• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › библиотека C:WINDOWSsystem32digeste.dll…
Adguard
 

библиотека C:WINDOWSsystem32digeste.dll…

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › библиотека C:WINDOWSsystem32digeste.dll…

  • This topic has 3 ответа, 2 участника, and was last updated 16 years, 4 months назад by Admin.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 16 марта, 2009 в 6:51 пп #16430
    Dasha
    Participant
    • Темы:2
    • Сообщений:6
    • ☆

    Валерий, добрый вечер!
    Очень нужна Ваша помощь. Вчера в компьютере стало появляться сообщение — «Приложение или библиотека C:WINDOWSsystem32digeste.dll не является образом программы для Windows NT . Проверьте назначение установочного диска», после этого он вообще перестал загружаться.
    Запустила его в безопасном режиме, проверила компьютер программой «Mawarebytes’…», было обнаружено несколько троянов, которые я удалила. При повторной проверке программа ничего не обнаружила.
    Тем не менее, компьютер при работе все равно зависает, такое ощущение, что часть вирусов все равно осталась.
    Запустила программу RSIT, вот что она показывает:

    Logfile of random’s system information tool 1.05 (written by random/random)
    Run by Root at 2009-03-16 21:49:46
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 19 GB (48%) free of 40 GB
    Total RAM: 1023 MB (65% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:49:52, on 16.03.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSSYSTEM32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSRTHDCPL.EXE
    C:Program FilesJavajre6binjusched.exe
    C:Program FilesESETESET NOD32 Antivirusegui.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesESETESET NOD32 Antivirusekrn.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and SettingsRootРабочий столЛечение вирусовRSIT.exe
    C:Program Filestrend microRoot.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
    O2 — BHO: RealPlayer Download and Record Plugin for Internet Explorer — {3049C3E9-B461-4BC5-8870-4C09146192CA} — C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll
    O2 — BHO: BitComet ClickCapture — {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} — E:BitComettoolsBitCometBHO_1.1.7.4.dll
    O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
    O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [ISUSPM Startup] «C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
    O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
    O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
    O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
    O4 — S-1-5-18 Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe (User ‘SYSTEM’)
    O4 — .DEFAULT Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe (User ‘Default user’)
    O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O8 — Extra context menu item: &D&ownload &with BitComet — res://E:BitCometBitComet.exe/AddLink.htm
    O8 — Extra context menu item: &D&ownload all video with BitComet — res://E:BitCometBitComet.exe/AddVideo.htm
    O8 — Extra context menu item: &D&ownload all with BitComet — res://E:BitCometBitComet.exe/AddAllLink.htm
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Rambler-Закладки — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/zakladki.htm
    O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
    O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
    O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
    O9 — Extra button: BitComet Search — {461CC20B-FB6E-4f16-8FE8-C29359DB100E} — E:BitComettoolsBitCometBHO_1.1.7.4.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:WINDOWSsystem32shdocvw.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O16 — DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) — http://www.eset.eu/buxus/docs/OnlineScanner.cab
    O16 — DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) — http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
    O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1234463489343
    O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1234463447734
    O17 — HKLMSystemCCSServicesTcpip..{3B7AD64D-DA3F-4F1A-A0BB-9A1A55337C2F}: NameServer = 195.34.32.116 212.188.4.10
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Canon Camera Access Library 8 (CCALib8) — Unknown owner — C:Program FilesCanonCALCALMAIN.exe (file missing)
    O23 — Service: Запуск серверных процессов DCOM DcomLaunchwinmgmt (DcomLaunchwinmgmt) — Unknown owner — C:WINDOWSsystem32wpv511237070981.cpx.exe (file missing)
    O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
    O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Unknown owner — C:Program FilesJavajre6binjqs.exe (file missing)
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe (file missing)
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 10503 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer — C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll [2009-01-23 304736]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
    BitComet Helper — E:BitComettoolsBitCometBHO_1.1.7.4.dll [2007-07-04 513336]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-12-21 320920]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-03-16 680624]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-12-21 34816]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2008-12-21 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-03-16 680624]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-03-21 16126464]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-03-09 7561216]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2006-03-09 86016]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «ISUSPM Startup»=C:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
    «ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe -start []
    «FineReader7NewsReaderPro»=C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe []
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
    «SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2008-12-21 136600]
    «TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe -osboot []
    «RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe []
    «LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2007-01-08 52256]
    «egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-10-24 1451264]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-03-16 6209208]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2007-03-20 30208]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
    C:WINDOWSsystem32ctfmon.exe [2007-03-20 30208]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregIMJPMIG8.1]
    C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPHIME2002A]
    C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPHIME2002ASync]
    C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregProcess Killer]
    C:Program FilesProcess Killerprkiller.exe [2006-11-23 38400]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^RKLauncher.lnk]
    C:PROGRA~1RK_LAU~1RKLAUN~1.EXE [2006-08-14 692224]

    C:Documents and SettingsRootГлавное менюПрограммыАвтозагрузка
    Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=255
    «NoSMMyPictures»=1
    «NoSMConfigurePrograms»=1

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Program FileseMuleeMule.exe»=»C:Program FileseMuleeMule.exe:*:Enabled:eMule Plus»
    «C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
    «C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»
    «C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
    «E:АкадоStrongDC for CorbinaStrongDC.exe»=»E:АкадоStrongDC for CorbinaStrongDC.exe:*:Enabled:StrongDC++»
    «E:StrongDC++StrongDC.exe»=»E:StrongDC++StrongDC.exe:*:Enabled:StrongDC++»
    «E:BitCometBitComet.exe»=»E:BitCometBitComet.exe:*:Enabled:BitComet — a BitTorrent Client»
    «C:Documents and SettingsRootРабочий столutorrent.exe»=»C:Documents and SettingsRootРабочий столutorrent.exe:*:Enabled:µTorrent»
    «C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
    «C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE:*:Disabled:Microsoft Office Word»
    «C:Program FilesMiranda IMmiranda32.exe»=»C:Program FilesMiranda IMmiranda32.exe:*:Enabled:Miranda IM»
    «E:ДашаJabberMiranda IMmiranda32.exe»=»E:ДашаJabberMiranda IMmiranda32.exe:*:Enabled:Miranda IM»
    «C:Program FilesPsipsi.exe»=»C:Program FilesPsipsi.exe:*:Enabled:psi»
    «C:Program FilesTrilliantrillian.exe»=»C:Program FilesTrilliantrillian.exe:*:Enabled:Trillian»
    «C:Program FilesQIPQIP Infiuminfium.exe»=»C:Program FilesQIPQIP Infiuminfium.exe:*:Enabled:QIP Infium»
    «C:Program FilesQIP Infiuminfium.exe»=»C:Program FilesQIP Infiuminfium.exe:*:Enabled:QIP Infium»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
    «C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»

    ======List of files/folders created in the last 1 months======

    2009-03-16 20:05:19 —-A—- C:Program Filesmagentsetup.exe
    2009-03-16 20:00:53 —-D—- C:WINDOWSLastGood
    2009-03-15 21:40:59 —-D—- C:Documents and SettingsRootApplication DataMra
    2009-03-15 19:26:57 —-A—- C:WINDOWSntbtlog.txt
    2009-03-15 17:42:55 —-A—- C:Documents and SettingsAll UsersApplication Datagfslib.dll
    2009-03-11 20:02:12 —-HD—- C:WINDOWSsystem32GroupPolicy
    2009-03-06 17:57:02 —-D—- C:Program FilesVirtualDub-MPEG2
    2009-03-05 16:18:11 —-A—- C:WINDOWSsystem32viscomwave.dll
    2009-03-05 16:18:10 —-A—- C:WINDOWSsystem32viscomtran.dll
    2009-03-05 16:18:10 —-A—- C:WINDOWSsystem32viscomrmencoder.dll
    2009-03-05 16:18:04 —-A—- C:WINDOWSsystem32viscommpgenc.dll
    2009-03-05 16:18:04 —-A—- C:WINDOWSsystem32viscommpgdec.dll
    2009-03-05 16:18:03 —-A—- C:WINDOWSsystem32viscomframe.dll
    2009-03-05 16:17:58 —-A—- C:WINDOWSsystem32viscomflvenc.dll
    2009-03-05 16:17:55 —-A—- C:WINDOWSsystem32viscomflvdec.dll
    2009-03-05 16:17:49 —-A—- C:WINDOWSsystem32viscomflashenc.dll
    2009-03-05 16:17:43 —-A—- C:WINDOWSsystem32viscomdata2.dll
    2009-03-05 16:17:38 —-A—- C:WINDOWSsystem32viscomdata1.dll
    2009-03-05 16:17:37 —-A—- C:WINDOWSsystem32viscomaudioencoder.dll
    2009-03-05 16:17:37 —-A—- C:WINDOWSsystem32viscomaudiodata.dll
    2009-03-05 16:17:31 —-A—- C:WINDOWSsystem32viscom3gpenc.dll
    2009-03-05 16:17:26 —-A—- C:WINDOWSsystem32videotrans.dll
    2009-03-05 16:17:24 —-A—- C:WINDOWSsystem32videoformat.dll
    2009-03-05 16:17:23 —-A—- C:WINDOWSsystem32imgscaler.dll
    2009-03-05 16:17:23 —-A—- C:WINDOWSsystem32img_utils.dll
    2009-03-05 16:17:09 —-D—- C:Program FilesZealot Software
    2009-03-05 12:51:45 —-D—- C:WINDOWSRegisteredPackages
    2009-03-02 21:02:42 —-D—- C:Program FilesESET
    2009-02-22 14:16:44 —-D—- C:Program FilesIKEA HomePlanner
    2009-02-22 14:16:15 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2009-02-22 14:16:00 —-A—- C:Program FilesIKEA_Home_Planner.exe

    ======List of files/folders modified in the last 1 months======

    2009-03-16 21:49:52 —-D—- C:WINDOWSPrefetch
    2009-03-16 21:49:50 —-D—- C:Temp
    2009-03-16 21:49:50 —-D—- C:Program Filestrend micro
    2009-03-16 21:44:37 —-D—- C:WINDOWSTemp
    2009-03-16 20:13:56 —-D—- C:WINDOWSsystem32CatRoot2
    2009-03-16 20:11:59 —-HD—- C:WINDOWSinf
    2009-03-16 20:11:27 —-HD—- C:WINDOWS$hf_mig$
    2009-03-16 20:11:26 —-D—- C:WINDOWS
    2009-03-16 20:07:16 —-D—- C:Program FilesMail.Ru
    2009-03-16 20:05:33 —-RD—- C:Program Files
    2009-03-16 19:53:45 —-SHD—- C:WINDOWSInstaller
    2009-03-16 19:52:29 —-A—- C:WINDOWSSchedLgU.Txt
    2009-03-15 22:12:34 —-D—- C:WINDOWSsystem32
    2009-03-15 22:12:19 —-D—- C:WINDOWSsystem32drivers
    2009-03-15 17:56:26 —-D—- C:Program FilesABBYY FineReader 7.0 Professional Edition
    2009-03-15 17:49:49 —-A—- C:WINDOWSNeroDigital.ini
    2009-03-11 20:10:52 —-D—- C:WINDOWSsecurity
    2009-03-11 20:08:28 —-D—- C:WINDOWSHelp
    2009-03-09 12:09:49 —-D—- C:Documents and SettingsAll UsersApplication DataZoomBrowser
    2009-03-07 14:04:23 —-D—- C:Program FilesQIP
    2009-03-06 09:46:17 —-D—- C:WINDOWSsystem
    2009-03-05 12:52:28 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-03-05 12:51:55 —-D—- C:Program FilesMovie Maker
    2009-03-04 21:42:06 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
    2009-03-02 22:14:18 —-SD—- C:WINDOWSDownloaded Program Files
    2009-03-02 20:13:26 —-HD—- C:Program FilesInstallShield Installation Information
    2009-03-02 20:13:26 —-D—- C:Program FilesCommon Files
    2009-03-02 20:04:06 —-SD—- C:WINDOWSTasks
    2009-03-02 20:01:13 —-D—- C:Program FilesGoogle
    2009-03-02 20:01:13 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
    2009-03-02 18:52:42 —-D—- C:WINDOWSnetwork diagnostic
    2009-03-02 08:07:51 —-D—- C:Documents and SettingsRootApplication DataZoomBrowser EX
    2009-03-01 14:59:54 —-D—- C:Documents and SettingsRootApplication DataSkype
    2009-02-17 18:55:43 —-A—- C:Program FilesDoctor.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-10-24 53256]
    R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-10-24 34824]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2007-03-20 40448]
    R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-10-24 39944]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
    R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2004-12-06 126720]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-03-28 4395008]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-03-09 3650368]
    R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2007-05-31 9856]
    R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-10-23 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-10-23 59264]
    R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-12-28 26368]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-10-23 20608]
    S3 usb2vcom;USB Data Cable; C:WINDOWSsystem32DRIVERSusb2vcom.sys [2005-08-06 28704]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
    S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-10-24 468224]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-03-09 143436]
    R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
    S2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe []
    S2 DcomLaunchwinmgmt;Запуск серверных процессов DCOM DcomLaunchwinmgmt; C:WINDOWSsystem32wpv511237070981.cpx srv []
    S2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe -service -config C:Program FilesJavajre6libdeployjqsjqs.conf []
    S2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe []
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-12-16 72704]
    S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-10-24 19200]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
    S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
    S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]

    18 марта, 2009 в 3:55 пп #22748
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    RSIT лог выглядит нормально.
    Проверим ваш компьютер с помощью программы которая ищет руткиты.

    Скачайте программу GMER кликнув по этой ссылке.
    Распакуйте программу на ваш рабочий стол.
    Отключите Интернет и все антивирусы.
    Запустите программу.
    В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
    Кликните по кнопке Scan.
    Когда сканирование закончится, кликните по кнопке Copy.
    Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
    Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.

    Содержимое этого лога вставьте в ваш ответ.

    19 марта, 2009 в 7:21 пп #22749
    Dasha
    Participant
    • Темы:2
    • Сообщений:6
    • ☆

    Проверила компьютер через программу GMER.
    Результаты таковы:

    GMER 1.0.15.14939 — http://www.gmer.net
    Rootkit scan 2009-03-19 22:14:48
    Windows 5.1.2600 Service Pack 2

    —- User code sections — GMER 1.0.15 —-

    .text C:Program FilesESETESET NOD32 Antivirusekrn.exe[1140] kernel32.dll!SetUnhandledExceptionFilter 7C8447ED 4 Bytes [C2, 04, 00, 00]
    .text C:Program FilesInternet Exploreriexplore.exe[2032] USER32.dll!DialogBoxParamW 77D45F97 5 Bytes JMP 4360F341 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:Program FilesInternet Exploreriexplore.exe[2032] USER32.dll!DialogBoxIndirectParamW 77D5204A 5 Bytes JMP 437A187F C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:Program FilesInternet Exploreriexplore.exe[2032] USER32.dll!MessageBoxIndirectA 77D5A062 5 Bytes JMP 437A1800 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:Program FilesInternet Exploreriexplore.exe[2032] USER32.dll!DialogBoxParamA 77D5B124 5 Bytes JMP 437A1844 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:Program FilesInternet Exploreriexplore.exe[2032] USER32.dll!MessageBoxExW 77D706D8 5 Bytes JMP 437A178C C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:Program FilesInternet Exploreriexplore.exe[2032] USER32.dll!MessageBoxExA 77D706FC 5 Bytes JMP 437A17C6 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:Program FilesInternet Exploreriexplore.exe[2032] USER32.dll!DialogBoxIndirectParamA 77D76E45 5 Bytes JMP 437A18BA C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:Program FilesInternet Exploreriexplore.exe[2032] USER32.dll!MessageBoxIndirectW 77D86225 5 Bytes JMP 436316F6 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)

    —- Devices — GMER 1.0.15 —-

    AttachedDevice FileSystemNtfs Ntfs eamon.sys (Amon monitor/ESET)
    AttachedDevice DriverTcpip DeviceTcp epfwtdir.sys
    AttachedDevice FileSystemFastfat Fat eamon.sys (Amon monitor/ESET)

    —- Registry — GMER 1.0.15 —-

    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
    Reg HKLMSYSTEMCurrentControlSetServicesSysmonLogLog Queries{c48954cf-7f4b-46a8-861f-d3f4af44daf6}@204B4@480414C4B4K4 E4@0404=0454=484O4 0040404=4=4K4E4 33
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
    Reg HKLMSYSTEMControlSet002ServicesSysmonLogLog Queries{c48954cf-7f4b-46a8-861f-d3f4af44daf6}@204B4@480414C4B4K4 E4@0404=0454=484O4 0040404=4=4K4E4 33
    Reg HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.ÀOpenWithProgids@204_auto_file

    —- EOF — GMER 1.0.15 —-

    22 марта, 2009 в 2:07 пп #22750
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Ничего особого.
    Как сейчас работает компьютер?

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 9 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 11 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years назад
  • Замучила реклама опубликовано Марк
    5 years, 9 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 2 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 11 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 3 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)