• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › лента новостей достала!!! ПОМОГИТЕ!!!
Adguard
 

лента новостей достала!!! ПОМОГИТЕ!!!

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › лента новостей достала!!! ПОМОГИТЕ!!!

  • This topic has 15 ответов, 2 участника, and was last updated 16 years, 3 months назад by Admin.
Просмотр 15 сообщений - с 1 по 15 (из 16 всего)
1 2 →
  • Автор
    Сообщения
  • 15 января, 2009 в 2:59 пп #16137
    niger
    Participant
    • Темы:6
    • Сообщений:33
    • ☆

    Я уже занялся самолечением: запускал RSIT затем OTMoveIt3 by OldTimer и наконец ComboFix (такая же история как у пользователя «iws», единственный сдвиг после этого Opera начала работать, а в Explorer все еще висит эта новостная лента)!!! ПОМОГИТЕ ПЖЛСТА!!!

    16 января, 2009 в 1:43 дп #21190
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Пожалуйста запустите Combofix ещё раз, будет создан новый лог. Вставьте его в ваше следующее сообщение.

    16 января, 2009 в 9:13 дп #21191
    niger
    Participant
    • Темы:6
    • Сообщений:33
    • ☆

    Здравствуйте! Запустил Combofix! Опера показвает ошибку связи, не открывает ни одного сайта. Explorer все также с этой хренью! Вот лог:
    ComboFix 09-01-13.04 — user 2009-01-16 11:24:10.2 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.255.89 [GMT 5:00]
    Running from: c:documents and settingsuser.1-F23B81FC8DDD4Рабочий столComboFix.exe
    Command switches used :: c:documents and settingsuser.1-F23B81FC8DDD4Рабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.gif
    .
    —- Previous Run

    .
    C:Autorun.inf
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.gif
    c:windowspi.exe
    c:windowssystem32amvo.exe
    c:windowssystem32amvo0.dll

    .
    ((((((((((((((((((((((((( Files Created from 2008-12-16 to 2009-01-16 )))))))))))))))))))))))))))))))
    .

    2009-01-15 18:41 . 2009-01-15 18:41

    d

    c:program filesOpera
    2009-01-14 19:24 . 2009-01-14 19:24     d

    C:_OTMoveIt
    2009-01-14 19:11 . 2009-01-14 19:13     d

    C:rsit
    2009-01-14 19:11 . 2009-01-14 19:12     d

    c:program filestrend micro
    2009-01-14 19:00 . 2009-01-14 19:00     d

    c:program filesKerishAV2005
    2009-01-14 19:00 . 2009-01-14 19:00 212,240 —a

    c:windowssystem32RICHTX32.OCX
    2009-01-14 19:00 . 2009-01-14 19:00 140,488 —a

    c:windowssystem32Comdlg32.ocx
    2009-01-14 19:00 . 2009-01-14 19:00 115,920 —a

    c:windowssystem32MSINET.OCX
    2009-01-14 19:00 . 2009-01-14 19:00 108,336 —a

    c:windowssystem32MSWINSCK.OCX
    2009-01-14 18:14 . 2009-01-14 18:14 0 —a

    c:windowssystem32tmp90E.tmp
    2009-01-14 17:55 . 2009-01-14 17:55 0 —a

    c:windowssystem32tmp90D.tmp
    2009-01-14 15:14 . 2009-01-14 15:15 323,584 —a

    c:documents and settingsAll UsersApplication Datakkmlib.dll
    2009-01-02 15:46 . 2009-01-02 15:46     d

    c:documents and settingsuser.1-F23B81FC8DDD4Application Datakabauth
    2008-12-29 21:09 . 2008-12-29 21:09 550,560 —a

    c:documents and settingsuser.1-F23B81FC8DDD4WinPcap_4_0_2.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-14 14:00 1,392,671 —-a-w c:windowssystem32msvbvm60.dll
    2009-01-02 13:26

    d

    w c:documents and settingsAll UsersApplication DataEgoset
    2008-12-21 08:46

    d

    w c:program filesMyPlayCityRU
    2008-12-21 08:46

    d

    w c:program filesMyPlayCity.ru
    2008-12-20 03:48

    d

    w c:documents and settingsuser.1-F23B81FC8DDD4Application DataICQ
    2008-12-15 14:55

    d

    w c:documents and settingsAll UsersApplication Data2DBoy
    2008-12-15 14:54

    d

    w c:program filesWorldOfGoo
    2008-12-14 18:57

    d

    w c:program filesИгры
    2008-12-14 16:06

    d

    w c:program filesConduit
    2008-12-14 12:28

    d

    w c:program filesICQ6.5
    2008-12-14 12:26

    d—h—w c:program filesInstallShield Installation Information
    2008-12-14 12:26

    d

    w c:program filesICQ6Toolbar
    2008-12-14 12:26

    d

    w c:documents and settingsAll UsersApplication DataICQ
    2008-12-14 10:21

    d

    w c:documents and settingsuser.1-F23B81FC8DDD4Application DataLuntik
    2008-12-14 10:21

    d

    w c:documents and settingsAll UsersApplication DataAlawarWrapper
    2008-12-12 04:32

    d

    w c:program filesMSXML 4.0
    2008-12-11 11:57 333,184 —-a-w c:windowssystem32driverssrv.sys
    2008-12-10 18:22

    d

    w c:program filestelenet
    2008-12-10 18:06

    d

    w c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
    2008-12-10 15:30

    d

    w c:program filesAhead
    2008-12-10 11:39

    d

    w c:program filesWinPcap
    2008-10-23 13:01 283,648 —-a-w c:windowssystem32gdi32.dll
    2008-10-16 10:39 659,968 —-a-w c:windowssystem32wininet.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
    «{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP0.dll» [2008-11-24 1784856]

    [HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{22F63A47-6957-4CF7-BCC4-634B1A93D568}]
    2009-01-14 15:15 323584 —a

    c:documents and settingsAll UsersApplication Datakkmlib.dll

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
    2008-11-24 01:03 1784856 —a

    c:program filesMyPlayCityRUtbMyP0.dll

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP0.dll» [2008-11-24 1784856]

    [HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{DFBEB35B-444D-4F25-8D7D-EB2683C206EC}»= «c:program filesMyPlayCityRUtbMyP0.dll» [2008-11-24 1784856]

    [HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
    «KabAuth»=»c:documents and settingsuser.1-F23B81FC8DDD4Рабочий столkabauth.exe» [2009-01-16 764928]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
    «RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2003-10-31 32768]
    «AVPCC»=»c:program filesKaspersky LabKaspersky Anti-Virus Personalavpcc.exe» [2003-05-27 487488]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-12-10 7311360]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2005-12-10 86016]
    «Kerish-Antivirus»=»c:program filesKerishAV2005Antivirus.exe» [2005-04-21 1723904]
    «nwiz»=»nwiz.exe» [2005-12-10 c:windowssystem32nwiz.exe]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    MultiLex Universal Hotkeys.lnk — c:program filesMediaLinguaMultiLex 3.5HKML_SRV.exe [2007-10-15 102400]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    «vidc.3iv2″= 3ivxVfWCodec.dll
    «msacm.divxa32″= divxa32.acm
    «VIDC.HFYU»= huffyuv.dll
    «VIDC.i263″= i263_32.drv
    «msacm.imc»= imc32.acm
    «VIDC.VP31″= vp31vfw.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001
    «FirewallOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\ICQ6.5\ICQ.exe»=

    R2 AVPCC;AVP Control Centre Service;c:program filesKaspersky LabKaspersky Anti-Virus Personalavpcc.exe [2003-05-27 487488]
    S2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
    S2 KAVMonitorService;KAV Monitor Service;c:program filesKaspersky LabKaspersky Anti-Virus Personalavpm.exe [2003-06-11 618614]
    S3 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [2007-11-07 34064]

    — Other Services/Drivers In Memory —

    *Deregistered* — AFD
    *Deregistered* — Alerter
    *Deregistered* — ALG
    *Deregistered* — AudioSrv
    *Deregistered* — audstub
    *Deregistered* — AVPCC
    *Deregistered* — Beep
    *Deregistered* — Browser
    *Deregistered* — Cdfs
    *Deregistered* — CryptSvc
    *Deregistered* — DcomLaunch
    *Deregistered* — Dhcp
    *Deregistered* — dmio
    *Deregistered* — dmload
    *Deregistered* — dmserver
    *Deregistered* — Dnscache
    *Deregistered* — ERSvc
    *Deregistered* — EventSystem
    *Deregistered* — Fastfat
    *Deregistered* — FastUserSwitchingCompatibility
    *Deregistered* — Fips
    *Deregistered* — FltMgr
    *Deregistered* — Ftdisk
    *Deregistered* — Gpc
    *Deregistered* — helpsvc
    *Deregistered* — HTTP
    *Deregistered* — ICQ Service
    *Deregistered* — ImapiService
    *Deregistered* — IpNat
    *Deregistered* — IPSec
    *Deregistered* — KAVMonitorService
    *Deregistered* — Klif
    *Deregistered* — KSecDD
    *Deregistered* — lanmanserver
    *Deregistered* — lanmanworkstation
    *Deregistered* — LmHosts
    *Deregistered* — mnmdd
    *Deregistered* — MountMgr
    *Deregistered* — MRxDAV
    *Deregistered* — MRxSmb
    *Deregistered* — Msfs
    *Deregistered* — mssmbios
    *Deregistered* — Mup
    *Deregistered* — NDIS
    *Deregistered* — NdisTapi
    *Deregistered* — Ndisuio
    *Deregistered* — NdisWan
    *Deregistered* — NDProxy
    *Deregistered* — NetBIOS
    *Deregistered* — NetBT
    *Deregistered* — Netman
    *Deregistered* — Nla
    *Deregistered* — nm
    *Deregistered* — NPF
    *Deregistered* — Npfs
    *Deregistered* — Ntfs
    *Deregistered* — Null
    *Deregistered* — NVSvc
    *Deregistered* — PartMgr
    *Deregistered* — ParVdm
    *Deregistered* — PolicyAgent
    *Deregistered* — PptpMiniport
    *Deregistered* — ProtectedStorage
    *Deregistered* — PSched
    *Deregistered* — RasAcd
    *Deregistered* — Rasl2tp
    *Deregistered* — RasMan
    *Deregistered* — RasPppoe
    *Deregistered* — Raspti
    *Deregistered* — Rdbss
    *Deregistered* — RDPCDD
    *Deregistered* — rdpdr
    *Deregistered* — RemoteRegistry
    *Deregistered* — RpcSs
    *Deregistered* — SamSs
    *Deregistered* — Schedule
    *Deregistered* — seclogon
    *Deregistered* — SENS
    *Deregistered* — sfdrv01
    *Deregistered* — sfhlp02
    *Deregistered* — sfsync02
    *Deregistered* — SharedAccess
    *Deregistered* — ShellHWDetection
    *Deregistered* — Spooler
    *Deregistered* — sr
    *Deregistered* — srservice
    *Deregistered* — Srv
    *Deregistered* — SSDPSRV
    *Deregistered* — swenum
    *Deregistered* — TapiSrv
    *Deregistered* — Tcpip
    *Deregistered* — TermDD
    *Deregistered* — TermService
    *Deregistered* — Themes
    *Deregistered* — TrkWks
    *Deregistered* — Update
    *Deregistered* — VgaSave
    *Deregistered* — VolSnap
    *Deregistered* — W32Time
    *Deregistered* — Wanarp
    *Deregistered* — WebClient
    *Deregistered* — winmgmt
    *Deregistered* — WS2IFSL
    *Deregistered* — wscsvc
    *Deregistered* — wuauserv
    *Deregistered* — WZCSVC

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7450fbe0-ce43-11dd-a1ed-0080485ce56e}]
    ShellAutoRuncommand — E:xpbkh.com
    ShellexploreCommand — E:xpbkh.com
    ShellopenCommand — E:xpbkh.com

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{867c9790-49b2-11dc-a073-d9d126cce368}]
    ShellAutoRuncommand — F:xpbkh.com
    ShellexploreCommand — F:xpbkh.com
    ShellopenCommand — F:xpbkh.com

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9cd2c120-5b00-11dd-a186-8230aadab768}]
    ShellAutoRuncommand — E:xpbkh.com
    ShellexploreCommand — E:xpbkh.com
    ShellopenCommand — E:xpbkh.com
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT1392749
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesX-Translator DIAMONDPROMTIE4promtie5.htm
    IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesX-Translator DIAMONDPROMTIE4options.htm
    LSP: c:windowssystem32t1.dll
    TCP: {26CBF977-982B-44C1-A948-9D894CF79C7E} = 87.224.197.1,87.224.213.1
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-16 11:39:51
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    LOCKED REGISTRY KEYS


    [HKEY_USERSS-1-5-21-1123561945-1060284298-767985171-1003SoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu2Programs1*!]
    «Order»=hex:08,00,00,00,02,00,00,00,9c,00,00,00,01,00,00,00,01,00,00,00,90,00,
    00,00,00,00,00,00,82,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,70,00,31,
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘lsass.exe'(668)
    c:windowssystem32t1.dll
    .
    Completion time: 2009-01-16 11:48:48
    ComboFix-quarantined-files.txt 2009-01-16 06:48:35

    Pre-Run: 4,401,844,224 байт свободно
    Post-Run: 4,394,602,496 байт свободно

    300 — E O F — 2009-01-15 10:12:18

    17 января, 2009 в 2:07 пп #21192
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Судя по логу ваш компьютер так же заражён autorun.inf трояном.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Registry::
    
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{22F63A47-6957-4CF7-BCC4-634B1A93D568}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7450fbe0-ce43-11dd-a1ed-0080485ce56e}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{867c9790-49b2-11dc-a073-d9d126cce368}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{9cd2c120-5b00-11dd-a186-8230aadab768}]
    

    
File::
    
c:windowssystem32tmp90E.tmp
    
c:windowssystem32tmp90D.tmp
    
c:documents and settingsAll UsersApplication Datakkmlib.dll

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
    И конечно-же проверьте InternetExplorer в работе.

    18 января, 2009 в 8:36 дп #21193
    niger
    Participant
    • Темы:6
    • Сообщений:33
    • ☆

    Здравствуйте! Все сделал! Эксплоер нормально пока работает, без ленты! Опера не работает, также пишет «Ошибка. Проблема сети» Вот лог:
    ComboFix 09-01-17.03 — user 2009-01-18 12:53:05.3 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.255.64 [GMT 5:00]
    Running from: c:documents and settingsuser.1-F23B81FC8DDD4Рабочий столComboFix.exe
    Command switches used :: c:documents and settingsuser.1-F23B81FC8DDD4Рабочий столCFScript.txt

    FILE ::
    c:documents and settingsAll UsersApplication Datakkmlib.dll
    c:windowssystem32tmp90D.tmp
    c:windowssystem32tmp90E.tmp
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll UsersApplication Datakkmlib.dll
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
    c:documents and settingsuser.1-F23B81FC8DDD4Local SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.gif
    c:windowssystem32tmp90D.tmp
    c:windowssystem32tmp90E.tmp

    .
    ((((((((((((((((((((((((( Files Created from 2008-12-18 to 2009-01-18 )))))))))))))))))))))))))))))))
    .

    2009-01-15 18:41 . 2009-01-15 18:41

    d

    c:program filesOpera
    2009-01-14 19:24 . 2009-01-14 19:24     d

    C:_OTMoveIt
    2009-01-14 19:11 . 2009-01-14 19:13     d

    C:rsit
    2009-01-14 19:11 . 2009-01-14 19:12     d

    c:program filestrend micro
    2009-01-14 19:00 . 2009-01-14 19:00     d

    c:program filesKerishAV2005
    2009-01-14 19:00 . 2009-01-14 19:00 212,240 —a

    c:windowssystem32RICHTX32.OCX
    2009-01-14 19:00 . 2009-01-14 19:00 140,488 —a

    c:windowssystem32Comdlg32.ocx
    2009-01-14 19:00 . 2009-01-14 19:00 115,920 —a

    c:windowssystem32MSINET.OCX
    2009-01-14 19:00 . 2009-01-14 19:00 108,336 —a

    c:windowssystem32MSWINSCK.OCX
    2009-01-02 15:46 . 2009-01-02 15:46     d

    c:documents and settingsuser.1-F23B81FC8DDD4Application Datakabauth
    2008-12-29 21:09 . 2008-12-29 21:09 550,560 —a

    c:documents and settingsuser.1-F23B81FC8DDD4WinPcap_4_0_2.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-14 14:00 1,392,671 —-a-w c:windowssystem32msvbvm60.dll
    2009-01-02 13:26

    d

    w c:documents and settingsAll UsersApplication DataEgoset
    2008-12-21 08:46

    d

    w c:program filesMyPlayCityRU
    2008-12-21 08:46

    d

    w c:program filesMyPlayCity.ru
    2008-12-15 14:55

    d

    w c:documents and settingsAll UsersApplication Data2DBoy
    2008-12-15 14:54

    d

    w c:program filesWorldOfGoo
    2008-12-14 18:57

    d

    w c:program filesИгры
    2008-12-14 16:06

    d

    w c:program filesConduit
    2008-12-14 12:26

    d—h—w c:program filesInstallShield Installation Information
    2008-12-14 12:26

    d

    w c:program filesICQ6Toolbar
    2008-12-14 12:26

    d

    w c:documents and settingsAll UsersApplication DataICQ
    2008-12-14 10:21

    d

    w c:documents and settingsuser.1-F23B81FC8DDD4Application DataLuntik
    2008-12-14 10:21

    d

    w c:documents and settingsAll UsersApplication DataAlawarWrapper
    2008-12-12 04:32

    d

    w c:program filesMSXML 4.0
    2008-12-11 11:57 333,184 —-a-w c:windowssystem32driverssrv.sys
    2008-12-10 18:22

    d

    w c:program filestelenet
    2008-12-10 18:06

    d

    w c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
    2008-12-10 15:30

    d

    w c:program filesAhead
    2008-12-10 11:39

    d

    w c:program filesWinPcap
    2008-10-23 13:01 283,648 —-a-w c:windowssystem32gdi32.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
    «{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP0.dll» [2008-11-24 1784856]

    [HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
    2008-11-24 01:03 1784856 —a

    c:program filesMyPlayCityRUtbMyP0.dll

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP0.dll» [2008-11-24 1784856]

    [HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{DFBEB35B-444D-4F25-8D7D-EB2683C206EC}»= «c:program filesMyPlayCityRUtbMyP0.dll» [2008-11-24 1784856]

    [HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
    «KabAuth»=»c:documents and settingsuser.1-F23B81FC8DDD4Рабочий столkabauth.exe» [2009-01-16 764928]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
    «RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2003-10-31 32768]
    «AVPCC»=»c:program filesKaspersky LabKaspersky Anti-Virus Personalavpcc.exe» [2003-05-27 487488]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-12-10 7311360]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2005-12-10 86016]
    «Kerish-Antivirus»=»c:program filesKerishAV2005Antivirus.exe» [2005-04-21 1723904]
    «nwiz»=»nwiz.exe» [2005-12-10 c:windowssystem32nwiz.exe]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    MultiLex Universal Hotkeys.lnk — c:program filesMediaLinguaMultiLex 3.5HKML_SRV.exe [2007-10-15 102400]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    «vidc.3iv2″= 3ivxVfWCodec.dll
    «msacm.divxa32″= divxa32.acm
    «VIDC.HFYU»= huffyuv.dll
    «VIDC.i263″= i263_32.drv
    «msacm.imc»= imc32.acm
    «VIDC.VP31″= vp31vfw.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001
    «FirewallOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=

    R2 AVPCC;AVP Control Centre Service;c:program filesKaspersky LabKaspersky Anti-Virus Personalavpcc.exe [2003-05-27 487488]
    S2 KAVMonitorService;KAV Monitor Service;c:program filesKaspersky LabKaspersky Anti-Virus Personalavpm.exe [2003-06-11 618614]
    S3 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [2007-11-07 34064]

    — Other Services/Drivers In Memory —

    *Deregistered* — Alerter
    *Deregistered* — ALG
    *Deregistered* — AudioSrv
    *Deregistered* — AVPCC
    *Deregistered* — Browser
    *Deregistered* — CryptSvc
    *Deregistered* — DcomLaunch
    *Deregistered* — Dhcp
    *Deregistered* — dmserver
    *Deregistered* — Dnscache
    *Deregistered* — ERSvc
    *Deregistered* — EventSystem
    *Deregistered* — FastUserSwitchingCompatibility
    *Deregistered* — helpsvc
    *Deregistered* — ImapiService
    *Deregistered* — KAVMonitorService
    *Deregistered* — lanmanserver
    *Deregistered* — lanmanworkstation
    *Deregistered* — LmHosts
    *Deregistered* — mssmbios
    *Deregistered* — Mup
    *Deregistered* — NDIS
    *Deregistered* — NdisTapi
    *Deregistered* — Ndisuio
    *Deregistered* — NdisWan
    *Deregistered* — NDProxy
    *Deregistered* — NetBIOS
    *Deregistered* — NetBT
    *Deregistered* — Netman
    *Deregistered* — Nla
    *Deregistered* — nm
    *Deregistered* — NPF
    *Deregistered* — Npfs
    *Deregistered* — Ntfs
    *Deregistered* — Null
    *Deregistered* — NVSvc
    *Deregistered* — PartMgr
    *Deregistered* — ParVdm
    *Deregistered* — PolicyAgent
    *Deregistered* — PptpMiniport
    *Deregistered* — ProtectedStorage
    *Deregistered* — PSched
    *Deregistered* — RasAcd
    *Deregistered* — Rasl2tp
    *Deregistered* — RasMan
    *Deregistered* — RasPppoe
    *Deregistered* — Raspti
    *Deregistered* — Rdbss
    *Deregistered* — RDPCDD
    *Deregistered* — rdpdr
    *Deregistered* — RemoteRegistry
    *Deregistered* — RpcSs
    *Deregistered* — SamSs
    *Deregistered* — Schedule
    *Deregistered* — seclogon
    *Deregistered* — SENS
    *Deregistered* — sfdrv01
    *Deregistered* — sfhlp02
    *Deregistered* — sfsync02
    *Deregistered* — SharedAccess
    *Deregistered* — ShellHWDetection
    *Deregistered* — Spooler
    *Deregistered* — sr
    *Deregistered* — srservice
    *Deregistered* — Srv
    *Deregistered* — SSDPSRV
    *Deregistered* — swenum
    *Deregistered* — TapiSrv
    *Deregistered* — Tcpip
    *Deregistered* — TermDD
    *Deregistered* — TermService
    *Deregistered* — Themes
    *Deregistered* — TrkWks
    *Deregistered* — Update
    *Deregistered* — VgaSave
    *Deregistered* — VolSnap
    *Deregistered* — W32Time
    *Deregistered* — Wanarp
    *Deregistered* — WebClient
    *Deregistered* — winmgmt
    *Deregistered* — WS2IFSL
    *Deregistered* — wscsvc
    *Deregistered* — wuauserv
    *Deregistered* — WZCSVC
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT1392749
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesX-Translator DIAMONDPROMTIE4promtie5.htm
    IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesX-Translator DIAMONDPROMTIE4options.htm
    LSP: c:windowssystem32t1.dll
    TCP: {26CBF977-982B-44C1-A948-9D894CF79C7E} = 87.224.197.1,87.224.213.1
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-18 13:10:00
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    LOCKED REGISTRY KEYS


    [HKEY_USERSS-1-5-21-1123561945-1060284298-767985171-1003SoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu2Programs1*!]
    «Order»=hex:08,00,00,00,02,00,00,00,9c,00,00,00,01,00,00,00,01,00,00,00,90,00,
    00,00,00,00,00,00,82,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,70,00,31,
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘lsass.exe'(664)
    c:windowssystem32t1.dll
    .
    Completion time: 2009-01-18 13:18:41
    ComboFix-quarantined-files.txt 2009-01-18 08:18:28
    ComboFix2.txt 2009-01-16 06:48:59

    Pre-Run: 4 154 093 568 байт свободно
    Post-Run: 4,396,208,128 байт свободно

    238 — E O F — 2009-01-15 10:12:18

    19 января, 2009 в 12:34 дп #21194
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте программу LSPFix кликнув по этой ссылке и распакуйте на ваш рабочий стол.
    Запустите LSPFix.
    Поставьте галочку напротив пункта «I know what i`m doing».
    В KEEP окне выберите t1.dll и нажмите кнопку «>>».
    Нажмите кнопку Finish>>.
    Когда LSPFix закончит работу кликните по кнопке OK.

    Пришлите свежий Combofix лог.

    19 января, 2009 в 11:35 дп #21195
    niger
    Participant
    • Темы:6
    • Сообщений:33
    • ☆

    !!!!Это я сделал:»Скачайте программу LSPFix кликнув по этой ссылке и распакуйте на ваш рабочий стол.
    Запустите LSPFix.
    Поставьте галочку напротив пункта «I know what i`m doing».
    В KEEP окне выберите t1.dll и нажмите кнопку «>>».
    Нажмите кнопку Finish>>.
    Когда LSPFix закончит работу кликните по кнопке OK.»
    Может я туплю, но я действительно не понял: на иконку Combofix что-то перетащить надо или просто его запустить?????

    19 января, 2009 в 3:48 пп #21196
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Ничего не нужно никуда перетаскивать, ведь об этом я не упоминал 🙂

    LSPFix это абсолютно отдельная программа, которая не имеете никакого отношения к Combofix.
    Нам LSPFix нужен для лечения одной проблемы, которую не может вылечить Combofix.

    Пожалуйста выполните инструкции из моего предыдущего сообщения.
    После того как вы закончите с LSPFix нужно перезагрузить компьютер и запустить Combofix.
    Тот лог, что будет показан, вставьте в ваше ответное сообщение.

    20 января, 2009 в 4:04 пп #21197
    niger
    Participant
    • Темы:6
    • Сообщений:33
    • ☆

    Здравствуйте! Вот лог:
    ComboFix 09-01-19.05 — user 2009-01-20 20:25:53.4 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.255.44 [GMT 5:00]
    Running from: c:documents and settingsuser.1-F23B81FC8DDD4Рабочий столComboFix.exe
    .

    ((((((((((((((((((((((((( Files Created from 2008-12-20 to 2009-01-20 )))))))))))))))))))))))))))))))
    .

    2009-01-18 17:54 . 2009-01-18 17:58

    d

    c:program filesValve
    2009-01-18 16:54 . 2009-01-18 16:54     d

    c:program filesCommon FilesICQ
    2009-01-18 16:54 . 2009-01-20 20:12     d

    c:documents and settingsuser.1-F23B81FC8DDD4Application DataICQ
    2009-01-18 16:53 . 2009-01-18 16:55     d

    c:program filesICQLite
    2009-01-18 13:50 . 2009-01-18 13:51     d

    c:program filesAlawar.ru
    2009-01-15 18:41 . 2009-01-18 16:38     d

    c:program filesOpera
    2009-01-14 19:24 . 2009-01-14 19:24     d

    C:_OTMoveIt
    2009-01-14 19:11 . 2009-01-14 19:13     d

    C:rsit
    2009-01-14 19:11 . 2009-01-14 19:12     d

    c:program filestrend micro
    2009-01-14 19:00 . 2009-01-18 16:45     d

    c:program filesKerishAV2005
    2009-01-14 19:00 . 2009-01-14 19:00 212,240 —a

    c:windowssystem32RICHTX32.OCX
    2009-01-14 19:00 . 2009-01-14 19:00 140,488 —a

    c:windowssystem32Comdlg32.ocx
    2009-01-14 19:00 . 2009-01-14 19:00 115,920 —a

    c:windowssystem32MSINET.OCX
    2009-01-14 19:00 . 2009-01-14 19:00 108,336 —a

    c:windowssystem32MSWINSCK.OCX
    2009-01-02 15:46 . 2009-01-02 15:46     d

    c:documents and settingsuser.1-F23B81FC8DDD4Application Datakabauth
    2008-12-29 21:09 . 2008-12-29 21:09 550,560 —a

    c:documents and settingsuser.1-F23B81FC8DDD4WinPcap_4_0_2.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-18 12:54

    d—h—w c:program filesInstallShield Installation Information
    2009-01-18 11:54

    d

    w c:program filesICQ6Toolbar
    2009-01-18 11:36

    d

    w c:program filesModemSPD
    2009-01-18 08:51

    d

    w c:documents and settingsAll UsersApplication DataAlawarWrapper
    2009-01-14 14:00 1,392,671 —-a-w c:windowssystem32msvbvm60.dll
    2009-01-02 13:26

    d

    w c:documents and settingsAll UsersApplication DataEgoset
    2008-12-21 08:46

    d

    w c:program filesMyPlayCityRU
    2008-12-21 08:46

    d

    w c:program filesMyPlayCity.ru
    2008-12-15 14:55

    d

    w c:documents and settingsAll UsersApplication Data2DBoy
    2008-12-15 14:54

    d

    w c:program filesWorldOfGoo
    2008-12-14 18:57

    d

    w c:program filesИгры
    2008-12-14 16:06

    d

    w c:program filesConduit
    2008-12-14 12:26

    d

    w c:documents and settingsAll UsersApplication DataICQ
    2008-12-14 10:21

    d

    w c:documents and settingsuser.1-F23B81FC8DDD4Application DataLuntik
    2008-12-12 04:32

    d

    w c:program filesMSXML 4.0
    2008-12-11 11:57 333,184 —-a-w c:windowssystem32driverssrv.sys
    2008-12-10 18:22

    d

    w c:program filestelenet
    2008-12-10 18:06

    d

    w c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
    2008-12-10 15:30

    d

    w c:program filesAhead
    2008-12-10 11:39

    d

    w c:program filesWinPcap
    2008-10-23 13:01 283,648 —-a-w c:windowssystem32gdi32.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
    «{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP0.dll» [2008-11-24 1784856]

    [HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
    2008-11-24 01:03 1784856 —a

    c:program filesMyPlayCityRUtbMyP0.dll

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}»= «c:program filesMyPlayCityRUtbMyP0.dll» [2008-11-24 1784856]

    [HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{DFBEB35B-444D-4F25-8D7D-EB2683C206EC}»= «c:program filesMyPlayCityRUtbMyP0.dll» [2008-11-24 1784856]

    [HKEY_CLASSES_ROOTclsid{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
    «KabAuth»=»c:documents and settingsuser.1-F23B81FC8DDD4Рабочий столkabauth.exe» [2009-01-16 764928]
    «ICQ»=»c:program filesICQLiteICQ.exe» [2008-11-23 153848]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
    «RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2003-10-31 32768]
    «AVPCC»=»c:program filesKaspersky LabKaspersky Anti-Virus Personalavpcc.exe» [2003-05-27 487488]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-12-10 7311360]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2005-12-10 86016]
    «Kerish-Antivirus»=»c:program filesKerishAV2005Antivirus.exe» [2005-04-21 1723904]
    «nwiz»=»nwiz.exe» [2005-12-10 c:windowssystem32nwiz.exe]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    MultiLex Universal Hotkeys.lnk — c:program filesMediaLinguaMultiLex 3.5HKML_SRV.exe [2007-10-15 102400]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    «vidc.3iv2″= 3ivxVfWCodec.dll
    «msacm.divxa32″= divxa32.acm
    «VIDC.HFYU»= huffyuv.dll
    «VIDC.i263″= i263_32.drv
    «msacm.imc»= imc32.acm
    «VIDC.VP31″= vp31vfw.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001
    «FirewallOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\ICQLite\ICQ.exe»=

    R2 AVPCC;AVP Control Centre Service;c:program filesKaspersky LabKaspersky Anti-Virus Personalavpcc.exe [2003-05-27 487488]
    S2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
    S2 KAVMonitorService;KAV Monitor Service;c:program filesKaspersky LabKaspersky Anti-Virus Personalavpm.exe [2003-06-11 618614]
    S3 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [2007-11-07 34064]

    — Other Services/Drivers In Memory —

    *Deregistered* — Alerter
    *Deregistered* — ALG
    *Deregistered* — AudioSrv
    *Deregistered* — AVPCC
    *Deregistered* — Browser
    *Deregistered* — CryptSvc
    *Deregistered* — DcomLaunch
    *Deregistered* — Dhcp
    *Deregistered* — dmserver
    *Deregistered* — Dnscache
    *Deregistered* — ERSvc
    *Deregistered* — EventSystem
    *Deregistered* — FastUserSwitchingCompatibility
    *Deregistered* — FltMgr
    *Deregistered* — Ftdisk
    *Deregistered* — Gpc
    *Deregistered* — helpsvc
    *Deregistered* — HTTP
    *Deregistered* — ICQ Service
    *Deregistered* — ImapiService
    *Deregistered* — IpNat
    *Deregistered* — IPSec
    *Deregistered* — KAVMonitorService
    *Deregistered* — Klif
    *Deregistered* — KSecDD
    *Deregistered* — lanmanserver
    *Deregistered* — lanmanworkstation
    *Deregistered* — LmHosts
    *Deregistered* — mnmdd
    *Deregistered* — MountMgr
    *Deregistered* — MRxDAV
    *Deregistered* — MRxSmb
    *Deregistered* — Msfs
    *Deregistered* — mssmbios
    *Deregistered* — Mup
    *Deregistered* — NDIS
    *Deregistered* — NdisTapi
    *Deregistered* — Ndisuio
    *Deregistered* — NdisWan
    *Deregistered* — NDProxy
    *Deregistered* — NetBIOS
    *Deregistered* — NetBT
    *Deregistered* — Netman
    *Deregistered* — Nla
    *Deregistered* — nm
    *Deregistered* — NPF
    *Deregistered* — Npfs
    *Deregistered* — Ntfs
    *Deregistered* — Null
    *Deregistered* — NVSvc
    *Deregistered* — PartMgr
    *Deregistered* — ParVdm
    *Deregistered* — PolicyAgent
    *Deregistered* — PptpMiniport
    *Deregistered* — ProtectedStorage
    *Deregistered* — PSched
    *Deregistered* — RasAcd
    *Deregistered* — Rasl2tp
    *Deregistered* — RasMan
    *Deregistered* — RasPppoe
    *Deregistered* — Raspti
    *Deregistered* — Rdbss
    *Deregistered* — RDPCDD
    *Deregistered* — rdpdr
    *Deregistered* — RemoteRegistry
    *Deregistered* — RpcSs
    *Deregistered* — SamSs
    *Deregistered* — Schedule
    *Deregistered* — seclogon
    *Deregistered* — SENS
    *Deregistered* — sfdrv01
    *Deregistered* — sfhlp02
    *Deregistered* — sfsync02
    *Deregistered* — SharedAccess
    *Deregistered* — ShellHWDetection
    *Deregistered* — Spooler
    *Deregistered* — sr
    *Deregistered* — srservice
    *Deregistered* — Srv
    *Deregistered* — SSDPSRV
    *Deregistered* — swenum
    *Deregistered* — TapiSrv
    *Deregistered* — Tcpip
    *Deregistered* — TermDD
    *Deregistered* — TermService
    *Deregistered* — Themes
    *Deregistered* — TrkWks
    *Deregistered* — Update
    *Deregistered* — VgaSave
    *Deregistered* — VolSnap
    *Deregistered* — W32Time
    *Deregistered* — Wanarp
    *Deregistered* — WebClient
    *Deregistered* — winmgmt
    *Deregistered* — WS2IFSL
    *Deregistered* — wscsvc
    *Deregistered* — wuauserv
    *Deregistered* — WZCSVC
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://start.icq.com/
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesX-Translator DIAMONDPROMTIE4promtie5.htm
    IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — c:program filesX-Translator DIAMONDPROMTIE4options.htm
    TCP: {26CBF977-982B-44C1-A948-9D894CF79C7E} = 87.224.197.1,87.224.213.1
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-20 20:43:03
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    LOCKED REGISTRY KEYS


    [HKEY_USERSS-1-5-21-1123561945-1060284298-767985171-1003SoftwareMicrosoftWindowsCurrentVersionExplorerMenuOrderStart Menu2Programs1*!]
    «Order»=hex:08,00,00,00,02,00,00,00,9c,00,00,00,01,00,00,00,01,00,00,00,90,00,
    00,00,00,00,00,00,82,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,70,00,31,
    .
    Completion time: 2009-01-20 20:52:14
    ComboFix-quarantined-files.txt 2009-01-20 15:52:01
    ComboFix2.txt 2009-01-18 08:18:52
    ComboFix3.txt 2009-01-16 06:48:59

    Pre-Run: 5 514 334 208 байт свободно
    Post-Run: 5,780,840,448 байт свободно

    229 — E O F — 2009-01-15 10:12:18

    22 января, 2009 в 10:31 дп #21198
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит нормально.
    Кроме антивируса Касперского у вас так же установлен Kerish-Antivirus?
    Об этой программе практически нет никакой информации, вы сами её установили ?

    Да, и сообщите как работает компьютер.

    22 января, 2009 в 12:51 пп #21199
    niger
    Participant
    • Темы:6
    • Сообщений:33
    • ☆

    Кериш установил сам! Но я вроде его снёс! Комп работает хорошо, спасибо! И кстати как все эти программы сносить которыми я лечил?

    23 января, 2009 в 1:10 пп #21200
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Несколько завершающих действий.

    Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Всего доброго!

    28 января, 2009 в 3:46 пп #21201
    niger
    Participant
    • Темы:6
    • Сообщений:33
    • ☆

    Вроде все сделал! Но чё та комп стал тормозить! Даже Counter Strike тормозит! Почему?

    30 января, 2009 в 8:42 дп #21202
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Возможно в процессе лечения вы установили несколько антиспайварных и антивирусных программ, удалите все не нужные.

    5 февраля, 2009 в 2:48 пп #21203
    niger
    Participant
    • Темы:6
    • Сообщений:33
    • ☆

    Как мне узнать что удалять?

  • Автор
    Сообщения
Просмотр 15 сообщений - с 1 по 15 (из 16 всего)
1 2 →
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 6 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 6 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 9 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 9 months назад
  • Замучила реклама опубликовано Марк
    5 years, 7 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 8 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 1 month назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)