- This topic has 1 ответ, 2 участника, and was last updated 15 years, 2 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Проверила компьютер на наличие вирусов, выдало такие логи. А возникла эта идея после того, как я загрузила обновления винды и у меня пропала с компьютера папка в неизвестном направлении. Пропала папка Games, находящаяся на диске Д. Там, само собой разумеется, были все игры и образы дисков к ним. Поиск ничего не дал, проверяла по названию на всём компьютере. Вставляла бывший адрес в адресную строку, выдаёт, что файл перемещён или удалён. Скачала программу Handy Recovery, искала все удалённые папки, файлы и т.д. папку нашло, восстановило, но пустую. Антивирус — Касперский, базы актуальны, проверку на вирусы делала, ничего не нашло. К компьютеру имею доступ только я. Сама папку не удаляла и не перемещала.Что мне делать?
ComboFix 10-07-01.02 — A 03.07.2010 11:38:47.1.2 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1595 [GMT 3:00]
Running from: D:ComboFix.exe
Command switches used :: D:WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Антивирус Касперского *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesCommon FilesTarget Marketing Agency
c:program filesCommon FilesTarget Marketing AgencyTMAgentaupdate.exe
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensionchrome.manifest
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensionchrometmagent.jar
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioncomponentsfftma.dll
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioncomponentsnsIAdHandler.xpt
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioncomponentsnsISteadway.xpt
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioninstall.rdf
c:program filesCommon FilesTarget Marketing AgencyTMAgentlicense.txt
c:program filesCommon FilesTarget Marketing AgencyTMAgenttmasrv.exe
c:program filesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
c:program filesMail.RuAgentMradllnewmrasearch.dll
C:restore
c:restoreS-1-5-21-1482476501-1644491937-682003330-1013Desktop.ini
c:tempinstall_flash_player.exe
c:windowssystem321
c:windowssystem32d
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_CDRALW
Service_cdralw((((((((((((((((((((((((( Files Created from 2010-06-03 to 2010-07-03 )))))))))))))))))))))))))))))))
.2010-07-03 08:45 . 2010-07-03 08:45
d
w- c:tempWPDNSE
2010-07-03 08:45 . 2010-07-03 08:45 16384 —-a-w- c:tempPerflib_Perfdata_268.dat
2010-07-02 10:45 . 2010-07-02 10:45
d—h—w- c:tempВременная папка 1 для Aero_SUPERPACK.zip
2010-07-02 10:21 . 2010-07-02 10:21
d
w- c:tempWLZ4FD5.tmp
2010-07-02 10:16 . 2010-07-02 10:16
d
w- c:tempWLZ6C59.tmp
2010-07-02 08:06 . 2010-07-02 08:06
d
w- c:tempWLZ22F.tmp
2010-07-02 07:57 . 2010-07-02 07:57
d
w- c:tempWLZ5967.tmp
2010-07-01 17:27 . 2010-07-01 17:27
d
w- c:program filesWinamp
2010-06-29 17:06 . 2008-10-15 16:37 337408
w- c:windowssystem32dllcachenetapi32.dll
2010-06-29 17:03 . 2009-08-13 15:24 512000
w- c:windowssystem32dllcachejscript.dll
2010-06-29 17:03 . 2008-06-14 17:35 272512
w- c:windowssystem32dllcachebthport.sys
2010-06-29 17:01 . 2009-12-31 16:50 353792
w- c:windowssystem32dllcachesrv.sys
2010-06-29 16:59 . 2010-02-24 13:11 455680
w- c:windowssystem32dllcachemrxsmb.sys
2010-06-29 16:58 . 2009-11-21 16:03 471552
w- c:windowssystem32dllcacheaclayers.dll
2010-06-29 16:53 . 2009-10-15 16:33 81920
w- c:windowssystem32dllcachefontsub.dll
2010-06-29 16:53 . 2009-10-15 16:33 119808
w- c:windowssystem32dllcachet2embed.dll
2010-06-29 16:46 . 2008-05-08 14:02 203136
w- c:windowssystem32dllcachermcast.sys
2010-06-29 16:41 . 2008-09-04 17:17 1106944
w- c:windowssystem32dllcachemsxml3.dll
2010-06-29 15:57 . 2004-08-17 18:04 221184 —-a-w- c:windowssystem32wmpns.dll
2010-06-29 15:49 . 2010-06-29 15:49
d
w- c:windowsServicePackFiles
2010-06-29 11:25 . 2009-08-06 16:23 274288 —-a-w- c:windowssystem32mucltui.dll
2010-06-26 14:02 . 2010-06-26 14:02
d—h—w- c:tempВременная папка 1 для pattern_maker.zip
2010-06-26 12:55 . 2010-06-26 12:55
d
w- c:temp{A3B7C6AD-AB65-48F5-B23B-BF47CF5D321F}
2010-06-26 12:53 . 2010-06-26 12:53 42 —-a-w- c:windowsPCSPATS.DAT
2010-06-26 12:53 . 1995-07-31 09:44 212480 —-a-w- c:windowssystem32PCDLIB32.DLL
2010-06-26 12:52 . 2010-06-26 12:52
d
w- c:tempbye91.tmp
2010-06-26 12:52 . 2010-06-26 12:52
d—h—w- c:tempВременная папка 1 для PCstitch.zip
2010-06-26 09:23 . 2010-06-26 09:23
d—h—w- c:tempВременная папка 1 для TabPerEng2010.zip
2010-06-25 15:57 . 2010-06-25 15:57
d—h—w- c:tempВременная папка 1 для 7fonts.ru_angerthas.zip
2010-06-24 15:58 . 2010-06-24 15:58
d—h—w- c:tempВременная папка 1 для TabPerUkr2010_III.zip
2010-06-24 13:56 . 2010-06-24 13:56
d
w- C:FOUND.007
2010-06-23 17:25 . 2010-06-23 17:25
d—h—w- c:tempВременная папка 1 для VidpFiz2010.zip
2010-06-23 17:20 . 2010-06-23 17:20 501936 —-a-w- c:documents and settingsAll UsersApplication DataGoogleGoogle ToolbarUpdategtb34.tmp.exe
2010-06-22 16:44 . 2010-06-22 16:44
d
w- c:program filesMetalex Soft
2010-06-22 16:42 . 2010-06-22 16:42
d—h—w- c:tempВременная папка 1 для tourneymaster.zip
2010-06-22 10:30 . 2010-06-22 10:30
d
w- c:temp{4C7B167C-53BA-4A52-A3BD-3B1476A47852}
2010-06-22 10:17 . 2010-06-22 10:17
d
w- c:temp{37A5F2B8-8FC7-4F41-BE5D-61AB783D6C34}
2010-06-22 10:16 . 2010-06-22 10:16
d
w- c:temp{FA0C2F7F-F111-4887-8CFA-4119E091987E}
2010-06-21 18:34 . 2010-06-21 18:35
d—h—w- c:tempВременная папка 1 для VidpHim2010.zip
2010-06-20 14:06 . 2010-06-20 14:06
d
w- c:temp{E20D4E33-43E6-4916-85CF-29ADA52A0D70}
2010-06-20 14:06 . 2010-06-20 14:06 98304 —-a-w- c:documents and settingsAApplication Dataelefundesktops_wallpaperwallpaper.exe
2010-06-20 14:06 . 2010-06-20 14:06 57344 —-a-w- c:documents and settingsAApplication Dataelefundesktops_wallpaperwallpaper.dll
2010-06-20 14:06 . 2010-06-20 14:06 1638404 —-a-w- c:documents and settingsAApplication Dataelefundesktops_wallpaperswfplayer.exe
2010-06-20 14:06 . 2010-06-20 14:06 151552 —-a-w- c:documents and settingsAApplication Dataelefundesktops_wallpapersysinfo.exe
2010-06-20 14:06 . 2010-06-20 14:06 1153816 —-a-w- c:documents and settingsAApplication Dataelefundesktops_wallpaperflash.exe
2010-06-20 14:06 . 2010-06-20 14:06
d
w- c:documents and settingsAApplication Dataelefundesktops
2010-06-19 09:07 . 2010-06-19 09:07
d—h—w- c:tempВременная папка 1 для TabPerBio2010.zip
2010-06-18 15:02 . 2010-06-18 15:02
d—h—w- c:tempВременная папка 1 для icons.zip
2010-06-18 14:19 . 2010-06-18 14:19
d
w- c:documents and settingsALocal SettingsApplication DataAOL
2010-06-18 14:18 . 2010-06-18 14:18
d
w- c:temp{C01379D8-C5BC-4A03-932E-17FC086A2717}
2010-06-18 14:02 . 2010-06-18 14:02
d—h—w- c:tempВременная папка 1 для VidpIst2010_II.zip
2010-06-17 16:03 . 2010-06-17 16:03
d—h—w- c:tempВременная папка 1 для VidpIst2010_I.zip
2010-06-15 15:29 . 2010-06-15 15:29
d—h—w- c:tempВременная папка 1 для VidpMat2010_II.zip
2010-06-15 14:49 . 2010-06-15 14:49
d—h—w- c:tempВременная папка 1 для PorVizn.zip
2010-06-15 14:27 . 2010-06-15 14:27
d—h—w- c:tempВременная папка 1 для attachments1.zip
2010-06-15 14:21 . 2010-06-15 14:21
d—h—w- c:tempВременная папка 1 для attachments.zip
2010-06-14 16:05 . 2010-06-14 16:05
d—h—w- c:tempВременная папка 1 для VidpMat2010_I.zip
2010-06-11 15:32 . 2010-06-11 15:32
d—h—w- c:tempВременная папка 1 для somath.zip
2010-06-11 14:43 . 2010-06-11 14:43
d—h—w- c:tempВременная папка 1 для VidpGeo2010.zip
2010-06-10 08:18 . 2010-06-10 08:18
d—h—w- c:tempВременная папка 1 для sptmath.zip
2010-06-09 15:08 . 2010-06-09 15:08
d—h—w- c:tempВременная папка 1 для VidpBio2010.zip
2010-06-09 13:57 . 2010-06-09 13:57
d—h—w- c:tempВременная папка 1 для VidpProgUkr2010_III.zip
2010-06-09 13:24 . 2010-06-09 13:24
d—h—w- c:tempВременная папка 1 для VidpProgUkrLit_III.zip
2010-06-05 18:17 . 2010-06-05 18:17
d—h—w- c:tempВременная папка 1 для saundtrek.zip
2010-06-04 14:57 . 2010-06-04 14:57
d—h—w- c:tempВременная папка 1 для VidpUkr2010_III.zip
2010-06-03 16:35 . 2010-06-03 16:35
d—h—w- c:tempВременная папка 1 для VidpUkr2010_II.zip.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-03 08:44 . 2009-04-24 15:09 32 —sha-w- c:windowssystem32driversfidbox2.idx
2010-07-03 08:44 . 2009-04-24 15:09 32 —sha-w- c:windowssystem32driversfidbox2.dat
2010-07-03 08:44 . 2009-04-24 15:09 32 —sha-w- c:windowssystem32driversfidbox.idx
2010-07-03 08:44 . 2009-04-24 15:09 32 —sha-w- c:windowssystem32driversfidbox.dat
2010-07-02 07:56 . 2007-07-24 14:17 105624 —-a-w- c:documents and settingsALocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-06-30 08:12 . 2001-10-20 14:00 77744 —-a-w- c:windowssystem32perfc019.dat
2010-06-30 08:12 . 2001-10-20 14:00 471554 —-a-w- c:windowssystem32perfh019.dat
2010-05-23 15:14 . 2010-05-23 15:14
d
w- c:documents and settingsAApplication DataChemTable Software
2010-05-23 15:14 . 2010-05-23 15:14
d
w- c:program filesReg Organizer
2010-05-09 11:18 . 2010-05-09 11:18
d
w- c:documents and settingsAll UsersApplication DataYandex
2010-05-05 14:32 . 2009-04-24 15:09 97549 —-a-w- c:windowssystem32driversklick.dat
2010-05-05 14:32 . 2009-04-24 15:09 113933 —-a-w- c:windowssystem32driversklin.dat
2010-05-05 14:27 . 2010-05-05 14:27
d
w- c:program filesInetAccessM
2010-05-02 08:09 . 2007-05-19 20:17 1851392 —-a-w- c:windowssystem32win32k.sys
2010-04-08 18:42 . 2010-04-08 18:42 10134 —-a-r- c:documents and settingsAApplication DataMicrosoftInstaller{E3E71D07-CD27-46CB-8448-16D4FB29AA13}ARPPRODUCTICON.exe
2010-04-04 11:07 . 2010-04-04 11:07 1 —-a-w- c:windowssystem32SI.bin
2007-03-23 05:10 . 2007-07-24 06:42 66672 —-a-w- c:program filesmozilla firefoxcomponentsjar50.dll
2007-03-23 05:10 . 2007-07-24 06:42 54376 —-a-w- c:program filesmozilla firefoxcomponentsjsd3250.dll
2007-03-23 05:10 . 2007-07-24 06:42 34952 —-a-w- c:program filesmozilla firefoxcomponentsmyspell.dll
2007-03-23 05:10 . 2007-07-24 06:42 46720 —-a-w- c:program filesmozilla firefoxcomponentsspellchk.dll
2007-03-23 05:10 . 2007-07-24 06:42 172144 —-a-w- c:program filesmozilla firefoxcomponentsxpinstal.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{963B125B-8B21-49A2-A3A8-E37092276531}]
2009-12-01 07:28 125952
w- c:program filesGet-Styles 2.0utilsupdatebho.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadLibNMBgMonitor.exe» [2006-11-16 139264]
«Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-10-20 479496]
«Download Master»=»d:program filesDownload Masterdmaster.exe» [2010-04-30 3791360]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-05-27 39408]
«Pragma5″=»d:program filesПрограммыPragmaprestart.exe» [2009-05-29 46576]
«Magic Wall»=»d:program filesПрограммыMagic Wallmagicwall.exe» [2010-02-02 929792]
«DAEMON Tools Lite»=»d:program filesDAEMON Tools LiteDTLite.exe» [2009-10-30 369200]
«AutoUpdaterLight»=»c:autoupdaterlightobn.exe» [2010-05-05 400384]
«ICQ»=»d:program filesПрограммыICQ7.2ICQ.exe» [2010-06-22 133368][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=»RTHDCPL.EXE» [2006-12-19 16062464]
«SkyTel»=»SkyTel.EXE» [2006-05-16 2879488]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-08-11 7630848]
«nwiz»=»nwiz.exe» [2006-08-11 1519616]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-08-11 86016]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«MULTIMEDIA KEYBOARD»=»c:program filesNetropaMultimedia KeyboardMMKeybd.exe» [2003-09-30 425984]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrSSMMgr.exe» [2008-03-17 536576]
«MAgent»=»d:program filesMAgent.exe» [2009-08-04 7975608]
«Pragma5″=»c:program filesTrident SoftwarePragmapragma.exe» [2007-09-26 380928]
«DESKonTOP»=»d:program filesПрограммыDESKonTOPDESKonTOP.exe» [2009-01-03 601088]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-04-29 563392]
«WinampAgent»=»d:program filesWinampwinampa.exe» [2010-06-29 74752]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-08-04 208616][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«Start_NotifyNewApps»= 0 (0x0)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«Start_NotifyNewApps»= 0 (0x0)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\StrongDC MatrixNET Edition\StrongDC.exe»=
«c:\Program Files\StrongDC MatrixNET Edition\новое(2.22)\StrongDC.exe»=
«c:\Program Files\Mail.Ru\Agent\MAGENT.EXE»=
«c:\Program Files\IP-TV Player\IpTvPlayer.exe»=
«d:\Program Files\Программы\uTorrent [tfile.ru]\utorrent.exe»=
«c:\Program Files\Opera\Opera.exe»=
«d:\Program Files\MAGENT.EXE»=
«c:\Program Files\InetAccessM\InetAccess.exe»=
«d:\Skype\Plugin Manager\skypePM.exe»=
«d:\Program Files\Программы\ICQ7.2\ICQ.exe»=
«d:\Program Files\Программы\ICQ7.2\aolload.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«d:\Skype\Phone\Skype.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [29.01.2008 18:29 33808]
R0 UP55bus;UP55bus;c:windowssystem32driversUP55bus.sys [27.07.2007 14:46 155136]
R0 UP55prt;UP55prt;c:windowssystem32driversUP55prt.sys [27.07.2007 14:46 5248]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:windowssystem32driversMsikbd2k.sys [24.07.2007 15:35 6656]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [29.04.2010 16:02 563392]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [31.03.2009 21:27 222456]
R2 nhksrv;Netropa NHK Server;c:program filesNetropaMultimedia Keyboardnhksrv.exe [24.07.2007 15:35 28672]
R2 PrnSpyDB;PrinterSpy DB Server;c:windowssystem32PrnSpySvrPrnSpyDBSvr.exe [17.03.2003 22:18 802304]
R2 PrnSpyService;PrinterSpy Monitors Server;c:windowssystem32PrnSpySvrPrnSpyServer.exe [17.03.2003 22:18 855552]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [30.04.2008 18:06 24592]
S2 gupdate;Служба Google Update (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [03.02.2010 20:24 135664]
S2 PTsup5;PsViatau;c:program filesTrident SoftwarePragmaPTsup5.exe [16.03.2007 17:59 73728]
S2 SSPORT;SSPORT;??c:windowssystem32DriversSSPORT.sys —> c:windowssystem32DriversSSPORT.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;??f:ntglm7x.sys —> f:NTGLM7X.sys [?]
S3 siusbmod;siusbmod;c:windowssystem32driverssiusbmod.sys [25.07.2007 13:09 27008]
S3 VMHybrid;VMHybrid service;c:windowssystem32driversVMHybrid.sys [24.07.2007 10:12 994304]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [29.01.2010 21:30 691696]
.
Contents of the ‘Scheduled Tasks’ folder2010-07-03 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2010-02-03 17:24]2010-07-03 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2010-02-03 17:24]
.
.
Supplementary Scan
.
uStart Page = hxxp://mail.ru/
uDefault_Search_URL = hxxp://www.yandex.ru/?clid=123048
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.yandex.ru/?clid=123048
uCustomizeSearch = hxxp://www.yandex.ru/?clid=123048
IE: &Экспорт в Microsoft Excel — d:progra~1OFFICE11EXCEL.EXE/3000
IE: Google ВикиКомментарии… — c:program filesGoogleGoogle ToolbarComponentGoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Закачать ВСЕ при помощи Download Master — d:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — d:program filesDownload Masterdmie.htm
IE: Передать на удаленную закачку DM — d:program filesDownload Masterremdown.htm
IE: {{14CD42DD-ABCD-3586-DCAB-40E3693E3737} — c:documents and settingsAAppDataLocalLowGet-StylesGetStyles.htm
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} — d:program filesПрограммыICQ7.2ICQ.exe
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — d:program filesmagent.exe
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} — {898EA8C8-E7FF-479B-8935-AEC46303B9E5} — d:skypeToolbarsInternet Explorerskypeieplugin.dll
IE: {{DAC5944B-F843-4b90-B605-09DE3360CDE6} — {61772ADE-7CC1-410B-A449-8EEED0930EDE} —
LSP: c:windowssystem32imon.dll
TCP: {D7F1D8EF-BD4D-4031-AFEF-A346DAA5EF60} = 10.50.10.3,10.50.10.11
.
— — — — ORPHANS REMOVED — — — —BHO-{9B5FB65F-631E-4564-ABF2-AD71845B28E0} — (no file)
Toolbar-{91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file)
Toolbar-{5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} — (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} — (no file)
WebBrowser-{91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file)
HKCU-Run-EleFunAnimatedWallpaper — (no file)
HKLM-Run-Amazing3DAquariumWallpaper — (no file)
Notify-reset5 — (no file)
AddRemove-Microangelo 5.0 — c:program filesMicroangelom5uninst.isu**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-03 11:47
Windows 5.1.2600 Service Pack 3 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘lsass.exe'(1028)
c:windowssystem32imon.dll— — — — — — — > ‘explorer.exe'(2956)
c:windowssystem32wpdshext.dll
c:windowssystem32PortableDeviceApi.dll
c:windowssystem32Audiodev.dll
c:windowssystem32WMVCore.DLL
c:windowssystem32WMASF.DLL
c:windowssystem32ieframe.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
.
Other Running Processes
.
c:windowsRTHDCPL.EXE
d:program filesbinjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32RUNDLL32.EXE
c:program filesCommon FilesAheadLibNMIndexStoreSvr.exe
d:program filesПрограммыIP-TV PlayerIpTvPlayer.exe
c:windowssystem32srvany.exe
c:windowssystem32resetservice.exe
d:program filesПрограммыPragmapragma.exe
c:program filesNetropaMultimedia KeyboardTrayMon.exe
c:program filesNetropaOnscreen DisplayOSD.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2010-07-03 11:49:37 — machine was rebooted
ComboFix-quarantined-files.txt 2010-07-03 08:49Pre-Run: 110 886 912 байт свободно
Post-Run: 1 711 243 264 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect /usepmtimer— — End Of File — — EF9828BA37918EE9C0B3C1A02F901AFF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Combofix удалили несколько вредоносных файлов, в остальном лог выглядит нормально.
Handy Recovery, искала все удалённые папки, файлы и т.д. папку нашло, восстановило, но пустую.
Нужно попробовать ещё поискать (если ничего не записывали на диск где была папка Games).
Как сейчас работает компьютер ? Никаких признаков заражения ?
- Для ответа в этой теме необходимо авторизоваться.
