- This topic has 11 ответов, 2 участника, and was last updated 16 years, 6 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вечер добрый!
Начеу с главного.Я знаю,что есть зараженный файл. Доктор Веб его не распознает. Ошибка каждый час выскакивает.
Все началось с того,что я подцепила этот злосчастный Антивирус 2008. Братик помог,порывшись в порно-сайтах. Мне пытались его удалить-ничего не вышло. С тех пор начала выскакивать ошибка:3T1GСK66 обнаружена ошибка.
После долгих исканий мне вроде как удалось удалить этот «антивирус 20082(хотя в этом я не уверена), но ошибка приложения осталась. Компьютер стал иногда сам отключаться.Впоследствии пишется-система востановлена после серьезной ошибки.И ошибка приложения постоянно выскакивает.Доктор Веб обновляется постоянно,но никаких вирусов не видит.Начала волноваться за сохранность своего компа и потому обращаюсь с просьбой о помощи к вам. Подскажите,что делать,пожалуйста!!!- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Сразу хочу предупредить,что в компьютерах я дуб-дерево и прийдется мне все разжевывать…Заранее извиняюсь!!!Терпения тем,кто возьмется мне помочь…
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. (Выделите текст каждого лога, скопируйте в буфер обмена и вставьте в ваше сообщение, один лог в одно сообщение).
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Я не поняла,где найти у себя буфер обмена,потому так вставляю:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2008-12-31 13:29:09
Microsoft Windows XP Professional Service Pack 2
System drive C: has 7 GB (13%) free of 50 GB
Total RAM: 511 MB (5% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:29, on 31.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:PROGRA~1DrWebspidernt.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:PROGRA~1TRIDEN~1Pragmapragma.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:PROGRA~1DrWebspiderui.exe
C:Program FilesDrWebDRWEBSCD.EXE
C:Program FilesDrWebspiderml.exe
C:Program FilesDRToolsdaemon.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:PROGRA~1ICQ6ICQ.exe
C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
C:Program FilesOperaOpera.exe
C:Documents and SettingsАдминистраторМои документыRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://google.icq.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=22042
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — Default URLSearchHook is missing
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_07binjusched.exe»
O4 — HKLM..Run: [Pragma] C:PROGRA~1TRIDEN~1Pragmapragma.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [DrWebScheduler] «C:Program FilesDrWebDRWEBSCD.EXE»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [DAEMON Tools-1033] «C:Program FilesDRToolsdaemon.exe» -lang 1033
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [ICQ] «C:PROGRA~1ICQ6ICQ.exe» silent
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: RocketDock.lnk = C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
O4 — Startup: TransBar.lnk = C:WINDOWSBricoPacksVista Inspirat 2TransBarTransBar.exe
O4 — Startup: UberIcon.lnk = C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
O4 — Startup: Y’z Shadow.lnk = C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeReader 8.0Readerreader_sl.exe
O4 — Global Startup: Adobe Reader Synchronizer.lnk = C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{BEBF4910-C091-4BE6-A210-783EB0C6C3CE}: NameServer = 212.90.124.1
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9242 bytes======Scheduled tasks folder======
C:WINDOWStasksAt1.job
C:WINDOWStasksAt10.job
C:WINDOWStasksAt100.job
C:WINDOWStasksAt101.job
C:WINDOWStasksAt102.job
C:WINDOWStasksAt103.job
C:WINDOWStasksAt104.job
C:WINDOWStasksAt105.job
C:WINDOWStasksAt106.job
C:WINDOWStasksAt107.job
C:WINDOWStasksAt108.job
C:WINDOWStasksAt109.job
C:WINDOWStasksAt11.job
C:WINDOWStasksAt110.job
C:WINDOWStasksAt111.job
C:WINDOWStasksAt112.job
C:WINDOWStasksAt113.job
C:WINDOWStasksAt114.job
C:WINDOWStasksAt115.job
C:WINDOWStasksAt116.job
C:WINDOWStasksAt117.job
C:WINDOWStasksAt118.job
C:WINDOWStasksAt119.job
C:WINDOWStasksAt12.job
C:WINDOWStasksAt120.job
C:WINDOWStasksAt13.job
C:WINDOWStasksAt14.job
C:WINDOWStasksAt15.job
C:WINDOWStasksAt16.job
C:WINDOWStasksAt17.job
C:WINDOWStasksAt18.job
C:WINDOWStasksAt19.job
C:WINDOWStasksAt2.job
C:WINDOWStasksAt20.job
C:WINDOWStasksAt21.job
C:WINDOWStasksAt22.job
C:WINDOWStasksAt23.job
C:WINDOWStasksAt24.job
C:WINDOWStasksAt25.job
C:WINDOWStasksAt26.job
C:WINDOWStasksAt27.job
C:WINDOWStasksAt28.job
C:WINDOWStasksAt29.job
C:WINDOWStasksAt3.job
C:WINDOWStasksAt30.job
C:WINDOWStasksAt31.job
C:WINDOWStasksAt32.job
C:WINDOWStasksAt33.job
C:WINDOWStasksAt34.job
C:WINDOWStasksAt35.job
C:WINDOWStasksAt36.job
C:WINDOWStasksAt37.job
C:WINDOWStasksAt38.job
C:WINDOWStasksAt39.job
C:WINDOWStasksAt4.job
C:WINDOWStasksAt40.job
C:WINDOWStasksAt41.job
C:WINDOWStasksAt42.job
C:WINDOWStasksAt43.job
C:WINDOWStasksAt44.job
C:WINDOWStasksAt45.job
C:WINDOWStasksAt46.job
C:WINDOWStasksAt47.job
C:WINDOWStasksAt48.job
C:WINDOWStasksAt49.job
C:WINDOWStasksAt5.job
C:WINDOWStasksAt50.job
C:WINDOWStasksAt51.job
C:WINDOWStasksAt52.job
C:WINDOWStasksAt53.job
C:WINDOWStasksAt54.job
C:WINDOWStasksAt55.job
C:WINDOWStasksAt56.job
C:WINDOWStasksAt57.job
C:WINDOWStasksAt58.job
C:WINDOWStasksAt59.job
C:WINDOWStasksAt6.job
C:WINDOWStasksAt60.job
C:WINDOWStasksAt61.job
C:WINDOWStasksAt62.job
C:WINDOWStasksAt63.job
C:WINDOWStasksAt64.job
C:WINDOWStasksAt65.job
C:WINDOWStasksAt66.job
C:WINDOWStasksAt67.job
C:WINDOWStasksAt68.job
C:WINDOWStasksAt69.job
C:WINDOWStasksAt7.job
C:WINDOWStasksAt70.job
C:WINDOWStasksAt71.job
C:WINDOWStasksAt72.job
C:WINDOWStasksAt73.job
C:WINDOWStasksAt74.job
C:WINDOWStasksAt75.job
C:WINDOWStasksAt76.job
C:WINDOWStasksAt77.job
C:WINDOWStasksAt78.job
C:WINDOWStasksAt79.job
C:WINDOWStasksAt8.job
C:WINDOWStasksAt80.job
C:WINDOWStasksAt81.job
C:WINDOWStasksAt82.job
C:WINDOWStasksAt83.job
C:WINDOWStasksAt84.job
C:WINDOWStasksAt85.job
C:WINDOWStasksAt86.job
C:WINDOWStasksAt87.job
C:WINDOWStasksAt88.job
C:WINDOWStasksAt89.job
C:WINDOWStasksAt9.job
C:WINDOWStasksAt90.job
C:WINDOWStasksAt91.job
C:WINDOWStasksAt92.job
C:WINDOWStasksAt93.job
C:WINDOWStasksAt94.job
C:WINDOWStasksAt95.job
C:WINDOWStasksAt96.job
C:WINDOWStasksAt97.job
C:WINDOWStasksAt98.job
C:WINDOWStasksAt99.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2007-05-28 722472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2008-12-15 804336]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2007-11-22 1090824][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]
«ATIPTA»=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2006-11-16 344064]
«SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_07binjusched.exe [2008-06-10 144784]
«Pragma»=C:PROGRA~1TRIDEN~1Pragmapragma.exe [2007-01-30 205312]
«PCSuiteTrayApplication»=C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2007-03-23 227328]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-06 283888]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«DAEMON Tools-1033″=C:Program FilesDRToolsdaemon.exe [2004-08-22 81920][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2007-11-22 449800]
«ICQ»=C:PROGRA~1ICQ6ICQ.exe [2008-09-01 173304][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg95464517074520863224540972681360]
C:Program FilesAntivirus 2009av2009.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTet-a-Tet]
C:Tet-A-Tet.exe -m [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
C:PROGRA~1TOTALC~1Totalcmd.exe [2007-08-14 2893800]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeReader 8.0Readerreader_sl.exe
Adobe Reader Synchronizer.lnk — C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exeC:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
RocketDock.lnk — C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
TransBar.lnk — C:WINDOWSBricoPacksVista Inspirat 2TransBarTransBar.exe
UberIcon.lnk — C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
Y’z Shadow.lnk — C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-07-28 118784][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-09-05 267304][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesDC++DCPlusPlus.exe»=»C:Program FilesDC++DCPlusPlus.exe:*:Enabled:DC++»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:UkrWestDC++StrongDC.exe»=»C:UkrWestDC++StrongDC.exe:*:Disabled:StrongDC++»
«C:Documents and SettingsАдминистраторРабочий столStrongDC.exe»=»C:Documents and SettingsАдминистраторРабочий столStrongDC.exe:*:Disabled:StrongDC++»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3952e372-46da-11dd-9e4c-00173163fb82}]
shellAutoRuncommand — MicrSoft.exe
shellExplorecommand — MicrSoft.exe
shellOpencommand — MicrSoft.exe======List of files/folders created in the last 1 months======
2008-12-31 13:29:10 —-D—- C:Program Filestrend micro
2008-12-31 13:29:09 —-D—- C:rsit
2008-12-21 14:47:59 —-D—- C:Program FilesPenguin Puzzle
2008-12-07 01:27:41 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2008-12-07 01:27:18 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-12-07 01:08:29 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2008-12-06 20:32:01 —-D—- C:UkrWest
2008-12-02 19:28:07 —-D—- C:WINDOWSpss
2008-12-01 22:10:35 —-A—- C:WINDOWSsystem32MRT.INI
2008-12-01 21:26:53 —-N—- C:WINDOWSsystem323T1GCk66.exe
2008-12-01 11:01:20 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage======List of files/folders modified in the last 1 months======
2008-12-31 13:29:17 —-D—- C:WINDOWSPrefetch
2008-12-31 13:29:10 —-RD—- C:Program Files
2008-12-31 13:21:56 —-D—- C:Program FilesDrWeb
2008-12-31 13:20:40 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-31 12:53:33 —-A—- C:WINDOWSNeroDigital.ini
2008-12-31 12:52:25 —-D—- C:WINDOWSTemp
2008-12-31 12:52:16 —-A—- C:WINDOWSwin.ini
2008-12-30 22:17:56 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-30 22:17:28 —-D—- C:Documents and SettingsАдминистраторApplication DataWildfire
2008-12-29 23:33:10 —-D—- C:WINDOWSMinidump
2008-12-29 23:33:10 —-D—- C:WINDOWS
2008-12-27 13:03:15 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2008-12-27 13:03:04 —-SHD—- C:WINDOWSInstaller
2008-12-27 13:02:08 —-RSD—- C:WINDOWSFonts
2008-12-27 13:01:59 —-D—- C:Program FilesMicrosoft Office
2008-12-27 13:01:56 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2008-12-15 08:52:18 —-D—- C:Program FilesRambler Assistant
2008-12-11 13:20:37 —-D—- C:WINDOWSsystem32
2008-12-09 17:12:08 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-12-08 21:40:56 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-12-08 21:36:12 —-D—- C:WINDOWSsystem32drivers
2008-12-07 01:43:03 —-D—- C:Program FilesICQToolbar
2008-12-07 01:16:50 —-A—- C:WINDOWSIE4 Error Log.txt
2008-12-02 20:02:36 —-SH—- C:boot.ini
2008-12-02 20:02:36 —-A—- C:WINDOWSsystem.ini
2008-12-02 18:12:02 —-HD—- C:WINDOWSinf
2008-12-01 10:57:18 —-D—- C:WINDOWSSoftwareDistribution======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-19 36864]
R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2004-03-08 13567]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2004-05-17 41984]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2007-08-21 4108992]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-07-28 2371584]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-04-14 34176]
R3 nvmpu401;Service for NVIDIA(R) nForce(TM) MIDI UART; C:WINDOWSsystem32driversnvmpu401.sys [2006-02-26 10240]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-04-14 13056]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-09-24 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-09-24 59392]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2007-09-24 17152]
S1 cdrbsvsd;cdrbsvsd; C:WINDOWSsystem32driverscdrbsvsd.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2007-07-19 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2007-07-19 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2007-07-19 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2007-07-19 10880]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2007-02-22 12288]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2007-07-19 11136]
S3 sonypvs1;Sony Digital Imaging Video2; C:WINDOWSsystem32DRIVERSsonypvs1.sys []
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2007-07-19 15232]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2007-07-18 60032]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2007-07-18 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2007-07-18 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2007-07-18 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2007-07-18 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2007-07-19 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-07-28 483328]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-03-26 292864]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2007-11-24 654848]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
А второй лог не появляется почему-то…..
Ваш компьютер так же заражён autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg95464517074520863224540972681360]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3952e372-46da-11dd-9e4c-00173163fb82}]
:files
C:WINDOWStasksAt1.job
C:WINDOWStasksAt10.job
C:WINDOWStasksAt100.job
C:WINDOWStasksAt101.job
C:WINDOWStasksAt102.job
C:WINDOWStasksAt103.job
C:WINDOWStasksAt104.job
C:WINDOWStasksAt105.job
C:WINDOWStasksAt106.job
C:WINDOWStasksAt107.job
C:WINDOWStasksAt108.job
C:WINDOWStasksAt109.job
C:WINDOWStasksAt11.job
C:WINDOWStasksAt110.job
C:WINDOWStasksAt111.job
C:WINDOWStasksAt112.job
C:WINDOWStasksAt113.job
C:WINDOWStasksAt114.job
C:WINDOWStasksAt115.job
C:WINDOWStasksAt116.job
C:WINDOWStasksAt117.job
C:WINDOWStasksAt118.job
C:WINDOWStasksAt119.job
C:WINDOWStasksAt12.job
C:WINDOWStasksAt120.job
C:WINDOWStasksAt13.job
C:WINDOWStasksAt14.job
C:WINDOWStasksAt15.job
C:WINDOWStasksAt16.job
C:WINDOWStasksAt17.job
C:WINDOWStasksAt18.job
C:WINDOWStasksAt19.job
C:WINDOWStasksAt2.job
C:WINDOWStasksAt20.job
C:WINDOWStasksAt21.job
C:WINDOWStasksAt22.job
C:WINDOWStasksAt23.job
C:WINDOWStasksAt24.job
C:WINDOWStasksAt25.job
C:WINDOWStasksAt26.job
C:WINDOWStasksAt27.job
C:WINDOWStasksAt28.job
C:WINDOWStasksAt29.job
C:WINDOWStasksAt3.job
C:WINDOWStasksAt30.job
C:WINDOWStasksAt31.job
C:WINDOWStasksAt32.job
C:WINDOWStasksAt33.job
C:WINDOWStasksAt34.job
C:WINDOWStasksAt35.job
C:WINDOWStasksAt36.job
C:WINDOWStasksAt37.job
C:WINDOWStasksAt38.job
C:WINDOWStasksAt39.job
C:WINDOWStasksAt4.job
C:WINDOWStasksAt40.job
C:WINDOWStasksAt41.job
C:WINDOWStasksAt42.job
C:WINDOWStasksAt43.job
C:WINDOWStasksAt44.job
C:WINDOWStasksAt45.job
C:WINDOWStasksAt46.job
C:WINDOWStasksAt47.job
C:WINDOWStasksAt48.job
C:WINDOWStasksAt49.job
C:WINDOWStasksAt5.job
C:WINDOWStasksAt50.job
C:WINDOWStasksAt51.job
C:WINDOWStasksAt52.job
C:WINDOWStasksAt53.job
C:WINDOWStasksAt54.job
C:WINDOWStasksAt55.job
C:WINDOWStasksAt56.job
C:WINDOWStasksAt57.job
C:WINDOWStasksAt58.job
C:WINDOWStasksAt59.job
C:WINDOWStasksAt6.job
C:WINDOWStasksAt60.job
C:WINDOWStasksAt61.job
C:WINDOWStasksAt62.job
C:WINDOWStasksAt63.job
C:WINDOWStasksAt64.job
C:WINDOWStasksAt65.job
C:WINDOWStasksAt66.job
C:WINDOWStasksAt67.job
C:WINDOWStasksAt68.job
C:WINDOWStasksAt69.job
C:WINDOWStasksAt7.job
C:WINDOWStasksAt70.job
C:WINDOWStasksAt71.job
C:WINDOWStasksAt72.job
C:WINDOWStasksAt73.job
C:WINDOWStasksAt74.job
C:WINDOWStasksAt75.job
C:WINDOWStasksAt76.job
C:WINDOWStasksAt77.job
C:WINDOWStasksAt78.job
C:WINDOWStasksAt79.job
C:WINDOWStasksAt8.job
C:WINDOWStasksAt80.job
C:WINDOWStasksAt81.job
C:WINDOWStasksAt82.job
C:WINDOWStasksAt83.job
C:WINDOWStasksAt84.job
C:WINDOWStasksAt85.job
C:WINDOWStasksAt86.job
C:WINDOWStasksAt87.job
C:WINDOWStasksAt88.job
C:WINDOWStasksAt89.job
C:WINDOWStasksAt9.job
C:WINDOWStasksAt90.job
C:WINDOWStasksAt91.job
C:WINDOWStasksAt92.job
C:WINDOWStasksAt93.job
C:WINDOWStasksAt94.job
C:WINDOWStasksAt95.job
C:WINDOWStasksAt96.job
C:WINDOWStasksAt97.job
C:WINDOWStasksAt98.job
C:WINDOWStasksAt99.job
c: MicrSoft.exe
C:Program FilesAntivirus 2009
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.Запустите RSIT снова (необходим свежий лог).
Жду от вас OTMoveIT лог и RSIT лог.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg95464517074520863224540972681360\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3952e372-46da-11dd-9e4c-00173163fb82}\ deleted successfully.
========== FILES ==========
C:WINDOWStasksAt1.job moved successfully.
C:WINDOWStasksAt10.job moved successfully.
C:WINDOWStasksAt100.job moved successfully.
C:WINDOWStasksAt101.job moved successfully.
C:WINDOWStasksAt102.job moved successfully.
C:WINDOWStasksAt103.job moved successfully.
C:WINDOWStasksAt104.job moved successfully.
C:WINDOWStasksAt105.job moved successfully.
C:WINDOWStasksAt106.job moved successfully.
C:WINDOWStasksAt107.job moved successfully.
C:WINDOWStasksAt108.job moved successfully.
C:WINDOWStasksAt109.job moved successfully.
C:WINDOWStasksAt11.job moved successfully.
C:WINDOWStasksAt110.job moved successfully.
C:WINDOWStasksAt111.job moved successfully.
C:WINDOWStasksAt112.job moved successfully.
C:WINDOWStasksAt113.job moved successfully.
C:WINDOWStasksAt114.job moved successfully.
C:WINDOWStasksAt115.job moved successfully.
C:WINDOWStasksAt116.job moved successfully.
C:WINDOWStasksAt117.job moved successfully.
C:WINDOWStasksAt118.job moved successfully.
C:WINDOWStasksAt119.job moved successfully.
C:WINDOWStasksAt12.job moved successfully.
C:WINDOWStasksAt120.job moved successfully.
C:WINDOWStasksAt13.job moved successfully.
C:WINDOWStasksAt14.job moved successfully.
C:WINDOWStasksAt15.job moved successfully.
C:WINDOWStasksAt16.job moved successfully.
C:WINDOWStasksAt17.job moved successfully.
C:WINDOWStasksAt18.job moved successfully.
C:WINDOWStasksAt19.job moved successfully.
C:WINDOWStasksAt2.job moved successfully.
C:WINDOWStasksAt20.job moved successfully.
C:WINDOWStasksAt21.job moved successfully.
C:WINDOWStasksAt22.job moved successfully.
C:WINDOWStasksAt23.job moved successfully.
C:WINDOWStasksAt24.job moved successfully.
C:WINDOWStasksAt25.job moved successfully.
C:WINDOWStasksAt26.job moved successfully.
C:WINDOWStasksAt27.job moved successfully.
C:WINDOWStasksAt28.job moved successfully.
C:WINDOWStasksAt29.job moved successfully.
C:WINDOWStasksAt3.job moved successfully.
C:WINDOWStasksAt30.job moved successfully.
C:WINDOWStasksAt31.job moved successfully.
C:WINDOWStasksAt32.job moved successfully.
C:WINDOWStasksAt33.job moved successfully.
C:WINDOWStasksAt34.job moved successfully.
C:WINDOWStasksAt35.job moved successfully.
C:WINDOWStasksAt36.job moved successfully.
C:WINDOWStasksAt37.job moved successfully.
C:WINDOWStasksAt38.job moved successfully.
C:WINDOWStasksAt39.job moved successfully.
C:WINDOWStasksAt4.job moved successfully.
C:WINDOWStasksAt40.job moved successfully.
C:WINDOWStasksAt41.job moved successfully.
C:WINDOWStasksAt42.job moved successfully.
C:WINDOWStasksAt43.job moved successfully.
C:WINDOWStasksAt44.job moved successfully.
C:WINDOWStasksAt45.job moved successfully.
C:WINDOWStasksAt46.job moved successfully.
C:WINDOWStasksAt47.job moved successfully.
C:WINDOWStasksAt48.job moved successfully.
C:WINDOWStasksAt49.job moved successfully.
C:WINDOWStasksAt5.job moved successfully.
C:WINDOWStasksAt50.job moved successfully.
C:WINDOWStasksAt51.job moved successfully.
C:WINDOWStasksAt52.job moved successfully.
C:WINDOWStasksAt53.job moved successfully.
C:WINDOWStasksAt54.job moved successfully.
C:WINDOWStasksAt55.job moved successfully.
C:WINDOWStasksAt56.job moved successfully.
C:WINDOWStasksAt57.job moved successfully.
C:WINDOWStasksAt58.job moved successfully.
C:WINDOWStasksAt59.job moved successfully.
C:WINDOWStasksAt6.job moved successfully.
C:WINDOWStasksAt60.job moved successfully.
C:WINDOWStasksAt61.job moved successfully.
C:WINDOWStasksAt62.job moved successfully.
C:WINDOWStasksAt63.job moved successfully.
C:WINDOWStasksAt64.job moved successfully.
C:WINDOWStasksAt65.job moved successfully.
C:WINDOWStasksAt66.job moved successfully.
C:WINDOWStasksAt67.job moved successfully.
C:WINDOWStasksAt68.job moved successfully.
C:WINDOWStasksAt69.job moved successfully.
C:WINDOWStasksAt7.job moved successfully.
C:WINDOWStasksAt70.job moved successfully.
C:WINDOWStasksAt71.job moved successfully.
C:WINDOWStasksAt72.job moved successfully.
C:WINDOWStasksAt73.job moved successfully.
C:WINDOWStasksAt74.job moved successfully.
C:WINDOWStasksAt75.job moved successfully.
C:WINDOWStasksAt76.job moved successfully.
C:WINDOWStasksAt77.job moved successfully.
C:WINDOWStasksAt78.job moved successfully.
C:WINDOWStasksAt79.job moved successfully.
C:WINDOWStasksAt8.job moved successfully.
C:WINDOWStasksAt80.job moved successfully.
C:WINDOWStasksAt81.job moved successfully.
C:WINDOWStasksAt82.job moved successfully.
C:WINDOWStasksAt83.job moved successfully.
C:WINDOWStasksAt84.job moved successfully.
C:WINDOWStasksAt85.job moved successfully.
C:WINDOWStasksAt86.job moved successfully.
C:WINDOWStasksAt87.job moved successfully.
C:WINDOWStasksAt88.job moved successfully.
C:WINDOWStasksAt89.job moved successfully.
C:WINDOWStasksAt9.job moved successfully.
C:WINDOWStasksAt90.job moved successfully.
C:WINDOWStasksAt91.job moved successfully.
C:WINDOWStasksAt92.job moved successfully.
C:WINDOWStasksAt93.job moved successfully.
C:WINDOWStasksAt94.job moved successfully.
C:WINDOWStasksAt95.job moved successfully.
C:WINDOWStasksAt96.job moved successfully.
C:WINDOWStasksAt97.job moved successfully.
C:WINDOWStasksAt98.job moved successfully.
C:WINDOWStasksAt99.job moved successfully.
File/Folder c: MicrSoft.exe not found.
File/Folder C:Program FilesAntivirus 2009 not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~19335~1LOCALS~1TempJETAA97.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.7.2 log created on 01032009_142057
Files moved on Reboot…
File C:DOCUME~19335~1LOCALS~1TempJETAA97.tmp not found!
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat moved successfully.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Администратор at 2009-01-03 14:25:58
Microsoft Windows XP Professional Service Pack 2
System drive C: has 14 GB (28%) free of 50 GB
Total RAM: 511 MB (20% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26:00, on 03.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSnotepad.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:PROGRA~1TRIDEN~1Pragmapragma.exe
C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
C:PROGRA~1DrWebspiderui.exe
C:Program FilesDrWebDRWEBSCD.EXE
C:Program FilesDrWebspiderml.exe
C:Program FilesDRToolsdaemon.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:PROGRA~1ICQ6ICQ.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAdobeReader 8.0Readerreader_sl.exe
C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
C:PROGRA~1DrWebspidernt.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesOperaOpera.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://google.icq.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=22042
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — Default URLSearchHook is missing
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_07binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre1.6.0_07binjusched.exe»
O4 — HKLM..Run: [Pragma] C:PROGRA~1TRIDEN~1Pragmapragma.exe
O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [DrWebScheduler] «C:Program FilesDrWebDRWEBSCD.EXE»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [DAEMON Tools-1033] «C:Program FilesDRToolsdaemon.exe» -lang 1033
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [ICQ] «C:PROGRA~1ICQ6ICQ.exe» silent
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: RocketDock.lnk = C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
O4 — Startup: TransBar.lnk = C:WINDOWSBricoPacksVista Inspirat 2TransBarTransBar.exe
O4 — Startup: UberIcon.lnk = C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
O4 — Startup: Y’z Shadow.lnk = C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeReader 8.0Readerreader_sl.exe
O4 — Global Startup: Adobe Reader Synchronizer.lnk = C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_07binssv.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{BEBF4910-C091-4BE6-A210-783EB0C6C3CE}: NameServer = 212.90.124.1
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9354 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2007-05-28 722472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU1.dll [2008-12-31 849392]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2007-11-22 1090824][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-16 577536]
«ATIPTA»=C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe [2006-11-16 344064]
«SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_07binjusched.exe [2008-06-10 144784]
«Pragma»=C:PROGRA~1TRIDEN~1Pragmapragma.exe [2007-01-30 205312]
«PCSuiteTrayApplication»=C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2007-03-23 227328]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-06 283888]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«DAEMON Tools-1033″=C:Program FilesDRToolsdaemon.exe [2004-08-22 81920][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-01-25 3280896]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2007-11-22 449800]
«ICQ»=C:PROGRA~1ICQ6ICQ.exe [2008-09-01 173304][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregTet-a-Tet]
C:Tet-A-Tet.exe -m [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Администратор^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
C:PROGRA~1TOTALC~1Totalcmd.exe [2007-08-14 2893800]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeReader 8.0Readerreader_sl.exe
Adobe Reader Synchronizer.lnk — C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exeC:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
RocketDock.lnk — C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
TransBar.lnk — C:WINDOWSBricoPacksVista Inspirat 2TransBarTransBar.exe
UberIcon.lnk — C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
Y’z Shadow.lnk — C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-07-28 118784][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-09-05 267304][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesDC++DCPlusPlus.exe»=»C:Program FilesDC++DCPlusPlus.exe:*:Enabled:DC++»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:UkrWestDC++StrongDC.exe»=»C:UkrWestDC++StrongDC.exe:*:Disabled:StrongDC++»
«C:Documents and SettingsАдминистраторРабочий столStrongDC.exe»=»C:Documents and SettingsАдминистраторРабочий столStrongDC.exe:*:Disabled:StrongDC++»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-01-03 14:20:57 —-D—- C:_OTMoveIt
2009-01-03 14:17:04 —-RASHD—- C:autorun.inf
2008-12-31 13:29:10 —-D—- C:Program Filestrend micro
2008-12-31 13:29:09 —-D—- C:rsit
2008-12-21 14:47:59 —-D—- C:Program FilesPenguin Puzzle
2008-12-07 01:27:41 —-D—- C:Documents and SettingsАдминистраторApplication DataMalwarebytes
2008-12-07 01:27:18 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-12-07 01:08:29 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2008-12-06 20:32:01 —-D—- C:UkrWest======List of files/folders modified in the last 1 months======
2009-01-03 14:23:44 —-D—- C:WINDOWSTemp
2009-01-03 14:23:28 —-A—- C:WINDOWSwin.ini
2009-01-03 14:23:15 —-D—- C:Program FilesDrWeb
2009-01-03 14:22:29 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-03 14:20:58 —-SD—- C:WINDOWSTasks
2009-01-03 14:20:33 —-D—- C:WINDOWSPrefetch
2009-01-03 14:08:52 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-01 21:32:59 —-D—- C:WINDOWSsystem32Macromed
2009-01-01 13:32:39 —-D—- C:WINDOWS
2009-01-01 13:32:35 —-D—- C:WINDOWSMinidump
2008-12-31 13:35:23 —-D—- C:Program FilesRambler Assistant
2008-12-31 13:29:10 —-RD—- C:Program Files
2008-12-31 12:53:33 —-A—- C:WINDOWSNeroDigital.ini
2008-12-30 22:17:28 —-D—- C:Documents and SettingsАдминистраторApplication DataWildfire
2008-12-27 13:03:15 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2008-12-27 13:03:04 —-SHD—- C:WINDOWSInstaller
2008-12-27 13:02:08 —-RSD—- C:WINDOWSFonts
2008-12-27 13:01:59 —-D—- C:Program FilesMicrosoft Office
2008-12-27 13:01:56 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2008-12-11 13:20:37 —-D—- C:WINDOWSsystem32
2008-12-09 17:12:08 —-RSHDC—- C:WINDOWSsystem32dllcache
2008-12-08 21:40:56 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2008-12-08 21:36:12 —-D—- C:WINDOWSsystem32drivers
2008-12-07 01:43:03 —-D—- C:Program FilesICQToolbar
2008-12-07 01:16:50 —-A—- C:WINDOWSIE4 Error Log.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD Processor Driver; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-19 36864]
R1 cdrbsdrv;cdrbsdrv; C:WINDOWSsystem32driverscdrbsdrv.sys [2004-03-08 13567]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2004-05-17 41984]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2007-08-21 4108992]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-07-28 2371584]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-04-14 34176]
R3 nvmpu401;Service for NVIDIA(R) nForce(TM) MIDI UART; C:WINDOWSsystem32driversnvmpu401.sys [2006-02-26 10240]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-04-14 13056]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-09-24 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-09-24 59392]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2007-09-24 17152]
S1 cdrbsvsd;cdrbsvsd; C:WINDOWSsystem32driverscdrbsvsd.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2007-07-19 17024]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2007-07-19 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2007-07-19 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2007-07-19 10880]
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWSsystem32driversnmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:WINDOWSsystem32driversnmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:WINDOWSsystem32driversnmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:WINDOWSsystem32driversnmwcdcm.sys [2007-02-22 12288]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2007-07-19 11136]
S3 sonypvs1;Sony Digital Imaging Video2; C:WINDOWSsystem32DRIVERSsonypvs1.sys []
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2007-07-19 15232]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2007-07-18 60032]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2007-07-18 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2007-07-18 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2007-07-18 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2007-07-18 26368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2007-07-19 19200]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-07-28 483328]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2007-03-26 292864]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2007-11-24 654848]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
EOF
Выглядит нормально, но нужно произвести одно подредактировать реестр, используя HijackThis.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:R3 - Default URLSearchHook is missingКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Есть ли проблемы с компьютером ?
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо огромное!!!!!!!!!Сделала все по инструкции.Компьютер полдня работает-ошибка не выскакивала.
Еще раз спасибо!1!!!!!!!!!!!!
Если возникнут вопросы по музыкальной части-обращайся ко мне)))!!!!!!!!!!!!Если возникнут вопросы по музыкальной части-обращайся ко мне)))!!!!!!!!!!!!
А по музыкальной части, это в смысле в какой последовательности ноты выставлять, до-ре-ми… ? 😉
Несколько завершающих действий.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите HijackThis, RSIT, OTMoveIt и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Еще раз-СПАСИБО!!!!!!!!!
Вроде как все файлы удалила,новые точку восстановления создала.
Комп без перебоев работает!!!!
Благодарю!!!Пи.Си. А по музыкальной части -это не только как ноты расставлять)))))))
так что-обращайтесь)))))))
- Для ответа в этой теме необходимо авторизоваться.
