- This topic has 1 ответ, 2 участника, and was last updated 16 years, 4 months назад by
.
-
Сообщения
-
Пожалуйста помогите. Сделала все как нужно. Высылаю лог.
ComboFix 09-06-14.02 — Администратор 17.06.2009 16:11.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.383.149 [GMT 4:00]
Running from: c:documents and settingsАдминистраторМои документыComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Outpost Firewall Pro *enabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
«c:windowssystem32configsystemprofileApplication DataAdSubscribeAdSubscribe.dll»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowssystem32driversmrxdavv.sys
c:windowssystem32kwave.sys.
((((((((((((((((((((((((( Files Created from 2009-05-17 to 2009-06-17 )))))))))))))))))))))))))))))))
.2009-06-15 12:25 . 2009-06-17 11:24
d
w- c:windowssystem32CatRoot_bak
2009-06-15 12:23 . 2008-06-14 17:59 272512 -c—-w- c:windowssystem32dllcachebthport.sys
2009-06-15 12:23 . 2008-06-14 17:59 272512
w- c:windowssystem32driversbthport.sys
2009-06-14 15:39 . 2009-06-15 08:08
d
w- c:documents and settingsАдминистраторApplication DataFieryAds
2009-06-14 15:39 . 2009-06-14 15:39 293376 —-a-w- c:documents and settingsАдминистраторApplication DataFieryAdsFieryAdsUninstall.exe
2009-06-14 15:10 . 2009-06-14 15:10
d
w- c:documents and settingsАдминистраторApplication DataAdSubscribe
2009-06-14 15:10 . 2009-06-14 15:10 805376 —-a-w- c:documents and settingsАдминистраторApplication DataAdSubscribeUninstall.exe
2009-06-14 15:10 . 2009-06-14 15:10 748544 —-a-w- c:documents and settingsАдминистраторApplication DataAdSubscribeAdSubscribe.dll
2009-05-24 08:01 . 2009-06-15 13:59
d—h—w- C:$AVG8.VAULT$
2009-05-23 21:23 . 2009-05-23 21:23 11952 —-a-w- c:windowssystem32avgrsstx.dll
2009-05-23 21:23 . 2009-05-23 21:23 108552 —-a-w- c:windowssystem32driversavgtdix.sys
2009-05-23 21:23 . 2009-05-23 21:23 325896 —-a-w- c:windowssystem32driversavgldx86.sys
2009-05-23 21:23 . 2009-06-15 07:42
d
w- c:windowssystem32driversAvg
2009-05-23 21:23 . 2009-06-14 15:13
d
w- c:documents and settingsАдминистраторApplication DataAVGTOOLBAR
2009-05-23 21:22 . 2009-05-23 21:22
d
w- c:program filesAVG
2009-05-23 21:22 . 2009-06-15 22:01
d
w- c:documents and settingsAll UsersApplication Dataavg8.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 15:07 . 2008-01-05 09:35
d
w- c:program filesPowerArchiver
2009-06-15 09:29 . 2009-01-08 17:56
d
w- c:program filesДлинные нарды 2.0
2009-06-14 20:31 . 2009-06-14 15:39 87371 —-a-w- c:documents and settingsАдминистраторApplication Datafieryads.dat
2009-06-07 09:26 . 2008-01-08 07:39
d
w- c:program filesAVIConverter
2009-05-23 21:23 . 2008-05-26 15:04 27784 —-a-w- c:windowssystem32driversavgmfx86.sys
2009-04-22 17:09 . 2008-01-05 09:32
d
w- c:program filesOpera
2009-03-29 09:34 . 2004-08-18 08:00 77534 —-a-w- c:windowssystem32perfc019.dat
2009-03-29 09:34 . 2004-08-18 08:00 451468 —-a-w- c:windowssystem32perfh019.dat
2008-01-05 20:07 . 2008-01-05 20:06 13676952 —-a-w- c:program filesinstall_rambler_icq6.exe
2008-01-05 20:03 . 2008-01-05 20:03 1491592 —-a-w- c:program filesinstall_flash_player.exe
2007-07-26 21:47 . 2008-01-05 09:30 66408 —-a-w- c:program filesmozilla firefoxcomponentsjar50.dll
2007-07-26 21:47 . 2008-01-05 09:30 54112 —-a-w- c:program filesmozilla firefoxcomponentsjsd3250.dll
2007-07-26 21:47 . 2008-01-05 09:30 34688 —-a-w- c:program filesmozilla firefoxcomponentsmyspell.dll
2005-02-04 15:03 . 2008-01-05 09:34 36864 —-a-w- c:program filesmozilla firefoxcomponentspragma.dll
2007-07-26 21:47 . 2008-01-05 09:30 46456 —-a-w- c:program filesmozilla firefoxcomponentsspellchk.dll
2007-07-26 21:47 . 2008-01-05 09:30 171880 —-a-w- c:program filesmozilla firefoxcomponentsxpinstal.dll
.((((((((((((((((((((((((((((( SnapShot@2009-06-15_12.07.46 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-17 10:19 . 2009-06-17 10:19 16384 c:windowstempPerflib_Perfdata_598.dat
+ 2007-08-27 10:25 . 2008-10-22 09:47 62976 c:windowssystem32tzchange.exe
— 2008-12-06 18:51 . 2007-11-30 12:40 17784 c:windowssystem32spmsg.dll
+ 2008-12-06 18:51 . 2007-11-30 11:21 17784 c:windowssystem32spmsg.dll
+ 2004-08-18 08:00 . 2009-02-03 19:53 56320 c:windowssystem32secur32.dll
+ 2007-09-24 00:46 . 2008-06-24 16:31 74240 c:windowssystem32mscms.dll
+ 2004-08-18 08:00 . 2009-02-03 19:53 56320 c:windowssystem32dllcachesecur32.dll
+ 2007-09-24 00:46 . 2008-06-24 16:31 74240 c:windowssystem32dllcachemscms.dll
+ 2008-01-05 09:29 . 2009-06-15 23:09 23040 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}unbndico.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 23040 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}unbndico.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 61440 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pubs.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 61440 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pubs.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 27136 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}oisicon.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 27136 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}oisicon.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 11264 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}mspicons.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 11264 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}mspicons.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 86016 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}inficon.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 86016 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}inficon.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 12288 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}cagicon.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 12288 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}cagicon.exe
+ 2007-03-22 16:05 . 2007-03-22 16:05 97632 c:windowsInstaller$PatchCache$Managed9140110900063D11C8EF10054038389C11.0.8173PP7X32.DLL
+ 2008-01-05 09:29 . 2009-06-15 23:09 4096 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}opwicon.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 4096 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}opwicon.exe
+ 2004-08-18 08:00 . 2008-06-18 01:03 938496 c:windowssystem32WMNetmgr.dll
— 2007-09-24 00:46 . 2007-09-24 00:46 144896 c:windowssystem32schannel.dll
+ 2007-09-24 00:46 . 2008-12-05 06:54 144896 c:windowssystem32schannel.dll
+ 2004-08-18 08:00 . 2006-12-04 12:21 414720 c:windowssystem32msscp.dll
— 2004-08-18 08:00 . 2006-10-18 17:03 100864 c:windowssystem32logagent.exe
+ 2004-08-18 08:00 . 2008-06-17 21:09 100864 c:windowssystem32logagent.exe
+ 2007-09-24 00:46 . 2009-03-21 13:58 995328 c:windowssystem32kernel32.dll
— 2008-01-05 08:40 . 2007-08-21 06:26 683520 c:windowssystem32inetcomm.dll
+ 2008-01-05 08:40 . 2008-04-11 18:41 683520 c:windowssystem32inetcomm.dll
+ 2007-09-24 00:47 . 2008-07-07 20:18 253952 c:windowssystem32es.dll
+ 2004-08-18 08:00 . 2008-06-18 01:03 938496 c:windowssystem32dllcacheWMNetmgr.dll
— 2007-09-24 00:46 . 2007-09-24 00:46 144896 c:windowssystem32dllcacheschannel.dll
+ 2007-09-24 00:46 . 2008-12-05 06:54 144896 c:windowssystem32dllcacheschannel.dll
+ 2004-08-18 08:00 . 2006-12-04 12:21 414720 c:windowssystem32dllcachemsscp.dll
+ 2008-01-05 08:40 . 2008-05-01 14:33 331776 c:windowssystem32dllcachemsadce.dll
— 2008-01-05 08:40 . 2004-08-18 08:00 331776 c:windowssystem32dllcachemsadce.dll
+ 2004-08-18 08:00 . 2008-06-17 21:09 100864 c:windowssystem32dllcachelogagent.exe
— 2004-08-18 08:00 . 2006-10-18 17:03 100864 c:windowssystem32dllcachelogagent.exe
+ 2007-09-24 00:46 . 2009-03-21 13:58 995328 c:windowssystem32dllcachekernel32.dll
+ 2008-01-05 08:40 . 2008-04-11 18:41 683520 c:windowssystem32dllcacheinetcomm.dll
— 2008-01-05 08:40 . 2007-08-21 06:26 683520 c:windowssystem32dllcacheinetcomm.dll
+ 2007-09-24 00:47 . 2008-07-07 20:18 253952 c:windowssystem32dllcachees.dll
+ 2008-01-05 09:29 . 2009-06-15 23:09 409600 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}xlicons.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 409600 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}xlicons.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 286720 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}wordicon.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 286720 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}wordicon.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 249856 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pptico.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 249856 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}pptico.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 794624 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}outicon.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 794624 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}outicon.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 135168 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}misc.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 135168 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}misc.exe
+ 2008-01-05 09:29 . 2009-06-15 23:09 593920 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}accicons.exe
— 2008-01-05 09:29 . 2008-04-11 03:10 593920 c:windowsInstaller{90110419-6000-11D3-8CFE-0150048383C9}accicons.exe
+ 2007-04-19 10:53 . 2007-04-19 10:53 106336 c:windowsInstaller$PatchCache$Managed9140110900063D11C8EF10054038389C11.0.8173OUTLMIME.DLL
+ 2007-04-19 10:53 . 2007-04-19 10:53 127328 c:windowsInstaller$PatchCache$Managed9140110900063D11C8EF10054038389C11.0.8173IMPMAIL.DLL
+ 2009-06-15 12:23 . 2008-06-14 17:59 272512 c:windowsDriver Cachei386bthport.sys
+ 2009-06-15 11:52 . 2008-04-15 17:59 1724416 c:windowsWinSxSx86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88GdiPlus.dll
+ 2004-08-18 08:00 . 2008-06-18 01:03 2458112 c:windowssystem32WMVCore.dll
+ 2007-09-24 00:48 . 2008-12-20 22:59 1289728 c:windowssystem32quartz.dll
+ 2008-08-29 16:06 . 2008-08-29 16:06 1350664 c:windowssystem32msxml6.dll
+ 2004-08-18 08:00 . 2008-06-18 01:03 2458112 c:windowssystem32dllcacheWMVCore.dll
+ 2007-09-24 00:48 . 2008-12-20 22:59 1289728 c:windowssystem32dllcachequartz.dll
+ 2007-05-31 10:35 . 2007-05-31 10:35 6420320 c:windowsInstaller$PatchCache$Managed9140110900063D11C8EF10054038389C11.0.8173POWERPNT.EXE
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-08-08 490952]
«AMP Agent»=»c:program filesCommon FilesARS CompanyAgentAgent.exe» [2002-02-28 37888]
«Sony Ericsson PC Suite»=»c:program filesSony EricssonSony Ericsson PC SuiteSEPCSuite.exe» [2008-02-20 360448][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-09-24 7626752]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2007-10-19 286720]
«AVG8_TRAY»=»c:progra~1AVGAVG8avgtray.exe» [2009-05-23 1947928]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2006-09-24 1519616][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyavgrsstarter]
2009-05-23 21:23 11952 —-a-w- c:windowssystem32avgrsstx.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe»=
«c:\Program Files\AVG\AVG8\avgemc.exe»=
«c:\Program Files\AVG\AVG8\avgupd.exe»=
«c:\Program Files\AVG\AVG8\avgnsx.exe»=R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:windowssystem32driversavgldx86.sys [24.05.2009 1:23 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:windowssystem32driversavgtdix.sys [24.05.2009 1:23 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:progra~1AVGAVG8avgemc.exe [24.05.2009 1:22 908568]
R2 avg8wd;AVG Free8 WatchDog;c:progra~1AVGAVG8avgwdsvc.exe [24.05.2009 1:22 298776]
S1 kwave;Virtual CD-ROM DBXSound Driver;c:windowssystem32kwave.sys —> c:windowssystem32kwave.sys [?]
S3 s3117bus;Sony Ericsson Device 3117 driver (WDM);c:windowssystem32driverss3117bus.sys [06.12.2008 22:22 90408]
S3 s3117mdfl;Sony Ericsson Device 3117 USB WMC Modem Filter;c:windowssystem32driverss3117mdfl.sys [06.12.2008 22:22 15016]
S3 s3117mdm;Sony Ericsson Device 3117 USB WMC Modem Driver;c:windowssystem32driverss3117mdm.sys [06.12.2008 22:22 122024]
S3 s3117mgmt;Sony Ericsson Device 3117 USB WMC Device Management Drivers (WDM);c:windowssystem32driverss3117mgmt.sys [06.12.2008 22:22 115368]
S3 s3117nd5;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (NDIS);c:windowssystem32driverss3117nd5.sys [06.12.2008 22:22 25768]
S3 s3117obex;Sony Ericsson Device 3117 USB WMC OBEX Interface;c:windowssystem32driverss3117obex.sys [06.12.2008 22:22 111784]
S3 s3117unic;Sony Ericsson Device 3117 USB Ethernet Emulation SEMC3117 (WDM);c:windowssystem32driverss3117unic.sys [06.12.2008 22:22 117544]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.rambler.ru/ri6
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/dic.htm
IE: Поиск@Mail.Ru — c:progra~1Mail.RuSputnikMAILRU~1.DLL/SEARCH.HTM
IE: Словари@Mail.Ru — c:progra~1Mail.RuSputnikMAILRU~1.DLL/TRANSLATE.HTM
FF — ProfilePath —
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-17 16:29
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(480)
c:windowssystem32SHSVCS.dll— — — — — — — > ‘lsass.exe'(536)
c:windowssystem32psbase.dll— — — — — — — > ‘explorer.exe'(4060)
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
c:windowsSystem32ntlanman.dll
.
Other Running Processes
.
c:program filesDiskeeper CorporationDiskeeperDkService.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:program filesAVGAVG8avgrsx.exe
c:progra~1AVGAVG8avgnsx.exe
c:program filesAVGAVG8avgcsrvx.exe
.
**************************************************************************
.
Completion time: 2009-06-17 16:43 — machine was rebooted
ComboFix-quarantined-files.txt 2009-06-17 12:43
ComboFix2.txt 2009-06-15 22:19
ComboFix3.txt 2009-06-15 12:17Pre-Run: 6 428 344 320 байт свободно
Post-Run: 6 417 104 896 байт свободно224 — E O F — 2009-06-15 23:09
Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
kwave
Folder::
c:documents and settingsАдминистраторApplication DataFieryAds
c:documents and settingsАдминистраторApplication DataAdSubscribeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, запишите его на ваш рабочий стол.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Жду от вас Combofix лог + MBAM лог.
- Для ответа в этой теме необходимо авторизоваться.
