Как удалить вот ЭТО???

This topic has 24 ответа, 4 участника, and was last updated 14 years, 11 months назад by potap.

Просмотр 15 сообщений - с 1 по 15 (из 25 всего)

1 2 →

Автор

Сообщения
17 июля, 2010 в 8:53 дп #18444
potap
Participant
- Темы:4
- Сообщений:20
Здравствуйте! Во первых спасибо создателям этого сайта за помощь в борьбе с вирусами 😉 !
Пол года назад установил Malwarebytes’ Anti-Malware. Сегодня шарился в инете и подхватил какую то фигню 😯 , сначала заверещал Аваст, что найден вирус, после сканирования Malwarebytes’ Anti-Malware было обнаружено следующее:
http://www.malwarebytes.org

Версия базы данных: 4320

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17.07.2010 12:08:18
mbam-log-2010-07-17 (12-08-18).txt

Тип сканирования: Полное сканирование (C:|D:|)
Просканированные объекты: 184169
Времени прошло: 24 минут, 36 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 3
Объекты реестра заражены: 0
Зараженные папки: 1
Зараженные файлы: 3

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftoption_1 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftoption_2 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftoption_3 (Rootkit.Agent) -> Quarantined and deleted successfully.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
C:Program FilesCommon Fileswmkeys (Trojan.KeyLog) -> Delete on reboot.

Зараженные файлы:
C:Documents and SettingsЭдуардLocal SettingsTemporary Internet FilesContent.IE5BOIXJ4CTgame[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:Documents and SettingsЭдуардApplication Dataavdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:Program FilesCommon Fileskeylog.txt (Malware.Trace) -> Quarantined and deleted successfully.

После презагрузки, обновления программы и повторного сканирования постоянно находит зараженные объекты 🙁 , вот результат последнего сканирования
http://www.malwarebytes.org

Версия базы данных: 4321

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

17.07.2010 15:40:27
mbam-log-2010-07-17 (15-40-27).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 122610
Времени прошло: 3 минут, 52 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 3
Объекты реестра заражены: 0
Зараженные папки: 1
Зараженные файлы: 1

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftoption_1 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftoption_2 (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftoption_3 (Rootkit.Agent) -> Quarantined and deleted successfully.

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
C:Program FilesCommon Fileswmkeys (Trojan.KeyLog) -> Delete on reboot.

Зараженные файлы:
C:Program FilesCommon Fileskeylog.txt (Malware.Trace) -> Quarantined and deleted successfully.

Симптомы: Комп тормозит при онлайн играх, может сам начать перезагружаться, при включении постоянно пишет, что в Internet Explorer ошибка и нужно отправить отчет 😕 .
Подскажите пожалуйста как это вылечить!
P.S В компьютерах ни фига не шарю…
За ранее спасибо!
17 июля, 2010 в 11:12 дп #29949
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте.
Сделайте логи RSIT, как написано в этой теме
Сделайте лог ComboFix и прикрепите его(обязательно выгрузите защитное ПО и отключитесь от интернет при работе ComboFix)
17 июля, 2010 в 12:19 пп #29950
potap
Participant
- Темы:4
- Сообщений:20
RSIT скачивается, но не устанавливается..Line-1 error: varible used without being declaerd…

И подскажите пожалуйста, что я словил 😯 ?
17 июля, 2010 в 12:25 пп #29951
Helper
Participant
- Темы:19
- Сообщений:712
Тогда делайте лог ComboFix.
18 июля, 2010 в 1:57 дп #29952
potap
Participant
- Темы:4
- Сообщений:20
Сегодня запустилась RIST…. 😀 Вот результат сканирования
2010-07-01 19:19:27 —-SD—- C:WINDOWSTasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2006-03-26 51200]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2006-03-13 6656]
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:WINDOWSSystem32driverssfsync04.sys [2006-03-24 50176]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-12-26 721904]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-07-15 4407808]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:WINDOWSsystem32driversAtiHdmi.sys [2009-06-02 99856]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2006-03-02 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:WINDOWSsystem32DRIVERSLHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLMouFilt.Sys [2007-04-11 36112]
R3 monfilt;monfilt; C:WINDOWSsystem32driversmonfilt.sys [2008-02-14 1389056]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2009-05-25 142336]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2009-06-02 1374464]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S0 ulwnhxek;ulwnhxek; C:WINDOWSSystem32driversgsmrw.sys [2010-07-18 54016]
S3 a77whmck;a77whmck; C:WINDOWSsystem32driversa77whmck.sys []
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:WINDOWSsystem32DRIVERSL8042Kbd.sys [2007-04-11 20496]
S3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2006-03-02 12416]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2010-02-05 223128]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-07-15 602112]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-11-30 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-11-30 107832]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-07-14 593920]
S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2010-06-04 775512]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

EOF

Что нужно делать дальше?
18 июля, 2010 в 3:11 дп #29953
CERBER
Participant
- Темы:13
- Сообщений:517
Здравствуйте!
Лог от RSIT не полный, должно было получиться 2-а файла текстовых:
1-й — Log.txt
2-й — Info.txt
Если на рабочем столе их нет, тогда откройте «Мой компьютер» — «Локальный диск» — папку «rsit», в этой папке должны находиться эти файлы. Откройте их и вставьте их содержимое в вашу тему.
18 июля, 2010 в 3:24 дп #29954
potap
Participant
- Темы:4
- Сообщений:20
Вот:

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 6.0.1—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A00000000001}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~1UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~1Install.log
Ask Toolbar—>MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI AVIVO Codecs—>MsiExec.exe /I{79AE776D-FA42-4040-B5F3-F317500D0FCD}
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Problem Report Wizard—>MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Call of Duty: Modern Warfare 2 — Multiplayer—>»C:Program FilesSteamsteam.exe» steam://uninstall/10190
Call of Duty: Modern Warfare 2—>»C:Program FilesSteamsteam.exe» steam://uninstall/10180
Catalyst Control Center — Branding—>MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
CCleaner—>»C:Program FilesCCleaneruninst.exe»
CDDRV_Installer—>MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
DiRT2—>»C:Program FilesInstallShield Installation Information{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}setup.exe» -runfromtemp -l0x0419 -removeonly
DiRT2—>MsiExec.exe /I{61FC48EA-AE7C-40B4-8A31-B3EAA2752BE4}
Glary Utilities 2.26.0.956—>»C:Program FilesGlary Utilitiesunins000.exe»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
HydraVision—>MsiExec.exe /X{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}
KhalInstallWrapper—>MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}
K-Lite Mega Codec Pack 5.0.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Logitech Desktop Messenger—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}SETUP.EXE» -l0x9 UNINSTALL
Logitech Registration—>MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Logitech SetPoint—>C:Program FilesInstallShield Installation Information{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}setup.exe -runfromtemp -l0x0019 -removeonly
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Russian Language Pack—>C:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows — LIVE—>MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS$NtUninstallWdf01005$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Mozilla Firefox (3.5.10)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
MyPlayCityRU Toolbar—>C:PROGRA~1MYPLAY~1UNWISE.EXE /U C:PROGRA~1MYPLAY~1INSTALL.LOG
OLYMPUS Master 2—>MsiExec.exe /X{9FA93155-472F-4778-87A8-95244FD1535D}
OpenAL—>»C:Program FilesOpenALOpenALwEAX.exe» /U
PES 2010—>»C:Program FilesPES 2010unins000.exe»
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Rapture3D 2.3.22 Game—>»C:Program FilesBRSunins000.exe»
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}Setup.exe -runfromtemp -removeonly
Steam—>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Total Commander 7.02a PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Vit Registry Fix 9.5 (remove only)—>C:Program FilesVITSOFTVit Registry FixUninstall.exe
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Yahoo! Anti-Spy—>C:PROGRA~1Yahoo!Commonunypsr.exe
Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Барнаул 01.07.2010—>MsiExec.exe /X{9865FB9F-F7D0-4587-B86F-220F92286280}
ДубльГИС 3.0.7.1—>MsiExec.exe /X{ABAFFBBB-3076-460D-BD3D-85FF187F1CC4}
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100717-1] (disabled)

======System event log======

Computer Name: 02E3D0A6B317490
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».

Record Number: 10171
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: 02E3D0A6B317490
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».

Record Number: 10170
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User: 02E3D0A6B317490Эдуард

Computer Name: 02E3D0A6B317490
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.

Record Number: 10169
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User:

Computer Name: 02E3D0A6B317490
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

Record Number: 10168
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User:

Computer Name: 02E3D0A6B317490
Event Code: 7035
Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

Record Number: 10167
Source Name: Service Control Manager
Time Written: 20100612214623.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEM

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 10, GenuineIntel
«PROCESSOR_REVISION»=170a
«NUMBER_OF_PROCESSORS»=4
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF

И ВОТ 😯
Run by Эдуард at 2010-07-18 08:50:20
Microsoft Windows XP Professional Service Pack 2
System drive C: has 165 GB (82%) free of 200 GB
Total RAM: 3327 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:52:47, on 18.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program Files2gis3.02GISTrayNotifier.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSexplorer.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32cidaemon.exe
D:Мои документыЗагрузкиRSIT.exe
C:Program Filestrend microЭдуард.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://start.drp.su/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: UrlSearchHook Class — {00000000-6E41-4FD3-8538-502F5495E5FC} — C:Program FilesAsk.comGenericAskToolbar.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 — URLSearchHook: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem324703cf62.exe,C:WINDOWSsystem32judamb.exe,
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 — BHO: Ask Toolbar BHO — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O2 — BHO: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyP1.dll
O3 — Toolbar: Ask Toolbar — {D4027C7F-154A-4066-A1AD-4243D8127440} — C:Program FilesAsk.comGenericAskToolbar.dll
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 — HKLM..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe» /OM
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [2Gis Update Notifier] C:Program Files2gis3.02GISTrayNotifier.exe
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: wwwznv32.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.70 212.94.96.124
O17 — HKLMSystemCCSServicesTcpip..{E77B005B-9A07-4C85-A200-F52FDCF8B52A}: NameServer = 212.94.96.70,212.94.96.124
O17 — HKLMSystemCS1ServicesTcpip..{3C2709A6-AA56-4977-BAED-A14A7C665053}: NameServer = 212.94.96.70 212.94.96.124
O18 — Protocol: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: 2GIS UpdateService (2GISUpdateService) — ООО ДубльГИС — C:Program Files2gis3.02GISUpdateService.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7264 bytes

======Scheduled tasks folder======

C:WINDOWStasksGlaryInitialize.job
C:WINDOWStasksScheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-11-18 1196936]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2010-06-14 2515552]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-03-21 803864]
{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyP1.dll [2010-06-14 2515552]
{D4027C7F-154A-4066-A1AD-4243D8127440} — Ask Toolbar — C:Program FilesAsk.comGenericAskToolbar.dll [2009-11-18 1196936]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2009-07-14 98304]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
«Kernel and Hardware Abstraction Layer»=C:WINDOWSKHALMNPR.EXE [2007-04-11 56080]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe [2009-11-25 54672]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«2Gis Update Notifier»=C:Program Files2gis3.02GISTrayNotifier.exe [2010-06-04 3319640]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2010-04-29 1090952]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2006-03-02 15360]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe [2009-11-25 95632]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
C:PROGRA~1LogitechDESKTO~18876480ProgramLOGITE~1.EXE [2009-11-24 67128]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
C:PROGRA~1LogitechSetPointSetPoint.exe [2007-04-23 692224]

C:Documents and SettingsЭдуардГлавное менюПрограммыАвтозагрузка
wwwznv32.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2009-07-15 155648]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-08-24 133120]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdfLoadGroup]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»
«D:ВОЙНАSteam.exe»=»D:ВОЙНАSteam.exe:*:Enabled:Steam»
«D:CALL OF DUTY WORLD AT WARCoDWaW.exe»=»D:CALL OF DUTY WORLD AT WARCoDWaW.exe:*:Enabled:Call of Duty(R): World at War Campaign/Coop»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesResident Evil — 5RE5DX9.EXE»=»C:Program FilesResident Evil — 5RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«D:играSteam.exe»=»D:играSteam.exe:*:Enabled:Steam»
«C:Program FilesSteamSteam.exe»=»C:Program FilesSteamSteam.exe:*:Enabled:Steam»
«C:Program FilesCodemastersDiRT2dirt2_game.exe»=»C:Program FilesCodemastersDiRT2dirt2_game.exe:*:Enabled:DiRT2 Executable»
«C:Program FilesPES 2010pes2010.exe»=»C:Program FilesPES 2010pes2010.exe:*:Enabled:Pro Evolution Soccer 2010»
«C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2»
«C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe»=»C:Program FilesSteamSteamAppscommoncall of duty modern warfare 2iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 — Multiplayer»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe»=»C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger»

======List of files/folders created in the last 1 months======

2010-07-18 08:48:56 —-D—- C:Program Filestrend micro
2010-07-18 08:44:50 —-A—- C:WINDOWSsystem32driversgsmrw.sys
2010-07-18 08:39:06 —-A—- C:WINDOWSsystem32mgxdegb.exe
2010-07-17 22:13:01 —-A—- C:WINDOWSsystem32bxbtemt.exe
2010-07-17 19:26:42 —-A—- C:WINDOWSsystem32jlgbjzn.exe
2010-07-17 19:07:54 —-D—- C:rsit
2010-07-17 18:45:34 —-A—- C:WINDOWSIE4 Error Log.txt
2010-07-17 11:37:29 —-A—- C:WINDOWSsystem32omwydeq.exe
2010-07-17 11:36:09 —-D—- C:Program FilesCommon Fileswm
2010-07-17 11:36:07 —-A—- C:WINDOWSsystem32judamb.exe
2010-07-17 11:35:50 —-A—- C:WINDOWSsystem324703cf62.exe
2010-07-15 09:25:02 —-D—- C:WINDOWSsystem32NtmsData
2010-07-09 11:58:08 —-HD—- C:WINDOWSPIF
2010-07-02 17:59:44 —-A—- C:WINDOWSwinamp.ini
2010-07-02 17:59:42 —-R—- C:WINDOWSW95INF32.DLL
2010-07-02 17:59:42 —-R—- C:WINDOWSW95INF16.DLL
2010-07-02 17:59:42 —-R—- C:WINDOWSADVPACK.DLL
2010-07-02 17:59:42 —-A—- C:WINDOWSwmaudsdk.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSstrmdll.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSNPWMSDrm.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSmsvcrt.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSDrmStor.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSDRMClien.dll
2010-07-02 17:59:42 —-A—- C:WINDOWSasfsipc.dll
2010-07-02 17:59:42 —-A—- C:WINDOWS_WMANScp.exe
2010-07-02 17:59:41 —-D—- C:Program FilesWinamp

======List of files/folders modified in the last 1 months======

2010-07-18 08:48:56 —-D—- C:Program Files
2010-07-18 08:44:50 —-D—- C:WINDOWSWinSxS
2010-07-18 08:44:50 —-D—- C:WINDOWSsystem32drivers
2010-07-18 08:44:43 —-D—- C:Program FilesCommon Files
2010-07-18 08:40:39 —-D—- C:WINDOWSTemp
2010-07-18 08:39:20 —-D—- C:Program FilesMozilla Firefox
2010-07-18 08:39:06 —-D—- C:WINDOWSsystem32
2010-07-18 01:38:46 —-D—- C:WINDOWSsystem32CatRoot2
2010-07-18 01:38:29 —-D—- C:Documents and SettingsЭдуардApplication DatauTorrent
2010-07-17 22:26:37 —-D—- C:Program FilesSteam
2010-07-17 19:22:12 —-D—- C:WINDOWSsystem32config
2010-07-17 19:22:01 —-D—- C:WINDOWSsystem32wbem
2010-07-17 19:22:00 —-D—- C:WINDOWSRegistration
2010-07-17 19:20:31 —-D—- C:WINDOWS
2010-07-17 19:05:37 —-D—- C:WINDOWSsrchasst
2010-07-17 17:45:57 —-HD—- C:WINDOWSinf
2010-07-17 16:31:14 —-HDC—- C:WINDOWS$NtUninstallWdf01005$
2010-07-17 15:56:41 —-D—- C:WINDOWSProvisioning
2010-07-17 14:43:52 —-RD—- C:WINDOWSOffline Web Pages
2010-07-17 14:43:51 —-D—- C:WINDOWSSHELLNEW
2010-07-17 12:09:29 —-RSD—- C:WINDOWSFonts
2010-07-17 11:40:51 —-D—- C:WINDOWSsystem32Restore
2010-07-17 11:40:50 —-SHD—- C:System Volume Information
2010-07-16 18:45:15 —-D—- C:WINDOWSMinidump
2010-07-16 18:45:15 —-D—- C:Documents and SettingsЭдуардApplication DataMedia Player Classic
2010-07-14 17:32:15 —-D—- C:WINDOWSPrefetch
2010-07-14 17:28:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-07-06 22:29:07 —-SHD—- C:WINDOWSInstaller
2010-07-06 22:29:07 —-D—- C:Program Files2gis
2010-07-06 22:29:06 —-D—- C:Config.Msi
2010-07-01 19:20:27 —-D—- C:Program FilesGlary Utilities
2010-07-01 19:19:27 —-SD—- C:WINDOWSTasks

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 PxHelp20;PxHelp20; C:WINDOWSSystem32DriversPxHelp20.sys [2009-04-29 44944]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:WINDOWSSystem32driverssfdrv01.sys [2006-03-26 51200]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:WINDOWSSystem32driverssfhlp02.sys [2006-03-13 6656]
R0 sfsync04;StarForce Protection Synchronization Driver (version 4.x); C:WINDOWSSystem32driverssfsync04.sys [2006-03-24 50176]
R0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2009-12-26 721904]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2006-03-02 40448]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2009-07-15 4407808]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:WINDOWSsystem32driversAtiHdmi.sys [2009-06-02 99856]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2006-03-02 9600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:WINDOWSsystem32DRIVERSLHidFilt.Sys [2007-04-11 34832]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:WINDOWSsystem32DRIVERSLMouFilt.Sys [2007-04-11 36112]
R3 monfilt;monfilt; C:WINDOWSsystem32driversmonfilt.sys [2008-02-14 1389056]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2009-05-25 142336]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2009-06-02 1374464]
R3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S0 ulwnhxek;ulwnhxek; C:WINDOWSSystem32driversgsmrw.sys [2010-07-18 54016]
S3 a77whmck;a77whmck; C:WINDOWSsystem32driversa77whmck.sys []
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:WINDOWSsystem32DRIVERSL8042Kbd.sys [2007-04-11 20496]
S3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2006-03-02 12416]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2010-02-05 223128]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2009-07-15 602112]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-11-30 66872]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-11-30 107832]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-07-14 593920]
S3 2GISUpdateService;2GIS UpdateService; C:Program Files2gis3.02GISUpdateService.exe [2010-06-04 775512]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
S3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

EOF

Да и еще при запуске интернета, ПК всегда начал искать обновления Firefox (идет строка обновления), потом пишет, что он уже запущен и только потом открывается инет 😕
18 июля, 2010 в 6:03 дп #29955
potap
Participant
- Темы:4
- Сообщений:20
Комп сказал, что заканчивается виртуальная память 😯 HELP!!!!!!!
18 июля, 2010 в 9:15 дп #29956
Helper
Participant
- Темы:19
- Сообщений:712
В логе видны вирусы.Но нужен еще дополнительный лог:
Сделайте лог ComboFix и прикрепите его(обязательно выгрузите защитное ПО и отключитесь от интернет при работе ComboFix)
О котором я говорил выше.
18 июля, 2010 в 11:25 дп #29957
potap
Participant
- Темы:4
- Сообщений:20
Вот

Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.3327.2752 [GMT 7:00]
Running from: d:мои документыЗагрузкиComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100717-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsЭдуардГлавное менюПрограммыАвтозагрузкаwwwznv32.exe
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesCommon Fileskeylog.txt
c:program filesCommon FilesWM
c:windowssystem32bxbtemt.exe
c:windowssystem32jlgbjzn.exe
c:windowssystem32omwydeq.exe
c:windowssystem32winlogon.bak

BITS: Possible infected sites

hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-06-18 to 2010-07-18 )))))))))))))))))))))))))))))))
.

2010-07-18 04:01 . 2010-07-18 04:01 102912 —-a-w- c:windowssystem32fzgpsey.exe
2010-07-18 01:48 . 2010-07-18 01:52

d

w- c:program filestrend micro
2010-07-18 01:39 . 2010-07-18 01:39 102912 —-a-w- c:windowssystem32mgxdegb.exe
2010-07-17 12:22 . 2010-07-17 12:22

d

w- c:windowssystem32wbemRepository
2010-07-17 12:07 . 2010-07-18 01:49

d

w- C:rsit
2010-07-17 04:36 . 2010-07-17 04:36 102912 —-a-w- c:windowssystem32judamb.exe
2010-07-17 04:35 . 2010-07-17 04:35 38912 —-a-w- c:windowssystem324703cf62.exe
2010-07-15 02:25 . 2010-07-15 02:27

d

w- c:windowssystem32NtmsData
2010-07-09 04:58 . 2010-07-17 14:26

d—h—w- c:windowsPIF
2010-07-02 10:59 . 1999-04-30 07:52 21312 —-a-w- c:windows_WMANScp.exe
2010-07-02 10:59 . 1999-04-30 07:51 169152 —-a-w- c:windowswmaudsdk.dll
2010-07-02 10:59 . 1999-04-30 07:48 13264 —-a-w- c:windowsasfsipc.dll
2010-07-02 10:59 . 1999-04-30 07:48 78720 —-a-w- c:windowsDrmStor.dll
2010-07-02 10:59 . 1999-04-30 07:48 7072 —-a-w- c:windowsNPWMSDrm.dll
2010-07-02 10:59 . 1999-04-30 07:48 146656 —-a-w- c:windowsDRMClien.dll
2010-07-02 10:59 . 1999-04-30 05:10 244480 —-a-w- c:windowsstrmdll.dll
2010-07-02 10:59 . 1998-07-07 05:14 80864

r- c:windowsADVPACK.DLL
2010-07-02 10:59 . 1998-07-07 05:14 4608

r- c:windowsW95INF32.DLL
2010-07-02 10:59 . 1998-07-07 05:14 2272

r- c:windowsW95INF16.DLL
2010-07-02 10:59 . 1998-06-05 09:00 277776 —-a-w- c:windowsmsvcrt.dll
2010-07-02 10:59 . 2010-07-09 07:11

d

w- c:program filesWinamp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 11:13 . 2009-12-11 14:24

d

w- c:documents and settingsЭдуардApplication DatauTorrent
2010-07-18 07:52 . 2009-11-26 15:51

d

w- c:documents and settingsЭдуардApplication DataMedia Player Classic
2010-07-18 06:02 . 2009-12-20 07:01

d

w- c:program filesSteam
2010-07-17 04:43 . 2010-07-17 04:43 12 —-a-w- c:documents and settingsNetworkServiceApplication Dataswqatk.dat
2010-07-14 10:28 . 2006-03-02 12:00 80844 —-a-w- c:windowssystem32perfc019.dat
2010-07-14 10:28 . 2006-03-02 12:00 478634 —-a-w- c:windowssystem32perfh019.dat
2010-07-06 15:29 . 2009-12-08 00:56

d

w- c:program files2gis
2010-07-01 12:20 . 2010-04-02 06:17

d

w- c:program filesGlary Utilities
2010-06-14 01:42 . 2009-12-14 12:50

d

w- c:program filesMyPlayCityRU
2010-06-12 06:31 . 2010-06-11 12:21

d

w- c:documents and settingsAll UsersApplication DataActivision Value
2010-06-02 15:35 . 2010-02-09 15:00

d

w- c:program filesCCleaner
2010-05-28 12:18 . 2010-05-28 12:18

d

w- c:documents and settingsЭдуардApplication DataWinPatrol
2010-05-28 12:18 . 2010-05-28 12:18

d

w- c:program filesBillP Studios
2010-05-20 11:18 . 2010-05-20 11:18 2944904 —-a-w- c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensionstoolbar@ask.comchrometempaskToolbar.exe
2010-04-29 08:39 . 2009-12-14 04:59 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-04-29 08:39 . 2009-12-14 04:59 20952 —-a-w- c:windowssystem32driversmbam.sys
.

Sigcheck

[-] 2009-11-24 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{00000000-6E41-4FD3-8538-502F5495E5FC}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]

[HKEY_CLASSES_ROOTclsid{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

[HKEY_LOCAL_MACHINE~Browser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-11-18 11:40 1196936 —-a-w- c:program filesAsk.comGenericAskToolbar.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
2010-06-14 01:42 2515552 —-a-w- c:program filesMyPlayCityRUtbMyP1.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936]

[HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{DFBEB35B-444D-4F25-8D7D-EB2683C206EC}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936]

[HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2MMonitor.exe» [2009-11-25 95632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2009-07-14 98304]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«Kernel and Hardware Abstraction Layer»=»KHALMNPR.EXE» [2007-04-11 56080]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2FirstStart.exe» [2009-11-25 54672]
«2Gis Update Notifier»=»c:program files2gis3.02GISTrayNotifier.exe» [2010-06-04 3319640]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2006-03-02 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«Userinit»=»c:windowssystem32userinit.exe,c:windowssystem324703cf62.exe,c:windowssystem32judamb.exe,»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
@=»»

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
backup=c:windowspssLogitech Desktop Messenger.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
backup=c:windowspssLogitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-disabled]
«HDAudDeck»=c:program filesVIAVIAudioiHDADeckHDeck.exe 1

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Steam\Steam.exe»=
«c:\Program Files\Codemasters\DiRT2\dirt2_game.exe»=
«c:\Program Files\PES 2010\pes2010.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«31776:TCP»= 31776:TCP

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [24.11.2009 16:04 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [24.11.2009 16:04 20560]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [24.11.2009 15:10 1374464]
S3 2GISUpdateService;2GIS UpdateService;c:program files2gis3.02GISUpdateService.exe [04.06.2010 16:30 775512]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [05.02.2010 17:58 223128]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [24.11.2009 16:06 721904]
.
Contents of the ‘Scheduled Tasks’ folder

2010-07-01 c:windowsTasksGlaryInitialize.job
— c:program filesGlary Utilitiesinitialize.exe [2010-04-02 04:14]

2010-05-12 c:windowsTasksScheduled Update for Ask Toolbar.job
— c:program filesAsk.comUpdateTask.exe [2009-11-18 11:40]
.
.

Supplementary Scan

.
uStart Page = hxxp://start.drp.su/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
TCP: {E77B005B-9A07-4C85-A200-F52FDCF8B52A} = 212.94.96.70,212.94.96.124
Handler: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — c:program filesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
FF — ProfilePath — c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.default
FF — prefs.js: browser.search.defaulturl — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40795
FF — prefs.js: keyword.URL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF — component: c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}componentsWinampTBPlayer.dll
FF — component: c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensions{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}componentsFFExternalAlert.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll

—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-18 18:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_USERSS-1-5-21-343818398-1454471165-725345543-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(732)
c:windowssystem32Ati2evxx.dll
.
Completion time: 2010-07-18 18:21:45
ComboFix-quarantined-files.txt 2010-07-18 11:21

Pre-Run: 172 640 915 456 байт свободно
Post-Run: 172 609 822 720 байт свободно

— — End Of File — — 2EFA62611E902C0CA61A30A0DD931DC0
18 июля, 2010 в 11:54 дп #29958
Helper
Participant
- Темы:19
- Сообщений:712
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
KillAll::



File::

c:windowssystem32fzgpsey.exe

c:windowssystem32mgxdegb.exe

c:windowssystem32judamb.exe

c:windowssystem324703cf62.exe



Driver::



Folder::



Registry::

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]

"Userinit"="c:windowssystem32userinit.exe,"



FileLook::

c:windows_WMANScp.exe

c:windowssystem32winlogon.exe



DirLook::

c:windowsPIF
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
18 июля, 2010 в 2:57 пп #29959
potap
Participant
- Темы:4
- Сообщений:20
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.3327.2805 [GMT 7:00]
Running from: d:мои документыЗагрузкиComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100717-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
—- Previous Run

.
c:program filesCommon Fileskeylog.txt
c:windowssystem324703cf62.exe
c:windowssystem32fzgpsey.exe
c:windowssystem32judamb.exe
c:windowssystem32mgxdegb.exe
c:windowssystem32spiuile.exe
c:windowssystem32wjcmbqo.exe

.
((((((((((((((((((((((((( Files Created from 2010-06-18 to 2010-07-18 )))))))))))))))))))))))))))))))
.

2010-07-18 01:48 . 2010-07-18 01:52

d

w- c:program filestrend micro
2010-07-17 12:22 . 2010-07-17 12:22

d

w- c:windowssystem32wbemRepository
2010-07-17 12:07 . 2010-07-18 01:49

d

w- C:rsit
2010-07-15 02:25 . 2010-07-15 02:27

d

w- c:windowssystem32NtmsData
2010-07-09 04:58 . 2010-07-17 14:26

d—h—w- c:windowsPIF
2010-07-02 10:59 . 1999-04-30 07:52 21312 —-a-w- c:windows_WMANScp.exe
2010-07-02 10:59 . 1999-04-30 07:51 169152 —-a-w- c:windowswmaudsdk.dll
2010-07-02 10:59 . 1999-04-30 07:48 13264 —-a-w- c:windowsasfsipc.dll
2010-07-02 10:59 . 1999-04-30 07:48 78720 —-a-w- c:windowsDrmStor.dll
2010-07-02 10:59 . 1999-04-30 07:48 7072 —-a-w- c:windowsNPWMSDrm.dll
2010-07-02 10:59 . 1999-04-30 07:48 146656 —-a-w- c:windowsDRMClien.dll
2010-07-02 10:59 . 1999-04-30 05:10 244480 —-a-w- c:windowsstrmdll.dll
2010-07-02 10:59 . 1998-07-07 05:14 80864

r- c:windowsADVPACK.DLL
2010-07-02 10:59 . 1998-07-07 05:14 4608

r- c:windowsW95INF32.DLL
2010-07-02 10:59 . 1998-07-07 05:14 2272

r- c:windowsW95INF16.DLL
2010-07-02 10:59 . 1998-06-05 09:00 277776 —-a-w- c:windowsmsvcrt.dll
2010-07-02 10:59 . 2010-07-09 07:11

d

w- c:program filesWinamp

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 12:01 . 2009-12-20 07:01

d

w- c:program filesSteam
2010-07-18 11:38 . 2009-11-26 15:51

d

w- c:documents and settingsЭдуардApplication DataMedia Player Classic
2010-07-18 11:13 . 2009-12-11 14:24

d

w- c:documents and settingsЭдуардApplication DatauTorrent
2010-07-17 04:43 . 2010-07-17 04:43 12 —-a-w- c:documents and settingsNetworkServiceApplication Dataswqatk.dat
2010-07-14 10:28 . 2006-03-02 12:00 80844 —-a-w- c:windowssystem32perfc019.dat
2010-07-14 10:28 . 2006-03-02 12:00 478634 —-a-w- c:windowssystem32perfh019.dat
2010-07-06 15:29 . 2009-12-08 00:56

d

w- c:program files2gis
2010-07-01 12:20 . 2010-04-02 06:17

d

w- c:program filesGlary Utilities
2010-06-14 01:42 . 2009-12-14 12:50

d

w- c:program filesMyPlayCityRU
2010-06-12 06:31 . 2010-06-11 12:21

d

w- c:documents and settingsAll UsersApplication DataActivision Value
2010-06-02 15:35 . 2010-02-09 15:00

d

w- c:program filesCCleaner
2010-05-28 12:18 . 2010-05-28 12:18

d

w- c:documents and settingsЭдуардApplication DataWinPatrol
2010-05-28 12:18 . 2010-05-28 12:18

d

w- c:program filesBillP Studios
2010-05-20 11:18 . 2010-05-20 11:18 2944904 —-a-w- c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensionstoolbar@ask.comchrometempaskToolbar.exe
2010-04-29 08:39 . 2009-12-14 04:59 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-04-29 08:39 . 2009-12-14 04:59 20952 —-a-w- c:windowssystem32driversmbam.sys
.

Sigcheck

[-] 2009-11-24 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-07-18_11.20.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-18 14:45 . 2010-07-18 14:45 16384 c:windowsTempPerflib_Perfdata_638.dat
+ 2009-11-24 08:05 . 2010-07-18 14:39 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
— 2009-11-24 08:05 . 2010-07-18 11:15 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
+ 2009-11-24 08:05 . 2010-07-18 14:39 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
— 2009-11-24 08:05 . 2010-07-18 11:15 32768 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
+ 2009-11-24 08:05 . 2010-07-18 14:39 16384 c:windowssystem32configsystemprofileCookiesindex.dat
— 2009-11-24 08:05 . 2010-07-18 11:15 16384 c:windowssystem32configsystemprofileCookiesindex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{00000000-6E41-4FD3-8538-502F5495E5FC}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]

[HKEY_CLASSES_ROOTclsid{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

[HKEY_LOCAL_MACHINE~Browser Helper Objects{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-11-18 11:40 1196936 —-a-w- c:program filesAsk.comGenericAskToolbar.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
2010-06-14 01:42 2515552 —-a-w- c:program filesMyPlayCityRUtbMyP1.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936]

[HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{DFBEB35B-444D-4F25-8D7D-EB2683C206EC}»= «c:program filesMyPlayCityRUtbMyP1.dll» [2010-06-14 2515552]
«{D4027C7F-154A-4066-A1AD-4243D8127440}»= «c:program filesAsk.comGenericAskToolbar.dll» [2009-11-18 1196936]

[HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

[HKEY_CLASSES_ROOTclsid{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOTTypeLib{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOTGenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2MMonitor.exe» [2009-11-25 95632]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2009-07-14 98304]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«Kernel and Hardware Abstraction Layer»=»KHALMNPR.EXE» [2007-04-11 56080]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2FirstStart.exe» [2009-11-25 54672]
«2Gis Update Notifier»=»c:program files2gis3.02GISTrayNotifier.exe» [2010-06-04 3319640]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2006-03-02 15360]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdfLoadGroup]
@=»»

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech Desktop Messenger.lnk]
backup=c:windowspssLogitech Desktop Messenger.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Logitech SetPoint.lnk]
backup=c:windowspssLogitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-disabled]
«HDAudDeck»=c:program filesVIAVIAudioiHDADeckHDeck.exe 1

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Steam\Steam.exe»=
«c:\Program Files\Codemasters\DiRT2\dirt2_game.exe»=
«c:\Program Files\PES 2010\pes2010.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe»=
«c:\Program Files\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«31776:TCP»= 31776:TCP

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [24.11.2009 16:04 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [24.11.2009 16:04 20560]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:windowssystem32driversviahduaa.sys [24.11.2009 15:10 1374464]
S3 2GISUpdateService;2GIS UpdateService;c:program files2gis3.02GISUpdateService.exe [04.06.2010 16:30 775512]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [05.02.2010 17:58 223128]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [24.11.2009 16:06 721904]
.
Contents of the ‘Scheduled Tasks’ folder

2010-07-01 c:windowsTasksGlaryInitialize.job
— c:program filesGlary Utilitiesinitialize.exe [2010-04-02 04:14]

2010-05-12 c:windowsTasksScheduled Update for Ask Toolbar.job
— c:program filesAsk.comUpdateTask.exe [2009-11-18 11:40]
.
.

Supplementary Scan

.
uStart Page = hxxp://start.drp.su/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
TCP: {3C2709A6-AA56-4977-BAED-A14A7C665053} = 212.94.96.70 212.94.96.124
TCP: {E77B005B-9A07-4C85-A200-F52FDCF8B52A} = 212.94.96.70,212.94.96.124
Handler: bwfile-8876480 — {9462A756-7B47-47BC-8C80-C34B9B80B32B} — c:program filesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
FF — ProfilePath — c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.default
FF — prefs.js: browser.search.defaulturl — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40795
FF — prefs.js: keyword.URL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF — component: c:documents and settingsЭдуардApplication DataMozillaFirefoxProfilesmzsfcs8.defaultextensions{0b38152b-1b20-484d-a11f-5e04a9b0661f}componentsWinampTBPlayer.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll

—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.lu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nz», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgberp4a5d4ar», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--p1ai», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbayh7gpa», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.tel», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.proxy.type», 5);
c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.ipc.plugins.timeoutSecs», 45);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«accelerometer.enabled», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.nptest.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npswf32.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npctrl.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npqtplugin.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled», false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-18 21:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_USERSS-1-5-21-343818398-1454471165-725345543-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(744)
c:windowssystem32Ati2evxx.dll

— — — — — — — > ‘explorer.exe'(2476)
c:windowssystem32msi.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
c:windowssystem32browselc.dll
c:program filesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
.
Completion time: 2010-07-18 21:54:08
ComboFix-quarantined-files.txt 2010-07-18 14:54
ComboFix2.txt 2010-07-18 11:21

Pre-Run: 172 606 595 072 байт свободно
Post-Run: 172 608 225 280 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

— — End Of File — — D3A0577C4AE4AEF78A31C2E4D3E8FC89
ЭТО?
За ранее извиняюсь, если что то не так.. в компьютерах не силен 😕
18 июля, 2010 в 3:18 пп #29960
Helper
Participant
- Темы:19
- Сообщений:712
c:windowsPIF-известна папка?
c:documents and settingsNetworkServiceApplication Dataswqatk.dat
c:windows_WMANScp.exe-эти файлы вам известны?
Что с вашей проблемой сейчас?
Сделайте новые логи RSIT.
18 июля, 2010 в 3:22 пп #29961
potap
Participant
- Темы:4
- Сообщений:20
Сейчас проверю Malwarebytes’ Anti-Malware и отпишусь
c:windowsPIF-известна папка?
c:documents and settingsNetworkServiceApplication Dataswqatk.dat
c:windows_WMANScp.exe-эти файлы вам известны?
Если четно, то я в этом не шарю 🙄
18 июля, 2010 в 3:27 пп #29962
potap
Participant
- Темы:4
- Сообщений:20
Вот результат проверки:
Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.org

Версия базы данных: 4323

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

18.07.2010 22:24:28
mbam-log-2010-07-18 (22-24-28).txt

Тип сканирования: Полное сканирование (C:|D:|)
Просканированные объекты: 185194
Времени прошло: 18 минут, 52 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 2

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:QooboxQuarantineCDocuments and SettingsЭдуардГлавное менюПрограммыАвтозагрузкаwwwznv32.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:System Volume Information_restore{44E024F7-02D1-4294-A254-81AA01824512}RP2A0000402.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Блин все равно что то находит 😡
Автор

Сообщения