- This topic has 7 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
все файлы удалены, антивирус ничего не видит но все равно выскакивают окна softsafeness + кошмарный звук и сообщение о нехватке памяти
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Кристина at 2009-09-17 18:57:00
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 18 GB (32%) free of 56 GB
Total RAM: 1023 MB (26% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:09, on 17.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:Program FilesSpyware DoctorpctsSvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSpyware DoctorpctsTray.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSATK0100HControl.exe
C:Program FilesWireless Console 2wcourier.exe
C:Program FilesASUSATK MediaDMEDIA.EXE
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesASUSTeKASUSDVDPDVDServ.exe
C:Program FilesASUSSplendidACMON.exe
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesIntelWirelessBinEOUWiz.exe
C:Program FilesWinampwinampa.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAIE.EXE
C:Program FilesDAEMON Toolsdaemon.exe
C:WINDOWSsystem32ACEngSvr.exe
C:Program FilesABBYY Lingvo 12Lvagent.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSATK0100ATKOSD.exe
C:PROGRA~1IntelWirelessBinDot1XCfg.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSkypePhoneSkype.exe
C:WINDOWSsystem32gswinva6.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesLast.fmLastFM.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsКристинаLocal SettingsTemporary Internet FilesContent.IE5P5H7HEXZRSIT[1].exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program Filestrend microКристина.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://ru.msn.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: RealPlayer Download and Record Plugin for Internet Explorer — {3049C3E9-B461-4BC5-8870-4C09146192CA} — C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll
O4 — HKLM..Run: [HControl] C:WINDOWSATK0100HControl.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [SMSERIAL] C:WINDOWSsm56hlpr.exe
O4 — HKLM..Run: [ASUS Live Update] C:Program FilesASUSASUS Live UpdateALU.exe
O4 — HKLM..Run: [Wireless Console 2] C:Program FilesWireless Console 2wcourier.exe
O4 — HKLM..Run: [ATKMEDIA] C:Program FilesASUSATK MediaDMEDIA.EXE
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [ABLKSR] C:WINDOWSABLKSRABLKSR.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesASUSTeKASUSDVDPDVDServ.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [ACMON] C:Program FilesASUSSplendidACMON.exe
O4 — HKLM..Run: [IntelZeroConfig] «C:Program FilesIntelWirelessbinZCfgSvc.exe»
O4 — HKLM..Run: [IntelWireless] «C:Program FilesIntelWirelessBinifrmewrk.exe» /tf Intel PROSet/Wireless
O4 — HKLM..Run: [EOUApp] «C:Program FilesIntelWirelessBinEOUWiz.exe»
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [EPSON Stylus Photo R220 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAIE.EXE /P30 «EPSON Stylus Photo R220 Series» /O6 «USB001» /M «Stylus Photo R220»
O4 — HKLM..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [Lingvo Launcher] «C:Program FilesABBYY Lingvo 12Lvagent.exe» /STARTUP
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesK-Lite Codec PackQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [iTunesHelper] «C:Program FilesiTunesiTunesHelper.exe»
O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKLM..Run: [ISTray] «C:Program FilesSpyware DoctorpctsTray.exe»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [gswinva6.exe] C:WINDOWSsystem32gswinva6.exe
O4 — HKCU..Run: [Tutor.exe] C:Program FilesABBYY Lingvo 12Tutor.exe /AS
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Last.fm Helper.lnk = C:Program FilesLast.fmLastFMHelper.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Перевести с помощью ABBYY Lingvo… — res://C:Program FilesABBYY Lingvo 12Lingvo.exe/3000
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavaj2re1.4.2_15binnpjpi142_15.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavaj2re1.4.2_15binnpjpi142_15.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O14 — IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 — DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) — http://www.weliveinbeijing.com/javaupload/ImageUploader5.cab
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 — Service: Apple Mobile Device — Apple, Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: DM1Service — Unknown owner — C:Program FilesOlympusDeviceDetectorDM1Service.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: Служба Google Update (gupdate1ca0f77dbc21edc) (gupdate1ca0f77dbc21edc) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Сервис iPod (iPod Service) — Apple Inc. — C:Program FilesiPodbiniPodService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
O23 — Service: ServiceLayer — Nokia. — C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 12307 bytes======Scheduled tasks folder======
C:WINDOWStasksAppleSoftwareUpdate.job
C:WINDOWStasksGoogleUpdateTaskMachineCore.job
C:WINDOWStasksGoogleUpdateTaskMachineUA.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer — C:Program FilesRealRealPlayerrpbrowserrecordplugin.dll [2009-07-28 329312][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«HControl»=C:WINDOWSATK0100HControl.exe [2006-04-17 110592]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-03-17 7561216]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2006-03-17 86016]
«SMSERIAL»=C:WINDOWSsm56hlpr.exe []
«ASUS Live Update»=C:Program FilesASUSASUS Live UpdateALU.exe [2006-02-21 180224]
«Wireless Console 2″=C:Program FilesWireless Console 2wcourier.exe [2005-10-17 987136]
«ATKMEDIA»=C:Program FilesASUSATK MediaDMEDIA.EXE [2006-02-15 49152]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2006-05-25 786521]
«ABLKSR»=C:WINDOWSABLKSRABLKSR.exe [2006-01-02 61440]
«RemoteControl»=C:Program FilesASUSTeKASUSDVDPDVDServ.exe [2004-11-02 32768]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«ACMON»=C:Program FilesASUSSplendidACMON.exe [2006-02-21 17920]
«IntelZeroConfig»=C:Program FilesIntelWirelessbinZCfgSvc.exe [2006-04-14 667718]
«IntelWireless»=C:Program FilesIntelWirelessBinifrmewrk.exe [2006-04-14 602182]
«EOUApp»=C:Program FilesIntelWirelessBinEOUWiz.exe [2006-04-14 569413]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«EPSON Stylus Photo R220 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAIE.EXE [2005-03-09 98304]
«DAEMON Tools»=C:Program FilesDAEMON Toolsdaemon.exe [2006-11-12 157592]
«»= []
«Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2006-12-14 258048]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2006-05-04 16206848]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«QuickTime Task»=C:Program FilesK-Lite Codec PackQuickTimeqttask.exe [2008-03-28 413696]
«iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-03-30 267048]
«TkBellExe»=C:Program FilesCommon FilesRealUpdate_OBrealsched.exe [2009-07-28 198160]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]
«ISTray»=C:Program FilesSpyware DoctorpctsTray.exe [2009-07-22 1181064]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-15 1695232]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2009-04-16 24264488]
«gswinva6.exe»=C:WINDOWSsystem32gswinva6.exe [2009-09-16 467456]
«Tutor.exe»=C:Program FilesABBYY Lingvo 12Tutor.exe [2006-12-14 987136]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
InterVideo WinCinema Manager.lnk — C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exeC:Documents and SettingsКристинаГлавное менюПрограммыАвтозагрузка
Last.fm Helper.lnk — C:Program FilesLast.fmLastFMHelper.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2007-03-15 236928][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msansspc.dll, digeste.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«DisableStatusMessages»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentUTORRENT.EXE»=»C:Program FilesuTorrentUTORRENT.EXE:*:Enabled:µTorrent»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Enabled:ICQ Lite»
«C:WINDOWSSystem32ЕXPLORER.EXE»=»C:WINDOWSSystem32ЕXPLORER.EXE:*:Enabled:kesha»
«g:recycledkesha.exe»=»g:recycledkesha.exe:*:Enabled:kesha»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Documents and SettingsКристинаРабочий столutorrent.exe»=»C:Documents and SettingsКристинаРабочий столutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{08b8d466-35d7-11dc-be7e-b371ca95ed02}]
shellAutoRuncommand — d6fagcs8.cmd
shellexplorecommand — d6fagcs8.cmd
shellopencommand — d6fagcs8.cmd[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{08eb1036-6d07-11dc-bf2b-a566a8c1c602}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{31c93b9e-3e0e-11dd-80e1-0018de7977ad}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe
shellOpen(&0)command — Recycledctfmon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a86a7248-4910-11dc-bec3-0018f3a075d1}]
shellAutoRuncommand — G:d6fagcs8.cmd
shellexplorecommand — G:d6fagcs8.cmd
shellopencommand — G:d6fagcs8.cmd[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b0f62b60-71c2-11dd-810c-0018de7977ad}]
shellAutoRuncommand — G:d6fagcs8.cmd
shellexplorecommand — G:d6fagcs8.cmd
shellopencommand — G:d6fagcs8.cmd[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d3fafb84-3f34-11dc-be95-a6ac66611d01}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe
shellOpen(0)command — Recycledctfmon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{df4ef100-f25b-11db-bde7-0018de7977ad}]
shellAutoRuncommand — d6fagcs8.cmd
shellexplorecommand — d6fagcs8.cmd
shellopencommand — d6fagcs8.cmd======File associations======
.bat — edit — %SystemRoot%System32NOTEPAD.EXE %1″
.ini — open — %SystemRoot%System32NOTEPAD.EXE %1″======List of files/folders created in the last 1 months======
2009-12-25 03:45:57 —-A—- C:WINDOWSsystem327za8back9oor21005.dll
2009-12-21 12:59:11 —-A—- C:WINDOWS6e5th9eat20105z.dll
2009-12-18 17:46:26 —-A—- C:WINDOWSsystem3232990vi5zs3ec.dll
2009-12-18 02:43:08 —-A—- C:WINDOWS52609ddwarez586.dll
2009-12-12 13:39:17 —-A—- C:WINDOWSsystem3215894vzr591cb.dll
2009-12-11 10:37:06 —-A—- C:WINDOWS3354spy9aze1151.dll
2009-12-05 17:02:51 —-A—- C:WINDOWS249295oz4a.exe
2009-12-01 23:50:11 —-A—- C:WINDOWS645eszea51869.dll
2009-11-28 07:52:17 —-A—- C:WINDOWSz27fv5r2891.exe
2009-11-27 07:15:04 —-A—- C:WINDOWSsystem3232658hacktozl479.dll
2009-11-23 00:32:52 —-A—- C:WINDOWSsystem324968tr9j4z25.dll
2009-11-17 10:16:52 —-A—- C:WINDOWSsystem326a36tz59at19144.exe
2009-11-09 08:15:29 —-A—- C:WINDOWSsystem325594bazkdoor2008.dll
2009-11-08 15:49:06 —-A—- C:WINDOWSsystem3219557zroj789.dll
2009-11-05 23:16:48 —-A—- C:WINDOWS4562v9ruz16e.dll
2009-10-22 10:04:08 —-A—- C:WINDOWSsystem3295z9troj655.dll
2009-10-19 04:28:35 —-A—- C:WINDOWSsystem3296ddowzl5ader1172.dll
2009-10-17 19:30:41 —-A—- C:WINDOWSsystem3221e3t5reat9909z.dll
2009-10-17 11:50:13 —-A—- C:WINDOWSsystem3232z5download9r83.exe
2009-10-17 01:12:59 —-A—- C:WINDOWSsystem325f12backdo9r318z.dll
2009-10-16 10:35:55 —-A—- C:WINDOWS5499vzrus5165.exe
2009-10-14 20:03:14 —-A—- C:WINDOWSsystem32935back9zor706.dll
2009-10-12 13:57:01 —-A—- C:WINDOWSsystem324f759hreat25z75.dll
2009-10-10 10:49:06 —-A—- C:WINDOWS2142tzo56d99.dll
2009-10-10 02:13:14 —-A—- C:WINDOWS5218th9efz574.exe
2009-10-07 01:21:53 —-A—- C:WINDOWS11z5sparse2069.exe
2009-10-04 13:10:40 —-A—- C:WINDOWSsystem3228221woz55569.exe
2009-10-04 05:44:34 —-A—- C:WINDOWSsystem32526cst5al3z19.dll
2009-10-01 16:09:53 —-A—- C:WINDOWSsystem323e3eth9ef27z5.exe
2009-09-25 23:08:47 —-A—- C:WINDOWS9a9ad9warez577.dll
2009-09-17 18:57:01 —-D—- C:Program Filestrend micro
2009-09-17 18:57:00 —-D—- C:rsit
2009-09-17 03:55:37 —-SHD—- C:Config.Msi
2009-09-17 02:53:58 —-A—- C:WINDOWSsystem32aswBoot.exe
2009-09-17 02:53:51 —-D—- C:Program FilesAlwil Software
2009-09-17 01:26:54 —-D—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-09-17 01:26:41 —-D—- C:Program FilesCommon FilesPC Tools
2009-09-17 01:26:32 —-D—- C:Program FilesSpyware Doctor
2009-09-17 01:26:32 —-D—- C:Documents and SettingsКристинаApplication DataPC Tools
2009-09-17 01:26:32 —-D—- C:Documents and SettingsAll UsersApplication DataPC Tools
2009-09-17 00:17:07 —-D—- C:Documents and SettingsКристинаApplication DataMalwarebytes
2009-09-17 00:16:57 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-09-17 00:16:56 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-09-16 23:50:23 —-A—- C:WINDOWSsystem32153829rzj47a.exe
2009-09-16 23:50:23 —-A—- C:WINDOWSsystem321495zparse1870.dll
2009-09-16 23:50:23 —-A—- C:WINDOWS4883zpywa9e5991.dll
2009-09-16 23:50:23 —-A—- C:WINDOWS1d97spar5e261z.dll
2009-09-16 23:50:22 —-A—- C:WINDOWSsystem3296fd5tezl2302.exe
2009-09-16 23:50:22 —-A—- C:WINDOWSsystem3265c4downloadez9956.exe
2009-09-16 23:50:22 —-A—- C:WINDOWSsystem3251099zpy5a5.dll
2009-09-16 23:50:22 —-A—- C:WINDOWSsystem322z059rm1b.dll
2009-09-16 23:50:22 —-A—- C:WINDOWSsystem322b9ethief1755z.exe
2009-09-16 23:50:22 —-A—- C:WINDOWSsystem3225798hzc5tool5f4.exe
2009-09-16 23:50:22 —-A—- C:WINDOWSsystem3223759spa59ot3z.dll
2009-09-16 23:50:22 —-A—- C:WINDOWSsystem32194235ackt9oz23c.exe
2009-09-16 23:50:21 —-A—- C:WINDOWSsystem3231885spz9bot541.dll
2009-09-16 23:50:21 —-A—- C:WINDOWSsystem32158c5zwnlo9der849.exe
2009-09-16 23:50:21 —-A—- C:WINDOWS6e64steaz9995.exe
2009-09-16 23:50:20 —-A—- C:WINDOWSz5031sp9mbot1a5.dll
2009-09-16 23:50:20 —-A—- C:WINDOWSsystem32255629irus4z4.dll
2009-09-16 23:50:20 —-A—- C:WINDOWS9728hazk5ool387.dll
2009-09-16 23:50:20 —-A—- C:WINDOWS2592zsp57b5.exe
2009-09-16 23:50:16 —-A—- C:WINDOWSsystem325z9athief1548.dll
2009-09-16 23:50:16 —-A—- C:WINDOWS49zaspy5are2086.dll
2009-09-16 23:50:15 —-A—- C:WINDOWSsystem327088notza-vi95s3bb.exe
2009-09-16 23:50:15 —-A—- C:WINDOWS5918s5yware24z8.exe
2009-09-16 23:50:15 —-A—- C:WINDOWS2976ztroj15.exe
2009-09-16 23:50:14 —-A—- C:WINDOWSz0959h5cktool339.exe
2009-09-16 23:50:14 —-A—- C:WINDOWSsystem322z8559roj69d.dll
2009-09-16 23:50:14 —-A—- C:WINDOWS5900troz1e9.dll
2009-09-16 23:50:13 —-A—- C:WINDOWSsystem3210z72spambot5e9.dll
2009-09-16 23:50:13 —-A—- C:WINDOWS3c90viz5784.exe
2009-09-16 23:50:13 —-A—- C:WINDOWS244z9not-a-virus7365.exe
2009-09-16 23:50:12 —-A—- C:WINDOWSsystem3229990not-azvi5us79d.exe
2009-09-16 23:50:09 —-A—- C:WINDOWSsystem3255a2sp5rs9z131.exe
2009-09-16 23:50:09 —-A—- C:WINDOWSsystem325199hzcktool635.exe
2009-09-16 23:50:09 —-A—- C:WINDOWS6z17v5r249.dll
2009-09-16 23:50:09 —-A—- C:WINDOWS26198z9oje5.exe
2009-09-16 23:50:06 —-A—- C:WINDOWS91z6spa5se877.dll
2009-09-16 23:50:02 —-A—- C:WINDOWS326765pamzot2f9.dll
2009-09-16 23:50:02 —-A—- C:WINDOWS25854troz339.exe
2009-09-16 23:50:00 —-A—- C:WINDOWS7908tzreat22525.exe
2009-09-16 23:50:00 —-A—- C:WINDOWS6z52down9oader978.dll
2009-09-16 23:49:59 —-A—- C:WINDOWSsystem324974threaz9590.exe
2009-09-16 23:49:58 —-A—- C:WINDOWSz440th9eat25689.dll
2009-09-16 23:49:55 —-A—- C:WINDOWSsystem32z9636not-a-vir5s3ce.exe
2009-09-16 23:49:55 —-A—- C:WINDOWSsystem329adast5al4z9.exe
2009-09-16 23:49:54 —-A—- C:WINDOWS6b32z9eal1650.exe
2009-09-16 23:49:53 —-A—- C:WINDOWSsystem32gswinva6.exe
2009-09-12 21:00:48 —-A—- C:WINDOWSsystem3223778t9o523z.exe
2009-09-10 03:01:06 —-HD—- C:WINDOWS$NtUninstallKB968816_WM9$
2009-09-10 03:00:59 —-HD—- C:WINDOWS$NtUninstallKB956844$
2009-09-09 20:57:16 —-A—- C:WINDOWSsystem323z7a5ddware519.exe
2009-09-09 13:49:13 —-A—- C:WINDOWS3906backdo5r3z9.dll
2009-09-08 21:56:34 —-D—- C:WINDOWSie8updates
2009-09-08 21:55:40 —-D—- C:WINDOWSWBEM
2009-09-08 21:54:36 —-HD—- C:WINDOWSie8
2009-09-08 21:54:17 —-D—- C:Program FilesMicrosoft Silverlight
2009-09-08 21:53:56 —-HD—- C:WINDOWSmsdownld.tmp
2009-09-07 22:37:08 —-A—- C:WINDOWSsystem3249015ot-a-zir9s553.dll
2009-09-07 18:30:44 —-HD—- C:WINDOWS$NtUninstallKB968389$
2009-09-02 17:26:11 —-HD—- C:WINDOWS$NtUninstallKB960859$
2009-09-02 17:25:54 —-HD—- C:WINDOWS$NtUninstallKB971657$
2009-09-02 17:25:38 —-HD—- C:WINDOWS$NtUninstallKB971557$
2009-09-02 17:25:19 —-HD—- C:WINDOWS$NtUninstallKB956744$
2009-09-02 17:25:00 —-HD—- C:WINDOWS$NtUninstallKB973869$
2009-09-02 17:24:41 —-HD—- C:WINDOWS$NtUninstallKB973507$
2009-09-02 17:24:24 —-HD—- C:WINDOWS$NtUninstallKB973354$
2009-09-02 17:24:03 —-HD—- C:WINDOWS$NtUninstallKB973540_WM9$
2009-09-02 17:21:59 —-HD—- C:WINDOWS$NtUninstallKB973815$
2009-09-02 17:21:37 —-HD—- C:WINDOWS$NtUninstallKB970653-v3$
2009-09-02 09:24:57 —-A—- C:WINDOWSz5474t9o51ce.dll
2009-09-02 02:52:13 —-A—- C:WINDOWSsystem32dz29teal215.dll
2009-09-01 16:22:12 —-A—- C:WINDOWS6a20down5oz9er2035.exe
2009-08-28 19:19:33 —-A—- C:WINDOWSsystem3215697not-a9vi5zs530.exe
2009-08-25 14:49:20 —-A—- C:WINDOWSsystem32a08sza9se2353.dll
2009-08-23 19:52:09 —-A—- C:WINDOWSsystem322500wo9m3z7.exe
2009-08-23 08:26:13 —-A—- C:WINDOWSsystem322949thr5at18826z.exe
2009-08-21 18:23:40 —-A—- C:WINDOWSsystem32z1484worm954.exe
2009-08-21 10:01:40 —-A—- C:WINDOWS14265vizus900.dll
2009-08-20 16:13:42 —-A—- C:WINDOWS5b74sz9rse2502.dll
2009-08-20 04:56:32 —-A—- C:WINDOWSsystem324e85vir1963z.dll
2009-08-18 17:39:03 —-A—- C:WINDOWS4879d5znloader1049.dll======List of files/folders modified in the last 1 months======
2009-09-17 02:56:24 —-A—- C:WINDOWSSchedLgU.Txt
2009-09-17 02:37:56 —-A—- C:WINDOWSwinamp.ini
2009-09-10 03:01:12 —-A—- C:WINDOWSimsins.BAK
2009-09-09 18:57:16 —-A—- C:WINDOWSNeroDigital.ini
2009-09-04 20:50:58 —-A—- C:WINDOWSIE4 Error Log.txt
2009-08-28 14:38:22 —-A—- C:WINDOWSsystem32MRT.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-08-17 51376]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2006-10-17 21275]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-08-17 94160]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2008-04-14 88320]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2004-08-18 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2004-08-18 55936]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2006-04-14 13568]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-08-17 23152]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 GEARAspiWDM;GEARAspiWDM; C:WINDOWSSystem32DriversGEARAspiWDM.sys [2008-01-29 16168]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-14 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-05-04 4271616]
R3 M3AD;Motorola Messenger Modem Audio Device; C:WINDOWSsystem32driversm3aux.sys [2006-03-29 133632]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0100 ACPI UTILITY; C:WINDOWSsystem32DRIVERSATKACPI.sys [2005-02-17 5632]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-03-17 3655712]
R3 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2005-09-17 28672]
R3 rimsptsk;rimsptsk; C:WINDOWSsystem32DRIVERSrimsptsk.sys [2005-09-14 50560]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2005-11-16 78976]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2008-04-14 79232]
R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF; C:WINDOWSSystem32DriversSynMini.sys [2006-01-20 841110]
R3 SynScan;ASUS WebCam Still Image; C:WINDOWSSystem32DriversSynScan.sys [2006-01-02 8278]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2006-05-25 193088]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:WINDOWSsystem32DRIVERSw39n51.sys [2006-04-04 1429632]
R4 SYMTDI;SYMTDI; C:WINDOWSSystem32DriversSYMTDI.SYS []
S2 zblbgum;zblbgum; ??C:WINDOWSsystem32driverszdqmyvdo.sys []
S3 ab1lw848;ab1lw848; C:WINDOWSsystem32driversab1lw848.sys []
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-14 60800]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-14 61824]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2008-04-14 11904]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2008-04-14 11008]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 smserial;smserial; C:WINDOWSsystem32DRIVERSsmserial.sys []
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 upperdev;upperdev; C:WINDOWSsystem32DRIVERSusbser_lowerflt.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:WINDOWSSystem32Driversusbaapl.sys [2008-02-18 30464]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 Wdf01000;Wdf01000; C:WINDOWSsystem32DRIVERSWdf01000.sys [2006-11-02 492000]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-02-18 110592]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2006-04-14 114753]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-03-17 143426]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2006-04-14 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2006-04-14 540745]
R2 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2009-01-07 348752]
R2 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-07-22 1097096]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-03-30 504104]
S2 DM1Service;DM1Service; C:Program FilesOlympusDeviceDetectorDM1Service.exe []
S2 gupdate1ca0f77dbc21edc;Служба Google Update (gupdate1ca0f77dbc21edc); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-07-28 133104]
S3 ServiceLayer;ServiceLayer; C:Program FilesPC Connectivity SolutionServiceLayer.exe [2008-04-29 572928]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
ComboFix 09-09-16.05 — Кристина 18.09.2009 0:11.1.2 — FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.1023.603 [GMT 4:00]
Running from: c:documents and settingsКристинаРабочий столComboFix.exe
Command switches used :: c:documents and settingsКристинаРабочий столWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
AV: avast! antivirus 4.8.1351 [VPS 090917-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsКристинаApplication DataMicrosoftClip Organizermstore10.mgc
c:documents and settingsКристинаApplication DataMicrosoftClip OrganizerOffic10.MGC
c:windows10039vir9z2f5.cpl
c:windows10fas59rse1583z.ocx
c:windows11045t9oz412.bin
c:windows1130z5orm291.bin
c:windows11470n5t-a-viru9z35.cpl
c:windows11564sz59fd.cpl
c:windows1158v9rus6z9.cpl
c:windows1179spamzot2d5.exe
c:windows11z5sparse2069.exe
c:windows122bthrza9280355.bin
c:windows125499zoj70.exe
c:windows125estzal2409.ocx
c:windows12797spambo5523z.bin
c:windows131znot-a9vi5us258.exe
c:windows135faddwzr9430.bin
c:windows13e59ir31z0.ocx
c:windows13z39virus354.ocx
c:windows13zestea92885.ocx
c:windows14265vizus900.dll
c:windows1459spam5otz79.dll
c:windows145ezir9422.cpl
c:windows14763nz9-a-virus57f5.bin
c:windows14946notza-vir5s497.dll
c:windows15055tr9j3zb.ocx
c:windows1508ztro930c.exe
c:windows15139n9t5a-virzs6a6.cpl
c:windows15209nzt-a-virus5cf.bin
c:windows15250t9ojzc75.ocx
c:windows1529zspy607.bin
c:windows153175acktozl769.exe
c:windows1539ztr9j585.exe
c:windows15512s9ambot65bz.exe
c:windows155azhreat104489.cpl
c:windows156z1spy5739.dll
c:windows156z2s9y564.cpl
c:windows15799virzs323.ocx
c:windows15814t9ojzd.cpl
c:windows15845v5rus9z4.exe
c:windows15z95rus6d6.cpl
c:windows16575iz17469.cpl
c:windows165915roz405.ocx
c:windows16945t59z6f2.dll
c:windows16964nzt-a-vi5us7b1.bin
c:windows17080not-a-virzs759.dll
c:windows17191notz5-vi9usc2.cpl
c:windows17355not-a-viru96ze.dll
c:windows17585zor935c.dll
c:windows17894spz1d75.dll
c:windows18849spam5o9z5.ocx
c:windows189z5hackto5l79d.cpl
c:windows19246ha9k5oolzdd.exe
c:windows192915ozm7c3.exe
c:windows19330tr5j29z.ocx
c:windows19397wo5m55cz.cpl
c:windows194cad5ware294z.bin
c:windows1959dow9loaderz327.exe
c:windows19658vzrus31e.dll
c:windows1977vzr5945.dll
c:windows19b6stez5859.dll
c:windows19d5zir694.ocx
c:windows19f69zck5oor2459.dll
c:windows19z9troj5f.ocx
c:windows1c98azdware251.ocx
c:windows1d97spar5e261z.dll
c:windows1db5threat5z94.ocx
c:windows1f9dzwnloader2598.cpl
c:windows1z335v9rus552.exe
c:windows1z55st9al5404.bin
c:windows1z719no9-a5virus2c0.bin
c:windows1z8b9hreat25941.bin
c:windows1z94sp9511.ocx
c:windows1zbavir958.cpl
c:windows20619spamzot5389.exe
c:windows209825orm16cz.dll
c:windows209885acktool53cz.ocx
c:windows209spywzre5197.cpl
c:windows2142tzo56d99.dll
c:windows2144nzt-a-5iru968c.exe
c:windows216755ot-z9virusf.bin
c:windows21705not-a-zi59s390.exe
c:windows2192backdooz5941.ocx
c:windows21za5teal399.cpl
c:windows2205zspy298.bin
c:windows22542s5am9oz1e5.ocx
c:windows229cspzw5re2180.cpl
c:windows230719pambot55z.dll
c:windows232z2not-a-vir9s3c85.cpl
c:windows232z8s5y3749.cpl
c:windows2353ad9zare122.bin
c:windows23dz9hreat12657.ocx
c:windows23f5dzwnloa9er18745.cpl
c:windows24100not-a-59rus6b1z.cpl
c:windows244z9not-a-virus7365.exe
c:windows24595spambotz94.exe
c:windows249295oz4a.exe
c:windows24d9spzrs5937.cpl
c:windows24z37s9ambot55d.bin
c:windows2536znot-a-virus1a9.exe
c:windows254daddwa9z992.bin
c:windows2554worm69z.dll
c:windows25579w5rmz919.ocx
c:windows25611w95m1z8.cpl
c:windows25612szam9ot450.bin
c:windows2562h9cktozl83.ocx
c:windows25645s9amzot4fa.cpl
c:windows2572thiefz956.bin
c:windows25854troz339.exe
c:windows2592zsp57b5.exe
c:windows2594znot-a-vi5us4c7.cpl
c:windows25950wzrm1da.dll
c:windows25b6steal5496z.bin
c:windows26198z9oje5.exe
c:windows26205t9oz28a.cpl
c:windows265fsp9rse1899z.cpl
c:windows26700v59zs72f.exe
c:windows26zast9al1159.dll
c:windows2702dzwnl5ader392.dll
c:windows279259ot-a-vi5us1ze.ocx
c:windows28464hackt9ol40z5.cpl
c:windows28502spamb9tz03.dll
c:windows290179pamb5t1z3.dll
c:windows290285ac9tzol1b7.exe
c:windows2912zpars52551.dll
c:windows29156wormz5a.ocx
c:windows29459hackzoo9345.exe
c:windows29555zacktool55a.bin
c:windows295aszeal15855.ocx
c:windows29609worz15d.exe
c:windows296z5spy6f4.bin
c:windows2976ztroj15.exe
c:windows29978hacktool559z.dll
c:windows2c3f5ir19z0.cpl
c:windows2cb9stealz0645.exe
c:windows2dz6addwa5e7419.ocx
c:windows2e55downzoa9er2686.exe
c:windows2f89addw5re3069z.dll
c:windows2fa9spyw9rz1165.dll
c:windows2z2aspa9se275.exe
c:windows2z5backdo5r1900.exe
c:windows2z695troj175.cpl
c:windows2z799sp5245.bin
c:windows2z916wo59e3.bin
c:windows301339o5-a-virus61ez.cpl
c:windows30947t9ojz3f5.exe
c:windows30z43ha5ktool139.cpl
c:windows30z7downlo9der3591.exe
c:windows310795py2az.ocx
c:windows3180baczd5or7699.ocx
c:windows31e9szyware656.ocx
c:windows32579trzj22e.ocx
c:windows32588spazbo955f.dll
c:windows326765pamzot2f9.dll
c:windows328eaddw9re5z2.ocx
c:windows3354spy9aze1151.dll
c:windows3394azdware9955.ocx
c:windows3398t5zeat24143.cpl
c:windows339zthreat47805.bin
c:windows33z1add9are5000.cpl
c:windows35367z9oj38c.ocx
c:windows35d7dowzl9ade52764.cpl
c:windows374dsp5rse9192z.cpl
c:windows3906backdo5r3z9.dll
c:windows3958thiez274.bin
c:windows3974v5rzs440.cpl
c:windows39e0spar5e9459z.dll
c:windows39faddware17z5.cpl
c:windows3c90viz5784.exe
c:windows3e9baddw5ze76.ocx
c:windows3z349spambo5d0.exe
c:windows3z3dthief2995.dll
c:windows3z755spy9f4.dll
c:windows3z85vi5us592.ocx
c:windows3zaa9ddware1541.cpl
c:windows402e5zarse6079.cpl
c:windows4125thie59097z.cpl
c:windows42a5ba9kdoorz090.bin
c:windows43f8ad5ware1z59.exe
c:windows4459wo9m4z5.cpl
c:windows4562v9ruz16e.dll
c:windows4579s9ywarez057.bin
c:windows4594h5cktozl72f.ocx
c:windows45b459ezl1447.dll
c:windows45b5spazs91995.cpl
c:windows45e9szeal194.bin
c:windows46a1d5w9loadez1465.cpl
c:windows46ezspars59241.cpl
c:windows4879d5znloader1049.dll
c:windows4883zpywa9e5991.dll
c:windows48c9stz5l1979.bin
c:windows4925spzware6625.exe
c:windows4954szarse2753.ocx
c:windows4997vizu92935.cpl
c:windows49bbzparse2995.cpl
c:windows49e0zi911955.ocx
c:windows49zaspy5are2086.dll
c:windows4a9695zrse104.ocx
c:windows4b04adzware5029.dll
c:windows4ddcz9ief1115.bin
c:windows4ffzstea915965.bin
c:windows4z259acktool1d6.dll
c:windows4z28thie52953.cpl
c:windows4z4spars59658.dll
c:windows4zf5vir2996.exe
c:windows4zfbthrea517429.bin
c:windows508z9r2494.ocx
c:windows51937vzru9ff.ocx
c:windows51de9zreat27895.cpl
c:windows5218th9efz574.exe
c:windows52562spyz9b9.exe
c:windows52609ddwarez586.dll
c:windows5349z9ormd7.ocx
c:windows5365hazktoo97be5.bin
c:windows542z7not-a-vir9s6e6.exe
c:windows5451addwa9ez120.cpl
c:windows54759spamz9t5d9.ocx
c:windows5499vzrus5165.exe
c:windows549csteal797z.ocx
c:windows54aebackdoor2z89.cpl
c:windows551z9parse958.exe
c:windows5532zhreat10934.ocx
c:windows5552s9eal2z54.dll
c:windows559caddwzre1570.dll
c:windows55cesp5wa9e480z.dll
c:windows55f5tzreat97687.cpl
c:windows55f9b5ck9oor5z1.ocx
c:windows56009iz56.dll
c:windows56439spy272z.cpl
c:windows56615zpambot295.bin
c:windows569virz254.dll
c:windows56dadownlo5d9r67z.bin
c:windows57east9al1417z.ocx
c:windows585cdow9zoader2321.bin
c:windows5869szy752.ocx
c:windows58afspywar91z6.ocx
c:windows59001wor96z3.bin
c:windows5900troz1e9.dll
c:windows5918s5yware24z8.exe
c:windows5929threat25335z.ocx
c:windows595ado9nzoader502.bin
c:windows595azddware2168.bin
c:windows5982trojz19.bin
c:windows5983bzck5oor1242.exe
c:windows5991s5azbot95.ocx
c:windows599zt5ief18399.bin
c:windows59z1st9al2163.ocx
c:windows5b29threat3z203.cpl
c:windows5b58d9wnloa5er2z90.cpl
c:windows5b74sz9rse2502.dll
c:windows5bz9backdoor1459.ocx
c:windows5bz9v9r2097.exe
c:windows5c94bac59oorz215.exe
c:windows5cc4downzoade92042.ocx
c:windows5d95addza9e559.bin
c:windows5dz8thief15549.ocx
c:windows5e57a9dwaze3126.dll
c:windows5e99tz5ef506.dll
c:windows5f0esparze937.cpl
c:windows5z89threat6577.cpl
c:windows5z9a5i9169.cpl
c:windows5za9ba5kdoo9939.cpl
c:windows5zc9vir12905.exe
c:windows6153threat2792z.cpl
c:windows61f2dow5loazer30689.cpl
c:windows6201zp9war5808.bin
c:windows6207spzr5e9776.cpl
c:windows645eszea51869.dll
c:windows64e8zd5ware1999.bin
c:windows64z7ad9ware552.cpl
c:windows655cd9wnloazer1735.ocx
c:windows6565thi9f179z.cpl
c:windows659z9hief927.bin
c:windows671ab5ckdoor169z.dll
c:windows6749spam5otz9.cpl
c:windows67519ot-a-zirus23d5.bin
c:windows6906vzr27995.exe
c:windows6920ste5l281z.exe
c:windows6a20down5oz9er2035.exe
c:windows6a989zyware1359.cpl
c:windows6b32z9eal1650.exe
c:windows6b51ad9warz3445.bin
c:windows6b94virz945.ocx
c:windows6e5th9eat20105z.dll
c:windows6e64steaz9995.exe
c:windows6eb8sp5zare6139.bin
c:windows6z17v5r249.dll
c:windows6z52down9oader978.dll
c:windows7098spzrse5258.cpl
c:windows71f5downloade9z061.exe
c:windows73595orm59z.ocx
c:windows74f5addw9rez896.cpl
c:windows751zspamb9tc35.ocx
c:windows7554tzo5369.dll
c:windows75d79zckdoor3056.cpl
c:windows75z7thi5f907.cpl
c:windows7619thiez365.bin
c:windows765fad5warz3290.cpl
c:windows7888thr5atz79.ocx
c:windows7908tzreat22525.exe
c:windows7954v5z709.dll
c:windows7955trzj505.dll
c:windows7980zroj2549.dll
c:windows799dbac5zoor2288.ocx
c:windows799dzteal5463.ocx
c:windows7b3bac9doo519z1.ocx
c:windows7ba2spyw5z91859.cpl
c:windows7ed05pzwa9e3081.exe
c:windows7ef195dwarez01.ocx
c:windows7z32s9eal527.bin
c:windows7z91w5rm6ed.dll
c:windows8099za5kt9ol95.dll
c:windows855dozn9oader2348.dll
c:windows8569zirus54c.exe
c:windows8574tr9z7b35.cpl
c:windows8574w9rz5a5.ocx
c:windows8776spamzo92a65.ocx
c:windows88z0w9rm1515.ocx
c:windows8b09parse1z235.cpl
c:windows8z9hacktool543.cpl
c:windows90458virus5zd.ocx
c:windows9053not-z-virus620.bin
c:windows90548szambot6a0.exe
c:windows9081z9y57f5.exe
c:windows90e7z5ckdoor1113.bin
c:windows91050nzt-a-vir5s665.ocx
c:windows91424zot-a-v5rus588.ocx
c:windows91z6spa5se877.dll
c:windows9243spywarz19935.bin
c:windows928spywarez945.dll
c:windows9295st5al1z1.dll
c:windows92eebackdooz6665.dll
c:windows93152virusedz.cpl
c:windows931v9r5z9.cpl
c:windows93384wormzac5.ocx
c:windows937bspyzare2559.cpl
c:windows93z5vir723.exe
c:windows9433hac9tool7f5z.exe
c:windows9531downloade57z8.dll
c:windows95ecsteal150z.cpl
c:windows96075ddware910z.ocx
c:windows9656zpy909.cpl
c:windows9659tro55z9.bin
c:windows970585py58z.cpl
c:windows97153nzt-a-virus124.dll
c:windows9728hazk5ool387.dll
c:windows9798spy570z.exe
c:windows9995virus3z15.dll
c:windows9995zpy5e5.cpl
c:windows99c6zte5l1006.cpl
c:windows9a9ad9warez577.dll
c:windows9f75zief2248.bin
c:windows9z457hacktool37.ocx
c:windows9z96sp5rse209.ocx
c:windowsb55threa915199z.bin
c:windowsc55baczdoor12569.bin
c:windowsc5cstzal9795.exe
c:windowsczsteal26559.ocx
c:windowsd4btzreat974375.exe
c:windowse03thr5az52729.bin
c:windowsfd5thi9fz10.bin
c:windowsfdf9z5ef607.bin
c:windowssystem3210095worz5d7.cpl
c:windowssystem3210443hacktzol1569.dll
c:windowssystem3210489wozm51c.cpl
c:windowssystem3210z72spambot5e9.dll
c:windowssystem32110095zrm24c.cpl
c:windowssystem321108z5orm190.exe
c:windowssystem32122z6virus965.exe
c:windowssystem32123579irus283z.cpl
c:windowssystem32125z6spambo9729.bin
c:windowssystem321328hack5ooz949.cpl
c:windowssystem32132virz5749.bin
c:windowssystem3213458sp95bot7z8.bin
c:windowssystem321355zvir9s599.cpl
c:windowssystem3213769vzrus695.bin
c:windowssystem321383downl9ade5146z.ocx
c:windowssystem3213988noz-a-v9ru551b.ocx
c:windowssystem3214499pywa5e2z8.bin
c:windowssystem32145zddware9360.cpl
c:windowssystem321495zparse1870.dll
c:windowssystem321509szeal1933.bin
c:windowssystem3215168szy995.ocx
c:windowssystem3215202vi9uszdc.dll
c:windowssystem32153829rzj47a.exe
c:windowssystem32156289py5fz5.cpl
c:windowssystem3215697not-a9vi5zs530.exe
c:windowssystem3215894vzr591cb.dll
c:windowssystem32158c5zwnlo9der849.exe
c:windowssystem3215900not5a-ziru9d9.exe
c:windowssystem3215906hzcktool93b.ocx
c:windowssystem3215baspywzr91059.ocx
c:windowssystem3215z85s9y152.bin
c:windowssystem3215z95not-a-virus6955.ocx
c:windowssystem32167z759ambot69e.cpl
c:windowssystem3216bfbaczdoo9459.ocx
c:windowssystem3217050vi9uz23c.bin
c:windowssystem321706zspa5bot559.dll
c:windowssystem3217606s9azbot55b.cpl
c:windowssystem32176czac59oor2093.exe
c:windowssystem32181559zrm6d9.ocx
c:windowssystem32190125irzs6299.cpl
c:windowssystem3219145z9a5bot1be.bin
c:windowssystem321940spyw59ez156.ocx
c:windowssystem32194235ackt9oz23c.exe
c:windowssystem3219494szy57f.dll
c:windowssystem3219498zp5c1.ocx
c:windowssystem321953spywaz51475.exe
c:windowssystem3219557zroj789.dll
c:windowssystem3219692spy59z5.dll
c:windowssystem3219d5addware1495z.bin
c:windowssystem321ad5spazs91937.ocx
c:windowssystem321c6d5wnloa9ez1967.bin
c:windowssystem321cz5backdoo59258.dll
c:windowssystem321cz5backdoor898.dll
c:windowssystem321d9195arsz2004.bin
c:windowssystem321z012not5a-vi9us4e7.ocx
c:windowssystem321z6659pambot535.cpl
c:windowssystem321z955spy39d9.exe
c:windowssystem322024t5oz694.dll
c:windowssystem3220505z9m385.exe
c:windowssystem3221059ziru55c9.exe
c:windowssystem3221830ha9kt5oz466.dll
c:windowssystem3221e3t5reat9909z.dll
c:windowssystem3222573not-z-virus379.cpl
c:windowssystem322299z9irus750.ocx
c:windowssystem3223261troj592z.exe
c:windowssystem3223511hzckt9o54f3.ocx
c:windowssystem3223555zpambot495.dll
c:windowssystem3223759spa59ot3z.dll
c:windowssystem3223778t9o523z.exe
c:windowssystem3223z4spyw5r9624.dll
c:windowssystem322498spy5are1310z.bin
c:windowssystem322500wo9m3z7.exe
c:windowssystem3225054not9a-zirus504.cpl
c:windowssystem32251z95py647.bin
c:windowssystem322529pyw5re1284z.bin
c:windowssystem32255629irus4z4.dll
c:windowssystem322556vz92971.exe
c:windowssystem322559thiez506.exe
c:windowssystem3225798hzc5tool5f4.exe
c:windowssystem32258thiefz0529.cpl
c:windowssystem32259779r5jz1b.dll
c:windowssystem3225f5zhre9t15598.bin
c:windowssystem32265zspywar515569.bin
c:windowssystem3226e8virz5229.cpl
c:windowssystem32276a5zie92915.bin
c:windowssystem3228221woz55569.exe
c:windowssystem3228599ackdooz313.ocx
c:windowssystem32290z7worm3575.cpl
c:windowssystem32293dt9zef2725.dll
c:windowssystem322949thr5at18826z.exe
c:windowssystem32294bt5iefz144.bin
c:windowssystem3229507wzrm559.cpl
c:windowssystem3229533spazbot4c5.ocx
c:windowssystem3229559tzoj4bb.bin
c:windowssystem32295z5virus420.exe
c:windowssystem3229945trzj61.cpl
c:windowssystem3229990not-azvi5us79d.exe
c:windowssystem3229995spambzt1cb5.dll
c:windowssystem3229z99troj59d5.cpl
c:windowssystem322a8z9ir23455.bin
c:windowssystem322b9ethief1755z.exe
c:windowssystem322ce3vi5z7549.ocx
c:windowssystem322eadzpy95re223.ocx
c:windowssystem322ef59ddzare749.cpl
c:windowssystem322z059rm1b.dll
c:windowssystem322z25s9arse5144.ocx
c:windowssystem322z5309py58c.bin
c:windowssystem322z69threat8355.dll
c:windowssystem322z79a9dware2587.bin
c:windowssystem322z8559roj69d.dll
c:windowssystem322z919sp529.ocx
c:windowssystem322z922virus4f5.dll
c:windowssystem3230265zroj690.ocx
c:windowssystem3230555virus9ez.ocx
c:windowssystem3230790n5tza-vi9us322.ocx
c:windowssystem323096viruz1245.bin
c:windowssystem32309este9z30005.ocx
c:windowssystem3231053no9-a-zirus15a.cpl
c:windowssystem3231885spz9bot541.dll
c:windowssystem323234t59eat2505z.dll
c:windowssystem3232658hacktozl479.dll
c:windowssystem3232990vi5zs3ec.dll
c:windowssystem3232z5download9r83.exe
c:windowssystem3233149zcktool5d3.bin
c:windowssystem32345zbackdo9r1861.cpl
c:windowssystem3234b5steal27z69.bin
c:windowssystem32351z9virus5f8.ocx
c:windowssystem3235559pazse1169.cpl
c:windowssystem3235czth9ef2206.dll
c:windowssystem323645t9iez1234.cpl
c:windowssystem323733w5rm5z9.bin
c:windowssystem323779vi92815z.bin
c:windowssystem323785zot9a-virus246.exe
c:windowssystem323832d9wnloa5er53z.bin
c:windowssystem3238b1sp5w9rz3036.cpl
c:windowssystem323911downlza95r2345.ocx
c:windowssystem3239a0spa9s5534z.bin
c:windowssystem3239a1sparze25435.exe
c:windowssystem3239a1vzr5594.cpl
c:windowssystem323bc8thief15z9.bin
c:windowssystem323c18b5ckd9or2478z.ocx
c:windowssystem323e3eth9ef27z5.exe
c:windowssystem323eafvi9z045.dll
c:windowssystem323ebzvi59668.dll
c:windowssystem323fazvir2895.exe
c:windowssystem323fczvi59589.dll
c:windowssystem323z59th9ef327.bin
c:windowssystem323z7a5ddware519.exe
c:windowssystem32404zstea518629.cpl
c:windowssystem3241579pywarez550.ocx
c:windowssystem3241a9za5kdoo91542.exe
c:windowssystem324305szyw9re16235.ocx
c:windowssystem324399hacktooz5859.cpl
c:windowssystem3243d1ste5l957z.cpl
c:windowssystem324455zirus75d9.dll
c:windowssystem324554szyware2964.ocx
c:windowssystem32459spar9z733.bin
c:windowssystem3245b6zp9ware393.exe
c:windowssystem3246315z9eat865.bin
c:windowssystem3248049r5jz85.bin
c:windowssystem324847v9r8z5.bin
c:windowssystem3249015ot-a-zir9s553.dll
c:windowssystem324968tr9j4z25.dll
c:windowssystem324974threaz9590.exe
c:windowssystem324999addwa5e56z.ocx
c:windowssystem3249azthief1569.ocx
c:windowssystem324ab15tea9795z.bin
c:windowssystem324dc9sparse235z.exe
c:windowssystem324e85vir1963z.dll
c:windowssystem324f759hreat25z75.dll
c:windowssystem324f96zpyware1756.exe
c:windowssystem324fa9zt5al4999.ocx
c:windowssystem324z3v5r26769.cpl
c:windowssystem325091vzr1405.exe
c:windowssystem3250e9virz596.dll
c:windowssystem3250z9v5rus449.cpl
c:windowssystem325103thrzat91255.dll
c:windowssystem3251099zpy5a5.dll
c:windowssystem325150z9py298.cpl
c:windowssystem325199hzcktool635.exe
c:windowssystem32520thie9z316.cpl
c:windowssystem32526cst5al3z19.dll
c:windowssystem325277n9z5a-virus2db.bin
c:windowssystem325294hzck9ool6c95.ocx
c:windowssystem3252fdadzware9051.dll
c:windowssystem3252zd5hre9t8209.bin
c:windowssystem3253949wzrma.bin
c:windowssystem3254198not-a-virusze9.ocx
c:windowssystem325425sz9696.ocx
c:windowssystem3254489p5waze88.cpl
c:windowssystem325496tro9bz.ocx
c:windowssystem32552fdownl5aderz859.cpl
c:windowssystem32554zsparse12619.bin
c:windowssystem325564szam9ot3c7.cpl
c:windowssystem325574spywa5929z7.cpl
c:windowssystem325594bazkdoor2008.dll
c:windowssystem3255a2sp5rs9z131.exe
c:windowssystem3255ez5ddware1895.dll
c:windowssystem325639spa9sz2858.dll
c:windowssystem3256902zirus9ee.bin
c:windowssystem3256a1addware4z89.cpl
c:windowssystem32570zback9oor5187.cpl
c:windowssystem3258765notza-viru960d.cpl
c:windowssystem32588n5t-a9viruz5e9.bin
c:windowssystem3258d19zeal346.dll
c:windowssystem3258z7w9r585.dll
c:windowssystem325907sparze992.bin
c:windowssystem325951zhreat15039.ocx
c:windowssystem325a0ds5ezl5759.cpl
c:windowssystem325afes9eal155z.bin
c:windowssystem325b29sz95are2016.ocx
c:windowssystem325b5asparze2792.ocx
c:windowssystem325b68stz9l2550.exe
c:windowssystem325b90virz0885.exe
c:windowssystem325b92steal2z33.exe
c:windowssystem325c95tzi9f588.ocx
c:windowssystem325d18thzea5216569.cpl
c:windowssystem325eb99hrea52505z.dll
c:windowssystem325f12backdo9r318z.dll
c:windowssystem325f35b9ckdoorz849.ocx
c:windowssystem325z193vir9s2f7.bin
c:windowssystem325z27spywa9e1884.ocx
c:windowssystem325z9athief1548.dll
c:windowssystem32607dthzef9055.cpl
c:windowssystem3260eb95arsz427.bin
c:windowssystem32639zspa5s9629.exe
c:windowssystem32641dzhi5f2983.ocx
c:windowssystem326553zirus95.dll
c:windowssystem32657zpambo9721.bin
c:windowssystem32658atzre9t25342.ocx
c:windowssystem3265c4downloadez9956.exe
c:windowssystem3266539z5eat7112.exe
c:windowssystem32666aaddw5re290z.ocx
c:windowssystem32689azpyware3055.exe
c:windowssystem3269z3thief2051.bin
c:windowssystem3269zbackdoor1052.dll
c:windowssystem326a36tz59at19144.exe
c:windowssystem326a6zdownl9a5er1955.cpl
c:windowssystem326aad59r25z1.ocx
c:windowssystem326b05down5z9der2427.dll
c:windowssystem326c79backd5or255z.cpl
c:windowssystem326d5bac9doorz959.dll
c:windowssystem326d69tzreat920025.ocx
c:windowssystem326e9espywarz17715.exe
c:windowssystem326f1f5ackdoor32z69.ocx
c:windowssystem326f305hze9t31966.exe
c:windowssystem326f36st9al157z.cpl
c:windowssystem326fz2b5ckdo9r2794.dll
c:windowssystem326z1threat59548.bin
c:windowssystem327081v9ruz534.ocx
c:windowssystem327088notza-vi95s3bb.exe
c:windowssystem3271b2spywa5z729.cpl
c:windowssystem3274c1t5izf2897.bin
c:windowssystem3274zdste9l1305.cpl
c:windowssystem327569back5oor151z.ocx
c:windowssystem327574hzcktool2c9.bin
c:windowssystem327576threzt12291.cpl
c:windowssystem32759bthze92851.ocx
c:windowssystem3277495acktooz46d.bin
c:windowssystem327799thiez532.bin
c:windowssystem32779edownlozde51375.exe
c:windowssystem3278f9pywzr51980.cpl
c:windowssystem327952thzea94092.cpl
c:windowssystem327965addwarz2025.ocx
c:windowssystem3279cdvir2521z.bin
c:windowssystem3279zespa5se984.ocx
c:windowssystem327a05th5zf209.ocx
c:windowssystem327aa5oznload9r1102.ocx
c:windowssystem327b895pywarez992.ocx
c:windowssystem327d2dth95f2z54.cpl
c:windowssystem327e49downlozd5r9028.exe
c:windowssystem327f59zir1259.cpl
c:windowssystem327f5bdownloaze93538.exe
c:windowssystem327f73do9n5oazer2669.bin
c:windowssystem327za8back9oor21005.dll
c:windowssystem328253spazbot29f.exe
c:windowssystem32849zsp52e9.exe
c:windowssystem328884s5zmbo9514.bin
c:windowssystem328f9dow5loader30z1.bin
c:windowssystem328z04t95j4ff.ocx
c:windowssystem328z91not-a9virus5dd.bin
c:windowssystem3290z90virus1955.bin
c:windowssystem3291ect5rzat23444.dll
c:windowssystem3292097worm5z9.ocx
c:windowssystem32922fa5zware485.cpl
c:windowssystem3292756vizus3f5.cpl
c:windowssystem3292b9threaz25096.exe
c:windowssystem3292d0sze5l730.exe
c:windowssystem32930dowzl5ad9r2935.bin
c:windowssystem32935back9zor706.dll
c:windowssystem3294e0thief19z5.exe
c:windowssystem329503wo5z61e.ocx
c:windowssystem32950zthreat20556.ocx
c:windowssystem3295523ha5ktooz7cf.ocx
c:windowssystem329565oznloader629.exe
c:windowssystem329585ztroj5165.cpl
c:windowssystem3295bthief7z5.exe
c:windowssystem3295e6zir288.cpl
c:windowssystem3295z9troj655.dll
c:windowssystem3296ddowzl5ader1172.dll
c:windowssystem3296fd5tezl2302.exe
c:windowssystem329712no95z-virus19e.ocx
c:windowssystem3297cstezl1655.dll
c:windowssystem329865hackzool1459.bin
c:windowssystem3299897troj55bz.ocx
c:windowssystem3299dsparze9158.bin
c:windowssystem3299fba9kzoor5642.bin
c:windowssystem329adast5al4z9.exe
c:windowssystem329cb5steal1z65.ocx
c:windowssystem329ec35azkdoor3015.dll
c:windowssystem329f05vir4z8.bin
c:windowssystem329z9spyware1590.bin
c:windowssystem329za55ddware549.cpl
c:windowssystem32a07dzwnloader25579.exe
c:windowssystem32a08sza9se2353.dll
c:windowssystem32d5zthr9at20.dll
c:windowssystem32dz29teal215.dll
c:windowssystem32e92azdware27555.bin
c:windowssystem32f7dtzreat209795.bin
c:windowssystem32f9zsparse1592.cpl
c:windowssystem32z1189virus3965.exe
c:windowssystem32z1484worm954.exe
c:windowssystem32z1cathre5923399.ocx
c:windowssystem32z22355roj18a9.cpl
c:windowssystem32z359a9dw5re1106.cpl
c:windowssystem32z3b7thi9f1650.bin
c:windowssystem32z5659spy7a5.ocx
c:windowssystem32z595hacktool83.dll
c:windowssystem32z5f1ste5l1796.dll
c:windowssystem32z61619acktool454.dll
c:windowssystem32z7544tro9555.cpl
c:windowssystem32z9636not-a-vir5s3ce.exe
c:windowssystem32z979h5ck9ool6fb.ocx
c:windowssystem32za95backdo5r2989.cpl
c:windowssystem32zf23thie9511.ocx
c:windowswiaservb.log
c:windowswiaserviv.log
c:windowsz0959h5cktool339.exe
c:windowsz1249spy985.cpl
c:windowsz1719s5y2d0.dll
c:windowsz1edv591102.ocx
c:windowsz27fv5r2891.exe
c:windowsz3065teal999.ocx
c:windowsz3399not-a5vir9s2a4.cpl
c:windowsz427addw9re5205.bin
c:windowsz440th9eat25689.dll
c:windowsz5031sp9mbot1a5.dll
c:windowsz5474t9o51ce.dll
c:windowsz549st9al2597.ocx
c:windowsz7552troj59a.ocx
c:windowsz7585troj95e.dll
c:windowsz8765spy3839.cpl
c:windowsz954backdoor1008.bin
c:windowszdb2v5r993.ocx
D:AUTORUN.INF.
((((((((((((((((((((((((( Files Created from 2009-08-17 to 2009-09-17 )))))))))))))))))))))))))))))))
.2009-09-17 14:57 . 2009-09-17 14:57
d
w- c:program filestrend micro
2009-09-17 14:57 . 2009-09-17 14:57
d
w- C:rsit
2009-09-16 22:54 . 2009-08-17 16:04 51376 —-a-w- c:windowssystem32driversaswTdi.sys
2009-09-16 22:54 . 2009-08-17 16:04 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-09-16 22:54 . 2009-08-17 16:03 26944 —-a-w- c:windowssystem32driversaavmker4.sys
2009-09-16 22:54 . 2009-08-17 16:02 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-09-16 22:54 . 2009-08-17 16:05 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-09-16 22:54 . 2009-08-17 16:06 93392 —-a-w- c:windowssystem32driversaswmon.sys
2009-09-16 22:54 . 2009-08-17 16:06 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-09-16 22:54 . 2009-08-17 16:05 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-09-16 22:53 . 2009-08-17 16:10 1279456 —-a-w- c:windowssystem32aswBoot.exe
2009-09-16 22:53 . 2009-09-16 22:53
d
w- c:program filesAlwil Software
2009-09-16 21:27 . 2008-12-11 04:38 159600 —-a-w- c:windowssystem32driverspctgntdi.sys
2009-09-16 21:26 . 2009-09-16 21:26
d
w- c:documents and settingsAll UsersApplication DataTEMP
2009-09-16 21:26 . 2009-09-16 21:49 206256 —-a-w- c:windowssystem32driversPCTCore.sys
2009-09-16 21:26 . 2008-12-18 07:16 73840 —-a-w- c:windowssystem32driversPCTAppEvent.sys
2009-09-16 21:26 . 2009-09-16 21:26
d
w- c:program filesCommon FilesPC Tools
2009-09-16 21:26 . 2008-12-10 07:36 64392 —-a-w- c:windowssystem32driverspctplsg.sys
2009-09-16 21:26 . 2009-09-16 21:26
d
w- c:program filesSpyware Doctor
2009-09-16 21:26 . 2009-09-16 21:26
d
w- c:documents and settingsAll UsersApplication DataPC Tools
2009-09-16 21:26 . 2009-09-16 21:26
d
w- c:documents and settingsКристинаApplication DataPC Tools
2009-09-16 20:17 . 2009-09-16 20:17
d
w- c:documents and settingsКристинаApplication DataMalwarebytes
2009-09-16 20:16 . 2009-09-10 10:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-09-16 20:16 . 2009-09-16 20:16
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-09-16 20:16 . 2009-09-10 10:53 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-09-16 20:16 . 2009-09-16 20:16
d
w- c:program filesMalwarebytes’ Anti-Malware
2009-09-16 19:49 . 2009-09-16 19:49 467456 —-a-w- c:windowssystem32gswinva6.exe
2009-09-11 16:00 . 2009-09-11 16:00
d-sh—w- c:windowssystem32configsystemprofileIETldCache
2009-09-09 12:58 . 2009-06-21 21:48 153088
w- c:windowssystem32dllcachetriedit.dll
2009-09-08 18:17 . 2009-09-08 18:17
d-sh—w- c:documents and settingsКристинаPrivacIE
2009-09-08 18:00 . 2009-09-08 18:00
d-sh—w- c:documents and settingsКристинаIETldCache
2009-09-08 17:56 . 2009-09-08 17:56
d
w- c:windowsie8updates
2009-09-08 17:54 . 2009-09-08 17:54
d—h—w- c:windowsie8
2009-09-08 17:54 . 2009-09-08 17:54
d
w- c:program filesMicrosoft Silverlight
2009-09-08 17:53 . 2009-09-08 17:53
d—h—w- c:windowsmsdownld.tmp
2009-09-08 17:47 . 2009-08-07 08:48 100352
w- c:windowssystem32dllcacheiecompat.dll
2009-09-08 17:47 . 2009-07-03 17:00 55296
w- c:windowssystem32dllcachemsfeedsbs.dll
2009-09-08 17:47 . 2009-07-03 17:00 246272
w- c:windowssystem32dllcacheieproxy.dll
2009-09-08 17:47 . 2009-07-03 17:00 12800
w- c:windowssystem32dllcachexpshims.dll
2009-09-08 17:47 . 2009-07-03 17:00 1985536
w- c:windowssystem32dllcacheiertutil.dll
2009-09-08 17:47 . 2009-07-03 17:00 594432
w- c:windowssystem32dllcachemsfeeds.dll
2009-09-01 14:26 . 2009-07-10 13:28 1315328
w- c:windowssystem32dllcachemsoe.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 21:49 . 2009-09-16 21:49 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 09:01 . 2004-09-22 13:51 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-07-28 11:39 . 2009-07-28 11:39
d
w- c:program filesCommon Filesxing shared
2009-07-28 11:39 . 2009-07-28 11:39
d
w- c:program filesCommon FilesReal
2009-07-28 11:39 . 2009-07-28 11:39
d
w- c:program filesReal
2009-07-17 19:03 . 2004-09-22 13:50 58880 —-a-w- c:windowssystem32atl.dll
2009-07-13 08:21 . 2004-09-22 13:51 49750 —-a-w- c:windowssystem32perfc019.dat
2009-07-13 08:21 . 2004-09-22 13:51 346690 —-a-w- c:windowssystem32perfh019.dat
2009-07-12 08:21 . 2004-09-22 13:51 233472 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-03 17:00 . 2004-09-22 13:51 915456 —-a-w- c:windowssystem32wininet.dll
2009-06-25 08:27 . 2004-09-22 13:51 54272 —-a-w- c:windowssystem32wdigest.dll
2009-06-25 08:27 . 2004-09-22 13:51 56832 —-a-w- c:windowssystem32secur32.dll
2009-06-25 08:27 . 2004-09-22 13:51 147456 —-a-w- c:windowssystem32schannel.dll
2009-06-25 08:27 . 2004-09-22 13:51 136192 —-a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:27 . 2004-09-22 13:51 732160 —-a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:27 . 2004-09-22 13:51 301568 —-a-w- c:windowssystem32kerberos.dll
2009-06-24 11:18 . 2004-09-22 13:51 92928 —-a-w- c:windowssystem32driversksecdd.sys
2008-12-07 23:00 . 2008-12-07 22:59 2788800 —-a-w- c:program filesFLV PlayerFCSetup.exe
2008-12-07 22:59 . 2008-12-07 22:58 8320728 —-a-w- c:program filesFLV PlayerRCATSetup.exe
2008-12-07 22:55 . 2008-12-07 22:54 20938728 —-a-w- c:program filesFLV PlayerRCSetup.exe
2009-01-13 22:36 . 2006-12-26 11:22 67688 —-a-w- c:program filesmozilla firefoxcomponentsjar50.dll
2009-01-13 22:36 . 2006-12-26 11:22 54368 —-a-w- c:program filesmozilla firefoxcomponentsjsd3250.dll
2009-01-13 22:36 . 2006-12-26 11:22 46712 —-a-w- c:program filesmozilla firefoxcomponentsspellchk.dll
2009-01-13 22:36 . 2006-12-26 11:22 34944 —-a-w- c:program filesmozilla firefoxcomponentsmyspell.dll
2009-01-13 22:36 . 2006-12-26 11:22 172136 —-a-w- c:program filesmozilla firefoxcomponentsxpinstal.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2009-04-16 24264488]
«gswinva6.exe»=»c:windowssystem32gswinva6.exe» [2009-09-16 467456]
«Tutor.exe»=»c:program filesABBYY Lingvo 12Tutor.exe» [2006-12-13 987136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«HControl»=»c:windowsATK0100HControl.exe» [2006-04-17 110592]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-03-16 7561216]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-03-16 86016]
«ASUS Live Update»=»c:program filesASUSASUS Live UpdateALU.exe» [2006-02-21 180224]
«Wireless Console 2″=»c:program filesWireless Console 2wcourier.exe» [2005-10-17 987136]
«ATKMEDIA»=»c:program filesASUSATK MediaDMEDIA.EXE» [2006-02-15 49152]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2006-05-25 786521]
«ABLKSR»=»c:windowsABLKSRABLKSR.exe» [2006-01-02 61440]
«RemoteControl»=»c:program filesASUSTeKASUSDVDPDVDServ.exe» [2004-11-02 32768]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«ACMON»=»c:program filesASUSSplendidACMON.exe» [2006-02-21 17920]
«IntelZeroConfig»=»c:program filesIntelWirelessbinZCfgSvc.exe» [2006-04-14 667718]
«IntelWireless»=»c:program filesIntelWirelessBinifrmewrk.exe» [2006-04-14 602182]
«EOUApp»=»c:program filesIntelWirelessBinEOUWiz.exe» [2006-04-14 569413]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2003-12-12 33792]
«EPSON Stylus Photo R220 Series»=»c:windowsSystem32spoolDRIVERSW32X863E_FATIAIE.EXE» [2005-03-09 98304]
«DAEMON Tools»=»c:program filesDAEMON Toolsdaemon.exe» [2006-11-12 157592]
«Lingvo Launcher»=»c:program filesABBYY Lingvo 12Lvagent.exe» [2006-12-13 258048]
«QuickTime Task»=»c:program filesK-Lite Codec PackQuickTimeqttask.exe» [2008-03-28 413696]
«iTunesHelper»=»c:program filesiTunesiTunesHelper.exe» [2008-03-30 267048]
«TkBellExe»=»c:program filesCommon FilesRealUpdate_OBrealsched.exe» [2009-07-28 198160]
«Malwarebytes Anti-Malware (reboot)»=»c:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]
«ISTray»=»c:program filesSpyware DoctorpctsTray.exe» [2009-07-22 1181064]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2006-03-16 1519616]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2006-05-04 16206848][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
InterVideo WinCinema Manager.lnk — c:program filesInterVideoCommonBinWinCinemaMgr.exe [2006-12-26 278528]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360]
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2007-3-30 113664][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
@=»»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
@=»»[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\UTORRENT.EXE»=
«c:\Program Files\iTunes\iTunes.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Documents and Settings\Кристина\Рабочий стол\utorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R0 PCTCore;PCTools KDS;c:windowssystem32driversPCTCore.sys [17.09.2009 1:26 206256]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [17.09.2009 2:54 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [17.09.2009 2:54 20560]
R2 sdAuxService;PC Tools Auxiliary Service;c:program filesSpyware DoctorpctsAuxs.exe [17.09.2009 1:26 348752]
R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;c:windowssystem32driversSynMini.sys [17.10.2006 10:21 841110]
R3 SynScan;ASUS WebCam Still Image;c:windowssystem32driversSynScan.sys [17.10.2006 10:21 8278]
S2 gupdate1ca0f77dbc21edc;Служба Google Update (gupdate1ca0f77dbc21edc);c:program filesGoogleUpdateGoogleUpdate.exe [28.07.2009 15:37 133104]
S2 zblbgum;zblbgum;??c:windowssystem32driverszdqmyvdo.sys —> c:windowssystem32driverszdqmyvdo.sys [?]— Other Services/Drivers In Memory —
*NewlyCreated* — AAVMKER4
*NewlyCreated* — ASWFSBLK
*NewlyCreated* — ASWMON2
*NewlyCreated* — ASWRDR
*NewlyCreated* — ASWSP
*NewlyCreated* — ASWTDI
*NewlyCreated* — ASWUPDSV
*NewlyCreated* — AVAST!_ANTIVIRUS
*NewlyCreated* — AVAST!_MAIL_SCANNER
*NewlyCreated* — AVAST!_WEB_SCANNER
*Deregistered* — mchInjDrv
*Deregistered* — NAVENG
*Deregistered* — NAVEX15
*Deregistered* — SAVRT
*Deregistered* — SAVRTPEL
*Deregistered* — SPBBCDrv
*Deregistered* — SymEvent
*Deregistered* — SYMREDRV
.
Contents of the ‘Scheduled Tasks’ folder2009-07-27 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2007-08-29 10:57]2009-09-16 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-28 11:37]2009-09-17 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-28 11:37]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Перевести с помощью ABBYY Lingvo… — c:program filesABBYY Lingvo 12Lingvo.exe/3000
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
FF — ProfilePath — c:documents and settingsКристинаApplication DataMozillaFirefoxProfiles206vs1co.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: keyword.URL — hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF — component: c:program filesMozilla Firefoxcomponentsxpinstal.dll
FF — component: c:program filesRealRealPlayerbrowserrecordfirefoxextcomponentsnprpffbrowserrecordext.dll
.
.
File Associations
.
inifile=%SystemRoot%System32NOTEPAD.EXE %1″
.
— — — — ORPHANS REMOVED — — — —HKLM-Run-SMSERIAL — c:windowssm56hlpr.exe
Notify-NavLogon — (no file)
AddRemove-Adobe Acrobat 5.0 — c:windowsISUNINST.EXE -fc:program filesCommon FilesAdobeAcrobat 5.0NTUninst.isu
AddRemove-ShockwaveFlash — c:windowssystem32MacromedFlashFlashUtil9b.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 00:27
Windows 5.1.2600 Service Pack 3 FAT NTAPIdetected NTDLL code modification:
ZwClosescanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-09-17 0:29
ComboFix-quarantined-files.txt 2009-09-17 20:29Pre-Run: 16 914 481 152 байт свободно
Post-Run: 19 252 428 800 байт свободноWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(2)WINDOWS=»Microsoft Windows XP Home Edition RU» /noexecute=optin /fastdetect944 — E O F — 2009-09-09 23:01
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
zblbgum
Registry::
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"gswinva6.exe"=-
File::
c:windowssystem32driverszdqmyvdo.sys
c:windowssystem32gswinva6.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.ComboFix 09-09-18.02 — Кристина 20.09.2009 16:55.2.2 — FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.1023.394 [GMT 4:00]
Running from: c:documents and settingsКристинаРабочий столComboFix.exe
Command switches used :: c:documents and settingsКристинаРабочий столCFScript.txt
AV: avast! antivirus 4.8.1351 [VPS 090919-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}FILE ::
«c:windowssystem32driverszdqmyvdo.sys»
«c:windowssystem32gswinva6.exe»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowsALCMTR.EXE
c:windowssystem32gswinva6.exe.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_ZBLBGUM
Service_zblbgum((((((((((((((((((((((((( Files Created from 2009-08-20 to 2009-09-20 )))))))))))))))))))))))))))))))
.2009-09-17 14:57 . 2009-09-17 14:57
d
w- c:program filestrend micro
2009-09-17 14:57 . 2009-09-17 14:57
d
w- C:rsit
2009-09-16 22:54 . 2009-08-17 16:04 51376 —-a-w- c:windowssystem32driversaswTdi.sys
2009-09-16 22:54 . 2009-08-17 16:04 23152 —-a-w- c:windowssystem32driversaswRdr.sys
2009-09-16 22:54 . 2009-08-17 16:03 26944 —-a-w- c:windowssystem32driversaavmker4.sys
2009-09-16 22:54 . 2009-08-17 16:02 97480 —-a-w- c:windowssystem32AvastSS.scr
2009-09-16 22:54 . 2009-08-17 16:05 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2009-09-16 22:54 . 2009-08-17 16:06 93392 —-a-w- c:windowssystem32driversaswmon.sys
2009-09-16 22:54 . 2009-08-17 16:06 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2009-09-16 22:54 . 2009-08-17 16:05 114768 —-a-w- c:windowssystem32driversaswSP.sys
2009-09-16 22:53 . 2009-08-17 16:10 1279456 —-a-w- c:windowssystem32aswBoot.exe
2009-09-16 22:53 . 2009-09-16 22:53
d
w- c:program filesAlwil Software
2009-09-16 21:26 . 2009-09-16 21:26
d
w- c:documents and settingsAll UsersApplication DataTEMP
2009-09-16 20:17 . 2009-09-16 20:17
d
w- c:documents and settingsКристинаApplication DataMalwarebytes
2009-09-16 20:16 . 2009-09-10 10:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-09-16 20:16 . 2009-09-16 20:16
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-09-16 20:16 . 2009-09-10 10:53 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-09-16 20:16 . 2009-09-16 20:16
d
w- c:program filesMalwarebytes’ Anti-Malware
2009-09-11 16:00 . 2009-09-11 16:00
d-sh—w- c:windowssystem32configsystemprofileIETldCache
2009-09-09 12:58 . 2009-06-21 21:48 153088
w- c:windowssystem32dllcachetriedit.dll
2009-09-08 18:17 . 2009-09-08 18:17
d-sh—w- c:documents and settingsКристинаPrivacIE
2009-09-08 18:00 . 2009-09-08 18:00
d-sh—w- c:documents and settingsКристинаIETldCache
2009-09-08 17:56 . 2009-09-08 17:56
d
w- c:windowsie8updates
2009-09-08 17:54 . 2009-09-08 17:54
d—h—w- c:windowsie8
2009-09-08 17:54 . 2009-09-08 17:54
d
w- c:program filesMicrosoft Silverlight
2009-09-08 17:53 . 2009-09-08 17:53
d—h—w- c:windowsmsdownld.tmp
2009-09-08 17:47 . 2009-08-07 08:48 100352
w- c:windowssystem32dllcacheiecompat.dll
2009-09-08 17:47 . 2009-07-03 17:00 55296
w- c:windowssystem32dllcachemsfeedsbs.dll
2009-09-08 17:47 . 2009-07-03 17:00 246272
w- c:windowssystem32dllcacheieproxy.dll
2009-09-08 17:47 . 2009-07-03 17:00 12800
w- c:windowssystem32dllcachexpshims.dll
2009-09-08 17:47 . 2009-07-03 17:00 1985536
w- c:windowssystem32dllcacheiertutil.dll
2009-09-08 17:47 . 2009-07-03 17:00 594432
w- c:windowssystem32dllcachemsfeeds.dll
2009-09-01 14:26 . 2009-07-10 13:28 1315328
w- c:windowssystem32dllcachemsoe.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 21:49 . 2009-09-16 21:49 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 09:01 . 2004-09-22 13:51 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-07-28 11:39 . 2009-07-28 11:39
d
w- c:program filesCommon Filesxing shared
2009-07-28 11:39 . 2009-07-28 11:39
d
w- c:program filesCommon FilesReal
2009-07-28 11:39 . 2009-07-28 11:39
d
w- c:program filesReal
2009-07-17 19:03 . 2004-09-22 13:50 58880 —-a-w- c:windowssystem32atl.dll
2009-07-13 08:21 . 2004-09-22 13:51 49750 —-a-w- c:windowssystem32perfc019.dat
2009-07-13 08:21 . 2004-09-22 13:51 346690 —-a-w- c:windowssystem32perfh019.dat
2009-07-12 08:21 . 2004-09-22 13:51 233472 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-03 17:00 . 2004-09-22 13:51 915456
w- c:windowssystem32wininet.dll
2009-06-25 08:27 . 2004-09-22 13:51 54272 —-a-w- c:windowssystem32wdigest.dll
2009-06-25 08:27 . 2004-09-22 13:51 56832 —-a-w- c:windowssystem32secur32.dll
2009-06-25 08:27 . 2004-09-22 13:51 147456 —-a-w- c:windowssystem32schannel.dll
2009-06-25 08:27 . 2004-09-22 13:51 136192 —-a-w- c:windowssystem32msv1_0.dll
2009-06-25 08:27 . 2004-09-22 13:51 732160 —-a-w- c:windowssystem32lsasrv.dll
2009-06-25 08:27 . 2004-09-22 13:51 301568 —-a-w- c:windowssystem32kerberos.dll
2009-06-24 11:18 . 2004-09-22 13:51 92928 —-a-w- c:windowssystem32driversksecdd.sys
2008-12-07 23:00 . 2008-12-07 22:59 2788800 —-a-w- c:program filesFLV PlayerFCSetup.exe
2008-12-07 22:59 . 2008-12-07 22:58 8320728 —-a-w- c:program filesFLV PlayerRCATSetup.exe
2008-12-07 22:55 . 2008-12-07 22:54 20938728 —-a-w- c:program filesFLV PlayerRCSetup.exe
2009-01-13 22:36 . 2006-12-26 11:22 67688 —-a-w- c:program filesmozilla firefoxcomponentsjar50.dll
2009-01-13 22:36 . 2006-12-26 11:22 54368 —-a-w- c:program filesmozilla firefoxcomponentsjsd3250.dll
2009-01-13 22:36 . 2006-12-26 11:22 46712 —-a-w- c:program filesmozilla firefoxcomponentsspellchk.dll
2009-01-13 22:36 . 2006-12-26 11:22 34944 —-a-w- c:program filesmozilla firefoxcomponentsmyspell.dll
2009-01-13 22:36 . 2006-12-26 11:22 172136 —-a-w- c:program filesmozilla firefoxcomponentsxpinstal.dll
.((((((((((((((((((((((((((((( SnapShot@2009-09-17_20.27.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-20 13:11 . 2009-09-20 13:11 16384 c:windowsTempPerflib_Perfdata_7d4.dat
+ 2009-09-19 11:45 . 2009-09-19 11:45 16384 c:windowsTempPerflib_Perfdata_724.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2009-04-16 24264488]
«Tutor.exe»=»c:program filesABBYY Lingvo 12Tutor.exe» [2006-12-13 987136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«HControl»=»c:windowsATK0100HControl.exe» [2006-04-17 110592]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-03-16 7561216]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-03-16 86016]
«ASUS Live Update»=»c:program filesASUSASUS Live UpdateALU.exe» [2006-02-21 180224]
«Wireless Console 2″=»c:program filesWireless Console 2wcourier.exe» [2005-10-17 987136]
«ATKMEDIA»=»c:program filesASUSATK MediaDMEDIA.EXE» [2006-02-15 49152]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2006-05-25 786521]
«ABLKSR»=»c:windowsABLKSRABLKSR.exe» [2006-01-02 61440]
«RemoteControl»=»c:program filesASUSTeKASUSDVDPDVDServ.exe» [2004-11-02 32768]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«ACMON»=»c:program filesASUSSplendidACMON.exe» [2006-02-21 17920]
«IntelZeroConfig»=»c:program filesIntelWirelessbinZCfgSvc.exe» [2006-04-14 667718]
«IntelWireless»=»c:program filesIntelWirelessBinifrmewrk.exe» [2006-04-14 602182]
«EOUApp»=»c:program filesIntelWirelessBinEOUWiz.exe» [2006-04-14 569413]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2003-12-12 33792]
«EPSON Stylus Photo R220 Series»=»c:windowsSystem32spoolDRIVERSW32X863E_FATIAIE.EXE» [2005-03-09 98304]
«DAEMON Tools»=»c:program filesDAEMON Toolsdaemon.exe» [2006-11-12 157592]
«Lingvo Launcher»=»c:program filesABBYY Lingvo 12Lvagent.exe» [2006-12-13 258048]
«QuickTime Task»=»c:program filesK-Lite Codec PackQuickTimeqttask.exe» [2008-03-28 413696]
«iTunesHelper»=»c:program filesiTunesiTunesHelper.exe» [2008-03-30 267048]
«TkBellExe»=»c:program filesCommon FilesRealUpdate_OBrealsched.exe» [2009-07-28 198160]
«Malwarebytes Anti-Malware (reboot)»=»c:program filesMalwarebytes’ Anti-Malwarembam.exe» [2009-09-10 1312080]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-08-17 81000]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2006-03-16 1519616]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2006-05-04 16206848][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
InterVideo WinCinema Manager.lnk — c:program filesInterVideoCommonBinWinCinemaMgr.exe [2006-12-26 278528]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360]
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2007-3-30 113664][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\UTORRENT.EXE»=
«c:\Program Files\iTunes\iTunes.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Documents and Settings\Кристина\Рабочий стол\utorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [17.09.2009 2:54 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [17.09.2009 2:54 20560]
R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;c:windowssystem32driversSynMini.sys [17.10.2006 10:21 841110]
R3 SynScan;ASUS WebCam Still Image;c:windowssystem32driversSynScan.sys [17.10.2006 10:21 8278]
S2 gupdate1ca0f77dbc21edc;Служба Google Update (gupdate1ca0f77dbc21edc);c:program filesGoogleUpdateGoogleUpdate.exe [28.07.2009 15:37 133104]
.
Contents of the ‘Scheduled Tasks’ folder2009-07-27 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2007-08-29 10:57]2009-09-20 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-28 11:37]2009-09-20 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-07-28 11:37]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Перевести с помощью ABBYY Lingvo… — c:program filesABBYY Lingvo 12Lingvo.exe/3000
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
FF — ProfilePath — c:documents and settingsКристинаApplication DataMozillaFirefoxProfiles206vs1co.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: keyword.URL — hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF — component: c:program filesMozilla Firefoxcomponentsxpinstal.dll
FF — component: c:program filesRealRealPlayerbrowserrecordfirefoxextcomponentsnprpffbrowserrecordext.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-20 17:11
Windows 5.1.2600 Service Pack 3 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(2492)
c:windowssystem32WININET.dll
c:program filesABBYY Lingvo 12LvHook.dll
c:windowssystem32webcheck.dll
.
Other Running Processes
.
c:program filesINTELWIRELESSBINEVTENG.EXE
c:program filesINTELWIRELESSBINS24EVMON.EXE
c:program filesALWIL SOFTWAREAVAST4ASWUPDSV.EXE
c:program filesALWIL SOFTWAREAVAST4ASHSERV.EXE
c:program filesCOMMON FILESAPPLEMOBILE DEVICE SUPPORTBINAPPLEMOBILEDEVICESERVICE.EXE
c:program filesCOMMON FILESMICROSOFT SHAREDVS7DEBUGMDM.EXE
c:windowsSYSTEM32NVSVC32.EXE
c:program filesINTELWIRELESSBINREGSRVC.EXE
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:windowsATK0100ATKOSD.exe
c:windowsSYSTEM32ACENGSVR.EXE
c:progra~1IntelWirelessBinDot1XCfg.exe
c:program filesALWIL SOFTWAREAVAST4ASHDISP.EXE
c:program filesiPodbiniPodService.exe
.
**************************************************************************
.
Completion time: 2009-09-20 17:16 — machine was rebooted
ComboFix-quarantined-files.txt 2009-09-20 13:16
ComboFix2.txt 2009-09-17 20:30Pre-Run: 18 836 209 664 байт свободно
Post-Run: 19 724 091 392 байт свободно212 — E O F — 2009-09-09 23:01
Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Оставьте программу Malwarebytes Anti-malware. Обновляйте эту программу время от времени, и выполняйте полное сканирование компьютера раз в неделю.
3. Подойдите к защите вашего компьютера более серьёзно.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
4. Создайте новую точку восстановления.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
