Комп не работает после удаления Rapid Antivirus

[Аноним]

Удалила Rapid Antivirus с помощью Malware, нашел зараженные файлы, все удалила. Комп загружается в нормальном темпе, выглядит как живой, но не выполняет никакие команды — не открывает программы, эксплорер. Не прослушивает диски, нельзя просмотреть ни один файл. Кликаю мышкой — и ничего не происходит.
Какие мне данные предоставить, чтобы стало понятно, что с ним?
Помогите, пожалуйста, он мне так нужен! 🙂

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Комп загружается в нормальном темпе, выглядит как живой, но не выполняет никакие команды — не открывает программы, эксплорер. Не прослушивает диски, нельзя просмотреть ни один файл. Кликаю мышкой — и ничего не происходит.

Кнопка Пуск и иконки на рабочем столе есть ?

Попробуйте загрузить в ваш компьютер в безопасном режиме с загрузкой сетевых драйверов.

* перезагрузите свой компьютер
* после того как ваш компьютер подаст короткий звуковой сигнал, нажмите клавишу F8
* перед вами покажется меню загрузки Windows
* выберите Безопасный режим с загрузкой сетевых драйверов — вторую строчку сверху и нажмите Enter

Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.

* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.

[Аноним]

Все копки, иконки, все настройки — все есть и все в порядке на первый взгляд.

в безопасном режиме с загрузкой сетевый драйверов я не могу выйти в инет и, соответственно, ничего скачать тоже не могу. 🙁

[Admin]

Вы пробовали выйти в Интернет в безопасном режиме с загрузкой сетевый драйверов ? В этом режиме (не путайте просто с Безопасным режимом) сеть должна работать без проблем.

[Аноним]

нет, не путаю. Именно в безопасном режиме с загрузкой сетевый драйверов не могу выйти в инет. может, надо как-то по-другому это делать? но у меня даже не появляется попытка загрузиться. у меня корбина и надо кликать на ярлычок, после чего появляется вопрос о подключении к инету. Вот ярлычок и не кликается.

[Admin]

Тогда остаётся только один вариант, скачать RSIT на рабочий компьютер, записать на флэшку и перенести на нерабочий. Затем получившиеся лог файлы в обратном порядке.

[Аноним]

так и сделала. вот первый лог.

Logfile of random’s system information tool 1.05 (written by random/random)
Run by din at 2009-03-18 23:30:26
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (20%) free of 8 GB
Total RAM: 511 MB (76% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2007-06-08 976424]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl — C:Program FilesFlashGetjccatch.dll [2007-06-29 94308]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.5.0_10binssv.dll [2006-11-09 440056]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9018F6A8-2495-45DF-9F16-C738F8F3C8FF}]
Skype Control Class — C:WINDOWSsystem32SkypeComm.dll [2005-03-02 100352]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — c:program filesgooglegoogletoolbar3.dll [2007-01-19 2403392]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll [2009-02-10 737776]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class — C:Program FilesFlashGetgetflash.dll [2007-05-16 163840]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«avgnt»=C:Program FilesAntiVir PersonalEdition Classicavgnt.exe [2006-08-14 270376]
«Flashget»=C:Program FilesFlashGetflashget.exe [2007-06-29 1990704]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2007-11-10 68856]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncWcescomm.exe [2006-11-13 1289000]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2005-04-14 1957888]
«din»=C:Documents and Settingsdindin.exe [2009-02-28 10311]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFlashget]
C:Program FilesFlashGetFlashGet.exe [2007-06-29 1990704]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregH/PC Connection Agent]
C:Program FilesMicrosoft ActiveSyncwcescomm.exe [2006-11-13 1289000]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregInCD]
C:Program FilesAheadInCDInCD.exe [2003-03-04 1257472]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRealTray]
C:Program FilesRealRealPlayerRealPlay.exe SYSTEMBOOTHIDEPLAYER []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe [2007-06-08 23233576]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSsAAD.exe]
C:PROGRA~1SonySONICS~1SsAAD.exe [2005-06-03 81920]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre1.5.0_10binjusched.exe [2006-11-09 49263]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Gamma Loader.exe.lnk]
C:PROGRA~1COMMON~1AdobeCALIBR~1ADOBEG~1.EXE [1999-11-04 113664]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^GStartup.lnk]
C:Program FilesCommon FilesGMTGMT.exe /startup []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^MediaKey.lnk]
C:PROGRA~1MediaKeyVersato.exe [2001-09-05 750080]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Microsoft Office.lnk]
C:PROGRA~1MICROS~2Office10OSA.EXE [2001-02-13 83360]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Kaspersky Anti-Hacker.lnk — C:Program FilesKaspersky LabKaspersky Anti-HackerKAVPF.exe

C:Documents and SettingsdinГлавное менюПрограммыАвтозагрузка
Rapid Antivirus.lnk — C:Program FilesRapid AntivirusRapid Antivirus.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:WINDOWSsystem32mmmaxzbe.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
FCFBFICE — {601C784E-3528-74BC-0046-38C71016111F} — C:WINDOWSSystem32Dellhnbo.dll []

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{16664848-0E00-11D2-8059-000000000000}»= []

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesFlashGetflashget.exe»=»C:Program FilesFlashGetflashget.exe:*:Enabled:Flashget»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9209bbf0-5812-11dd-b010-00e018b9243d}]
shellAutoRuncommand — G:invwft2h.com
shellexplorecommand — G:invwft2h.com
shellopencommand — G:invwft2h.com

======List of files/folders created in the last 1 months======

2009-03-18 23:22:50 —-D—- C:Program Filestrend micro
2009-03-18 23:22:49 —-D—- C:rsit
2009-03-14 16:54:47 —-D—- C:Documents and SettingsdinApplication DataMalwarebytes
2009-03-14 16:54:38 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-03-14 16:54:38 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-03-11 23:56:04 —-A—- C:WINDOWSsystem32mess_add.txt
2009-03-11 23:53:56 —-D—- C:Documents and SettingsdinApplication DataanvB3
2009-03-11 23:52:10 —-D—- C:Documents and SettingsdinApplication Dataanv7B
2009-03-11 22:47:30 —-D—- C:Documents and SettingsdinApplication Dataanv46
2009-03-11 22:39:16 —-D—- C:Documents and SettingsdinApplication DataanvF
2009-03-11 22:20:22 —-D—- C:Documents and SettingsdinApplication Dataanv55
2009-03-10 21:19:11 —-A—- C:WINDOWSsystem32mmmaxzbe.dll
2009-03-10 21:09:11 —-A—- C:WINDOWSsystem32mmmlrwke.dll
2009-03-10 21:08:03 —-D—- C:Documents and SettingsdinApplication DataanvCC
2009-03-10 21:02:08 —-A—- C:WINDOWSsystem32wincreate.exe
2009-03-10 20:54:07 —-D—- C:Documents and SettingsdinApplication DataanvDE
2009-03-10 20:48:32 —-A—- C:WINDOWSsystem32mmmepqep.dll
2009-03-10 20:38:48 —-A—- C:WINDOWSsystem32redirect_original.txt
2009-03-10 20:38:14 —-A—- C:WINDOWSsystem32redirect_fake.txt
2009-03-10 20:38:08 —-A—- C:WINDOWSsystem32mmmgdewn.dll
2009-03-10 20:37:34 —-A—- C:WINDOWSsystem32search_fid.txt
2009-03-10 20:36:55 —-D—- C:Documents and SettingsdinApplication DataanvB6
2009-03-10 20:27:47 —-A—- C:WINDOWSsystem32mmmtbhrj.dll
2009-03-10 20:23:55 —-D—- C:Documents and SettingsdinApplication Dataanv8E
2009-03-03 22:33:50 —-D—- C:Documents and SettingsdinApplication Dataanv7
2009-03-03 22:24:05 —-D—- C:Documents and SettingsdinApplication Dataanv5B
2009-03-03 22:14:12 —-D—- C:Documents and SettingsdinApplication DataanvDF
2009-03-01 13:46:00 —-D—- C:Documents and SettingsdinApplication Dataanv9
2009-03-01 13:38:14 —-D—- C:Documents and SettingsdinApplication Dataanv81
2009-03-01 13:25:44 —-D—- C:Documents and SettingsdinApplication Dataanv4A
2009-03-01 13:23:07 —-D—- C:Documents and SettingsdinApplication Dataanv68
2009-03-01 13:20:02 —-D—- C:Documents and SettingsdinApplication Dataanv8
2009-03-01 13:11:37 —-D—- C:Documents and SettingsdinApplication Dataanv9C
2009-03-01 13:08:13 —-D—- C:Documents and SettingsdinApplication Dataanv5A
2009-03-01 13:03:00 —-D—- C:Documents and SettingsdinApplication Dataanv2B
2009-02-28 23:03:32 —-D—- C:Documents and SettingsdinApplication Dataanv93
2009-02-28 22:01:06 —-D—- C:Documents and SettingsdinApplication Dataanv6F
2009-02-28 21:58:17 —-D—- C:Documents and SettingsdinApplication Dataanv11
2009-02-28 13:46:43 —-D—- C:Documents and SettingsdinApplication DataanvEE

======List of files/folders modified in the last 1 months======

2009-03-18 23:29:11 —-AC—- C:WINDOWSntbtlog.txt
2009-03-18 23:22:50 —-AD—- C:Program Files
2009-03-18 23:13:26 —-D—- C:WINDOWSTemp
2009-03-14 20:10:10 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-14 18:01:55 —-D—- C:WINDOWSsystem32drivers
2009-03-14 17:40:42 —-AD—- C:WINDOWSsystem32
2009-03-11 23:35:21 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-11 23:35:09 —-D—- C:Program FilesFlashGet
2009-03-11 22:36:22 —-SHD—- C:WINDOWSCSC
2009-03-10 21:09:04 —-D—- C:WINDOWSPrefetch
2009-03-03 22:03:55 —-D—- C:Documents and SettingsdinApplication DatauTorrent
2009-03-03 07:54:24 —-D—- C:Documents and SettingsAll UsersApplication DataAntiVir PersonalEdition classic
2009-02-28 23:13:53 —-A—- C:WINDOWSNeroDigital.ini
2009-02-28 22:20:31 —-D—- C:Documents and SettingsdinApplication DataSkype

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:WINDOWSSYSTEM32DRIVERSavgntdd.sys [2006-02-23 32768]
R1 kbfilter;Keyboard Filter Driver; C:WINDOWSsystem32driverskbfilter.sys [2000-04-20 11858]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2004-08-04 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSSystem32DRIVERSusbuhci.sys [2004-08-04 20480]
S1 intelppm;Драйвер Intel процессора; C:WINDOWSSystem32DRIVERSintelppm.sys [2004-08-18 40448]
S1 Klif;Klif; C:WINDOWSSystem32driversklif.sys [2005-08-04 129808]
S2 Aspi32;Aspi32; C:WINDOWSsystem32driversAspi32.sys [1997-12-23 23936]
S2 BsUDF;InCD UDF Driver; C:WINDOWSsystem32driversBsUDF.sys [2003-03-04 389504]
S3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:WINDOWSSystem32DRIVERSbcm4sbxp.sys [2002-08-31 41728]
S3 ctljystk;Игровой порт Creative SB Live!; C:WINDOWSSystem32DRIVERSctljystk.sys [2001-08-17 3712]
S3 emu10k;Creative SB Live! (WDM); C:WINDOWSsystem32driversemu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Драйвер Creative Interface Manager (WDM); C:WINDOWSsystem32driversctlfacem.sys [2001-08-17 6912]
S3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
S3 nv4;nv4; C:WINDOWSSystem32DRIVERSnv4.sys [2001-08-17 731648]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
S3 sfman;Драйвер Creative SoundFont Manager (WDM); C:WINDOWSsystem32driverssfmanm.sys [2001-08-17 36480]
S3 usb_rndisx;USB RNDIS Adapter; C:WINDOWSsystem32DRIVERSusb8023x.sys [2005-10-21 12800]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSSystem32DRIVERSusbscan.sys [2004-08-04 15104]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 AntiVirScheduler;AntiVir PersonalEdition Classic Scheduler; C:Program FilesAntiVir PersonalEdition Classicsched.exe [2006-06-03 33320]
S2 AntiVirService;AntiVir PersonalEdition Classic Guard; C:Program FilesAntiVir PersonalEdition Classicavguard.exe [2006-08-14 182312]
S2 PowerManager;Power Manager; C:WINDOWSsvchost.exe []
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-02-04 138168]
S3 MSCSPTISRV;MSCSPTISRV; C:Program FilesCommon FilesSony SharedAVLibMSCSPTISRV.exe [2005-06-07 53337]
S3 PACSPTISVR;PACSPTISVR; C:Program FilesCommon FilesSony SharedAVLibPACSPTISVR.exe [2005-06-07 53337]
S3 SPTISRV;Sony SPTI Service; C:Program FilesCommon FilesSony SharedAVLibSPTISRV.exe [2005-06-07 69718]
S3 SSScsiSV;SonicStage SCSI Service; C:Program FilesCommon FilesSony SharedAVLibSSScsiSV.exe [2005-06-03 69632]

---

EOF

---

[Аноним]

вот второй лог

info.txt logfile of random’s system information tool 1.05 2009-03-18 23:30:32

======Uninstall list======

—>Dummy
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{88E5FCB8-5F25-11D5-B16F-0800460222F0}setup.exe» -l0x9 UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D76298C2-E532-4A11-BCFF-76F3F19DA84D}setup.exe» UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuninstall.exe»
ACDSee 5.0 PowerPack—>MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E}
Ad-aware 6 Professional—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop 6.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 6.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 6.0Uninst.dll»
Ahead InCD—>C:WINDOWSNuNInst.exe /UNINSTALL
ASUSTek ASUSDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C1939820-A945-11D4-86F6-0001031E5712}setup.exe» REMOVEALL
Avira AntiVir PersonalEdition Classic—>C:Program FilesAntiVir PersonalEdition ClassicSETUP.EXE /REMOVE
Azureus—>C:Program FilesAzureusUninstall.exe
Canon PhotoRecord—>C:WINDOWSIsUninst.exe -f»C:Program FilesCanonPhotoRecordUninst.isu» -c»C:Program FilesCanonPhotoRecordProgramuninstdll.dll»
Canon PowerShot A200 WIA Driver—>C:WINDOWSIsUninst.exe -f»C:Program FilesCanonPowerShot A200 WIAUninst.isu» -c»C:Program FilesCanonPowerShot A200 WIAUNSTD117.dll»
Canon Utilities PhotoStitch 3.1—>C:WINDOWSIsUninst.exe -f»C:Program FilesCanonPhotoStitchUninst.isu»
Canon Utilities RemoteCapture 2.5—>C:WINDOWSIsUninst.exe -f»C:Program FilesCanonRemoteCaptureUninst.isu»
Canon Utilities ZoomBrowser EX—>C:WINDOWSIsUninst.exe -f»C:Program FilesCanonZoomBrowser EXUninst.isu» -c»C:Program FilesCanonZoomBrowser EXProgramuninstallutilities.dll»
Dict—>C:Program FilesMicrosoft ActiveSyncDictUninstall.exe Dict
DivX Pro Codec—>C:WINDOWSunvise32.exe C:Program FilesDivXDivX Pro Bundle.log
DVD Shrink 3.2—>»C:Program FilesDVD Shrinkunins000.exe»
FlashGet 1.9.0.1012—>C:Program FilesFlashGetuninst.exe
FlashGet(JetCar)—>C:PROGRA~1FlashGetUNWISE.EXE C:PROGRA~1FlashGetINSTALL.LOG
FLV Player 1.3.3—>»C:Program FilesFLVPlayeruninstall.exe»
German-Russian Dictionary 1.0—>»G:СловарьGerman-Russian Dictionaryunins000.exe»
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar3.dll»
Haali Reader CE 2.0 (remove only)—>»G:HaaliHaali Reader CEuninstall.exe»
Hotfix for Windows XP (KB909394)—>»C:WINDOWS$NtUninstallKB909394$spuninstspuninst.exe»
ICQ—>C:PROGRA~1ICQICQUninstall.EXE
J2SE Runtime Environment 5.0 Update 10—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
Kaspersky Anti-Hacker—>»C:Program FilesKaspersky LabKaspersky Anti-Hackeruninstall.exe»
K-Lite Mega Codec Pack 1.52—>»C:Program FilesK-Lite Codec Packunins000.exe»
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
MediaKey—>C:WINDOWSISUNINST.EXE -f»C:Program FilesMediaKeyuninst.isu»
Microsoft ActiveSync—>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
OpenMG Limited Patch 4.2-05-07-27-01—>C:Program FilesCommon FilesSony SharedOpenMGHotFixesHotFix4.2-05-07-27-01HotFixSetupsetup.exe /u
OpenMG Secure Module 4.2.00—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{849ABF1A-6AE3-45E1-B260-D5447B2F29F5} UNINSTALL
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninst
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
QIP Uninstall—>C:Program FilesQIPUnQip.exe
QuickTime—>C:WINDOWSunvise32qt.exe C:WINDOWSSystem32QuickTimeUninstall.log
Read in Microsoft Reader Add-in for Microsoft Word—>MsiExec.exe /I{84F1DAC1-E1BF-4A21-9D2B-DD3E12686A2C}
Russian language pack for Microsoft Reader—>C:Program FilesMicrosoft ActiveSyncRussian language pack for Microsoft ReaderUninstall.exe Russian language pack for Microsoft Reader
Russian-German Dictionary 1.0—>»C:Program FilesAbsoluteWordRussian-German Dictionaryunins000.exe»
Skype™ 3.2—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SlovoEd for PocketPC—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FA5EE495-2189-43E5-A015-A3EC7163109B}Setup.exe» -uninst
SompyPlayer—>C:Program FilesMicrosoft ActiveSyncSompyPlayerUninstall.exe SompyPlayer
SonicStage 3.2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime101Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A0EB195B-5876-48E6-879D-33D4B2102610}setup.exe» -l0x9 UNINSTALL -removeonly
VideoLAN VLC media player 0.8.6c—>C:Program FilesVideoLANVLCuninstall.exe
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows XP Service Pack 2—>C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe
WinZip—>»C:Program FilesWinZipWINZIP32.EXE» /uninstall
XoftSpy—>C:Program FilesXoftSpyuninstall.exe
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Обновление безопасности для Windows XP (KB890046)—>»C:WINDOWS$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB893756)—>»C:WINDOWS$NtUninstallKB893756$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896423)—>»C:WINDOWS$NtUninstallKB896423$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896424)—>»C:WINDOWS$NtUninstallKB896424$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899587)—>»C:WINDOWS$NtUninstallKB899587$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899589)—>»C:WINDOWS$NtUninstallKB899589$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB900725)—>»C:WINDOWS$NtUninstallKB900725$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901017)—>»C:WINDOWS$NtUninstallKB901017$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB902400)—>»C:WINDOWS$NtUninstallKB902400$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905414)—>»C:WINDOWS$NtUninstallKB905414$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB905749)—>»C:WINDOWS$NtUninstallKB905749$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB908519)—>»C:WINDOWS$NtUninstallKB908519$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911562)—>»C:WINDOWS$NtUninstallKB911562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911567)—>»C:WINDOWS$NtUninstallKB911567$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB911927)—>»C:WINDOWS$NtUninstallKB911927$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB912919)—>»C:WINDOWS$NtUninstallKB912919$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB913580)—>»C:WINDOWS$NtUninstallKB913580$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914388)—>»C:WINDOWS$NtUninstallKB914388$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB914389)—>»C:WINDOWS$NtUninstallKB914389$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917159)—>»C:WINDOWS$NtUninstallKB917159$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917344)—>»C:WINDOWS$NtUninstallKB917344$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917422)—>»C:WINDOWS$NtUninstallKB917422$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB917953)—>»C:WINDOWS$NtUninstallKB917953$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB918899)—>»C:WINDOWS$NtUninstallKB918899$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920214)—>»C:WINDOWS$NtUninstallKB920214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920670)—>»C:WINDOWS$NtUninstallKB920670$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB920683)—>»C:WINDOWS$NtUninstallKB920683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921398)—>»C:WINDOWS$NtUninstallKB921398$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB921883)—>»C:WINDOWS$NtUninstallKB921883$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922616)—>»C:WINDOWS$NtUninstallKB922616$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB911564)—>»C:WINDOWS$NtUninstallKB911564$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 8 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP8$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB911565)—>»C:WINDOWS$NtUninstallKB911565$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 9 — (KB917734)—>»C:WINDOWS$NtUninstallKB917734_WMP9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB900485)—>»C:WINDOWS$NtUninstallKB900485$spuninstspuninst.exe»
Обновление для Windows XP (KB908531)—>»C:WINDOWS$NtUninstallKB908531$spuninstspuninst.exe»
Обновление для Windows XP (KB910437)—>»C:WINDOWS$NtUninstallKB910437$spuninstspuninst.exe»
Обновление для Windows XP (KB911280)—>»C:WINDOWS$NtUninstallKB911280$spuninstspuninst.exe»
Обновление для Windows XP (KB916595)—>»C:WINDOWS$NtUninstallKB916595$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB873339—>C:WINDOWS$NtUninstallKB873339$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885835—>C:WINDOWS$NtUninstallKB885835$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885836—>C:WINDOWS$NtUninstallKB885836$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB885884—>C:WINDOWS$NtUninstallKB885884$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB886185—>C:WINDOWS$NtUninstallKB886185$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB887472—>C:WINDOWS$NtUninstallKB887472$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB890859—>»C:WINDOWS$NtUninstallKB890859$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB891781—>C:WINDOWS$NtUninstallKB891781$spuninstspuninst.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (outdated)
AV: Avira AntiVir PersonalEdition Classic (outdated)
FW: Kaspersky Anti-Hacker

System event log

Computer Name: NAD
Event Code: 7036
Message: Служба «Службы терминалов» перешла в состояние Работает.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20090318231330.000000+180
Event Type: информация
User:

Computer Name: NAD
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{5F741F0D-5E17-4924-9515-C62ECC022873} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.

Record Number: 4
Source Name: Tcpip
Time Written: 20090318231310.000000+180
Event Type: информация
User:

Computer Name: NAD
Event Code: 9
Message: ASUSTeK/Broadcom 440x 10/100 Integrated Controller: Network controller configured for 100Mb full-duplex link.

Record Number: 3
Source Name: bcm4sbxp
Time Written: 20090318231310.000000+180
Event Type: информация
User:

Computer Name: NAD
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20090318231252.000000+180
Event Type: информация
User:

Computer Name: NAD
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090318231252.000000+180
Event Type: информация
User:

Application event log

Computer Name: NAD
Event Code: 4096
Message: The AntiVir service has been started successfully!

Record Number: 1539
Source Name: H+BEDV AntiVir
Time Written: 20080723213403.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: NAD
Event Code: 1517
Message: Реестр пользователя NADdin был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.

Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.

Record Number: 1538
Source Name: Userenv
Time Written: 20080723000050.000000+240
Event Type: предупреждение
User: NT AUTHORITYSYSTEM

Computer Name: NAD
Event Code: 1000
Message: Ошибка приложения invwft2h.com, версия 0.0.0.0, модуль unknown, версия 0.0.0.0, адрес 0x003211d5.

Record Number: 1537
Source Name: Application Error
Time Written: 20080722232835.000000+240
Event Type: ошибка
User:

Computer Name: NAD
Event Code: 1000
Message: Ошибка приложения invwft2h.com, версия 0.0.0.0, модуль unknown, версия 0.0.0.0, адрес 0x003211d5.

Record Number: 1536
Source Name: Application Error
Time Written: 20080722232826.000000+240
Event Type: ошибка
User:

Computer Name: NAD
Event Code: 4096
Message: The AntiVir service has been started successfully!

Record Number: 1535
Source Name: H+BEDV AntiVir
Time Written: 20080722212056.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 4, GenuineIntel
«PROCESSOR_REVISION»=0204
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«FP_NO_HOST_CHECK»=NO
«SAFEBOOT_OPTION»=MINIMAL

---

EOF

---

[Admin]

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

PowerManager



:reg

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

"din"=-



[-HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^GStartup.lnk]



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]

"AppInit_DLLS"=""



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]

"FCFBFICE"=-



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

"{16664848-0E00-11D2-8059-000000000000}"=-



[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9209bbf0-5812-11dd-b010-00e018b9243d}]



:files

G:invwft2h.com

C:Documents and SettingsdinApplication DataanvB3

C:Documents and SettingsdinApplication Dataanv7B

C:Documents and SettingsdinApplication Dataanv46

C:Documents and SettingsdinApplication DataanvF

C:Documents and SettingsdinApplication Dataanv55

C:WINDOWSsystem32mmmaxzbe.dll

C:WINDOWSsystem32mmmlrwke.dll

C:Documents and SettingsdinApplication DataanvCC

C:WINDOWSsystem32wincreate.exe

C:Documents and SettingsdinApplication DataanvDE

C:WINDOWSsystem32mmmepqep.dll

C:WINDOWSsystem32redirect_original.txt

C:WINDOWSsystem32redirect_fake.txt

C:WINDOWSsystem32mmmgdewn.dll

C:WINDOWSsystem32search_fid.txt

C:Documents and SettingsdinApplication DataanvB6

C:WINDOWSsystem32mmmtbhrj.dll

C:Documents and SettingsdinApplication Dataanv8E

C:Documents and SettingsdinApplication Dataanv7

C:Documents and SettingsdinApplication Dataanv5B

C:Documents and SettingsdinApplication DataanvDF

C:Documents and SettingsdinApplication Dataanv9

C:Documents and SettingsdinApplication Dataanv81

C:Documents and SettingsdinApplication Dataanv4A

C:Documents and SettingsdinApplication Dataanv68

C:Documents and SettingsdinApplication Dataanv8

C:Documents and SettingsdinApplication Dataanv9C

C:Documents and SettingsdinApplication Dataanv5A

C:Documents and SettingsdinApplication Dataanv2B

C:Documents and SettingsdinApplication Dataanv93

C:Documents and SettingsdinApplication Dataanv6F

C:Documents and SettingsdinApplication Dataanv11

C:Documents and SettingsdinApplication DataanvEE



:Commands

[emptytemp]

[start explorer]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. По-завершении работы программы должен будет показан лог (в правой части окна программы).

Вставьте в ваше ответное сообщение содержимое этого лога и приложите свежий RSIT лог (только log.txt).

[Автор]

Сообщения