• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › не могу избавиться от вируса
Adguard
 

не могу избавиться от вируса

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › не могу избавиться от вируса

  • This topic has 12 ответов, 2 участника, and was last updated 16 years, 3 months назад by Admin.
Просмотр 13 сообщений - с 1 по 13 (из 13 всего)
  • Автор
    Сообщения
  • 5 февраля, 2009 в 2:53 пп #16249
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Три дня назад компьютер подхватил Антивирус 2008 хр.Кое-что удалила вручную.Просканировала нодом,доктором Вэбом.Скачала Malware-нашел еще 7 штук-трояны.После перезагрузки опять появляются вирусы.Нод сразу находит Тojan Downloader.Wigon.BR.После сканирую Malware-находит Trojan.Agent.Все прекрасно удаляется,но после перезагрузки начинается все по новой.
    Logfile of random’s system information tool 1.05 (written by random/random)
    Run by Comp1 at 2009-02-05 17:38:03
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 1 GB (10%) free of 10 GB
    Total RAM: 511 MB (24% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:39:25, on 05.02.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesWinampwinampa.exe
    C:Program FilesEsetnod32kui.exe
    C:Program FilesABBYY Lingvo 12Lvagent.exe
    C:Program FilesiTunesiTunesHelper.exe
    C:Program FilesMail.RuAgentMAgent.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesDownload Masterdmaster.exe
    C:Program FilesuTorrentuTorrent.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesWebshotsWebshotsTray.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    C:Program FilesBonjourmDNSResponder.exe
    C:Program FilesEsetnod32krn.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesiPodbiniPodService.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and SettingsComp1Рабочий столRSIT.exe
    C:Program Filestrend microComp1.exe
    C:Documents and SettingsComp1Comp1.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
    O4 — HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
    O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
    O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKCU..Run: [Comp1] C:Documents and SettingsComp1Comp1.exe /i
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Webshots.lnk = C:Program FilesWebshotsWebshotsTray.exe
    O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O16 — DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) — http://upload.vkontakte.ru/uploader/ImageUploader4.cab
    O16 — DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) — http://upload.vkontakte.ru/uploader/ImageUploader4.cab
    O17 — HKLMSystemCCSServicesTcpip..{DBD0E2BE-F617-4697-9038-541EEB463E65}: NameServer = 195.34.224.1,195.34.224.2
    O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
    O24 — Desktop Component 0: (no name) — http://photomixer.info/animals/20.jpg
    O24 — Desktop Component 1: (no name) — http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_images/0

    —
    End of file — 6449 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksAppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «nod32kui»=C:Program FilesEsetnod32kui.exe [2008-04-23 949376]
    «FineReader7NewsReaderPro»=C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe [2003-08-05 278528]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
    «»= []
    «Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-13 258048]
    «AppleSyncNotifier»=C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe [2008-10-01 111936]
    «QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-09-06 413696]
    «iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-10-01 289576]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-01-13 5598392]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
    «Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-09-17 3294720]
    «uTorrent»=C:Program FilesuTorrentuTorrent.exe [2008-10-19 270128]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
    «Comp1″=C:Documents and SettingsComp1Comp1.exe [2009-02-01 9286]

    C:Documents and SettingsComp1Главное менюПрограммыАвтозагрузка
    Webshots.lnk — C:Program FilesWebshotsWebshotsTray.exe

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmmcta.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmmcta.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
    «C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
    «C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
    «??C:WINDOWSsystem32winlogon.exe»=»??C:WINDOWSsystem32winlogon.exe:*:Enabled:rundll32″
    «C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ENABLE»
    «C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
    «C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2009-02-05 17:38:05 —-D—- C:Program Filestrend micro
    2009-02-05 17:38:03 —-D—- C:rsit
    2009-02-03 10:15:15 —-A—- C:WINDOWSntbtlog.txt
    2009-02-01 23:38:44 —-D—- C:Documents and SettingsComp1Application DataMalwarebytes
    2009-02-01 23:38:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-02-01 23:38:35 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-01-15 00:37:09 —-D—- C:WINDOWSsystem32appmgmt
    2009-01-15 00:36:57 —-SHD—- C:Config.Msi
    2009-01-08 20:02:45 —-A—- C:WINDOWSavisplitter.INI

    ======List of files/folders modified in the last 1 months======

    2009-02-05 17:39:22 —-D—- C:WINDOWSTemp
    2009-02-05 17:39:17 —-D—- C:Program FilesuTorrent
    2009-02-05 17:38:10 —-D—- C:WINDOWSPrefetch
    2009-02-05 17:38:05 —-RD—- C:Program Files
    2009-02-05 17:18:23 —-SHD—- C:System Volume Information
    2009-02-05 17:18:23 —-D—- C:WINDOWSsystem32Restore
    2009-02-05 15:58:07 —-D—- C:WINDOWSsystem32drivers
    2009-02-05 15:57:04 —-A—- C:WINDOWSSchedLgU.Txt
    2009-02-05 01:04:09 —-A—- C:WINDOWSwinamp.ini
    2009-02-03 10:15:15 —-D—- C:WINDOWS
    2009-02-01 18:51:11 —-D—- C:WINDOWSsystem32
    2009-01-16 16:34:59 —-D—- C:WINDOWSHelp
    2009-01-15 00:37:01 —-SHD—- C:WINDOWSInstaller
    2009-01-15 00:37:00 —-RD—- C:Program FilesSkype
    2009-01-15 00:02:17 —-D—- C:Documents and SettingsComp1Application DataskypePM
    2009-01-14 16:57:43 —-D—- C:Documents and SettingsComp1Application DataYandex
    2009-01-13 21:53:52 —-D—- C:Program FilesMail.Ru
    2009-01-13 21:43:09 —-D—- C:WINDOWSsystem32CatRoot2
    2009-01-10 19:24:43 —-D—- C:торрент
    2009-01-08 01:29:17 —-SD—- C:WINDOWSDownloaded Program Files
    2009-01-08 01:29:14 —-HD—- C:WINDOWSinf
    2009-01-07 21:33:45 —-SD—- C:WINDOWSTasks

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2004-08-17 41728]
    R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-04-23 15424]
    R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
    R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
    R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-04-23 512096]
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-17 701440]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSSystem32DriversGEARAspiWDM.sys [2008-04-17 15464]
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:WINDOWSsystem32driversnvax.sys [2003-04-08 29696]
    R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENET.sys [2002-11-27 80896]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:WINDOWSsystem32driversnvapu.sys [2003-04-08 282880]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
    S1 GMSIPCI;GMSIPCI; ??F:INSTALLGMSIPCI.SYS []
    S1 mmcta;DRAM Cash Driver; C:WINDOWSsystem32mmcta.sys []
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
    S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWSSystem32Driversusbaapl.sys [2008-10-01 32000]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
    S4 sfc;sfc; C:WINDOWSsystem32driverssfc.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-10-01 116040]
    R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-08-29 238888]
    R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-04-23 552064]
    R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-10-01 536872]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]

    EOF

    info.txt logfile of random’s system information tool 1.05 2009-02-05 17:39:30

    ======Uninstall list======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    ABBYY FineReader 7.0 Professional Edition—>MsiExec.exe /I{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}
    ABBYY Lingvo 12 Multilingual Edition—>MsiExec.exe /I{A1200000-0004-0000-0000-074957833700}
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)—>MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81200000003}
    Apple Mobile Device Support—>MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}
    Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    AviSynth 2.5—>»C:Program FilesAviSynth 2.5Uninstall.exe»
    Bonjour—>MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Chuzzle Deluxe—>»C:Program FilesChuzzle DeluxeReflexiveArcadeunins000.exe»
    Download Master version 5.5.6.1139—>»C:Program FilesDownload Masterunins000.exe»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    iPhoneBrowser—>MsiExec.exe /I{AB4FFED8-D5D8-4E9B-9689-89136A5022BA}
    iTunes—>MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
    K-Lite Mega Codec Pack 3.7.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Mail.Ru Агент 5.3 (сборка 2552, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.0.1.54—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1—>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft .NET Framework 3.5—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5setup.exe
    Microsoft .NET Framework 3.5—>MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    ML-1200 Series—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8C19F391-A225-4F32-8681-EDB8AFE6E436}setup.exe»
    MobileMe Control Panel—>MsiExec.exe /I{2604C0F9-BFD3-4BA0-9EB5-22537C648F03}
    MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
    NVIDIA Audio Driver—>C:WINDOWSsystem32nvuAudio.exe Uninstall C:WINDOWSsystem32NvAudio.nvu,NVIDIA Audio Driver
    Podarok Edition 19—>»C:Program FilesTotal Commander Podarok Editionunins000.exe»
    QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»
    QIP Infium 2.0.9020 RC3—>»C:Program FilesQIP Infiumunins000.exe»
    QuickTime—>MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
    SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
    Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
    Samsung PC Studio 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x19 -removeonly
    Webshots!—>C:WINDOWSWebshotsUninstall.exe
    Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
    Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
    Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
    Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
    Драйверы nForce NVIDIA для Windows 2000/XP—>rundll32.exe C:WINDOWSsystem32NVNFINST.DLL,NvUninstallCrush
    Яндекс.Бар для Internet Explorer 4.0.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

    ======Security center information======

    AV: Антивирусная система Eset NOD32 2.70

    System event log

    Computer Name: COMP
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.

    Record Number: 9557
    Source Name: Service Control Manager
    Time Written: 20081116144201.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 7036
    Message: Служба «Обозреватель компьютеров» перешла в состояние Остановлена.

    Record Number: 9556
    Source Name: Service Control Manager
    Time Written: 20081116144156.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 7036
    Message: Служба «Служба шлюза уровня приложения» перешла в состояние Работает.

    Record Number: 9555
    Source Name: Service Control Manager
    Time Written: 20081116144155.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 7035
    Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».

    Record Number: 9554
    Source Name: Service Control Manager
    Time Written: 20081116144155.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: COMP
    Event Code: 7036
    Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

    Record Number: 9553
    Source Name: Service Control Manager
    Time Written: 20081116144155.000000+180
    Event Type: информация
    User:

    Application event log

    Computer Name: COMP
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 1863
    Source Name: SecurityCenter
    Time Written: 20081211122004.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 101
    Message: wuauclt (1580) Ядро базы данных остановлено.

    Record Number: 1862
    Source Name: ESENT
    Time Written: 20081210115849.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 103
    Message: wuaueng.dll (1580) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).

    Record Number: 1861
    Source Name: ESENT
    Time Written: 20081210115849.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 102
    Message: wuaueng.dll (1580) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

    Record Number: 1860
    Source Name: ESENT
    Time Written: 20081210115347.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 100
    Message: wuauclt (1580) Ядро базы данных 5.01.2600.2180 запущено.

    Record Number: 1859
    Source Name: ESENT
    Time Written: 20081210115347.000000+180
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «NUMBER_OF_PROCESSORS»=1
    «OS»=Windows_NT
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesQuickTimeQTSystem
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_REVISION»=0801
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «windir»=%SystemRoot%
    «CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
    «QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

    EOF

    Компьютер перезагрузила.Просканировала нодом и Malware-ничего не находят!Огромное спасибо за Вашу помощь!

    5 февраля, 2009 в 4:04 пп #21758
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Вот еще лог проверки
    Malwarebytes’ Anti-Malware 1.33
    Версия базы данных: 1730
    Windows 5.1.2600 Service Pack 2

    05.02.2009 15:56:26
    mbam-log-2009-02-05 (15-56-26).txt

    Тип проверки: Полная (C:|)
    Проверено объектов: 88142
    Прошло времени: 26 minute(s), 1 second(s)

    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 2
    Заражено значений реестра: 0
    Заражено параметров реестра: 0
    Заражено папок: 0
    Заражено файлов: 5

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    HKEY_LOCAL_MACHINESYSTEMControlSet001Servicesws2_32sik (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesws2_32sik (Trojan.Agent) -> Quarantined and deleted successfully.

    Заражено значений реестра:
    (Вредоносные программы не обнаружены)

    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)

    Заражено папок:
    (Вредоносные программы не обнаружены)

    Заражено файлов:
    C:WINDOWSsystem32driversws2_32sik.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:WINDOWSTempBN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:WINDOWSTempBN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:WINDOWSTempBN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:WINDOWSTempBN10.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

    Это я все удалила.Сейчас вирусы программа не находит.Вверху распечатаны логи после удаления этих вирусов.

    На всякий пожарный копирую лог вирусов,обнаруженные нодом с момента заражения
    Bpeмя Moдуль Oбъeкт Имя Bиpуc Дeйcтвиe Пoльзoвaтeль Инфopмaция
    05.02.2009 15:58:24 AMON файл C:WINDOWSsystem32driversamd64si.sys Win32/TrojanDownloader.Wigon.BR троян изолирован — удален COMPComp1 Событие в новом файле, созданном приложением C:WINDOWSTempBN10.tmp. Файл был перемещен в карантин. Вы можете закрыть это окно.
    05.02.2009 15:58:06 AMON файл C:WINDOWSsystem32driversi386si.sys Win32/TrojanDownloader.Wigon.BR троян удален NT AUTHORITYSYSTEM Событие при попытке доступа к файлу.
    05.02.2009 15:55:45 AMON файл C:WINDOWSsystem32driversws2_32sik.sys Win32/TrojanDownloader.Wigon.BR троян удален COMPComp1 Событие при попытке доступа к файлу приложением C:Program FilesMalwarebytes’ Anti-Malwarembam.exe.
    05.02.2009 15:39:16 AMON файл C:Documents and SettingsComp1Local SettingsTemporary Internet FilesContent.IE5Z0SKT13I1[2].exe Win32/TrojanDropper.Agent.NUI троян удален COMPComp1 Событие при попытке доступа к файлу приложением C:Program FilesMalwarebytes’ Anti-Malwarembam.exe.
    05.02.2009 15:18:21 AMON файл C:WINDOWSsystem32driversi386si.sys Win32/TrojanDownloader.Wigon.BR троян изолирован — удален COMPComp1 Событие в новом файле, созданном приложением C:WINDOWSTempBN10.tmp. Файл был перемещен в карантин. Вы можете закрыть это окно.
    05.02.2009 15:17:56 AMON файл C:WINDOWSsystem32driversws2_32sik.sys Win32/TrojanDownloader.Wigon.BR троян NT AUTHORITYSYSTEM Событие при попытке доступа к файлу.
    05.02.2009 15:13:17 AMON файл C:WINDOWSsystem32driversfips32cup.sys Win32/TrojanDownloader.Wigon.BR троян изолирован — удален COMPComp1 Событие в новом файле, созданном приложением C:WINDOWSTempBN7.tmp. Файл был перемещен в карантин. Вы можете закрыть это окно.
    05.02.2009 15:13:03 AMON файл C:WINDOWSsystem32driversati64si.sys Win32/TrojanDownloader.Wigon.BR троян удален NT AUTHORITYSYSTEM Событие при попытке доступа к файлу.
    05.02.2009 11:45:50 AMON файл C:WINDOWSTempBN17.tmp Win32/Wigon.JB троян изолирован — удален COMPComp1 Событие произошло в файле модифицированном приложением. C:WINDOWSExplorer.EXE. Файл был перемещен в карантин. Вы можете закрыть это окно.
    05.02.2009 11:45:36 AMON файл C:WINDOWSsystem32driversfips32cup.sys Win32/TrojanDownloader.Wigon.BR троян удален NT AUTHORITYSYSTEM Событие при попытке доступа к файлу.
    05.02.2009 11:42:52 AMON файл C:WINDOWSTempBN17.tmp Win32/Wigon.JB троян удален COMPComp1 Событие при попытке доступа к файлу приложением C:Program FilesMalwarebytes’ Anti-Malwarembam.exe.
    05.02.2009 11:42:49 AMON файл C:WINDOWSTempBN1.tmp Win32/Wigon.JB троян удален COMPComp1 Событие при попытке доступа к файлу приложением C:Program FilesMalwarebytes’ Anti-Malwarembam.exe.
    05.02.2009 11:42:46 AMON файл C:WINDOWSsystem32driversacpi32.sys Win32/TrojanDownloader.Wigon.BR троян удален COMPComp1 Событие при попытке доступа к файлу приложением C:Program FilesMalwarebytes’ Anti-Malwarembam.exe.
    05.02.2009 11:28:29 AMON файл C:Documents and SettingsComp1Local SettingsTemporary Internet FilesContent.IE5RZ2BVLSX1[1].exe Win32/Small.NDP троян удален COMPComp1 Событие при попытке доступа к файлу приложением C:Program FilesMalwarebytes’ Anti-Malwarembam.exe.
    05.02.2009 11:05:10 AMON файл C:WINDOWSsystem32driversfips32cup.sys Win32/TrojanDownloader.Wigon.BR троян изолирован — удален COMPComp1 Событие в новом файле, созданном приложением C:WINDOWSTempBN17.tmp. Файл был перемещен в карантин. Вы можете закрыть это окно.
    05.02.2009 11:04:27 AMON файл C:WINDOWSsystem32driversacpi32.sys Win32/TrojanDownloader.Wigon.BR троян NT AUTHORITYSYSTEM Событие при попытке доступа к файлу.
    01.02.2009 18:29:48 AMON файл C:WINDOWSTempsvchost.exe Win32/PSW.LdPinch.NJQ троян изолирован — удален COMPComp1 Событие в новом файле, созданном приложением C:Documents and SettingsComp1scvhost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    01.02.2009 18:29:46 AMON файл C:Documents and SettingsComp1Local SettingsTemporary Internet FilesContent.IE5E9R0TW3A1[1].exe Win32/PSW.LdPinch.NJQ троян изолирован — удален COMPComp1 Событие в новом файле, созданном приложением C:Documents and SettingsComp1scvhost.exe. Файл был перемещен в карантин. Вы можете закрыть это окно.
    01.02.2009 18:29:35 IMON файл http://ch.typecn.cn/m/l/0/42a958b3ded7ab37f6257867f5502259 Win32/PSW.LdPinch.NJQ троян изолирован — Связь завершена COMPComp1

    В каких случаях можно запускать утилиту FileAssassin?
    Если Вы посоветуете СомвоFix,я сразу предупреждаю,что в компьютере разбираюсь не очень(прочитала предупреждение).Заранее большое спасибо за помощь!

    6 февраля, 2009 в 4:48 пп #21759
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте Ира, добро пожаловать на Spyware-ru форум.

    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    
explorer.exe
    

    
:services
    
mmcta
    
sfc
    

    
:reg
    
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    
"Comp1"=-
    

    
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmmcta.sys]
    
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmmcta.sys]
    

    
:files
    
C:WINDOWSsystem32driverssfc.sys
    
C:WINDOWSsystem32mmcta.sys
    
C:Documents and SettingsComp1Comp1.exe
    

    
:Commands
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
    Так же приложите к вашему ответу свежий RSIT лог.

    6 февраля, 2009 в 5:32 пп #21760
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Все сделала.Я эту программу загрузила 2 раза,первый раз в работу вмешался нод-обнаружил вирус.Поэтому отправляю 2 лога.
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    Service mmcta stopped successfully.
    Service mmcta deleted successfully.
    Unable to stop service sfc .
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Comp1 deleted successfully.
    Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmmcta.sys\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmmcta.sys\ deleted successfully.
    ========== FILES ==========
    File/Folder C:WINDOWSsystem32driverssfc.sys not found.
    C:WINDOWSsystem32mmcta.sys moved successfully.
    C:Documents and SettingsComp1Comp1.exe moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:WINDOWSTemp~DF9B7E.tmp scheduled to be deleted on reboot.
    User’s Temp folder emptied.
    User’s Temporary Internet Files folder emptied.
    User’s Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:WINDOWStempPerflib_Perfdata_10280.dat scheduled to be deleted on reboot.
    File delete failed. C:WINDOWStemp~DF9B7E.tmp scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 02062009_200848

    Files moved on Reboot…
    C:WINDOWSTemp~DF9B7E.tmp moved successfully.
    File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.
    File C:WINDOWStempPerflib_Perfdata_10280.dat not found!

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    Unable to stop service mmcta .
    Unable to stop service sfc .
    ========== REGISTRY ==========
    Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Comp1 deleted successfully.
    Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmmcta.sys\ not found.
    Registry key HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmmcta.sys\ not found.
    ========== FILES ==========
    File/Folder C:WINDOWSsystem32driverssfc.sys not found.
    File/Folder C:WINDOWSsystem32mmcta.sys not found.
    File/Folder C:Documents and SettingsComp1Comp1.exe not found.
    ========== COMMANDS ==========
    File delete failed. C:WINDOWSTemp~DFC844.tmp scheduled to be deleted on reboot.
    User’s Temp folder emptied.
    User’s Temporary Internet Files folder emptied.
    User’s Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:WINDOWStemp~DFC844.tmp scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 02062009_201405

    Logfile of random’s system information tool 1.05 (written by random/random)
    Run by Comp1 at 2009-02-06 20:33:49
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 1 GB (11%) free of 10 GB
    Total RAM: 511 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:33:53, on 06.02.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    C:Program FilesBonjourmDNSResponder.exe
    C:Program FilesEsetnod32krn.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesWinampwinampa.exe
    C:Program FilesEsetnod32kui.exe
    C:Program FilesABBYY Lingvo 12Lvagent.exe
    C:Program FilesiTunesiTunesHelper.exe
    C:Program FilesMail.RuAgentMAgent.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesDownload Masterdmaster.exe
    C:Program FilesuTorrentuTorrent.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesWebshotsWebshotsTray.exe
    C:Program FilesiPodbiniPodService.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and SettingsComp1Рабочий столRSIT.exe
    C:Program Filestrend microComp1.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
    O4 — HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
    O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
    O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Webshots.lnk = C:Program FilesWebshotsWebshotsTray.exe
    O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O16 — DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) — http://upload.vkontakte.ru/uploader/ImageUploader4.cab
    O16 — DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) — http://upload.vkontakte.ru/uploader/ImageUploader4.cab
    O17 — HKLMSystemCCSServicesTcpip..{DBD0E2BE-F617-4697-9038-541EEB463E65}: NameServer = 195.34.224.1,195.34.224.2
    O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
    O24 — Desktop Component 0: (no name) — http://photomixer.info/animals/20.jpg
    O24 — Desktop Component 1: (no name) — http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_images/0

    —
    End of file — 6268 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksAppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «nod32kui»=C:Program FilesEsetnod32kui.exe [2008-04-23 949376]
    «FineReader7NewsReaderPro»=C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe [2003-08-05 278528]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
    «»= []
    «Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-13 258048]
    «AppleSyncNotifier»=C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe [2008-10-01 111936]
    «QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-09-06 413696]
    «iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-10-01 289576]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-01-13 5598392]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
    «Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-09-17 3294720]
    «uTorrent»=C:Program FilesuTorrentuTorrent.exe [2008-10-19 270128]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

    C:Documents and SettingsComp1Главное менюПрограммыАвтозагрузка
    Webshots.lnk — C:Program FilesWebshotsWebshotsTray.exe

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
    «C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
    «C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
    «??C:WINDOWSsystem32winlogon.exe»=»??C:WINDOWSsystem32winlogon.exe:*:Enabled:rundll32″
    «C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
    «C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»
    «C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ENABLE»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2009-02-06 20:08:48 —-D—- C:_OTMoveIt
    2009-02-06 00:07:22 —-D—- C:ERDNT
    2009-02-06 00:07:17 —-D—- C:WINDOWSERUNT
    2009-02-06 00:07:17 —-D—- C:WINDOWSERDNT
    2009-02-06 00:07:11 —-D—- C:!FixIEDef
    2009-02-05 17:38:05 —-D—- C:Program Filestrend micro
    2009-02-05 17:38:03 —-D—- C:rsit
    2009-02-03 10:15:15 —-A—- C:WINDOWSntbtlog.txt
    2009-02-01 23:38:44 —-D—- C:Documents and SettingsComp1Application DataMalwarebytes
    2009-02-01 23:38:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-02-01 23:38:35 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-01-15 00:37:09 —-D—- C:WINDOWSsystem32appmgmt
    2009-01-15 00:36:57 —-SHD—- C:Config.Msi
    2009-01-08 20:02:45 —-A—- C:WINDOWSavisplitter.INI

    ======List of files/folders modified in the last 1 months======

    2009-02-06 20:33:52 —-D—- C:WINDOWSTemp
    2009-02-06 20:33:41 —-D—- C:Program FilesuTorrent
    2009-02-06 20:14:23 —-A—- C:WINDOWSSchedLgU.Txt
    2009-02-06 20:13:35 —-D—- C:WINDOWSPrefetch
    2009-02-06 20:08:52 —-D—- C:WINDOWSsystem32drivers
    2009-02-06 20:08:48 —-D—- C:WINDOWSsystem32
    2009-02-06 08:51:22 —-D—- C:WINDOWSsystem32CatRoot2
    2009-02-06 00:07:17 —-D—- C:WINDOWS
    2009-02-05 23:03:31 —-SHD—- C:System Volume Information
    2009-02-05 23:03:31 —-D—- C:WINDOWSsystem32Restore
    2009-02-05 17:38:05 —-RD—- C:Program Files
    2009-02-05 01:04:09 —-A—- C:WINDOWSwinamp.ini
    2009-01-16 16:34:59 —-D—- C:WINDOWSHelp
    2009-01-15 00:37:01 —-SHD—- C:WINDOWSInstaller
    2009-01-15 00:37:00 —-RD—- C:Program FilesSkype
    2009-01-15 00:02:17 —-D—- C:Documents and SettingsComp1Application DataskypePM
    2009-01-14 16:57:43 —-D—- C:Documents and SettingsComp1Application DataYandex
    2009-01-13 21:53:52 —-D—- C:Program FilesMail.Ru
    2009-01-10 19:24:43 —-D—- C:торрент
    2009-01-08 01:29:17 —-SD—- C:WINDOWSDownloaded Program Files
    2009-01-08 01:29:14 —-HD—- C:WINDOWSinf
    2009-01-07 21:33:45 —-SD—- C:WINDOWSTasks

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2004-08-17 41728]
    R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-04-23 15424]
    R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
    R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
    R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-04-23 512096]
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-17 701440]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSSystem32DriversGEARAspiWDM.sys [2008-04-17 15464]
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:WINDOWSsystem32driversnvax.sys [2003-04-08 29696]
    R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENET.sys [2002-11-27 80896]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:WINDOWSsystem32driversnvapu.sys [2003-04-08 282880]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
    S1 GMSIPCI;GMSIPCI; ??F:INSTALLGMSIPCI.SYS []
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
    S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWSSystem32Driversusbaapl.sys [2008-10-01 32000]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
    S4 sfc;sfc; C:WINDOWSsystem32driverssfc.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-10-01 116040]
    R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-08-29 238888]
    R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-04-23 552064]
    R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-10-01 536872]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]

    EOF


    Большое спасибо за внимание к моей проблеме!Компьютер перезагрузила.Никаких вирусов не появилось.Просканировала Нодом и Malware-все чисто.

    8 февраля, 2009 в 3:23 пп #21761
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    RSIT лог выглядит нормально, но нужно ещё немножко подчистить компьютер.
    Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
    Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

    Drivers to delete:
    
sfc
    

    
Files to delete:
    
C:WINDOWSsystem32driverssfc.sys

    Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
    Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
    По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ.
    И приложите свежий RSIT лог.

    8 февраля, 2009 в 4:02 пп #21762
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    VALERI,спасибо большое!Все сделала.

    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    Driver «sfc» deleted successfully.

    Error: file «C:WINDOWSsystem32driverssfc.sys» not found!
    Deletion of file «C:WINDOWSsystem32driverssfc.sys» failed!
    Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
    —> the object does not exist

    Completed script processing.

    *******************

    Finished! Terminate.

    Logfile of random’s system information tool 1.05 (written by random/random)
    Run by Comp1 at 2009-02-08 18:58:59
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 945 MB (9%) free of 10 GB
    Total RAM: 511 MB (46% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:59:05, on 08.02.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesWinampwinampa.exe
    C:Program FilesEsetnod32kui.exe
    C:Program FilesABBYY Lingvo 12Lvagent.exe
    C:Program FilesiTunesiTunesHelper.exe
    C:Program FilesMail.RuAgentMAgent.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesDownload Masterdmaster.exe
    C:Program FilesuTorrentuTorrent.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesWebshotsWebshotsTray.exe
    C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    C:Program FilesBonjourmDNSResponder.exe
    C:Program FilesEsetnod32krn.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesiPodbiniPodService.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and SettingsComp1Рабочий столRSIT.exe
    C:Program Filestrend microComp1.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
    O4 — HKLM..Run: [AppleSyncNotifier] C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
    O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
    O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Webshots.lnk = C:Program FilesWebshotsWebshotsTray.exe
    O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O16 — DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) — http://upload.vkontakte.ru/uploader/ImageUploader4.cab
    O16 — DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) — http://upload.vkontakte.ru/uploader/ImageUploader4.cab
    O17 — HKLMSystemCCSServicesTcpip..{DBD0E2BE-F617-4697-9038-541EEB463E65}: NameServer = 195.34.224.1,195.34.224.2
    O23 — Service: Apple Mobile Device — Apple Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
    O23 — Service: Bonjour Service — Apple Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
    O24 — Desktop Component 0: (no name) — http://photomixer.info/animals/20.jpg
    O24 — Desktop Component 1: (no name) — http://www.tns-counter.ru/V13a****yandex_ru/ru/CP1251/tmsec=yandex_images/0

    —
    End of file — 6268 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksAppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «nod32kui»=C:Program FilesEsetnod32kui.exe [2008-04-23 949376]
    «FineReader7NewsReaderPro»=C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe [2003-08-05 278528]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
    «»= []
    «Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-13 258048]
    «AppleSyncNotifier»=C:Program FilesCommon FilesAppleMobile Device SupportbinAppleSyncNotifier.exe [2008-10-01 111936]
    «QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-09-06 413696]
    «iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-10-01 289576]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-01-13 5598392]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
    «Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-09-17 3294720]
    «uTorrent»=C:Program FilesuTorrentuTorrent.exe [2008-10-19 270128]
    «MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]

    C:Documents and SettingsComp1Главное менюПрограммыАвтозагрузка
    Webshots.lnk — C:Program FilesWebshotsWebshotsTray.exe

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
    «C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
    «C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
    «??C:WINDOWSsystem32winlogon.exe»=»??C:WINDOWSsystem32winlogon.exe:*:Enabled:rundll32″
    «C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
    «C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»
    «C:Program FilesWinampwinampa.exe»=»C:Program FilesWinampwinampa.exe:*:Enabled:ENABLE»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2009-02-08 18:58:59 —-D—- C:rsit
    2009-02-08 18:52:36 —-D—- C:Avenger
    2009-02-08 18:52:36 —-A—- C:avenger.txt
    2009-02-08 18:51:20 —-A—- C:zip.exe
    2009-02-08 18:51:20 —-A—- C:cleanup.exe
    2009-02-08 18:51:20 —-A—- C:cleanup.bat
    2009-02-06 00:07:17 —-D—- C:WINDOWSERUNT
    2009-02-06 00:07:17 —-D—- C:WINDOWSERDNT
    2009-02-05 17:38:05 —-D—- C:Program Filestrend micro
    2009-02-03 10:15:15 —-A—- C:WINDOWSntbtlog.txt
    2009-02-01 23:38:44 —-D—- C:Documents and SettingsComp1Application DataMalwarebytes
    2009-02-01 23:38:36 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-02-01 23:38:35 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-01-15 00:37:09 —-D—- C:WINDOWSsystem32appmgmt
    2009-01-15 00:36:57 —-SHD—- C:Config.Msi

    ======List of files/folders modified in the last 1 months======

    2009-02-08 18:59:04 —-D—- C:WINDOWSTemp
    2009-02-08 18:58:54 —-D—- C:Program FilesuTorrent
    2009-02-08 18:52:36 —-D—- C:WINDOWSsystem32drivers
    2009-02-08 18:51:38 —-A—- C:WINDOWSSchedLgU.Txt
    2009-02-08 18:50:23 —-D—- C:WINDOWSPrefetch
    2009-02-08 15:52:38 —-A—- C:WINDOWSwinamp.ini
    2009-02-08 00:32:07 —-D—- C:Program FilesMail.Ru
    2009-02-06 20:08:48 —-D—- C:WINDOWSsystem32
    2009-02-06 08:51:22 —-D—- C:WINDOWSsystem32CatRoot2
    2009-02-06 00:07:17 —-D—- C:WINDOWS
    2009-02-05 23:03:31 —-SHD—- C:System Volume Information
    2009-02-05 23:03:31 —-D—- C:WINDOWSsystem32Restore
    2009-02-05 17:38:05 —-RD—- C:Program Files
    2009-01-16 16:34:59 —-D—- C:WINDOWSHelp
    2009-01-15 00:37:01 —-SHD—- C:WINDOWSInstaller
    2009-01-15 00:37:00 —-RD—- C:Program FilesSkype
    2009-01-15 00:02:17 —-D—- C:Documents and SettingsComp1Application DataskypePM
    2009-01-14 16:57:43 —-D—- C:Documents and SettingsComp1Application DataYandex
    2009-01-10 19:24:43 —-D—- C:торрент

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2004-08-17 41728]
    R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-04-23 15424]
    R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
    R1 VD_FileDisk;VD_FileDisk; C:WINDOWSsystem32driversVD_FileDisk.sys [2006-01-13 15872]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
    R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-04-23 512096]
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-17 701440]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSSystem32DriversGEARAspiWDM.sys [2008-04-17 15464]
    R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:WINDOWSsystem32driversnvax.sys [2003-04-08 29696]
    R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENET.sys [2002-11-27 80896]
    R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:WINDOWSsystem32driversnvapu.sys [2003-04-08 282880]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
    S1 GMSIPCI;GMSIPCI; ??F:INSTALLGMSIPCI.SYS []
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
    S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWSSystem32Driversusbaapl.sys [2008-10-01 32000]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-10-01 116040]
    R2 Bonjour Service;Bonjour Service; C:Program FilesBonjourmDNSResponder.exe [2008-08-29 238888]
    R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-04-23 552064]
    R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-10-01 536872]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2007-10-09 36864]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2007-10-11 864256]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2007-10-11 122880]

    EOF

    Application event log

    Computer Name: COMP
    Event Code: 101
    Message: wuauclt (15972) Ядро базы данных остановлено.

    Record Number: 1953
    Source Name: ESENT
    Time Written: 20081224115327.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 103
    Message: wuaueng.dll (15972) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).

    Record Number: 1952
    Source Name: ESENT
    Time Written: 20081224115327.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 102
    Message: wuaueng.dll (15972) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

    Record Number: 1951
    Source Name: ESENT
    Time Written: 20081224114825.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 100
    Message: wuauclt (15972) Ядро базы данных 5.01.2600.2180 запущено.

    Record Number: 1950
    Source Name: ESENT
    Time Written: 20081224114825.000000+180
    Event Type: информация
    User:

    Computer Name: COMP
    Event Code: 0
    Message:
    Record Number: 1949
    Source Name: iPod Service
    Time Written: 20081224114740.000000+180
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «NUMBER_OF_PROCESSORS»=1
    «OS»=Windows_NT
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesQuickTimeQTSystem
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_REVISION»=0801
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «windir»=%SystemRoot%
    «CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
    «QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip

    EOF

    9 февраля, 2009 в 3:40 пп #21763
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    RSIT лог выглядит нормально. Как поживает компьютер ?

    9 февраля, 2009 в 3:49 пп #21764
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Valeri,здравствуйте!Большое спасибо за помощь!Компьютер работает нормально.
    Немного смущает,что при проверке Нодом,в логе сканирования много заблокированных файлов.Перед заражением этот список был меньше.Это нормально?

    11 февраля, 2009 в 5:18 пп #21765
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Что значит заблокированных ? НОД не может их проверить ?
    Приведите пример.

    11 февраля, 2009 в 6:32 пп #21766
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Valeri,здравствуйте!Сделала полную проверку Нодом.Когда компьютер был заражен,таких файлов было гораздо больше.
    В каких случаях можно использовать утилиту FileASSASIN?Она ведь удаляет заблокированные файлы ?
    А какую еще можно програмку для защиты от вирусов установить?

    Cкaниpoвaниe выпoлнeнo зa: 11.02.2009 18:25:28
    Лог сканирования
    Версия NOD32 3845 (20090211) NT
    Оперативная память — ошибка при чтении архива

    Дата: 11.2.2009 Время: 18:25:43
    Технология Anti-Stealth включена.
    Проверены диски, папки и файлы: C:; D:
    C:hiberfil.sys — Ошибка открытия (файл заблокирован) [4]
    C:pagefile.sys — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsComp1NTUSER.DAT — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsComp1ntuser.dat.LOG — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsComp1Application DataMraUpdatever.txt — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsComp1Local SettingsApplication DataMicrosoftWindowsUsrClass.dat — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsComp1Local SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsComp1Local SettingsTemporary Internet FilesContent.IE5F7DFVPSOadframe[29].htm — Ошибка открытия [4]
    C:Documents and SettingsComp1Local SettingsTemporary Internet FilesContent.IE5F7DFVPSOadframe[30].htm — Ошибка открытия [4]
    C:Documents and SettingsComp1Local SettingsTemporary Internet FilesContent.IE5IJSC5LVYcureit[1].exe »ZIP »setup.dll — архив поврежден
    C:Documents and SettingsComp1Local SettingsTemporary Internet FilesContent.IE5O16BGP2Bsupport-test[1].mht »Электронная почта »part001.txt — ошибка при чтении архива
    C:Documents and SettingsLocalServiceNTUSER.DAT — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsLocalServicentuser.dat.LOG — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsNetworkServiceNTUSER.DAT — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsNetworkServicentuser.dat.LOG — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat — Ошибка открытия (файл заблокирован) [4]
    C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG — Ошибка открытия (файл заблокирован) [4]
    C:DownloadsАрхивыoxfenglit_tb.rar »RAR »EnglishForIT_TeachersBook.pdf — Неправильная контрольная сумма файла (CRC), файл, вероятно, защищен паролем
    C:Program FilesMail.RuAgentmagent.exe »7ZIP — ошибка при чтении архива
    C:Program FilesTotal Commander Podarok EditionProgrammMaxthonConfigpserv.dat »ZIP »pserv.xml — ошибка — файл защищен паролем
    C:Program FilesTotal Commander Podarok EditionProgrammWinDjViewWinDjView-0.4.1-RU.dll »UPX v12_m2_dll — ошибка распаковки
    C:System Volume InformationMountPointManagerRemoteDatabase — Ошибка открытия (доступ запрещен) [4]
    C:System Volume Information_restore{A15F8380-407D-4069-91F3-2B05312D9697}RP12A0000295.exe »7ZIP — ошибка при чтении архива
    C:System Volume Information_restore{A15F8380-407D-4069-91F3-2B05312D9697}RP8A0000103.exe »ZIP »9d097b87 — неправильная контрольная сумма, файл может быть поврежден
    C:WINDOWSsystem32configdefault — Ошибка открытия (файл заблокирован) [4]
    C:WINDOWSsystem32configdefault.LOG — Ошибка открытия (файл заблокирован) [4]
    C:WINDOWSsystem32configSAM — Ошибка открытия (файл заблокирован) [4]
    C:WINDOWSsystem32configSAM.LOG — Ошибка открытия (файл заблокирован) [4]
    C:WINDOWSsystem32configSECURITY — Ошибка открытия (файл заблокирован) [4]
    C:WINDOWSsystem32configSECURITY.LOG — Ошибка открытия (файл заблокирован) [4]
    C:WINDOWSsystem32configsoftware — Ошибка открытия (файл заблокирован) [4]
    C:WINDOWSsystem32configsoftware.LOG — Ошибка открытия (файл заблокирован) [4]
    C:WINDOWSsystem32configsystem — Ошибка открытия (файл заблокирован) [4]
    C:WINDOWSsystem32configsystem.LOG — Ошибка открытия (файл заблокирован) [4]
    D:System Volume InformationMountPointManagerRemoteDatabase — Ошибка открытия (доступ запрещен) [4]
    Количество проверенных файлов: 142871
    Количество найденных вирусов: 0
    Время завершения: 19:07:12 Общее время сканирования: 2489 сек (00:41:29)

    Примечания:
    [4] Файл не может быть открыт. Он используется другим приложением или операционной системой.

    14 февраля, 2009 в 3:12 пп #21767
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Всё нормально, никаких подозрительных файлов в логе нет 🙂

    Компьютер работает нормально сейчас ?

    14 февраля, 2009 в 4:02 пп #21768
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Valeri,спасибо огромное за помощь!Комп. работает хорошо.
    Поздравляю Вас с Днем влюбленных,успехов Вам во всем!!!!!!!

    14 февраля, 2009 в 4:08 пп #21769
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Спасибо за поздравление. Вас так же с таким замечательным праздником, любви и здоровья 🙂

    Несколько завершающих действий.

    Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
    Удалите RSIT, Avenger и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 13 сообщений - с 1 по 13 (из 13 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 6 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 6 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 9 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 9 months назад
  • Замучила реклама опубликовано Марк
    5 years, 7 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 9 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 1 month назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)