- This topic has 4 ответа, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Здраствуйте! Не могу справиться с этой лентой новостей. Запускала Combofix вот результат:
ComboFix 09-02-04.04 — User 2009-02-05 14:31:54.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.1022.634 [GMT 3:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Outdated)
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:docume~1UserLOCALS~1TempE_4
c:docume~1UserLOCALS~1TempE_4com.run
c:docume~1UserLOCALS~1TempE_4dp1.fne
c:docume~1UserLOCALS~1TempE_4eAPI.fne
c:docume~1UserLOCALS~1TempE_4internet.fne
c:docume~1UserLOCALS~1TempE_4krnln.fnr
c:docume~1UserLOCALS~1TempE_4RegEx.fnr
c:docume~1UserLOCALS~1TempE_4shell.fne
c:docume~1UserLOCALS~1TempE_4spec.fne
c:documents and settingsUserLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:documents and settingsUserLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.gif.
((((((((((((((((((((((((( Files Created from 2009-01-05 to 2009-02-05 )))))))))))))))))))))))))))))))
.2009-02-05 13:29 . 2009-02-05 13:29
d
c:program filesMicrosoft Silverlight
2009-02-01 14:45 . 2009-02-03 19:23d
c:program filesCall Of Duty — United Offence
2009-02-01 13:56 . 2009-02-01 13:56dr-h
c:documents and settingsUserApplication DataSecuROM
2009-02-01 13:56 . 2009-02-01 14:11d
c:documents and settingsUserApplication DataBioshock
2009-02-01 13:56 . 2009-02-01 13:56 107,888 —a
c:windowssystem32CmdLineExt.dll
2009-02-01 13:50 . 2009-02-01 13:53d
C:Prey
2009-01-29 16:33 . 2007-05-31 16:14 782,336 -ra
c:windowssystem32tmp3CB.tmp
2009-01-29 16:30 . 2009-01-29 16:32d
C:Yae
2009-01-27 19:14 . 2009-01-27 19:14d
c:documents and settingsUserApplication DataYandex
2009-01-27 19:14 . 2009-01-27 19:14 0 —a
c:windowsnsreg.dat
2009-01-26 14:13 . 2009-01-26 14:13d
c:program filesCONEXANT
2009-01-26 14:13 . 2009-01-26 14:13d
c:program filesCommon FilesAdobe
2009-01-26 14:12 . 2004-09-29 10:33 1,036,928 —a
c:windowssystem32driversHSF_DP.sys
2009-01-26 14:12 . 2004-09-29 10:34 702,592 —a
c:windowssystem32driversHSF_CNXT.sys
2009-01-26 14:12 . 2004-09-29 10:35 219,136 —a
c:windowssystem32driversHSFHWBS2.sys
2009-01-26 14:12 . 2004-09-29 05:19 129,045 —a
c:windowssystem32driversHSFProf.cty
2009-01-26 14:12 . 2004-03-17 07:00 86,016 —a
c:windowssystem32mdmxsdk.dll
2009-01-26 14:12 . 2004-08-04 10:34 39,018 —a
c:windowssystem32hsfci011.dll
2009-01-26 14:12 . 2004-03-17 07:04 13,059 —a
c:windowssystem32driversmdmxsdk.sys
2009-01-26 12:49 . 2009-01-26 12:49 321,536 —a
c:documents and settingsAll UsersApplication Datapbklib.dll
2009-01-20 15:47 . 2009-02-02 12:56d
c:program filesICQLite
2009-01-19 16:43 . 2009-01-19 16:43d
c:program filesICQ6Toolbar
2009-01-19 16:43 . 2009-01-19 16:49d
c:program filesICQ6.5
2009-01-19 16:43 . 2009-01-19 16:43d
c:documents and settingsAll UsersApplication DataICQ
2009-01-19 16:38 . 2009-01-20 16:36d
c:documents and settingsUserApplication DataICQ
2009-01-19 15:04 . 2009-01-19 15:04d
c:program filesRambler Assistant
2009-01-19 15:04 . 2009-01-19 15:04d
c:documents and settingsUserApplication Datarambler.ru
2009-01-19 15:03 . 2009-01-19 15:24d
c:documents and settingsUserApplication DataICQLite
2009-01-16 20:23 . 2009-01-16 20:23d
C:temp
2009-01-11 18:34 . 2009-01-11 18:34d
c:documents and settingsUserApplication DataEPSON
2009-01-11 18:06 . 2009-01-11 18:06d
c:documents and settingsAll UsersApplication DataEPSON
2009-01-11 18:06 . 2006-12-08 05:04 76,800 —a
c:windowssystem32E_FLBCKP.DLL
2009-01-11 18:06 . 2006-04-19 05:00 62,976 —a
c:windowssystem32E_FD4BCKP.DLL
2009-01-11 18:06 . 2004-09-10 23:12 49,152 —a
c:windowssystem32E_DCINST.DLL
2009-01-11 17:54 . 2009-01-11 18:30d
c:documents and settingsAll UsersApplication DataUDL
2009-01-11 17:52 . 2009-01-11 18:29d
c:program filesEPSON Print CD
2009-01-11 17:52 . 2009-01-11 17:52d
c:documents and settingsUserApplication DataInstallShield
2009-01-11 17:47 . 2009-01-11 17:53d
c:program filesEPSON
2009-01-11 17:47 . 2009-01-11 17:47 25 —a
c:windowsCDER290ERUKAR.ini
2009-01-05 12:00 . 2009-01-05 12:01d
c:program filesBalko.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-01 10:39
d
w c:program filesDirectX
2009-01-29 13:33
d
w c:program filesWMV9_VCM
2009-01-19 13:43
d—h—w c:program filesInstallShield Installation Information
2009-01-16 17:24
d
w c:program filesBuka
2009-01-11 14:54
d
w c:program filesCommon FilesInstallShield
2009-01-04 15:12
d
w c:program filesSimon the Sorcerer — Chaos ist das halbe Leben
2009-01-04 15:04
d
w c:program filesRedneck Kentucky
2009-01-04 12:25
d
w c:program filesPenumbra Overture Episode 1
2008-12-30 11:50
d
w c:program filesCheMax
2008-12-29 10:56
d
w c:program filesHans Christian Andersen — The Ugly Prince Duckling
2008-12-17 12:05
d
w c:program filesNetIntellGames
2008-12-12 10:22 1,092 —-a-w c:documents and settingsUserDropTeamSettings.dat
2008-12-12 09:52 0 —-a-w c:documents and settingsUserDropTeamServerExtras.dat
2008-01-17 15:50 86 —-a-w c:documents and settingsUserDropTeamTips.dat
2007-12-15 15:40 2,654,664 —-a-w c:program filesDAEMON411-LITE-X64.EXE
2007-12-14 20:42 2,492,360 —-a-w c:program filesDAEMON411-LITE-X86.EXE
2008-10-23 04:41 15,360 —sh—w c:windowssystem32C92179winmcreg.exe
2008-10-28 15:44 15,360 —sh—w c:windowssystem32C92179winncreg.exe
.
Sigcheck
2007-08-03 11:01 503808 a975a70fcefe2a224412214320c89ded c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{830E0FD7-8EAC-4475-A43F-62944E036DEA}]
2009-01-26 12:49 321536 —a
c:documents and settingsAll UsersApplication Datapbklib.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]
«EPSON Stylus Photo R290 Series»=»c:windowsSystem32spoolDRIVERSW32X863E_FATICKP.EXE» [2007-04-13 182272]
«ICQ»=»c:program filesICQ6.5ICQ.exe» [2008-11-30 172792][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-11-17 7700480]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2008-05-17 949376]
«84AB73″=»c:windowssystem3200316C84AB73.EXE» [2008-10-21 16:28 1513696]
«ICQ Lite»=»c:program filesICQLiteICQLite.exe» [2006-12-07 3145308][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360]c:documents and settingsUserѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
цццццц.lnk — c:windowssystem3200316C84AB73.EXE [2008-10-21 16:28:51 1513696][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
«Start_NotifyNewApps»= 0 (0x0)[HKEY_LOCAL_MACHINEsoftwarepoliciesmicrosoftwindowswindowsupdateau]
«NoAutoUpdate»= 1 (0x1)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«CTFMON.EXE»=c:windowssystem32ctfmon.exe
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe»
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe»
«amva»=c:windowssystem32amvo.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«SoundMan»=SOUNDMAN.EXE
«NvCplDaemon»=RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
«nwiz»=nwiz.exe /install
«NvMediaCenter»=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
«NeroFilterCheck»=c:windowssystem32NeroCheck.exe
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«WinampAgent»=»c:program filesWinampWinampa.exe»
«AVP»=»c:program filesKaspersky LabKaspersky Internet Security 7.0avp.exe»
«DXDllRegExe»=c:windowssystem32dxdllreg.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\ICQLite\ICQLite.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«7063:TCP»= 7063:TCP:WWWR0 pe3anvub;T-34 (DVD) Environment Driver (pe3anvub);c:windowssystem32driverspe3anvub.sys [2007-10-25 64632]
R0 ps7anvub;T-34 (DVD) Synchronization Driver (ps7anvub);c:windowssystem32driversps7anvub.sys [2007-10-25 68224]
R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2008-05-17 15424]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [2009-01-19 222456]
S2 pr2anvub;T-34 (DVD) Drivers Auto Removal (pr2anvub);c:windowssystem32pr2anvub.exe svc —> c:windowssystem32pr2anvub.exe svc [?]
S2 rwdur;rwdur;c:windowssystem32svchost.exe -k netsvcs [2004-08-18 14336]
S3 FARBCopy;FAR Background Copy Service;c:program filesFarPlugInsBackGroundCopybinbcsvc.exe [2004-04-01 38400]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
rwdur[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{24cd433c-9f74-11dd-9c37-001731610d9b}]
Shell1Command — J:Notepad.exe
Shell2Command — J:Notepad.exe
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{680cbab4-b221-11dd-9c5a-001731610d9b}]
Shell1Command — J:Notepad.exe
Shell2Command — J:Notepad.exe
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{801583f3-1ca2-11dd-9b1d-001731610d9b}]
ShellAutoRuncommand — J:d.com
ShellexploreCommand — J:d.com
ShellopenCommand — J:d.com[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{abb59ac8-431f-11dc-9963-001731610d9b}]
Shell1Command — J:Notepad.exe
Shell2Command — J:Notepad.exe
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ba404ea6-c2cd-11dd-9c7c-001731610d9b}]
Shell1Command — J:Notepad.exe
Shell2Command — J:Notepad.exe
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
.
.
Supplementary Scan
.
uStart Page = hxxp://www.rambler.ru/ri
uInternet Connection Wizard,ShellNext = hxxp://www.gamespyarcade.com/subscribe/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Отправить через &Bluetooth — c:program filesAirLiveПрограммное обеспечение Bluetoothbtsendto_ie_ctx.htm
LSP: c:windowssystem32imon.dll
TCP: {937D202C-D95A-48DD-A01D-51465202AFEE} = 217.23.176.1 217.23.177.249
FF — ProfilePath — c:documents and settingsUserApplication DataMozillaFirefoxProfilesp753mhl1.default
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 14:36:03
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘lsass.exe'(744)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
.
Other Running Processes
.
c:program filesAirLivec:program filesICQ6ToolbarICQ Service.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesEsetnod32krn.exe
c:windowssystem32nvsvc32.exe
.
**************************************************************************
.
Completion time: 2009-02-05 14:39:02 — machine was rebooted [User]
ComboFix-quarantined-files.txt 2009-02-05 11:39:00
ComboFix2.txt 2009-02-05 10:51:41
ComboFix3.txt 2009-02-05 10:41:40Pre-Run: 80 413 827 072 байт свободно
Post-Run: 80,409,120,768 байт свободно226
Ну что никто не поможет что ли?
Кстати, получившийся лог файл нужно вставлять в ответ ленты новостей?
Пробовала-не исчезла.Здравствуйте, добро пожаловать на Spyware-ru форум.
Ну что никто не поможет что ли?
Поможем, просто надо дождаться своей очереди.
Кроме проблемы описанной вами, ваш компьютер заражён несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Отключите ваш антивирус. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации. Запускайте программу столько раз, сколько нужно чтобы очистить все ваши подклбчаемые диски.Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{830E0FD7-8EAC-4475-A43F-62944E036DEA}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"84AB73"=-
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
"amva"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{24cd433c-9f74-11dd-9c37-001731610d9b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{680cbab4-b221-11dd-9c5a-001731610d9b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{801583f3-1ca2-11dd-9b1d-001731610d9b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{abb59ac8-431f-11dc-9963-001731610d9b}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{ba404ea6-c2cd-11dd-9c7c-001731610d9b}]
Driver::
rwdur
NetSvc::
rwdur
File::
c:windowssystem32amvo.exe
c:windowssystem32�0316C84AB73.EXE
c:documents and settingsAll UsersApplication Datapbklib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Valeri! ОГРОМНОЕ СПАСИБО!!!!!
Вы просто чудо! Она пропала!!!!!!!!!!!!Очень благодарна! А я уж и не рассчитывала на помощь…
Еще раз СПАСИБО!
- Для ответа в этой теме необходимо авторизоваться.
