C:\Windows\System32 другой-в C:\Windows\winsxs\x86_microsoft-windows-nettrace-netsh-helper_31bf3856ad364e35_6.1.7600.16385_none_9b03b67ad1a770af Сценарий собирает различную информацию о сети Windows 7 системы и ее конфигурации и выводит информацию в C: \ Windows \ System32 \ Config папке. Он используется сетями и общим доступом. Я прочёл ЭТО на форумах и его удалять нельзя..написано что не вирус….
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-21 20:30:04.590000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
а и ещё так что это был за вирус то?Twain.dll Client's 32-Bit Thunking Server ? я с ним 4 часа маялся..антивирусы его неу даляли ни WEB ,ни Касперский ,ни Malwarebytes Anti-Malware, ни Anvirrus…только при удалении его в карантин программой SecurityTaskManager и последующего его удаления на совсем. ЧТо это был за процесс такой упёртый)..кстаит из-за него вконтакте был недоступен, при подключении к нету выскакивали сообщения об заражённыйх файлов при открытии яндекса)выдавало что заражено svshost.exe..славо богу всё это прошло…..но я хоч узнать - ЧТО это за гадость была?
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-22 06:45:50.133333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
quote:
rarext.dll – не удаляется..пишет, что занято процессом. http://technet.microsoft.com/ru-ru/sysinternals/bb896653 - запускаешь - грохаешь процесс - удаляешь через autoruns из реестра. Это вирус. gathernetworkinfo.vbs - не хочешь удалять - отключи через autoruns.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-22 18:49:08.470000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Process Explorer не находит такой файл….rarext.dll
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-22 22:25:10.600000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Скин запущенного Process Explorer залей на файлообменник - сюда ссылку.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-22 23:30:26.786666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
http://zalil.ru/32930846 вот он
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 06:38:49.323333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
все Win RAR грохай. А процесс вируса у тебя это процесс brs. И нужно со всеми твоими сетевыми разбираться. Знаешь в чём твоя проблема? В твоих мозгах. Ты упорно не хочешь почистить автозагрузку от ВСЕГО, за исключением Avast. Поверь ничего не нужно особо делать. Пуск-Выполнить - msconfig -Автозагрузка - ВСЁ отключаешь за исключением антивиря. Там же в Службах нужно отключить всех кроме Майкрософтовских программ и антивиря. Вот тогда и сам увидишь где у тебя проблема.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 17:44:32.440000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
всё убил процесс Win RAR - Process Explorer , отключил всё из автозагрузки кроме аваста что дальше как вирус то удалить? а что он делал в Win rar? что за процесс?
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 17:51:54.063333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
вот автозагрузка что можно отключить без вреда? что такое GROOVE monitor…стоит в службах…. http://zalil.ru/32935064
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 18:00:08.463333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
так и что отключить в службах? http://zalil.ru/32935100 http://zalil.ru/32935105 http://zalil.ru/32935109 http://zalil.ru/32935112
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 18:45:22.860000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Что можно отключить в автозагрузке? Тебе ответили выше. Смотри и читай. Что можно отключить в службах? Тебе ответили выше. Смотри и читай. что дальше как вирус то удалить? Скин запущенного Process Explorer в студию.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-23 18:47:36.636666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
всё убрал из автозагрузки кроме антивируса…в службах..только майкрасофтовские проги http://zalil.ru/32938074
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 12:45:55.060000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Качай AVZ ( http://www.z-oleg.com/secur/avz/ ) - обновляй- перезагружайся - загружайся в безопасном режиме - сканируй AVZ. У тебя слишком много сетевых соединений. Можно быстрей ручками и мозгами сработать. Но у тебя не хватит опыта и умения.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 17:52:14.343333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
всё скачал ..обновил пРоверил..вот выложил отчёт http://zalil.ru/32941265
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 21:54:34.300000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ну и зачем мне твой отчёт? Это тебе нужно разбираться что и откуда у тебя. У тебя куча файлов с прямым чтением. Операционная система, зашитая в ядро Windows не допускает прямого обращения к диску. AVZ отмечает это как ненормальное явление. И право. Такого не должно быть. Теперь ты разбирайся откуда ноги растут у этой кучи файлов. Которые так отлично у тебя запрятаны. Кстати, тебе сказано было AVZ обновить. А ты даже этого не сделал. И не похоже, что ты его из-под БЕЗОПАСНОГО РЕЖИМА запускал.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 22:15:12.826666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
КАК? я обновлял базы..скачал с сайта.и специально сделал обновление его! из безопасного режима ОН НЕ работает..потому что АРХИВ! а архив не октрывается из безопасного режима- пишет что путь файла не найден…..так как же? он же открывается во временную папку , так. Так а что же это вирус? я процесс WIN rar как ты сказал отключил, из автозагрузки убрал…..и где ВИРУС..что такое прямое чтение? я не понимаю некоторых особенностей…я ж не учился на программиста,всё сам пока. …..ну и система у меня…активирована ..не все программы лицензионные..может поэтому и так AVZ отмечает …. Ошибка LSP Protocol = "@%SystemRoot%\System32\wshqos.dll,-101" –> отсутствует файл C:\ProgramData\Zz9PM4TghE9.dll Ошибка LSP Protocol = "@%SystemRoot%\System32\wshqos.dll,-103" –> отсутствует файл C:\ProgramData\Zz9PM4TghE9.dll Внимание ! Обнаружены ошибки в SPI/LSP. Количество ошибок - 2 а это что? я не понимаю что такое перехватчик..AVZ не нашёл вирусов и троянов но ,то что он отмечает красным я не оч понимаю.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 22:20:44.873333
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Ты писал что после отключения из автозагрузки программ я всё пойму что не так. а я ещё больше запутался…проверил свой ноут (2 комп) вот и тут эти перехватчики..он кстати к нету не подключен давно…прочёл на форумах что перехват может осуществляться и антивирусами и тд..другими прогами так что…. http://zalil.ru/32942791
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-24 22:49:19.410000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
http://zalil.ru/32941963 проверил GMER отчёт залил…
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 03:14:41.960000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
отсутствует файл C:\ProgramData\Zz9PM4TghE9.dll он ТАК нужен? http://zalil.ru/32942797 вот ещё отчёт…ничего подозрительного нет базы AVZ Обновил…
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 10:15:15.646666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Ты не учился на программиста. Представляешь я тоже не учился на программиста. И открою тебе великую тайну. Тут на форуме очень мало программистов. И почти нет професионалов в сфере IT. Просто люди УЧИЛИСЬ. Знаешь как это? На твоём примере могу показать. C:\ProgramData\Zz9PM4TghE9.dll. Сначала читаем в Гугле что это за папка "C:\ProgramData". А потом забиваем в поисковик имя файла "Zz9PM4TghE9.dll". А потом делаем выводы на основании прочитанного. Знаешь, я просто устал от твоей глупости. Читаю для тебя коротко твои сообщения. 1. Я скачал AVZ. 2. Обновил. 3. Из-под безопасного режима не могу запустит, так это архив, а архив из-под безопасного режима не запускается. А теперь попробуй мне объяснить: 1. Как можно обновить антивирь НЕ РАСПАКОВЫВАЯ ЕГО? 2. И как можно быть полной блондинкой настолько, чтобы НЕ РАСПАКОВЫВАТЬ АНТИВИРЬ перед его использованием? Всё! Я с блондинками не работаю. Пусть кто-то другой пытается отвечать на твои вопросы. У меня просто не хватает ни умения, ни терпения работать с тобой.
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 11:05:12.820000
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
Я тебя тоже не понимаю..если бы был «блондинкой» разве бы я удалил БАНЕРЫ и вирусы разные..у меня их много было…. AVZ распаковал))) конечно же..иначе как бы я тебе отправил отчёт после проверки..не проверяя ИМ! Я обновил базы..они, почему то обновляются до 2011 года….. НО когда я запускаю в безопасном режиме комп..архив не распаковывается- пишет, не найден путь и тд…. Теперь понял))) надо распаковать на флэху и потом..когда в безопасном режиме и проверить..что ж ты сразу то не сказал! Вот смотри скриншоты- я обновил
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 15:10:53.870000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
ORIGINAL: sergey_5 http://zalil.ru/32941963 проверил GMER отчёт залил… HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@C:\Users\Кирилл\Downloads\3D Gay Villa 2.052.004 OxS!\xae\3D Gay Villa 2.052.004 OxS!\x2310.exe Что это? )))
|
|
|
RE: Twain.dll Client's 32-Bit Thunking Server - 2012-03-25 16:24:10.676666
|
|
|
sergey_5
Сообщений: 246
Оценки: 0
Присоединился: 2011-07-29 12:04:45.960000
|
http://zalil.ru/32944934 ВОТ проверил В БЕЗОПАСНОМ режиме ПОЛУЧИЛОСЬ! Только вот обновить. в безопасном режиме нельзя. AVZ…..а так обновляется..но в безопасно режиме снова у антивируса базы старые становятся. Я конечно многое качаю с торрента фильмы там..игры музыку..но 3 d___)))))гей виллу)))точно не качал))))
|
|
|
|
|