Anti-malware не запускается

[23]

Добрый день!
Подцепил «антивирус-про». Чтобы убрать его, скачал вашу программу, установил. Но она не открывается, что делать?

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

скачал вашу программу, установил. Но она не открывается, что делать?

Какую именно программу ?

[23]

Валерий добрый вечер !
Хочу грохнуть Antivirus Pro 2010
По вашей инструкции инсталировал Malwarebytes’ Anti-Malware, но она не запускается.
Заранее спасибо.

[Admin]

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[23]

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-11-01 21:06:05
Microsoft Windows XP Professional Service Pack 2
System drive C: has 4 GB (20%) free of 20 GB
Total RAM: 511 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:35, on 01.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:XPSystem32smss.exe
C:XPsystem32winlogon.exe
C:XPsystem32services.exe
C:XPsystem32lsass.exe
C:XPsystem32svchost.exe
C:XPSystem32svchost.exe
C:XPExplorer.EXE
C:XPsystem32spoolsv.exe
C:XPsystem32Atievxx.exe
C:XPsystem32cisvc.exe
C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
C:XPsystem32inetsrvinetinfo.exe
C:Program FilesDrWebSpIDerAgent.exe
C:PROGRA~1DrWebspiderui.exe
C:Program FilesNotebook Hardware Controlnhc.exe
C:XPsystem32ctfmon.exe
C:XPSystem32snmp.exe
C:XPsystem32svchost.exe
C:Program FilesDownload Masterdmaster.exe
C:Documents and SettingsАдминистраторApplication Dataseres.exe
C:Documents and SettingsАдминистраторApplication Datasvcst.exe
C:XPsystem32mqsvc.exe
C:XPsystem32mqtgsvc.exe
C:XPMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe
C:XPsystem32cidaemon.exe
C:XPsystem32cidaemon.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesOperaOpera.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll (file missing)
O3 — Toolbar: (no name) — {E0E899AB-F487-11D5-8D29-0050BA6940E3} — (no file)
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:XPsystem32NeroCheck.exe
O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe» -startup
O4 — HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesRUProgramsRegistration.exe /title=»CorelDRAW Graphics Suite 12″ /date=061608 serial=DR12WVD-4206012-KJT lang=RU
O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [NotebookHardwareControl] «C:Program FilesNotebook Hardware Controlnhc.exe» -quiet
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [Antivirus Pro 2010] «C:Program FilesAntivirusPro_2010AntivirusPro_2010.exe» /hide
O4 — HKCU..Run: [CTFMON.EXE] C:XPsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [mserv] C:Documents and SettingsАдминистраторApplication Dataseres.exe
O4 — HKCU..Run: [svchost] C:Documents and SettingsАдминистраторApplication Datasvcst.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:XPsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [nlsf] cmd.exe /C move /Y «%SystemRoot%System32syssetub.dll» «%SystemRoot%System32syssetup.dll» (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:XPsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [nlsf] cmd.exe /C move /Y «%SystemRoot%System32syssetub.dll» «%SystemRoot%System32syssetup.dll» (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:XPsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:XPsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать все при помощи FlashGet — C:PROGRA~1FLASHGETjc_all.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Закачать при помощи FlashGet — C:PROGRA~1FLASHGETjc_link.htm
O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O15 — Trusted Zone: http://*.gate2k3 (HKLM)
O15 — Trusted IP range: http://10.50.0.35 (HKLM)
O17 — HKLMSystemCCSServicesTcpip..{054468C0-03F1-4463-B96B-175EB7A17307}: NameServer = 85.255.112.194,85.255.112.125
O17 — HKLMSystemCCSServicesTcpip..{5CF642D2-4815-4C29-BB0C-1C3CA1AA6D8C}: NameServer = 85.255.112.194,85.255.112.125
O17 — HKLMSystemCCSServicesTcpip..{96AA0AAE-B34F-46D4-988C-51283CA22D53}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCCSServicesTcpip..{9FE1E72E-D88C-4415-9C7D-AFB27D1AC01A}: NameServer = 212.188.4.10,195.34.32.116
O17 — HKLMSystemCS1ServicesTcpipParameters: NameServer = 85.255.112.194,85.255.112.125
O17 — HKLMSystemCS1ServicesTcpip..{054468C0-03F1-4463-B96B-175EB7A17307}: NameServer = 85.255.112.194,85.255.112.125
O17 — HKLMSystemCS2ServicesTcpipParameters: NameServer = 85.255.112.194,85.255.112.125
O17 — HKLMSystemCS2ServicesTcpip..{054468C0-03F1-4463-B96B-175EB7A17307}: NameServer = 85.255.112.194,85.255.112.125
O17 — HKLMSystemCCSServicesTcpipParameters: NameServer = 85.255.112.194,85.255.112.125
O21 — SSODL: UpdateCheck — {0C60ACA8-C670-4B2C-88EE-B9372949BFF1} — C:XPsystem32kndinben.dll (file missing)
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:XPsystem32services.exe
O23 — Service: Служба Google Update (gupdate1c9aed461789670) (gupdate1c9aed461789670) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:XPsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:XPsystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:XPsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:XPsystem32netdde.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:XPsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:XPsystem32sessmgr.exe
O23 — Service: SiSoftware Deployment Agent Service (SandraAgentSrv) — SiSoftware — C:Program FilesSiSoftwareSiSoftware Sandra Lite 2009.SP3cRpcAgentSrv.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:XPSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Служба SNMP (SNMP) — Корпорация Майкрософт — C:XPSystem32snmp.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Unknown owner — C:PROGRA~1DrWebspidernt.exe (file missing)
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:XPsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:XPSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:XPsystem32wbemwmiapsrv.exe

—
End of file — 9637 bytes

======Scheduled tasks folder======

C:XPtasksDr.Web Daily scan.job
C:XPtasksDr.Web Update.job
C:XPtasksGoogleUpdateTaskMachineCore.job
C:XPtasksGoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.3572swg.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll []
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe []
«NeroFilterCheck»=C:XPsystem32NeroCheck.exe [2001-07-09 155648]
«ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe [2005-08-11 249856]
«CorelDRAW Graphics Suite 11b»=C:Program FilesCorelCorel Graphics 12LanguagesRUProgramsRegistration.exe /title=CorelDRAW Graphics Suite 12 /date=061608 serial=DR12WVD-4206012-KJT lang=RU []
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2009-06-15 447728]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe []
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2009-09-03 231840]
«NotebookHardwareControl»=C:Program FilesNotebook Hardware Controlnhc.exe [2007-05-04 2629632]
«KernelFaultCheck»=C:XPsystem32dumprep 0 -k []
«Antivirus Pro 2010″=C:Program FilesAntivirusPro_2010AntivirusPro_2010.exe /hide []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:XPsystem32ctfmon.exe [2004-08-18 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMBgMonitor.exe []
«MSMSGS»=C:Program FilesMessengermsmsgs.exe /background []
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-03-27 39408]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-08-05 3777536]
«mserv»=C:Documents and SettingsАдминистраторApplication Dataseres.exe [2009-10-29 44544]
«svchost»=C:Documents and SettingsАдминистраторApplication Datasvcst.exe [2009-10-29 44544]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Documents and SettingsАдминистраторApplication DataMail.RuAgentMAgent.exe -CU []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesNeroLibNeroCheck.exe []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:XPsystem32upnpui.dll [2004-08-18 239616]
UpdateCheck — {0C60ACA8-C670-4B2C-88EE-B9372949BFF1} — C:XPsystem32kndinben.dll []

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=0
«ForceClassicControlPanel»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«ForceClassicControlPanel»=
«NoDriveTypeAutoRun»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:XPsystem32sessmgr.exe»=»C:XPsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:Program FilesSiSoftwareSiSoftware Sandra Lite 2009.SP3cRpcAgentSrv.exe»=»C:Program FilesSiSoftwareSiSoftware Sandra Lite 2009.SP3cRpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service»
«C:Program FilesSiSoftwareSiSoftware Sandra Lite 2009.SP3cWNt500x86RpcSandraSrv.exe»=»C:Program FilesSiSoftwareSiSoftware Sandra Lite 2009.SP3cWNt500x86RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3688ab31-50e1-11dd-aec3-00047643b40f}]
shellAutoRuncommand — F:
shellopencommand — rundll32.exe .\mptmsg.dll,InstallM

======File associations======

.js — edit —
.js — open —
.vbs — open — %WINDIR%System32CScript.exe //nologo «%1» %*

======List of files/folders created in the last 1 months======

2009-11-01 21:06:08 —-D—- C:Program Filestrend micro
2009-11-01 21:06:05 —-D—- C:rsit
2009-11-01 13:36:05 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-11-01 13:36:04 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-10-30 21:00:55 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-10-29 22:48:40 —-A—- C:XPsystem32azynaqapuv.dll
2009-10-29 22:48:40 —-A—- C:XPofugujumel.exe
2009-10-29 22:48:40 —-A—- C:Program FilesCommon Filesmudi.dll
2009-10-29 22:48:40 —-A—- C:Documents and SettingsAll UsersApplication Datayhum.bat
2009-10-29 13:30:48 —-A—- C:Documents and SettingsАдминистраторApplication Datalizkavd.exe
2009-10-29 13:30:22 —-A—- C:Documents and SettingsАдминистраторApplication Datasvcst.exe
2009-10-29 13:30:22 —-A—- C:Documents and SettingsАдминистраторApplication Dataseres.exe
2009-10-25 20:04:06 —-A—- C:XPsystem32ptpusb.dll
2009-10-25 20:04:04 —-A—- C:XPsystem32ptpusd.dll
2009-10-15 11:24:34 —-A—- C:XPIE4 Error Log.txt

======List of files/folders modified in the last 1 months======

2009-11-01 21:06:08 —-RD—- C:Program Files
2009-11-01 17:20:21 —-D—- C:XPsystem32inetsrv
2009-11-01 17:17:51 —-D—- C:XPTemp
2009-11-01 17:16:41 —-A—- C:XPModemLog_3Com 56K V.90 Mini PCI Modem.txt
2009-11-01 14:06:44 —-A—- C:XPSchedLgU.Txt
2009-11-01 13:36:09 —-D—- C:XPsystem32drivers
2009-11-01 13:36:01 —-D—- C:XPPrefetch
2009-11-01 13:27:34 —-D—- C:XPMicrosoft.NET
2009-11-01 13:19:44 —-D—- C:Program FilesDrWeb
2009-10-30 20:59:14 —-D—- C:XP
2009-10-30 20:35:05 —-D—- C:Program FilesMedia Player Classic
2009-10-30 17:24:45 —-D—- C:XPsystem32
2009-10-30 11:39:59 —-D—- C:Documents and SettingsАдминистраторApplication DataXnView
2009-10-30 11:26:53 —-A—- C:XPNeroDigital.ini
2009-10-30 11:21:21 —-D—- C:Program FilesCommon FilesInstallShield
2009-10-30 11:20:59 —-HD—- C:Program FilesInstallShield Installation Information
2009-10-30 11:20:46 —-SHD—- C:XPInstaller
2009-10-30 09:38:26 —-D—- C:Program FilesCommon Files
2009-10-29 22:53:30 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2009-10-27 18:52:04 —-D—- C:Downloads
2009-10-25 19:47:47 —-D—- C:XPsystem32CatRoot2
2009-10-25 10:45:02 —-A—- C:XPsystem32PerfStringBackup.INI
2009-10-23 10:07:35 —-A—- C:XPSKYMAP32.INI
2009-10-06 09:40:16 —-D—- C:XPMinidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 P3;Драйвер Intel PentiumIII процессора; C:XPsystem32DRIVERSp3.sys [2005-12-28 46848]
R1 prodrv06;StarForce Protection Environment Driver v6; C:XPSystem32driversprodrv06.sys [2003-09-06 51744]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:XPSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 irda;ИК-протокол IrDA; C:XPsystem32DRIVERSirda.sys [2004-08-03 87424]
R3 Arp1394;Протокол клиента 1394 ARP; C:XPsystem32DRIVERSarp1394.sys [2005-12-28 60800]
R3 atimtai;atimtai; C:XPsystem32DRIVERSatimtai.sys [2001-10-19 281600]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:XPsystem32DRIVERSCmBatt.sys [2004-08-03 14080]
R3 EL556ND5;3Com 10/100 MiniPCI Ethernet драйвер адаптера; C:XPsystem32DRIVERSEL556ND5.sys [2001-08-17 55999]
R3 maestro;Драйвер ESS Maestro 3 Audio (WDM); C:XPsystem32driverses198x.sys [2001-08-17 174464]
R3 MQAC;Message Queuing access control; ??C:XPsystem32driversmqac.sys []
R3 nhcDriverDevice;Notebook Hardware Control Driver; ??C:XPsystem32driversnhcDriver.sys []
R3 NIC1394;Сетевой драйвер 1394; C:XPsystem32DRIVERSnic1394.sys [2005-12-28 61824]
R3 pfc;Padus ASPI Shell; C:XPsystem32driverspfc.sys [2007-12-30 10368]
R3 Rasirda;Минипорт WAN (IrDA); C:XPsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 RMCAST;Reliable Multicast Protocol driver; ??C:XPsystem32driversRMCast.sys []
R3 SMCIRDA;Драйвер минипорта SMC IrCC; C:XPsystem32DRIVERSsmcirda.sys [2001-10-19 35913]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver; C:XPsystem32DRIVERSusb8023.sys [2004-08-18 12672]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:XPsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:XPsystem32DRIVERSusbuhci.sys [2004-08-18 20480]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem; C:XPsystem32DRIVERSWDHAALBA.sys [2001-08-17 701386]
S1 kbdhid;Драйвер клавиатуры HID; C:XPsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
S3 dwusbdnt;dwusbdnt; C:XPsystem32DRIVERSdwusbdnt.sys [2002-05-24 10368]
S3 HidUsb;Драйвер класса HID Microsoft; C:XPsystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 marlbus;NEC WMC USB_AD1 Composite Device driver (WDM); C:XPsystem32DRIVERSmarlbus.sys [2004-12-08 52480]
S3 marlmdfl;NEC WMC USB_AD1 Modem Filter; C:XPsystem32DRIVERSmarlmdfl.sys [2004-12-08 6000]
S3 marlmdm;NEC WMC USB_AD1 Modem Drivers; C:XPsystem32DRIVERSmarlmdm.sys [2004-12-08 86496]
S3 marlobex;NEC WMC USB_AD1 OBEX Interface Drivers (WDM); C:XPsystem32DRIVERSmarlobex.sys [2004-12-08 76256]
S3 mouhid;Драйвер мыши HID; C:XPsystem32DRIVERSmouhid.sys [2001-10-19 12160]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:XPsystem32DRIVERSMSIRCOMM.sys [2004-08-03 22016]
S3 nmwcd;Nokia USB Phone Parent; C:XPsystem32driversnmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:XPsystem32driversnmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:XPsystem32driversnmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:XPsystem32driversnmwcdcm.sys [2007-02-22 12288]
S3 SANDRA;SANDRA; ??C:Program FilesSiSoftwareSiSoftware Sandra Lite 2009.SP3cWNt500x86Sandra.sys []
S3 usbscan;Драйвер USB-сканера; C:XPsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:XPsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 sr;Драйвер фильтра восстановления системы; C:XPsystem32DRIVERSsr.sys [2004-08-18 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:XPsystem32Atievxx.exe [2001-10-19 37376]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:XPMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-29 869688]
R2 IISADMIN;IIS Admin; C:XPsystem32inetsrvinetinfo.exe [2004-08-18 15872]
R2 Irmon;Монитор инфракрасной связи; C:XPsystem32svchost.exe [2004-08-18 14336]
R2 MSMQ;Message Queuing; C:XPsystem32mqsvc.exe [2004-08-18 4608]
R2 MSMQTriggers;Message Queuing Triggers; C:XPsystem32mqtgsvc.exe [2004-08-18 117248]
R2 SMTPSVC;Simple Mail Transport Protocol (SMTP); C:XPsystem32inetsrvinetinfo.exe [2004-08-18 15872]
R2 SNMP;Служба SNMP; C:XPSystem32snmp.exe [2004-08-18 32256]
R2 UMWdf;Windows User Mode Driver Framework; C:XPsystem32wdfmgr.exe [2005-01-28 38912]
R2 W3SVC;Веб-публикации; C:XPsystem32inetsrvinetinfo.exe [2004-08-18 15872]
S2 Fax;Fax; C:XPsystem32fxssvc.exe [2004-08-18 268288]
S2 gupdate1c9aed461789670;Служба Google Update (gupdate1c9aed461789670); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-03-27 133104]
S2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe []
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2006-08-31 72704]
S3 aspnet_state;ASP.NET State Service; C:XPMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-27 183280]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
S3 LPDSVC;Сервер печати TCP/IP; C:XPsystem32tcpsvcs.exe [2004-08-18 19456]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; C:Program FilesSiSoftwareSiSoftware Sandra Lite 2009.SP3cRpcAgentSrv.exe [2009-05-17 98488]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-06-15 300544]
S3 SNMPTRAP;Служба ловушек SNMP; C:XPSystem32snmptrap.exe [2004-08-18 8704]

---

EOF

---

[23]

info.txt logfile of random’s system information tool 1.06 2009-11-01 21:06:42

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:XPINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:XPsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:XPsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
AusLogics Disk Defrag—>»C:Program FilesAuslogicsAusLogics Disk Defragunins000.exe»
CodeStuff Starter—>»C:Program FilesCodeStuffStarterunStarter.exe»
CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
Download Master version 5.5.13.1173—>»C:Program FilesDownload Masterunins000.exe»
Dr.Web anti-virus for Windows 5.0—>MsiExec.exe /I{2BD3661D-1384-4EF4-9E5C-DFDB8EE6E3EA}
Electronic Arts Game Updater—>C:XPIsUninst.exe -f»c:Program FilesEAComUpdateUninst.isu»
FontNav—>MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0—>C:XPMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NGWave 2.2—>»C:Program FilesNGWaveunins000.exe»
Notebook Hardware Control 2.0 Pre-Release-06 Bugfix—>C:Program FilesNotebook Hardware Controluninst.exe
Opera 9.20—>MsiExec.exe /X{FC0C72DD-A491-43FF-B377-67273E4D94D7}
PC Connectivity Solution—>MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
SiSoftware Sandra Lite 2009.SP3c—>»C:Program FilesSiSoftwareSiSoftware Sandra Lite 2009.SP3cunins000.exe»
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
Total Commander (Remove or Repair)—>c:totalcmdtcuninst.exe
Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
Windows Installer 3.1 (KB893803)—>»C:XP$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Player 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
XnView 1.95.4—>»C:Program FilesXnViewunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Обновление безопасности для Windows XP (KB890046)—>»C:XP$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:XP$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:XP$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:XP$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896424)—>»C:XP$NtUninstallKB896424$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:XP$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:XP$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899589)—>»C:XP$NtUninstallKB899589$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:XP$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:XP$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:XP$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:XP$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:XP$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB904706)—>»C:XP$NtUninstallKB904706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:XP$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:XP$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908519)—>»C:XP$NtUninstallKB908519$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:XP$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911567)—>»C:XP$NtUninstallKB911567$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911927)—>»C:XP$NtUninstallKB911927$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB912919)—>»C:XP$NtUninstallKB912919$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913433)—>C:XPsystem32MacroMedFlashgenuinst.exe C:XPsystem32MacroMedFlashKB913433.inf
Обновление безопасности для Windows XP (KB913580)—>»C:XP$NtUninstallKB913580$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914388)—>»C:XP$NtUninstallKB914388$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914389)—>»C:XP$NtUninstallKB914389$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB916281)—>»C:XP$NtUninstallKB916281$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917159)—>»C:XP$NtUninstallKB917159$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917344)—>»C:XP$NtUninstallKB917344$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917953)—>»C:XP$NtUninstallKB917953$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918439)—>»C:XP$NtUninstallKB918439$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:XP$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 10 — (KB917734)—>»C:XP$NtUninstallKB917734_WMP10$spuninstspuninst.exe»
Обновление для Windows XP (KB894391)—>»C:XP$NtUninstallKB894391$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:XP$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:XP$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB908531)—>»C:XP$NtUninstallKB908531$spuninstspuninst.exe»
Обновление для Windows XP (KB910437)—>»C:XP$NtUninstallKB910437$spuninstspuninst.exe»
Обновление для Windows XP (KB911280)—>»C:XP$NtUninstallKB911280$spuninstspuninst.exe»
Обновление для Windows XP (KB916595)—>»C:XP$NtUninstallKB916595$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB873339—>C:XP$NtUninstallKB873339$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:XP$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:XP$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:XP$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB887472—>C:XP$NtUninstallKB887472$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888113—>C:XP$NtUninstallKB888113$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:XP$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:XP$NtUninstallKB890859$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB891781—>C:XP$NtUninstallKB891781$spuninstspuninst.exe
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»

======System event log======

Computer Name: F-D3BAACD7DF924
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

Record Number: 1045
Source Name: Service Control Manager
Time Written: 20091013085916.000000+240
Event Type: информация
User: F-D3BAACD7DF924Администратор

Computer Name: F-D3BAACD7DF924
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

Record Number: 1044
Source Name: Service Control Manager
Time Written: 20091013085916.000000+240
Event Type: информация
User:

Computer Name: F-D3BAACD7DF924
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

Record Number: 1043
Source Name: Service Control Manager
Time Written: 20091013085916.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: F-D3BAACD7DF924
Event Code: 7036
Message: Служба «Fax» перешла в состояние Остановлена.

Record Number: 1042
Source Name: Service Control Manager
Time Written: 20091013085916.000000+240
Event Type: информация
User:

Computer Name: F-D3BAACD7DF924
Event Code: 7035
Message: Служба «Fax» успешно отправила управляющий элемент «остановить».

Record Number: 1041
Source Name: Service Control Manager
Time Written: 20091013085916.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

=====Application event log=====

Computer Name: F-D3BAACD7DF924
Event Code: 148
Message: Stack size is set to 1024KB
Record Number: 5
Source Name: Dr.Web Engine
Time Written: 20091011123814.000000+240
Event Type: информация
User:

Computer Name: F-D3BAACD7DF924
Event Code: 7
Message: Ready to process requests — Windows XP Professional x86 (Build 2600), Service Pack 2
Record Number: 4
Source Name: Dr.Web Engine
Time Written: 20091011123814.000000+240
Event Type:
User:

Computer Name: F-D3BAACD7DF924
Event Code: 93
Message: Unable to open HKLMSYSTEMCurrentControlSetServicesDrWebEngineParameters (Отказано в доступе)
Record Number: 3
Source Name: Dr.Web Engine
Time Written: 20091011123814.000000+240
Event Type: ошибка
User:

Computer Name: F-D3BAACD7DF924
Event Code: 146
Message: Shiled Lite has NOT been loaded
Record Number: 2
Source Name: Dr.Web Engine
Time Written: 20091011123813.000000+240
Event Type: информация
User:

Computer Name: F-D3BAACD7DF924
Event Code: 2444
Message: MS DTC запустился со следующими настройками:

Настройка безопасности (OFF = 0 и ON = 1): Сетевое администрирование транзакций = 0, Сетевые клиенты = 0, Входящие распределенные транзакции по протоколу Native MSDTC Protocol = 0, Исходящие распределенные транзакции по протоколу Native MSDTC Protocol = 0, Протокол TIP = 0, Транзакции XA = 0
Record Number: 1
Source Name: MSDTC
Time Written: 20091011123805.000000+240
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesPC Connectivity Solution;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=080a
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.VBS
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«SAN_DIR»=C:Program FilesSiSoftwareSiSoftware Sandra Lite 2009.SP3c

---

EOF

---

[23]

Valeri, добрый вечер. Логи поместил

[Admin]

Скачайте RootRepeal кликнув по этой ссылке или этой ссылке и распакуйте на ваш рабочий стол.
Кликните по файлу RootRepeal.exe для запуска программы.
Откройте вкладку Report, затем кликните Scan. Откроется окно с запросом что включать в лог, выберите пункты перечисленные ниже и кликните OK.
* Drivers
* Files
* Processes
* SSDT
* Stealth Objects
* Hidden Services
На следующем этапе появится запрос о том, какой диск сканировать, выберите C: и кликните OK снова, после этого запустится процесс сканирования. Когда сканирование закончится кликните Save Report для сохранения лога.

Жду от вас содержимое получившегося лога.

[23]

ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2009/11/07 22:07
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP2
==================================================

Drivers

---

Name: dump_atapi.sys
Image Path: C:XPSystem32Driversdump_atapi.sys
Address: 0xF3D31000 Size: 98304 File Visible: No Signed: —
Status: —

Name: dump_WMILIB.SYS
Image Path: C:XPSystem32Driversdump_WMILIB.SYS
Address: 0xF8A70000 Size: 8192 File Visible: No Signed: —
Status: —

Name: gaopdxvdpqxnsrrvitufycvupafmjpixdpxmeq.sys
Image Path: C:XPsystem32driversgaopdxvdpqxnsrrvitufycvupafmjpixdpxmeq.sys
Address: 0xF8636000 Size: 53248 File Visible: — Signed: —
Status: Hidden from the Windows API!

Name: rootrepeal.sys
Image Path: C:XPsystem32driversrootrepeal.sys
Address: 0xF1ED0000 Size: 49152 File Visible: No Signed: —
Status: —

Hidden/Locked Files

---

Path: C:hiberfil.sys
Status: Locked to the Windows API!

Path: C:XPsystem32gaopdxcounter
Status: Invisible to the Windows API!

Path: C:XPsystem32gaopdxwostymrmskjnhillatqwbaqmpxmsqqhx.dll
Status: Invisible to the Windows API!

Path: C:XPsystem32driversgaopdxvdpqxnsrrvitufycvupafmjpixdpxmeq.sys
Status: Invisible to the Windows API!

Path: C:XPsystem32driversgaopdxxfmqppnmiqjwxdqwynyyrsmputherahj.sys
Status: Invisible to the Windows API!

Stealth Objects

---

Object: Hidden Code [Driver: ARP1, IRP_MJ_CREATE]
Process: System Address: 0xe14fac30 Size: 976

Object: Hidden Code [Driver: ARP1, IRP_MJ_CLOSE]
Process: System Address: 0xe14fac30 Size: 976

Object: Hidden Code [Driver: ARP1, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0xe14fac30 Size: 976

Object: Hidden Code [Driver: prohlp02, IRP_MJ_CREATE]
Process: System Address: 0xe14da5a0 Size: 2657

Object: Hidden Code [Driver: prohlp02, IRP_MJ_CLOSE]
Process: System Address: 0xe14da5a0 Size: 2657

Object: Hidden Code [Driver: prohlp02, IRP_MJ_DEVICE_CONTROL]
Process: System Address: 0xe14da5a0 Size: 2657

Hidden Services

---

Service Name: gaopdxserv.sys
Image Path: C:XPsystem32driversgaopdxvdpqxnsrrvitufycvupafmjpixdpxmeq.sys

==EOF==

[Admin]

Ваш компьютер заражён опасным трояном/руткитом.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[23]

Valeri, спасибо за помощь и консультации. Поробовал Dr web, он справился с этим «антивирусом-про» и удалил 4 трояна.

[Admin]

Не факт что DRWeb удалил всё.

Скиньте всё же Combofix лог.

[23]

ComboFix 09-11-21.03 — Администратор 22.11.2009 22:15.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.511.173 [GMT 3:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
.
ADS — svchost.exe: deleted 68 bytes in 1 streams.
ADS — ntoskrnl.exe: deleted 68 bytes in 1 streams.
ADS — explorer.exe: deleted 132 bytes in 1 streams.
ADS — win32k.sys: deleted 68 bytes in 1 streams.
ADS — netcfgx.dll: deleted 100 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsАдминистраторApplication Datawadonaqywe._dl
c:documents and settingsАдминистраторLocal SettingsApplication Datacekunazoxu.sys
c:documents and settingsАдминистраторLocal SettingsApplication Dataylyger.scr
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Filesaryzaq.dll
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Filesojeh._sy
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Filesorevisuk.pif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Filesrunubi.inf
c:documents and settingsAll UsersДокументыkumecekupy.dl
c:documents and settingsAll UsersApplication Dataekony.pif
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsAll UsersApplication Datatuqiq._dl
c:documents and settingsAll UsersApplication Datayhum.bat
c:documents and settingsAll Users„®Єг¬Ґ­влfybuxo.vbs
c:documents and settingsЂ¤¬Ё­Ёбва в®аLocal SettingsApplication Datapela.reg
c:program filesCommon Filesagez._dl
c:program filesCommon Filesmudi.dll
c:program filesCommon Filesodanare.pif
c:program filesCommon Filesytero.sys
c:recycledRecycled
c:xpcogyref.scr
c:xpofugujumel.exe
c:xpsystem32azynaqapuv.dll
c:xpsystem32Cache
c:xpsystem32gaopdxcounter
c:xpsystem32ieuinit.inf
c:xpwifafypah._dl

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-10-22 to 2009-11-22 )))))))))))))))))))))))))))))))
.

2009-11-22 19:02 . 2009-11-22 19:02 28574 —-a-w- c:documents and settingsАдминистраторApplication DataOperaOperaprofilecache4opr10WY4.exe
2009-11-21 10:03 . 2009-11-21 10:03

---

d

---

w- C:GAMES
2009-11-21 09:19 . 2009-11-21 09:31

---

d

---

w- c:documents and settingsАдминистраторApplication DataSierra
2009-11-09 06:36 . 2009-11-09 06:36

---

d

---

w- c:documents and settingsАдминистраторApplication DataMalwarebytes
2009-11-07 07:31 . 2009-11-07 07:31 92712 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-11-03 11:00 . 2009-11-03 11:01

---

d

---

w- c:documents and settingsАдминистраторLocal SettingsApplication DataTemp
2009-11-01 18:06 . 2009-11-01 18:08

---

d

---

w- C:rsit
2009-10-30 18:00 . 2009-10-30 18:01

---

d

---

w- c:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-10-29 19:48 . 2009-10-29 19:48 11014 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication Datapela.reg
2009-10-29 19:48 . 2009-10-29 19:48 10000 —-a-w- c:documents and settingsАдминистраторApplication Datavogyg.scr
2009-10-25 17:04 . 2004-08-03 18:58 15104 —-a-w- c:xpsystem32driversusbscan.sys
2009-10-25 17:04 . 2001-10-19 17:06 5632 —-a-w- c:xpsystem32ptpusb.dll
2009-10-25 17:04 . 2004-08-17 12:04 159232 —-a-w- c:xpsystem32ptpusd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-22 09:14 . 2009-09-16 20:36 22528 —-a-w- c:xpsystem32driversnhcDriver.sys
2009-11-21 10:02 . 2009-07-06 20:57

---

d

---

w- c:documents and settingsАдминистраторApplication DataXnView
2009-11-20 07:37 . 2009-03-14 10:49 952 —sha-w- c:xpsystem32KGyGaAvL.sys
2009-11-01 10:19 . 2009-06-02 18:20

---

d

---

w- c:program filesDrWeb
2009-10-30 17:35 . 2006-09-04 16:40

---

d

---

w- c:program filesMedia Player Classic
2009-10-30 08:21 . 2006-07-26 16:58

---

d

---

w- c:program filesCommon FilesInstallShield
2009-10-30 08:20 . 2006-07-26 16:59

---

d—h—w- c:program filesInstallShield Installation Information
2009-10-29 19:53 . 2009-09-28 16:24

---

d

---

w- c:documents and settingsАдминистраторApplication DataYandex
2009-10-29 19:48 . 2009-10-29 19:48 17815 —-a-w- c:documents and settingsАдминистраторApplication Dataoremy.dat
2009-10-29 19:48 . 2009-10-29 19:48 11750 —-a-w- c:program filesCommon Fileskoqig.db
2009-10-25 07:45 . 2004-08-18 08:00 93890 —-a-w- c:xpsystem32perfc019.dat
2009-10-25 07:45 . 2004-08-18 08:00 494556 —-a-w- c:xpsystem32perfh019.dat
2009-09-30 19:43 . 2009-09-16 20:35

---

d

---

w- c:program filesNotebook Hardware Control
2009-09-29 11:46 . 2009-06-02 18:21 105080 —-a-w- c:xpsystem32driversdwprot.sys
2009-09-28 16:23 . 2009-06-03 16:30

---

d

---

w- c:program filesDownload Master
2009-09-13 08:00 . 2009-08-26 07:12 1621 —-a-w- c:documents and settingsAll UsersApplication Dataxml5F.tmp
2009-09-13 08:00 . 2009-09-13 08:00 13597 —-a-w- c:documents and settingsAll UsersApplication Dataxml60.tmp
2009-09-13 08:00 . 2009-08-26 07:12 7972 —-a-w- c:documents and settingsAll UsersApplication Dataxml5C.tmp
2009-09-11 19:29 . 2009-09-11 19:29 0 —-a-w- c:documents and settingsAll UsersApplication Dataxml1F.tmp
2009-09-11 08:55 . 2009-09-11 08:55 0 —-a-w- c:documents and settingsAll UsersApplication Dataxml1E.tmp
2009-09-11 04:41 . 2009-09-11 04:41 0 —-a-w- c:documents and settingsAll UsersApplication Dataxml1D.tmp
2009-09-02 04:35 . 2009-09-02 04:35 0 —-a-w- c:documents and settingsAll UsersApplication Dataxml1C.tmp
2009-09-01 17:35 . 2009-09-01 17:35 0 —-a-w- c:documents and settingsAll UsersApplication Dataxml1B.tmp
2009-08-26 07:12 . 2009-08-26 07:12 0 —-a-w- c:documents and settingsAll UsersApplication Dataxml5E.tmp
2009-08-26 07:12 . 2009-08-26 07:12 0 —-a-w- c:documents and settingsAll UsersApplication Dataxml5D.tmp
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-27 39408]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2009-08-05 3777536]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:xpsystem32NeroCheck.exe» [2001-07-09 155648]
«ISUSPM Startup»=»c:program filesCommon FilesInstallShieldUpdateServiceISUSPM.exe» [2005-08-11 249856]
«SpIDerAgent»=»c:program filesDrWebSpIDerAgent.exe» [2009-06-15 447728]
«SpIDerNT»=»c:progra~1DrWebspiderui.exe» [2009-09-03 231840]
«NotebookHardwareControl»=»c:program filesNotebook Hardware Controlnhc.exe» [2007-05-04 2629632]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:xpsystem32CTFMON.EXE» [2004-08-18 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversiongroup policystateS-1-5-21-581043691-604583209-1435325219-19326ScriptsLogon]
«Script»=\sibneft.localsysvolsibneft.localscriptssetting.bat

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversiongroup policystateS-1-5-21-581043691-604583209-1435325219-19326ScriptsLogon1]
«Script»=\sibneft.localsysvolsibneft.localscriptsdescript.vbs

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\XP\system32\sessmgr.exe»=
«c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe»=
«c:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\WNt500x86\RpcSandraSrv.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)

R0 DwProt;DrWeb Protection;c:xpsystem32driversdwprot.sys [02.06.2009 21:21 105080]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [21.01.2009 15:09 869688]
R3 atimtai;atimtai;c:xpsystem32driversatimtai.sys [26.07.2006 16:10 281600]
R3 EL556ND5;3Com 10/100 MiniPCI Ethernet драйвер адаптера;c:xpsystem32driversEL556ND5.sys [26.07.2006 16:10 55999]
R3 maestro;Драйвер ESS Maestro 3 Audio (WDM);c:xpsystem32driverses198x.sys [26.07.2006 16:09 174464]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:xpsystem32driversusb8023.sys [18.08.2004 11:00 12672]
R3 WDHAALBA;WDHAALBAMiniPCI Winmodem;c:xpsystem32driversWDHAALBA.sys [26.07.2006 16:10 701386]
S2 gupdate1c9aed461789670;Служба Google Update (gupdate1c9aed461789670);c:program filesGoogleUpdateGoogleUpdate.exe [27.03.2009 15:05 133104]
S2 SPIDER;SpIDer Guard File System Monitor;??c:progra~1DrWebspider.sys —> c:progra~1DrWebspider.sys [?]
S2 SPIDERNT;SpIDer Guard for Windows;c:progra~1DrWebspidernt.exe —> c:progra~1DrWebspidernt.exe [?]
S3 dwusbdnt;dwusbdnt;c:xpsystem32driversdwusbdnt.sys [05.04.2009 14:59 10368]
S3 marlbus;NEC WMC USB_AD1 Composite Device driver (WDM);c:xpsystem32driversmarlbus.sys [21.06.2008 21:55 52480]
S3 marlmdfl;NEC WMC USB_AD1 Modem Filter;c:xpsystem32driversmarlmdfl.sys [25.06.2008 22:56 6000]
S3 marlmdm;NEC WMC USB_AD1 Modem Drivers;c:xpsystem32driversmarlmdm.sys [21.06.2008 21:55 86496]
S3 marlobex;NEC WMC USB_AD1 OBEX Interface Drivers (WDM);c:xpsystem32driversmarlobex.sys [26.06.2008 0:45 76256]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:program filesSiSoftwareSiSoftware Sandra Lite 2009.SP3cRpcAgentSrv.exe [29.05.2009 10:44 98488]
.
Contents of the ‘Scheduled Tasks’ folder

2009-11-22 c:xpTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-03-27 12:05]

2009-11-22 c:xpTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-03-27 12:05]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать все при помощи FlashGet — c:progra~1FLASHGETjc_all.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Закачать при помощи FlashGet — c:progra~1FLASHGETjc_link.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
LSP: c:program filesDrWebdrwebsp.dll
Trusted Zone: gate2k3
Trusted Zone: sibneft.localclanodea
TCP: {5CF642D2-4815-4C29-BB0C-1C3CA1AA6D8C} = 212.188.4.10,195.34.32.116
TCP: {96AA0AAE-B34F-46D4-988C-51283CA22D53} = 195.34.32.116 212.188.4.10
TCP: {9FE1E72E-D88C-4415-9C7D-AFB27D1AC01A} = 212.188.4.10,195.34.32.116
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} — c:program filesCommon FilesNeroLibNMBgMonitor.exe
HKCU-Run-MSMSGS — c:program filesMessengermsmsgs.exe
HKLM-Run-NBKeyScan — c:program filesNeroNero8Nero BackItUpNBKeyScan.exe
HKLM-Run-CorelDRAW Graphics Suite 11b — c:program filesCorelCorel Graphics 12LanguagesRUProgramsRegistration.exe
HKLM-Run-SpIDerMail — c:program filesDrWebspiderml.exe
SSODL-UpdateCheck-{0C60ACA8-C670-4B2C-88EE-B9372949BFF1} — c:xpsystem32kndinben.dll
AddRemove-NGWave_is1 — c:program filesNGWaveunins000.exe
AddRemove-The KMPlayer — c:program filesThe KMPlayeruninstall.exe
AddRemove-Windows Media Format Runtime — c:program filesWindows Media Playerwmsetsdk.exe
AddRemove-Windows Media Player — c:program filesWindows Media PlayerSetup_wm.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-22 22:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘lsass.exe'(652)
c:program filesDrWebdrwebsp.dll
.
Completion time: 2009-11-22 22:37
ComboFix-quarantined-files.txt 2009-11-22 19:36

Pre-Run: 2 447 060 992 байт свободно
Post-Run: 2 802 905 088 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)XP
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)XP=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

— — End Of File — — 0CD73D43F28172C0099E28D63ACE0F7A

[Admin]

Combofix подчистил ваш компьютер.
Сделаем ещё одну проверку.
Скачайте программу Kaspersky® Virus Removal Tool кликнув по этой ссылке.
Закройте все запущенные программы.
Запустите скачанный файл.
Когда программа проинсталлируется и откроется главное окно, выберите в нём все устройства, за исключением СД диска и флоппи диска.
Запустите сканирование.
В конце работы будет возможность сохранить отчёт (для этого кликните по кнопке Отчёты).
Сохраните отчёт на ваш рабочий стол и откройте его в блокноте.
В ваше следующее сообщение вставьте верхнюю часть отчёта вместе с разделом Обнаружено.

[Автор]

Сообщения