Antivirus 2009 тоже не хочет умирать!

[far70]

Захожу на любой сайт, через несколько секунд появляется страничка, заставляющая сканировать или купить программку.
Замучилась целый день, нашла этот сайт, надеюсь кто поможет!

файл info.txt
info.txt logfile of random’s system information tool 1.05 2009-01-19 18:26:57

======Uninstall list======

—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{23EFDB58-0874-4883-9810-EDA510B19FAE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{775FFF70-4A8C-4500-908D-3C34DBEB11D5}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E213C271-AEFA-481D-A9B4-914D88925B8D}setup.exe» -l0x9
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Apple Software Update—>MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
Camfrog Video Chat 5.1—>»C:Program FilesCamfrogCamfrog Video Chatuninstall.exe»
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
EPSON CardMonitor—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{109D28C7-FB38-483A-9C91-001CB59E2699}SETUP.EXE» -l0x19 uninst
EPSON Copy Utility 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{67EDD823-135A-4D59-87BD-950616D6E857}Setup.exe» -l0x19 -UnInstall
EPSON PhotoQuicker3.5—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{65F5B7AF-3363-11D7-BB6B-00018021113F}SETUP.EXE» -l0x19 uninst
EPSON PhotoStarter3.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C48817E7-AA05-4151-A99D-1E1E550CE801}SETUP.EXE» -l0x19 uninst
EPSON PRINT Image Framer Tool2.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{23B59ED4-C360-11D7-875B-0090CC005647}SETUP.EXE» -l0x19 anything
EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
EPSON Scan—>C:Program Filesepsonescndvsetupsetup.exe /r
EPSON Smart Panel—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6C11D561-620B-47DA-A693-4C597F3CDF40}SETUP.EXE» -l0x19 Uninstall
EPSON Web-To-Page—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}SETUP.EXE» -l0x19 -anything
ESCX3500 Руководство для ПО—>C:Program FilesEPSONTPMANUALESCX3500_RUSPQU_GDOCUNINS.EXE
ESCX3500 Справочное руководство—>C:Program FilesEPSONTPMANUALESCX3500_RUSREF_GDOCUNINS.EXE
Foxit PDF Reader Pro 1.3—>»C:Program FilesFoxit SoftwareFoxit Reader Prounins000.exe»
GISMETEO.Tray—>wscript.exe «c:gismeteotrayuninst.vbs»
Kaspersky Internet Security 7.0—>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0—>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
K-Lite Mega Codec Pack 1.52 Beta—>»C:Program FilesK-Lite Codec Packunins000.exe»
Macromedia Dreamweaver MX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8B4AB829-DFD3-436D-B808-D9733D76C590}Setup.exe» -l0x9 mmUninstall
Macromedia Extension Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A5BA14E0-7384-11D4-BAE7-00409631A2C8}setup.exe» -l0x9 mmUninstall
Mail.Ru Агент 5.2 (сборка 2415, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
OLYMPUS Master 2—>MsiExec.exe /X{45FCADDB-0B29-457E-83A1-D245C62A716C}
ooVoo Toolbar—>C:Program FilesoovooToolbaruninstall.exe
ooVoo—>»C:Program FilesInstallShield Installation Information{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}setup.exe» -runfromtemp -l0x0019 -removeonly
Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
PIF DESIGNER2.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}SETUP.EXE» -l0x19 anything
Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
QuickTime—>MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
Rinkost — MetaTrader 4 4.00—>»C:Program FilesRinkost — MetaTrader 4Uninstall.exe» «C:Program FilesRinkost — MetaTrader 4install.log»
ScanToWeb—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}SETUP.EXE» ADDREMOVEDLG
STDU Viewer version 1.5.18.0—>»C:Program FilesSTDU Viewerunins000.exe»
TopStyle (Version 2.5)—>C:PROGRA~1BradburyTOPSTY~1.5UNWISE.EXE C:PROGRA~1BradburyTOPSTY~1.5INSTALL.LOG
Watchtower Library 2007 — Russian—>C:Program FilesWatchtowerWatchtower Library 2007Uuninst.exe
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.6.0.6—>»C:Program FilesUninstall.exe» «C:Program Filesinstall.log» -u
WinRAR archiver—>C:Program FilesWinRARuninstall.exe

======Security center information======

AV: Антивирус Касперского
FW: Антивирус Касперского

System event log

Computer Name: RUDILI-B9292C9F
Event Code: 7
Message: Неверный блок на устройстве DeviceHarddisk0D.

Record Number: 5814
Source Name: Disk
Time Written: 20081228233951.000000+180
Event Type: ошибка
User:

Computer Name: RUDILI-B9292C9F
Event Code: 7
Message: Неверный блок на устройстве DeviceHarddisk0D.

Record Number: 5813
Source Name: Disk
Time Written: 20081228232900.000000+180
Event Type: ошибка
User:

Computer Name: RUDILI-B9292C9F
Event Code: 7
Message: Неверный блок на устройстве DeviceHarddisk0D.

Record Number: 5812
Source Name: Disk
Time Written: 20081228232859.000000+180
Event Type: ошибка
User:

Computer Name: RUDILI-B9292C9F
Event Code: 7
Message: Неверный блок на устройстве DeviceHarddisk0D.

Record Number: 5811
Source Name: Disk
Time Written: 20081228232821.000000+180
Event Type: ошибка
User:

Computer Name: RUDILI-B9292C9F
Event Code: 7
Message: Неверный блок на устройстве DeviceHarddisk0D.

Record Number: 5810
Source Name: Disk
Time Written: 20081228232821.000000+180
Event Type: ошибка
User:

Application event log

Computer Name: RUDILI-B9292C9F
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.

Record Number: 1076
Source Name: SecurityCenter
Time Written: 20081230212845.000000+180
Event Type: информация
User:

Computer Name: RUDILI-B9292C9F
Event Code: 1517
Message: Реестр пользователя RUDILI-B9292C9FRuDiLi был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Record Number: 1075
Source Name: Userenv
Time Written: 20081230172459.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM

Computer Name: RUDILI-B9292C9F
Event Code: 101
Message: wuauclt (3672) Ядро базы данных остановлено.

Record Number: 1074
Source Name: ESENT
Time Written: 20081230075033.000000+180
Event Type: информация
User:

Computer Name: RUDILI-B9292C9F
Event Code: 103
Message: wuaueng.dll (3672) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).

Record Number: 1073
Source Name: ESENT
Time Written: 20081230075033.000000+180
Event Type: информация
User:

Computer Name: RUDILI-B9292C9F
Event Code: 102
Message: wuaueng.dll (3672) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

Record Number: 1072
Source Name: ESENT
Time Written: 20081230074528.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
«PROCESSOR_REVISION»=0801
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

---

EOF

---

файл log.txt

Logfile of random’s system information tool 1.05 (written by random/random)
Run by RuDiLi at 2009-01-19 18:26:01
Microsoft Windows XP Professional Service Pack 2
System drive C: has 19 GB (64%) free of 30 GB
Total RAM: 255 MB (15% free)

======Scheduled tasks folder======

C:WINDOWStasks1-Click Maintenance.job
C:WINDOWStasksAppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A057A204-BACC-4D26-8087-36EE87E26986}]
ooVoo Toolbar — C:PROGRA~1OOVOOT~1OOVOOT~1.DLL [2008-07-29 1987544]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class — C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe [2007-06-26 218376]
«GismeteoTray»=c:gismeteotraygismeteotray.exe [2008-12-19 721408]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-12-10 4428472]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-09-11 726824]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregEPSON Stylus CX3500 Series]
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9BP.EXE [2004-03-04 98304]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGoogle Update]
C:Documents and SettingsRuDiLiLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe /c []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
C:Program FilesMail.RuAgentMAgent.exe [2008-12-10 4428472]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOM2_Monitor]
C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe [2007-09-04 54576]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
C:Program FilesQuickTimeqttask.exe [2006-09-01 282624]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregYupdate!]
C:Program FilesCommon FilesYandexYupdateyupdate.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE [1999-11-04 113664]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Microsoft Office.lnk]
C:PROGRA~1MICROS~2Office10OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2007-06-26 206088]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesYahoo!MessengerYahooMessenger.exe»=»C:Program FilesYahoo!MessengerYahooMessenger.exe:*:Enabled:Yahoo! Messenger»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Documents and SettingsRuDiLiLocal SettingsTempinit.exe»=»C:Documents and SettingsRuDiLiLocal SettingsTempinit.exe:*:Enabled:ENABLE»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2009-01-19 18:26:04 —-DC—- C:Program Filestrend micro
2009-01-19 18:26:01 —-DC—- C:rsit
2009-01-19 17:19:51 —-DC—- C:WINDOWSMinidump
2009-01-19 17:09:33 —-DC—- C:_OTMoveIt
2009-01-19 17:07:58 —-RASHDC—- C:autorun.inf
2009-01-19 14:56:05 —-AC—- C:avenger.txt
2009-01-19 14:45:32 —-DC—- C:Documents and SettingsRuDiLiApplication DataMalwarebytes
2009-01-19 14:45:20 —-DC—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-01-19 14:45:18 —-DC—- C:Program FilesMalwarebytes’ Anti-Malware
2009-01-19 14:31:47 —-DC—- C:Avenger
2009-01-13 16:56:10 —-DC—- C:WINDOWSPrefetch
2009-01-13 16:45:04 —-RAHC—- C:WINDOWSsystem32logonui.exe.manifest
2009-01-13 16:35:30 —-AC—- C:WINDOWSsystem32spxcoins.dll
2009-01-13 16:35:30 —-AC—- C:WINDOWSsystem32irclass.dll
2009-01-13 16:35:09 —-RAC—- C:WINDOWSSET3C.tmp
2009-01-13 16:35:04 —-RAC—- C:WINDOWSSET2D.tmp
2009-01-13 16:35:01 —-RAC—- C:WINDOWSSET2A.tmp
2008-12-24 22:23:52 —-RAC—- C:WINDOWSSET3B.tmp
2008-12-24 22:23:47 —-RAC—- C:WINDOWSSET2C.tmp
2008-12-24 22:23:44 —-RAC—- C:WINDOWSSET29.tmp
2008-12-24 10:18:52 —-AC—- C:WINDOWSsystem32redirect_key.txt
2008-12-24 09:34:55 —-AC—- C:WINDOWSsystem32wincreate.exe
2008-12-21 15:49:56 —-AC—- C:WINDOWSODBC.INI
2008-12-21 15:44:52 —-HDC—- C:WINDOWSShellNew
2008-12-21 15:44:28 —-DC—- C:Program FilesCommon FilesDesigner
2008-12-21 15:42:27 —-DC—- C:Program FilesMicrosoft Office

======List of files/folders modified in the last 1 months======

2009-01-19 18:26:07 —-DC—- C:WINDOWSTemp
2009-01-19 18:26:04 —-RDC—- C:Program Files
2009-01-19 18:17:53 —-DC—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-01-19 17:30:52 —-DC—- C:WINDOWSsystem32CatRoot2
2009-01-19 17:27:25 —-AC—- C:WINDOWSSchedLgU.Txt
2009-01-19 17:19:51 —-DC—- C:WINDOWS
2009-01-19 17:09:34 —-DC—- C:WINDOWSsystem32
2009-01-19 14:56:05 —-DC—- C:WINDOWSsystem32drivers
2009-01-19 13:45:08 —-DC—- C:Program FilesCommon Files
2009-01-19 09:29:56 —-SHD—- C:RECYCLER
2009-01-19 09:28:57 —-DC—- C:WebServers2
2009-01-17 19:56:33 —-DC—- C:Documents and SettingsRuDiLiApplication DataAdobe
2009-01-17 19:56:33 —-DC—- C:Documents and SettingsAll UsersApplication DataAdobe
2009-01-17 19:48:47 —-DC—- C:Program FilesWinRAR
2009-01-16 12:44:21 —-SDC—- C:WINDOWSTasks
2009-01-16 08:16:55 —-SHC—- C:boot.ini
2009-01-16 08:16:55 —-AC—- C:WINDOWSwin.ini
2009-01-16 08:16:55 —-AC—- C:WINDOWSsystem.ini
2009-01-16 08:12:22 —-ADC—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-01-16 08:11:47 —-DC—- C:Documents and SettingsRuDiLiApplication DataWebMoney
2009-01-16 08:07:47 —-DC—- C:Program FilesYahoo!
2009-01-16 08:06:23 —-SHDC—- C:WINDOWSInstaller
2009-01-16 08:06:23 —-DC—- C:WINDOWSsystem32appmgmt
2009-01-16 08:06:22 —-SHDC—- C:Config.Msi
2009-01-16 08:06:11 —-DC—- C:Program FilesGoogle
2009-01-16 08:04:28 —-DC—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-01-16 07:58:12 —-DC—- C:WINDOWSpss
2009-01-14 12:44:01 —-DC—- C:WINDOWSDebug
2009-01-14 12:41:57 —-DC—- C:Журналы
2009-01-13 23:31:38 —-DC—- C:WINDOWSsecurity
2009-01-13 19:31:52 —-DC—- C:WINDOWSsystem
2009-01-13 19:31:51 —-DC—- C:WINDOWSsystem32Setup
2009-01-13 19:31:49 —-DC—- C:WINDOWSHelp
2009-01-13 19:31:39 —-DC—- C:WINDOWSsystem32usmt
2009-01-13 19:31:26 —-DC—- C:WINDOWSAppPatch
2009-01-13 19:31:24 —-DC—- C:WINDOWSime
2009-01-13 19:31:24 —-DC—- C:WINDOWSehome
2009-01-13 19:31:22 —-RSDC—- C:WINDOWSFonts
2009-01-13 19:31:21 —-DC—- C:WINDOWSMedia
2009-01-13 19:31:05 —-DC—- C:WINDOWSPeerNet
2009-01-13 19:30:43 —-DC—- C:WINDOWSsystem32npp
2009-01-13 19:30:31 —-DC—- C:WINDOWSmsagent
2009-01-13 19:25:37 —-DC—- C:WINDOWSsystem321049
2009-01-13 19:24:42 —-DC—- C:WINDOWStwain_32
2009-01-13 19:22:44 —-DC—- C:WINDOWSsystem32icsxml
2009-01-13 19:21:40 —-DC—- C:WINDOWSsystem321033
2009-01-13 19:19:47 —-DC—- C:WINDOWSDriver Cache
2009-01-13 17:08:24 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2009-01-13 17:01:43 —-DC—- C:WINDOWSRegistration
2009-01-13 16:58:30 —-HDC—- C:WINDOWSinf
2009-01-13 16:56:53 —-SHD—- C:System Volume Information
2009-01-13 16:56:53 —-DC—- C:WINDOWSsystem32Restore
2009-01-13 16:55:30 —-DC—- C:WINDOWSsystem32config
2009-01-13 16:53:10 —-DC—- C:WINDOWSsystem32dllcache
2009-01-13 16:46:40 —-AC—- C:WINDOWSODBCINST.INI
2009-01-13 16:46:00 —-DC—- C:WINDOWSsystem32ias
2009-01-13 16:45:08 —-RDC—- C:WINDOWSWeb
2009-01-13 16:44:52 —-RAHC—- C:WINDOWSsystem32cdplayer.exe.manifest
2009-01-13 16:44:21 —-DC—- C:WINDOWSsystem32oobe
2009-01-13 16:42:27 —-DC—- C:WINDOWSsystem32Com
2009-01-13 16:41:50 —-DC—- C:WINDOWSsystem32wbem
2009-01-13 16:35:21 —-ASHC—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
2009-01-13 16:35:11 —-DC—- C:WINDOWSsystem32CatRoot
2009-01-12 15:01:30 —-DC—- C:Program FilesRinkost — MetaTrader 4
2008-12-29 11:22:15 —-AC—- C:WINDOWSNeroDigital.ini
2008-12-24 22:06:23 —-AC—- C:WINDOWSUPGRADE.TXT
2008-12-21 15:50:44 —-SDC—- C:Documents and SettingsRuDiLiApplication DataMicrosoft
2008-12-21 15:44:58 —-DC—- C:Program FilesCommon FilesMicrosoft Shared
2008-12-21 15:42:27 —-SDC—- C:Documents and SettingsAll UsersApplication DataMicrosoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2004-08-18 41728]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-04-04 24344]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-04 32768]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-18 17024]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-18 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-18 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-18 15360]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-18 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security 7.0; C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe [2007-06-26 218376]
S2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2004-08-18 14336]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-10-17 68096]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2008-11-13 306432]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[far70]

Вот результат

ComboFix 09-01-19.01 — RuDiLi 2009-01-19 22:25:21.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.255.150 [GMT 3:00]
Running from: c:documents and settingsRuDiLiРабочий столComboFix.exe
AV: Антивирус Касперского *On-access scanning disabled* (Updated)
FW: Антивирус Касперского *disabled*

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
—- Previous Run

---

.
c:program filesINSTALL.LOG
c:windowssystem32driversatmapi.sys
c:windowssystem32wincreate.exe

.
((((((((((((((((((((((((( Files Created from 2008-12-19 to 2009-01-19 )))))))))))))))))))))))))))))))
.

2009-01-19 19:06 . 2009-01-19 19:06

d—-c— c:program filesBillP Studios
2009-01-19 19:06 . 2009-01-19 19:06 d—-c— c:documents and settingsRuDiLiApplication DataWinPatrol
2009-01-19 18:26 . 2009-01-19 18:26 d—-c— C:rsit
2009-01-19 18:26 . 2009-01-19 20:28 d—-c— c:program filestrend micro
2009-01-19 17:09 . 2009-01-19 17:09 d—-c— C:_OTMoveIt
2009-01-19 14:45 . 2009-01-19 14:45 d—-c— c:program filesMalwarebytes’ Anti-Malware
2009-01-19 14:45 . 2009-01-19 14:45 d—-c— c:documents and settingsRuDiLiApplication DataMalwarebytes
2009-01-19 14:45 . 2009-01-19 14:45 d—-c— c:documents and settingsAll UsersApplication DataMalwarebytes
2009-01-19 14:45 . 2009-01-14 16:11 38,496 —a—c— c:windowssystem32driversmbamswissarmy.sys
2009-01-19 14:45 . 2009-01-14 16:11 15,504 —a—c— c:windowssystem32driversmbam.sys
2009-01-19 13:41 . 2009-01-19 13:41 54,156 —ah-c— c:windowsQTFont.qfn
2009-01-19 13:41 . 2009-01-19 13:41 1,409 —a—c— c:windowsQTFont.for
2009-01-13 16:53 . 2004-08-18 15:00 28,288 —a—c— c:windowssystem32dllcachexjis.nls
2009-01-13 16:51 . 2004-08-18 15:00 1,875,968 —a—c— c:windowssystem32dllcachemsir3jp.lex
2009-01-13 16:50 . 2004-08-18 15:00 13,463,552 —a—c— c:windowssystem32dllcachehwxjpn.dll
2009-01-13 16:49 . 2004-08-18 15:00 1,677,824 —a—c— c:windowssystem32dllcachechsbrkr.dll
2009-01-13 16:48 . 2004-08-18 15:00 2,134,528 —a—c— c:windowssystem32dllcachesmtpsnap.dll
2009-01-13 16:47 . 2004-05-13 00:39 876,653 —a—c— c:windowssystem32dllcachefp4awel.dll
2009-01-13 16:45 . 2009-01-13 16:45 488 -rah-c— c:windowssystem32logonui.exe.manifest
2009-01-13 16:44 . 2009-01-13 16:44 749 -rah-c— c:windowsWindowsShell.Manifest
2009-01-13 16:44 . 2009-01-13 16:44 749 -rah-c— c:windowssystem32wuaucpl.cpl.manifest
2009-01-13 16:44 . 2009-01-13 16:44 749 -rah-c— c:windowssystem32sapi.cpl.manifest
2009-01-13 16:44 . 2009-01-13 16:44 749 -rah-c— c:windowssystem32nwc.cpl.manifest
2009-01-13 16:44 . 2009-01-13 16:44 749 -rah-c— c:windowssystem32ncpa.cpl.manifest
2008-12-24 22:23 . 2004-08-18 15:00 1,086,058 -ra—c— c:windowsSET2C.tmp
2008-12-24 22:23 . 2004-08-18 15:00 1,014,193 -ra—c— c:windowsSET29.tmp
2008-12-24 22:23 . 2004-08-18 15:00 14,043 -ra—c— c:windowsSET3B.tmp
2008-12-24 08:09 . 2008-12-28 14:17 329 —a—c— c:documents and settingsRuDiLivasdrvwin.exe
2008-12-21 15:49 . 2008-12-21 15:49 394 —a—c— c:windowsODBC.INI
2008-12-21 15:44 . 2008-12-21 15:44 d—h-c— c:windowsShellNew
2008-12-19 08:24 . 2008-12-19 08:24 446,097 —a—c— C:gismeteotraysetup.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-19 19:30 37,022,752 -csha-w c:windowssystem32driversfidbox.dat
2009-01-19 19:23

---

dc—-w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-01-19 19:18 692,512 -csha-w c:windowssystem32driversfidbox2.dat
2009-01-19 17:30 69,668 -csha-w c:windowssystem32driversfidbox2.idx
2009-01-19 17:30 502,736 -csha-w c:windowssystem32driversfidbox.idx
2009-01-19 16:00

---

dc—-w c:program filesMetatrader — FXstart
2009-01-16 05:12

---

dc—a-w c:documents and settingsAll UsersApplication DataTEMP
2009-01-16 05:11

---

dc—-w c:documents and settingsRuDiLiApplication DataWebMoney
2009-01-16 05:07

---

dc—-w c:program filesYahoo!
2009-01-16 05:06

---

dc—-w c:program filesGoogle
2009-01-12 12:01

---

dc—-w c:program filesRinkost — MetaTrader 4
2008-12-17 05:01

---

dc—-w c:documents and settingsRuDiLiApplication DataMra
2008-12-15 18:26

---

dc—-w c:documents and settingsRuDiLiApplication DatauTorrent
2008-12-03 20:02

---

dc—-w c:program filesTF Trader
2008-12-03 08:42

---

dc—-w c:program filesFX-Invest MetaTrader 4
2008-12-02 06:22

---

dc—-w c:program filesuTorrent
2008-12-01 20:59

---

dc—-w c:documents and settingsRuDiLiApplication DataWebcammax
2008-12-01 20:10

---

dc—-w c:documents and settingsRuDiLiApplication DataoovooToolbar
2008-12-01 20:06

---

dc—-w c:documents and settingsRuDiLiApplication DataooVoo Details
2008-12-01 20:03

---

dc—-w c:program filesooVoo
2008-12-01 20:02

---

dc-h—w c:program filesInstallShield Installation Information
2008-12-01 20:02

---

dc—-w c:program filesoovooToolbar
2008-12-01 15:39

---

dc—-w c:documents and settingsAll UsersApplication DataYahoo!
2008-12-01 12:39 5,764,912 -c—a-w C:rinkostmt4.exe
2008-11-30 17:58

---

dc—-w c:program filesBitComet
2008-11-30 10:52 5,170,248 -c—a-w C:bitcomet_setup.exe
2008-11-25 13:43

---

dc—-w c:program filesiPForex Trader 4
2008-11-24 18:30

---

dc—-w c:program filesCamfrog
2008-11-23 19:53

---

dc—-w c:documents and settingsRuDiLiApplication DataYahoo!
2008-11-23 18:41 8,482,048 -c—a-w C:camfrog.exe
2008-11-23 18:33

---

dc—-w c:documents and settingsRuDiLiApplication DataCamfrog
2008-11-20 12:36

---

dc—-w c:documents and settingsRuDiLiApplication DataSmart Panel
2008-11-14 12:39 1,700 -c—a-w c:program filesinstall.sss
2008-11-14 12:38 871,399 -c—a-w c:program filesUninstall.exe
2008-11-14 12:37 6,409,696 -c—a-w C:wm2.exe
2008-11-13 18:49 306,432 -c—a-w c:windowssystem32TuneUpDefragService.exe
2008-11-13 06:59 346 -c—a-w c:documents and settingsRuDiLiwindrv.exe
2008-11-03 17:43 2,986,462 -c—a-w C:TEJER LA MODA-37.zip
2008-11-03 08:28 1,589,639 -c—a-w C:stduviewer.exe
2008-11-02 17:08 594,688 -c—a-w C:SetupPremiumRap.exe
2008-10-30 14:36 3,495,400 -c—a-w c:program filesWMClient.dll
2008-10-19 19:37 5,047,800 -c—a-w C:magentsetup.exe
2008-06-26 13:35 984,528 -c—a-w c:program filesDefaultKSP.dll
2008-03-19 16:48 521,704 -c—a-w c:program filesWebMoney.exe
2007-12-12 17:02 3,159 -c—a-w c:program fileswebmoney.exe.manifest
2007-10-24 11:23 939,472 -c—a-w c:program filesEnum.dll
2007-10-23 14:34 140,808 -c—a-w c:program filesbexth.dll
2007-10-23 14:32 79,384 -c—a-w c:program filesWMDispatcher.exe
2007-07-20 11:53 145 -c—a-w c:program filesregwmd.bat
2007-02-07 10:56 1,645,320 -c—a-w c:program filesgdiplus.dll
2005-10-27 14:33 292,616 -c—a-w c:program filesKeeperID.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{A057A204-BACC-4D26-8087-36EE87E26986}]
2008-07-29 22:56 1987544 —a—c— c:progra~1OOVOOT~1OOVOOT~1.DLL

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{A057A204-BACC-4D26-8087-36EE87E26986}»= «c:progra~1OOVOOT~1OOVOOT~1.DLL» [2008-07-29 1987544]

[HKEY_CLASSES_ROOTclsid{a057a204-bacc-4d26-8087-36ee87e26986}]
[HKEY_CLASSES_ROOToovooToolbar.OOVOOTOOLBAR]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherpunto.exe» [2008-09-11 726824]
«WinPatrol Russian v.2″=»c:program filesBillP StudiosWinPatrolWinPatrolEx.exe» [2007-08-06 525624]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«GismeteoTray»=»c:gismeteotraygismeteotray.exe» [2008-12-19 721408]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-12-10 4428472]
«WinPatrol»=»c:program filesBillP StudiosWinPatrolWinPatrol.exe» [2007-08-06 292152]
«WinPatrol Russian v.2″=»c:program filesBillP StudiosWinPatrolWinPatrolEx.exe» [2007-08-06 525624]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.X264″= x264vfw.dll
«VIDC.3iv2″= 3ivxVfWCodec.dll
«VIDC.VP31″= vp31vfw.dll
«msacm.l3fhg»= mp3fhg.acm

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Gamma Loader.lnk
backup=c:windowspssAdobe Gamma Loader.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Microsoft Office.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаMicrosoft Office.lnk
backup=c:windowspssMicrosoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregEPSON Stylus CX3500 Series]
—a—c— 2004-03-04 06:00 98304 c:windowssystem32spooldriversw32x863E_FATI9BP.EXE

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
—a—c— 2008-12-10 09:36 4428472 c:program filesMail.RuAgentmagent.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
—a—c— 2001-07-09 10:50 155648 c:windowssystem32NeroCheck.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregOM2_Monitor]
—a—c— 2007-09-04 13:52 54576 c:program filesOLYMPUSOLYMPUS Master 2FirstStart.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQuickTime Task]
—a—c— 2006-09-01 14:57 282624 c:program filesQuickTimeqttask.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«18066:TCP»= 18066:TCP:BitComet 18066 TCP
«18066:UDP»= 18066:UDP:BitComet 18066 UDP
«443:TCP»= 443:TCP:*:Disabled:ooVoo TCP порт443
«443:UDP»= 443:UDP:*:Disabled:ooVoo UDP порт443
«37674:TCP»= 37674:TCP:*:Disabled:ooVoo TCP порт37674
«37674:UDP»= 37674:UDP:*:Disabled:ooVoo UDP порт37674
«37675:UDP»= 37675:UDP:*:Disabled:ooVoo UDP порт37675

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [2007-04-04 24344]
S3 Pergpsmg;Pergpsmg; [x]
.
Contents of the ‘Scheduled Tasks’ folder

2009-01-16 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2008OneClick.exe []

2008-12-28 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2006-08-29 14:21]
.
— — — — ORPHANS REMOVED — — — —

MSConfigStartUp-Google Update — c:documents and settingsRuDiLiLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe
MSConfigStartUp-swg — c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
MSConfigStartUp-Yupdate! — c:program filesCommon FilesYandexYupdateyupdate.exe

.

---

Supplementary Scan

---

.
uStart Page = about:blank
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
Trusted Zone: banking.webmoney.ru
TCP: {E8A0D546-675D-4D40-A625-43E0F9BCCA6E} = 85.233.82.86,217.198.10.2
DPF: {463ED66E-431B-11D2-ADB0-0080C83DA4EB} — hxxps://w3s.webmoney.ru/WMAcceptor.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 22:29:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(832)
c:program filesKaspersky LabKaspersky Internet Security 7.0miscr3.dll
c:windowssystem32klogon.dll

— — — — — — — > ‘lsass.exe'(888)
c:program filesKaspersky LabKaspersky Internet Security 7.0dnsq.dll
c:program filesKaspersky LabKaspersky Internet Security 7.0miscr3.dll
.
Completion time: 2009-01-19 22:32:19
ComboFix-quarantined-files.txt 2009-01-19 19:32:16

Pre-Run: 20,295,344,128 байт свободно
Post-Run: 20,294,672,384 байт свободно

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
211

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

Pergpsmg

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[far70]

dвсе исто на компе, я поняла, что вирус сидел на моем сайте, я почистила, теперь все работает отлично.
спасибо.

[Admin]

Раз всё прекрасно, то выполните несколько завершающих шагов.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[Автор]

Сообщения