- This topic has 1 ответ, 2 участника, and was last updated 16 years, 4 months назад by
.
-
Сообщения
-
Здравствуйте!У меня антивирус(Аваст) нашел двух «червей» и отправил их в «хранилище».Хотелось бы знать,осталась ли еще какая гадость в моем компе.Воспользовался Вашей программой,лог-файл прилагаю.
P.S.Сам-ни хрена не понял…
ComboFix 09-05-03.4 — Домашний 04.05.2009 17:40.4 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.255.117 [GMT 4:00]
Running from: c:documents and settingsДомашнийРабочий столComboFix.exe
Command switches used :: c:documents and settingsДомашнийРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: avast! antivirus 4.8.1296 [VPS 090504-0] *On-access scanning disabled* (Updated)
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowssystem32dumphive.exe
c:windowssystem32IEDFix.exe
c:windowssystem32SrchSTS.exe
c:windowssystem32tmp.reg
c:windowssystem32VCCLSID.exe
c:windowssystem32WS2Fix.exe.
((((((((((((((((((((((((( Files Created from 2009-04-04 to 2009-05-04 )))))))))))))))))))))))))))))))
.2009-04-28 19:34 . 2009-04-28 19:34
d
w c:program filesuTorrent
2009-04-15 11:46 . 2009-04-15 11:50
d
w c:program filesChessmaster 9000
2009-04-11 13:10 . 2009-04-11 13:10
d
w c:windowsie8updates
2009-04-11 13:10 . 2009-04-11 13:10
d—h—w c:windowsmsdownld.tmp
2009-04-11 13:08 . 2009-04-11 13:10
dc-h—w c:windowsie8
2009-04-11 13:07 . 2009-02-28 04:55 105984 -c—-w c:windowssystem32dllcacheiecompat.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-04 13:39 . 2008-10-18 06:22 6 —ha-w c:windowsTasksSA.DAT
2009-04-16 15:14 . 2008-04-15 12:00 65616 —-a-w c:windowssystem32perfc019.dat
2009-04-16 15:14 . 2008-04-15 12:00 424230 —-a-w c:windowssystem32perfh019.dat
2009-03-29 19:16 . 2009-03-29 19:16
d
w c:program filesCommon FilesDirectX
2009-03-28 16:46 . 2009-03-28 16:46
d
w c:program filesMSXML 4.0
2009-03-08 00:34 . 2008-04-15 12:00 914944 —-a-w c:windowssystem32wininet.dll
2009-03-08 00:34 . 2008-04-15 12:00 43008 —-a-w c:windowssystem32licmgr10.dll
2009-03-08 00:33 . 2008-04-15 12:00 18944 —-a-w c:windowssystem32corpol.dll
2009-03-08 00:33 . 2008-04-15 12:00 420352 —-a-w c:windowssystem32vbscript.dll
2009-03-08 00:32 . 2008-04-15 12:00 72704 —-a-w c:windowssystem32admparse.dll
2009-03-08 00:32 . 2008-04-15 12:00 71680 —-a-w c:windowssystem32iesetup.dll
2009-03-08 00:31 . 2008-04-15 12:00 34816 —-a-w c:windowssystem32imgutil.dll
2009-03-08 00:31 . 2008-04-15 12:00 48128 —-a-w c:windowssystem32mshtmler.dll
2009-03-08 00:31 . 2008-04-15 12:00 45568 —-a-w c:windowssystem32mshta.exe
2009-03-08 00:22 . 2008-04-15 12:00 156160 —-a-w c:windowssystem32msls31.dll
2009-03-06 14:23 . 2008-04-15 12:00 284672 —-a-w c:windowssystem32pdh.dll
2009-02-10 15:09 . 2008-04-14 21:20 2067840 —-a-w c:windowssystem32ntkrnlpa.exe
2009-02-09 14:07 . 2008-04-15 12:00 1846912 —-a-w c:windowssystem32win32k.sys
2009-02-09 11:26 . 2008-04-15 12:00 2190848 —-a-w c:windowssystem32ntoskrnl.exe
2009-02-09 11:25 . 2008-04-15 12:00 111104 —-a-w c:windowssystem32services.exe
2009-02-09 10:54 . 2008-04-15 12:00 731136 —-a-w c:windowssystem32lsasrv.dll
2009-02-09 10:54 . 2008-04-15 12:00 687616 —-a-w c:windowssystem32advapi32.dll
2009-02-09 10:54 . 2008-04-15 12:00 401408 —-a-w c:windowssystem32rpcss.dll
2009-02-09 10:54 . 2008-04-15 12:00 718848 —-a-w c:windowssystem32ntdll.dll
2009-02-06 10:39 . 2008-04-15 12:00 35328 —-a-w c:windowssystem32sc.exe
2009-02-03 19:58 . 2008-04-15 12:00 56832 —-a-w c:windowssystem32secur32.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-15 15360]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2008-11-26 81000]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-03-31 6210744]
«DataLayer»=»c:program filesCommon FilesPCSuiteDataLayerDataLayer.exe» [2005-03-31 1106944]
«Sony Ericsson PC Suite»=»c:program filesSony EricssonMobile2Application LauncherApplication Launcher.exe» [2007-03-27 593920]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2003-06-10 55296][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 15360][HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Speed Launch.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Reader Speed Launch.lnk
backup=c:windowspssAdobe Reader Speed Launch.lnkCommon Startup[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Synchronizer.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Reader Synchronizer.lnk
backup=c:windowspssAdobe Reader Synchronizer.lnkCommon Startup[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=R3 Samsung USB Generic;Samsung USB Generic;c:windowssystem32driversnmwcdc.sys [2005-05-24 7316]
R3 Samsung USB Modem;Samsung USB Modem;c:windowssystem32driversnmwcdcm.sys [2005-05-24 10997]
R3 Samsung USB Phone Parent;Samsung USB Phone Parent;c:windowssystem32driversnmwcd.sys [2005-05-24 123043]
R3 sea3bus;Sony Ericsson Device 0A3 driver (WDM);c:windowssystem32DRIVERSsea3bus.sys [2007-01-26 61600]
R3 sea3mdfl;Sony Ericsson Device 0A3 USB WMC Modem Filter;c:windowssystem32DRIVERSsea3mdfl.sys [2007-01-26 9392]
R3 sea3mdm;Sony Ericsson Device 0A3 USB WMC Modem Driver;c:windowssystem32DRIVERSsea3mdm.sys [2007-01-26 97152]
R3 sea3mgmt;Sony Ericsson Device 0A3 USB WMC Device Management Drivers (WDM);c:windowssystem32DRIVERSsea3mgmt.sys [2007-01-26 88656]
R3 sea3nd5;Sony Ericsson Device 0A3 USB Ethernet Emulation SEMCA3 (NDIS);c:windowssystem32DRIVERSsea3nd5.sys [2007-01-26 18736]
R3 sea3obex;Sony Ericsson Device 0A3 USB WMC OBEX Interface;c:windowssystem32DRIVERSsea3obex.sys [2007-01-26 86464]
R3 sea3unic;Sony Ericsson Device 0A3 USB Ethernet Emulation SEMCA3 (WDM);c:windowssystem32DRIVERSsea3unic.sys [2007-01-26 90832]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:windowssystem32DRIVERSaswFsBlk.sys [2008-11-26 20560].
— — — — ORPHANS REMOVED — — — —HKCU-Run-AdobeUpdater — c:program filesCommon FilesAdobeUpdater5AdobeUpdater.exe
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
TCP: {4FBB0AC9-8224-4611-A253-703AA4E23AC3} = 213.177.96.1,213.177.97.1
TCP: {9390A315-DB02-4525-9388-9F14851D7AA9} = 213.177.96.1 213.177.97.1
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-04 17:41
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-05-04 17:43
ComboFix-quarantined-files.txt 2009-05-04 13:42Pre-Run: 12 822 810 624 байт свободно
Post-Run: 12 879 667 200 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect131 — E O F — 2009-05-02 10:48
Здравствуйте, добро пожаловать на Spyware-ru форум.
Лог выглядит нормально.
Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.
- Для ответа в этой теме необходимо авторизоваться.
