- This topic has 9 ответов, 2 участника, and was last updated 16 years, 7 months назад by
.
-
Сообщения
-
Здравствуйте.
Проверил комп с помощью Combofix согласно Ваших инструкций. Получил файл лога. Ну всё, теперь надо удалить прогу, как и сказано в той же инструкции. Забиваю в рабочую строку «combofix /u» — появилась полоска состояния Combofix, потом пропадает и все. Естессно, файрволл и антивирь предварительно выключил. На рабочем столе файл с именем Combofix, а также на диске С каталог с одноименным названием не удаляюцца. Что делать?
Еще одна большая просьба — дальше выкладываю файл лога — проанализируйте, плз, о Великие Гуру! )))
Может что-то не так с моим компом?
Заранее благодарен за ответы.ComboFix 08-10-25.01 — Serge 2008-10-26 18:05:48.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.2584 [GMT 3:00]
Running from: C:Documents and SettingsSergeРабочий столComboFix.exe
* Created a new restore point
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:Documents and SettingsSergeLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
C:Documents and SettingsSergeLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
C:Documents and SettingsSergeLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
C:WINDOWSsystem32x64.
((((((((((((((((((((((((( Files Created from 2008-09-26 to 2008-10-26 )))))))))))))))))))))))))))))))
.2008-10-21 14:41 . 2008-10-21 14:41 8 —a
C:WINDOWSsystem32nvModes.dat
2008-10-21 08:26 . 2008-10-21 08:26d
C:Documents and SettingsSergeApplication DataMedia Player Classic
2008-10-18 23:06 . 2008-10-18 23:06d
C:Documents and SettingsSergeApplication DataAhead
2008-10-15 15:39 . 2008-10-15 15:39d
C:Documents and SettingsSergeBluetooth Software
2008-10-15 15:38 . 2004-08-17 15:04 21,504 —a
C:WINDOWSsystem32hidserv.dll
2008-10-15 15:38 . 2004-08-17 15:04 21,504 —a—c— C:WINDOWSsystem32dllcachehidserv.dll
2008-10-15 15:35 . 2008-10-15 15:35d
C:Program FilesWIDCOMM
2008-10-15 15:35 . 2008-06-30 08:42 879,624 —a
C:WINDOWSsystem32driversbtkrnl.sys
2008-10-15 15:35 . 2008-06-30 08:42 539,512 —a
C:WINDOWSsystem32driversbtaudio.sys
2008-10-15 15:35 . 2008-06-30 08:42 156,392 —a
C:WINDOWSsystem32driversbtwdndis.sys
2008-10-15 15:35 . 2008-06-30 08:42 55,352 —a
C:WINDOWSsystem32driversbtwhid.sys
2008-10-15 15:35 . 2008-06-30 08:42 37,424 —a
C:WINDOWSsystem32driversbtport.sys
2008-10-15 15:35 . 2008-06-30 08:42 37,280 —a
C:WINDOWSsystem32driversbtwmodem.sys
2008-10-15 12:29 . 2008-10-22 15:13 69 —a
C:WINDOWSNeroDigital.ini
2008-10-15 11:29 . 2008-10-15 11:29d
C:Documents and SettingsSergeApplication DataInstallShield
2008-10-15 11:29 . 2008-04-30 14:22 172,032 —a
C:WINDOWSsystem32WLanDLL.dll
2008-10-15 11:29 . 2002-04-13 01:06 73,728 —a
C:WINDOWSsystem32AW32N50.DLL
2008-10-15 11:29 . 2008-05-19 07:58 49,664 —a
C:WINDOWSsystem32dct.exe
2008-10-15 11:29 . 2002-04-12 08:43 16,194 —a
C:WINDOWSsystem32AWINDIS5.SYS
2008-10-15 11:29 . 2002-04-13 03:29 14,055 —a
C:WINDOWSsystem32AWINDIS3.VXD
2008-10-15 11:23 . 2008-10-15 11:23d
C:WINDOWSsystem32configsystemprofileApplication DataIntel
2008-10-15 11:23 . 2008-10-15 11:35d
C:Documents and SettingsSergeApplication DataIntel
2008-10-15 11:23 . 2008-10-15 11:35d
C:Documents and SettingsNetworkServiceApplication DataIntel
2008-10-15 11:23 . 2008-10-15 11:35d
C:Documents and SettingsLocalServiceApplication DataIntel
2008-10-15 11:23 . 2008-10-15 11:35d
C:Documents and SettingsАдминистраторApplication DataIntel
2008-10-15 11:22 . 2008-10-15 11:22d
C:Program FilesIntel
2008-10-15 11:22 . 2008-10-15 11:22d
C:Program FilesCommon FilesIntel
2008-10-15 11:22 . 2008-10-15 11:35d
C:Documents and SettingsAll UsersApplication DataIntel
2008-10-15 10:44 . 2008-10-15 10:45 672 —a
C:WINDOWShpntwksetup.ini
2008-10-15 10:37 . 2008-10-15 10:37d
C:Program FilesCommon FilesSWF Studio
2008-10-15 10:30 . 2006-05-01 11:57 97,184 —a
C:WINDOWSsystem32driversSE31mdm.sys
2008-10-15 10:30 . 2006-05-01 11:56 90,800 —a
C:WINDOWSsystem32driversse31unic.sys
2008-10-15 10:30 . 2006-05-01 11:58 88,688 —a
C:WINDOWSsystem32driversSE31mgmt.sys
2008-10-15 10:30 . 2006-05-01 11:59 86,560 —a
C:WINDOWSsystem32driversSE31obex.sys
2008-10-15 10:30 . 2006-05-01 11:56 18,704 —a
C:WINDOWSsystem32driversse31nd5.sys
2008-10-15 10:30 . 2006-05-01 11:57 9,360 —a
C:WINDOWSsystem32driversSE31mdfl.sys
2008-10-15 10:30 . 2006-05-01 11:59 6,240 —a
C:WINDOWSsystem32driversSE31cmnt.sys
2008-10-15 10:30 . 2006-05-01 11:59 6,240 —a
C:WINDOWSsystem32driversSE31cm.sys
2008-10-15 10:30 . 2006-05-01 11:56 5,872 —a
C:WINDOWSsystem32driversSE31whnt.sys
2008-10-15 10:30 . 2006-05-01 11:56 5,872 —a
C:WINDOWSsystem32driversse31wh.sys
2008-10-15 10:30 . 2006-05-01 11:56 4,128 —a
C:WINDOWSsystem32driversse31cr.sys
2008-10-15 09:59 . 2008-10-15 10:00d
C:Program FilesOpera
2008-10-15 09:10 . 2008-10-15 09:10d
C:Documents and SettingsSergeApplication DataAdobeUM
2008-10-15 08:56 . 2008-10-15 08:56d
C:WINDOWSsystem32NtmsData
2008-10-15 08:41 . 2008-10-15 08:43d
C:Program FilesAutoCAD 2008
2008-10-15 08:41 . 2008-10-23 09:16d
C:Documents and SettingsSergeApplication DataAutodesk
2008-10-15 08:41 . 2008-10-23 09:16d
C:Documents and SettingsAll UsersApplication DataAutodesk
2008-10-15 08:39 . 2008-10-24 00:00d
C:Program FilesCommon FilesAutodesk Shared
2008-10-15 08:39 . 2008-10-15 08:39d
C:Program FilesAutodesk
2008-10-15 08:27 . 2008-10-15 08:27d
C:Program FilesNero
2008-10-15 08:27 . 2008-10-15 08:27d
C:Program FilesCommon FilesAhead
2008-10-15 08:27 . 2008-10-15 08:27d
C:Documents and SettingsAll UsersApplication DataNero
2008-10-15 08:14 . 2008-10-15 08:14d
C:Program FilesK-Lite Codec Pack
2008-10-15 08:14 . 2008-10-15 08:14d
C:Documents and SettingsAll UsersApplication DataApple Computer
2008-10-15 00:38 . 2008-10-15 00:38d
C:Documents and SettingsSergeApplication DataAgnitum
2008-10-15 00:37 . 2008-10-15 00:38d
C:WINDOWSsystem32Filt
2008-10-15 00:37 . 2008-10-15 00:37d
C:Program FilesAgnitum
2008-10-15 00:37 . 2008-10-15 00:37d
C:Documents and SettingsAll UsersApplication DataAgnitum
2008-10-15 00:37 . 2007-11-29 17:23 439,232 —a
C:WINDOWSsystem32driversSandBox.sys
2008-10-15 00:37 . 2007-12-03 12:40 199,696 —a
C:WINDOWSsystem32driversafw.sys
2008-10-15 00:37 . 2007-10-25 17:17 49 —a
C:WINDOWStransp.gif
2008-10-15 00:34 . 2008-10-15 00:32 512,096 —a
C:WINDOWSsystem32driversamon.sys
2008-10-15 00:34 . 2008-10-15 00:32 298,104 —a
C:WINDOWSsystem32imon.dll
2008-10-15 00:34 . 2008-10-15 00:32 15,424 —a
C:WINDOWSsystem32driversnod32drv.sys
2008-10-15 00:32 . 2008-10-26 18:05d
C:Program FilesESET
2008-10-15 00:23 . 2006-05-01 11:56 61,600 —a
C:WINDOWSsystem32driversSE31bus.sys
2008-10-15 00:17 . 2008-10-15 00:39d
C:Program FilesFoxit Software
2008-10-15 00:14 . 2004-03-22 14:17 24,816 —a
C:WINDOWSsystem32mdimon.dll
2008-10-15 00:14 . 2008-10-15 00:14 394 —a
C:WINDOWSODBC.INI
2008-10-15 00:13 . 2008-10-15 00:13d
C:WINDOWSSHELLNEW
2008-10-15 00:13 . 2008-10-15 00:13d
C:Program FilesMicrosoft.NET
2008-10-15 00:02 . 2008-10-15 00:02d
C:Program FilesCommon FilesAdobe Systems Shared
2008-10-15 00:02 . 2008-10-15 00:02d
C:Documents and SettingsAll UsersApplication DataAdobe Systems
2008-10-14 23:48 . 2008-10-15 09:07d
C:Program FilesCommon FilesAdobe
2008-10-14 23:15 . 2008-10-14 23:15d
C:Program FilesPowerQuest
2008-10-14 22:43 . 2008-10-14 22:44d
C:Program FilesCommon FilesAcronis
2008-10-14 22:43 . 2008-10-14 22:43d
C:Program FilesAcronis
2008-10-14 22:15 . 2008-10-14 22:17d
C:Documents and SettingsAll UsersApplication DataAcronis
2008-10-14 22:10 . 2008-10-14 22:44 388,000 —a
C:WINDOWSsystem32driverstimntr.sys
2008-10-14 22:10 . 2008-10-14 22:44 99,776 —a
C:WINDOWSsystem32driverssnapman.sys
2008-10-14 22:10 . 2008-10-14 22:44 32,288 —a
C:WINDOWSsystem32driverstifsfilt.sys
2008-10-14 22:08 . 2008-10-18 23:04d
C:Temp
2008-10-14 22:00 . 2008-10-14 22:00d
C:Program FilesTotal Commander
2008-10-14 19:43 . 2007-03-07 12:27 13,840 —a
C:WINDOWSsystem32wnaspi32.dll
2008-10-14 19:37 . 2005-09-07 17:00 86,016 —a
C:WINDOWSsystem32VCCenter.cpl
2008-10-14 19:37 . 2008-03-25 11:53 73,728
C:WINDOWSsystem32VESWinlogon.dll
2008-10-14 19:36 . 2008-10-14 19:36d
C:Documents and SettingsSergeApplication DataSony Corporation
2008-10-14 19:36 . 2008-10-14 19:36d
C:Documents and SettingsAll UsersApplication DataSony Corporation
2008-10-14 19:36 . 2008-03-25 18:04 487,424 —a
C:WINDOWSsystem32msvcp70.dll
2008-10-14 19:35 . 2008-10-14 19:37d
C:Program FilesSony
2008-10-14 19:35 . 2008-03-24 16:44 344,064 —a
C:WINDOWSsystem32msvcr70.dll
2008-10-14 19:33 . 2008-10-14 19:35d
C:Program FilesCommon FilesSony Shared
2008-10-14 19:33 . 2008-10-14 23:14d
C:Program FilesCommon FilesInstallShield
2008-10-14 19:33 . 2000-12-05 15:18 3,952 —a
C:WINDOWSsystem32driversDMICall.sys
2008-10-14 19:30 . 2008-10-15 00:39d
C:Program FilesApoint
2008-10-14 19:19 . 2008-10-15 00:41d
C:Program FilesProtector Suite QL
2008-10-14 19:18 . 2008-10-15 11:29d—h
C:Program FilesInstallShield Installation Information
2008-10-14 19:18 . 2008-10-14 19:18d
C:Documents and SettingsAll UsersApplication DataUIB
2008-10-14 19:18 . 2008-03-25 16:15 72,448 —a
C:WINDOWSsystem32drivers5U875.sys
2008-10-14 19:18 . 2008-01-21 13:56 45,056 —a
C:WINDOWSsystem32RUVCXPSC.ax
2008-10-14 19:12 . 2008-10-14 19:12d
C:WINDOWSsystem32Lang
2008-10-14 19:12 . 2008-06-30 09:31 920,088 —a
C:WINDOWSsystem32igxpun.exe
2008-10-14 19:12 . 2008-06-30 09:26 319,456 —a
C:WINDOWSsystem32difxapi.dll
2008-10-14 19:08 . 2008-06-30 09:47 442,368 —a
C:WINDOWSsystem32nvuninst.exe
2008-10-14 19:08 . 2008-06-30 09:47 442,368 —a
C:WINDOWSsystem32nvudisp.exe
2008-10-14 19:08 . 2008-10-26 18:11 176,628 —a
C:WINDOWSsystem32nvapps.xml
2008-10-14 19:08 . 2008-06-30 09:46 17,937 —a
C:WINDOWSsystem32nvdisp.nvu
2008-10-14 19:06 . 2008-10-14 19:06d
C:Program FilesCONEXANT
2008-10-14 18:59 . 2008-06-30 09:43 13,529,088 —a
C:WINDOWSsystem32nvcpl.dll
2008-10-14 18:58 . 2008-06-27 11:17 16,862,720 —a
C:WINDOWSRTHDCPL.EXE
2008-10-14 18:57 . 2008-10-15 00:32d
C:DriversXP 2008-10-14
2008-10-14 18:57 . 2004-08-03 22:08 26,496 —a—c— C:WINDOWSsystem32dllcacheusbstor.sys
2008-10-14 18:19 . 2008-10-15 11:35d—-c— C:WINDOWSsystem32DRVSTORE
2008-10-14 18:19 . 2008-04-21 07:05 244,368 -ra
C:WINDOWSsystem32driverse1y5132.sys
2008-10-14 18:19 . 2008-04-21 07:05 121,440 -ra
C:WINDOWSsystem32e1000msg.dll
2008-10-14 18:19 . 2001-09-12 11:15 90,112 —a
C:WINDOWSsnymsico.dll
2008-10-14 18:19 . 2008-04-21 07:05 56,440 -ra
C:WINDOWSsystem32NicInstE.dll
2008-10-14 18:19 . 2008-04-21 07:05 28,272 -ra
C:WINDOWSsystem32NicCo2.dll
2008-10-14 18:19 . 2008-04-21 07:05 2,900 -ra
C:WINDOWSsystem32e1y5132.din
2008-10-14 18:15 . 2008-10-14 18:15d
C:WINDOWSsystem32URTTemp
2008-10-14 18:14 . 2008-10-14 18:14d—h
C:WINDOWS$hf_mig$
2008-10-14 18:11 . 2008-10-14 23:57d—h
C:Documents and SettingsSergeШаблоны
2008-10-14 18:11 . 2008-10-26 18:04d
C:Documents and SettingsSergeРабочий стол
2008-10-14 18:11 . 2008-10-26 16:41dr
C:Documents and SettingsSergeМои документы
2008-10-14 18:11 . 2008-04-22 15:04dr
C:Documents and SettingsSergeГлавное меню.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersUEAFOverlay]
@=»{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}»
[HKEY_CLASSES_ROOTCLSID{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-06-05 22:16 2955264 —a
C:Program FilesProtector Suite QLfarchns.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionexplorershelliconoverlayidentifiersUEAFOverlayOpen]
@=»{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}»
[HKEY_CLASSES_ROOTCLSID{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-06-05 22:16 2955264 —a
C:Program FilesProtector Suite QLfarchns.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32ctfmon.exe» [2004-08-18 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»C:WINDOWSsystem32NvCpl.dll» [2008-06-30 13529088]
«IgfxTray»=»C:WINDOWSsystem32igfxtray.exe» [2008-06-30 150040]
«HotKeysCmds»=»C:WINDOWSsystem32hkcmd.exe» [2008-06-30 170520]
«Persistence»=»C:WINDOWSsystem32igfxpers.exe» [2008-06-30 141848]
«PSQLLauncher»=»C:Program FilesProtector Suite QLlauncher.exe» [2007-06-05 49168]
«Apoint»=»C:Program FilesApointApoint.exe» [2008-06-30 118784]
«ISBMgr.exe»=»C:Program FilesSonyISB UtilityISBMgr.exe» [2008-05-15 315392]
«SonyPowerCfg»=»C:Program FilesSonyVAIO Power ManagementSPMgr.exe» [2008-03-25 217088]
«Switcher.exe»=»C:Program FilesSonyWireless Switch Setting UtilitySwitcher.exe» [2008-05-13 503808]
«TrueImageMonitor.exe»=»C:Program FilesAcronisTrueImageWorkstationTrueImageMonitor.exe» [2006-07-21 1106528]
«AcronisTimounterMonitor»=»C:Program FilesAcronisTrueImageWorkstationTimounterMonitor.exe» [2006-07-20 1848155]
«Acronis Scheduler2 Service»=»C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe» [2006-07-20 126976]
«nod32kui»=»C:Program FilesEsetnod32kui.exe» [2008-10-15 949376]
«NeroFilterCheck»=»C:Program FilesCommon FilesAheadLibNeroCheck.exe» [2007-03-09 153136]
«Acrobat Assistant 7.0″=»C:Program FilesAdobeAcrobat 7.0DistillrAcrotray.exe» [2004-12-14 483328]
«OutpostMonitor»=»C:PROGRA~1AgnitumOUTPOS~1op_mon.exe» [2007-12-08 1744384][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»C:WINDOWSsystem32CTFMON.EXE» [2004-08-18 15360]C:Documents and SettingsSergeѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-03-16 113664]
Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe [2005-12-01 838400]
‡ ЇгбЄ Microsoft Office Outlook.lnk — C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE [2005-07-05 196296]C:Documents and SettingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Acrobat Speed Launcher.lnk — C:WINDOWSInstaller{AC76BA86-1033-0000-7760-000000000002}SC_Acrobat.exe [2008-10-15 25214]
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe [2007-12-06 576104][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifypsfus]
2007-06-05 22:03 90112 C:WINDOWSsystem32psqlpwd.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyVESWinlogon]
2008-03-25 11:53 73728 C:WINDOWSsystem32VESWinlogon.dll[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«C:\Program Files\Acronis\TrueImageWorkstation\TrueImage.exe»=R0 shpf;Sony HDD Protection Filter Driver;C:WINDOWSsystem32DRIVERSshpf.sys [2008-06-30 22560]
R1 SandBox;SandBox;C:WINDOWSsystem32DRIVERSSandBox.sys [2007-11-29 439232]
R3 5U875UVC;Sony Visual Communication Camera;C:WINDOWSsystem32DRIVERS5U875.sys [2008-03-25 72448]
R3 afw;Agnitum firewall driver;C:WINDOWSsystem32DRIVERSafw.sys [2007-12-03 199696]
R3 AWINDIS5;AWINDIS5 Protocol Driver;C:WINDOWSsystem32AWINDIS5.SYS [2002-04-12 16194]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;C:WINDOWSsystem32DRIVERSe1y5132.sys [2008-04-21 244368]
R3 SPI;Sony Programmable I/O Control Device;C:WINDOWSsystem32DRIVERSSonyPI.sys [2008-06-30 71961]
S2 acssrv;Agnitum Client Security Service;C:PROGRA~1AgnitumOUTPOS~1acs.exe [2007-12-04 1224704]
S3 ASWFilt;ASWFilt;C:WINDOWSsystem32FiltASWFilt.dll [2007-11-29 32896]
S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);C:WINDOWSsystem32DRIVERSSE31bus.sys [2006-05-01 61600]
S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;C:WINDOWSsystem32DRIVERSSE31mdfl.sys [2006-05-01 9360]
S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;C:WINDOWSsystem32DRIVERSSE31mdm.sys [2006-05-01 97184]
S3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);C:WINDOWSsystem32DRIVERSSE31mgmt.sys [2006-05-01 88688]
S3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);C:WINDOWSsystem32DRIVERSse31nd5.sys [2006-05-01 18704]
S3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;C:WINDOWSsystem32DRIVERSSE31obex.sys [2006-05-01 86560]
S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);C:WINDOWSsystem32DRIVERSse31unic.sys [2006-05-01 90800]
.
— — — — ORPHANS REMOVED — — — —BHO-{04EE8C42-16EC-4966-9E60-33280D38E778} — (no file)
.
Supplementary Scan
.
R0 -: HKCU-Main,Start Page = hxxp://www.ya.ru/
O8 -: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 -: &Экспорт в Microsoft Excel — C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 -: Convert link target to Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert link target to existing PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert selected links to Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convert selected links to existing PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 -: Convert selection to Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert selection to existing PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convert to Adobe PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
O8 -: Convert to existing PDF — C:Program FilesAdobeAcrobat 7.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
O8 -: Отправить через Bluetooth — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 18:12:24
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
C:OP_CACHE.ATR 24 bytes
C:OP_CACHE.IDX 12 bytes
C:DOCUME~1SergeLOCALS~1Temp7zSD48E.tmpOP_CACHE.ATR 24 bytes
C:DOCUME~1SergeLOCALS~1Temp7zSD48E.tmpOP_CACHE.IDX 12 bytes
C:DOCUME~1SergeLOCALS~1Tempis-IJIR4.tmpOP_CACHE.ATR 24 bytes
C:DOCUME~1SergeLOCALS~1Tempis-IJIR4.tmpOP_CACHE.IDX 12 bytes
C:DOCUME~1SergeLOCALS~1TempIXP000.TMPOP_CACHE.ATR 48 bytes
C:DOCUME~1SergeLOCALS~1TempIXP000.TMPOP_CACHE.IDX 24 bytes
C:DOCUME~1SergeLOCALS~1TempNeroDemo12570OP_CACHE.ATR 24 bytes
C:DOCUME~1SergeLOCALS~1TempNeroDemo12570OP_CACHE.IDX 12 bytes
C:DOCUME~1SergeLOCALS~1TempNeroDemo12570RedistOP_CACHE.ATR 24 bytes
C:DOCUME~1SergeLOCALS~1TempNeroDemo12570RedistOP_CACHE.IDX 12 bytes
C:DOCUME~1SergeLOCALS~1Tempnro.tmpOP_CACHE.ATR 48 bytes
C:DOCUME~1SergeLOCALS~1Tempnro.tmpOP_CACHE.IDX 24 bytes
C:DOCUME~1SergeLOCALS~1TempOP_CACHE.ATR 72 bytes
C:DOCUME~1SergeLOCALS~1TempOP_CACHE.IDX 36 bytes
C:DOCUME~1SergeLOCALS~1TempsupportDirectXOP_CACHE.ATR 24 bytes
C:DOCUME~1SergeLOCALS~1TempsupportDirectXOP_CACHE.IDX 12 bytes
C:DOCUME~1SergeLOCALS~1TempsupportOP_CACHE.ATR 24 bytes
C:DOCUME~1SergeLOCALS~1TempsupportOP_CACHE.IDX 12 bytes
C:DOCUME~1SergeLOCALS~1Temp{A79B0477-565F-4E1A-980C-88CA64490507}{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}OP_CACHE.ATR 24 bytes
C:DOCUME~1SergeLOCALS~1Temp{A79B0477-565F-4E1A-980C-88CA64490507}{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}OP_CACHE.IDX 12 bytes
C:WINDOWSsystem32wbemOP_CACHE.ATR 1176 bytes
C:WINDOWSsystem32wbemOP_CACHE.IDX 588 bytes
C:WINDOWSsystem32wbemxmlOP_CACHE.ATR 24 bytes
C:WINDOWSsystem32wbemxmlOP_CACHE.IDX 12 bytes
C:WINDOWSOP_CACHE.ATR 792 bytes
C:WINDOWSOP_CACHE.IDX 396 bytes
C:Program FilesCommon FilesAcronisCDRecordOP_CACHE.ATR 72 bytes
C:Program FilesCommon FilesAcronisCDRecordOP_CACHE.IDX 36 bytes
C:Program FilesCommon FilesAcronisCommonOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesAcronisCommonOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesAcronisDriversOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesAcronisDriversOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesAcronisMediaBuilderOP_CACHE.ATR 96 bytes
C:Program FilesCommon FilesAcronisMediaBuilderOP_CACHE.IDX 48 bytes
C:Program FilesCommon FilesAcronisRemoteInstallOP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesAcronisRemoteInstallOP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesAcronisSchedule2OP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesAcronisSchedule2OP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesAcronisTrueImageOP_CACHE.ATR 96 bytes
C:Program FilesCommon FilesAcronisTrueImageOP_CACHE.IDX 48 bytes
C:Program FilesCommon FilesAcronisTrueImageWorkstationOP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesAcronisTrueImageWorkstationOP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesAdobeCalibrationOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesAdobeCalibrationOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesAdobeInstallers719d6f144d0c086a0dfa7ff76bb9ac1OP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesAdobeInstallers719d6f144d0c086a0dfa7ff76bb9ac1OP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesAdobeUpdaterOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesAdobeUpdaterOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesAdobe Systems SharedServiceOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesAdobe Systems SharedServiceOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesAheadDSFilterOP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesAheadDSFilterOP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesAheadLibOP_CACHE.ATR 1416 bytes
C:Program FilesCommon FilesAheadLibOP_CACHE.IDX 708 bytes
C:Program FilesCommon FilesAutodesk SharedAcDwgFilterOP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesAutodesk SharedAcDwgFilterOP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesAutodesk SharedAcShellExOP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesAutodesk SharedAcShellExOP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesAutodesk SharedDWF CommonOP_CACHE.ATR 120 bytes
C:Program FilesCommon FilesAutodesk SharedDWF CommonOP_CACHE.IDX 60 bytes
C:Program FilesCommon FilesAutodesk SharedOP_CACHE.ATR 264 bytes
C:Program FilesCommon FilesAutodesk SharedOP_CACHE.IDX 132 bytes
C:Program FilesCommon FilesAutodesk SharedServiceOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesAutodesk SharedServiceOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesAutodesk SharedThumbnailOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesAutodesk SharedThumbnailOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesDESIGNEROP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesDESIGNEROP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesInstallShieldDriver10Intel 32OP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesInstallShieldDriver10Intel 32OP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesInstallShieldDriver7Intel 32OP_CACHE.ATR 96 bytes
C:Program FilesCommon FilesInstallShieldDriver7Intel 32OP_CACHE.IDX 48 bytes
C:Program FilesCommon FilesInstallShieldEngine6Intel 32OP_CACHE.ATR 96 bytes
C:Program FilesCommon FilesInstallShieldEngine6Intel 32OP_CACHE.IDX 48 bytes
C:Program FilesCommon FilesInstallShieldIScriptOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesInstallShieldIScriptOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesInstallShieldProfessionalRunTime1150Intel32OP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesInstallShieldProfessionalRunTimecatchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
C:Documents and SettingsSergeLocal SettingsApplication DataOperaOperaprofilecache4temporary_downloadOP_CACHE.ATR 24 bytes
C:Documents and SettingsSergeLocal SettingsApplication DataOperaOperaprofilecache4temporary_downloadOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesIntelWirelessCommonOP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesIntelWirelessCommonOP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesMicrosoft SharedDAOOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedDAOOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedDWOP_CACHE.ATR 72 bytes
C:Program FilesCommon FilesMicrosoft SharedDWOP_CACHE.IDX 36 bytes
C:Program FilesCommon FilesMicrosoft SharedEUROOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedEUROOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedINKOP_CACHE.ATR 72 bytes
C:Program FilesCommon FilesMicrosoft SharedINKOP_CACHE.IDX 36 bytes
C:Program FilesCommon FilesMicrosoft SharedMODI11.0OP_CACHE.ATR 96 bytes
C:Program FilesCommon FilesMicrosoft SharedMODI11.0OP_CACHE.IDX 48 bytes
C:Program FilesCommon FilesMicrosoft SharedMSClientDataMgrOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedMSClientDataMgrOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedMSInfoOP_CACHE.ATR 72 bytes
C:Program FilesCommon FilesMicrosoft SharedMSInfoOP_CACHE.IDX 36 bytes
C:Program FilesCommon FilesMicrosoft SharedMSORUNOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedMSORUNOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedOffice10OP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedOffice10OP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedOFFICE111049OP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedOFFICE111049OP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedOFFICE11OP_CACHE.ATR 216 bytes
C:Program FilesCommon FilesMicrosoft SharedOFFICE11OP_CACHE.IDX 108 bytes
C:Program FilesCommon FilesMicrosoft SharedPortalOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedPortalOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedPROOF1033OP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedPROOF1033OP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedPROOFOP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesMicrosoft SharedPROOFOP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesMicrosoft SharedSmart TagOP_CACHE.ATR 192 bytes
C:Program FilesCommon FilesMicrosoft SharedSmart TagOP_CACHE.IDX 96 bytes
C:Program FilesCommon FilesMicrosoft SharedSource EngineOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedSource EngineOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedSpeechOP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesMicrosoft SharedSpeechOP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesMicrosoft SharedTrieditOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedTrieditOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedVBAVBA6OP_CACHE.ATR 48 bytes
C:Program FilesCommon FilesMicrosoft SharedVBAVBA6OP_CACHE.IDX 24 bytes
C:Program FilesCommon FilesMicrosoft SharedVGXOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedVGXOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft SharedWeb Components11OP_CACHE.ATR 96 bytes
C:Program FilesCommon FilesMicrosoft SharedWeb Components11OP_CACHE.IDX 48 bytes
C:Program FilesCommon FilesMicrosoft SharedWeb FoldersOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft SharedWeb FoldersOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft Sharedweb server extensions40binOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft Sharedweb server extensions40binOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMicrosoft Sharedweb server extensions60BINOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMicrosoft Sharedweb server extensions60BINOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesMSSoapBinariesOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesMSSoapBinariesOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesSony SharedPC_InfoOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesSony SharedPC_InfoOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesSony SharedSony UtilitiesOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesSony SharedSony UtilitiesOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesSony SharedSSOSrvOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesSony SharedSSOSrvOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesSpeechEnginesMicrosoftOP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesSpeechEnginesMicrosoftOP_CACHE.IDX 12 bytes
C:Program FilesCommon FilesSpeechEnginesMicrosoftTTS1033OP_CACHE.ATR 24 bytes
C:Program FilesCommon FilesSpeechEnginesMicrosoftTTS1033OP_CACHE.IDX 12 bytes
C:WINDOWSsystem32OP_CACHE.ATR 15960 bytes
C:WINDOWSsystem32OP_CACHE.IDX 7980 bytesscan completed successfully
hidden files: 146**************************************************************************
.
DLLs Loaded Under Running Processes
PROCESS: C:WINDOWSsystem32lsass.exe
-> C:Program FilesEsetpr_imon.dll
.
Other Running Processes
.
C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
C:Program FilesESETnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32wdfmgr.exe
C:Program FilesSonyVAIO Event ServiceVESMgr.exe
C:Program FilesApointApMsgFwd.exe
C:Program FilesProtector Suite QLpsqltray.exe
C:Program FilesApointApntEx.exe
C:Program FilesAdobeAcrobat 7.0Acrobatacrobat_sl.exe
C:WINDOWSsystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-10-26 18:13:23 — machine was rebooted
ComboFix-quarantined-files.txt 2008-10-26 15:13:20Pre-Run: 28 097 675 264 байт свободно
Post-Run: 28,090,380,288 байт свободно429
Здравствуйте, добро пожаловать на форум.
Глянул ваш Combofix лог, выглядит нормально. Проблема из-за который вы использовали Combofix была решена ?
По-поводу удаления. После завершения процедуры удаления должно появиться сообщение «Combofix is uninstalled». С диска C будут удалён каталог QooBox, но останется каталог Combofix с несколькими файлами, можете его удалить.
Если процедура удаления не проходит полностью, попробуйте скачать Combofix заново. Причём перед скачиванием отключите антивирус и сразу после скачивания запустите процедуру удаления.Проблема была в том, что появился порно-информер на пол-эксплорера)) когда я пытался установить какой-то новый видео-плеер)). Удалил я его через свойства эксплорера (в надстройках), потом поискал и поудалял несколько раз в реестре, тока каждый новый поиск в regedit находил какую-то папку, в которой была сцылка на эту бибилиотеку, называлась ikdlib.dll. Потом забрел на Ваш форум, вот, собсна, откуда взялся Combofix.)))
Воспользовался Вашим советом, отключил антивирус, выгрузил аутпост, скачал заново Combofix, сразу запустил combofix /u, каталоги на диске С «ComboFix» и «Qoobox» остались, на рабочем столе дистриб тоже остался. Чота не хочет удаляццо.((
ЗЫ. Спасибо, что не безучасны.))После того как вы запускаете процедуру удаления, происходит запуск Combofix ?
Чота не хочет удаляццо.((
Вы ему понравились 😉 Страшного в этом ничего нет, но желательно процедуру выполнить.
после того, как я запускаю процедуру удаления — в рабочей строке «combofix /u» — появляется полоска состояния:
,
после чего экран пару раз моргает, и всё. Все каталоги на месте, екзешник установки — на рабочем столе.
ЗЫ. То, что мы ему понравились — эт конечно лестно, но навязчивые знаки внимания, тем более от виртуального создания — несколько озадачивают )))Понятно, судя по всему, что-то программе не дает выполниться полностью.
Попробуйте скопировать файл Combofix в корень диска, затем запустить в обычном режиме, а после этого повторить процедуру удаления.
У вас кроме антивируса нет никаких других защитных программ ?Выгрузил NOD32 и Outpost. Скачал в корень диска С.
При запуске Combofix’а ругаецца отключенный брандмауэр Windows,
командую «выполнить», потом пробегает вышеуказанная полоска состояния,
и больше ничего не происходит.
Винт мигает, но как-то вяло )))
Т.е. Combofix не проверяет комп, как я понял.
После этого попытался удалить согласно инструкции — опять полоска состояния Combofix и ничего.ругаецца отключенный брандмауэр Windows
Это не брандмауэр, а система безопасности Windows. Так как издатель неизвестный, то и просит подтверждение запуска.
Скачайте HijackThis.
Запустите, кликните по кнопке Open the Misc Tools section.
Кликните Open Uninstall Manager.
Кликните Save list.
В открывшемся окне выберите место куда запишите файл(uninstall_list.txt).Вставьте содержимое записанного ранее файла в ваше следующее сообщение.
Большое спасибо за участие!
Как говорицца, респект и уважуха! Не часто встретишь такого отзывчивого и обязательного человека, особенно в сети.)))
Не буду Вас больше доставать своими проблемами, откатил систему Акронисом, нету времени восстанавливать ее после собственных косяков.
Еще раз благодарю!!!
- Для ответа в этой теме необходимо авторизоваться.
