- This topic has 3 ответа, 2 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
У меня такая вот проблема. Компьютер медленно работает, часто зависает, правда оперативки у меня 512 мб, но с каждой переустановкой виндовс поначалу комп работает просто замечательно. Частенько не удается его включить с первого раза, пишет read disk error press ctr+alt+delete to reboot, скрытые файлы нельзя сделать видимыми (заплатка с вашего сайта, кажется, не помогает) .
Вот вчера, шаря по этому сайту, смог удалить один вредный файл программой avenger. Если не ошибаюсь, oalhwz.dll в папке system32. До этого он обнаруживался nod 32, но не удалялся. До его удаления плюс ко всему были такие проблемы: ни одна программа не могла обновиться через интернет, хотя доступ у мозиллы и торрента к интернету был, виндовс не обновлялся, брандмауер виндовс ставишь галочку включить, а он тут же выключается и, что интересно, нельзя зайти на сайты нод 32 (не помню, может и можно) и майкрософт (точно), браузеры пишут тут же — сервер не найден. Эти проблемки с интернетом после удаления того файла решились, однако они не очень то мешали. НО, все, что я написал в самом начале, осталось, может даже стало еще хуже. И, когда я решился на крайние меры — отформатировать диск с, я обнаружил, что не могу этого сделать. На команду format c в окошке показываются непонятные символы вместо английских букв, пытаюсь набрать да, результата никакого. Дальше — хуже. При попытке переустановить виндовс (с большим скрипом — только открыв диск в системе и выбрав установку, а то при загрузке компьютера диск вообще не запускается) установка начинается, но вскоре пишется не удается найти такой то файл, установка прекращена, при восстановлении системы то же самое. Установочные диски не корявые, с одного раз 10 уже виндовс переустанавливал. В итоге до форматирования диска дело не доходит. ПОМОГИТЕ, ПОЖАЛУЙСТА, НЕ ЗНАЮ УЖЕ, ЧТО ДЕЛАТЬ. Программой RSIT я уже сканировал комп, там два файла было, но я их не сохранял, а теперь всего лишь один выдает. Помещаю этот файл ниже:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Дима at 2009-11-08 20:58:26
Microsoft Windows XP Professional Service Pack 2
System drive C: has 7 GB (43%) free of 16 GB
Total RAM: 479 MB (21% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:31, on 08.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32VTtrayp.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsДимаРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisДима.exeR1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 192.168.11.106:8080
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — (no file)
R3 — URLSearchHook: (no name) — — (no file)
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [VTTimer] VTTimer.exe
O4 — HKLM..Run: [VTTrayp] VTtrayp.exe
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [PCTVOICE] pctspk.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &ICQ Toolbar Search — res://C:Program FilesICQToolbartoolbaru.dll/SEARCH.HTML
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{EC1ABE32-D712-4D3C-A386-5EFBF6CF0851}: NameServer = 192.168.11.106,192.168.0.10
O23 — Service: Служба состояний ASP.NET (aspnet_state) — Unknown owner — C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe (file missing)
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PIXMA Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 5685 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2009-02-27 61816][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-07-24 5586208][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
«VTTimer»=C:WINDOWSsystem32VTTimer.exe [2005-03-07 53248]
«VTTrayp»=C:WINDOWSsystem32VTtrayp.exe [2005-10-31 163840]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2006-03-02 577536]
«PCTVOICE»=C:WINDOWSsystem32pctspk.exe [2003-07-17 180224]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-10-24 1451264]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2008-12-10 216520][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCloneCDTray]
C:Program FilesSlySoftCloneCDCloneCDTray.exe /s [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
C:Program FilesWinampwinampa.exe [2006-03-10 35328][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinPatrol]
C:Program FilesBillP StudiosWinPatrolWinPatrol.exe [2007-08-06 292152][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=55924053[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesWebMoneyWebMoney.exe»=»C:Program FilesWebMoneyWebMoney.exe:*:Enabled:WebMoney Keeper Classic Runner Module»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«D:GamesSacred Underworldsacred.exe»=»D:GamesSacred Underworldsacred.exe:*:Disabled:Sacred»
«D:GamesSacred Underworldgameserver.exe»=»D:GamesSacred Underworldgameserver.exe:*:Enabled:Sacred Gameserver»
«C:Program FilesStrongDCStrongDC.exe»=»C:Program FilesStrongDCStrongDC.exe:*:Enabled:StrongDC++»
«C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_noreport.exe»=»C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_noreport.exe:*:Enabled:µTorrent»
«C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_stealth.exe»=»C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_stealth.exe:*:Enabled:µTorrent»
«C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_mult100_leecher.exe»=»C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_mult100_leecher.exe:*:Enabled:µTorrent»
«C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_org.exe»=»C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_org.exe:*:Enabled:µTorrent»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_report.exe»=»C:Program Filesseba14modsµtorrent 1.8 (build 11758) Leecher Packutorrent 1.8 (11758)_report.exe:*:Enabled:µTorrent»
«C:ZDaemonzlauncher.exe»=»C:ZDaemonzlauncher.exe:*:Enabled:Game Launcher»
«D:Program FilesGTA San Andreassamp.exe»=»D:Program FilesGTA San Andreassamp.exe:*:Enabled:samp.exe»
«C:Program FilesESETESET NOD32 Antivirusegui.exe»=»C:Program FilesESETESET NOD32 Antivirusegui.exe:*:Enabled:ESET NOD32 Antivirus»
«D:ФильмыСтратегииWarcraft III — Frozen ThroneWarcraft III.exe»=»D:ФильмыСтратегииWarcraft III — Frozen ThroneWarcraft III.exe:*:Enabled:Warcraft III»
«D:Program FilesWarcraft IIIWarcraft III.exe»=»D:Program FilesWarcraft IIIWarcraft III.exe:*:Enabled:Warcraft III»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d8d9b86-88b7-11de-af6e-0016ecf17777}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2f2d9869-6a19-11de-aee1-000ee750152e}]
shellAutoRuncommand — F:Launch.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3d12ba6e-7d3a-11de-af37-0016ecf17777}]
shellAutoRuncommand — H:autorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5e9ceabe-6935-11de-aed9-0016ecf17777}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c5de251e-7be3-11de-af30-0016ecf17777}]
shellAutoRuncommand — F:autorun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c5de251f-7be3-11de-af30-0016ecf17777}]
shellAutoRuncommand — G:autorun.exe======File associations======
.js — open —
======List of files/folders created in the last 2 months======
2009-12-25 22:10:30 —-D—- C:Program FilesITTerritory
2009-12-25 21:44:10 —-D—- C:Program FilesVg
2009-12-25 21:33:11 —-D—- C:Program FilesCommon FilesTotem Shared
2009-12-25 21:33:11 —-A—- C:WINDOWSdata4711.bak
2009-11-08 20:46:12 —-A—- C:WINDOWSsystem32setupempdrv03.exe
2009-11-08 20:46:12 —-A—- C:WINDOWSsystem32EuEpmGdi.dll
2009-11-08 20:46:12 —-A—- C:WINDOWSsystem32BootMan.exe
2009-11-08 20:46:04 —-D—- C:Program FilesEASEUS
2009-11-08 19:41:02 —-D—- C:$WIN_NT$.~BT
2009-11-08 16:48:22 —-SHD—- C:found.000
2009-11-08 13:37:06 —-D—- C:rsit
2009-11-08 01:41:32 —-D—- C:Documents and SettingsДимаApplication DataWinPatrol
2009-11-08 01:41:23 —-D—- C:Program FilesBillP Studios
2009-11-08 01:12:43 —-A—- C:avenger.txt
2009-11-08 00:50:01 —-D—- C:Avenger
2009-11-08 00:43:58 —-HD—- C:WINDOWSsystem32GroupPolicy
2009-11-08 00:25:41 —-D—- C:Program FilesTrend Micro
2009-11-07 23:57:34 —-A—- C:WINDOWSzip.exe
2009-11-07 23:57:34 —-A—- C:WINDOWSSWXCACLS.exe
2009-11-07 23:57:34 —-A—- C:WINDOWSSWSC.exe
2009-11-07 23:57:34 —-A—- C:WINDOWSSWREG.exe
2009-11-07 23:57:34 —-A—- C:WINDOWSsed.exe
2009-11-07 23:57:34 —-A—- C:WINDOWSPEV.exe
2009-11-07 23:57:34 —-A—- C:WINDOWSNIRCMD.exe
2009-11-07 23:57:34 —-A—- C:WINDOWSMBR.exe
2009-11-07 23:57:34 —-A—- C:WINDOWSgrep.exe
2009-11-07 23:57:26 —-SD—- C:ComboFix
2009-11-07 23:57:26 —-D—- C:WINDOWSERDNT
2009-11-07 23:56:46 —-D—- C:Qoobox
2009-11-07 22:04:05 —-D—- C:Documents and SettingsAll UsersApplication DataSecTaskMan
2009-11-07 22:03:28 —-D—- C:Program FilesSecurity Task Manager
2009-11-07 14:02:33 —-A—- C:WINDOWSAPDFPRP.INI
2009-11-07 14:01:33 —-D—- C:Program FilesElcomSoft
2009-11-04 12:36:28 —-D—- C:Program FilesKolor
2009-11-03 23:23:38 —-A—- C:WINDOWSsystem32AVEQT.dll
2009-11-03 23:23:29 —-D—- C:Program FilesAllok QuickTime to AVI MPEG DVD Converter
2009-11-03 13:59:38 —-D—- C:Program FilesAviSynth 2.5
2009-11-03 13:47:42 —-D—- C:Program FilesVirtualDub
2009-11-02 21:51:37 —-D—- C:Program FilesURUSoft
2009-11-02 19:20:23 —-A—- C:WINDOWSWar3Unin.exe
2009-11-01 22:39:04 —-A—- C:WINDOWSFLV Player Uninstall Log.txt
2009-11-01 22:26:10 —-D—- C:Documents and SettingsДимаApplication DataDownload Master
2009-11-01 22:25:47 —-D—- C:Program FilesDownload Master
2009-11-01 21:56:18 —-D—- C:WINDOWSFLV Player
2009-11-01 21:56:12 —-A—- C:WINDOWSFLV Player Setup Log.txt
2009-10-31 21:46:06 —-A—- C:WINDOWSsystem32muweb.dll
2009-10-31 21:46:05 —-A—- C:WINDOWSsystem32mucltui.dll.mui
2009-10-31 21:46:05 —-A—- C:WINDOWSsystem32mucltui.dll
2009-10-30 19:51:19 —-A—- C:BOOT.BAK
2009-10-30 19:50:36 —-A—- C:WINDOWSUPGRADE.TXT
2009-10-30 19:50:34 —-D—- C:WINDOWSsetup.pss
2009-10-29 22:17:39 —-D—- C:Program FilesSVT
2009-10-29 22:17:39 —-D—- C:Program FilesBorland
2009-10-29 21:58:53 —-A—- C:WINDOWSFace.INI
2009-10-29 21:58:52 —-A—- C:WINDOWSLayout2.INI
2009-10-29 21:57:26 —-D—- C:Program FilesCognitive
2009-10-29 20:15:50 —-D—- C:Documents and SettingsДимаApplication DataABBYY
2009-10-29 20:13:10 —-D—- C:Documents and SettingsAll UsersApplication DataABBYY
2009-10-29 20:11:17 —-D—- C:Program FilesABBYY FineReader 7.0 Professional Edition
2009-10-29 20:08:18 —-D—- C:Program FilesCommon FilesArsenal Shared
2009-10-29 20:08:18 —-D—- C:Program FilesArsenal Company
2009-10-28 08:37:39 —-D—- C:Program FilesGribUser
2009-10-27 09:03:44 —-A—- C:WINDOWSGTA-SA_Trn_Settings.ini
2009-10-27 05:28:57 —-D—- C:Program FilesMicrosoft Silverlight
2009-10-22 15:41:12 —-D—- C:Documents and SettingsДимаApplication DataAny Video Converter
2009-10-22 15:41:09 —-D—- C:Program FilesAny Video Converter
2009-10-20 17:29:53 —-D—- C:Program FilesCommon FilesDirectX
2009-10-16 22:59:06 —-N—- C:WINDOWSSetup1.exe
2009-10-16 22:59:04 —-A—- C:WINDOWSST6UNST.EXE
2009-10-11 09:05:58 —-D—- C:Program FilesCommon FileseSellerate
2009-10-11 09:05:58 —-A—- C:WINDOWSeSellerateEngine.dll
2009-10-11 09:05:58 —-A—- C:Documents and SettingsДимаApplication DatadocXConverter (3).ini
2009-10-04 16:43:24 —-D—- C:Program FilesAll To AVI VCD SVCD DVD MPEG Converter
2009-09-29 18:12:08 —-D—- C:Program FilesHasbro
2009-09-29 17:58:35 —-RHD—- C:Documents and SettingsДимаApplication DataSecuROM
2009-09-20 07:31:29 —-D—- C:Program FilesESET
2009-09-14 12:03:58 —-D—- C:Documents and SettingsAll UsersApplication DataHipSoft
2009-09-14 11:26:21 —-D—- C:Игры======List of files/folders modified in the last 2 months======
2009-11-08 20:46:12 —-AD—- C:WINDOWSsystem32
2009-11-08 20:46:04 —-RAD—- C:Program Files
2009-11-08 20:37:21 —-D—- C:Program FilesMozilla Firefox
2009-11-08 19:53:49 —-D—- C:WINDOWSTemp
2009-11-08 19:42:19 —-A—- C:WINDOWSSchedLgU.Txt
2009-11-08 19:42:07 —-D—- C:WINDOWS
2009-11-08 19:41:50 —-RASH—- C:boot.ini
2009-11-08 19:33:58 —-A—- C:WINDOWSNeroDigital.ini
2009-11-08 18:46:39 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-11-08 18:23:41 —-D—- C:Documents and SettingsДимаApplication DatauTorrent
2009-11-08 16:50:41 —-A—- C:WINDOWSwincmd.ini
2009-11-08 16:29:31 —-SHD—- C:System Volume Information
2009-11-08 16:29:31 —-D—- C:WINDOWSsystem32Restore
2009-11-08 13:44:51 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-08 12:53:28 —-A—- C:WINDOWSwin.ini
2009-11-08 12:53:28 —-A—- C:WINDOWSsystem.ini
2009-11-08 12:47:31 —-SHD—- C:WINDOWSInstaller
2009-11-08 12:47:30 —-SHD—- C:Config.Msi
2009-11-08 12:01:52 —-D—- C:WINDOWSPrefetch
2009-11-08 01:12:43 —-D—- C:WINDOWSsystem32drivers
2009-11-08 00:23:30 —-D—- C:Program FilesInfo.Com Miranda Pack
2009-11-07 05:48:05 —-D—- C:Documents and SettingsДимаApplication DataRu.OpenOffice.org2
2009-11-06 20:21:30 —-D—- C:rms
2009-11-05 20:06:23 —-D—- C:WINDOWSSxsCaPendDel
2009-11-04 14:45:41 —-D—- C:Program FilesFastStone Image Viewer
2009-11-04 12:36:26 —-D—- C:WINDOWSWinSxS
2009-11-01 21:03:56 —-A—- C:WINDOWSQTW.INI
2009-11-01 12:35:25 —-RSD—- C:WINDOWSFonts
2009-10-31 23:20:00 —-HD—- C:WINDOWSinf
2009-10-31 23:02:37 —-HD—- C:WINDOWS$hf_mig$
2009-10-31 21:03:30 —-D—- C:Program FilesCheMaxFC
2009-10-31 17:47:39 —-D—- C:Program FilesAlawar.ru
2009-10-30 19:35:24 —-A—- C:WINDOWSimsins.BAK
2009-10-30 10:45:59 —-D—- C:Program FilesCheMaxRus
2009-10-29 20:08:18 —-HD—- C:Program FilesInstallShield Installation Information
2009-10-29 20:08:18 —-AD—- C:Program FilesCommon Files
2009-10-26 05:50:23 —-D—- C:Program FilesCommon FilesAdobe
2009-10-25 16:46:56 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-10-25 08:00:34 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-10-23 21:45:02 —-SD—- C:WINDOWSTasks
2009-10-23 19:49:08 —-D—- C:WINDOWSMinidump
2009-10-11 14:16:30 —-A—- C:WINDOWSkaillera.ini
2009-10-10 15:45:20 —-SHD—- C:RECYCLER
2009-10-09 22:04:43 —-D—- C:WINDOWSsystem
2009-09-29 17:58:35 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2009-09-29 14:04:39 —-A—- C:WINDOWSModemLog_Стандартный модем по соединению Bluetooth #2.txt
2009-09-20 08:29:10 —-D—- C:WINDOWSsecurity======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-10-24 53256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-10-24 34824]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-10-24 39944]
R2 hwpsgt;hwpsgt; C:WINDOWSsystem32DRIVERShwpsgt.sys [2009-08-15 137344]
R2 lemsgt;lemsgt; C:WINDOWSsystem32DRIVERSlemsgt.sys [2009-08-15 9472]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2006-05-19 3965056]
R3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
R3 BTHMODEM;Драйвер связи для модема Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2004-08-03 38016]
R3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
R3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
R3 EuGdiDrv;EuGdiDrv; ??C:WINDOWSsystem32EuGdiDrv.sys []
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSfetnd5.sys [2001-08-17 27165]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2009-05-26 10368]
R3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 viagfx;viagfx; C:WINDOWSsystem32DRIVERSvtmini.sys [2006-02-09 248704]
S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
S2 FILESpy;FILESpy; ??C:Program FilesSoftwinBitDefender8filespy.sys []
S2 REGSpy;REGSpy; ??C:Program FilesSoftwinBitDefender8regspy.sys []
S3 ai8iq3ic;ai8iq3ic; C:WINDOWSsystem32driversai8iq3ic.sys []
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2004-08-17 274688]
S3 catchme;catchme; ??C:DOCUME~1C4C4~1LOCALS~1Tempcatchme.sys []
S3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys []
S3 epmntdrv;epmntdrv; ??C:WINDOWSsystem32epmntdrv.sys []
S3 EverestDriver;Lavalys EVEREST Kernel Driver; ??C:Program FilesEverestkerneld.wnt []
S3 GarenaPEngine;GarenaPEngine; ??C:DOCUME~1C4C4~1LOCALS~1TempXQX8A7.tmp []
S3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
S3 Nokia USB Generic;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2006-05-29 8704]
S3 Nokia USB Modem;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2006-05-29 13312]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2006-05-29 127488]
S3 Ptserial;W2K Pctel Serial Device Driver; C:WINDOWSsystem32DRIVERSptserial.sys [2003-08-28 499630]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys []
S3 Vmodem;W2K Vmodem; C:WINDOWSsystem32DRIVERSvmodem.sys [2003-08-01 936833]
S3 Vpctcom;W2K Vpctcom; C:WINDOWSsystem32DRIVERSvpctcom.sys [2003-08-04 942675]
S3 Vvoice;W2K Vvoice; C:WINDOWSsystem32DRIVERSvvoice.sys [2003-08-01 90900]
S3 wzxvpl;wzxvpl; ??C:WINDOWSsystem32�1.tmp []
S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2004-08-17 73472]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-10-24 468224]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe []
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-10-24 19200]
S3 IJPLMSVC;PIXMA Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2007-04-13 101528]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe [2006-06-05 174080]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Вижу вы запускали Combofix.
Запустите эту программу ещё раз и получившийся лог вставьте в ваще следующее сообщение.Вот, смотрите лог Комбофикса
ComboFix 09-11-08.03 — Дима 09.11.2009 22:25.1.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.479.126 [GMT 2:00]
Running from: d:загрузкиComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091109-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsДимаApplication Databcrypt.html
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:recyclerS-1-5-21-4461275612-2968999590-646986002-3116
c:recyclerS-1-5-21-7823143793-1915226001-966404280-5975
c:recyclerS-1-5-21-842925246-1202660629-839522115-1004
c:windowsDelete.bat
c:windowssystem32ieuinit.inf
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-10-09 to 2009-11-09 )))))))))))))))))))))))))))))))
.2009-12-25 20:10 . 2009-12-25 20:10
d
w- c:program filesITTerritory
2009-12-25 19:44 . 2009-08-08 03:14
d
w- c:program filesVg
2009-12-25 19:33 . 2009-12-25 19:44 4 —-a-w- c:windowsinfo147.sys
2009-12-25 19:33 . 2009-12-25 19:33
d
w- c:program filesCommon FilesTotem Shared
2009-11-09 20:29 . 2006-02-23 03:39 11264 —-a-r- c:windowssystem32driversxfilt_2.sys
2009-11-09 20:12 . 2009-11-09 20:13
d
w- c:documents and settingsДимаApplication DataAuslogics
2009-11-09 17:14 . 2009-11-09 17:14
d
w- c:documents and settingsДимаLocal SettingsApplication DataChemTable Software
2009-11-09 17:14 . 2009-11-09 17:14
d
w- c:documents and settingsДимаApplication DataChemTable Software
2009-11-09 17:14 . 2009-11-09 17:14
d
w- c:program filesReg Organizer
2009-11-09 11:43 . 2009-11-09 11:45
d
w- c:program filestrend micro
2009-11-09 06:06 . 2009-09-15 11:54 52368 —-a-w- c:windowssystem32driversaswTdi.sys
2009-11-09 06:06 . 2009-09-15 11:54 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-11-09 06:06 . 2009-09-15 11:53 27408 —-a-w- c:windowssystem32driversaavmker4.sys
2009-11-09 06:06 . 2009-09-15 11:55 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-11-09 06:06 . 2009-09-15 11:55 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-11-09 06:06 . 2009-09-15 11:53 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-11-09 06:06 . 2009-09-15 11:56 93424 —-a-w- c:windowssystem32driversaswmon.sys
2009-11-09 06:06 . 2009-09-15 11:56 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-11-09 06:06 . 2009-09-15 11:59 1279968 —-a-w- c:windowssystem32aswBoot.exe
2009-11-09 06:06 . 2009-11-09 06:06
d
w- c:program filesAlwil Software
2009-11-09 05:47 . 2009-11-09 05:47
d
w- c:program filesseba14mods
2009-11-08 18:46 . 2009-11-08 18:46
d
w- c:program filesEASEUS
2009-11-08 14:48 . 2009-11-08 14:48
d
w- C:found.000
2009-11-08 11:37 . 2009-11-08 11:37
d
w- C:rsit
2009-11-07 23:41 . 2009-11-07 23:41
d
w- c:documents and settingsДимаApplication DataWinPatrol
2009-11-07 23:41 . 2008-09-06 19:46 0 —-a-w- c:documents and settingsДимаApplication DataWinPatrolConfig.sys
2009-11-07 23:41 . 2008-09-06 19:46 0 —-a-w- c:documents and settingsДимаApplication DataWinPatrolAutoexec.bat
2009-11-07 23:41 . 2009-11-07 23:41
d
w- c:program filesBillP Studios
2009-11-07 22:43 . 2009-11-07 22:43
d—h—w- c:windowssystem32GroupPolicy
2009-11-07 20:03 . 2009-11-07 20:03
d
w- c:program filesSecurity Task Manager
2009-11-07 12:01 . 2009-11-09 08:04
d
w- c:program filesElcomSoft
2009-11-06 23:49 . 2009-11-06 23:49
d
w- c:documents and settingsNetworkServiceLocal SettingsApplication DataESET
2009-11-04 10:36 . 2009-11-04 10:36
d
w- c:program filesKolor
2009-11-03 11:59 . 2009-11-03 12:01
d
w- c:program filesAviSynth 2.5
2009-11-03 11:47 . 2009-11-03 11:47
d
w- c:program filesVirtualDub
2009-11-02 19:51 . 2009-11-02 19:51
d
w- c:program filesURUSoft
2009-11-02 17:20 . 2009-11-02 17:28 104130 —-a-w- c:windowsWar3Unin.dat
2009-11-02 17:20 . 2009-11-02 17:26 2829 —-a-w- c:windowsWar3Unin.pif
2009-11-02 17:20 . 2009-11-02 17:26 139264 —-a-w- c:windowsWar3Unin.exe
2009-11-01 20:25 . 2009-11-02 13:11
d
w- c:program filesDownload Master
2009-11-01 19:56 . 2009-11-01 19:56
d
w- c:windowsFLV Player
2009-10-31 19:46 . 2008-10-16 12:06 208744 —-a-w- c:windowssystem32muweb.dll
2009-10-31 19:46 . 2008-10-16 12:06 268648 —-a-w- c:windowssystem32mucltui.dll
2009-10-29 20:17 . 2009-10-29 20:18
d
w- c:program filesSVT
2009-10-29 20:17 . 2009-10-29 20:17
d
w- c:program filesBorland
2009-10-29 18:11 . 2009-10-29 18:29
d
w- c:program filesABBYY FineReader 7.0 Professional Edition
2009-10-29 18:08 . 2009-10-29 18:08
d
w- c:program filesCommon FilesArsenal Shared
2009-10-29 18:08 . 2009-10-29 18:08
d
w- c:program filesArsenal Company
2009-10-28 19:41 . 2009-10-06 15:04 52224 —-a-w- c:documents and settingsДимаApplication DataMozillaFirefoxProfilesxs9v2p1h.defaultextensions{a33fa729-d155-4b23-842b-2c665ecabdb6}componentsFFExternalAlert.dll
2009-10-28 19:41 . 2009-10-06 15:04 114688 —-a-w- c:documents and settingsДимаApplication DataMozillaFirefoxProfilesxs9v2p1h.defaultextensions{a33fa729-d155-4b23-842b-2c665ecabdb6}componentsnpmozax.dll
2009-10-28 06:37 . 2009-10-28 06:37
d
w- c:program filesGribUser
2009-10-27 19:59 . 2009-10-27 19:59
d
w- c:documents and settingsДимаdwhelper
2009-10-27 03:28 . 2009-10-27 03:28
d
w- c:program filesMicrosoft Silverlight
2009-10-23 18:40 . 2009-10-23 18:51
d
w- c:documents and settingsДимаLocal SettingsApplication DataTemp
2009-10-22 13:41 . 2009-11-09 07:23
d
w- c:program filesAny Video Converter
2009-10-20 15:29 . 2009-10-20 15:29
d
w- c:program filesCommon FilesDirectX
2009-10-16 20:59 . 2009-10-16 20:59 249856
w- c:windowsSetup1.exe
2009-10-16 20:59 . 2009-10-16 20:59 73216 —-a-w- c:windowsST6UNST.EXE
2009-10-11 07:05 . 2009-10-11 07:15 129 —ha-w- c:documents and settingsДимаApplication Datalakerda1967.sys
2009-10-11 07:05 . 2009-10-11 07:05 360580 —-a-w- c:windowseSellerateEngine.dll
2009-10-11 07:05 . 2009-10-11 07:05
d
w- c:program filesCommon FileseSellerate.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-09 20:09 . 2008-11-03 11:28
d
w- c:documents and settingsДимаApplication DatauTorrent
2009-11-08 21:25 . 2009-11-07 20:04
d
w- c:documents and settingsAll UsersApplication DataSecTaskMan
2009-11-08 16:46 . 2008-09-13 10:11
d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2009-11-07 22:23 . 2009-07-05 07:28
d
w- c:program filesInfo.Com Miranda Pack
2009-11-07 03:48 . 2008-10-15 04:58
d
w- c:documents and settingsДимаApplication DataRu.OpenOffice.org2
2009-11-04 12:45 . 2008-11-01 20:47
d
w- c:program filesFastStone Image Viewer
2009-10-31 19:03 . 2008-09-21 19:18
d
w- c:program filesCheMaxFC
2009-10-31 15:47 . 2009-03-05 14:35
d
w- c:program filesAlawar.ru
2009-10-30 08:45 . 2008-10-12 10:45
d
w- c:program filesCheMaxRus
2009-10-30 07:10 . 2008-09-07 02:59 65336 —-a-w- c:documents and settingsДимаLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-10-29 18:08 . 2008-09-07 07:11
d—h—w- c:program filesInstallShield Installation Information
2009-10-26 03:50 . 2008-09-14 00:10
d
w- c:program filesCommon FilesAdobe
2009-10-25 19:28 . 2009-09-20 05:31
d
w- c:program filesESET
2009-10-25 14:46 . 2009-03-05 14:37
d
w- c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-10-25 06:00 . 2001-10-20 12:00 68476 —-a-w- c:windowssystem32perfc019.dat
2009-10-25 06:00 . 2001-10-20 12:00 393820 —-a-w- c:windowssystem32perfh019.dat
2009-10-19 13:24 . 2008-11-30 14:48 26 —-a-w- c:windowspopcinfo.dat
2009-10-14 13:43 . 2009-07-29 03:45 25 —-a-w- c:windowspopcinfot.dat
2009-10-11 19:53 . 2009-10-04 14:43
d
w- c:program filesAll To AVI VCD SVCD DVD MPEG Converter
2009-09-29 16:12 . 2009-09-29 16:12
d
w- c:program filesHasbro
2009-09-29 15:58 . 2009-09-29 15:58
d—h—r- c:documents and settingsДимаApplication DataSecuROM
2009-09-29 15:58 . 2009-07-06 11:04 107888 —-a-w- c:windowssystem32CmdLineExt.dll
2009-08-16 17:16 . 2009-08-16 17:20 12800 —-a-w- c:windowssystem32wing32.dll
2009-08-16 02:16 . 2009-01-18 17:57 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-08-15 17:56 . 2009-08-15 17:56 16 —-a-w- c:windowssystem32perfs082_mlang.dat
2009-08-15 17:39 . 2009-08-15 17:39 137344 —-a-w- c:windowssystem32drivershwpsgt.sys
2009-08-15 17:39 . 2009-08-15 17:39 9472 —-a-w- c:windowssystem32driverslemsgt.sys
2009-08-14 08:22 . 2009-08-14 08:22 62 —-a-w- c:windowssystem32mscomdb32.dat
2009-04-03 11:50 . 2009-04-03 11:48 66936 —sha-w- c:windowsdlinfo_0.drv
2009-05-26 16:32 . 2009-05-26 16:32 56 —sh—r- c:windowssystem32B41E3881EB.sys
2009-05-26 16:32 . 2009-05-26 16:32 2516 —sha-w- c:windowssystem32KGyGaAvL.sys
.
Sigcheck
[-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-12-10 216520][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«avast!»=»c:program filesAlwil SoftwareAvast4ashDisp.exe» [2009-09-15 81000]
«BluetoothAuthenticationAgent»=»bthprops.cpl» — c:windowssystem32bthprops.cpl [2004-08-17 110592]
«VTTimer»=»VTTimer.exe» — c:windowssystem32VTTimer.exe [2005-03-07 53248]
«VTTrayp»=»VTtrayp.exe» — c:windowssystem32VTTrayp.exe [2005-10-31 163840]
«SoundMan»=»SOUNDMAN.EXE» — c:windowssoundman.exe [2006-03-02 577536]
«PCTVOICE»=»pctspk.exe» — c:windowssystem32pctspk.exe [2003-07-17 180224][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«ICQ»=»c:program filesICQ6ICQ.exe» silent
«Free Download Manager»=c:program filesFree Download Managerfdm.exe -autorun
«MSMSGS»=»c:program filesMessengermsmsgs.exe» /background[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«SSBkgdUpdate»=»c:program filesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot
«ISUSPM Startup»=»c:program filesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
«ISUSScheduler»=»c:program filesCommon FilesInstallShieldUpdateServiceissch.exe» -start[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\WebMoney\WebMoney.exe»=
«c:\Program Files\StrongDC\StrongDC.exe»=
«c:\Program Files\seba14mods\µtorrent 1.8 (build 11758) Leecher Pack\utorrent 1.8 (11758)_noreport.exe»=
«c:\Program Files\seba14mods\µtorrent 1.8 (build 11758) Leecher Pack\utorrent 1.8 (11758)_stealth.exe»=
«c:\Program Files\seba14mods\µtorrent 1.8 (build 11758) Leecher Pack\utorrent 1.8 (11758)_mult100_leecher.exe»=
«c:\Program Files\seba14mods\µtorrent 1.8 (build 11758) Leecher Pack\utorrent 1.8 (11758)_org.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\Program Files\seba14mods\µtorrent 1.8 (build 11758) Leecher Pack\utorrent 1.8 (11758)_report.exe»=
«d:\Program Files\Warcraft III\Warcraft III.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«1633:TCP»= 1633:TCP:rwjqrR0 xfilt;VIA SATA IDE Hot-plug Driver;c:windowssystem32driversxfilt.sys [13.09.2008 20:04 11264]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [09.11.2009 8:06 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [09.11.2009 8:06 20560]
S2 FILESpy;FILESpy;??c:program filesSoftwinBitDefender8filespy.sys —> c:program filesSoftwinBitDefender8filespy.sys [?]
S2 hbnulcqk;Shell Network;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 14:05 14336]
S2 vhshshny;Time Manager;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 14:05 14336]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;??c:program filesEverestkerneld.wnt —> c:program filesEverestkerneld.wnt [?]
S3 GarenaPEngine;GarenaPEngine;??c:docume~1C4C4~1LOCALS~1TempXQX8A7.tmp —> c:docume~1C4C4~1LOCALS~1TempXQX8A7.tmp [?]— Other Services/Drivers In Memory —
*NewlyCreated* — MBR
*Deregistered* — mbr
*Deregistered* — PROCEXP113HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
hbnulcqk
.
.
Supplementary Scan
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = 192.168.11.106:8080
IE: &ICQ Toolbar Search — c:program filesICQToolbartoolbaru.dll/SEARCH.HTML
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Передать на удаленную закачку DM
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74}
TCP: {EC1ABE32-D712-4D3C-A386-5EFBF6CF0851} = 192.168.11.106,192.168.0.10
FF — ProfilePath — c:documents and settingsДимаApplication DataMozillaFirefoxProfilesxs9v2p1h.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://ru.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:ru:official
FF — component: c:documents and settingsДимаApplication DataMozillaFirefoxProfilesxs9v2p1h.defaultextensions{a33fa729-d155-4b23-842b-2c665ecabdb6}componentsFFExternalAlert.dll—- FIREFOX POLICIES —-
FF — user.js: network.http.max-connections-per-server — 8
FF — user.js: network.http.max-persistent-connections-per-server — 4
FF — user.js: content.max.tokenizing.time — 200000
FF — user.js: content.notify.interval — 100000
FF — user.js: nglayout.initialpaint.delay — 300
FF — user.js: content.switch.threshold — 650000
.
— — — — ORPHANS REMOVED — — — —AddRemove-GameSpy Arcade — d:progra~1UNWISE.EXE
AddRemove-Крутой Сэм в поисках книги Ам-Дуат — d:progra~1SERIOU~1UNWISE.EXE
AddRemove-Моя экзотическая ферма — d:program filesAlawar.ruМоя экзотическая фермаUninstall.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 22:29
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe catchme.sys CLASSPNP.SYS disk.sys xfilt.sys ACPI.sys hal.dll >>UNKNOWN [0x859721F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
Driveratapi -> 0x859721f8
Warning: possible MBR rootkit infection !
user & kernel MBR OK
malicious code @ sector 0x12a18ac1 size 0x1ac !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x012A18AC1 !
Use «Recovery Console» command «fixmbr» to clear infection !**************************************************************************
.
Completion time: 2009-11-09 22:31
ComboFix-quarantined-files.txt 2009-11-09 20:31Pre-Run: 8 995 192 832 байт свободно
Post-Run: 8 952 381 440 байт свободноCurrent=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
— — End Of File — — 0728619498E01624B09C61231CE38EDAСкачайте программу mbr кликнув по этой ссылке и сохраните файл в корень диска C (C:).
Отключите Интернет и все антивирусы.Кликните Пуск, Выполнить.
Введите:c:mbr.exe -fНажмите Enter.
По-окончании работы программ на рабочем столе должен появится файл mbr.log.Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
hbnulcqk
vhshshny
NetSvc::
hbnulcqkЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И приложите содержимое файла mbr.log.
- Для ответа в этой теме необходимо авторизоваться.
