• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Как избавиться от "спайвайра"???
Adguard
 

Как избавиться от "спайвайра"???

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Как избавиться от "спайвайра"???

  • This topic has 3 ответа, 2 участника, and was last updated 16 years, 7 months назад by Admin.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 6 ноября, 2008 в 11:33 дп #15881
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Добрый день!на моем компьютере не устанавливается антивирус…все из-за спайвайра!!!!
    сделала ваши рекомендации, также и прибегала к помощи Malwarebytes’ Anti-Malware.
    ПОМОГИТЕ!!!!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:30:04, on 06.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSSOUNDMAN.EXE
    C:Program FilesCyberLinkPowerDVDPDVDServ.exe
    C:Program FilesMail.RuAgentMAgent.exe
    D:FlashGetFlashGet.exe
    C:Program FilesWinampwinampa.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesNokiaNokia PC Suite 7PCSync2.exe
    C:Program FilesNokiaNokia PC Suite 7PCSuite.exe
    C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
    C:Program FilesICQ6ICQ.exe
    C:WINDOWSsystem32CNAB4RPK.EXE
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesCommon FilesAheadLibNMIndexingService.exe
    C:Program FilesPC Connectivity SolutionServiceLayer.exe
    C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
    C:Program FilesCommon FilesNokiaMPAPIMPAPI3s.exe
    C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
    C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Program FilesTrend MicroHijackThisHijackThis.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
    R3 — URLSearchHook: (no name) — {9CB65206-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
    O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
    O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — D:FlashGetjccatch.dll
    O2 — BHO: Ask Search Assistant BHO — {9CB65201-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
    O2 — BHO: FlashGet GetFlash Class — {F156768E-81EF-470C-9057-481BA8380DBA} — D:FlashGetgetflash.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
    O3 — Toolbar: Ask Toolbar — {FE063DB9-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [NVRTCLK] C:WINDOWSsystem32NVRTCLKNVRTClk.exe
    O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [Flashget] «D:FlashGetFlashGet.exe» /min
    O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    O4 — HKLM..Run: [mnhfhbon] %systemroot%mnhfhbon.exe
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Nokia.PCSync] «C:Program FilesNokiaNokia PC Suite 7PCSync2.exe» /NoDialog
    O4 — HKCU..Run: [PC Suite Tray] «C:Program FilesNokiaNokia PC Suite 7PCSuite.exe» -onlytray
    O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
    O4 — HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe
    O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6ICQ.exe» silent
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
    O8 — Extra context menu item: &Download All with FlashGet — D:FlashGetjc_all.htm
    O8 — Extra context menu item: &Download with FlashGet — D:FlashGetjc_link.htm
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — D:FlashGetFlashGet.exe
    O9 — Extra ‘Tools’ menuitem: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — D:FlashGetFlashGet.exe
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
    O17 — HKLMSystemCCSServicesTcpip..{11488CDE-93A3-4C17-9474-7CE073D7085A}: NameServer = 155.54.2.1,212.57.145.253
    O17 — HKLMSystemCS1ServicesTcpip..{11488CDE-93A3-4C17-9474-7CE073D7085A}: NameServer = 155.54.2.1,212.57.145.253
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 8319 bytes

    7 ноября, 2008 в 1:03 дп #19561
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте Алла, добро пожаловать на Spyware-ru форум.

    Да, HijackThis лог показывает несколько троянов. Один из них с большой верояностью autorun.inf троян.
    Запустите HijackThis, кликните по кнопке Do a system scan only.
    Далее отметьте галочками (слева) следующие строки:

    O4 - HKLM..Run: [mnhfhbon] %systemroot%mnhfhbon.exe
    
O4 - HKCU..Run: [amva] C:WINDOWSsystem32amvo.exe

    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    7 ноября, 2008 в 7:35 дп #19562
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Все сделала как вы скзали..вот что вышло
    ComboFix 08-11-05.02 — админ 2008-11-07 12:25:13.1 — NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1251.1.1049.18.194 [GMT 5:00]
    Running from: c:downloadsComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:windowssystem32AdCache
    c:windowssystem32driversLRMVUTNX.sys
    c:windowswiaservb.log

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Legacy_LRMVUTNX

    Legacy_TCPSR

    Service_LRMVUTNX

    Service_tcpsr

    ((((((((((((((((((((((((( Files Created from 2008-10-07 to 2008-11-07 )))))))))))))))))))))))))))))))
    .

    2008-11-06 19:10 . 2008-11-06 19:10

    d

    c:program filesGameHouse
    2008-11-06 16:26 . 2008-11-06 16:26     d

    c:program filesTrend Micro
    2008-11-05 21:08 . 2008-11-05 21:08     d

    c:documents and settingsадминApplication DataMalwarebytes
    2008-11-05 21:07 . 2008-11-05 21:07     d

    c:documents and settingsAll UsersApplication DataMalwarebytes
    2008-11-05 20:47 . 2008-11-06 20:27     d

    c:program filesICQ6
    2008-11-05 20:41 . 2008-11-05 20:41     d

    c:documents and settingsадминApplication DataICQ Toolbar
    2008-11-05 20:27 . 2008-11-05 22:11     d

    c:program filesICQToolbar
    2008-11-05 20:27 . 2008-11-05 20:58     d

    c:documents and settingsадминApplication DataICQ
    2008-11-05 20:26 . 2008-11-05 20:26     d

    c:documents and settingsадминApplication DataMozilla
    2008-11-05 20:15 . 2008-11-05 20:15     d

    c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
    2008-10-31 16:16 . 2008-10-31 16:16 29 —a

    c:windowssystem32ierrfopp.tmp
    2008-10-29 19:00 . 2008-10-29 19:00 16,760 —a

    c:documents and settingsадминApplication DataGDIPFONTCACHEV1.DAT
    2008-10-28 21:26 . 2008-10-28 21:26 0 —a

    c:windowsPerfectPool.INI
    2008-10-26 21:23 . 2008-10-26 21:31     d

    c:program filesmp3DirectCut
    2008-10-26 21:07 . 2008-10-26 21:07     d

    c:program filesFlashGet
    2008-10-26 12:21 . 2008-11-06 20:39     dr-h

    c:documents and settingsадминRecent
    2008-10-26 12:21 . 2008-11-06 20:39     dr-h

    c:documents and settingsадминRecent
    2008-10-10 21:11 . 2008-10-28 21:38 14 —a

    c:windowspopcinfo.dat

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-07 07:31 32,768 —-a-w c:windowssystem32driversati2xcxx.sys
    2008-11-05 15:27

    d—h—w c:program filesInstallShield Installation Information
    2008-11-05 15:25

    d

    w c:program filesCommon FilesInstallShield
    2008-11-04 18:18

    d

    w c:documents and settingsадминApplication DataMra
    2008-10-26 16:27

    d

    w c:program filesAIMP2
    2008-10-14 04:36 77,824 —-atw c:windowssystem32DRWEBSP.DLL
    2008-10-02 15:36 0 —ha-w c:windowssystem32driversMsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-10-02 15:36 0 —ha-w c:windowssystem32driversMsft_Kernel_ccdcmb_01005.Wdf
    2008-10-02 15:36

    d

    w c:documents and settingsадминApplication DataPC Suite
    2008-10-02 15:36

    d

    w c:documents and settingsадминApplication DataNokia
    2008-10-02 15:36

    d

    w c:documents and settingsAll UsersApplication DataPC Suite
    2008-10-01 13:46

    d

    w c:program filesCommon FilesACD Systems
    2008-10-01 13:46

    d

    w c:documents and settingsадминApplication DataACD Systems
    2008-10-01 13:40 9,856 —-a-w c:windowssystem32driverspfc.sys
    2008-10-01 13:40

    d

    w c:program filesACD Systems
    2008-10-01 13:40

    d

    w c:documents and settingsAll UsersApplication DataACD Systems
    2008-09-30 16:15

    d

    w c:program filesAskTBar
    2008-09-30 11:06

    d

    w c:documents and settingsадминApplication DataAhead
    2008-09-30 10:59

    d

    w c:program filesCommon FilesAhead
    2008-09-30 10:59

    d

    w c:documents and settingsAll UsersApplication DataAhead
    2008-09-30 10:57

    d

    w c:program filesNero
    2008-09-30 10:57

    d

    w c:documents and settingsAll UsersApplication DataNero
    2008-09-30 10:49

    d

    w c:program filesAhead
    2008-09-29 13:36

    d

    w c:program filesNokia
    2008-09-29 13:36

    d

    w c:program filesCommon FilesPCSuite
    2008-09-29 13:36

    d

    w c:program filesCommon FilesNokia
    2008-09-29 13:35

    d

    w c:program filesPC Connectivity Solution
    2008-09-29 13:35

    d

    w c:program filesDIFX
    2008-09-29 13:35

    d

    w c:documents and settingsAll UsersApplication DataDownloaded Installations
    2008-09-29 13:34

    d

    w c:documents and settingsAll UsersApplication DataInstallations
    2008-09-29 12:33

    d

    w c:program filesWinamp
    2008-09-29 12:03

    d

    w c:documents and settingsадминApplication DataYahoo!
    2008-09-29 12:03

    d

    w c:documents and settingsAll UsersApplication DataYahoo! Companion
    2008-09-29 04:31

    d

    w c:program filesGoogle
    2008-09-28 07:27

    d

    w c:program filesaimp_2.11
    2008-09-28 07:15

    d

    w c:program filesMail.Ru
    2008-09-28 07:14 5,047,800 —-a-w c:program filesmagentsetup.exe
    2008-09-28 07:04

    d

    w c:documents and settingsадминApplication DataDataLayer
    2008-09-28 06:36

    d

    w c:program filesSamsung
    2008-09-28 06:22

    d

    w c:program filesmicrosoft frontpage
    2008-09-28 06:06

    d

    w c:program filesCanon
    2008-09-28 05:08

    d

    w c:program filesCommon FilesAdobe
    2008-09-28 04:53

    d

    w c:program filesCyberLink
    2008-09-28 04:53

    d

    w c:documents and settingsAll UsersApplication DataCyberLink
    2008-09-28 04:50

    d

    w c:documents and settingsадминApplication DataInterTrust
    2008-09-28 04:49

    d

    w c:program filesAvRack
    2008-09-28 04:32

    d

    w c:program filesGigabyte
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
    «{83821C2B-32A8-4DD7-B6D4-44309A78E668}»= «c:program filesMail.RuAgentMradllnewmrasearch.dll» [2008-09-28 79352]
    «{9CB65206-89C4-402c-BA80-02D8C59F9B1D}»= «c:program filesAskTBarSrchAstt1.binA5SRCHAS.DLL» [2008-09-30 57344]

    [HKEY_CLASSES_ROOTclsid{83821c2b-32a8-4dd7-b6d4-44309a78e668}]

    [HKEY_CLASSES_ROOTclsid{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]
    «Nokia.PCSync»=»c:program filesNokiaNokia PC Suite 7PCSync2.exe» [2008-06-17 1249280]
    «PC Suite Tray»=»c:program filesNokiaNokia PC Suite 7PCSuite.exe» [2008-08-11 1124352]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadLibNMBgMonitor.exe» [2007-06-27 152872]
    «ICQ»=»c:program filesICQ6ICQ.exe» [2007-12-19 172280]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NVRTCLK»=»c:windowssystem32NVRTCLKNVRTClk.exe» [2003-12-30 24576]
    «RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2003-10-31 32768]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-09-28 4417016]
    «Flashget»=»d:flashgetFlashGet.exe» [2007-09-25 2007088]
    «WinampAgent»=»c:program filesWinampwinampa.exe» [2007-08-22 39424]
    «NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2007-03-01 153136]
    «SoundMan»=»SOUNDMAN.EXE» [2003-08-15 c:windowsSOUNDMAN.EXE]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Gamma Loader.exe.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2008-09-28 113664]
    Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2008-09-28 113664]
    Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «ForceClassicControlPanel»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    «VIDC.ACDV»= ACDV.dll

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati2xcxx.sys]
    @=»Driver»

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusDisableNotify»=dword:00000001
    «UpdatesDisableNotify»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «c:\WINDOWS\system32\CNAB4RPK.EXE»=
    «c:\WINDOWS\system32\sessmgr.exe»=
    «d:\FlashGet\FlashGet.exe»=
    «c:\Program Files\ICQ6\ICQ.exe»=

    R0 ati2xcxx;ati2xcxx;c:windowssystem32Driversati2xcxx.sys [2008-11-07 32768]
    R3 tcpsr;tcpsr;c:windowsSystem32driverstcpsr.sys [ ]
    S3 usbprint;Класс принтеров Microsoft USB;c:windowssystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 USBSTOR;Драйвер запоминающих устройств для USB;c:windowssystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{44a84e5b-8d44-11dd-aabf-806d6172696f}]
    ShellAutoRuncommand — E:setup.exe

    *Newly Created Service* — TCPSR
    .
    .

    Supplementary Scan

    .
    R0 -: HKCU-Main,Start Page = hxxp://www.yandex.ru/
    R0 -: HKLM-Main,Start Page = hxxp://www.google.com
    O8 -: &Закачать все при помощи FlashGet — d:flashgetjc_all.htm
    O8 -: &Закачать при помощи FlashGet — d:flashgetjc_link.htm
    O8 -: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
    O8 -: Найти в интернете — c:program filesMail.RuSputnikMailRuSputnik.dll/282
    O8 -: Найти в словарях — c:program filesMail.RuSputnikMailRuSputnik.dll/283
    O9 -: {7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    O9 -: {7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe —
    O17 -: HKLMCCSInterface{11488CDE-93A3-4C17-9474-7CE073D7085A}: NameServer = 155.54.2.1,212.57.145.253
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-07 12:31:55
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    Other Running Processes

    .
    c:windowssystem32CNAB4RPK.EXE
    c:program filesCommon FilesAheadLibNMIndexingService.exe
    c:program filesPC Connectivity SolutionServiceLayer.exe
    c:program filesCommon FilesAheadLibNMIndexStoreSvr.exe
    c:program filesCommon FilesNokiaMPAPIMPAPI3s.exe
    c:program filesPC Connectivity SolutionTransportsNclUSBSrv.exe
    c:program filesPC Connectivity SolutionTransportsNclRSSrv.exe
    c:windowssystem32wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2008-11-07 12:34:04 — machine was rebooted
    ComboFix-quarantined-files.txt 2008-11-07 07:33:59

    Pre-Run: 13 098 618 880 байт свободно
    Post-Run: 14,671,233,024 байт свободно

    185

    7 ноября, 2008 в 11:30 дп #19563
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Combofix отработал и удалил часть вредоносных файлов, но не все. Так что продолжим.

    Откройте блокнот и вставьте в него следующий текст:

    File::
    
c:windowssystem32Driversati2xcxx.sys
    
c:windowsSystem32driverstcpsr.sys
    

    
Driver::
    
ati2xcxx
    
tcpsr
    

    
Registry::
    
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati2xcxx.sys]

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    По окончанию работы Combofix будет создан новый лог файл, пожалуйста вставьте его в ваше ответное сообщение.

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 7 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 8 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 10 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 11 months назад
  • Замучила реклама опубликовано Марк
    5 years, 8 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 1 month назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 10 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 2 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)