- This topic has 6 ответов, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
В IE загружается страничка с порно фото приглашением получить доступ на сайт через СМС сервис :
«Отправьте СМС с текстом XMS 2422416 на номер 3649»Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
14..2009 22:43:25 AMON файл C:WINDOWSInfzpx2.exe Win32/Agent.PAM троян
0переустановка ИЕ, проверка антивирусами результатов не дала
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Admin at 2009-03-14 23:47:56
Microsoft Windows XP Professional Service Pack 2
System drive C: has 90 GB (60%) free of 151 GB
Total RAM: 3071 MB (77% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:58, on 14.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesEsetnod32kui.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesABBYY Lingvo 12Lvagent.exe
C:WINDOWSwtupdaterwcmdmgr.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesSpyware DoctorpctsTray.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesARS CompanyAgentAgent.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAdobe Media PlayerAdobe Media Player.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:Program FilesSpyware DoctorpctsSvc.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:WINDOWSexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdminРабочий столRSIT.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesTrend MicroHijackThisAdmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: HP Print Enhancer — {0347C33E-8762-4905-BF09-768834316C61} — C:Program FilesHPSmart Web Printinghpswp_printenhancer.dll
O2 — BHO: HP Print Clips — {053F9267-DC04-4294-A72C-58F732D338C0} — C:Program FilesHPSmart Web Printinghpswp_framework.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: fxklibP — {42C864C8-E1F9-4546-92E2-BCBA0E0AFB94} — C:Documents and SettingsAll UsersApplication Datafxklib.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_03binssv.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [wcmdmgr] C:WINDOWSwtupdaterwcmdmgrl.exe -launch
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
O4 — HKLM..Run: [ISTray] «C:Program FilesSpyware DoctorpctsTray.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [LaunchList] C:Program FilesPinnacleStudio 11LaunchList2.exe
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [AMP Agent] C:Program FilesCommon FilesARS CompanyAgentAgent.exe
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — Startup: PowerReg Scheduler.exe
O4 — Startup: Adobe Media Player.lnk = C:Program FilesAdobe Media PlayerAdobe Media Player.exe
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: Альбом клипов HP — {58ECB495-38F0-49cb-A538-10282ABF65E7} — C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 — Extra button: Расширенный выбор HP — {700259D7-1666-479a-93B1-3250410481E8} — C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236958327000
O17 — HKLMSystemCCSServicesTcpip..{534E2D38-C1F7-4096-918A-96BE2DED5857}: NameServer = 213.228.92.161
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер Google Desktop 5.8.811.4345 (GoogleDesktopManager-110408-113106) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: PCLEPCI — Pinnacle Systems GmbH — C:WINDOWSsystem32driverspclepci.sys
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Windows Security Guard (winsecguard) — Unknown owner — C:WINDOWSFontszpx2.exe (file missing)
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10379 bytes======Scheduled tasks folder======
C:WINDOWStasksNorton Security Scan for Admin.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer — C:Program FilesHPSmart Web Printinghpswp_printenhancer.dll [2007-03-02 1298024][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips — C:Program FilesHPSmart Web Printinghpswp_framework.dll [2007-03-02 177768][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{42C864C8-E1F9-4546-92E2-BCBA0E0AFB94}]
DST Data Feeder — C:Documents and SettingsAll UsersApplication Datafxklib.dll [2009-03-13 652800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll [2009-01-01 657904][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-03-04 3117856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-10-04 8491008]
«nwiz»=nwiz.exe /install []
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-11-06 16855552]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-10-04 81920]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-08 917504]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2007-03-11 49152]
«wcmdmgr»=C:WINDOWSwtupdaterwcmdmgrl.exe [2002-09-27 20480]
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-14 258048]
«Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-01 30192]
«ISTray»=C:Program FilesSpyware DoctorpctsTray.exe [2009-01-01 1168264]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-10-15 39792][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 735016]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«LaunchList»=C:Program FilesPinnacleStudio 11LaunchList2.exe [2007-03-21 145496]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-11-01 484104]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2007-12-21 30208]
«AMP Agent»=C:Program FilesCommon FilesARS CompanyAgentAgent.exe [2002-02-28 37888]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-03-03 2558728]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2006-09-15 2048000]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-01-01 39408]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exeC:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
PowerReg Scheduler.exe
Adobe Media Player.lnk — C:Program FilesAdobe Media PlayerAdobe Media Player.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSharedDocuments»=1
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«D:GamesRPLPES08PES2008.exe»=»D:GamesRPLPES08PES2008.exe:*:Enabled:Pro Evolution Soccer 2008»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-03-14 23:35:44 —-D—- C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
2009-03-14 23:22:44 —-D—- C:rsit
2009-03-14 23:07:05 —-D—- C:WINDOWStemp
2009-03-14 23:07:02 —-A—- C:ComboFix.txt
2009-03-14 23:01:32 —-A—- C:WINDOWSNIRCMD.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSzip.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSVFIND.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSSWXCACLS.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSSWSC.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSSWREG.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSsed.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSgrep.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSfdsv.exe
2009-03-14 23:01:23 —-D—- C:WINDOWSERDNT
2009-03-14 23:01:05 —-D—- C:Qoobox
2009-03-14 22:27:32 —-D—- C:Avenger
2009-03-14 22:27:32 —-A—- C:avenger.txt
2009-03-14 02:09:26 —-A—- C:logit.txt
2009-03-14 01:38:12 —-D—- C:Program FilesTrend Micro
2009-03-14 01:08:29 —-D—- C:WINDOWSpss
2009-03-14 00:36:29 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-03-14 00:36:25 —-D—- C:Program FilesNorton Security Scan
2009-03-13 23:54:19 —-HD—- C:WINDOWSie7
2009-03-13 23:54:11 —-HD—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-03-13 23:50:39 —-HD—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-03-13 23:35:14 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2009-03-13 21:33:33 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2009-03-13 19:40:27 —-D—- C:Documents and SettingsAdminApplication DataTMNT
2009-03-13 16:25:07 —-D—- C:WINDOWSA5B5A16D277A476B8F621029A2F23072.TMP
2009-03-13 16:24:57 —-RA—- C:WINDOWSsystem32tmp432.tmp
2009-03-13 16:24:57 —-RA—- C:WINDOWSsystem32tmp431.tmp
2009-03-13 14:57:28 —-D—- C:hegames
2009-03-13 14:57:26 —-A—- C:WINDOWShegames.ini
2009-03-13 14:56:53 —-D—- C:Program FilesWATER.RUS
2009-03-13 14:56:02 —-D—- C:Program FilesFFISH5.RUS
2009-03-13 14:55:16 —-D—- C:Program FilesFFISH4.RUS
2009-03-13 14:54:39 —-D—- C:Program FilesFFISH3.RUS
2009-03-13 14:54:20 —-N—- C:WINDOWSUnGins.exe
2009-03-13 14:53:36 —-D—- C:Program FilesFFISH2.RUS
2009-03-13 13:33:48 —-SHD—- C:FOUND.005
2009-03-13 12:06:15 —-A—- C:Documents and SettingsAll UsersApplication Datafxklib.dll
2009-03-12 01:09:17 —-D—- C:Documents and SettingsAdminApplication DataAhead
2009-03-11 11:47:13 —-HD—- C:WINDOWS$NtUninstallKB960225$
2009-03-11 11:47:06 —-HD—- C:WINDOWS$NtUninstallKB958690$
2009-03-10 19:24:26 —-SHD—- C:FOUND.004
2009-03-09 19:00:04 —-D—- C:Documents and SettingsAll UsersApplication DataФутбол без правил
2009-03-09 15:05:40 —-D—- C:Program FilesKeypict
2009-03-08 00:04:29 —-D—- C:Program FilesPunto Switcher
2009-03-06 18:21:34 —-RA—- C:WINDOWSsystem32tmp312.tmp
2009-03-06 18:21:34 —-RA—- C:WINDOWSsystem32tmp311.tmp
2009-03-06 18:21:34 —-D—- C:eshalonsaves
2009-03-03 23:26:01 —-D—- C:Program FilesAdobe Media Player
2009-03-03 23:26:00 —-D—- C:Program FilesCommon FilesAdobe AIR
2009-02-25 20:47:44 —-HD—- C:WINDOWS$NtUninstallKB967715$
2009-02-25 20:47:35 —-HD—- C:WINDOWS$NtUninstallKB959772_WM11$
2009-02-23 20:49:06 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-02-23 20:49:06 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-02-23 20:49:05 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-02-23 20:49:03 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-02-23 20:49:03 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-02-23 20:49:02 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-02-23 20:49:01 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-02-22 10:01:52 —-HD—- C:WINDOWSPIF
2009-02-21 11:56:12 —-D—- C:Program Filesmyxml4in
2009-02-20 17:47:42 —-D—- C:Program FilesTHQ
2009-02-20 17:47:16 —-A—- C:WINDOWSIsUn0419.exe
2009-02-20 17:45:48 —-D—- C:Wwe Raw
2009-02-20 17:45:38 —-D—- C:Virtua Fighter
2009-02-20 17:45:31 —-D—- C:Super Fighter
2009-02-20 17:45:11 —-D—- C:Ringriker
2009-02-20 17:44:03 —-D—- C:Bushido Fighters
2009-02-20 17:43:48 —-D—- C:Battle Arena Toshinden
2009-02-20 17:43:09 —-D—- C:Batman Forever
2009-02-20 17:25:43 —-D—- C:Street Fighter Zero
2009-02-20 00:15:28 —-D—- C:3D Judo Fighting
2009-02-20 00:03:37 —-D—- C:Mortal Kombat Project 4.8.1
2009-02-20 00:01:48 —-D—- C:Program FilesWWE RAW — Total Edition
2009-02-20 00:01:01 —-D—- C:WWE SmackDown vs. Raw 2008
2009-02-18 10:50:39 —-D—- C:Program FilesDisney Interactive
2009-02-17 16:34:16 —-A—- C:WINDOWSsystem32OggDSuninst.exe
2009-02-17 16:31:57 —-RA—- C:WINDOWSsystem32tmp1404.tmp
2009-02-17 16:31:57 —-RA—- C:WINDOWSsystem32tmp1403.tmp======List of files/folders modified in the last 1 months======
2009-03-14 23:09:12 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-14 23:05:46 —-A—- C:WINDOWSsystem.ini
2009-03-14 23:01:42 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-14 16:34:52 —-SH—- C:boot.ini
2009-03-14 16:34:52 —-A—- C:WINDOWSwin.ini
2009-03-14 15:01:44 —-A—- C:WINDOWScm.ini
2009-03-13 23:54:14 —-A—- C:WINDOWSimsins.BAK
2009-03-13 16:24:58 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-03-13 16:24:58 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-03-13 12:03:52 —-A—- C:WINDOWSNeroDigital.ini
2009-02-25 15:40:12 —-A—- C:WINDOWSsetuplog.txt
2009-02-25 12:55:00 —-A—- C:WINDOWSsystem32MRT.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 IKSysFlt;System Filter Driver; C:WINDOWSsystem32driversiksysflt.sys [2009-01-01 66952]
R1 IKSysSec;System Security Driver; C:WINDOWSsystem32driversiksyssec.sys [2009-01-01 81288]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2007-12-21 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2007-12-21 14848]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2009-01-14 278728]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2007-12-21 87424]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2009-01-14 25416]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2007-12-21 60800]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:WINDOWSsystem32DRIVERSe1e5132.sys [2007-08-30 242320]
R3 FStarForce;FStarForce; C:WINDOWSsystem32DRIVERSFStarForce.sys [2008-10-24 9216]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2007-03-08 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2007-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2007-03-08 21568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-11-14 4625408]
R3 MarvinBus;Pinnacle Marvin Bus; C:WINDOWSsystem32DRIVERSMarvinBus.sys [2007-01-04 171520]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2007-12-21 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-10-04 6854464]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2007-12-21 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-12-21 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-12-21 59392]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2007-12-21 25856]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2007-12-21 15104]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2007-12-21 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2007-12-21 20608]
S1 prodrv04;Star Force copy protection driver v4; C:WINDOWSSystem32driversprodrv04.sys []
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2007-12-21 22016]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 STIrUsb;STIrUsb.sys Tekram IR-410W USB-IrDA Adapter; C:WINDOWSsystem32DRIVERSirstusb.sys [2001-09-24 30088]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 atapi;atapi; C:WINDOWSsystem32driversatapi.sys [2004-08-18 95360]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-01 168432]
R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 Net Driver HPZ12;Net Driver HPZ12; C:WINDOWSSystem32svchost.exe [2004-08-18 14336]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-08 495616]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-10-04 155716]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSSystem32svchost.exe [2004-08-18 14336]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-12-07 66872]
R2 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2008-06-13 356920]
R2 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-01-01 1079176]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
R3 hpqcxs08;hpqcxs08; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
S2 PCLEPCI;PCLEPCI; C:WINDOWSsystem32driverspclepci.sys [2005-02-09 14165]
S2 winsecguard;Windows Security Guard; C:WINDOWSFontszpx2.exe winsecguard C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}components []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 GoogleDesktopManager-110408-113106;Диспетчер Google Desktop 5.8.811.4345; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-01 30192]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]
EOF
— .Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
winsecguard
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{42C864C8-E1F9-4546-92E2-BCBA0E0AFB94}]
:files
C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
C:WINDOWSFontszpx2.exe
C:Documents and SettingsAll UsersApplication Datafxklib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте!Все сделала как вы написали прилагаю log
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
========== SERVICES/DRIVERS ==========
Service winsecguard stopped successfully.
Service winsecguard deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{42C864C8-E1F9-4546-92E2-BCBA0E0AFB94}\ deleted successfully.
========== FILES ==========
C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}componentswatchers moved successfully.
C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}componentssystempudata moved successfully.
C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}componentssystem moved successfully.
C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}components moved successfully.
C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z} moved successfully.
File/Folder C:WINDOWSFontszpx2.exe not found.
C:Documents and SettingsAll UsersApplication Datafxklib.dll unregistered successfully.
C:Documents and SettingsAll UsersApplication Datafxklib.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:DOCUME~1AdminLOCALS~1Temp~DF6049.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1AdminLOCALS~1Temp~DFFEAF.tmp scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1AdminLOCALS~1Temp~DF2568.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 03152009_224601
Files moved on Reboot…
C:DOCUME~1AdminLOCALS~1Temp~DF6049.tmp moved successfully.
C:DOCUME~1AdminLOCALS~1Temp~DFFEAF.tmp moved successfully.
C:DOCUME~1AdminLOCALS~1Temp~DF2568.tmp moved successfully.
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Прилагаю новый RSIT лог
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Admin at 2009-03-15 22:56:57
Microsoft Windows XP Professional Service Pack 2
System drive C: has 89 GB (59%) free of 151 GB
Total RAM: 3071 MB (80% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:59, on 15.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSnotepad.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesEsetnod32kui.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSwtupdaterwcmdmgr.exe
C:Program FilesABBYY Lingvo 12Lvagent.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesPunto Switcherpunto.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesARS CompanyAgentAgent.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesAdobe Media PlayerAdobe Media Player.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAdminLocal SettingsTemporary Internet FilesContent.IE56U5VP4VFRSIT[1].exe
C:Program FilesTrend MicroHijackThisAdmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: HP Print Enhancer — {0347C33E-8762-4905-BF09-768834316C61} — C:Program FilesHPSmart Web Printinghpswp_printenhancer.dll
O2 — BHO: HP Print Clips — {053F9267-DC04-4294-A72C-58F732D338C0} — C:Program FilesHPSmart Web Printinghpswp_framework.dll
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_03binssv.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [wcmdmgr] C:WINDOWSwtupdaterwcmdmgrl.exe -launch
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
O4 — HKLM..Run: [Google Desktop Search] «C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe» /startup
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherpunto.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [LaunchList] C:Program FilesPinnacleStudio 11LaunchList2.exe
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [AMP Agent] C:Program FilesCommon FilesARS CompanyAgentAgent.exe
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [CommFort client] «C:Program FilesCommFortCommFort.exe» -tray
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — Startup: PowerReg Scheduler.exe
O4 — Startup: Adobe Media Player.lnk = C:Program FilesAdobe Media PlayerAdobe Media Player.exe
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: Альбом клипов HP — {58ECB495-38F0-49cb-A538-10282ABF65E7} — C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 — Extra button: Расширенный выбор HP — {700259D7-1666-479a-93B1-3250410481E8} — C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236958327000
O17 — HKLMSystemCCSServicesTcpip..{534E2D38-C1F7-4096-918A-96BE2DED5857}: NameServer = 213.228.92.161
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер Google Desktop 5.8.811.4345 (GoogleDesktopManager-110408-113106) — Google — C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: PCLEPCI — Pinnacle Systems GmbH — C:WINDOWSsystem32driverspclepci.sys
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9882 bytes======Scheduled tasks folder======
C:WINDOWStasksNorton Security Scan for Admin.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer — C:Program FilesHPSmart Web Printinghpswp_printenhancer.dll [2007-03-02 1298024][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips — C:Program FilesHPSmart Web Printinghpswp_framework.dll [2007-03-02 177768][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll [2009-01-01 657904][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-03-04 3117856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-10-04 8491008]
«nwiz»=nwiz.exe /install []
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-11-06 16855552]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-10-04 81920]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-08 917504]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2007-03-11 49152]
«wcmdmgr»=C:WINDOWSwtupdaterwcmdmgrl.exe [2002-09-27 20480]
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-14 258048]
«Google Desktop Search»=C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-01 30192]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 735016]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2007-07-02 132608]
«LaunchList»=C:Program FilesPinnacleStudio 11LaunchList2.exe [2007-03-21 145496]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-11-01 484104]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2007-12-21 30208]
«AMP Agent»=C:Program FilesCommon FilesARS CompanyAgentAgent.exe [2002-02-28 37888]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-03-03 2558728]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2006-09-15 2048000]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-01-01 39408]
«CommFort client»=C:Program FilesCommFortCommFort.exe [2008-09-08 3509760]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exeC:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
PowerReg Scheduler.exe
Adobe Media Player.lnk — C:Program FilesAdobe Media PlayerAdobe Media Player.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoSharedDocuments»=1
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=FFFFFFFF
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«D:GamesRPLPES08PES2008.exe»=»D:GamesRPLPES08PES2008.exe:*:Enabled:Pro Evolution Soccer 2008»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-03-15 22:46:01 —-D—- C:_OTMoveIt
2009-03-15 13:25:11 —-D—- C:ComboFix
2009-03-15 13:25:11 —-A—- C:WINDOWSsystem32CF18652.exe
2009-03-15 11:20:51 —-D—- C:Documents and SettingsAdminApplication DataCommFort
2009-03-15 11:20:25 —-D—- C:Program FilesCommFort
2009-03-14 23:51:41 —-RASHD—- C:autorun.inf
2009-03-14 23:22:44 —-D—- C:rsit
2009-03-14 23:07:05 —-D—- C:WINDOWStemp
2009-03-14 23:07:02 —-A—- C:ComboFix.txt
2009-03-14 23:01:32 —-A—- C:WINDOWSNIRCMD.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSzip.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSVFIND.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSSWXCACLS.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSSWSC.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSSWREG.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSsed.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSgrep.exe
2009-03-14 23:01:31 —-A—- C:WINDOWSfdsv.exe
2009-03-14 23:01:23 —-D—- C:WINDOWSERDNT
2009-03-14 23:01:05 —-D—- C:Qoobox
2009-03-14 22:27:32 —-D—- C:Avenger
2009-03-14 22:27:32 —-A—- C:avenger.txt
2009-03-14 02:09:26 —-A—- C:logit.txt
2009-03-14 01:38:12 —-D—- C:Program FilesTrend Micro
2009-03-14 01:08:29 —-D—- C:WINDOWSpss
2009-03-14 00:36:29 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-03-14 00:36:25 —-D—- C:Program FilesNorton Security Scan
2009-03-13 23:54:19 —-HD—- C:WINDOWSie7
2009-03-13 23:54:11 —-HD—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-03-13 23:50:39 —-HD—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-03-13 23:35:14 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2009-03-13 21:33:33 —-A—- C:WINDOWSsystem32wuapi.dll.mui
2009-03-13 19:40:27 —-D—- C:Documents and SettingsAdminApplication DataTMNT
2009-03-13 16:25:07 —-D—- C:WINDOWSA5B5A16D277A476B8F621029A2F23072.TMP
2009-03-13 16:24:57 —-RA—- C:WINDOWSsystem32tmp432.tmp
2009-03-13 16:24:57 —-RA—- C:WINDOWSsystem32tmp431.tmp
2009-03-13 14:57:28 —-D—- C:hegames
2009-03-13 14:57:26 —-A—- C:WINDOWShegames.ini
2009-03-13 14:56:53 —-D—- C:Program FilesWATER.RUS
2009-03-13 14:56:02 —-D—- C:Program FilesFFISH5.RUS
2009-03-13 14:55:16 —-D—- C:Program FilesFFISH4.RUS
2009-03-13 14:54:39 —-D—- C:Program FilesFFISH3.RUS
2009-03-13 14:54:20 —-N—- C:WINDOWSUnGins.exe
2009-03-13 14:53:36 —-D—- C:Program FilesFFISH2.RUS
2009-03-13 13:33:48 —-SHD—- C:FOUND.005
2009-03-12 01:09:17 —-D—- C:Documents and SettingsAdminApplication DataAhead
2009-03-11 11:47:13 —-HD—- C:WINDOWS$NtUninstallKB960225$
2009-03-11 11:47:06 —-HD—- C:WINDOWS$NtUninstallKB958690$
2009-03-10 19:24:26 —-SHD—- C:FOUND.004
2009-03-09 19:00:04 —-D—- C:Documents and SettingsAll UsersApplication DataФутбол без правил
2009-03-09 15:05:40 —-D—- C:Program FilesKeypict
2009-03-08 00:04:29 —-D—- C:Program FilesPunto Switcher
2009-03-06 18:21:34 —-RA—- C:WINDOWSsystem32tmp312.tmp
2009-03-06 18:21:34 —-RA—- C:WINDOWSsystem32tmp311.tmp
2009-03-06 18:21:34 —-D—- C:eshalonsaves
2009-03-03 23:26:01 —-D—- C:Program FilesAdobe Media Player
2009-03-03 23:26:00 —-D—- C:Program FilesCommon FilesAdobe AIR
2009-02-25 20:47:44 —-HD—- C:WINDOWS$NtUninstallKB967715$
2009-02-25 20:47:35 —-HD—- C:WINDOWS$NtUninstallKB959772_WM11$
2009-02-23 20:49:06 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-02-23 20:49:06 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-02-23 20:49:05 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-02-23 20:49:03 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-02-23 20:49:03 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-02-23 20:49:02 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-02-23 20:49:01 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-02-22 10:01:52 —-HD—- C:WINDOWSPIF
2009-02-21 11:56:12 —-D—- C:Program Filesmyxml4in
2009-02-20 17:47:42 —-D—- C:Program FilesTHQ
2009-02-20 17:47:16 —-A—- C:WINDOWSIsUn0419.exe
2009-02-20 17:45:48 —-D—- C:Wwe Raw
2009-02-20 17:45:38 —-D—- C:Virtua Fighter
2009-02-20 17:45:31 —-D—- C:Super Fighter
2009-02-20 17:45:11 —-D—- C:Ringriker
2009-02-20 17:44:03 —-D—- C:Bushido Fighters
2009-02-20 17:43:48 —-D—- C:Battle Arena Toshinden
2009-02-20 17:43:09 —-D—- C:Batman Forever
2009-02-20 17:25:43 —-D—- C:Street Fighter Zero
2009-02-20 00:15:28 —-D—- C:3D Judo Fighting
2009-02-20 00:03:37 —-D—- C:Mortal Kombat Project 4.8.1
2009-02-20 00:01:48 —-D—- C:Program FilesWWE RAW — Total Edition
2009-02-20 00:01:01 —-D—- C:WWE SmackDown vs. Raw 2008
2009-02-18 10:50:39 —-D—- C:Program FilesDisney Interactive
2009-02-17 16:34:16 —-A—- C:WINDOWSsystem32OggDSuninst.exe
2009-02-17 16:31:57 —-RA—- C:WINDOWSsystem32tmp1404.tmp
2009-02-17 16:31:57 —-RA—- C:WINDOWSsystem32tmp1403.tmp======List of files/folders modified in the last 1 months======
2009-03-15 22:51:38 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-15 22:46:36 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-14 23:05:46 —-A—- C:WINDOWSsystem.ini
2009-03-14 16:34:52 —-SH—- C:boot.ini
2009-03-14 16:34:52 —-A—- C:WINDOWSwin.ini
2009-03-14 15:01:44 —-A—- C:WINDOWScm.ini
2009-03-13 23:54:14 —-A—- C:WINDOWSimsins.BAK
2009-03-13 16:24:58 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-03-13 16:24:58 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-03-13 12:03:52 —-A—- C:WINDOWSNeroDigital.ini
2009-02-25 15:40:12 —-A—- C:WINDOWSsetuplog.txt
2009-02-25 12:55:00 —-A—- C:WINDOWSsystem32MRT.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2007-12-21 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2007-12-21 14848]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2009-01-14 278728]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2007-12-21 87424]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2009-01-14 25416]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2007-12-21 60800]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:WINDOWSsystem32DRIVERSe1e5132.sys [2007-08-30 242320]
R3 FStarForce;FStarForce; C:WINDOWSsystem32DRIVERSFStarForce.sys [2008-10-24 9216]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2007-03-08 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2007-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2007-03-08 21568]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-11-14 4625408]
R3 MarvinBus;Pinnacle Marvin Bus; C:WINDOWSsystem32DRIVERSMarvinBus.sys [2007-01-04 171520]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2007-12-21 61824]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-10-04 6854464]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2007-12-21 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-12-21 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-12-21 59392]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2007-12-21 25856]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2007-12-21 15104]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2007-12-21 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2007-12-21 20608]
S1 prodrv04;Star Force copy protection driver v4; C:WINDOWSSystem32driversprodrv04.sys []
S3 IKFileSec;File Security Driver; C:WINDOWSsystem32driversikfilesec.sys [2009-01-01 40840]
S3 IKSysFlt;System Filter Driver; C:WINDOWSsystem32driversiksysflt.sys [2009-01-01 66952]
S3 IKSysSec;System Security Driver; C:WINDOWSsystem32driversiksyssec.sys [2009-01-01 81288]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:WINDOWSsystem32DRIVERSMSIRCOMM.sys [2007-12-21 22016]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 STIrUsb;STIrUsb.sys Tekram IR-410W USB-IrDA Adapter; C:WINDOWSsystem32DRIVERSirstusb.sys [2001-09-24 30088]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 atapi;atapi; C:WINDOWSsystem32driversatapi.sys [2004-08-18 95360]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-01 168432]
R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 Net Driver HPZ12;Net Driver HPZ12; C:WINDOWSSystem32svchost.exe [2004-08-18 14336]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-08 495616]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-10-04 155716]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSSystem32svchost.exe [2004-08-18 14336]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-12-07 66872]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
R3 hpqcxs08;hpqcxs08; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
S2 PCLEPCI;PCLEPCI; C:WINDOWSsystem32driverspclepci.sys [2005-02-09 14165]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
S3 GoogleDesktopManager-110408-113106;Диспетчер Google Desktop 5.8.811.4345; C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe [2009-01-01 30192]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2008-06-13 356920]
S3 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-01-01 1079176]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо большое ,эта гадость удалилась,логи которые вы просили я выслала раньше.
Проверил логи, всё нормально 🙂
Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.3. Подойдите к защите вашего компьютера более серьёзно.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Большое спасибо за вашу помощь,я вам очень благодарна.
- Для ответа в этой теме необходимо авторизоваться.
