- This topic has 9 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте!
В очередной раз прошу Вас о помощи!)
Когда захожу в инет, опять всплывает окно, но уже с порно ( плюс инет стал медленнее грузиться, после того как появилась эта зараза..(( 😥Адрес файла (свойство) — 0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
Заранее благодарю) 🙂
Log.txt
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2009-04-01 22:00:29
Microsoft Windows XP Professional Service Pack 2
System drive C: has 833 MB (4%) free of 20 GB
Total RAM: 255 MB (21% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:03, on 01.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe
C:WINDOWSsystem32bgsvcgen.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32pctspk.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:Program FilesQuickTimeqttask.exe
D:NOKIAP~1LAUNCH~1.EXE
C:Program FilesVIAVIAudioiEnvyADeckEnMixCPL.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesOLYMPUSOLYMPUS MasterMonitor.exe
C:Program FilesMSN Messengermsnmsgr.exe
D:Nokia PC Suite 6PcSync2.exe
C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe
C:PROGRA~1COMMON~1PCSuiteServicesSERVIC~1.EXE
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:WINDOWSsystem32NOTEPAD.EXE
D:спайваре.руRSIT.exe
C:Program Filestrend micro1.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.msn.com/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: yvqdiquP — {068119DB-00E9-416A-AC2E-9F837E6FB3C3} — C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoftMedia Playeryvqdiqu.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O2 — BHO: Windows Live Sign-in Helper — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll (file missing)
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [OM_Monitor] C:Program FilesOLYMPUSOLYMPUS MasterFirstStart.exe
O4 — HKLM..Run: [PCTVOICE] pctspk.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] D:NOKIAP~1LAUNCH~1.EXE -onlytray
O4 — HKLM..Run: [EnvyHFCPL] C:Program FilesVIAVIAudioiEnvyADeckEnMixCPL.exe 1
O4 — HKLM..Run: [NwOpenMS] rundll32.exe «C:Program FilesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll»,DllRegisterServer
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [OM_Monitor] C:Program FilesOLYMPUSOLYMPUS MasterMonitor.exe
O4 — HKCU..Run: [msnmsgr] «C:Program FilesMSN Messengermsnmsgr.exe» /background
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [PcSync] D:Nokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 — Global Startup: KYESCAN.lnk = C:Program FilesScannerUKyescan.exe
O4 — Global Startup: abcHood Pager 1.0.lnk = C:Program FilesBridgewellPage abcabcPagerabcpager.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Веб-Антивирус — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0scieplugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O17 — HKLMSystemCCSServicesTcpip..{2A66FE82-BBDA-45E3-9014-14292A11C2AC}: NameServer = 85.158.48.34,85.158.50.50
O17 — HKLMSystemCCSServicesTcpip..{50A83C92-3597-4C8D-B427-D559085B5A19}: NameServer = 192.168.0.179
O17 — HKLMSystemCCSServicesTcpip..{A4D49C26-FD93-44BE-93B3-6BD98938F987}: NameServer = 85.158.48.34 85.158.50.50
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Kaspersky Anti-Virus 6.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe
O23 — Service: B’s Recorder GOLD Library General Service (bgsvcgen) — B.H.A Corporation — C:WINDOWSsystem32bgsvcgen.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LexBce Server (LexBceS) — Lexmark International, Inc. — C:WINDOWSsystem32LEXBCES.EXE
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Driver Helper Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: PCTEL Speaker Phone (Pctspk) — PCtel, Inc. — C:WINDOWSsystem32pctspk.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8090 bytes======Scheduled tasks folder======
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1004336348-1563985344-1060284298-1003.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]
LA Data Provider[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2006-08-31 322368][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2002-09-28 4214784]
«nwiz»=nwiz.exe /install []
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-11-11 90112]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2007-11-06 77824]
«OM_Monitor»=C:Program FilesOLYMPUSOLYMPUS MasterFirstStart.exe [2006-05-16 40960]
«PCTVOICE»=C:WINDOWSsystem32pctspk.exe [2001-10-19 86016]
«PCSuiteTrayApplication»=D:NOKIAP~1LAUNCH~1.EXE [2005-12-13 217088]
«EnvyHFCPL»=C:Program FilesVIAVIAudioiEnvyADeckEnMixCPL.exe [2007-01-18 495616]
«NwOpenMS»=C:Program FilesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll [2009-04-01 609280]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe [2006-11-08 155751][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«OM_Monitor»=C:Program FilesOLYMPUSOLYMPUS MasterMonitor.exe [2006-05-16 57344]
«msnmsgr»=C:Program FilesMSN Messengermsnmsgr.exe [2007-01-19 5674352]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2005-01-04 1937408]
«PcSync»=D:Nokia PC Suite 6PcSync2.exe [2005-11-30 1306624]
«Google Update»=C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-02-08 133104]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
KYESCAN.lnk — C:Program FilesScannerUKyescan.exe
abcHood Pager 1.0.lnk — C:Program FilesBridgewellPage abcabcPagerabcpager.exeC:Documents and SettingsTEMP.1-FA577693BF064Главное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2006-11-01 94314][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»
«C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0AVP.EXE»=»C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0AVP.EXE:*:Enabled:Kaspersky Anti-Virus»
«C:Program FilesInterVideoDVD7WinDVD.exe»=»C:Program FilesInterVideoDVD7WinDVD.exe:*:Enabled:WinDVD»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{94fee690-0674-11de-bb26-00304f66b251}]
shellAutoRuncommand — G:xpbkh.com
shellexplorecommand — G:xpbkh.com
shellopencommand — G:xpbkh.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d6b7f120-944b-11dc-b85a-e4e710eb5fbc}]
shellAutoRuncommand — G:xpbkh.com
shellexplorecommand — G:xpbkh.com
shellopencommand — G:xpbkh.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d891f880-de77-11dd-baa3-00304f66b251}]
shellAutoRuncommand — G:xpbkh.com
shellexplorecommand — G:xpbkh.com
shellopencommand — G:xpbkh.com======List of files/folders created in the last 1 months======
2009-04-01 20:32:10 —-SHD—- C:FOUND.504
2009-04-01 20:04:18 —-SHD—- C:FOUND.503
2009-04-01 01:19:53 —-D—- C:_OTMoveIt
2009-04-01 00:49:46 —-SHD—- C:FOUND.502
2009-04-01 00:28:00 —-D—- C:WINDOWStemp
2009-03-31 23:17:25 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Datayvqdiqu.dll
2009-03-31 09:02:08 —-SHD—- C:FOUND.501
2009-03-29 17:16:58 —-SHD—- C:FOUND.500
2009-03-29 15:17:54 —-SHD—- C:FOUND.499
2009-03-27 21:10:32 —-SHD—- C:FOUND.498
2009-03-26 19:53:58 —-SHD—- C:FOUND.497
2009-03-26 01:26:04 —-SHD—- C:FOUND.496
2009-03-25 23:18:58 —-SHD—- C:FOUND.495
2009-03-23 23:58:38 —-SHD—- C:FOUND.494
2009-03-23 00:26:40 —-SHD—- C:FOUND.493
2009-03-22 18:32:38 —-SHD—- C:FOUND.492
2009-03-21 15:53:38 —-SHD—- C:FOUND.491
2009-03-19 19:40:16 —-SHD—- C:FOUND.490
2009-03-17 20:21:08 —-SHD—- C:FOUND.489
2009-03-16 20:06:08 —-SHD—- C:FOUND.488
2009-03-15 14:28:59 —-RSH—- C:xpbkh.com
2009-03-14 18:20:58 —-SHD—- C:FOUND.487
2009-03-14 10:24:00 —-SHD—- C:FOUND.486
2009-03-13 19:20:48 —-SHD—- C:FOUND.485
2009-03-12 20:17:06 —-HD—- C:WINDOWS$NtUninstallKB960225$
2009-03-12 20:15:09 —-HD—- C:WINDOWS$NtUninstallKB958690$
2009-03-12 20:12:18 —-SHD—- C:FOUND.484
2009-03-11 21:09:00 —-SHD—- C:FOUND.483
2009-03-10 20:29:24 —-SHD—- C:FOUND.482
2009-03-10 20:17:58 —-SHD—- C:FOUND.481
2009-03-09 20:29:30 —-D—- C:Program Filestrend micro
2009-03-09 20:29:27 —-D—- C:rsit
2009-03-09 18:57:42 —-SHD—- C:FOUND.480
2009-03-09 12:42:26 —-SHD—- C:FOUND.479
2009-03-08 23:36:16 —-SHD—- C:FOUND.478
2009-03-05 20:07:16 —-SHD—- C:FOUND.477
2009-03-02 22:15:02 —-SHD—- C:FOUND.476======List of files/folders modified in the last 1 months======
2009-04-01 00:25:14 —-A—- C:WINDOWSSystem.ini
2009-04-01 00:18:28 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-31 23:05:32 —-A—- C:WINDOWSNeroDigital.ini
2009-03-15 14:32:50 —-A—- C:WINDOWSsystem32MRT.INI
2009-03-12 20:16:40 —-A—- C:WINDOWSimsins.BAK
2009-03-05 20:51:16 —-A—- C:WINDOWSModemLog_ZyXEL Omni 56K PCI.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2005-05-11 32256]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2007-09-26 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2001-10-20 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2001-10-20 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-11-22 3804416]
R3 Envy24HFS;ICE Envy24 Family Audio Controller WDM; C:WINDOWSsystem32driversEnvy24HF.sys [2007-02-01 627456]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2002-09-28 1104282]
R3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2004-08-03 163584]
R3 Ptserial;W2K ZyXEL Serial Device Driver; C:WINDOWSsystem32DRIVERSptserial.sys [2002-04-09 120433]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S2 BulkUsb;Genius ColorPage USB Scanner; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 catchme;catchme; ??C:DOCUME~1TEMP~1.1-FLOCALS~1Tempcatchme.sys []
S3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2005-01-19 43008]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2004-08-03 22016]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-05-02 20864]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-03-24 13312]
S3 Ptserlp;PCTEL Serial Device Driver for PCI; C:WINDOWSsystem32DRIVERSptserlp.sys [2001-08-17 112574]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sfc;sfc; C:WINDOWSsystem32driverssfc.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Anti-Virus 6.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe [2006-11-08 155751]
R2 bgsvcgen;B’s Recorder GOLD Library General Service; C:WINDOWSsystem32bgsvcgen.exe [2005-04-30 86016]
R2 LexBceS;LexBce Server; C:WINDOWSsystem32LEXBCES.EXE [2002-08-15 299008]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Driver Helper Service; C:WINDOWSsystem32nvsvc32.exe [2002-09-28 65536]
R2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 Pctspk;PCTEL Speaker Phone; C:WINDOWSsystem32pctspk.exe [2001-10-19 86016]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-08-01 72704]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
info.txt logfile of random’s system information tool 1.05 2009-03-09 20:30:11======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Media Player—>MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7646-A00000000001}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
Cardiris—>C:WINDOWSISUNINST.EXE -fC:CardirisUninst.isu -cC:Cardirisrefresh.dll
Creative DVD Audio Plugin for Audigy Series—>»C:Program FilesCreativeCTDPluginCTUIDVD.exe » -u
D-Link PCI Fast Ethernet Adapter—>Rundll32.exe vuins32.dll,vuins32Ex $Rhine $D-Link
Genius Scanner—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CCEB2144-5F5D-49E8-AADC-05CA48AE9AA5}setup.exe»
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
ImageMixer VCD/DVD2 for OLYMPUS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}Setup.exe» -l0x19 UNINSTALL
InterVideo WinDVD 7—>»C:Program FilesInstallShield Installation Information{90885A82-9673-49EA-AB39-AF776639C67C}setup.exe» REMOVEALL
KinderX 5.0—>Rundll32 advpack.dll,LaunchINFSectionEx C:WINDOWSINFKinderX.inf,DefaultUninstall
K-Lite Codec Pack 2.80 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lexmark Z45—>C:WINDOWSsystem32spooldriversw32x863LXAZUN5C.EXE -dLexmark Z45
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
MOBILedit! 1.99—>RunDll32 D:DOCUME~1SetupSetup.dll,RemoveOnly
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{B7757137-0A71-4A9F-8A82-1AE4A1B73420}
Nokia Connectivity Cable Driver—>RUNDLL32.EXE nsesetup.dll,DoNTUninst
Nokia PC Suite—>MsiExec.exe /I{FF059F2A-62A7-4E6A-B305-559591D2769E}
NVIDIA Display Driver—>C:WINDOWSsystem32nvudisp.exe Uninstall C:WINDOWSsystem32nvdisp.nvu,NVIDIA Display Driver
NVIDIA Windows 2000/XP Display Drivers—>rundll32.exe C:WINDOWSsystem32nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
OLYMPUS Master—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{BA820A24-704B-428D-9904-71A10DAC1372} /l1049 /zUNINSTALL
Page abc—>C:WINDOWSIsUninst.exe -f»C:Program FilesBridgewellPage abcUninst.isu»
Presto! Image Folio 4.2—>C:WINDOWSIsUninst.exe -f»C:Program FilesNewSoftPresto! Image Folio 4.2Uninst.isu»
Presto! Mr. Photo—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{60E21B40-A622-44B6-BA97-7B766BD8EADF}setup.exe»
Presto! PageManager—>C:WINDOWSuninst.exe -f»C:Program FilesNewSoftPageManagerDeIsL1.isu»
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSsystem32QuickTimeUninstall.log
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
Salon Styler Pro Demo—>C:WINDOWSIsUninst.exe -f»C:Program FilesCreative ZoneSalon Styler Pro DemoUninst.isu»
VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Live Messenger—>MsiExec.exe /I{FC3022FF-E8E2-47E2-9E06-6AF51FD7F26E}
Windows Live Sign-in Assistant—>MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
ZyXEL Omni 56K PCI Drivers—>ptuninst.exe
Антивирус Касперского 6.0—>MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127)—>»C:WINDOWSie7updatesKB938127-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB958215)—>»C:WINDOWSie7updatesKB958215-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB960714)—>»C:WINDOWSie7updatesKB960714-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»======Security center information======
AV: Антивирус Касперского (outdated)
System event log
Computer Name: 1-FA577693BF064
Event Code: 17
Message: NTP-клиент поставщика времени: произошла ошибка при поиске в DNS
настроенного вручную узла ‘time.windows.com,0x1’. NTP-клиент вновь повторит поиск в DNS
через 15 мин.
Ошибка: Сделана попытка выполнить операцию на сокете для недоступного хоста. (0x80072751)Record Number: 3066
Source Name: W32Time
Time Written: 20090214124231.000000+180
Event Type: ошибка
User:Computer Name: 1-FA577693BF064
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 3065
Source Name: EventLog
Time Written: 20090214124154.000000+180
Event Type: информация
User:Computer Name: 1-FA577693BF064
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.Record Number: 3064
Source Name: EventLog
Time Written: 20090214124154.000000+180
Event Type: информация
User:Computer Name: 1-FA577693BF064
Event Code: 20158
Message: Успешно выполнено подключение пользователя «607413»к «TT», с помощью устройства «PPPoE4-0».Record Number: 3063
Source Name: RemoteAccess
Time Written: 20090214105723.000000+180
Event Type: информация
User:Computer Name: 1-FA577693BF064
Event Code: 1003
Message: Код ошибки 10000050, параметр1 bad0b148, параметр2 00000000, параметр3 80563b63, параметр4 00000002.Record Number: 3062
Source Name: System Error
Time Written: 20090214105501.000000+180
Event Type: ошибка
User:Application event log
Computer Name: 1-FA577693BF064
Event Code: 1001
Message: Checking file system on C:
The type of the file system is FAT32.One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Volume Serial Number is 251F-10F3
20472816 KB total disk space.
1024544 KB in 2934 hidden files.
75888 KB in 4531 folders.
19184784 KB in 65321 files.
32 KB in bad sectors.
187536 KB are available.16384 bytes in each allocation unit.
1279551 total allocation units on disk.
11721 allocation units available on disk.Record Number: 1524
Source Name: Winlogon
Time Written: 20090128235354.000000+180
Event Type: информация
User:Computer Name: 1-FA577693BF064
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.Record Number: 1523
Source Name: Winlogon
Time Written: 20090128220343.000000+180
Event Type: информация
User:Computer Name: 1-FA577693BF064
Event Code: 0
Message:
Record Number: 1522
Source Name: PctSpk
Time Written: 20090128212757.000000+180
Event Type: ошибка
User:Computer Name: 1-FA577693BF064
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 1521
Source Name: SecurityCenter
Time Written: 20090128210808.000000+180
Event Type: информация
User:Computer Name: 1-FA577693BF064
Event Code: 1001
Message: Checking file system on E:
The type of the file system is FAT32.One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.
Volume Serial Number is 7CAA-0F8A
Windows has checked the file system and found no problems.
19710112 KB total disk space.
9104 KB in 145 hidden files.
816 KB in 51 folders.
11218544 KB in 682 files.
8481632 KB are available.16384 bytes in each allocation unit.
1231882 total allocation units on disk.
530102 allocation units available on disk.Record Number: 1520
Source Name: Winlogon
Time Written: 20090128210742.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 1 Stepping 3, GenuineIntel
«PROCESSOR_REVISION»=0103
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
EOF
Здравствуйте, рад вам буду помочь снова.
Судя по логу ваш компьютер и диск G (возможно это ваш флешдиск) заражены autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
sfc
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{94fee690-0674-11de-bb26-00304f66b251}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d6b7f120-944b-11dc-b85a-e4e710eb5fbc}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d891f880-de77-11dd-baa3-00304f66b251}]
:files
C:WINDOWSsystem32driverssfc.sys
G:xpbkh.com
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Уважаемый Valeri, здравствуйте!
🙂 Спасибо за ответ, я сделала поэтапно все операции, которые вы прописали, но окно, к сожалению, до сих пор всплывает(
Как вы и просили, направляю Вам OTMoveIt3 лог и свежий RSIT лог.========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
ServiceDriver sfc not found.
ServiceDriver key sfc deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{94fee690-0674-11de-bb26-00304f66b251}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d6b7f120-944b-11dc-b85a-e4e710eb5fbc}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d891f880-de77-11dd-baa3-00304f66b251}\ deleted successfully.
========== FILES ==========
File/Folder C:WINDOWSsystem32driverssfc.sys not found.
File/Folder G:xpbkh.com not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1TEMP~1.1-FLOCALS~1TempHistoryHistory.IE5index.dat scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1TEMP~1.1-FLOCALS~1TempCookiesindex.dat scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1TEMP~1.1-FLOCALS~1TempTemporary Internet FilesContent.IE577N03SHGviewtopic[1].htm scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1TEMP~1.1-FLOCALS~1TempTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesAntiPhishingB3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.10.0 log created on 04042009_005524
Files moved on Reboot…
File C:DOCUME~1TEMP~1.1-FLOCALS~1Temp~DF3F97.tmp not found!
File C:DOCUME~1TEMP~1.1-FLOCALS~1Temp~DF5AE4.tmp not found!
File C:DOCUME~1TEMP~1.1-FLOCALS~1Temp~DF92D7.tmp not found!log.txt
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2009-04-04 14:02:08
Microsoft Windows XP Professional Service Pack 2
System drive C: has 699 MB (3%) free of 20 GB
Total RAM: 255 MB (15% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02, on 2009-04-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSExplorer.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe
C:WINDOWSsystem32bgsvcgen.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesQuickTimeqttask.exe
D:NOKIAP~1LAUNCH~1.EXE
C:Program FilesVIAVIAudioiEnvyADeckEnMixCPL.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesOLYMPUSOLYMPUS MasterMonitor.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSsystem32pctspk.exe
D:Nokia PC Suite 6PcSync2.exe
C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1COMMON~1PCSuiteServicesSERVIC~1.EXE
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wuauclt.exe
D:спайваре.руRSIT.exe
C:Program Filestrend micro1.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.msn.com/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: yvqdiquP — {068119DB-00E9-416A-AC2E-9F837E6FB3C3} — C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoftMedia Playeryvqdiqu.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O2 — BHO: Windows Live Sign-in Helper — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll (file missing)
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [OM_Monitor] C:Program FilesOLYMPUSOLYMPUS MasterFirstStart.exe
O4 — HKLM..Run: [PCTVOICE] pctspk.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] D:NOKIAP~1LAUNCH~1.EXE -onlytray
O4 — HKLM..Run: [EnvyHFCPL] C:Program FilesVIAVIAudioiEnvyADeckEnMixCPL.exe 1
O4 — HKLM..Run: [NwOpenMS] rundll32.exe «C:Program FilesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll»,DllRegisterServer
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [OM_Monitor] C:Program FilesOLYMPUSOLYMPUS MasterMonitor.exe
O4 — HKCU..Run: [msnmsgr] «C:Program FilesMSN Messengermsnmsgr.exe» /background
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [PcSync] D:Nokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 — Global Startup: KYESCAN.lnk = C:Program FilesScannerUKyescan.exe
O4 — Global Startup: abcHood Pager 1.0.lnk = C:Program FilesBridgewellPage abcabcPagerabcpager.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Веб-Антивирус — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0scieplugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O17 — HKLMSystemCCSServicesTcpip..{2A66FE82-BBDA-45E3-9014-14292A11C2AC}: NameServer = 85.158.48.34,85.158.50.50
O17 — HKLMSystemCCSServicesTcpip..{50A83C92-3597-4C8D-B427-D559085B5A19}: NameServer = 192.168.0.179
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Kaspersky Anti-Virus 6.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe
O23 — Service: B’s Recorder GOLD Library General Service (bgsvcgen) — B.H.A Corporation — C:WINDOWSsystem32bgsvcgen.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LexBce Server (LexBceS) — Lexmark International, Inc. — C:WINDOWSsystem32LEXBCES.EXE
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Driver Helper Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: PCTEL Speaker Phone (Pctspk) — PCtel, Inc. — C:WINDOWSsystem32pctspk.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7784 bytes======Scheduled tasks folder======
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1004336348-1563985344-1060284298-1003.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]
LA Data Provider — C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoftMedia Playeryvqdiqu.dll [2007-04-04 609280][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2006-08-31 322368][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2002-09-28 4214784]
«nwiz»=nwiz.exe /install []
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-11-11 90112]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2007-11-06 77824]
«OM_Monitor»=C:Program FilesOLYMPUSOLYMPUS MasterFirstStart.exe [2006-05-16 40960]
«PCTVOICE»=C:WINDOWSsystem32pctspk.exe [2001-10-19 86016]
«PCSuiteTrayApplication»=D:NOKIAP~1LAUNCH~1.EXE [2005-12-13 217088]
«EnvyHFCPL»=C:Program FilesVIAVIAudioiEnvyADeckEnMixCPL.exe [2007-01-18 495616]
«NwOpenMS»=C:Program FilesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll [2009-04-04 609280]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe [2006-11-08 155751][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«OM_Monitor»=C:Program FilesOLYMPUSOLYMPUS MasterMonitor.exe [2006-05-16 57344]
«msnmsgr»=C:Program FilesMSN Messengermsnmsgr.exe [2007-01-19 5674352]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2005-01-04 1937408]
«PcSync»=D:Nokia PC Suite 6PcSync2.exe [2005-11-30 1306624]
«Google Update»=C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-02-08 133104]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
KYESCAN.lnk — C:Program FilesScannerUKyescan.exe
abcHood Pager 1.0.lnk — C:Program FilesBridgewellPage abcabcPagerabcpager.exeC:Documents and SettingsTEMP.1-FA577693BF064Главное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2006-11-01 94314][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPSEXESVC]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPSEXESVC]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»
«C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0AVP.EXE»=»C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0AVP.EXE:*:Enabled:Kaspersky Anti-Virus»
«C:Program FilesInterVideoDVD7WinDVD.exe»=»C:Program FilesInterVideoDVD7WinDVD.exe:*:Enabled:WinDVD»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»======List of files/folders created in the last 1 months======
2009-04-02 22:29:52 —-SHD—- C:FOUND.506
2009-04-02 21:47:17 —-A—- C:WINDOWSNIRCMD.exe
2009-04-02 21:46:56 —-D—- C:ComboFix
2009-04-02 21:46:56 —-A—- C:WINDOWSsystem32CF9018.exe
2009-04-02 21:40:08 —-D—- C:WINDOWStemp
2009-04-02 20:36:18 —-SHD—- C:FOUND.505
2009-04-01 20:32:10 —-SHD—- C:FOUND.504
2009-04-01 20:04:18 —-SHD—- C:FOUND.503
2009-04-01 01:19:53 —-D—- C:_OTMoveIt
2009-04-01 00:49:46 —-SHD—- C:FOUND.502
2009-03-31 23:17:25 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Datayvqdiqu.dll
2009-03-31 09:02:08 —-SHD—- C:FOUND.501
2009-03-29 17:16:58 —-SHD—- C:FOUND.500
2009-03-29 15:17:54 —-SHD—- C:FOUND.499
2009-03-27 21:10:32 —-SHD—- C:FOUND.498
2009-03-26 19:53:58 —-SHD—- C:FOUND.497
2009-03-26 01:26:04 —-SHD—- C:FOUND.496
2009-03-25 23:18:58 —-SHD—- C:FOUND.495
2009-03-23 23:58:38 —-SHD—- C:FOUND.494
2009-03-23 00:26:40 —-SHD—- C:FOUND.493
2009-03-22 18:32:38 —-SHD—- C:FOUND.492
2009-03-21 15:53:38 —-SHD—- C:FOUND.491
2009-03-19 19:40:16 —-SHD—- C:FOUND.490
2009-03-17 20:21:08 —-SHD—- C:FOUND.489
2009-03-16 20:06:08 —-SHD—- C:FOUND.488
2009-03-15 14:28:59 —-RSH—- C:xpbkh.com
2009-03-14 18:20:58 —-SHD—- C:FOUND.487
2009-03-14 10:24:00 —-SHD—- C:FOUND.486
2009-03-13 19:20:48 —-SHD—- C:FOUND.485
2009-03-12 20:17:06 —-HD—- C:WINDOWS$NtUninstallKB960225$
2009-03-12 20:15:09 —-HD—- C:WINDOWS$NtUninstallKB958690$
2009-03-12 20:12:18 —-SHD—- C:FOUND.484
2009-03-11 21:09:00 —-SHD—- C:FOUND.483
2009-03-10 20:29:24 —-SHD—- C:FOUND.482
2009-03-10 20:17:58 —-SHD—- C:FOUND.481
2009-03-09 20:29:30 —-D—- C:Program Filestrend micro
2009-03-09 20:29:27 —-D—- C:rsit
2009-03-09 18:57:42 —-SHD—- C:FOUND.480
2009-03-09 12:42:26 —-SHD—- C:FOUND.479
2009-03-08 23:36:16 —-SHD—- C:FOUND.478
2009-03-05 20:07:16 —-SHD—- C:FOUND.477======List of files/folders modified in the last 1 months======
2009-04-04 00:45:28 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-02 21:37:44 —-A—- C:WINDOWSSystem.ini
2009-03-31 23:05:32 —-A—- C:WINDOWSNeroDigital.ini
2009-03-15 14:32:50 —-A—- C:WINDOWSsystem32MRT.INI
2009-03-12 20:16:40 —-A—- C:WINDOWSimsins.BAK
2009-03-05 20:51:16 —-A—- C:WINDOWSModemLog_ZyXEL Omni 56K PCI.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2005-05-11 32256]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2007-09-26 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2001-10-20 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2001-10-20 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-11-22 3804416]
R3 Envy24HFS;ICE Envy24 Family Audio Controller WDM; C:WINDOWSsystem32driversEnvy24HF.sys [2007-02-01 627456]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2002-09-28 1104282]
R3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2004-08-03 163584]
R3 Ptserial;W2K ZyXEL Serial Device Driver; C:WINDOWSsystem32DRIVERSptserial.sys [2002-04-09 120433]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S2 BulkUsb;Genius ColorPage USB Scanner; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2005-01-19 43008]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2004-08-03 22016]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-05-02 20864]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-03-24 13312]
S3 Ptserlp;PCTEL Serial Device Driver for PCI; C:WINDOWSsystem32DRIVERSptserlp.sys [2001-08-17 112574]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Anti-Virus 6.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe [2006-11-08 155751]
R2 bgsvcgen;B’s Recorder GOLD Library General Service; C:WINDOWSsystem32bgsvcgen.exe [2005-04-30 86016]
R2 LexBceS;LexBce Server; C:WINDOWSsystem32LEXBCES.EXE [2002-08-15 299008]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Driver Helper Service; C:WINDOWSsystem32nvsvc32.exe [2002-09-28 65536]
R2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 Pctspk;PCTEL Speaker Phone; C:WINDOWSsystem32pctspk.exe [2001-10-19 86016]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-08-01 72704]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
EOF
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.
:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"NwOpenMS"=-
:files
C:Program FilesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll
C:Documents and SettingsAll Users.WINDOWSApplication Datayvqdiqu.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Уважаемый Valeri, здравствуйте!
Спасибо Вам за помощь, направляю новый OTMoveIt3 лог и RSIT лог.
Окно с картинками все никак не исчезнет(((========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\NwOpenMS deleted successfully.
========== FILES ==========
C:Program FilesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll unregistered successfully.
C:Program FilesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll moved successfully.
File/Folder C:Documents and SettingsAll Users.WINDOWSApplication Datayvqdiqu.dll not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1TEMP~1.1-FLOCALS~1TempBIT3.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesAntiPhishingB3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesContent.IE5NE7VK8OAviewtopic[1].htm scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesContent.IE5CQKGNJP2wwwingushetiyaru[1].htm scheduled to be deleted on reboot.
File delete failed. C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.10.0 log created on 04082009_223601
Files moved on Reboot…
C:DOCUME~1TEMP~1.1-FLOCALS~1TempBIT3.tmp moved successfully.
C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesAntiPhishingB3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesContent.IE5NE7VK8OAviewtopic[1].htm moved successfully.
C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesContent.IE5CQKGNJP2wwwingushetiyaru[1].htm moved successfully.Log.txt
Logfile of random’s system information tool 1.05 (written by random/random)
Run by 1 at 2009-04-08 22:41:22
Microsoft Windows XP Professional Service Pack 2
System drive C: has 527 MB (3%) free of 20 GB
Total RAM: 255 MB (7% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:41:30, on 08.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32LEXPPS.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe
C:WINDOWSsystem32bgsvcgen.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32pctspk.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesQuickTimeqttask.exe
D:NOKIAP~1LAUNCH~1.EXE
C:Program FilesVIAVIAudioiEnvyADeckEnMixCPL.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesOLYMPUSOLYMPUS MasterMonitor.exe
C:Program FilesMSN Messengermsnmsgr.exe
D:Nokia PC Suite 6PcSync2.exe
C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:PROGRA~1COMMON~1NokiaMPAPIMPAPI3s.exe
C:PROGRA~1COMMON~1PCSuiteServicesSERVIC~1.EXE
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wuauclt.exe
D:спайваре.руRSIT.exe
C:Program Filestrend micro1.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.msn.com/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: yvqdiquP — {068119DB-00E9-416A-AC2E-9F837E6FB3C3} — C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoftMedia Playeryvqdiqu.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: (no name) — {7E853D72-626A-48EC-A868-BA8D5E23E045} — (no file)
O2 — BHO: Windows Live Sign-in Helper — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll (file missing)
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [OM_Monitor] C:Program FilesOLYMPUSOLYMPUS MasterFirstStart.exe
O4 — HKLM..Run: [PCTVOICE] pctspk.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] D:NOKIAP~1LAUNCH~1.EXE -onlytray
O4 — HKLM..Run: [EnvyHFCPL] C:Program FilesVIAVIAudioiEnvyADeckEnMixCPL.exe 1
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe»
O4 — HKLM..Run: [NwOpenMS] rundll32.exe «C:Program FilesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll»,DllRegisterServer
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [OM_Monitor] C:Program FilesOLYMPUSOLYMPUS MasterMonitor.exe
O4 — HKCU..Run: [msnmsgr] «C:Program FilesMSN Messengermsnmsgr.exe» /background
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [PcSync] D:Nokia PC Suite 6PcSync2.exe /NoDialog
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 — Global Startup: KYESCAN.lnk = C:Program FilesScannerUKyescan.exe
O4 — Global Startup: abcHood Pager 1.0.lnk = C:Program FilesBridgewellPage abcabcPagerabcpager.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Веб-Антивирус — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0scieplugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe (file missing)
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O17 — HKLMSystemCCSServicesTcpip..{2A66FE82-BBDA-45E3-9014-14292A11C2AC}: NameServer = 85.158.48.34,85.158.50.50
O17 — HKLMSystemCCSServicesTcpip..{50A83C92-3597-4C8D-B427-D559085B5A19}: NameServer = 192.168.0.179
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Kaspersky Anti-Virus 6.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe
O23 — Service: B’s Recorder GOLD Library General Service (bgsvcgen) — B.H.A Corporation — C:WINDOWSsystem32bgsvcgen.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LexBce Server (LexBceS) — Lexmark International, Inc. — C:WINDOWSsystem32LEXBCES.EXE
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Driver Helper Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: PCTEL Speaker Phone (Pctspk) — PCtel, Inc. — C:WINDOWSsystem32pctspk.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7787 bytes======Scheduled tasks folder======
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-1004336348-1563985344-1060284298-1003.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]
LA Data Provider — C:Documents and SettingsAll Users.WINDOWSApplication DataMicrosoftMedia Playeryvqdiqu.dll [2009-04-08 609280][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2006-08-31 322368][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar1.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2002-09-28 4214784]
«nwiz»=nwiz.exe /install []
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-11-11 90112]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2007-11-06 77824]
«OM_Monitor»=C:Program FilesOLYMPUSOLYMPUS MasterFirstStart.exe [2006-05-16 40960]
«PCTVOICE»=C:WINDOWSsystem32pctspk.exe [2001-10-19 86016]
«PCSuiteTrayApplication»=D:NOKIAP~1LAUNCH~1.EXE [2005-12-13 217088]
«EnvyHFCPL»=C:Program FilesVIAVIAudioiEnvyADeckEnMixCPL.exe [2007-01-18 495616]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe [2006-11-08 155751]
«NwOpenMS»=C:Program FilesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll [2009-04-08 609280][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«OM_Monitor»=C:Program FilesOLYMPUSOLYMPUS MasterMonitor.exe [2006-05-16 57344]
«msnmsgr»=C:Program FilesMSN Messengermsnmsgr.exe [2007-01-19 5674352]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2005-01-04 1937408]
«PcSync»=D:Nokia PC Suite 6PcSync2.exe [2005-11-30 1306624]
«Google Update»=C:Documents and SettingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-02-08 133104]C:Documents and SettingsAll Users.WINDOWSГлавное менюПрограммыАвтозагрузка
InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
KYESCAN.lnk — C:Program FilesScannerUKyescan.exe
abcHood Pager 1.0.lnk — C:Program FilesBridgewellPage abcabcPagerabcpager.exeC:Documents and SettingsTEMP.1-FA577693BF064Главное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2006-11-01 94314][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»
«C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0AVP.EXE»=»C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0AVP.EXE:*:Enabled:Kaspersky Anti-Virus»
«C:Program FilesInterVideoDVD7WinDVD.exe»=»C:Program FilesInterVideoDVD7WinDVD.exe:*:Enabled:WinDVD»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMSN Messengermsnmsgr.exe»=»C:Program FilesMSN Messengermsnmsgr.exe:*:Enabled:Windows Live Messenger 8.1»
«C:Program FilesMSN Messengerlivecall.exe»=»C:Program FilesMSN Messengerlivecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)»======List of files/folders created in the last 1 months======
2009-04-06 22:29:36 —-D—- C:ComboFix
2009-04-06 22:26:11 —-D—- C:WINDOWStemp
2009-04-06 20:17:52 —-SHD—- C:FOUND.507
2009-04-02 22:29:52 —-SHD—- C:FOUND.506
2009-04-02 20:36:18 —-SHD—- C:FOUND.505
2009-04-01 20:32:10 —-SHD—- C:FOUND.504
2009-04-01 20:04:18 —-SHD—- C:FOUND.503
2009-04-01 01:19:53 —-D—- C:_OTMoveIt
2009-04-01 00:49:46 —-SHD—- C:FOUND.502
2009-03-31 09:02:08 —-SHD—- C:FOUND.501
2009-03-29 17:16:58 —-SHD—- C:FOUND.500
2009-03-29 15:17:54 —-SHD—- C:FOUND.499
2009-03-27 21:10:32 —-SHD—- C:FOUND.498
2009-03-26 19:53:58 —-SHD—- C:FOUND.497
2009-03-26 01:26:04 —-SHD—- C:FOUND.496
2009-03-25 23:18:58 —-SHD—- C:FOUND.495
2009-03-23 23:58:38 —-SHD—- C:FOUND.494
2009-03-23 00:26:40 —-SHD—- C:FOUND.493
2009-03-22 18:32:38 —-SHD—- C:FOUND.492
2009-03-21 15:53:38 —-SHD—- C:FOUND.491
2009-03-19 19:40:16 —-SHD—- C:FOUND.490
2009-03-17 20:21:08 —-SHD—- C:FOUND.489
2009-03-16 20:06:08 —-SHD—- C:FOUND.488
2009-03-15 14:28:59 —-RSH—- C:xpbkh.com
2009-03-14 18:20:58 —-SHD—- C:FOUND.487
2009-03-14 10:24:00 —-SHD—- C:FOUND.486
2009-03-13 19:20:48 —-SHD—- C:FOUND.485
2009-03-12 20:17:06 —-HD—- C:WINDOWS$NtUninstallKB960225$
2009-03-12 20:15:09 —-HD—- C:WINDOWS$NtUninstallKB958690$
2009-03-12 20:12:18 —-SHD—- C:FOUND.484
2009-03-11 21:09:00 —-SHD—- C:FOUND.483
2009-03-10 20:29:24 —-SHD—- C:FOUND.482
2009-03-10 20:17:58 —-SHD—- C:FOUND.481
2009-03-09 20:29:30 —-D—- C:Program Filestrend micro
2009-03-09 20:29:27 —-D—- C:rsit
2009-03-09 18:57:42 —-SHD—- C:FOUND.480
2009-03-09 12:42:26 —-SHD—- C:FOUND.479======List of files/folders modified in the last 1 months======
2009-04-08 22:37:42 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-06 22:23:02 —-A—- C:WINDOWSSystem.ini
2009-03-31 23:05:32 —-A—- C:WINDOWSNeroDigital.ini
2009-03-15 14:32:50 —-A—- C:WINDOWSsystem32MRT.INI
2009-03-12 20:16:40 —-A—- C:WINDOWSimsins.BAK======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2005-05-11 32256]
R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2007-09-26 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2001-10-20 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2001-10-20 55936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-11-22 3804416]
R3 Envy24HFS;ICE Envy24 Family Audio Controller WDM; C:WINDOWSsystem32driversEnvy24HF.sys [2007-02-01 627456]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2002-09-28 1104282]
R3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2004-08-03 163584]
R3 Ptserial;W2K ZyXEL Serial Device Driver; C:WINDOWSsystem32DRIVERSptserial.sys [2002-04-09 120433]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S2 BulkUsb;Genius ColorPage USB Scanner; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 FETNDISB;D-Link PCI Fast Ethernet Adapter Driver Service; C:WINDOWSsystem32DRIVERSdlkfet5b.sys [2005-01-19 43008]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2004-08-03 22016]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversccdcmb.sys [2008-05-02 17536]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversccdcmbo.sys [2008-05-02 20864]
S3 Nokia USB Port;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2006-03-24 13312]
S3 Ptserlp;PCTEL Serial Device Driver for PCI; C:WINDOWSsystem32DRIVERSptserlp.sys [2001-08-17 112574]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AVP;Kaspersky Anti-Virus 6.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe [2006-11-08 155751]
R2 bgsvcgen;B’s Recorder GOLD Library General Service; C:WINDOWSsystem32bgsvcgen.exe [2005-04-30 86016]
R2 LexBceS;LexBce Server; C:WINDOWSsystem32LEXBCES.EXE [2002-08-15 299008]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Driver Helper Service; C:WINDOWSsystem32nvsvc32.exe [2002-09-28 65536]
R2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 Pctspk;PCTEL Speaker Phone; C:WINDOWSsystem32pctspk.exe [2001-10-19 86016]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-08-01 72704]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 usnjsvc;Служба Messenger Sharing Folders USN Journal Reader; C:Program FilesMSN Messengerusnsvc.exe [2007-01-19 97136]
EOF
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Доброй ночи!)
Valeri, пожалуйста, посмотрите log.txt созданный после запуска ComboFix.
П.с. в логе, видно этот файл-0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gifComboFix 09-04-04.01 — 1 2009-04-11 23:22:18.14 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.255.51 [GMT 4:00]
Running from: c:documents and settingsTEMP.1-FA577693BF064Рабочий столComboFix.exe
AV: Антивирус Касперского *On-access scanning disabled* (Outdated)WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
—- Previous Run
.
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg.
((((((((((((((((((((((((( Files Created from 2009-03-11 to 2009-04-11 )))))))))))))))))))))))))))))))
.2009-04-11 23:09 . 2006-03-02 23:42 73,728 —a
C:pv.exe
2009-04-11 22:48 . 2009-04-11 22:48 d—hs—- C:FOUND.508
2009-04-06 20:17 . 2009-04-06 20:17 d—hs—- C:FOUND.507
2009-04-05 16:28 . 2009-04-05 16:28 d—hs—- c:documents and settingsTEMP.1-FA577693BF064UserData
2009-04-02 22:29 . 2009-04-02 22:29 d—hs—- C:FOUND.506
2009-04-02 20:36 . 2009-04-02 20:36 d—hs—- C:FOUND.505
2009-04-02 00:46 . 2009-04-11 23:55 54,156 —ah
c:windowsQTFont.qfn
2009-04-02 00:46 . 2009-04-11 23:25 1,409 —a
c:windowsQTFont.for
2009-04-01 20:32 . 2009-04-01 20:32 d—hs—- C:FOUND.504
2009-04-01 20:04 . 2009-04-01 20:04 d—hs—- C:FOUND.503
2009-04-01 01:19 . 2009-04-01 01:19 d
C:_OTMoveIt
2009-04-01 00:49 . 2009-04-01 00:49 d—hs—- C:FOUND.502
2009-03-31 09:02 . 2009-03-31 09:02 d—hs—- C:FOUND.501
2009-03-29 17:16 . 2009-03-29 17:16 d—hs—- C:FOUND.500
2009-03-29 15:17 . 2009-03-29 15:17 d—hs—- C:FOUND.499
2009-03-27 21:10 . 2009-03-27 21:10 d—hs—- C:FOUND.498
2009-03-26 19:53 . 2009-03-26 19:53 d—hs—- C:FOUND.497
2009-03-26 01:26 . 2009-03-26 01:26 d—hs—- C:FOUND.496
2009-03-25 23:18 . 2009-03-25 23:18 d—hs—- C:FOUND.495
2009-03-23 23:58 . 2009-03-23 23:58 d—hs—- C:FOUND.494
2009-03-23 00:26 . 2009-03-23 00:26 d—hs—- C:FOUND.493
2009-03-22 18:32 . 2009-03-22 18:32 d—hs—- C:FOUND.492
2009-03-21 15:53 . 2009-03-21 15:53 d—hs—- C:FOUND.491
2009-03-19 19:40 . 2009-03-19 19:40 d—hs—- C:FOUND.490
2009-03-17 20:21 . 2009-03-17 20:21 d—hs—- C:FOUND.489
2009-03-16 20:06 . 2009-03-16 20:06 d—hs—- C:FOUND.488
2009-03-15 14:28 . 2008-03-06 20:18 106,068 -r-hs—- C:xpbkh.com
2009-03-14 18:20 . 2009-03-14 18:20 d—hs—- C:FOUND.487
2009-03-14 10:24 . 2009-03-14 10:24 d—hs—- C:FOUND.486
2009-03-13 19:20 . 2009-03-13 19:20 d—hs—- C:FOUND.485
2009-03-12 20:12 . 2009-03-12 20:12 d—hs—- C:FOUND.484
2009-03-11 21:09 . 2009-03-11 21:09 d—hs—- C:FOUND.483.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-11 19:26 87,840 —sha-w c:windowssystem32driversfidbox2.dat
2009-04-11 19:26 2,468 —sha-w c:windowssystem32driversfidbox2.idx
2009-04-11 19:26 18,668 —sha-w c:windowssystem32driversfidbox.idx
2009-04-11 19:26 1,589,536 —sha-w c:windowssystem32driversfidbox.dat
2009-03-09 16:29
d
w c:program filestrend micro
2009-02-20 15:18 60,416 —-a-w c:windowsALCFDRTM.EXE
2009-02-20 13:27
d
w c:program filesVIA
2009-02-09 13:18 1,846,400 —-a-w c:windowssystem32win32k.sys
2009-02-09 13:18 1,846,400 —-a-w c:windowssystem32dllcachewin32k.sys
2009-01-16 17:30 3,594,752 —-a-w c:windowssystem32dllcachemshtml.dll
2007-12-25 12:51 20,992 —-a-w c:documents and settings1226000291.exe
2007-12-25 12:50 20,992 —-a-w c:documents and settings1f14955484571495548457.exe
2007-12-25 12:50 20,992 —-a-w c:documents and settings11495548457.exe
2007-11-17 20:19 20,992 —-a-w c:documents and settings1p4ck.exe
2004-08-18 15:25 88 —-a-w c:program filesD.TXT
2004-08-18 15:25 88 —-a-w c:program files311396626.edat
.
Sigcheck
2004-09-17 11:16 503808 a975a70fcefe2a224412214320c89ded c:windowssystem32winlogon.exe
2008-04-14 19:11 509440 b3b5d5855127e240c88451030aaee76e c:windowsSoftwareDistributionDownload0792a7a12516e4a6b47fe474b5978f07winlogon.exe
.
((((((((((((((((((((((((((((( SnapShot_2009-04-01_ 0.12.00.68 )))))))))))))))))))))))))))))))))))))))))
.
— 2009-03-31 20:09:00 16,384 —-a-w c:windowssystem32configsystemprofileCookiesindex.dat
+ 2009-04-11 19:27:58 16,384 —-a-w c:windowssystem32configsystemprofileCookiesindex.dat
— 2009-03-31 20:09:00 32,768 —-a-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2009-04-11 19:27:58 32,768 —-a-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2009-03-31 20:09:00 49,152 —-a-w c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2009-04-11 19:27:58 49,152 —-a-w c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2009-03-29 11:18:00 243,920 —-a-w c:windowssystem32FNTCACHE.DAT
+ 2009-04-09 18:09:28 243,920 —-a-w c:windowssystem32FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]
2009-04-11 23:55 609280 —a
c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftMedia Playeryvqdiqu.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«OM_Monitor»=»c:program filesOLYMPUSOLYMPUS MasterMonitor.exe» [2006-05-16 57344]
«msnmsgr»=»c:program filesMSN Messengermsnmsgr.exe» [2007-01-19 5674352]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2005-01-04 1937408]
«PcSync»=»d:nokia pc suite 6PcSync2.exe» [2005-11-30 1306624]
«Google Update»=»c:documents and settingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2009-02-08 133104][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2002-09-28 4214784]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2007-11-06 77824]
«OM_Monitor»=»c:program filesOLYMPUSOLYMPUS MasterFirstStart.exe» [2006-05-16 40960]
«PCSuiteTrayApplication»=»d:nokiap~1LAUNCH~1.EXE» [2005-12-13 217088]
«EnvyHFCPL»=»c:program filesVIAVIAudioiEnvyADeckEnMixCPL.exe» [2007-01-18 495616]
«NwOpenMS»=»c:program filesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll» [2009-04-11 609280]
«nwiz»=»nwiz.exe» [2002-09-28 c:windowssystem32nwiz.exe]
«SoundMan»=»SOUNDMAN.EXE» [2005-11-11 c:windowssoundman.exe]
«PCTVOICE»=»pctspk.exe» [2001-10-19 c:windowssystem32pctspk.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsTEMP.1-FA577693BF064ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2003-11-24 113664]c:documents and settingsAll Users.WINDOWSѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
InterVideo WinCinema Manager.lnk — c:program filesInterVideoCommonBinWinCinemaMgr.exe [2003-11-14 278528]
KYESCAN.lnk — c:program filesScannerUKyescan.exe [2006-10-17 172032][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.MJPG»= pvmjpg21.dll[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\MSN Messenger\msnmsgr.exe»=
«c:\Program Files\MSN Messenger\livecall.exe»=
«c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AVP.EXE»=
«c:\Program Files\InterVideo\DVD7\WinDVD.exe»=R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2007-09-26 15424]
R3 Envy24HFS;ICE Envy24 Family Audio Controller WDM;c:windowssystem32driversEnvy24HF.sys [2009-02-20 627456]
S2 BulkUsb;Genius ColorPage USB Scanner;c:windowssystem32driversusbscan.sys [2008-02-10 15104]
.
Contents of the ‘Scheduled Tasks’ folder2009-04-11 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1004336348-1563985344-1060284298-1003.job
— c:documents and settingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-02-08 19:16]
.
.
Supplementary Scan
.
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
LSP: c:windowssystem32imon.dll
TCP: {2A66FE82-BBDA-45E3-9014-14292A11C2AC} = 85.158.48.34,85.158.50.50
TCP: {50A83C92-3597-4C8D-B427-D559085B5A19} = 192.168.0.179
TCP: {A4D49C26-FD93-44BE-93B3-6BD98938F987} = 85.158.48.34 85.158.50.50
.**************************************************************************
catchme 0.3.1375 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-11 23:55:08
Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
EnvyHFCPL = c:program filesVIAVIAudioiEnvyADeckEnMixCPL.exe 1?????????????????????????????????????????????????????scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(624)
c:windowssystem32klogon.dll
c:windowssystem32imon.dll— — — — — — — > ‘lsass.exe'(680)
c:windowssystem32imon.dll
.
Other Running Processes
.
c:windowsSYSTEM32LEXBCES.EXE
c:windowsSYSTEM32LEXPPS.EXE
c:program filesKASPERSKY LABKASPERSKY ANTI-VIRUS 6.0AVP.EXE
c:windowsSYSTEM32BGSVCGEN.EXE
c:program filesCOMMON FILESMICROSOFT SHAREDVS7DEBUGMDM.EXE
c:windowsSYSTEM32NVSVC32.EXE
c:progra~1COMMON~1PCSuiteServicesSERVIC~1.EXE
c:progra~1COMMON~1NokiaMPAPIMPAPI3s.exe
.
**************************************************************************
.
Completion time: 2009-04-11 23:57:47 — machine was rebooted [1]
ComboFix-quarantined-files.txt 2009-04-11 19:57:44
ComboFix5.txt 2009-04-06 18:30:02
ComboFix4.txt 2009-03-31 20:27:54
ComboFix3.txt 2009-04-02 17:40:02
ComboFix2.txt 2009-04-06 18:26:10Pre-Run: 499,056,640 байт свободно
Post-Run: 435,470,336 байт свободно197 — E O F — 2009-03-15 11:33:26
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{068119DB-00E9-416A-AC2E-9F837E6FB3C3}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NwOpenMS"=-
File::
c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftMedia Playeryvqdiqu.dll
c:program filesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
УРА!!! Я не верю своим глазам, ОКНО ИСЧЕЗЛО! ЕГО НЕТ! )))
😀
Valeri, ОГРОМНОЕ СПАСИБО ВАМ ЗА то ВНИМАНИЕ,которое уделили мне, ЗА ПОМОЩЬ, ЗА РЕЗУЛЬТАТ!)))
Успехов Вам и вашей команде!лог
ComboFix 09-04-14.09 — 1 14.04.2009 22:25.15 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.255.58 [GMT 4:00]
Running from: c:documents and settingsTEMP.1-FA577693BF064Рабочий столComboFix.exe
Command switches used :: c:documents and settingsTEMP.1-FA577693BF064Рабочий столCFScript.txt
AV: Антивирус Касперского *On-access scanning disabled* (Outdated)
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftMedia Playeryvqdiqu.dll
c:program filesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftMedia Playeryvqdiqu.dll
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsTEMP.1-FA577693BF064Local SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:program filesCommon FilesMicrosoft SharedWeb Foldersuqidqvy.dll.
((((((((((((((((((((((((( Files Created from 2009-03-14 to 2009-04-14 )))))))))))))))))))))))))))))))
.2009-04-01 20:46 . 2009-04-14 18:28 1409 —-a-w c:windowsQTFont.for
2009-04-01 16:32 . 2009-04-01 16:32
d-sh—w C:FOUND.504
2009-04-01 16:04 . 2009-04-01 16:04
d-sh—w C:FOUND.503
2009-03-31 21:19 . 2009-03-31 21:19
d
w C:_OTMoveIt
2009-03-31 20:49 . 2009-03-31 20:49
d-sh—w C:FOUND.502
2009-03-31 05:02 . 2009-03-31 05:02
d-sh—w C:FOUND.501
2009-03-29 13:16 . 2009-03-29 13:16
d-sh—w C:FOUND.500
2009-03-29 11:17 . 2009-03-29 11:17
d-sh—w C:FOUND.499
2009-03-27 17:10 . 2009-03-27 17:10
d-sh—w C:FOUND.498
2009-03-26 15:53 . 2009-03-26 15:53
d-sh—w C:FOUND.497
2009-03-25 21:26 . 2009-03-25 21:26
d-sh—w C:FOUND.496
2009-03-25 19:18 . 2009-03-25 19:18
d-sh—w C:FOUND.495
2009-03-23 19:58 . 2009-03-23 19:58
d-sh—w C:FOUND.494
2009-03-22 20:26 . 2009-03-22 20:26
d-sh—w C:FOUND.493
2009-03-22 14:32 . 2009-03-22 14:32
d-sh—w C:FOUND.492
2009-03-21 11:53 . 2009-03-21 11:53
d-sh—w C:FOUND.491
2009-03-19 15:40 . 2009-03-19 15:40
d-sh—w C:FOUND.490
2009-03-17 16:21 . 2009-03-17 16:21
d-sh—w C:FOUND.489
2009-03-16 16:06 . 2009-03-16 16:06
d-sh—w C:FOUND.488.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 18:31 . 2009-04-14 18:31 8800 —-a-w c:windowssystem32driverssfc.sys
2009-04-14 18:30 . 2007-09-26 11:43 87840 —sha-w c:windowssystem32driversfidbox2.dat
2009-04-14 18:30 . 2007-09-26 11:43 87840 —sha-w c:windowssystem32driversfidbox2.dat
2009-04-14 18:30 . 2007-09-26 11:43 2468 —sha-w c:windowssystem32driversfidbox2.idx
2009-04-14 18:30 . 2007-09-26 11:43 18716 —sha-w c:windowssystem32driversfidbox.idx
2009-04-14 18:30 . 2007-09-26 11:43 1589536 —sha-w c:windowssystem32driversfidbox.dat
2009-04-14 18:30 . 2007-09-26 11:43 1589536 —sha-w c:windowssystem32driversfidbox.dat
2009-04-08 18:37 . 2008-03-27 19:46 268 —ha-w C:sqmdata02.sqm
2009-04-08 18:37 . 2008-03-27 19:46 244 —ha-w C:sqmnoopt02.sqm
2009-03-24 09:33 . 2008-03-10 16:28 268 —ha-w C:sqmdata01.sqm
2009-03-24 09:33 . 2008-03-10 16:28 244 —ha-w C:sqmnoopt01.sqm
2009-03-09 16:29 . 2009-03-09 16:29
d
w c:program filestrend micro
2009-03-09 15:10 . 2009-03-09 15:10 0 —ha-w C:sqmnoopt00.sqm
2009-03-09 15:10 . 2009-03-09 15:10 0 —ha-w C:sqmdata00.sqm
2009-03-05 16:13 . 2007-09-26 06:55 1536 —-a-w c:windowssystem32TrueSoft.dat
2009-02-20 15:18 . 2009-02-20 15:18 60416 —-a-w c:windowsALCFDRTM.EXE
2009-02-20 13:27 . 2009-02-20 13:27
d
w c:program filesVIA
2009-02-09 13:18 . 2004-08-17 10:54 1846400 —-a-w c:windowssystem32dllcachewin32k.sys
2009-02-09 13:18 . 2004-08-17 06:54 1846400 —-a-w c:windowssystem32win32k.sys
2009-01-16 17:30 . 2004-08-17 07:04 3594752 —-a-w c:windowssystem32dllcachemshtml.dll
2008-08-10 17:13 . 2008-03-24 16:39 63592 —-a-w c:documents and settingsTEMP.1-FA577693BF064Local SettingsApplication DataGDIPFONTCACHEV1.DAT
2007-12-25 12:51 . 2007-12-25 12:51 20992 —-a-w c:documents and settings1226000291.exe
2007-12-25 12:50 . 2007-12-25 12:50 20992 —-a-w c:documents and settings11495548457.exe
2007-12-25 12:50 . 2007-12-25 12:50 20992 —-a-w c:documents and settings1f14955484571495548457.exe
2007-11-17 20:19 . 2007-11-15 15:47 20992 —-a-w c:documents and settings1p4ck.exe
2004-08-18 15:25 . 2004-08-18 15:25 88 —-a-w c:program filesD.TXT
2004-08-18 15:25 . 2004-08-18 15:25 88 —-a-w c:program files311396626.edat
.
Sigcheck
[-] 2004-09-17 07:16 503808 A975A70FCEFE2A224412214320C89DED c:windowssystem32winlogon.exe
[-] 2008-04-14 15:11 509440 B3B5D5855127E240C88451030AAEE76E c:windowsSoftwareDistributionDownload0792a7a12516e4a6b47fe474b5978f07winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«OM_Monitor»=»c:program filesOLYMPUSOLYMPUS MasterMonitor.exe» [2006-05-16 57344]
«msnmsgr»=»c:program filesMSN Messengermsnmsgr.exe» [2007-01-19 5674352]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2005-01-04 1937408]
«PcSync»=»d:nokia pc suite 6PcSync2.exe» [2005-11-30 1306624]
«Google Update»=»c:documents and settingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2009-02-08 133104][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2002-09-27 4214784]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2007-11-06 77824]
«OM_Monitor»=»c:program filesOLYMPUSOLYMPUS MasterFirstStart.exe» [2006-05-16 40960]
«EnvyHFCPL»=»c:program filesVIAVIAudioiEnvyADeckEnMixCPL.exe» [2007-01-18 495616]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 6.0avp.exe» [2006-11-08 155751]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2002-09-27 446464]
«SoundMan»=»SOUNDMAN.EXE» — c:windowssoundman.exe [2005-11-11 90112]
«PCTVOICE»=»pctspk.exe» — c:windowssystem32pctspk.exe [2001-10-19 86016][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsTEMP.1-FA577693BF064ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2003-11-24 113664]c:documents and settingsAll Users.WINDOWSѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
InterVideo WinCinema Manager.lnk — c:program filesInterVideoCommonBinWinCinemaMgr.exe [2003-11-14 278528]
KYESCAN.lnk — c:program filesScannerUKyescan.exe [2006-10-17 172032][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.MJPG»= pvmjpg21.dll[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\MSN Messenger\msnmsgr.exe»=
«c:\Program Files\MSN Messenger\livecall.exe»=
«c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\AVP.EXE»=
«c:\Program Files\InterVideo\DVD7\WinDVD.exe»=R2 BulkUsb;Genius ColorPage USB Scanner;c:windowssystem32DRIVERSusbscan.sys [2004-08-03 15104]
S1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2007-09-26 15424]
S3 Envy24HFS;ICE Envy24 Family Audio Controller WDM;c:windowssystem32driversEnvy24HF.sys [2007-01-31 627456].
Contents of the ‘Scheduled Tasks’ folder2009-04-13 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1004336348-1563985344-1060284298-1003.job
— c:documents and settingsTEMP.1-FA577693BF064Local SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-01-11 15:16]
.
.
Supplementary Scan
.
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
LSP: c:windowssystem32imon.dll
TCP: {2A66FE82-BBDA-45E3-9014-14292A11C2AC} = 85.158.48.34,85.158.50.50
TCP: {50A83C92-3597-4C8D-B427-D559085B5A19} = 192.168.0.179
TCP: {A4D49C26-FD93-44BE-93B3-6BD98938F987} = 85.158.48.34 85.158.50.50
.**************************************************************************
catchme 0.3.1375 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 22:32
Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
EnvyHFCPL = c:program filesVIAVIAudioiEnvyADeckEnMixCPL.exe 1?????????????????????????????????????????????????????scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(616)
c:windowssystem32klogon.dll
c:windowssystem32imon.dll— — — — — — — > ‘lsass.exe'(672)
c:windowssystem32imon.dll— — — — — — — > ‘explorer.exe'(16856)
c:windowssystem32browselc.dll
c:program filesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
.
Other Running Processes
.
c:windowsSYSTEM32LEXBCES.EXE
c:windowsSYSTEM32LEXPPS.EXE
c:windowsSYSTEM32BGSVCGEN.EXE
c:program filesCOMMON FILESMICROSOFT SHAREDVS7DEBUGMDM.EXE
c:windowsSYSTEM32NVSVC32.EXE
d:nokiap~1LAUNCH~1.EXE
c:progra~1COMMON~1NokiaMPAPIMPAPI3s.exe
c:progra~1COMMON~1PCSuiteServicesSERVIC~1.EXE
.
**************************************************************************
.
Completion time: ~,10time:~,-3machine was rebootedCombobatch-by
ComboFix-quarantined-files.txt 2009-04-14 18:36
ComboFix2.txt 2009-04-11 19:57
ComboFix3.txt 2009-04-06 18:26
ComboFix4.txt 2009-04-02 17:40
ComboFix5.txt 2009-04-14 18:17Pre-Run: 292 225 024 байт свободно
Post-Run: 353 861 632 байт свободно188 — E O F — 2009-03-15 11:33
Да, теперь Combofix лог выглядит нормально.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
