- This topic has 4 ответа, 2 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
Добрый вечер!
Немного вступления: я понятия не имею какое у нас соединение, но известно что оно прописано в автозагрузке и запускаетя при старте компьютера. Если Интернет запущен и ещё раз нажать на ярлычок — происходит отключение интернета.
Симптомы: Примерно каждые 2-3 часа интернет выключается без согласия пользователей компьютера.(я и админ работаем на этом компе). Вот как-будто кто-то нажимает на ярлычок.
Дополнительная информация: Из процессов ничего не вызывает подозрений кроме smss.exe — зачем он нужен и входит ли в состав ОС? Касперский нашел 2 трояна и 8 нежелательных ПО — но это всё ложно, на компьютерные игры шумит. Логи в архиве.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Проверим ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ (не присоединяйте, а вставьте в ваше сообщение содержимое лога).Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
ComboFix 09-07-21.05 — Администратор 22.07.2009 18:58.1.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.357 [GMT 4:00]
Running from: d:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: d:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.d:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
d:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
BITS: Possible infected sites
hxxp://wsus.freedomvrn.ru:8530
.
((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))
.2009-07-22 12:00 . 2009-07-22 12:00
d
w- d:documents and settingsАдминистраторApplication DataGearbox Software
2009-07-22 00:21 . 2009-07-22 00:21 169520 —-a-w- d:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-07-21 09:51 . 2009-07-21 09:51
d
w- d:documents and settingsАдминистраторLocal SettingsApplication DataTemporary Projects
2009-07-21 09:49 . 2009-07-21 09:49
d
w- d:documents and settingsАдминистраторLocal SettingsApplication Dataassembly
2009-07-21 01:19 . 2009-07-21 01:19
d
w- d:program filesMicrosoft SQL Server
2009-07-21 01:18 . 2009-07-21 01:18
d
w- d:program filesMicrosoft Silverlight
2009-07-21 01:18 . 2009-07-21 01:18
d
w- d:program filesMicrosoft Synchronization Services
2009-07-21 01:18 . 2009-07-21 01:18
d
w- d:program filesMicrosoft SQL Server Compact Edition
2009-07-21 01:17 . 2009-07-21 01:17 194656 —-a-w- d:documents and settingsAll UsersApplication DataMicrosoftVBExpress9.01049ResourceCache.dll
2009-07-21 01:16 . 2009-07-21 01:16 416 —-a-w- d:documents and settingsAll UsersApplication DataMicrosoftMSDN9.01049ResourceCache.dll
2009-07-21 01:16 . 2009-07-21 01:16
d
w- d:documents and settingsАдминистраторLocal SettingsApplication DataMicrosoft Help
2009-07-21 01:12 . 2009-07-21 01:12
d
w- d:program filesMicrosoft.NET
2009-07-21 01:12 . 2009-07-21 01:18
d
w- d:documents and settingsAll UsersApplication DataMicrosoft Help
2009-07-21 01:10 . 2009-07-21 01:10
d
w- d:program filesMicrosoft SDKs
2009-07-21 01:08 . 2006-06-29 09:07 14048
w- d:windowssystem32spmsg2.dll
2009-07-21 01:04 . 2009-07-21 01:08
d
w- d:windowssystem32XPSViewer
2009-07-21 01:04 . 2009-07-21 01:04
d
w- d:program filesMSBuild
2009-07-21 01:04 . 2009-07-21 01:04
d
w- d:program filesReference Assemblies
2009-07-21 01:03 . 2008-07-06 12:06 89088
w- d:windowssystem32dllcachefilterpipelineprintproc.dll
2009-07-21 01:03 . 2008-07-06 12:06 117760
w- d:windowssystem32prntvpt.dll
2009-07-21 01:03 . 2008-07-06 12:06 575488
w- d:windowssystem32xpsshhdr.dll
2009-07-21 01:03 . 2008-07-06 12:06 575488
w- d:windowssystem32dllcachexpsshhdr.dll
2009-07-21 01:03 . 2008-07-06 12:06 1676288
w- d:windowssystem32xpssvcs.dll
2009-07-21 01:03 . 2008-07-06 12:06 1676288
w- d:windowssystem32dllcachexpssvcs.dll
2009-07-21 01:03 . 2008-07-06 10:50 597504
w- d:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-07-21 00:41 . 2009-07-21 00:45
d
w- d:program filesplayer 112
2009-07-20 13:22 . 2009-07-20 13:22
d
w- d:documents and settingsАдминистратор.borland
2009-07-20 13:09 . 2001-11-29 02:50 376832 —-a-w- d:windowssystem32gds32.dll
2009-07-20 13:09 . 2001-11-29 02:50 177152 —-a-w- d:windowssystem32ibinstall.dll
2009-07-20 13:09 . 2001-11-29 02:50 28672 —-a-w- d:windowssystem32ibxml.dll
2009-07-20 12:41 . 2009-07-20 12:42
d
w- d:program filestrend micro
2009-07-20 12:41 . 2009-07-20 12:42
d
w- D:rsit
2009-07-20 05:17 . 2009-07-20 05:17
d
w- d:program filesWinDjView
2009-07-19 23:31 . 2009-07-19 23:31
d
w- d:windowsProfiles
2009-07-19 23:31 . 2009-07-19 23:31
d
w- d:documents and settingsАдминистраторApplication DataInterTrust
2009-07-19 17:11 . 2009-07-19 17:11
d
w- d:program filesAGEIA Technologies
2009-07-19 17:11 . 2009-07-19 17:11
d
w- d:windowssystem32AGEIA
2009-07-19 17:10 . 2009-07-19 17:10
d
w- d:program filesCommon FilesWise Installation Wizard
2009-07-19 15:48 . 2009-07-19 15:48
d
w- d:documents and settingsАдминистраторApplication DataAuslogics
2009-07-19 14:54 . 2009-07-19 14:55
d
w- d:documents and settingsАдминистраторApplication DataPE Explorer
2009-07-19 06:34 . 2009-07-19 06:45
d
w- d:program filesDAEMON Tools Lite
2009-07-18 06:43 . 2009-07-18 07:07
d
w- d:documents and settingsАдминистраторApplication DataDownload Master
2009-07-18 06:43 . 2007-12-18 10:56 1412608 —-a-w- d:documents and settingsАдминистраторApplication DataDownload Mastertempskin.dll
2009-07-18 06:42 . 2009-07-18 06:43
d
w- d:program filesDownload Master
2009-07-18 06:37 . 2009-07-18 06:37
d
w- d:program filesFileZillaPortable
2009-07-18 05:15 . 2009-07-18 05:15
d
w- d:documents and settingsАдминистраторApplication DataUnity
2009-07-18 05:14 . 2009-07-18 05:14
d
w- d:documents and settingsАдминистраторLocal SettingsApplication DataUnity
2009-07-18 05:14 . 2009-07-18 05:14
d
w- d:documents and settingsAll UsersApplication DataPACE Anti-Piracy
2009-07-18 05:14 . 2009-07-18 05:14
d
w- d:documents and settingsАдминистраторLocal SettingsApplication DataPACE Anti-Piracy
2009-07-18 05:14 . 2009-07-18 05:14
d
w- d:documents and settingsАдминистраторApplication DataPACE Anti-Piracy
2009-07-18 05:14 . 2009-07-18 05:14
d
w- d:program filesCommon FilesPACE Anti-Piracy
2009-07-16 23:19 . 2006-04-29 10:25 40960 —-a-w- d:windowssystem32psfind.dll
2009-07-16 23:18 . 2009-07-16 23:18
d—h—w- d:program filesInstallShield Installation Information
2009-07-16 23:17 . 2009-07-16 23:17
d
w- d:program filesCommon FilesInstallShield
2009-07-16 18:39 . 2009-07-16 18:39
d
w- d:program filesOpenAL
2009-07-15 13:41 . 2009-07-15 13:41 5867704 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentmagentsetup.exe
2009-07-15 13:41 . 2009-07-15 13:41 679936 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllYLUSBTEL.dll
2009-07-15 13:41 . 2009-07-15 13:41 67768 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllnewmrasearch.dll
2009-07-15 13:41 . 2009-07-15 13:41 49152 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllMousePhone.dll
2009-07-15 13:41 . 2009-07-15 13:41 86712 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllmratag.dll
2009-07-15 13:41 . 2009-07-15 13:41 125112 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentMradllmramenu.dll
2009-07-15 13:41 . 2009-07-15 13:41 7975608 —-a-w- d:documents and settingsАдминистраторApplication DataMail.RuAgentmagent.exe
2009-07-15 13:41 . 2009-07-15 13:42
d
w- d:documents and settingsАдминистраторApplication DataMra
2009-07-15 13:41 . 2009-07-15 13:41
d
w- d:documents and settingsАдминистраторApplication DataMail.Ru
2009-07-15 13:41 . 2009-07-15 13:41
d
w- d:program filesMail.Ru
2009-07-15 10:46 . 2009-07-15 10:46
d
w- d:documents and settingsАдминистраторLocal SettingsApplication DataHelp
2009-07-15 10:03 . 2009-06-16 14:40 81920
w- d:windowssystem32dllcachefontsub.dll
2009-07-15 10:03 . 2009-06-16 14:40 119808
w- d:windowssystem32dllcachet2embed.dll
2009-07-14 18:40 . 2009-07-21 22:27
d
w- d:documents and settingsАдминистраторApplication DataFileZilla
2009-07-14 11:53 . 2002-11-02 05:53 57344 —-a-w- d:windowssystem32WNASPINT.DLL
2009-07-14 10:27 . 2006-06-20 08:56 225280 —-a-w- d:windowssystem32rewire.dll
2009-07-14 10:26 . 2009-07-14 10:37
d
w- d:program filesImage-Line
2009-07-14 10:13 . 2009-07-18 21:01
d
w- d:program filesWinamp
2009-07-14 08:58 . 2009-07-14 08:58
d
w- d:documents and settingsАдминистраторBluetooth Software
2009-07-14 08:58 . 2008-04-13 20:09 7552 —-a-w- d:windowssystem32driversMSKSSRV.sys
2009-07-14 08:58 . 2008-04-13 20:09 4992 —-a-w- d:windowssystem32driversMSPQM.sys
2009-07-14 08:57 . 2008-04-13 20:09 5376 —-a-w- d:windowssystem32driversMSPCLOCK.sys
2009-07-14 08:55 . 2009-07-14 08:55
d
w- d:program filesWIDCOMM
2009-07-14 08:48 . 2009-07-21 22:12
d
w- d:documents and settingsАдминистраторLocal SettingsApplication DataAdobe
2009-07-14 08:48 . 2009-07-22 14:54
d
w- d:program filesCommon FilesAdobe
2009-07-13 21:42 . 2009-07-13 21:42
d
w- d:program filesMSXML 4.0
2009-07-13 10:55 . 2006-01-19 07:42 25600 —-a-w- d:windowssystem32Borlndmm.dll
2009-07-13 10:55 . 2005-06-06 10:20 1496064 —-a-w- d:windowssystem32Cc3250mt.dll
2009-07-13 10:55 . 2000-03-17 04:21 36864 —-a-w- d:windowssystem32xmlparse.dll
2009-07-13 10:55 . 2000-03-17 04:21 69632 —-a-w- d:windowssystem32xmltok.dll
2009-07-13 09:04 . 2009-07-13 09:04 98304 —-a-w- d:windowssystem32CmdLineExt.dll
2009-07-13 09:03 . 2009-07-13 09:03 5632 —-a-r- d:documents and settingsАдминистраторApplication DataMicrosoftInstaller{27EC4DB5-3E5F-488B-9B09-8E3D3877BAAC}Icon051E7B992.exe
2009-07-13 09:03 . 2009-07-13 09:03 4608 —-a-r- d:documents and settingsАдминистраторApplication DataMicrosoftInstaller{27EC4DB5-3E5F-488B-9B09-8E3D3877BAAC}Icon051E7B993.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 15:09 . 2009-07-12 20:37
d
w- d:documents and settingsАдминистраторApplication DatauTorrent
2009-07-22 11:31 . 2009-07-12 23:27
d
w- d:documents and settingsAll UsersApplication DataKaspersky Lab
2009-07-21 21:30 . 2008-04-15 16:00 79546 —-a-w- d:windowssystem32perfc019.dat
2009-07-21 21:30 . 2008-04-15 16:00 474518 —-a-w- d:windowssystem32perfh019.dat
2009-07-21 07:31 . 2009-07-12 21:20 10192 —-a-w- d:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-20 23:20 . 2009-07-12 21:26
d
w- d:program filesAIMP2
2009-07-16 18:39 . 2009-07-13 10:56 413696 —-a-w- d:windowssystem32wrap_oal.dll
2009-07-16 18:39 . 2009-07-13 10:56 110592 —-a-w- d:windowssystem32OpenAL32.dll
2009-07-13 11:16 . 2009-07-12 21:31
d
w- d:documents and settingsАдминистраторApplication DataDAEMON Tools Lite
2009-07-13 00:22 . 2009-07-13 00:22 932368 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsprofiles-1-6.dll
2009-07-13 00:22 . 2009-07-13 00:22 678416 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginscontent_interpreter-1-1.dll
2009-07-13 00:22 . 2009-07-13 00:22 604688 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsgsg-3-9.dll
2009-07-13 00:22 . 2009-07-13 00:22 522768 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsdatabase-1-5.dll
2009-07-13 00:22 . 2009-07-13 00:22 1096208 —-a-w- d:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataKasFltPluginsfiltration-4-6.dll
2009-07-12 23:33 . 2009-07-12 23:33 604140 —sha-w- d:windowssystem32driversISwift3.dat
2009-07-12 23:29 . 2009-07-12 23:29 94643 —-a-w- d:windowssystem32driversklick.dat
2009-07-12 23:29 . 2009-07-12 23:29 105395 —-a-w- d:windowssystem32driversklin.dat
2009-07-12 23:27 . 2009-07-12 23:27
d
w- d:program filesKaspersky Lab
2009-07-12 23:25 . 2009-07-12 23:25
d
w- d:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-07-12 21:45 . 2009-07-12 21:45
d
w- d:documents and settingsАдминистраторApplication DataMedia Player Classic
2009-07-12 21:37 . 2009-07-12 21:36
d
w- d:documents and settingsAll UsersApplication DataTrackMania
2009-07-12 21:34 . 2009-07-12 21:34
d
w- d:documents and settingsАдминистраторApplication DataDAEMON Tools Pro
2009-07-12 21:34 . 2009-07-12 21:34
d
w- d:documents and settingsАдминистраторApplication DataDAEMON Tools
2009-07-12 21:33 . 2009-07-12 21:33
d
w- d:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-07-12 21:31 . 2009-07-12 21:31 717296 —-a-w- d:windowssystem32driverssptd.sys
2009-07-12 21:31 . 2009-07-12 21:31
d
w- d:program filesCCleaner
2009-07-12 21:30 . 2009-07-12 21:30 0 —-a-w- d:windowsnsreg.dat
2009-07-12 21:29 . 2009-07-12 21:29
d
w- d:documents and settingsАдминистраторApplication DataAshampoo
2009-07-12 21:27 . 2009-07-12 21:27
d
w- d:documents and settingsAll UsersApplication Datapage
2009-07-12 21:27 . 2009-07-12 21:27
d
w- d:program filesAshampoo
2009-05-16 16:59 . 2009-05-16 16:59 19472 —-a-w- d:windowssystem32driversklmouflt.sys
2009-05-13 13:46 . 2009-05-13 13:46 31760 —-a-w- d:windowssystem32driversklim5.sys
2009-05-07 15:33 . 2008-04-15 16:00 346624 —-a-w- d:windowssystem32localspl.dll
2009-05-01 21:02 . 2009-07-12 21:26 90112 —-a-w- d:windowssystem32dpl100.dll
2009-05-01 21:02 . 2009-07-12 21:26 685056 —-a-w- d:windowssystem32divx.dll
2009-04-29 04:47 . 2008-04-15 16:00 827392 —-a-w- d:windowssystem32wininet.dll
2009-04-29 04:47 . 2008-04-15 16:00 78336 —-a-w- d:windowssystem32ieencode.dll
2009-07-18 05:18 . 2009-07-12 21:30 137208 —-a-w- d:program filesmozilla firefoxcomponentsbrwsrcmp.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»d:windowssystem32ctfmon.exe» [2008-04-15 15360]
«uTorrent»=»d:program filesuTorrentuTorrent.exe» [2009-07-12 288048]
«Download Master»=»d:program filesDownload Masterdmaster.exe» [2009-07-03 3777536]
«DAEMON Tools Lite»=»d:program filesDAEMON Tools Litedaemon.exe» [2008-12-29 687560][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»d:windowssystem32NvCpl.dll» [2008-10-07 13574144]
«NvMediaCenter»=»d:windowssystem32NvMcTray.dll» [2008-10-07 86016]
«AVP»=»d:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2009-07-03 303376]
«SoundMan»=»SOUNDMAN.EXE» — d:windowsSOUNDMAN.EXE [2005-04-15 77824]
«nwiz»=»nwiz.exe» — d:windowssystem32nwiz.exe [2008-10-07 1630208][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»d:windowssystem32CTFMON.EXE» [2008-04-15 15360][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«_nltide_3″=»advpack.dll» — d:windowssystem32advpack.dll [2009-04-29 124928]d:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
BTTray.lnk — d:program filesWIDCOMMЏа®Ја ¬¬®Ґ ®ЎҐбЇҐзҐЁҐ BluetoothBTTray.exe [2006-5-12 581693][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«d:\Program Files\uTorrent\uTorrent.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;d:windowssystem32driversklbg.sys [15.12.2008 20:41 33808]
R0 sfdrv02;FrontLine Environment Driver (v2);d:windowssystem32driverssfdrv02.sys [11.09.2006 15:57 67960]
R0 sfsync05;FrontLine Synchronization Driver (v5);d:windowssystem32driverssfsync05.sys [11.08.2006 20:09 59776]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;d:windowssystem32driversklim5.sys [13.05.2009 17:46 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;d:windowssystem32driversklmouflt.sys [16.05.2009 20:59 19472]
S2 sfrem02;FrontLine Drivers Auto Removal (v2);d:windowssystem32sfrem02.exe svc —> d:windowssystem32sfrem02.exe svc [?]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.apeha.ru
IE: Закачать ВСЕ при помощи Download Master — d:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — d:program filesDownload Masterdmie.htm
IE: Отправить через &Bluetooth — d:program filesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie_ctx.htm
IE: Передать на удаленную закачку DM — d:program filesDownload Masterremdown.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — d:program filesDownload Masterdmaster.exe
TCP: {6CED55E7-D143-47DF-8552-180818437BB2} = 195.98.64.65 195.98.64.66
TCP: {E0A307AB-5DF1-42B4-99E2-5D2BF5377C34} = 195.98.64.65,195.98.64.66
FF — ProfilePath — d:documents and settingsАдминистраторApplication DataMozillaFirefoxProfilesyot646w9.default
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://torrents.freedom/forums/index.php
FF — component: d:program filesMozilla Firefoxextensionslinkfilter@kaspersky.rucomponentsKavLinkFilter.dll
FF — plugin: d:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: d:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: d:program filesMozilla Firefoxpluginsnpdm.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — d:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension—- FIREFOX POLICIES —-
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.enforce_same_site_origin», false);
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.cache_size», 51200);
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.ogg.enabled», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.wave.enabled», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«media.autoplay.enabled», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«browser.urlbar.autocomplete.enabled», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«capability.policy.mailnews.*.wholeText», «noAccess»);
d:program filesMozilla Firefoxgreprefsall.js — pref(«dom.storage.default_quota», 5120);
d:program filesMozilla Firefoxgreprefsall.js — pref(«content.sink.event_probe_rate», 3);
d:program filesMozilla Firefoxgreprefsall.js — pref(«network.http.prompt-temp-redirect», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«layout.css.dpi», -1);
d:program filesMozilla Firefoxgreprefsall.js — pref(«layout.css.devPixelsPerPx», -1);
d:program filesMozilla Firefoxgreprefsall.js — pref(«gestures.enable_single_finger_input», true);
d:program filesMozilla Firefoxgreprefsall.js — pref(«dom.max_chrome_script_run_time», 0);
d:program filesMozilla Firefoxgreprefsall.js — pref(«network.tcp.sendbuffer», 131072);
d:program filesMozilla Firefoxgreprefsall.js — pref(«geo.enabled», true);
d:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.remember_cert_checkbox_default_setting», true);
d:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr», «moz35»);
d:program filesMozilla Firefoxdefaultspreffirefox-branding.js — pref(«browser.search.param.yahoo-fr-cjkt», «moz35»);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.blocklist.level», 2);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.urlbar.restrict.typed», «~»);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.urlbar.default.behavior», 0);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.history», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.formdata», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.passwords», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.downloads», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.cookies», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.cache», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.sessions», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.offlineApps», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.clearOnShutdown.siteSettings», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.history», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.formdata», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.passwords», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.downloads», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.cookies», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.cache», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.sessions», true);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.offlineApps», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.cpd.siteSettings», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«privacy.sanitize.migrateFx3Prefs», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.ssl_override_behavior», 2);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«security.alternate_certificate_error_page», «certerror»);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.privatebrowsing.autostart», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«browser.privatebrowsing.dont_prompt_on_enter», false);
d:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«geo.wifi.uri», «https://www.google.com/loc/json»);
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-22 19:09
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1092)
d:windowssystem32CLBCATQ.DLL
.
Completion time: 2009-07-22 19:10
ComboFix-quarantined-files.txt 2009-07-22 15:10Pre-Run: 454 402 048 байт свободно
Post-Run: 963 538 944 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect277 — E O F — 2009-07-21 21:34
Рад что проблема решилась 🙂
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
