• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › braviax.exe
Adguard
 

braviax.exe

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › braviax.exe

  • This topic has 13 ответов, 2 участника, and was last updated 16 years назад by Admin.
Просмотр 14 сообщений - с 1 по 14 (из 14 всего)
  • Автор
    Сообщения
  • 20 сентября, 2009 в 12:30 пп #17112
    bisis
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    после удаления это го вируса (так как написано на сайте http://www.spyware-ru.com/kak-udalit-braviax/comment-page-1/#comment-11967
    возникло куча ошибок при включение и использовании PC например в wmiprvse.exe, logonui.exe, mpnotify.exe, userinit.exe, VistaDrv.exe, imapi.exe, ctfmon.exe, wmiapsrv.exe
    есть ли какая та прога для исправлений этих проблем?
    или же легче поставить копию системы или windu переустановить…..

    20 сентября, 2009 в 12:33 пп #25774
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Попробуем сначала вылечить компьютер 🙂

    Скачайте Win32kDiag с одного из следующих ресурсов 1, 2 or 3.

    Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag.
    Откроется черное окошко, когда в нём появится надпись «Finished! Press any key to exit…», нажмите любую клавишу для закрытия окна. На вашем рабочем столе должен появится файл Win32kDiag.txt.

    Кликните Пуск -> Выполнить
    В строке ввода введите notepad и нажмите Enter.
    Вствавьте в блокнот следующий текст:

    dir C:WINDOWSntfs.sys C:WINDOWSbeep.sys C:WINDOWSagp440.sys C:WINDOWSscecli.dll C:WINDOWSnetlogon.dll C:WINDOWSeventlog.dll C:Windowscngaudit.dll /a h /s > file.txt

    Кликните Файл, Сохранить как.
    Смените тип файла на: Все файлы.
    Введите имя файла find_file.bat и кликните Ok.
    Сохраните файл на ваш рабочий стол.
    Закройте блокнот.
    Дважды кликните по созданному нами файлу find_file.bat.
    По-завершению работы на рабочем столе появится файл File.txt.

    Вставьте содержимое файлов Win32kDiag.txt и File.txt в ваш ответ.

    20 сентября, 2009 в 1:07 пп #25775
    bisis
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Win32kDiag.txt :
    Running from: C:Documents and SettingsuserÐàáî÷èé ñòîëWin32kDiag.exe

    Log file at : C:Documents and SettingsuserРабочий столWin32kDiag.txt

    WARNING: Could not get backup privileges!

    Searching ‘C:WINDOWS’…

    Finished!

    file.txt :

    Том в устройстве C имеет метку SYSTEM
    Серийный номер тома: FC52-7E97

    Содержимое папки C:WINDOWSsystem32

    15.04.2008 14:00 184 832 scecli.dll

    Содержимое папки C:WINDOWSsystem32

    21.09.2008 20:43 407 040 netlogon.dll

    Содержимое папки C:WINDOWSsystem32

    15.04.2008 14:00 56 320 eventlog.dll
    3 файлов 648 192 байт

    Содержимое папки C:WINDOWSsystem32dllcache

    15.04.2008 14:00 574 976 ntfs.sys

    Содержимое папки C:WINDOWSsystem32dllcache

    07.08.2008 15:27 4 224 beep.sys

    Содержимое папки C:WINDOWSsystem32dllcache

    15.04.2008 14:00 184 832 scecli.dll

    Содержимое папки C:WINDOWSsystem32dllcache

    21.09.2008 20:43 407 040 netlogon.dll

    Содержимое папки C:WINDOWSsystem32dllcache

    15.04.2008 14:00 56 320 eventlog.dll
    5 файлов 1 227 392 байт

    Содержимое папки C:WINDOWSsystem32drivers

    15.04.2008 14:00 574 976 ntfs.sys

    Содержимое папки C:WINDOWSsystem32drivers

    07.08.2008 15:27 4 224 beep.sys
    2 файлов 579 200 байт

    20 сентября, 2009 в 1:23 пп #25773
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Оба лога в порядке.
    Просканируйте компьютер ещё раз программой Combofix и получившийся лог вставьте в ваше следующее сообщение.

    20 сентября, 2009 в 1:33 пп #25776
    bisis
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Combofix я запускаю его жму да и дальше следует…

    !!ALERT !! it is not safe to continue!
    The contents of the combofix package has been compromised.
    Please download a fresh copy from:
    http://www.bleepingcomputer.com/combofix/how-to-use-combofix
    Note: You may be infected with a file patching virus ‘ Virut ‘

    после чего он сам удаляется

    21 сентября, 2009 в 4:24 пп #25777
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

    Кроме этого проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
    Результаты сканирования так же вставьте в ваш ответ.

    21 сентября, 2009 в 7:03 пп #25778
    bisis
    Participant
    • Темы:1
    • Сообщений:8
    • ☆
    ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
    21 Сентябрь 2009 г.
    Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Версия Kaspersky Online Scanner: 7.0.26.13
    Последнее обновление баз: Monday, September 21, 2009 19:37:40
    Количество записей в базах: 2866637


    Параметры проверки:
    проверять, используя следующие базы: расширенные
    Проверять архивы: да
    Проверять почтовые базы: да

    Область проверки — Критические области:
    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    C:Documents and SettingsuserГлавное менюПрограммыАвтозагрузка
    C:Program Files
    C:WINDOWS

    Статистика проверки:
    Проверено объектов: 18842
    Обнаружено угроз: 2
    Обнаружено зараженных объектов: 9
    Обнаружено подозрительных объектов: 21
    Время проверки: 00:19:40

    Имя файла / Имя угрозы / Количество угроз
    C:WINDOWSsystem32autochk.dll/C:WINDOWSsystem32autochk.dll Зараженный: Trojan.Win32.Scar.xmh 4
    C:Documents and SettingsuserГлавное менюПрограммыАвтозагрузкаChkDisk.dll Зараженный: Trojan.Win32.Scar.xmh 1
    C:Program FilesATI TechnologiesATI.ACEGraphics-Full-ExistingMMLoadDrv.exe Подозрительный: Type_Win32 1
    C:Program FilesOutlook Expressoemig50.exe Подозрительный: Type_Win32 1
    C:WINDOWSInstaller{C523D256-313D-4866-B36A-F3DE528246EF}icon.exe Подозрительный: Type_Win32 1
    C:WINDOWSMicrosoft.NETFrameworkv1.1.4322ConfigWizards.exe Подозрительный: Type_Win32 1
    C:WINDOWSpchealthhelpctrbinariesnotiflag.exe Подозрительный: Type_Win32 1
    C:WINDOWSpssChkDisk.dllStartup Зараженный: Trojan.Win32.Scar.xmh 1
    C:WINDOWSsystem32autochk.dll Зараженный: Trojan.Win32.Scar.xmh 1
    C:WINDOWSsystem32configsystemprofileprotect.dll Зараженный: Trojan.Win32.Scar.xmh 1
    C:WINDOWSsystem32configsystemprofileГлавное менюПрограммыАвтозагрузкаChkDisk.dll Зараженный: Trojan.Win32.Scar.xmh 1
    C:WINDOWSsystem32cscript.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32dllcachechglogon.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32dllcacheckcnv.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32dllcachedfrgfat.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32dllcachedpvsetup.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32dllcacheipsec6.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32dllcachemqsvc.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32dllcachenetdde.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32dllcachesessmgr.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32dllcachessstars.scr Подозрительный: Type_Win32 1
    C:WINDOWSsystem32label.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32lights.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32rsopprov.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32rspndr.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32wbemunsecapp.exe Подозрительный: Type_Win32 1
    C:WINDOWSsystem32wbemwbemtest.exe Подозрительный: Type_Win32 1

    Выбранная область проверена.

    21 сентября, 2009 в 7:05 пп #25779
    bisis
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    RSIT.exe :

    AutoIt error
    Line -1:

    Error: Variable used without being declared.

    после чего следует отключение программы.

    22 сентября, 2009 в 3:43 пп #25780
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте сканер OTL кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

    * Дважды кликните по скачанному файлу.
    * Поставьте галочку в пункте «Scan All Users».
    * Кликните по кнопке «Run Scan».
    * Когда программа закончит работу, будут показаны два лога (OTL.txt и Extra.txt).

    Вставьте оба OTL лога в ваш ответ. Каждый лог в отдельное сообщение.

    22 сентября, 2009 в 6:08 пп #25781
    bisis
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Extras.txt :

    OTL Extras logfile created on: 22.09.2009 21:03:51 — Run 1
    OTL by OldTimer — Version 3.0.14.0 Folder = C:Documents and SettingsuserРабочий стол
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) — Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 00000419 | Country: Россия | Language: RUS | Date Format: dd.MM.yyyy

    2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 100,00% Memory free
    4,00 Gb Paging File | 4,00 Gb Available in Paging File | 100,00% Paging File free
    Paging file location(s): C:pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 80,08 Gb Total Space | 65,18 Gb Free Space | 81,39% Space Free | Partition Type: NTFS
    Drive D: | 190,43 Gb Total Space | 176,91 Gb Free Space | 92,90% Space Free | Partition Type: NTFS
    Drive E: | 195,24 Gb Total Space | 169,89 Gb Free Space | 87,01% Space Free | Partition Type: NTFS
    F: Drive not present or media not loaded
    Drive G: | 2,85 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: USER-DF1A2C1221
    Current User Name: user
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Extra Registry (SafeList) ==========

    ========== File Associations ==========

    [HKEY_LOCAL_MACHINESOFTWAREClasses]
    .chm [@ = chm.file] — C:WINDOWShh.exe (Microsoft Corporation)
    .cpl [@ = cplfile] — C:WINDOWSSystem32shell32.DLL (Корпорация Майкрософт)
    .hlp [@ = hlpfile] — C:WINDOWSSystem32winhlp32.exe (Корпорация Майкрософт)
    .html [@ = htmlfile] — C:Program FilesInternet ExplorerIEXPLORE.EXE (Microsoft Corporation)
    .inf [@ = inffile] — C:WINDOWSSystem32NOTEPAD.EXE (BX)
    .ini [@ = inifile] — C:WINDOWSSystem32NOTEPAD.EXE (BX)
    .reg [@ = regfile] — C:WINDOWSregedit.exe (Корпорация Майкрософт)
    .txt [@ = txtfile] — C:WINDOWSSystem32NOTEPAD.EXE (BX)

    [HKEY_CURRENT_USERSOFTWAREClasses]
    .html [@ = FirefoxHTML] — C:Program FilesMozilla Firefoxfirefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
    batfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (BX)
    batfile [open] — «%1» %* File not found
    batfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (BX)
    chm.file [open] — «C:WINDOWShh.exe» %1 (Microsoft Corporation)
    cmdfile [edit] — %SystemRoot%System32NOTEPAD.EXE %1 (BX)
    cmdfile [open] — «%1» %* File not found
    cmdfile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (BX)
    comfile [open] — «%1» %* File not found
    cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL «%1»,%* (Корпорация Майкрософт)
    exefile [open] — «%1» %* File not found
    helpfile [open] — winhlp32.exe %1 (Корпорация Майкрософт)
    hlpfile [open] — %SystemRoot%System32winhlp32.exe %1 (Корпорация Майкрософт)
    htmlfile [edit] — «C:Program FilesMicrosoft OfficeOFFICE11msohtmed.exe» %1 (Microsoft Corporation)
    htmlfile [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome (Microsoft Corporation)
    htmlfile [opennew] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» %1 (Microsoft Corporation)
    htmlfile [print] — «C:Program FilesMicrosoft OfficeOFFICE11msohtmed.exe» /p %1 (Microsoft Corporation)
    http [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome (Microsoft Corporation)
    https [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» -nohome (Microsoft Corporation)
    inffile [install] — %SystemRoot%System32rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 (Корпорация Майкрософт)
    inffile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (BX)
    inffile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (BX)
    inifile [open] — %SystemRoot%System32NOTEPAD.EXE %1 (BX)
    inifile [print] — %SystemRoot%System32NOTEPAD.EXE /p %1 (BX)
    jsfile [edit] — %SystemRoot%System32Notepad.exe %1 (BX)
    jsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (BX)
    jsefile [edit] — %SystemRoot%System32Notepad.exe %1 (BX)
    jsefile [print] — %SystemRoot%System32Notepad.exe /p %1 (BX)
    piffile [open] — «%1» %* File not found
    regfile [edit] — %SystemRoot%system32NOTEPAD.EXE %1 (BX)
    regfile [open] — regedit.exe «%1» (Корпорация Майкрософт)
    regfile [merge] — Reg Error: Key error.
    regfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (BX)
    scrfile [config] — «%1» File not found
    scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l (Корпорация Майкрософт)
    scrfile [open] — «%1» /S File not found
    txtfile [edit] — Reg Error: Key error.
    txtfile [open] — %SystemRoot%system32NOTEPAD.EXE %1 (BX)
    txtfile [print] — %SystemRoot%system32NOTEPAD.EXE /p %1 (BX)
    txtfile [printto] — %SystemRoot%system32notepad.exe /pt «%1» «%2» «%3» «%4» (BX)
    vbefile [edit] — %SystemRoot%System32Notepad.exe %1 (BX)
    vbefile [print] — %SystemRoot%System32Notepad.exe /p %1 (BX)
    vbsfile [edit] — %SystemRoot%System32Notepad.exe %1 (BX)
    vbsfile [print] — %SystemRoot%System32Notepad.exe /p %1 (BX)
    wsffile [edit] — %SystemRoot%System32Notepad.exe %1 (BX)
    wsffile [print] — %SystemRoot%System32Notepad.exe /p %1 (BX)
    Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1 (Корпорация Майкрософт)
    Directory [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
    Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Корпорация Майкрософт)
    Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Корпорация Майкрософт)
    Drive [find] — %SystemRoot%Explorer.exe (Корпорация Майкрософт)
    Applicationsiexplore.exe [open] — «C:Program FilesInternet ExplorerIEXPLORE.EXE» %1 (Microsoft Corporation)
    CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] — «C:Program FilesInternet Exploreriexplore.exe» (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
    «FirstRunDisabled» = 1
    «FirewallDisableNotify» = 0
    «FirewallOverride» = 0
    «UpdatesDisableNotify» = 0
    «UpdatesOverride» = 1
    «AntiVirusDisableNotify» = 0
    «AntiVirusOverride» = 0

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringAhnlabAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSophosAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTinyFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringZoneLabsFirewall]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]
    «EnableFirewall» = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    «EnableFirewall» = 0
    «DisableNotifications» = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
    «15386:TCP» = 15386:TCP:*:Enabled:BitComet 15386 TCP
    «15386:UDP» = 15386:UDP:*:Enabled:BitComet 15386 UDP

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
    «%windir%Network Diagnosticxpnetdiag.exe» = %windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 — (Microsoft Corporation)
    «%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    «%windir%Network Diagnosticxpnetdiag.exe» = %windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 — (Microsoft Corporation)
    «%windir%system32sessmgr.exe» = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Корпорация Майкрософт)
    «??C:WINDOWSsystem32winlogon.exe» = ??C:WINDOWSsystem32winlogon.exe:*:enabled:@shell32.dll,-1 — (Корпорация Майкрософт)
    «C:Documents and SettingsuserРабочий столRSIT.exe» = C:Documents and SettingsuserРабочий столRSIT.exe:*:Enabled:RSIT.exe — ()
    «C:Program FilesSkypePhoneSkype.exe» = C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype — (Skype Technologies S.A.)

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
    «{055EE59D-217B-43A7-ABFF-507B966405D8}» = ATI Catalyst Control Center
    «{076A6FD8-EE45-4A83-B3C9-C7C34E7CAFDD}» = Lineage II
    «{164086E1-A5DD-3D64-06B1-186005030854}» = CCC Help Korean
    «{1800A397-53DF-4F2C-6115-FE2FA9EA69DA}» = ccc-core-static
    «{18625255-5E1D-6BF1-8809-BE4CEE493D52}» = Catalyst Control Center Graphics Full Existing
    «{18CD3278-B87E-3026-D38F-38E0A67F2BA4}» = ccc-core-preinstall
    «{298F1470-17A2-124A-B615-9A58F90CDA57}» = CCC Help English
    «{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}» = Microsoft .NET Framework 1.1 Russian Language Pack
    «{3248F0A8-6813-11D6-A77B-00B0D0160070}» = Java(TM) 6 Update 7
    «{350C9419-3D7C-4EE8-BAA9-00BCB3D54227}» = WebFldrs XP
    «{368B73EA-A46E-94B1-1B20-24D47B4760F3}» = CCC Help Portuguese
    «{373EDBBD-6399-4B26-B403-D704814245ED}» = ESET Smart Security
    «{3AD20171-A064-C9EC-0C11-5B036FA6F32C}» = CCC Help Dutch
    «{51B83F5C-5660-4B73-AB18-C68993FEDEB3}» = Catalyst Control Center — Branding
    «{5B78DFB0-0FFE-E76F-E51C-FBA53A01085E}» = CCC Help Polish
    «{6144C1EC-0F4E-6514-E633-85AC3724F082}» = CCC Help Spanish
    «{6D144E43-239B-657F-15C5-854EF2C4E55F}» = Catalyst Control Center Core Implementation
    «{70701602-56D7-64DF-150D-5459C547E058}» = CCC Help Chinese Traditional
    «{7216871F-869E-437C-B9BF-2A13F2DCE63F}_is1» = Auslogics BoostSpeed
    «{731A3C00-8E73-7893-C15E-4FAFC5787EE5}» = CCC Help Swedish
    «{7AECE063-3FFC-45BA-8B91-01E7E52EB2C0}» = Tildes Birojs 2008
    «{84814E6B-2581-46EC-926A-823BD1C670F6}» = WIDCOMM Bluetooth Software
    «{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}» = Microsoft Silverlight
    «{90110419-6000-11D3-8CFE-0150048383C9}» = Microsoft Office — профессиональный выпуск версии 2003
    «{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}» = Intel(R) Matrix Storage Manager
    «{95991299-E762-2AEA-077D-5DB75E7896C0}» = CCC Help Russian
    «{96AE7E41-E34E-47D0-AC07-1091A8127911}» = USB2.0 Card Reader Software
    «{9AF0B106-56F1-461B-A270-95BC1682E282}» = Broadcom Gigabit NetLink Controller
    «{A01D832F-1227-EC5B-6A06-88D53753A789}» = CCC Help Hungarian
    «{A23DD0F0-58E1-7453-9721-760062EF2369}» = CCC Help German
    «{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}» = Microsoft .NET Framework 3.0 Service Pack 2
    «{A4F264EA-5851-4684-185F-83C09B678A9C}» = ccc-utility
    «{A75C72CA-4D28-C419-5FBA-3762F2344D2F}» = Skins
    «{ADC0CEFF-2F7F-4827-A0E7-7B6976EEF5F1}» = ATInstall
    «{B0C4DD22-7D91-E56C-F257-37781CC7FFC2}» = Catalyst Control Center Graphics Full New
    «{B55E3E57-C706-CFFF-8170-635BB081B3AA}» = CCC Help Greek
    «{B7BFA380-2559-B766-85FA-EA02218FD8E7}» = CCC Help Norwegian
    «{B9DD8184-8040-1920-D771-3F77AA3131DB}» = CCC Help Chinese Standard
    «{BF76EB61-33DA-BBE5-151F-0A1DE5D99A2B}» = CCC Help Japanese
    «{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}» = Microsoft .NET Framework 2.0 Service Pack 2
    «{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}» = Microsoft .NET Framework 1.1
    «{CC0BD204-465D-B512-E19F-866026F59326}» = CCC Help Italian
    «{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}» = Microsoft .NET Framework 3.5 SP1
    «{D02C0FA6-7512-5411-BC81-E910C8AF4A9F}» = CCC Help Thai
    «{D103C4BA-F905-437A-8049-DB24763BBE36}» = Skype™ 4.1
    «{D1C8DCCF-790D-62AD-ED46-3E5E170B13B2}» = CCC Help Danish
    «{D27840CA-5F61-7CD3-CDF4-A6EB828CF5D7}» = Catalyst Control Center Localization All
    «{D3F07123-C1BE-3BDE-7B29-C6647C3DCE98}» = Catalyst Control Center Graphics Light
    «{D9237C88-448A-C1DE-6BA0-EF53462BB1FC}» = CCC Help French
    «{E86766EB-5D72-ADFF-D2F0-DE0AB25174CF}» = CCC Help Turkish
    «{EA913B24-ED12-1837-C52C-EA58D6ECDB2F}» = CCC Help Czech
    «{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}» = Realtek High Definition Audio Driver
    «{F36547BF-7B05-1B15-E383-D42BFFD57796}» = CCC Help Finnish
    «{F4D0F248-2BF7-4912-814E-4FD751923838}» = Microsoft .NET Framework 2.0 Language Pack — RUS
    «{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}» = Atheros for Acer Driver 5.3.0.45_Foxconn Installation Program
    «033AF7005E28212C588F4A6A7C70FC337035B868» = Windows Driver Package — Intel net (02/25/2007 11.1.0.86)
    «34472D3C0CA521527E150A1EB74ED994CE452ECE» = Windows Driver Package — Intel net (04/27/2008 12.0.0.73)
    «38F88D2FCA130F99EBC52D18D9A01CE4761AF5F2» = Windows Driver Package — Intel (NETw5x32) net (04/27/2008 12.0.0.73)
    «68C0F080293D2F762A22106C594B4792339BE161» = Windows Driver Package — Intel net (02/25/2007 11.1.0.86)
    «A116366AAFA3AC9BADFB63E62719FE8B05837EEC» = Пакет драйверов Windows — AuthenTec, Inc. (ATSWPDRV) Biometric (10/30/2008 7.11.0.23)
    «Adobe Flash Player ActiveX» = Adobe Flash Player ActiveX
    «Adobe Flash Player Plugin» = Adobe Flash Player 10 Plugin
    «All ATI Software» = ATI — Утилита деинсталляции
    «ATI Display Driver» = ATI Display Driver
    «CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118» = HDAUDIO Soft Data Fax Modem with SmartCP
    «CPLDAPU» = Дополнительные аплеты панели управления
    «CToolbar_UNINSTALL» = Crawler Toolbar with Web Security Guard
    «D378CF7D7829BEE3D6C6016D3E4A00DF2B5B858B» = Windows Driver Package — Intel net (02/14/2007 9.1.1.13)
    «Foxit Reader» = Foxit Reader
    «Half-Life 2: Episode 2_is1» = Half-Life 2: Episode 2
    «HashTab» = HashTab 2.1.1
    «KLiteCodecPack_is1» = K-Lite Codec Pack 5.0.5 (Standard)
    «Microsoft .NET Framework 1.1 (1033)» = Microsoft .NET Framework 1.1
    «Microsoft .NET Framework 2.0 Language Pack — RUS» = Microsoft .NET Framework 2.0 Language Pack — RUS
    «Microsoft .NET Framework 3.5 SP1» = Microsoft .NET Framework 3.5 SP1
    «Mozilla Firefox (3.5.3)» = Mozilla Firefox (3.5.3)
    «Paint.NET_addon» = Paint.NET v 3.36
    «ProInst» = Intel PROSet Wireless
    «Registry Mechanic_is1» = Registry Mechanic 5.2
    «Spyware Terminator_is1» = Spyware Terminator
    «SynTPDeinstKey» = Synaptics Pointing Device Driver
    «VistaDriveIcon_addon» = Vista Drive Icon
    «Wdf01007» = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
    «WinRAR archiver» = Архиватор WinRAR

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error — 17.09.2009 13:14:16 | Computer Name = USER-DF1A2C1221 | Source = PerfNet | ID = 2004
    Description = Не удалось открыть службу сервера. Данные производительности сервера
    не будут возвращены. В данных находится возвращенный код ошибки — в DWORD 0.

    Error — 17.09.2009 13:19:19 | Computer Name = USER-DF1A2C1221 | Source = crypt32 | ID = 131080
    Description = Ошибка получения автоматического обновления последовательного номера
    стороннего корневого списка из:
    с кодом ошибки: Возврат из операции произошел из-за превышения времени ожидания.

    Error — 17.09.2009 13:19:19 | Computer Name = USER-DF1A2C1221 | Source = crypt32 | ID = 131080
    Description = Ошибка получения автоматического обновления последовательного номера
    стороннего корневого списка из:
    с кодом ошибки: Сетевое подключение не существует.

    Error — 17.09.2009 13:19:20 | Computer Name = USER-DF1A2C1221 | Source = crypt32 | ID = 131080
    Description = Ошибка получения автоматического обновления последовательного номера
    стороннего корневого списка из:
    с кодом ошибки: Сетевое подключение не существует.

    Error — 17.09.2009 13:19:21 | Computer Name = USER-DF1A2C1221 | Source = crypt32 | ID = 131080
    Description = Ошибка получения автоматического обновления последовательного номера
    стороннего корневого списка из:
    с кодом ошибки: Сетевое подключение не существует.

    Error — 17.09.2009 13:26:04 | Computer Name = USER-DF1A2C1221 | Source = PerfNet | ID = 2004
    Description = Не удалось открыть службу сервера. Данные производительности сервера
    не будут возвращены. В данных находится возвращенный код ошибки — в DWORD 0.

    Error — 17.09.2009 13:31:11 | Computer Name = USER-DF1A2C1221 | Source = crypt32 | ID = 131080
    Description = Ошибка получения автоматического обновления последовательного номера
    стороннего корневого списка из:
    с кодом ошибки: Возврат из операции произошел из-за превышения времени ожидания.

    Error — 17.09.2009 13:31:11 | Computer Name = USER-DF1A2C1221 | Source = crypt32 | ID = 131080
    Description = Ошибка получения автоматического обновления последовательного номера
    стороннего корневого списка из:
    с кодом ошибки: Сетевое подключение не существует.

    Error — 17.09.2009 13:31:12 | Computer Name = USER-DF1A2C1221 | Source = crypt32 | ID = 131080
    Description = Ошибка получения автоматического обновления последовательного номера
    стороннего корневого списка из:
    с кодом ошибки: Сетевое подключение не существует.

    Error — 17.09.2009 13:31:12 | Computer Name = USER-DF1A2C1221 | Source = crypt32 | ID = 131080
    Description = Ошибка получения автоматического обновления последовательного номера
    стороннего корневого списка из:
    с кодом ошибки: Сетевое подключение не существует.

    22 сентября, 2009 в 6:17 пп #25782
    bisis
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    OTL.txt :

    http://dump.ru/file/3460999

    25 сентября, 2009 в 3:21 пп #25783
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте свежую версию Combofix, но когда появиться диалоговое окно с выбором места куда необходимо сохранить файлы, переименуйте файл combofix.exe в cfix.exe после чего сохраните этот файл на ваш рабочий стол.
    Запустите.

    25 сентября, 2009 в 8:17 пп #25784
    bisis
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    при запуске cfix.exe происходят следующие ошибки: cmd.execf и runonce.exe
    после чего (cfix.exe) следует выключение…

    28 сентября, 2009 в 5:52 пп #25785
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    при запуске cfix.exe происходят следующие ошибки: cmd.execf и runonce.exe

    В смысле выходит стандартное сообщение Windows, что программа выполнила некорректную операцию и будет закрыта ?

  • Автор
    Сообщения
Просмотр 14 сообщений - с 1 по 14 (из 14 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)