Компьютер умирает..

[dayanira]

Муж посидев пару недель за компом с выключенным касперским на всяких сайтах, убил ноут окончательно. Высыпало много поддельных антивирусов которые не видит не одна из предложенных вами программ на форуме таких как malwarebytes и avenger. Хотелось бы исцелить комп. Если это осуществиться то коньяком вознагражу)) Предыстория, ноут куплен был c предустановленой вистой, ее срубала вручную и меняла на хр. После этого начались проблемы, каспер он не всегда тянет особенно когда по работе нужна большая оперативка, поэтому он отключался ну и в итоге запустился до такого состояния. 1. мешают эти псевдо антивирусы, 2. переодически всплывает окно ошибки в каком то файле винды и комп выруьается. ну все остольное в преведенных ниже логах. По возможности если вы снезойдете до меня, объясняйте мне что да как пошагово ибо я рукожопая блондинка слегка разбирающаяся в компах. Спасибо
ЛОГ
Logfile of random’s system information tool 1.06 (written by random/random)
Run by udins at 2009-09-15 20:21:22
Microsoft Windows XP Professional Service Pack 2
System drive C: has 7 GB (6%) free of 114 GB
Total RAM: 954 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:39, on 15.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32WLTRYSVC.EXE
C:WINDOWSSystem32bcmwltry.exe
C:Program FilesCanonCALCALMAIN.exe
C:WINDOWSsystem32WLTRAY.exe
C:Program FilesWinampwinampa.exe
C:Program FilesSonyContent TransferContentTransferWMDetector.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesAntivirusPro_2010AntivirusPro_2010.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesKlipFolioadsm.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesPIXELAImageMixer 3 SE for SDCameraMonitor.exe
C:Program FilesYandexPunto Switcherpunto.exe
C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:PROGRA~1HPDIGITA~1binhpqbam08.exe
C:PROGRA~1HPDIGITA~1binhpqgpc01.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesMalwarebytes’ Anti-Malwarembam.exe
C:Documents and SettingsudinsРабочий столRSIT.exe
C:Program Filestrend microudins.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
O4 — HKLM..Run: [Broadcom Wireless Manager UI] C:WINDOWSsystem32WLTRAY.exe
O4 — HKLM..Run: [AzMixerSel] C:Program FilesRealtekAudioInstallShieldAzMixerSel.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentmagent.exe -LM
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [ContentTransferWMDetector.exe] C:Program FilesSonyContent TransferContentTransferWMDetector.exe
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [hpqSRMon] C:Program FilesHPDigital ImagingbinhpqSRMon.exe
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKLM..Run: [Regedit32] C:WINDOWSsystem32regedit.exe
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKLM..Run: [Antivirus Pro 2010] «C:Program FilesAntivirusPro_2010AntivirusPro_2010.exe» /hide
O4 — HKLM..Run: [braviax] braviax.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
O4 — HKCU..Run: [adsm] C:Program FilesKlipFolioadsm.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..Run: [braviax] (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Punto Switcher.lnk = C:Program FilesYandexPunto Switcherpunto.exe
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O4 — Global Startup: ImageMixer 3 SE Camera Monitor for SD.lnk = ?
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: IE7Pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIE7ProIE7Pro.dll
O9 — Extra ‘Tools’ menuitem: IE7Pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIE7ProIE7Pro.dll
O9 — Extra button: Статистика защиты веб-трафика — {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Расширенный выбор HP — {DDE87865-83C5-48c4-8357-2F5B1AA84522} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O20 — AppInit_DLLs: cru629.dat
O23 — Service: Kaspersky Anti-Virus (avp) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: Canon Camera Access Library 8 (CCALib8) — Canon Inc. — C:Program FilesCanonCALCALMAIN.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба Google Update (gupdate1c9a4f6bc6c0278) (gupdate1c9a4f6bc6c0278) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Broadcom Wireless LAN Tray Service (wltrysvc) — Unknown owner — C:WINDOWSSystem32WLTRYSVC.EXE
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 8403 bytes

======Scheduled tasks folder======

C:WINDOWStasksAppleSoftwareUpdate.job
C:WINDOWStasksGoogle Software Updater.job
C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job
C:WINDOWStasksLow Battery Alarm Program.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-01-31 676704]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-06-19 2180096]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Broadcom Wireless Manager UI»=C:WINDOWSsystem32WLTRAY.exe [2008-02-01 1863680]
«AzMixerSel»=C:Program FilesRealtekAudioInstallShieldAzMixerSel.exe [2008-06-26 53248]
«MAgent»=C:Program FilesMail.RuAgentmagent.exe [2009-07-30 7975608]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2009-01-22 36352]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2008-05-27 413696]
«ContentTransferWMDetector.exe»=C:Program FilesSonyContent TransferContentTransferWMDetector.exe [2008-07-11 423200]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2007-10-14 49152]
«hpqSRMon»=C:Program FilesHPDigital ImagingbinhpqSRMon.exe [2007-08-22 80896]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2008-07-01 150040]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2008-07-01 170520]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2008-07-01 141848]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-06-26 16872448]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2008-06-26 57344]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]
«Regedit32″=C:WINDOWSsystem32regedit.exe []
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088]
«Antivirus Pro 2010″=C:Program FilesAntivirusPro_2010AntivirusPro_2010.exe [2009-09-14 598016]
«braviax»=C:WINDOWSsystem32braviax.exe [2009-09-15 9728]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2003-08-18 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-11-16 139264]
«adsm»=C:Program FilesKlipFolioadsm.exe [2008-06-25 223232]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe
ImageMixer 3 SE Camera Monitor for SD.lnk — C:Program FilesPIXELAImageMixer 3 SE for SDCameraMonitor.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

C:Documents and SettingsudinsГлавное менюПрограммыАвтозагрузка
Punto Switcher.lnk — C:Program FilesYandexPunto Switcherpunto.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»cru629.dat»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2008-06-27 212992]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-11-11 218376]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«ForceClassicControlPanel»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesSonyMedia Manager for WALKMANMediaManager.exe»=»C:Program FilesSonyMedia Manager for WALKMANMediaManager.exe:*:Enabled:Media Manager for WALKMAN 1.2»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesHPDigital Imagingbinhpqtra08.exe»=»C:Program FilesHPDigital Imagingbinhpqtra08.exe:*:Enabled:hpqtra08.exe»
«C:Program FilesHPDigital Imagingbinhpqste08.exe»=»C:Program FilesHPDigital Imagingbinhpqste08.exe:*:Enabled:hpqste08.exe»
«C:Program FilesHPDigital Imagingbinhposid01.exe»=»C:Program FilesHPDigital Imagingbinhposid01.exe:*:Enabled:hposid01.exe»
«C:Program FilesHPDigital Imagingbinhpiscnapp.exe»=»C:Program FilesHPDigital Imagingbinhpiscnapp.exe:*:Enabled:hpiscnapp.exe»
«C:Program FilesHPDigital Imagingbinhpqkygrp.exe»=»C:Program FilesHPDigital Imagingbinhpqkygrp.exe:*:Enabled:hpqkygrp.exe»
«C:Program FilesWinampwinamp.exe»=»C:Program FilesWinampwinamp.exe:*:Enabled:ENABLE»
«C:Program FilesHPDigital Imagingbinhpqusgl.exe»=»C:Program FilesHPDigital Imagingbinhpqusgl.exe:*:Enabled:ENABLE»
«C:Program FilesMozilla Firefoxfirefox.exe»=»C:Program FilesMozilla Firefoxfirefox.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32igfxpers.exe»=»C:WINDOWSsystem32igfxpers.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32igfxsrvc.exe»=»C:WINDOWSsystem32igfxsrvc.exe:*:Enabled:ENABLE»
«C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe»=»C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32drwtsn32.exe»=»C:WINDOWSsystem32drwtsn32.exe:*:Enabled:ENABLE»
«C:WINDOWSSystem32winhlp32.exe»=»C:WINDOWSSystem32winhlp32.exe:*:Enabled:ENABLE»
«C:Program FilesGoogleUpdateGoogleUpdate.exe»=»C:Program FilesGoogleUpdateGoogleUpdate.exe:*:Enabled:ENABLE»
«C:Program FilesKlipFolioadsm.exe»=»C:Program FilesKlipFolioadsm.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32dllhost.exe»=»C:WINDOWSsystem32dllhost.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32wscntfy.exe»=»C:WINDOWSsystem32wscntfy.exe:*:Enabled:ENABLE»
«C:Program FilesHPHP Software UpdateHPWuSchd2.exe»=»C:Program FilesHPHP Software UpdateHPWuSchd2.exe:*:Enabled:ENABLE»
«C:Program FilesPIXELAImageMixer 3 SE for SDCameraMonitor.exe»=»C:Program FilesPIXELAImageMixer 3 SE for SDCameraMonitor.exe:*:Enabled:ENABLE»
«C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe»=»C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32defrag.exe»=»C:WINDOWSsystem32defrag.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32dfrgntfs.exe»=»C:WINDOWSsystem32dfrgntfs.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32imapi.exe»=»C:WINDOWSsystem32imapi.exe:*:Enabled:ENABLE»
«C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe»=»C:Program FilesKaspersky LabKaspersky Internet Security 6.0avp.exe:*:Enabled:ENABLE»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32igfxtray.exe»=»C:WINDOWSsystem32igfxtray.exe:*:Enabled:ENABLE»
«C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ENABLE»
«C:Program FilesSonyContent TransferContentTransferWMDetector.exe»=»C:Program FilesSonyContent TransferContentTransferWMDetector.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32hkcmd.exe»=»C:WINDOWSsystem32hkcmd.exe:*:Enabled:ENABLE»
«C:Documents and SettingsudinsLocal SettingsTemp{6580C5A3-2336-4EC5-85F1-3448C5F6208A}drvins32.exe»=»C:Documents and SettingsudinsLocal SettingsTemp{6580C5A3-2336-4EC5-85F1-3448C5F6208A}drvins32.exe:*:Enabled:ENABLE»
«C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»=»C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32dumprep.exe»=»C:WINDOWSsystem32dumprep.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32dwwin.exe»=»C:WINDOWSsystem32dwwin.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32services.exe»=»C:WINDOWSsystem32services.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32savedump.exe»=»C:WINDOWSsystem32savedump.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32lsass.exe»=»C:WINDOWSsystem32lsass.exe:*:Enabled:ENABLE»
«C:WINDOWSsystemsvchost.exe»=»C:WINDOWSsystemsvchost.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32spoolsv.exe»=»C:WINDOWSsystem32spoolsv.exe:*:Enabled:ENABLE»
«C:WINDOWSSystem32WLTRYSVC.EXE»=»C:WINDOWSSystem32WLTRYSVC.EXE:*:Enabled:ENABLE»
«C:WINDOWSSystem32bcmwltry.exe»=»C:WINDOWSSystem32bcmwltry.exe:*:Enabled:ENABLE»
«C:Program FilesCanonCALCALMAIN.exe»=»C:Program FilesCanonCALCALMAIN.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32wuauclt.exe»=»C:WINDOWSsystem32wuauclt.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32msiexec.exe»=»C:WINDOWSsystem32msiexec.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32wbemwmiadap.exe»=»C:WINDOWSsystem32wbemwmiadap.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32wbemwmiprvse.exe»=»C:WINDOWSsystem32wbemwmiprvse.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:ENABLE»
«C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe»=»C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32cmd.exe»=»C:WINDOWSsystem32cmd.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ENABLE»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{263ab826-f825-11dd-a4fb-001eec5ebddf}]
shellAutoRuncommand — E:
shellexplorecommand — E:RECYCLERINFO.exe
shellopencommand — E:RECYCLERINFO.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{390c8498-3bde-11de-a5c1-001eec5ebddf}]
shellAutoRuncommand — E:
shellexplorecommand — E:RECYCLERINFO.exe
shellopencommand — E:RECYCLERINFO.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40029bc5-01cc-11de-a52a-001eec5ebddf}]
shellAutoRuncommand — F:
shellexplorecommand — F:RECYCLERINFO.exe
shellopencommand — F:RECYCLERINFO.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{563161b1-9be0-11de-a2a1-001eec5ebddf}]
shellautoruncommand — E:
shellexplorecommand — E:RECYCLERINFO.exe
shellopencommand — E:RECYCLERINFO.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{979c0e67-ef0a-11dd-a4ca-e7477cebde2a}]
shellAutoRuncommand — E:
shellexplorecommand — E:RECYCLERINFO.exe
shellopencommand — E:RECYCLERINFO.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9b568fb-f48d-11dd-a4ea-001eec5ebddf}]
shellAutoRuncommand — E:
shellexplorecommand — E:RECYCLERINFO.exe
shellopencommand — E:RECYCLERINFO.exe

======List of files/folders created in the last 1 months======

2009-09-15 20:21:26 —-D—- C:Program Filestrend micro
2009-09-15 20:21:22 —-D—- C:rsit
2009-09-15 00:20:48 —-D—- C:Avenger
2009-09-15 00:20:35 —-A—- C:avenger.txt
2009-09-15 00:16:37 —-A—- C:WINDOWSideqacu.bat
2009-09-15 00:16:37 —-A—- C:Program FilesCommon Filesorufabak.exe
2009-09-15 00:16:37 —-A—- C:Documents and SettingsAll UsersApplication Datatixyzun.bat
2009-09-15 00:15:41 —-D—- C:Program FilesAntivirusPro_2010
2009-09-15 00:09:51 —-A—- C:WINDOWSbraviax.exe
2009-09-15 00:04:13 —-A—- C:WINDOWSsystem32wisdstr.exe
2009-09-15 00:04:12 —-A—- C:WINDOWSsystem32braviax.exe
2009-09-15 00:03:43 —-D—- C:Program FilesKaspersky Lab
2009-09-15 00:03:43 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-09-15 00:03:39 —-D—- C:WINDOWSLastGood.Tmp
2009-09-14 22:44:16 —-D—- C:Documents and SettingsudinsApplication DataMalwarebytes
2009-09-14 22:44:11 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-09-14 22:44:11 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-09-10 08:43:07 —-A—- C:WINDOWSsystem32voqijama.exe
2009-09-10 08:43:07 —-A—- C:Program FilesCommon Fileskegur.exe
2009-09-03 08:39:18 —-A—- C:WINDOWSzikosihez.com
2009-09-03 08:39:18 —-A—- C:WINDOWSoqyzikyziz.exe
2009-09-03 08:39:18 —-A—- C:WINDOWScisa.com
2009-09-03 08:39:18 —-A—- C:WINDOWSazuk.com
2009-09-03 08:39:18 —-A—- C:Documents and SettingsudinsApplication Datazevuqamov.exe
2009-09-03 08:39:18 —-A—- C:Documents and SettingsAll UsersApplication Datavymyhec.vbs
2009-09-01 08:34:43 —-A—- C:Documents and SettingsAll UsersApplication Dataqihyqevo.com
2009-08-27 21:05:08 —-A—- C:WINDOWSsystem32ojanatac.exe
2009-08-27 21:05:08 —-A—- C:WINDOWSsystem32icejapyke.vbs
2009-08-27 21:05:07 —-A—- C:WINDOWSzivupo.exe
2009-08-27 21:05:07 —-A—- C:Documents and SettingsAll UsersApplication Datakofe.bat
2009-08-27 21:04:52 —-A—- C:WINDOWSsystem32jepu.com
2009-08-27 21:04:51 —-A—- C:WINDOWSigeqydu.com
2009-08-27 21:04:51 —-A—- C:Program FilesCommon Filesywyx.dll
2009-08-27 21:04:50 —-A—- C:Program FilesCommon Filesajimyqyh.bat
2009-08-27 21:04:48 —-A—- C:WINDOWSyfixotaxah.exe
2009-08-27 21:02:43 —-D—- C:WINDOWSsystem32appmgmt
2009-08-26 11:43:02 —-A—- C:WINDOWSkisanavuhu.dll
2009-08-26 11:43:01 —-A—- C:WINDOWSuhoxe.vbs
2009-08-26 11:43:01 —-A—- C:WINDOWSrogafiwyte.com
2009-08-26 11:43:01 —-A—- C:WINDOWSpejuzuluty.exe
2009-08-26 11:43:01 —-A—- C:Program FilesCommon Fileslefymobat.dll
2009-08-26 11:43:01 —-A—- C:Documents and SettingsudinsApplication Datagebyfeqabu.com
2009-08-26 11:43:01 —-A—- C:Documents and SettingsAll UsersApplication Datalunecetug.dll
2009-08-26 11:43:00 —-A—- C:WINDOWSsystem32uhewiqoq.bat
2009-08-26 11:43:00 —-A—- C:Documents and SettingsAll UsersApplication Datalywura.exe
2009-08-26 11:42:59 —-A—- C:Program FilesCommon Fileskojosynupi.vbs
2009-08-26 11:42:59 —-A—- C:Documents and SettingsudinsApplication Datatidutozexa.bat
2009-08-26 11:42:59 —-A—- C:Documents and SettingsAll UsersApplication Dataamekamib.bat
2009-08-26 11:42:00 —-A—- C:WINDOWSqisijevu.vbs
2009-08-26 11:42:00 —-A—- C:WINDOWSemeryqi.com
2009-08-26 11:41:26 —-D—- C:PC_Antispyware2010
2009-08-25 18:58:16 —-A—- C:WINDOWSxivi.dll
2009-08-25 18:58:16 —-A—- C:WINDOWSocowyc.vbs
2009-08-25 18:58:16 —-A—- C:WINDOWSlaqyqiciky.exe
2009-08-25 18:58:16 —-A—- C:Program FilesCommon Filesutivureb.exe
2009-08-25 18:58:16 —-A—- C:Program FilesCommon Filesqizokycory.dll
2009-08-25 18:58:16 —-A—- C:Program FilesCommon Filesfaqydemu.vbs
2009-08-25 18:58:16 —-A—- C:Documents and SettingsAll UsersApplication Datamofovy.com
2009-08-25 18:58:16 —-A—- C:Documents and SettingsAll UsersApplication Dataaferono.exe

======List of files/folders modified in the last 1 months======

2009-09-15 20:21:30 —-D—- C:WINDOWSPrefetch
2009-09-15 20:21:26 —-RD—- C:Program Files
2009-09-15 20:01:05 —-D—- C:Program FilesMozilla Firefox
2009-09-15 19:54:42 —-D—- C:WINDOWSTemp
2009-09-15 19:53:24 —-SD—- C:WINDOWSTasks
2009-09-15 19:53:16 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle Updater
2009-09-15 19:53:07 —-D—- C:WINDOWS
2009-09-15 19:46:08 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-09-15 18:50:02 —-A—- C:WINDOWSSchedLgU.Txt
2009-09-15 00:20:48 —-D—- C:WINDOWSsystem32drivers
2009-09-15 00:20:48 —-D—- C:WINDOWSsystem32
2009-09-15 00:16:37 —-D—- C:Program FilesCommon Files
2009-09-15 00:04:45 —-SHD—- C:WINDOWSInstaller
2009-09-15 00:04:44 —-HD—- C:Config.Msi
2009-09-15 00:04:22 —-HD—- C:WINDOWSinf
2009-09-15 00:04:19 —-D—- C:WINDOWSsystem32CatRoot2
2009-09-14 23:45:47 —-D—- C:WINDOWSsystem
2009-09-09 20:04:42 —-A—- C:WINDOWSNeroDigital.ini
2009-08-27 21:02:31 —-D—- C:Program FilesDrWeb
2009-08-23 22:46:36 —-D—- C:Documents and SettingsudinsApplication DataZoomBrowser EX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2003-08-18 40448]
R1 klif;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-09-15 227344]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2009-03-03 5632]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2003-08-18 8832]
R3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSathw.sys [2008-06-27 1315776]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2003-08-18 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2003-08-18 9600]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2008-06-27 6023072]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-06-26 4741120]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
R3 mbamswissarmy;MBAMSwissArmy; ??C:WINDOWSsystem32driversmbamswissarmy.sys []
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2003-08-18 12160]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-07-01 108800]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2003-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2003-08-18 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2003-08-18 20480]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:WINDOWSsystem32DRIVERSHPZid412.sys [2007-10-30 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:WINDOWSsystem32DRIVERSHPZipr12.sys [2007-10-30 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:WINDOWSsystem32DRIVERSHPZius12.sys [2007-10-30 21568]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2007-05-02 109704]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2003-08-18 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2003-08-18 26496]
S3 WpdUsb;WpdUsb; C:WINDOWSsystem32DRIVERSwpdusb.sys [2005-01-28 18944]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2003-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 CCALib8;Canon Camera Access Library 8; C:Program FilesCanonCALCALMAIN.exe [2007-01-31 96370]
R2 hpqddsvc;Служба HP CUE DeviceDiscovery; C:WINDOWSsystem32svchost.exe [2003-08-18 14336]
R2 Net Driver HPZ12;Net Driver HPZ12; C:WINDOWSSystem32svchost.exe [2003-08-18 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSSystem32svchost.exe [2003-08-18 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
R2 wltrysvc;Broadcom Wireless LAN Tray Service; C:WINDOWSSystem32WLTRYSVC.EXE [2008-02-01 24064]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2003-08-18 14336]
R3 hpqcxs08;hpqcxs08; C:WINDOWSsystem32svchost.exe [2003-08-18 14336]
S2 avp;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2008-11-11 206088]
S2 gupdate1c9a4f6bc6c0278;Служба Google Update (gupdate1c9a4f6bc6c0278); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-03-15 133104]
S2 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-11-10 774144]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

инфоinfo.txt logfile of random’s system information tool 1.06 2009-09-15 20:21:41

======Uninstall list======

—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Antivirus Pro 2010—>C:Program FilesAntivirusPro_2010Uninstall.exe
Atheros for Acer Driver v7.6.0.239_Foxconn Installation Program—>C:Program FilesInstallShield Installation Information{28006915-2739-4EBE-B5E8-49B25D32EB33}setup.exe -runfromtemp -l0x0019 -removeonly
Canon Camera Access Library—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonCALUninst.ini»
Canon Camera Support Core Library—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonCSCLIBUninst.ini»
Canon RAW Image Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonRAW Image TaskUninst.ini»
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDVCUninst.ini»
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowDVC6Uninst.ini»
Canon Utilities CameraWindow—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonCameraWindowCameraWindowLauncherUninst.ini»
Canon Utilities EOS Utility—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonEOS UtilityUninst.ini»
Canon Utilities MyCamera—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonCameraWindowMyCameraUninst.ini»
Canon Utilities RemoteCapture Task for ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonCameraWindowRemoteCaptureTask DCUninst.ini»
Canon Utilities ZoomBrowser EX—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EXProgramUninst.ini»
Canon ZoomBrowser EX Memory Card Utility—>»C:Program FilesCommon FilesCanonUIW1.3.0.0Uninst.exe» «C:Program FilesCanonZoomBrowser EX MCUUninst.ini»
Content Transfer—>MsiExec.exe /X{CFADE4AF-C0CF-4A04-A776-741318F1658F}
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hoyle Games Demo 2005—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{689492BB-EC8B-48A7-9C0E-0ADC2EA60CE0}Setup.exe» -l0x9
HP Customer Participation Program 10.0—>C:Program FilesHPDigital ImagingExtCapUninstallhpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet F4200 All-In-One Driver Software 10.0 Rel .3—>C:Program FilesHPDigital Imaging{AE9A67F9-ADF1-4a44-BAB5-C1DB302B37A2}setuphpzscr01.exe -datfile hposcr28.dat -onestop
HP Imaging Device Functions 10.0—>C:Program FilesHPDigital ImagingDeviceManagementhpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.5—>C:Program FilesHPDigital ImagingPhotoSmartEssentialhpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing—>C:Program FilesHPDigital ImagingSmart Web Printinghpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 10.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat
IE7Pro—>»C:Program FilesIE7Prounins000.exe»
ImageMixer 3 SE for SD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E1D7C392-EAF5-405F-A31D-BBD3B56C0C6A}Setup.exe» -l0x9 UNINSTALL -removeonly
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.54—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Mozilla Firefox (3.5.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
mp3Tag 5.3—>»C:Program Filesmp3Tag 5unins000.exe»
Opera 9.64—>MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
Pivim Multibar—>C:Program FilesPivim Multibaruninstall.exe
Punto Switcher 3.1—>C:Program FilesYandexPunto Switcheruninstall.exe
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>»C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -runfromtemp -l0x0019 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
Shop for HP Supplies—>C:Program FilesHPDigital ImagingHPSSupplyhpzscr01.exe -datfile hpqbud16.dat
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Акадо.Десктоп 2.6—>»C:Program FilesKlipFoliounins000.exe»
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Антивирус Касперского 2009—>MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Программа обновлений Google—>»C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe» -uninstall
Сетевой адаптер Broadcom 802.11—>»C:Program FilesBroadcomBroadcom 802.11 Network Adapterbcmwlu00.exe» verbose /rootkey=»SoftwareBroadcom802.11UninstallInfo» /rootdir=»C:Program FilesBroadcomBroadcom 802.11 Network Adapter»
Советы профессионалов: Дома и домики своими руками—>»C:Program FilesНовый ДискСоветы профессионаловДома и домики своими рукамиunins000.exe»

======Hosts File======

127.0.0.1 mpa.one.microsoft.com
127.0.0.1 microsoft

======Security center information======

AV: Антивирус Касперского (disabled)

======System event log======

Computer Name: HOME
Event Code: 1000
Message: Компьютер был перезагружен после критической ошибки:
0x0000000a (0x00000016, 0x00000002, 0x00000000, 0x804f8c38).
Полная копия памяти не сохранена.

Record Number: 1996
Source Name: Save Dump
Time Written: 20090723081610.000000+240
Event Type: информация
User:

Computer Name: HOME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 1995
Source Name: EventLog
Time Written: 20090723081609.000000+240
Event Type: информация
User:

Computer Name: HOME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1994
Source Name: EventLog
Time Written: 20090723081609.000000+240
Event Type: информация
User:

Computer Name: HOME
Event Code: 6006
Message: Служба журнала событий остановлена.

Record Number: 1993
Source Name: EventLog
Time Written: 20090722231916.000000+240
Event Type: информация
User:

Computer Name: HOME
Event Code: 240
Message: Запрос на приостановку питания был отвергнут winlogon.exe.

Record Number: 1992
Source Name: Win32k
Time Written: 20090722231914.000000+240
Event Type: предупреждение
User:

=====Application event log=====

Computer Name: HOME
Event Code: 1000
Message: Ошибка приложения LocalService.exe, версия 0.0.0.0, модуль LocalService.exe, версия 0.0.0.0, адрес 0x00001484.

Record Number: 4394
Source Name: Application Error
Time Written: 20090702113739.000000+240
Event Type: ошибка
User:

Computer Name: HOME
Event Code: 1000
Message: Ошибка приложения LocalService.exe, версия 0.0.0.0, модуль LocalService.exe, версия 0.0.0.0, адрес 0x00001484.

Record Number: 4393
Source Name: Application Error
Time Written: 20090702113737.000000+240
Event Type: ошибка
User:

Computer Name: HOME
Event Code: 1000
Message: Ошибка приложения LocalService.exe, версия 0.0.0.0, модуль LocalService.exe, версия 0.0.0.0, адрес 0x00001484.

Record Number: 4392
Source Name: Application Error
Time Written: 20090702113734.000000+240
Event Type: ошибка
User:

Computer Name: HOME
Event Code: 1000
Message: Ошибка приложения LocalService.exe, версия 0.0.0.0, модуль LocalService.exe, версия 0.0.0.0, адрес 0x00001484.

Record Number: 4391
Source Name: Application Error
Time Written: 20090702113732.000000+240
Event Type: ошибка
User:

Computer Name: HOME
Event Code: 1000
Message: Ошибка приложения LocalService.exe, версия 0.0.0.0, модуль LocalService.exe, версия 0.0.0.0, адрес 0x00001484.

Record Number: 4390
Source Name: Application Error
Time Written: 20090702113729.000000+240
Event Type: ошибка
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 13, GenuineIntel
«PROCESSOR_REVISION»=0f0d
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваш компьютер заражён опасным трояном braviax.

Скачайте Win32kDiag с одного из следующих ресурсов 1, 2 or 3.

Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag.
Откроется черное окошко, когда в нём появится надпись «Finished! Press any key to exit…», нажмите любую клавишу для закрытия окна. На вашем рабочем столе должен появится файл Win32kDiag.txt.

Вставьте содержимое файла Win32kDiag.txt в ваш ответ.

[dayanira]

Вот что выдалось

Running from: C:Documents and SettingsudinsÐàáî÷èé ñòîëWin32kDiag.exe

Log file at : C:Documents and SettingsudinsРабочий столWin32kDiag.txt

WARNING: Could not get backup privileges!

Searching ‘C:WINDOWS’…

Cannot access: C:WINDOWSsystem32drivers87126833.sys

[1] 2009-09-18 20:30:41 47744 C:WINDOWSsystem32drivers87126833.sys ()

Finished!

[Admin]

Судя по логу, эта одна из первых версий этого опасного трояна.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Примечание 2: если Combofix не будет запускаться, то переименуйте его, например в myapp и попробуйте запустить снова.

[dayanira]

вот лог. И еще такой вопрос, была нелицензионная винда,теперь т.к. программой пользовались какие то обновления винды, мне выдает вместо заставки черный рабочий стол и надпись что винда не прошла проверку на лецензионность. Можно ли как то это убрать?
ComboFix 09-09-18.02 — udins 20.09.2009 18:43.1.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.954.531 [GMT 4:00]
Running from: c:documents and settingsudinsРабочий столComboFix.exe
Command switches used :: c:documents and settingsudinsРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersДокументыagarubax.dll
c:documents and settingsAll UsersДокументыakeb.exe
c:documents and settingsAll UsersДокументыanusevely.ban
c:documents and settingsAll UsersДокументыbilucasuw.com
c:documents and settingsAll UsersДокументыepypymy.pif
c:documents and settingsAll UsersДокументыeritegaqo.sys
c:documents and settingsAll UsersДокументыfofi.scr
c:documents and settingsAll UsersДокументыgifo.bin
c:documents and settingsAll UsersДокументыifyr._dl
c:documents and settingsAll UsersДокументыixygedy.scr
c:documents and settingsAll UsersДокументыjereh.dll
c:documents and settingsAll UsersДокументыnuja.scr
c:documents and settingsAll UsersДокументыoruqa.sys
c:documents and settingsAll UsersДокументыpojyqagece.dll
c:documents and settingsAll UsersДокументыragugocum.exe
c:documents and settingsAll UsersДокументыtaguhoja.dll
c:documents and settingsAll UsersДокументыuxypec.pif
c:documents and settingsAll UsersДокументыwudodowugu.scr
c:documents and settingsAll UsersДокументыwymuqy.ban
c:documents and settingsAll UsersДокументыyjij.com
c:documents and settingsAll UsersДокументыynafuqo.com
c:documents and settingsAll UsersДокументыzuho.sys
c:documents and settingsAll UsersApplication Dataaferono.exe
c:documents and settingsAll UsersApplication Dataamekamib.bat
c:documents and settingsAll UsersApplication Dataamyrikul.bin
c:documents and settingsAll UsersApplication Datacuzikuxiqu.dl
c:documents and settingsAll UsersApplication Datacytiwucucy.pif
c:documents and settingsAll UsersApplication Dataekoge.reg
c:documents and settingsAll UsersApplication Dataenylet.bin
c:documents and settingsAll UsersApplication Dataeqahyfosus._sy
c:documents and settingsAll UsersApplication Dataitarigapys.lib
c:documents and settingsAll UsersApplication Datakofe.bat
c:documents and settingsAll UsersApplication Datalumopije.scr
c:documents and settingsAll UsersApplication Datalunecetug.dll
c:documents and settingsAll UsersApplication Datalywura.exe
c:documents and settingsAll UsersApplication Datamofovy.com
c:documents and settingsAll UsersApplication Datamutyfura._sy
c:documents and settingsAll UsersApplication Dataogynabat.lib
c:documents and settingsAll UsersApplication Dataovawacuvi.dll
c:documents and settingsAll UsersApplication Dataovybih.sys
c:documents and settingsAll UsersApplication Dataoxihyjegeq.reg
c:documents and settingsAll UsersApplication Datapabacym.sys
c:documents and settingsAll UsersApplication Datapupubax.reg
c:documents and settingsAll UsersApplication Dataqihyqevo.com
c:documents and settingsAll UsersApplication Datasoqubef.bin
c:documents and settingsAll UsersApplication Datasumitohype.inf
c:documents and settingsAll UsersApplication Datatixyzun.bat
c:documents and settingsAll UsersApplication Datatuqivoja.sys
c:documents and settingsAll UsersApplication Dataujohi.dl
c:documents and settingsAll UsersApplication Datavymyhec.vbs
c:documents and settingsAll UsersApplication Datayduzope.reg
c:documents and settingsAll UsersApplication Dataywubape.inf
c:documents and settingsAll UsersApplication Datazojevew.sys
c:documents and settingsAll Users„®Єг¬Ґ­влehifuhoca.vbs
c:documents and settingsAll Users„®Єг¬Ґ­влejow.inf
c:documents and settingsAll Users„®Єг¬Ґ­влnexopinit.vbs
c:documents and settingsAll Users„®Єг¬Ґ­влozoly.bat
c:documents and settingsAll Users„®Єг¬Ґ­влxelosy.bat
c:documents and settingsLocalServiceApplication Dataeguca._sy
c:documents and settingsLocalServiceApplication Dataemyjip.com
c:documents and settingsLocalServiceApplication Dataepynated._sy
c:documents and settingsLocalServiceApplication Datafuxuhynol.sys
c:documents and settingsLocalServiceApplication Datagunosemaro.pif
c:documents and settingsLocalServiceApplication Dataikibywi.sys
c:documents and settingsLocalServiceApplication Datairycily.inf
c:documents and settingsLocalServiceApplication Dataixiloxiwig.sys
c:documents and settingsLocalServiceApplication Dataluzobyt.bin
c:documents and settingsLocalServiceApplication Dataoparolo.exe
c:documents and settingsLocalServiceApplication Datapyxo.exe
c:documents and settingsLocalServiceApplication Datarywodawexu.com
c:documents and settingsLocalServiceApplication Dataumudyqofe._dl
c:documents and settingsLocalServiceApplication Datauqinoponod.com
c:documents and settingsLocalServiceApplication Datausiwujyze.pif
c:documents and settingsLocalServiceApplication Datauvimygozo._dl
c:documents and settingsLocalServiceApplication Datawovi.exe
c:documents and settingsLocalServiceCookiesibadikah.com
c:documents and settingsLocalServiceCookiesmagakosyl.dat
c:documents and settingsLocalServiceCookiesnipameb.dat
c:documents and settingsLocalServiceCookiesnore.bin
c:documents and settingsLocalServiceCookiesojitun.reg
c:documents and settingsLocalServiceCookiespohaqi.scr
c:documents and settingsLocalServiceCookiesqavatag.bat
c:documents and settingsLocalServiceCookiessaxewequbo.ban
c:documents and settingsLocalServiceCookiestekuhum.scr
c:documents and settingsLocalServiceCookiesukep.dl
c:documents and settingsLocalServiceCookiesulujatym.scr
c:documents and settingsLocalServiceCookiesycoqybi.bin
c:documents and settingsLocalServiceCookiesyfekitixa.sys
c:documents and settingsLocalServiceLocal SettingsApplication Dataabyvig._sy
c:documents and settingsLocalServiceLocal SettingsApplication Dataaligyzugi.sys
c:documents and settingsLocalServiceLocal SettingsApplication Datadokowep.exe
c:documents and settingsLocalServiceLocal SettingsApplication Datagixemi._dl
c:documents and settingsLocalServiceLocal SettingsApplication Dataibeqy.ban
c:documents and settingsLocalServiceLocal SettingsApplication Dataizehafys.dl
c:documents and settingsLocalServiceLocal SettingsApplication Datalefy.inf
c:documents and settingsLocalServiceLocal SettingsApplication Dataliqudiry.inf
c:documents and settingsLocalServiceLocal SettingsApplication Datamygy.dll
c:documents and settingsLocalServiceLocal SettingsApplication Dataogywofyr.exe
c:documents and settingsLocalServiceLocal SettingsApplication Datapaletygipi.com
c:documents and settingsLocalServiceLocal SettingsApplication Datatewucevyte.vbs
c:documents and settingsLocalServiceLocal SettingsApplication Dataufyg.dll
c:documents and settingsLocalServiceLocal SettingsApplication Datayhunyneg.dl
c:documents and settingsLocalServiceLocal SettingsApplication Datayjop.com
c:documents and settingsLocalServiceLocal SettingsApplication Datayrakuhezir.exe
c:documents and settingsLocalServiceLocal SettingsApplication Datazemuko.reg
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesalor.dl
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesgyderoquj.inf
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesgyfuhog.reg
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Fileshokeret.db
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesijabu.vbs
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesogomam.db
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesolewaripox.scr
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesovowepino.bin
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filespibumocyku._sy
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesryhacab.vbs
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesteqynoq.bat
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesutogome.vbs
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesvahus.dll
c:documents and settingsLocalServiceLocal SettingsTemporary Internet Filesyfufot.bin
c:documents and settingsLocalServiceoashdihasidhasuidhiasdhiashdiuasdhasd
c:documents and settingsudinsApplication Databyker.pif
c:documents and settingsudinsApplication Dataderypy.scr
c:documents and settingsudinsApplication Datagamy._sy
c:documents and settingsudinsApplication Datagebyfeqabu.com
c:documents and settingsudinsApplication Datailaboxaxoh.sys
c:documents and settingsudinsApplication Datakidymimulo.bin
c:documents and settingsudinsApplication Dataolyru.pif
c:documents and settingsudinsApplication Datapexowuby.pif
c:documents and settingsudinsApplication Dataqovezur.lib
c:documents and settingsudinsApplication Datatidutozexa.bat
c:documents and settingsudinsApplication Datawewubyda.inf
c:documents and settingsudinsApplication Dataybuti.pif
c:documents and settingsudinsApplication Datayqys.pif
c:documents and settingsudinsApplication Dataysirasu.scr
c:documents and settingsudinsApplication Dataysuwagox.pif
c:documents and settingsudinsApplication Datazevuqamov.exe
c:documents and settingsudinsCookiesapis.lib
c:documents and settingsudinsCookiesawomapocel.bat
c:documents and settingsudinsCookiesbotymebaca.dll
c:documents and settingsudinsCookiesciqohohupu.com
c:documents and settingsudinsCookiescupaz.dll
c:documents and settingsudinsCookiesdagiziro.bin
c:documents and settingsudinsCookiesecugifaw.vbs
c:documents and settingsudinsCookieseval.lib
c:documents and settingsudinsCookiesfaqeju.inf
c:documents and settingsudinsCookiesfepywu.ban
c:documents and settingsudinsCookiesfuzixedaqa.com
c:documents and settingsudinsCookiesgedy.dll
c:documents and settingsudinsCookiesidelyqar.bin
c:documents and settingsudinsCookiesikifehuta.scr
c:documents and settingsudinsCookiesobocylugi.vbs
c:documents and settingsudinsCookiespize.db
c:documents and settingsudinsCookiesrucijulo.com
c:documents and settingsudinsCookiessejoboduju.dl
c:documents and settingsudinsCookiessymywirima.db
c:documents and settingsudinsCookiestofyfotaj.sys
c:documents and settingsudinsCookiestogagyhuw._dl
c:documents and settingsudinsCookiestoja.com
c:documents and settingsudinsCookiestuma._dl
c:documents and settingsudinsCookiestygotud.lib
c:documents and settingsudinsCookiesuxejyj.scr
c:documents and settingsudinsCookiesviwihemeh.vbs
c:documents and settingsudinsCookieswowygynov.com
c:documents and settingsudinsCookiesylelaze.inf
c:documents and settingsudinsCookiesynigij.inf
c:documents and settingsudinsLocal SettingsApplication Databagycike.pif
c:documents and settingsudinsLocal SettingsApplication Databerutum._sy
c:documents and settingsudinsLocal SettingsApplication Datacixumima.exe
c:documents and settingsudinsLocal SettingsApplication Datacuvyxojyr.inf
c:documents and settingsudinsLocal SettingsApplication Dataexor.dl
c:documents and settingsudinsLocal SettingsApplication Datafawyhiqyw.exe
c:documents and settingsudinsLocal SettingsApplication Datagoji.dll
c:documents and settingsudinsLocal SettingsApplication Datahebovuf._dl
c:documents and settingsudinsLocal SettingsApplication Datalavecuxyre.exe
c:documents and settingsudinsLocal SettingsApplication Dataludydyde.exe
c:documents and settingsudinsLocal SettingsApplication Datanojazizahe.reg
c:documents and settingsudinsLocal SettingsApplication Dataokyly.vbs
c:documents and settingsudinsLocal SettingsApplication Dataqywuzykeru.exe
c:documents and settingsudinsLocal SettingsApplication Datasowusyjyba.ban
c:documents and settingsudinsLocal SettingsApplication Datasyjefawiny.com
c:documents and settingsudinsLocal SettingsApplication Datawosenyhymi._sy
c:documents and settingsudinsLocal SettingsApplication Dataxahaqywido.exe
c:documents and settingsudinsLocal SettingsApplication Dataxajafif.reg
c:documents and settingsudinsLocal SettingsTemporary Internet Filesagemeca.reg
c:documents and settingsudinsLocal SettingsTemporary Internet Filesawuhypiv.vbs
c:documents and settingsudinsLocal SettingsTemporary Internet Filesazepimi.db
c:documents and settingsudinsLocal SettingsTemporary Internet Filesbibalyloq.lib
c:documents and settingsudinsLocal SettingsTemporary Internet Filesewyd.com
c:documents and settingsudinsLocal SettingsTemporary Internet Filesexohidub.ban
c:documents and settingsudinsLocal SettingsTemporary Internet Filesgadypaqel.reg
c:documents and settingsudinsLocal SettingsTemporary Internet Filesgazu.lib
c:documents and settingsudinsLocal SettingsTemporary Internet Filesivej.ban
c:documents and settingsudinsLocal SettingsTemporary Internet Fileskicukebu.com
c:documents and settingsudinsLocal SettingsTemporary Internet Filesmaqy.dl
c:documents and settingsudinsLocal SettingsTemporary Internet Filesocimihive.vbs
c:documents and settingsudinsLocal SettingsTemporary Internet Filesoxodeji.scr
c:documents and settingsudinsLocal SettingsTemporary Internet Filesqererimise.db
c:documents and settingsudinsLocal SettingsTemporary Internet Filessejytanad.reg
c:documents and settingsudinsLocal SettingsTemporary Internet Filessovax.dl
c:documents and settingsudinsLocal SettingsTemporary Internet Filessypowicom.dat
c:documents and settingsudinsLocal SettingsTemporary Internet Filesuhehyjazy.db
c:documents and settingsudinsLocal SettingsTemporary Internet Filesvijedyw.dl
c:documents and settingsudinsLocal SettingsTemporary Internet Filesxeviqig.dl
c:program filesAntivirusPro_2010
c:program filesAntivirusPro_2010AntivirusPro_2010.cfg
c:program filesAntivirusPro_2010AntivirusPro_2010.exe
c:program filesAntivirusPro_2010AVEngn.dll
c:program filesAntivirusPro_2010datadaily.cvd
c:program filesAntivirusPro_2010htmlayout.dll
c:program filesAntivirusPro_2010Microsoft.VC80.CRTMicrosoft.VC80.CRT.manifest
c:program filesAntivirusPro_2010Microsoft.VC80.CRTmsvcm80.dll
c:program filesAntivirusPro_2010Microsoft.VC80.CRTmsvcp80.dll
c:program filesAntivirusPro_2010Microsoft.VC80.CRTmsvcr80.dll
c:program filesAntivirusPro_2010pthreadVC2.dll
c:program filesAntivirusPro_2010Uninstall.exe
c:program filesAntivirusPro_2010wscui.cpl
c:program filesCommon Filesajimyqyh.bat
c:program filesCommon Filesetafavywap.bat
c:program filesCommon Filesexul.com
c:program filesCommon Filesfaqydemu.vbs
c:program filesCommon Filesfizusubobi.sys
c:program filesCommon Fileskegur.exe
c:program filesCommon Fileskojosynupi.vbs
c:program filesCommon Fileskopohu.sys
c:program filesCommon Fileslefymobat.dll
c:program filesCommon Filesorufabak.exe
c:program filesCommon Filesoxetatenoq.inf
c:program filesCommon Filesozare.ban
c:program filesCommon Filesqezeju.ban
c:program filesCommon Filesqizokycory.dll
c:program filesCommon Filesubepevuvol._dl
c:program filesCommon Filesuciloxemu.ban
c:program filesCommon Filesutifyfihu.ban
c:program filesCommon Filesutivureb.exe
c:program filesCommon Filesvyqijygy.dl
c:program filesCommon Filesywyx.dll
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:windowsalopy.pif
c:windowsbemoxy.reg
c:windowscamerad._dl
c:windowscexy.sys
c:windowsfowe.sys
c:windowsguxety.dl
c:windowshuwulidify.reg
c:windowsideqacu.bat
c:windowsidozuteg.scr
c:windowsihafuzirug.sys
c:windowsikuvam.pif
c:windowsInstaller460e9.msi
c:windowsitorev.dl
c:windowsitup.bin
c:windowskexytyloq._dl
c:windowskisanavuhu.dll
c:windowskizamon._dl
c:windowslaqyqiciky.exe
c:windowslatupihamo.ban
c:windowsocowyc.vbs
c:windowsodupety.scr
c:windowsoqabiritor.sys
c:windowsoqyzikyziz.exe
c:windowspejuzuluty.exe
c:windowspiga.bin
c:windowsqexyxa.dll
c:windowsqisijevu.vbs
c:windowsrity.dl
c:windowsrofameb.reg
c:windowssystem_sv_CMD_
c:windowssystem32_000110_.tmp.dll
c:windowssystem32_scui.cpl
c:windowssystem32acuw.pif
c:windowssystem32asiquhilis.bin
c:windowssystem32binaxuqaxe.pif
c:windowssystem32braviax.exe
c:windowssystem32dllcachefigaro.sys
c:windowssystem32dogy.inf
c:windowssystem32drivers87126833.sys
c:windowssystem32edamutoger.pif
c:windowssystem32icejapyke.vbs
c:windowssystem32icubobibad.pif
c:windowssystem32ieuinit.inf
c:windowssystem32ifoxalagoc.pif
c:windowssystem32isasokus.pif
c:windowssystem32ixahusuf.inf
c:windowssystem32lyqicuxo.sys
c:windowssystem32mynovoj.dl
c:windowssystem32ojanatac.exe
c:windowssystem32qeniz.scr
c:windowssystem32rawa.inf
c:windowssystem32sutysohy.sys
c:windowssystem32uhewiqoq.bat
c:windowssystem32umypisyp.sys
c:windowssystem32uxubegiw.inf
c:windowssystem32uzora.inf
c:windowssystem32voqijama.exe
c:windowssystem32wisdstr.exe
c:windowssystem32ysodevob.sys
c:windowstuqogan.scr
c:windowsufoboceg.reg
c:windowsuhoxe.vbs
c:windowsxivi.dll
c:windowsycoqad.pif
c:windowsydep.inf
c:windowsyfixotaxah.exe
c:windowsysune.exe
c:windowszivupo.exe
c:windowszuro._dl

Infected copy of c:windowssystem32driversntfs.sys was found and disinfected
Restored copy from — c:system volume information_restore{C2116C02-AC9D-4BA8-A6FD-820A35C7911A}RP36A0004077.sys

Infected copy of c:windowssystem32driversbeep.sys was found and disinfected
Restored copy from — c:system volume information_restore{C2116C02-AC9D-4BA8-A6FD-820A35C7911A}RP36A0004075.sys

Infected copy of c:windowssystem32driversAGP440.sys was found and disinfected
Restored copy from — c:system volume information_restore{C2116C02-AC9D-4BA8-A6FD-820A35C7911A}RP44A0006540.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_ACPI32

---

Legacy_FIPS32CUP

---

Legacy_I386SI

---

Legacy_NETSIK

---

Legacy_NICSK32

---

Legacy_PORT135SIK

---

Legacy_SECURENTM

---

Legacy_SYSTEMNTMI

---

Legacy_WS2_32SIK

---

Service_87126833

((((((((((((((((((((((((( Files Created from 2009-08-20 to 2009-09-20 )))))))))))))))))))))))))))))))
.

2009-09-20 14:49 . 2003-08-18 00:00 4224 —-a-w- c:windowssystem32driversbeep.sys
2009-09-20 12:15 . 2009-09-20 12:15 19851 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication Datatuceb.dat
2009-09-20 12:15 . 2009-09-20 12:15 16494 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication Datatyvaridih.dat
2009-09-20 12:15 . 2009-09-20 12:15 10690 —-a-w- c:windowscicojojun.com
2009-09-20 12:12 . 2009-09-20 12:12 28672 -c—a-w- c:windowssystem32dllcachebeep.sys
2009-09-17 04:39 . 2009-09-17 04:39 17943 —-a-w- c:windowsxepi.com
2009-09-17 04:39 . 2009-09-17 04:39

---

d

---

w- C:AntivirusPro_2010
2009-09-15 16:21 . 2009-09-15 16:21

---

d

---

w- c:program filestrend micro
2009-09-15 16:21 . 2009-09-15 16:21

---

d

---

w- C:rsit
2009-09-14 20:04 . 2009-09-16 04:49 95259 —-a-w- c:windowssystem32driversklick.dat
2009-09-14 20:04 . 2009-09-16 04:49 107547 —-a-w- c:windowssystem32driversklin.dat
2009-09-14 20:03 . 2009-09-20 14:53 32 —sha-w- c:windowssystem32driversfidbox2.dat
2009-09-14 20:03 . 2009-09-20 14:53 32 —sha-w- c:windowssystem32driversfidbox.dat
2009-09-14 20:03 . 2009-09-20 12:10

---

d

---

w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-09-14 20:03 . 2009-09-14 20:03

---

d

---

w- c:program filesKaspersky Lab
2009-09-14 20:03 . 2009-09-14 20:04

---

d

---

w- c:windowsLastGood.Tmp
2009-09-14 18:44 . 2009-09-14 18:44

---

d

---

w- c:documents and settingsudinsApplication DataMalwarebytes
2009-09-14 18:44 . 2009-09-10 10:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-09-14 18:44 . 2009-09-14 18:52

---

d

---

w- c:program filesMalwarebytes’ Anti-Malware
2009-09-14 18:44 . 2009-09-14 18:44

---

d

---

w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-09-14 18:44 . 2009-09-10 10:53 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-09-10 04:43 . 2009-09-10 04:43 10091 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication Dataovotil.dat
2009-09-03 04:39 . 2009-09-03 04:39 17874 —-a-w- c:windowsazuk.com
2009-09-03 04:39 . 2009-09-03 04:39 17362 —-a-w- c:program filesCommon Fileshufyleje.dat
2009-09-03 04:39 . 2009-09-03 04:39 16589 —-a-w- c:windowszikosihez.com
2009-09-03 04:39 . 2009-09-03 04:39 15104 —-a-w- c:windowscisa.com
2009-08-27 17:05 . 2009-08-27 17:05 17831 —-a-w- c:program filesCommon Fileshalyxes.dat
2009-08-27 17:05 . 2009-08-27 17:05 12047 —-a-w- c:windowsevawefa.dat
2009-08-27 17:05 . 2009-08-27 17:05 11098 —-a-w- c:windowssystem32sawocyt.dat
2009-08-27 17:04 . 2009-08-27 17:04 14136 —-a-w- c:windowsxegyj.dat
2009-08-27 17:04 . 2009-08-27 17:04 11884 —-a-w- c:windowssystem32jepu.com
2009-08-27 17:04 . 2009-08-27 17:04 15941 —-a-w- c:windowsigeqydu.com
2009-08-26 07:43 . 2009-08-26 07:43 17588 —-a-w- c:windowsrogafiwyte.com
2009-08-26 07:43 . 2009-08-26 07:43 12232 —-a-w- c:windowsoken.dat
2009-08-26 07:42 . 2009-08-26 07:42 10182 —-a-w- c:windowsemeryqi.com
2009-08-26 07:41 . 2009-08-26 07:41

---

d

---

w- C:PC_Antispyware2010
2009-08-25 14:58 . 2009-08-25 14:58 11825 —-a-w- c:documents and settingsudinsLocal SettingsApplication Dataalucicebes.dat
2009-08-25 14:58 . 2009-08-25 14:58 11618 —-a-w- c:windowsezequr.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-20 14:53 . 2009-09-14 20:03 32 —sha-w- c:windowssystem32driversfidbox2.idx
2009-09-20 14:53 . 2009-09-14 20:03 32 —sha-w- c:windowssystem32driversfidbox.idx
2009-09-20 12:15 . 2009-09-20 12:15 19548 —-a-w- c:program filesCommon Filesupehosev.db
2009-09-20 12:15 . 2009-09-20 12:15 15834 —-a-w- c:program filesCommon Filesodymej.db
2009-09-20 11:56 . 2009-03-14 22:46

---

d

---

w- c:documents and settingsAll UsersApplication DataGoogle Updater
2009-09-17 04:39 . 2009-09-17 04:39 18247 —-a-w- c:documents and settingsAll UsersApplication Dataidot.dat
2009-09-16 04:49 . 2008-01-29 13:29 33808 —-a-w- c:windowssystem32driversklbg.sys
2009-09-10 04:43 . 2009-09-10 04:43 12113 —-a-w- c:program filesCommon Filesboziv.db
2009-09-07 20:36 . 2004-08-03 23:07 42368 —-a-w- c:windowssystem32driversAGP440.sys
2009-09-04 08:33 . 2009-03-06 20:03 60567 —-a-w- C:report.zip
2009-09-03 04:39 . 2009-09-03 04:39 16054 —-a-w- c:program filesCommon Filesehajenyri.db
2009-08-27 17:05 . 2009-08-27 17:05 11483 —-a-w- c:program filesCommon Filesodanewo.lib
2009-08-27 17:04 . 2009-08-27 17:04 10302 —-a-w- c:program filesCommon Fileslehoh.lib
2009-08-27 17:02 . 2009-07-03 18:41

---

d

---

w- c:program filesDrWeb
2009-08-26 07:43 . 2009-08-26 07:43 15562 —-a-w- c:program filesCommon Filesydas.lib
2009-08-26 07:42 . 2009-08-26 07:42 10149 —-a-w- c:program filesCommon Filessokyroje.lib
2009-08-25 14:58 . 2009-08-25 14:58 12372 —-a-w- c:program filesCommon Filesfipoz._sy
2009-08-23 18:46 . 2009-02-15 13:22

---

d

---

w- c:documents and settingsudinsApplication DataZoomBrowser EX
2009-08-09 16:58 . 2004-08-18 12:00 70534 —-a-w- c:windowssystem32perfc019.dat
2009-08-09 16:58 . 2004-08-18 12:00 433034 —-a-w- c:windowssystem32perfh019.dat
2009-07-30 18:43 . 2009-01-31 09:01

---

d

---

w- c:documents and settingsudinsApplication DataMra
2009-07-06 06:18 . 2009-02-15 16:26 42232 —-a-w- c:documents and settingsudinsLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-03 17:17 . 2009-07-03 17:17 482 —-a-w- C:kfuninst.bat
2009-07-03 16:00 . 2009-01-30 20:06 23804 —-a-w- c:windowssystem32emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadLibNMBgMonitor.exe» [2006-11-16 139264]
«adsm»=»c:program filesKlipFolioadsm.exe» [2008-06-25 223232]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Broadcom Wireless Manager UI»=»c:windowssystem32WLTRAY.exe» [2008-02-01 1863680]
«AzMixerSel»=»c:program filesRealtekAudioInstallShieldAzMixerSel.exe» [2008-06-26 53248]
«MAgent»=»c:program filesMail.RuAgentmagent.exe» [2009-07-30 7975608]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2009-01-22 36352]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2008-05-27 413696]
«ContentTransferWMDetector.exe»=»c:program filesSonyContent TransferContentTransferWMDetector.exe» [2008-07-11 423200]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-10-14 49152]
«hpqSRMon»=»c:program filesHPDigital ImagingbinhpqSRMon.exe» [2007-08-22 80896]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2008-07-01 150040]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2008-07-01 170520]
«Persistence»=»c:windowssystem32igfxpers.exe» [2008-07-01 141848]
«Malwarebytes Anti-Malware (reboot)»=»c:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-09-16 208616]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2008-06-26 16872448]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2003-08-18 15360]

c:documents and settingsudinsѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Punto Switcher.lnk — c:program filesYandexPunto Switcherpunto.exe [2009-4-8 830248]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2007-10-14 214360]
ImageMixer 3 SE Camera Monitor for SD.lnk — c:program filesPIXELAImageMixer 3 SE for SDCameraMonitor.exe [2009-2-15 253952]
“᪮७­л© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesDisableNotify»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hposid01.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe»=
«c:\Program Files\Winamp\winamp.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqusgl.exe»=
«c:\Program Files\Mozilla Firefox\firefox.exe»=
«c:\WINDOWS\system32\igfxpers.exe»=
«c:\WINDOWS\system32\igfxsrvc.exe»=
«c:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe»=
«c:\WINDOWS\system32\drwtsn32.exe»=
«c:\WINDOWS\System32\winhlp32.exe»=
«c:\Program Files\Google\Update\GoogleUpdate.exe»=
«c:\Program Files\KlipFolio\adsm.exe»=
«c:\WINDOWS\system32\dllhost.exe»=
«c:\WINDOWS\system32\wscntfy.exe»=
«c:\Program Files\HP\HP Software Update\HPWuSchd2.exe»=
«c:\Program Files\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe»=
«c:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe»=
«c:\WINDOWS\system32\defrag.exe»=
«c:\WINDOWS\system32\dfrgntfs.exe»=
«c:\WINDOWS\system32\imapi.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\WINDOWS\system32\igfxtray.exe»=
«c:\Program Files\Winamp\winampa.exe»=
«c:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe»=
«c:\WINDOWS\system32\hkcmd.exe»=
«c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe»=
«c:\WINDOWS\system32\dumprep.exe»=
«c:\WINDOWS\system32\dwwin.exe»=
«c:\WINDOWS\system32\savedump.exe»=
«c:\WINDOWS\system32\spoolsv.exe»=
«c:\WINDOWS\System32\WLTRYSVC.EXE»=
«c:\WINDOWS\System32\bcmwltry.exe»=
«c:\Program Files\Canon\CAL\CALMAIN.exe»=
«c:\WINDOWS\system32\wuauclt.exe»=
«c:\WINDOWS\system32\msiexec.exe»=
«c:\WINDOWS\system32\wbem\wmiadap.exe»=
«c:\WINDOWS\system32\wbem\wmiprvse.exe»=
«c:\WINDOWS\system32\cmd.exe»=
«c:\WINDOWS\system32\netsh.exe»=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [29.01.2008 17:29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [30.04.2008 17:06 24592]
S2 gupdate1c9a4f6bc6c0278;Служба Google Update (gupdate1c9a4f6bc6c0278);c:program filesGoogleUpdateGoogleUpdate.exe [15.03.2009 2:46 133104]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the ‘Scheduled Tasks’ folder

2009-09-02 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-04-11 14:57]

2009-09-20 c:windowsTasksGoogle Software Updater.job
— c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-14 10:32]

2009-09-20 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-03-14 22:46]

2009-09-20 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-03-14 22:46]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
FF — ProfilePath — c:documents and settingsudinsApplication DataMozillaFirefoxProfiles3w56brxf.default
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40316
FF — plugin: c:program filesGoogleGoogle Updater2.4.1536.6592npCIDetect13.dll
FF — plugin: c:program filesGoogleUpdate1.2.183.7npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-20 18:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1192)
c:windowsSystem32BCMLogon.dll

— — — — — — — > ‘explorer.exe'(3612)
c:program filesYandexPunto Switcherpshook.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

---

Other Running Processes

---

.
c:windowssystem32savedump.exe
c:windowssystem32WgaTray.exe
c:windowssystem32wdfmgr.exe
c:windowssystem32BCMWLTRY.EXE
c:program filesCanonCALCALMAIN.exe
c:windowssystem32igfxsrvc.exe
c:program filesCommon FilesAheadLibNMIndexStoreSvr.exe
c:windowssystem32wscntfy.exe
c:program filesHPDigital Imagingbinhpqste08.exe
c:progra~1HPDIGITA~1binhpqbam08.exe
c:progra~1HPDIGITA~1binhpqgpc01.exe
.
**************************************************************************
.
Completion time: 2009-09-20 18:59 — machine was rebooted
ComboFix-quarantined-files.txt 2009-09-20 14:59

Pre-Run: 30 500 126 720 байт свободно
Post-Run: 33 177 358 336 байт свободно

WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

566 — E O F — 2009-04-15 09:00

[Admin]

И еще такой вопрос, была нелицензионная винда,теперь т.к. программой пользовались какие то обновления винды, мне выдает вместо заставки черный рабочий стол и надпись что винда не прошла проверку на лецензионность. Можно ли как то это убрать?

Извините, но этот вопрос выходит за рамки этого форума.

Combofix удалил огромное количество троянов, нужно ещё немного поработать.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

File::

c:documents and settingsLocalServiceLocal SettingsApplication Datatuceb.dat

c:documents and settingsLocalServiceLocal SettingsApplication Datatyvaridih.dat

c:windowscicojojun.com

c:windowssystem32dllcachebeep.sys

c:windowsxepi.com

c:documents and settingsLocalServiceLocal SettingsApplication Dataovotil.dat

c:windowsazuk.com

c:program filesCommon Fileshufyleje.dat

c:windowszikosihez.com

c:windowscisa.com

c:program filesCommon Fileshalyxes.dat

c:windowsevawefa.dat

c:windowssystem32sawocyt.dat

c:windowsxegyj.dat

c:windowssystem32jepu.com

c:windowsigeqydu.com

c:windowsrogafiwyte.com

c:windowsoken.dat

c:windowsemeryqi.com

c:documents and settingsudinsLocal SettingsApplication Dataalucicebes.dat

c:windowsezequr.dat

c:program filesCommon Filesupehosev.db

c:program filesCommon Filesodymej.db

c:program filesCommon Filesehajenyri.db

c:program filesCommon Filesodanewo.lib

c:program filesCommon Fileslehoh.lib

c:program filesCommon Filesydas.lib

c:program filesCommon Filessokyroje.lib

c:program filesCommon Filesfipoz._sy



Folder::

C:PC_Antispyware2010

C:AntivirusPro_2010

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[dayanira]

Вот лог
ComboFix 09-09-21.04 — udins 22.09.2009 19:42.2.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.954.596 [GMT 4:00]
Running from: c:documents and settingsudinsРабочий столComboFix.exe
Command switches used :: c:documents and settingsudinsРабочий столCFScript.txt
AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
«c:documents and settingsLocalServiceLocal SettingsApplication Dataovotil.dat»
«c:documents and settingsLocalServiceLocal SettingsApplication Datatuceb.dat»
«c:documents and settingsLocalServiceLocal SettingsApplication Datatyvaridih.dat»
«c:documents and settingsudinsLocal SettingsApplication Dataalucicebes.dat»
«c:program filesCommon Filesehajenyri.db»
«c:program filesCommon Filesfipoz._sy»
«c:program filesCommon Fileshalyxes.dat»
«c:program filesCommon Fileshufyleje.dat»
«c:program filesCommon Fileslehoh.lib»
«c:program filesCommon Filesodanewo.lib»
«c:program filesCommon Filesodymej.db»
«c:program filesCommon Filessokyroje.lib»
«c:program filesCommon Filesupehosev.db»
«c:program filesCommon Filesydas.lib»
«c:windowsazuk.com»
«c:windowscicojojun.com»
«c:windowscisa.com»
«c:windowsemeryqi.com»
«c:windowsevawefa.dat»
«c:windowsezequr.dat»
«c:windowsigeqydu.com»
«c:windowsoken.dat»
«c:windowsrogafiwyte.com»
«c:windowssystem32dllcachebeep.sys»
«c:windowssystem32jepu.com»
«c:windowssystem32sawocyt.dat»
«c:windowsxegyj.dat»
«c:windowsxepi.com»
«c:windowszikosihez.com»
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:AntivirusPro_2010
c:antiviruspro_2010AntivirusPro_2010.lnk
c:antiviruspro_2010Uninstall.lnk
c:documents and settingsAll Users„®Єг¬Ґ­влehifuhoca.vbs
c:documents and settingsAll Users„®Єг¬Ґ­влejow.inf
c:documents and settingsAll Users„®Єг¬Ґ­влnexopinit.vbs
c:documents and settingsAll Users„®Єг¬Ґ­влozoly.bat
c:documents and settingsAll Users„®Єг¬Ґ­влxelosy.bat
c:documents and settingsLocalServiceLocal SettingsApplication Dataovotil.dat
c:documents and settingsLocalServiceLocal SettingsApplication Datatuceb.dat
c:documents and settingsLocalServiceLocal SettingsApplication Datatyvaridih.dat
c:documents and settingsudinsLocal SettingsApplication Dataalucicebes.dat
C:PC_Antispyware2010
c:pc_antispyware2010PC_Antispyware2010.lnk
c:pc_antispyware2010Uninstall.lnk
c:program filesCommon Filesehajenyri.db
c:program filesCommon Filesfipoz._sy
c:program filesCommon Fileshalyxes.dat
c:program filesCommon Fileshufyleje.dat
c:program filesCommon Fileslehoh.lib
c:program filesCommon Filesodanewo.lib
c:program filesCommon Filesodymej.db
c:program filesCommon Filessokyroje.lib
c:program filesCommon Filesupehosev.db
c:program filesCommon Filesydas.lib
c:windowsazuk.com
c:windowscicojojun.com
c:windowscisa.com
c:windowsemeryqi.com
c:windowsevawefa.dat
c:windowsezequr.dat
c:windowsigeqydu.com
c:windowsoken.dat
c:windowsrogafiwyte.com
c:windowssystem32jepu.com
c:windowssystem32sawocyt.dat
c:windowsxegyj.dat
c:windowsxepi.com
c:windowszikosihez.com

.
((((((((((((((((((((((((( Files Created from 2009-08-22 to 2009-09-22 )))))))))))))))))))))))))))))))
.

2009-09-20 14:49 . 2003-08-18 00:00 4224

---

w- c:windowssystem32driversbeep.sys
2009-09-15 16:21 . 2009-09-15 16:21

---

d

---

w- c:program filestrend micro
2009-09-15 16:21 . 2009-09-15 16:21

---

d

---

w- C:rsit
2009-09-14 20:04 . 2009-09-16 04:49 95259 —-a-w- c:windowssystem32driversklick.dat
2009-09-14 20:04 . 2009-09-16 04:49 107547 —-a-w- c:windowssystem32driversklin.dat
2009-09-14 20:03 . 2009-09-22 06:25

---

d

---

w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-09-14 20:03 . 2009-09-21 19:20 32 —sha-w- c:windowssystem32driversfidbox2.dat
2009-09-14 20:03 . 2009-09-21 19:20 32 —sha-w- c:windowssystem32driversfidbox.dat
2009-09-14 20:03 . 2009-09-14 20:03

---

d

---

w- c:program filesKaspersky Lab
2009-09-14 18:44 . 2009-09-14 18:44

---

d

---

w- c:documents and settingsudinsApplication DataMalwarebytes
2009-09-14 18:44 . 2009-09-10 10:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-09-14 18:44 . 2009-09-14 18:52

---

d

---

w- c:program filesMalwarebytes’ Anti-Malware
2009-09-14 18:44 . 2009-09-14 18:44

---

d

---

w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-09-14 18:44 . 2009-09-10 10:53 19160 —-a-w- c:windowssystem32driversmbam.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-22 13:58 . 2009-03-14 22:46

---

d

---

w- c:documents and settingsAll UsersApplication DataGoogle Updater
2009-09-21 19:20 . 2009-09-14 20:03 32 —sha-w- c:windowssystem32driversfidbox2.idx
2009-09-21 19:20 . 2009-09-14 20:03 32 —sha-w- c:windowssystem32driversfidbox.idx
2009-09-17 04:39 . 2009-09-17 04:39 18247 —-a-w- c:documents and settingsAll UsersApplication Dataidot.dat
2009-09-16 04:49 . 2008-01-29 13:29 33808 —-a-w- c:windowssystem32driversklbg.sys
2009-09-10 04:43 . 2009-09-10 04:43 12113 —-a-w- c:program filesCommon Filesboziv.db
2009-09-07 20:36 . 2004-08-03 23:07 42368

---

w- c:windowssystem32driversAGP440.sys
2009-09-04 08:33 . 2009-03-06 20:03 60567 —-a-w- C:report.zip
2009-08-27 17:02 . 2009-07-03 18:41

---

d

---

w- c:program filesDrWeb
2009-08-23 18:46 . 2009-02-15 13:22

---

d

---

w- c:documents and settingsudinsApplication DataZoomBrowser EX
2009-08-09 16:58 . 2004-08-18 12:00 70534 —-a-w- c:windowssystem32perfc019.dat
2009-08-09 16:58 . 2004-08-18 12:00 433034 —-a-w- c:windowssystem32perfh019.dat
2009-07-30 18:43 . 2009-01-31 09:01

---

d

---

w- c:documents and settingsudinsApplication DataMra
2009-07-06 06:18 . 2009-02-15 16:26 42232 —-a-w- c:documents and settingsudinsLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-03 17:17 . 2009-07-03 17:17 482 —-a-w- C:kfuninst.bat
2009-07-03 16:00 . 2009-01-30 20:06 23804 —-a-w- c:windowssystem32emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadLibNMBgMonitor.exe» [2006-11-16 139264]
«adsm»=»c:program filesKlipFolioadsm.exe» [2008-06-25 223232]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Broadcom Wireless Manager UI»=»c:windowssystem32WLTRAY.exe» [2008-02-01 1863680]
«AzMixerSel»=»c:program filesRealtekAudioInstallShieldAzMixerSel.exe» [2008-06-26 53248]
«MAgent»=»c:program filesMail.RuAgentmagent.exe» [2009-07-30 7975608]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2009-01-22 36352]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2008-05-27 413696]
«ContentTransferWMDetector.exe»=»c:program filesSonyContent TransferContentTransferWMDetector.exe» [2008-07-11 423200]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-10-14 49152]
«hpqSRMon»=»c:program filesHPDigital ImagingbinhpqSRMon.exe» [2007-08-22 80896]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2008-07-01 150040]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2008-07-01 170520]
«Persistence»=»c:windowssystem32igfxpers.exe» [2008-07-01 141848]
«Malwarebytes Anti-Malware (reboot)»=»c:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-09-16 208616]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2008-06-26 16872448]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2003-08-18 15360]

c:documents and settingsudinsѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Punto Switcher.lnk — c:program filesYandexPunto Switcherpunto.exe [2009-4-8 830248]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2007-10-14 214360]
ImageMixer 3 SE Camera Monitor for SD.lnk — c:program filesPIXELAImageMixer 3 SE for SDCameraMonitor.exe [2009-2-15 253952]
“᪮७­л© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hposid01.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe»=
«c:\Program Files\Winamp\winamp.exe»=
«c:\Program Files\HP\Digital Imaging\bin\hpqusgl.exe»=
«c:\Program Files\Mozilla Firefox\firefox.exe»=
«c:\WINDOWS\system32\igfxpers.exe»=
«c:\WINDOWS\system32\igfxsrvc.exe»=
«c:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe»=
«c:\WINDOWS\system32\drwtsn32.exe»=
«c:\WINDOWS\System32\winhlp32.exe»=
«c:\Program Files\Google\Update\GoogleUpdate.exe»=
«c:\Program Files\KlipFolio\adsm.exe»=
«c:\WINDOWS\system32\dllhost.exe»=
«c:\WINDOWS\system32\wscntfy.exe»=
«c:\Program Files\HP\HP Software Update\HPWuSchd2.exe»=
«c:\Program Files\PIXELA\ImageMixer 3 SE for SD\CameraMonitor.exe»=
«c:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe»=
«c:\WINDOWS\system32\defrag.exe»=
«c:\WINDOWS\system32\dfrgntfs.exe»=
«c:\WINDOWS\system32\imapi.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\WINDOWS\system32\igfxtray.exe»=
«c:\Program Files\Winamp\winampa.exe»=
«c:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe»=
«c:\WINDOWS\system32\hkcmd.exe»=
«c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe»=
«c:\WINDOWS\system32\dumprep.exe»=
«c:\WINDOWS\system32\dwwin.exe»=
«c:\WINDOWS\system32\savedump.exe»=
«c:\WINDOWS\system32\spoolsv.exe»=
«c:\WINDOWS\System32\WLTRYSVC.EXE»=
«c:\WINDOWS\System32\bcmwltry.exe»=
«c:\Program Files\Canon\CAL\CALMAIN.exe»=
«c:\WINDOWS\system32\wuauclt.exe»=
«c:\WINDOWS\system32\msiexec.exe»=
«c:\WINDOWS\system32\wbem\wmiadap.exe»=
«c:\WINDOWS\system32\wbem\wmiprvse.exe»=
«c:\WINDOWS\system32\cmd.exe»=
«c:\WINDOWS\system32\netsh.exe»=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [29.01.2008 17:29 33808]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [30.04.2008 17:06 24592]
S2 gupdate1c9a4f6bc6c0278;Служба Google Update (gupdate1c9a4f6bc6c0278);c:program filesGoogleUpdateGoogleUpdate.exe [15.03.2009 2:46 133104]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the ‘Scheduled Tasks’ folder

2009-09-02 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-04-11 14:57]

2009-09-22 c:windowsTasksGoogle Software Updater.job
— c:program filesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-03-14 10:32]

2009-09-22 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-03-14 22:46]

2009-09-22 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-03-14 22:46]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
FF — ProfilePath — c:documents and settingsudinsApplication DataMozillaFirefoxProfiles3w56brxf.default
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=40316
FF — plugin: c:program filesGoogleGoogle Updater2.4.1536.6592npCIDetect13.dll
FF — plugin: c:program filesGoogleUpdate1.2.183.7npGoogleOneClick8.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-22 19:47
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1196)
c:windowsSystem32BCMLogon.dll
.
Completion time: 2009-09-22 19:48
ComboFix-quarantined-files.txt 2009-09-22 15:48
ComboFix2.txt 2009-09-20 14:59

Pre-Run: 32 774 074 368 байт свободно
Post-Run: 32 744 108 032 байт свободно

250 — E O F — 2009-04-15 09:00

[Admin]

Лог выглядит нормально.
Запустите антивирус и выполните полное сканирование.

Как работает компьютер ?

[dayanira]

антивирь нашел одного несчастного трояна удалил и успокоился) комп работает нормально. СПАСИБО. Куда коньяк высылать 😛 И два вопроса стоит ли удалять с компа этот комбофикс? и какой антивирус посоветуете?

[Admin]

Лог выглядит нормально.
Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

Удалите и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения