[цитата = «Валери»] Combofix показывает что вы используете несколько антивирусов одновременно. Вам нужно отставить только один!
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить с компьютера ComboFix [/ URL].
Валерий мне кажется что Combofix не удалился с компьютера получился такой лог. И еще вы говорите что нужно оставить только 1 антивирус, я остальные антивирусы удалила остался только 1 — нод32, а прграмме Combofix показывает что у меня 2 антивируса Доктор Веб и Нод, я посмотрела и удалила все файлы которые нашла на диске С ну и разумеется деинсталювала Антивирус Доктор Веб.
Как мнеудалить Combofix?, я все делала так как было указано
Отключите ваш антивирус.
Кликните по кнопке Пуск.
Выберите пункт Выполнить.
Введите ComboFix / U и нажмите «Ввод». (Обязательно должен быть пробел между ComboFix и / U)
Я все так же делала и у меня запустился Combofix но почему то не удалился
ComboFix 09-11-18.06 — Admin 18.11.2009 15:39.4.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.157 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: / U
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
* Resident AV is active
.
((((((((((((((((((((((((( Files Created from 2009-10-18 to 2009-11-18 )))))))))))))))))))))))))))))))
.
2009-11-18 12:39 . 2008-07-10 01:19 117248 —-a-w- c:windowssystem32driversviamraid.sys
2009-11-18 12:39 . 2008-04-15 12:00 96512 -c—a-w- c:windowssystem32dllcacheatapi.sys
2009-11-18 12:39 . 2008-04-15 12:00 96512 —-a-w- c:windowssystem32driversatapi.sys
2009-11-18 11:19 . 2009-11-18 11:19
d
w- c:windowsLastGood
2009-11-12 23:52 . 2009-11-12 23:52
d
w- c:documents and settingsAll UsersApplication DataSymantec
2009-11-12 18:37 . 2009-11-12 23:18
d
w- c:windowssystem32Adobe
2009-11-09 19:12 . 2009-11-09 19:12
d
w- c:documents and settingsAdminApplication DataMalwarebytes
2009-11-05 22:37 . 2009-11-05 22:45
d
w- C:rsit
2009-11-05 18:19 . 2009-11-05 18:19
d
w- c:program filesWindows Sidebar
2009-11-03 23:08 . 2009-11-03 23:08
d
w- c:windowsie8updates
2009-11-03 23:06 . 2009-11-03 23:07
dc-h—w- c:windowsie8
2009-11-03 22:44 . 2009-10-02 04:44 92160 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-11-03 22:43 . 2009-08-29 07:58 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-11-03 22:43 . 2009-08-29 07:58 1985536 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-11-03 22:43 . 2009-08-29 07:58 594432 -c—-w- c:windowssystem32dllcachemsfeeds.dll
2009-11-03 22:43 . 2009-08-29 07:58 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-11-03 22:43 . 2009-08-29 07:58 55296 -c—-w- c:windowssystem32dllcachemsfeedsbs.dll
2009-11-03 22:43 . 2009-08-29 07:58 11069440 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-11-03 15:11 . 2009-11-05 16:05
d
w- c:documents and settingsAll UsersApplication DataAshampoo
2009-11-03 15:11 . 2009-11-03 15:11
d
w- c:documents and settingsAll UsersApplication Datapage
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-18 12:41 . 2009-05-18 11:25
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-11-18 12:34 . 2009-05-30 11:14
d
w- c:documents and settingsAll UsersApplication DataNero
2009-11-07 17:28 . 2009-06-01 18:15
d
w- c:program filesTuneUp Utilities 2007
2009-11-07 15:18 . 2009-05-18 08:09 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-11-07 13:42 . 2009-05-18 10:15
d
w- c:program filesGoogle
2009-11-05 13:15 . 2009-05-30 18:27
d
w- c:program filesThe KMPlayer
2009-11-04 10:31 . 2009-08-31 15:56 22328 —-a-w- c:windowssystem32driversPnkBstrK.sys
2009-11-04 10:31 . 2009-08-31 15:56 103736 —-a-w- c:windowssystem32PnkBstrB.exe
2009-10-25 07:01 . 2008-04-15 12:00 84082 —-a-w- c:windowssystem32perfc019.dat
2009-10-25 07:01 . 2008-04-15 12:00 484362 —-a-w- c:windowssystem32perfh019.dat
2009-10-05 19:47 . 2009-09-06 20:23
d
w- c:documents and settingsAdminApplication DataImage Zone Express
2009-09-28 13:44 . 2009-09-28 13:38
d
w- c:documents and settingsAdminApplication DataDAEMON Tools Lite
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:program filesDAEMON Tools Toolbar
2009-09-28 13:41 . 2009-09-28 13:41
d
w- c:program filesDAEMON Tools Lite
2009-09-28 13:38 . 2009-09-05 09:13 721904 —-a-w- c:windowssystem32driverssptd.sys
2009-09-27 19:34 . 2009-05-18 08:45
d
w- c:program filesCommon FilesAdobe
2009-09-27 19:33 . 2009-09-16 07:06
d
w- c:program filesCommon FilesAhead
2009-09-27 19:33 . 2009-05-30 11:14
d
w- c:program filesNero
2009-09-27 19:33 . 2009-09-15 10:16
d
w- c:program filesTetatet
2009-09-27 19:33 . 2009-09-15 10:12
d
w- c:program filesOnline TV Player 4
2009-09-27 19:33 . 2009-09-15 09:56
d
w- c:program filesWebTV
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:documents and settingsAdminApplication DataROALDevelopment
2009-09-27 19:33 . 2009-09-15 10:20
d
w- c:program filesRadioClicker LITE
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:program filesCommon FilesXstream
2009-09-27 19:33 . 2009-09-27 19:33
d
w- c:documents and settingsAdminApplication DataInstallShield
2009-09-27 19:33 . 2009-09-15 09:27
d
w- c:program filesXviD
2009-09-27 19:32 . 2009-05-20 20:24
d
w- c:program filesDivX
2009-09-27 19:31 . 2009-05-18 08:47
d
w- c:program filesK-Lite Codec Pack
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_6FEFF9B68218417F98F549.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_421FE54573FB5C215E711E.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_16554A15DC1F44106A7456.exe
2009-09-15 10:52 . 2009-09-15 10:46 5430 —-a-r- c:documents and settingsAdminApplication DataMicrosoftInstaller{31527399-096A-41EB-99A2-18A8F53A275A}_136A3CF0786CC69E72229C.exe
2009-09-11 09:18 . 2009-09-11 09:16 19527 —-a-w- c:windowshpqins13.dat
2009-09-11 08:49 . 2009-09-06 17:53 112848 —-a-w- c:windowshpoins07.dat
2009-09-10 06:42 . 2005-01-24 06:30 139264 —-a-w- c:windowssystem32hpzjrd01.dll
2009-09-06 20:33 . 2009-05-30 12:11 46872 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-09-06 20:33 . 2009-09-06 20:33 128 —-a-w- c:documents and settingsAdminLocal SettingsApplication Datafusioncache.dat
2009-09-06 20:33 . 2009-09-06 20:30 71647 —-a-w- c:windowshpqins09.dat
2009-09-05 11:31 . 2009-09-05 11:31 22980 —ha-w- c:windowssystem32mlfcache.dat
2009-09-01 20:09 . 2009-09-01 20:09 0 —-a-w- c:windowsnsreg.dat
2009-08-31 15:55 . 2009-08-31 15:55 66872 —-a-w- c:windowssystem32PnkBstrA.exe
2009-08-29 07:58 . 2008-08-20 06:06 916480
w- c:windowssystem32wininet.dll
2009-06-10 10:47 . 2009-06-10 10:47 4643 —-a-w- c:program filesCommon Filesunins000.dat
2009-06-10 10:47 . 2009-06-10 10:47 1214827 —-a-w- c:program filesCommon Filesunins000.exe
.
Sigcheck
[-] 2008-08-20 . 5FD0BC6E39FAF7E2A4CB9EDDE925CF33 . 952320 . . [6.00.2900.5512] . . c:windowsexplorer.exe
[-] 2008-08-20 . FBC0451EE7C39EE98CF622AD1C6ACE96 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-11-18_12.09.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-11-18 12:43 . 2009-11-18 12:43 53248 c:windowsTempcatchme.dll
— 2009-11-18 12:09 . 2009-11-18 12:09 53248 c:windowsTempcatchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3697952]
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-03-25 3697952]
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ccleaner»=»c:program filesCCleanerccleaner.exe» [2009-05-07 1561840]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-10-25 289072]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-07-08 39408]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«VolumeControl»=»c:program filesVolumeControlvolume.exe» [2003-09-15 36864]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-03 13529088]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-05-18 949376]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-03 86016]
«Google Quick Search Box»=»c:program filesGoogleQuick Search BoxGoogleQuickSearchBox.exe» [2009-11-15 122880]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2004-03-03 782336]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«LinkDel»=»linkdel.cmd» — c:windowssystem32LINKDEL.CMD [2008-08-21 2324]
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«SynchronousMachineGroupPolicy»= 0 (0x0)
«SynchronousUserGroupPolicy»= 0 (0x0)
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)
[HKEY_LOCAL_MACHINEsoftwarepoliciesmicrosoftwindowswindowsupdateau]
«NoAutoUpdate»= 1 (0x1)
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ autocheck autochk *BtDfSDK
[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^HP Digital Imaging Monitor.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаHP Digital Imaging Monitor.lnk
backup=c:windowspssHP Digital Imaging Monitor.lnkCommon Startup
[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Быстрый запуск HP Image Zone.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаБыстрый запуск HP Image Zone.lnk
backup=c:windowspssБыстрый запуск HP Image Zone.lnkCommon Startup
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«ctfmon.exe»=c:windowssystem32ctfmon.exe
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«Google Quick Search Box»=»c:program filesGoogleQuick Search BoxGoogleQuickSearchBox.exe» /autorun
«Cmaudio»=RunDll32 cmicnfg.cpl,CMICtrlWnd
[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001
«Start»=dword:00000004
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [18.05.2009 11:50 15424]
S2 EraserSvc10920;Symantec Eraser Service;»c:program filesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe» /h ccCommon —> c:program filesNorton AntiVirusEngine17.0.0.136ccSvcHst.exe [?]
S2 gupdate1c9fff3b5626992;Служба Google Update (gupdate1c9fff3b5626992);c:program filesGoogleUpdateGoogleUpdate.exe [08.07.2009 20:44 133104]
S3 SetupNTGLM7X;SetupNTGLM7X;??e:ntglm7x.sys —> e:NTGLM7X.sys [?]
— Other Services/Drivers In Memory —
*NewlyCreated* — CLASSPNP_2
*Deregistered* — CLASSPNP_2
*Deregistered* — mbr
*Deregistered* — PROCEXP113
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder
2009-11-18 c:windowsTasksGoogle Software Updater.job
— c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-05-18 17:36]
2009-11-18 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-08 17:43]
2009-11-18 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-08 17:43]
2009-11-18 c:windowsTasksUser_Feed_Synchronization-{86385FE9-C96D-47C7-89D3-7A5DE9D05FB1}.job
— c:windowssystem32msfeedssync.exe [2009-05-18 01:31]
2009-10-30 c:windowsTasksОдним Щелчком.job
— c:program filesTuneUp Utilities 2007SystemOptimizer.exe [2007-08-14 19:15]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.google.com.ua/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Експорт до Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a}
LSP: c:windowssystem32imon.dll
TCP: {8CF7EB27-1F95-4E58-A1F4-E28993ADAB5B} = 193.27.209.209 217.9.0.2
TCP: {FA95879A-1023-4EC3-9182-7CF3EB012527} = 172.27.0.1,193.27.209.1
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-18 15:43
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys >>UNKNOWN [0x823711F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xf857af28
DriverACPI -> ACPI.sys @ 0xf83d4cb8
Driveratapi -> atapi.sys @ 0xf8369b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
DeviceHarddisk0DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056c1d6
NDIS: VIA Rhine II Fast Ethernet Adapter -> SendCompleteHandler -> NDIS.sys @ 0xf8255bb0
PacketIndicateHandler -> NDIS.sys @ 0xf8262a21
SendHandler -> NDIS.sys @ 0xf824087b
user & kernel MBR OK
**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(664)
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll
— — — — — — — > ‘lsass.exe'(720)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
— — — — — — — > ‘explorer.exe'(2772)
c:windowssystem32WININET.dll
c:windowsSystem32cscui.dll
c:program filesGoogleQuick Search Boxbin1.2.1150.162qsb.dll
c:program filesVolumeControlwheel.dll
c:windowssystem32msi.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32webcheck.dll
c:windowssystem32PortableDeviceApi.dll
c:program filesMicrosoft OfficeOFFICE11msohev.dll
.
Completion time: 2009-11-18 15:45
ComboFix-quarantined-files.txt 2009-11-18 12:45
ComboFix2.txt 2009-11-18 12:11
ComboFix3.txt 2009-11-15 18:30
Pre-Run: 3 514 769 408 байт свободно
Post-Run: 3 503 632 384 байт свободно
— — End Of File — — 6B32B49A3B5EE84BD280E765D692ACEC
