- This topic has 8 ответов, 2 участника, and was last updated 16 years, 4 months назад by
.
-
Сообщения
-
DrWeb обнаружил Trojan.MulDrop.31200 и Trojan.NtRootKit.2800. Лечение было в обычном режиме. Теперь хочу проверить в безопасном. Вхожу в перечень режимов. После выбора «безопасный режим» комп»ютер переходит на экран, в центре которого большими буквами меню из одного пункта «выключить компютер». Выбираю — 2 варианта: выключить и перезагрузить.
Пожалуйста, помогите!
Вот логи:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-04-22 20:07:33
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 14 GB (55%) free of 25 GB
Total RAM: 2047 MB (49% free)HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-12-18 868352]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-07-13 729088]
«JMB36X IDE Setup»=C:WINDOWSJMJMInsIDE.exe [2006-10-30 36864]
«JMB36X Configure»=C:WINDOWSsystem32JMRaidSetup.exe [2006-10-30 1953792]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACEcli.exe [2006-01-02 45056]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2007-07-22 917504]
«Winpower»=C:Program FilesUpsPilotWinpower.exe [2007-07-25 114688]
«WinampAgent»=C:Program FilesWinampwinampa.exe []
«ANIWZCS2Service»=C:Program FilesANIANIWZCS2 ServiceWZCSLDR2.exe [2007-01-19 49152]
«D-Link D-Link Wireless G DWA-110″=C:Program FilesD-LinkD-Link Wireless G DWA-110AirGCFG.exe [2007-05-04 1662976][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«Picasa Media Detector»=C:Program FilesPicasa2PicasaMediaDetector.exe []
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-02-18 270128]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-06-08 61440][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:Program FilesOperaOpera.exe»=»C:Program FilesOperaOpera.exe:LocalSubNet:Enabled:Opera Internet Browser»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f2d34be6-5569-11dd-ba94-001b11c1cc3c}]
shellAutocommand — activexdebugger32.exe f
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
shellexplorecommand — activexdebugger32.exe f
shellopencommand — activexdebugger32.exe f======List of files/folders created in the last 1 months======
2009-04-22 20:07:35 —-D—- C:Program Filestrend micro
2009-04-22 20:07:33 —-D—- C:rsit
2009-04-21 17:47:57 —-A—- C:WINDOWSntbtlog.txt
2009-04-21 06:18:44 —-D—- C:WINDOWSMinidump
2009-04-09 19:54:50 —-D—- C:WINDOWSPrefetch
2009-04-09 19:46:08 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-04-09 19:46:00 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-04-09 19:45:55 —-HDC—- C:WINDOWS$NtUninstallKB958690$
2009-04-09 19:45:49 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-04-09 19:45:44 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-04-09 19:45:37 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-04-09 19:45:31 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2009-04-09 19:45:25 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-04-09 19:45:20 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-04-09 19:45:13 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-04-09 19:45:08 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-04-09 19:45:03 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-04-09 19:44:57 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-04-09 19:44:51 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-04-09 19:44:46 —-HDC—- C:WINDOWS$NtUninstallKB951698$
2009-04-09 19:44:40 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-04-09 19:44:35 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-04-09 19:44:29 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-04-09 19:44:24 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-04-09 19:44:17 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-04-09 19:44:13 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-04-09 19:42:28 —-D—- C:WINDOWSsystem32ru
2009-04-09 19:42:28 —-D—- C:WINDOWSsystem32bits
2009-04-09 19:42:28 —-D—- C:WINDOWSl2schemas
2009-04-09 19:40:52 —-D—- C:WINDOWSServicePackFiles
2009-04-09 19:37:02 —-HDC—- C:WINDOWS$NtServicePackUninstall$
2009-04-09 19:37:01 —-D—- C:WINDOWSEHome
2009-04-09 19:11:40 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2_0$
2009-04-09 19:11:35 —-HDC—- C:WINDOWS$NtUninstallKB952954_0$
2009-04-09 19:11:30 —-HDC—- C:WINDOWS$NtUninstallKB946648_0$
2009-04-09 19:11:25 —-HDC—- C:WINDOWS$NtUninstallKB956803_0$
2009-04-09 19:10:41 —-D—- C:WINDOWSie7updates
2009-04-09 19:10:30 —-D—- C:WINDOWSWBEM
2009-04-09 19:10:29 —-D—- C:WINDOWSsystem32ru-ru
2009-04-09 19:09:37 —-HDC—- C:WINDOWSie7
2009-04-09 19:09:30 —-HDC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-04-09 19:08:52 —-HDC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-04-09 19:08:11 —-HDC—- C:WINDOWS$NtUninstallKB915865$
2009-04-09 19:08:10 —-N—- C:WINDOWSsystem32xmllite.dll
2009-04-09 19:07:36 —-D—- C:WINDOWSnetwork diagnostic
2009-04-09 19:07:34 —-HDC—- C:WINDOWS$NtUninstallKB914440$
2009-04-09 19:07:29 —-HDC—- C:WINDOWS$NtUninstallKB904942$
2009-04-09 19:02:57 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-04-09 19:02:41 —-HDC—- C:WINDOWS$NtUninstallKB958215$
2009-04-09 19:02:33 —-HDC—- C:WINDOWS$NtUninstallKB950974_0$
2009-04-09 19:02:27 —-HDC—- C:WINDOWS$NtUninstallKB951698_0$
2009-04-09 19:01:48 —-A—- C:WINDOWSsystem32MRT.exe
2009-04-09 19:01:39 —-HDC—- C:WINDOWS$NtUninstallKB960225_0$
2009-04-09 19:01:29 —-HDC—- C:WINDOWS$NtUninstallKB956841_0$
2009-04-09 19:01:13 —-HDC—- C:WINDOWS$NtUninstallKB960714$
2009-04-09 19:01:08 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2_0$
2009-04-09 19:01:03 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-04-09 19:00:58 —-HDC—- C:WINDOWS$NtUninstallKB950762_0$
2009-04-09 19:00:53 —-HDC—- C:WINDOWS$NtUninstallKB957097_0$
2009-04-09 19:00:48 —-HDC—- C:WINDOWS$NtUninstallKB960715$
2009-04-09 19:00:43 —-HDC—- C:WINDOWS$NtUninstallKB958687_0$
2009-04-09 19:00:38 —-HDC—- C:WINDOWS$NtUninstallKB952287_0$
2009-04-09 19:00:26 —-HDC—- C:WINDOWS$NtUninstallKB967715_0$
2009-04-09 19:00:20 —-HDC—- C:WINDOWS$NtUninstallKB950760$
2009-04-09 19:00:14 —-HDC—- C:WINDOWS$NtUninstallKB951066_0$
2009-04-09 19:00:07 —-HDC—- C:WINDOWS$NtUninstallKB958690_0$
2009-04-09 18:59:55 —-HDC—- C:WINDOWS$NtUninstallKB951748_0$
2009-04-09 18:59:05 —-SHD—- C:Config.Msi
2009-04-09 18:58:47 —-HDC—- C:WINDOWS$NtUninstallKB954600_0$
2009-04-09 18:58:42 —-HDC—- C:WINDOWS$NtUninstallKB958644_0$
2009-04-09 18:58:37 —-HDC—- C:WINDOWS$NtUninstallKB955069_0$
2009-04-09 18:58:32 —-HDC—- C:WINDOWS$NtUninstallKB956802_0$
2009-04-09 18:54:41 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-04-09 18:15:35 —-D—- C:WINDOWSsystem32PreInstall
2009-04-09 18:15:34 —-N—- C:WINDOWSsystem32spmsg.dll
2009-04-09 18:15:33 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-04-09 18:11:42 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-04-05 16:15:13 —-D—- C:Program FilesAVIcodec
2009-03-26 20:02:14 —-A—- C:WINDOWSsystem32yv12vfw.dll
2009-03-26 20:02:14 —-A—- C:WINDOWSsystem32xvidvfw.dll
2009-03-26 20:02:14 —-A—- C:WINDOWSsystem32xvidcore.dll
2009-03-26 20:02:14 —-A—- C:WINDOWSsystem32x264vfw.dll
2009-03-26 20:02:13 —-A—- C:WINDOWSsystem32qt-dx331.dll
2009-03-26 20:02:13 —-A—- C:WINDOWSsystem32dpl100.dll
2009-03-26 20:02:08 —-A—- C:WINDOWSsystem32divx.dll
2009-03-26 20:02:07 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2009-03-26 20:02:06 —-A—- C:WINDOWSsystem32ff_vfw.dll
2009-03-26 20:02:05 —-D—- C:Program FilesK-Lite Codec Pack
2009-03-26 20:02:05 —-A—- C:WINDOWSsystem32pthreadGC2.dll======List of files/folders modified in the last 1 months======
2009-04-22 20:07:35 —-RD—- C:Program Files
2009-04-22 20:07:14 —-D—- C:Documents and SettingsUserApplication DatauTorrent
2009-04-22 19:09:59 —-D—- C:WINDOWSTemp
2009-04-22 19:06:45 —-A—- C:WINDOWSNeroDigital.ini
2009-04-22 18:15:59 —-D—- C:WINDOWS
2009-04-22 13:37:45 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-22 11:58:08 —-D—- C:Program FilesUpsPilot
2009-04-21 06:24:33 —-D—- C:WINDOWSsystem32drivers
2009-04-19 19:41:52 —-D—- C:WINDOWSsystem32Restore
2009-04-17 19:20:41 —-D—- C:WINDOWSsystem32
2009-04-10 17:13:47 —-HD—- C:WINDOWSinf
2009-04-10 16:27:28 —-HD—- C:WINDOWS$hf_mig$
2009-04-09 20:02:16 —-D—- C:WINDOWSsystem32CatRoot
2009-04-09 20:00:16 —-A—- C:WINDOWSOEWABLog.txt
2009-04-09 20:00:05 —-A—- C:WINDOWSsetuplog.txt
2009-04-09 19:56:06 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-09 19:54:59 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-09 19:54:37 —-D—- C:WINDOWSsystem32Setup
2009-04-09 19:54:36 —-RSD—- C:WINDOWSFonts
2009-04-09 19:54:36 —-D—- C:WINDOWSsystem32wbem
2009-04-09 19:54:36 —-D—- C:WINDOWSAppPatch
2009-04-09 19:49:18 —-D—- C:WINDOWSsecurity
2009-04-09 19:46:10 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-09 19:44:19 —-D—- C:Program FilesMessenger
2009-04-09 19:44:13 —-D—- C:WINDOWSWinSxS
2009-04-09 19:42:44 —-D—- C:Program FilesWindows Media Player
2009-04-09 19:42:43 —-D—- C:WINDOWSHelp
2009-04-09 19:42:35 —-D—- C:WINDOWSime
2009-04-09 19:42:29 —-D—- C:WINDOWSsystem32usmt
2009-04-09 19:42:28 —-SHD—- C:WINDOWSInstaller
2009-04-09 19:42:28 —-D—- C:WINDOWSPeerNet
2009-04-09 19:42:28 —-D—- C:Program FilesMovie Maker
2009-04-09 19:40:44 —-D—- C:WINDOWSsystem32npp
2009-04-09 19:40:43 —-D—- C:WINDOWSsrchasst
2009-04-09 19:40:43 —-D—- C:WINDOWSmsagent
2009-04-09 19:40:42 —-D—- C:Program FilesNetMeeting
2009-04-09 19:40:41 —-D—- C:WINDOWSsystem32Com
2009-04-09 19:40:39 —-D—- C:Program FilesWindows NT
2009-04-09 19:40:38 —-D—- C:Program FilesOutlook Express
2009-04-09 19:40:37 —-D—- C:Program FilesCommon FilesSystem
2009-04-09 19:40:23 —-D—- C:WINDOWSsystem32oobe
2009-04-09 19:40:22 —-D—- C:WINDOWSsystem
2009-04-09 19:24:30 —-D—- C:Program FilesInternet Explorer
2009-04-09 19:10:25 —-D—- C:WINDOWSMedia
2009-04-09 19:01:51 —-D—- C:WINDOWSDebug
2009-04-09 18:59:58 —-D—- C:WINDOWSRegistration
2009-04-09 18:59:25 —-RSD—- C:WINDOWSassembly
2009-04-09 18:11:50 —-D—- C:WINDOWSSoftwareDistribution
2009-03-23 18:52:54 —-D—- C:Program FilesICE Book Reader Professional Russian
2009-03-23 07:01:58 —-A—- C:WINDOWSWincmd.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 PQNTDrv;PQNTDrv; C:WINDOWSsystem32driversPQNTDrv.sys [2002-09-16 4228]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2006-03-02 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 ANIO;ANIO Service; ??C:WINDOWSsystem32ANIO.SYS []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-08-07 93952]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-06-08 1580544]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 RT73;D-Link USB Wireless LAN Card Driver; C:WINDOWSsystem32DRIVERSDr71WU.sys [2006-12-21 429440]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2006-07-27 83712]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S3 GVCplDrv;GVCplDrv; C:WINDOWSsystem32driversGVCplDrv.sys [2004-05-02 23040]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-06-08 409600]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-07-22 495616]
R2 Winpowermonitor;Winpowermonitor; C:PROGRA~1UpsPilotmonitor.exe [2007-07-25 114688]
R3 WinpowerRMI;WinpowerRMI; C:PROGRA~1UpsPilotwpRMI.exe [2007-07-25 114688]
S2 ANIWZCSdService;ANIWZCSd Service; C:Program FilesANIANIWZCS2 ServiceANIWZCSdS.exe [2007-01-19 49152]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2006-06-07 520192]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2007-01-04 136120]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 Winpowermanager;Winpowermanager; C:PROGRA~1UpsPilotmanager.exe [2007-07-25 114688]
EOF
info.txt logfile of random’s system information tool 1.06 2009-04-22 20:07:38======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
ANIO Service—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}Setup.exe»
ANIWZCS2 Service—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4C590030-7469-453E-8589-D15DA9D03F52}Setup.exe»
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>MsiExec.exe /I{F3FD1567-FCD1-4EFF-93EC-FAE6A945A012}
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI Parental Control & Encoder—>MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
AVIcodec (remove only)—>»C:Program FilesAVIcodecuninst.exe»
D-Link Wireless G DWA-110—>C:Program FilesInstallShield Installation Information{5F753314-628E-4C13-B8AE-BFA7FD514CBE}setup.exe -runfromtemp -l0x0019 -removeonly
Google Планета Земля—>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe
JMB36X Raid Configurer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}setup.exe» -l0x19 -removeonly
K-Lite Codec Pack 4.7.0 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Lizardtech DjVu Control—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{105CFC7C-6992-11D5-BD9D-000102C10FD8}Setup.exe» -l0x9
Macromedia Extension Manager—>MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 Video Encoder—>MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8—>MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8—>MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
MadOnion.com/3DMark2001 SE—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{91B323B5-A79C-4D23-BD6D-046C565F9BCF}Setup.exe» -l0x9 uninstall -uninst
MediaInfo 0.7.10—>C:Program FilesMediaInfouninst.exe
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSIDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
Opera 9.63—>MsiExec.exe /X{2C0CD17D-0B06-4700-83FA-7344B868B0A2}
Picasa 3—>»C:Program FilesGooglePicasa3Uninstall.exe»
PowerQuest PartitionMagic 8.0—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
REALTEK GbE & FE Ethernet PCI-E NIC Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C9BED750-1211-4480-B1A5-718A3BE15525}Setup.exe» -l0x19 -removeonly
Rocket Mania 1.01—>C:Program FilesPopCap GamesRocket Mania DeluxePopUninstall.exe «C:Program FilesPopCap GamesRocket Mania DeluxeInstall.log»
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}Setup.exe» -l0x19 -removeonly
VideoLAN VLC media player 0.8.6d—>C:Program FilesVideoLANVLCuninstall.exe
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Winpower—>»C:Program FilesUpsPilotUninstallerDataUninstall.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB956390)—>»C:WINDOWSie7updatesKB956390-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB938464-v2)—>»C:WINDOWS$NtUninstallKB938464-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950760)—>»C:WINDOWS$NtUninstallKB950760$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958690)—>»C:WINDOWS$NtUninstallKB958690$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960715)—>»C:WINDOWS$NtUninstallKB960715$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»======Security center information======
AV: Антивирусная система Eset NOD32 2.50
======System event log======
Computer Name: USER-D2D8B2133A
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 32515
Source Name: Service Control Manager
Time Written: 20090324175019.000000+120
Event Type: информация
User:Computer Name: USER-D2D8B2133A
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 32514
Source Name: Service Control Manager
Time Written: 20090324171234.000000+120
Event Type: информация
User:Computer Name: USER-D2D8B2133A
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 32513
Source Name: Service Control Manager
Time Written: 20090324171234.000000+120
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: USER-D2D8B2133A
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 32512
Source Name: Service Control Manager
Time Written: 20090324170937.000000+120
Event Type: информация
User:Computer Name: USER-D2D8B2133A
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 32511
Source Name: Service Control Manager
Time Written: 20090324170931.000000+120
Event Type: информация
User:=====Application event log=====
Computer Name: USER-D2D8B2133A
Event Code: 102
Message: wuaueng.dll (1552) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).Record Number: 2663
Source Name: ESENT
Time Written: 20080512171429.000000+180
Event Type: информация
User:Computer Name: USER-D2D8B2133A
Event Code: 100
Message: wuauclt (1552) Ядро базы данных 5.01.2600.2180 запущено.Record Number: 2662
Source Name: ESENT
Time Written: 20080512171429.000000+180
Event Type: информация
User:Computer Name: USER-D2D8B2133A
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 2661
Source Name: SecurityCenter
Time Written: 20080512171344.000000+180
Event Type: информация
User:Computer Name: USER-D2D8B2133A
Event Code: 105
Message: The service was started.Record Number: 2660
Source Name: ATI Smart
Time Written: 20080512171342.000000+180
Event Type: информация
User:Computer Name: USER-D2D8B2133A
Event Code: 1517
Message: Реестр пользователя USER-D2D8B2133AUser был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 2659
Source Name: Userenv
Time Written: 20080511232022.000000+180
Event Type: предупреждение
User: NT AUTHORITYSYSTEM======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=0f06
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Возможны два варианта:
— повреждены ключи реестра, обеспечивающие запуск безопасного режима
— вирус не удалён полностьюСкачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Добрый день.
Сделала, как посоветовали.
Результат
ComboFix 09-04-25.04 — User 25.04.2009 8:39.1 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.2047.1323 [GMT 3:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
Command switches used :: c:documents and settingsUserРабочий столWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
AV: Антивирусная система Eset NOD32 2.50 *On-access scanning disabled* (Updated)
* Created a new restore point
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:Autorun.exe
c:windowsa3kebook.ini
c:windowsakebook.ini
c:windowsANS2000.INI
c:windowssystem32autorun.ini
c:windowssystem32pthreadGC2.dll.
((((((((((((((((((((((((( Files Created from 2009-05-25 to 2009-4-25 )))))))))))))))))))))))))))))))
.2009-04-09 16:42 . 2009-04-09 16:42
d
w c:windowssystem32ru
2009-04-09 16:42 . 2009-04-09 16:42
d
w c:windowssystem32bits
2009-04-09 16:42 . 2009-04-09 16:42
d
w c:windowsl2schemas
2009-04-09 16:40 . 2009-04-09 16:40
d
w c:windowsServicePackFiles
2009-04-09 16:37 . 2009-04-09 16:37
d
w c:windowsEHome
2009-04-09 15:44 . 2004-07-17 19:55 129045
w c:windowssystem32driverscxthsfs2.cty
2009-04-09 15:44 . 2006-03-02 12:00 9585 -c—-w c:windowssystem32dllcachecontrols.css
2009-04-09 15:44 . 2006-03-02 12:00 184262 -c—-w c:windowssystem32dllcachecompact.wmz
2009-04-09 15:44 . 2006-03-02 12:00 773 -c—-w c:windowssystem32dllcachecnth.gif
2009-04-09 15:44 . 2006-03-02 12:00 773 -c—-w c:windowssystem32dllcachecnt.gif
2009-04-09 15:44 . 2006-03-02 12:00 772 -c—-w c:windowssystem32dllcachecntd.gif
2009-04-09 15:44 . 2006-03-02 12:00 760 -c—-w c:windowssystem32dllcachecloapph.gif
2009-04-09 15:44 . 2006-03-02 12:00 717 -c—-w c:windowssystem32dllcachecloapp.gif
2009-04-09 15:44 . 2006-03-02 12:00 999 -c—-w c:windowssystem32dllcachebktrh.gif
2009-04-09 15:27 . 2008-06-14 17:35 272512 -c—-w c:windowssystem32dllcachebthport.sys
2009-04-09 15:27 . 2008-06-14 17:35 272512
w c:windowssystem32driversbthport.sys
2009-04-09 15:26 . 2008-08-14 13:26 2067840 -c—-w c:windowssystem32dllcachentkrnlpa.exe
2009-04-09 15:26 . 2008-08-14 13:26 2147328 -c—-w c:windowssystem32dllcachentkrnlmp.exe
2009-04-09 15:26 . 2008-08-14 13:26 2190976 -c—-w c:windowssystem32dllcachentoskrnl.exe
2009-04-09 15:26 . 2008-08-14 13:26 2025984 -c—-w c:windowssystem32dllcachentkrpamp.exe
2009-04-09 15:23 . 2008-05-08 14:02 203136 -c—-w c:windowssystem32dllcachermcast.sys
2009-04-09 15:23 . 2008-10-24 11:21 455296 -c—-w c:windowssystem32dllcachemrxsmb.sys
2009-04-09 15:21 . 2008-12-11 10:57 333952 -c—-w c:windowssystem32dllcachesrv.sys
2009-04-09 15:21 . 2008-04-11 19:06 691712 -c—-w c:windowssystem32dllcacheinetcomm.dll
2009-04-09 15:19 . 2008-10-15 16:37 337408 -c—-w c:windowssystem32dllcachenetapi32.dll
2009-03-26 17:02 . 2008-10-03 12:30 414 —-a-w c:windowssystem32lame_acm.xml
2009-03-26 17:02 . 2008-09-24 18:41 839680 —-a-w c:windowssystem32lameACM.acm
2009-03-26 17:02 . 2009-02-24 23:26 2255360 —-a-w c:windowssystem32x264vfw.dll
2009-03-26 17:02 . 2008-12-07 18:08 795648 —-a-w c:windowssystem32xvidcore.dll
2009-03-26 17:02 . 2008-12-07 18:08 130048 —-a-w c:windowssystem32xvidvfw.dll
2009-03-26 17:02 . 2004-01-25 16:18 217088 —-a-w c:windowssystem32yv12vfw.dll
2009-03-26 17:02 . 2008-12-11 00:33 86016 —-a-w c:windowssystem32dpl100.dll
2009-03-26 17:02 . 2008-11-06 16:37 3596288 —-a-w c:windowssystem32qt-dx331.dll
2009-03-26 17:02 . 2008-11-06 16:33 684032 —-a-w c:windowssystem32divx.dll
2009-03-26 17:02 . 2007-07-10 16:10 547 —-a-w c:windowssystem32ff_vfw.dll.manifest
2009-03-26 17:02 . 2009-02-09 18:56 67584 —-a-w c:windowssystem32ff_vfw.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-25 05:18 . 2009-02-18 17:10
d
w c:documents and settingsUserApplication DatauTorrent
2009-04-25 02:33 . 2007-07-25 03:17
d
w c:program filesUpsPilot
2009-04-22 19:50 . 2009-04-22 19:50
d
w c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2009-04-22 19:49 . 2009-04-22 19:49
d
w c:program filesSUPERAntiSpyware
2009-04-22 19:49 . 2009-04-22 19:49
d
w c:documents and settingsUserApplication DataSUPERAntiSpyware.com
2009-04-22 19:49 . 2009-04-22 19:49
d
w c:program filesCommon FilesWise Installation Wizard
2009-04-22 17:08 . 2009-04-22 17:08 11976 —-a-w C:info.txt
2009-04-22 17:07 . 2009-04-22 17:07
d
w c:program filestrend micro
2009-04-09 17:00 . 2007-07-12 16:45 64368 —-a-w c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-09 16:56 . 2006-03-02 12:00 65616 —-a-w c:windowssystem32perfc019.dat
2009-04-09 16:56 . 2006-03-02 12:00 424230 —-a-w c:windowssystem32perfh019.dat
2009-04-09 16:39 . 2006-03-02 12:00 251152 —sha-r C:ntldr
2009-04-05 13:15 . 2009-04-05 13:15
d
w c:program filesAVIcodec
2009-03-26 17:02 . 2009-03-26 17:02
d
w c:program filesK-Lite Codec Pack
2009-03-23 15:52 . 2007-10-06 10:57
d
w c:program filesICE Book Reader Professional Russian
2009-02-09 14:07 . 2006-03-02 12:00 1846912 —-a-w c:windowssystem32win32k.sys
2007-07-16 19:27 . 2007-07-16 19:27 127 —-a-w c:documents and settingsUserLocal SettingsApplication Datafusioncache.dat
2006-07-30 20:20 . 2007-07-21 22:54 959 —sha-r c:windowssystem32autorun.bin
2001-10-29 19:00 . 2007-07-21 22:54 61440 —sha-r c:windowssystem32Autorun.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-02-18 270128]
«SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-03-23 1830128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-12-18 868352]
«JMB36X IDE Setup»=»c:windowsJMJMInsIDE.exe» [2006-10-30 36864]
«JMB36X Configure»=»c:windowssystem32JMRaidSetup.exe» [2006-10-30 1953792]
«ATICCC»=»c:program filesATI TechnologiesATI.ACEcli.exe» [2006-01-02 45056]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2007-07-21 917504]
«Winpower»=»c:program filesUpsPilotWinpower.exe» [2007-07-25 114688]
«ANIWZCS2Service»=»c:program filesANIANIWZCS2 ServiceWZCSLDR2.exe» [2007-01-19 49152]
«D-Link D-Link Wireless G DWA-110″=»c:program filesD-LinkD-Link Wireless G DWA-110AirGCFG.exe» [2007-05-04 1662976][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-12-22 09:05 356352 —-a-w c:program filesSUPERAntiSpywareSASWINLO.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=S1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywareSASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.sys [2009-03-23 72944]
S3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [2009-03-23 7408][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f2d34be6-5569-11dd-ba94-001b11c1cc3c}]
ShellAutocommand — activexdebugger32.exe f
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
ShellexploreCommand — activexdebugger32.exe f
ShellopenCommand — activexdebugger32.exe f
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-Picasa Media Detector — c:program filesPicasa2PicasaMediaDetector.exe
HKLM-Run-WinampAgent — c:program filesWinampwinampa.exe.
Supplementary Scan
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
LSP: imon.dll
TCP: {B91680C3-DEC3-4EF7-9724-CB6A6ACCCD25} = 192.168.1.1
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-25 08:40
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(796)
c:program filesSUPERAntiSpywareSASWINLO.dll
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘lsass.exe'(852)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 2009-04-25 8:41
ComboFix-quarantined-files.txt 2009-04-25 05:41Pre-Run: 14 750 183 424 байт свободно
Post-Run: 15 266 521 088 байт свободноWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Home Edition RU» /noexecute=optin /fastdetect165 — E O F — 2009-04-09 17:01
Позже выяснилось, что пришел конец драйверу Wi-Fi.
На рабочем столе появилась системная папка «Internet Explorer». С чего бы это?Судя по логу компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Позже выяснилось, что пришел конец драйверу Wi-Fi.
Позже чего ?
На рабочем столе появилась системная папка «Internet Explorer». С чего бы это?
Что значит системная папка «Internet Explorer» ?
К вашему ответу приложите свежий Combofix лог.
ComboFix.txt:
ComboFix 09-04-25.04 — User 27.04.2009 23:11.2 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.2047.1594 [GMT 3:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
AV: Антивирусная система Eset NOD32 2.50 *On-access scanning disabled* (Updated)
.((((((((((((((((((((((((( Files Created from 2009-05-27 to 2009-4-27 )))))))))))))))))))))))))))))))
.2009-04-27 19:36 . 2009-04-27 19:36
d-sha-r C:autorun.inf
2009-04-22 19:50 . 2009-04-22 19:50
d
w c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2009-04-22 19:49 . 2009-04-22 19:49
d
w c:documents and settingsUserApplication DataSUPERAntiSpyware.com
2009-04-22 17:07 . 2009-04-22 17:09
d
w C:rsit
2009-04-18 18:50 . 2009-04-18 18:50 2364 —-a-w c:windowscorecom.tlb
2009-04-09 16:42 . 2009-04-09 16:42
d
w c:windowssystem32ru
2009-04-09 16:42 . 2009-04-09 16:42
d
w c:windowssystem32bits
2009-04-09 16:42 . 2009-04-09 16:42
d
w c:windowsl2schemas
2009-04-09 16:40 . 2009-04-09 16:40
d
w c:windowsServicePackFiles
2009-04-09 16:37 . 2009-04-09 16:37
d
w c:windowsEHome
2009-04-09 15:44 . 2004-07-17 19:55 129045
w c:windowssystem32driverscxthsfs2.cty
2009-04-09 15:44 . 2006-03-02 12:00 9585 -c—-w c:windowssystem32dllcachecontrols.css
2009-04-09 15:44 . 2006-03-02 12:00 184262 -c—-w c:windowssystem32dllcachecompact.wmz
2009-04-09 15:44 . 2006-03-02 12:00 773 -c—-w c:windowssystem32dllcachecnth.gif
2009-04-09 15:44 . 2006-03-02 12:00 773 -c—-w c:windowssystem32dllcachecnt.gif
2009-04-09 15:44 . 2006-03-02 12:00 772 -c—-w c:windowssystem32dllcachecntd.gif
2009-04-09 15:44 . 2006-03-02 12:00 760 -c—-w c:windowssystem32dllcachecloapph.gif
2009-04-09 15:44 . 2006-03-02 12:00 717 -c—-w c:windowssystem32dllcachecloapp.gif
2009-04-09 15:44 . 2006-03-02 12:00 999 -c—-w c:windowssystem32dllcachebktrh.gif
2009-04-09 15:27 . 2008-06-14 17:35 272512 -c—-w c:windowssystem32dllcachebthport.sys
2009-04-09 15:27 . 2008-06-14 17:35 272512
w c:windowssystem32driversbthport.sys
2009-04-09 15:26 . 2008-08-14 13:26 2067840 -c—-w c:windowssystem32dllcachentkrnlpa.exe
2009-04-09 15:26 . 2008-08-14 13:26 2147328 -c—-w c:windowssystem32dllcachentkrnlmp.exe
2009-04-09 15:26 . 2008-08-14 13:26 2190976 -c—-w c:windowssystem32dllcachentoskrnl.exe
2009-04-09 15:26 . 2008-08-14 13:26 2025984 -c—-w c:windowssystem32dllcachentkrpamp.exe
2009-04-09 15:23 . 2008-05-08 14:02 203136 -c—-w c:windowssystem32dllcachermcast.sys
2009-04-09 15:23 . 2008-10-24 11:21 455296 -c—-w c:windowssystem32dllcachemrxsmb.sys
2009-04-09 15:21 . 2008-12-11 10:57 333952 -c—-w c:windowssystem32dllcachesrv.sys
2009-04-09 15:21 . 2008-04-11 19:06 691712 -c—-w c:windowssystem32dllcacheinetcomm.dll
2009-04-09 15:19 . 2008-10-15 16:37 337408 -c—-w c:windowssystem32dllcachenetapi32.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-27 20:06 . 2009-02-18 17:10
d
w c:documents and settingsUserApplication DatauTorrent
2009-04-27 04:24 . 2007-07-25 03:17
d
w c:program filesUpsPilot
2009-04-22 19:49 . 2009-04-22 19:49
d
w c:program filesSUPERAntiSpyware
2009-04-22 19:49 . 2009-04-22 19:49
d
w c:program filesCommon FilesWise Installation Wizard
2009-04-22 17:08 . 2009-04-22 17:08 11976 —-a-w C:info.txt
2009-04-22 17:07 . 2009-04-22 17:07
d
w c:program filestrend micro
2009-04-09 17:00 . 2007-07-12 16:45 64368 —-a-w c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-09 16:56 . 2006-03-02 12:00 65616 —-a-w c:windowssystem32perfc019.dat
2009-04-09 16:56 . 2006-03-02 12:00 424230 —-a-w c:windowssystem32perfh019.dat
2009-04-09 16:39 . 2006-03-02 12:00 251152 —sha-r C:ntldr
2009-04-05 13:15 . 2009-04-05 13:15
d
w c:program filesAVIcodec
2009-03-26 17:02 . 2009-03-26 17:02
d
w c:program filesK-Lite Codec Pack
2009-03-23 15:52 . 2007-10-06 10:57
d
w c:program filesICE Book Reader Professional Russian
2009-02-24 23:26 . 2009-03-26 17:02 2255360 —-a-w c:windowssystem32x264vfw.dll
2009-02-09 18:56 . 2009-03-26 17:02 67584 —-a-w c:windowssystem32ff_vfw.dll
2009-02-09 14:07 . 2006-03-02 12:00 1846912 —-a-w c:windowssystem32win32k.sys
2007-07-16 19:27 . 2007-07-16 19:27 127 —-a-w c:documents and settingsUserLocal SettingsApplication Datafusioncache.dat
2006-07-30 20:20 . 2007-07-21 22:54 959 —sha-r c:windowssystem32autorun.bin
2001-10-29 19:00 . 2007-07-21 22:54 61440 —sha-r c:windowssystem32Autorun.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-02-18 270128]
«SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-03-23 1830128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-12-18 868352]
«JMB36X IDE Setup»=»c:windowsJMJMInsIDE.exe» [2006-10-30 36864]
«JMB36X Configure»=»c:windowssystem32JMRaidSetup.exe» [2006-10-30 1953792]
«ATICCC»=»c:program filesATI TechnologiesATI.ACEcli.exe» [2006-01-02 45056]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2007-07-21 917504]
«Winpower»=»c:program filesUpsPilotWinpower.exe» [2007-07-25 114688]
«ANIWZCS2Service»=»c:program filesANIANIWZCS2 ServiceWZCSLDR2.exe» [2007-01-19 49152]
«D-Link D-Link Wireless G DWA-110″=»c:program filesD-LinkD-Link Wireless G DWA-110AirGCFG.exe» [2007-05-04 1662976][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-12-22 09:05 356352 —-a-w c:program filesSUPERAntiSpywareSASWINLO.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=S1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywareSASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.sys [2009-03-23 72944]
S3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [2009-03-23 7408][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f2d34be6-5569-11dd-ba94-001b11c1cc3c}]
ShellAutocommand — activexdebugger32.exe f
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
ShellexploreCommand — activexdebugger32.exe f
ShellopenCommand — activexdebugger32.exe f
.
.
Supplementary Scan
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
LSP: imon.dll
TCP: {B91680C3-DEC3-4EF7-9724-CB6A6ACCCD25} = 192.168.1.1
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-27 23:12
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(796)
c:program filesSUPERAntiSpywareSASWINLO.dll
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘lsass.exe'(852)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(1800)
c:program filesAdobeAcrobat 7.0ActiveXPDFShell.dll
.
Completion time: 2009-04-27 23:12
ComboFix-quarantined-files.txt 2009-04-27 20:12
ComboFix2.txt 2009-04-25 05:41Pre-Run: 15 252 041 728 байт свободно
Post-Run: 15 243 272 192 байт свободно142 — E O F — 2009-04-09 17:01
Относительно Wi-Fi прояснилось. ComboFix убивает его. После перезагрузки все восстанавливается.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Registry::
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f2d34be6-5569-11dd-ba94-001b11c1cc3c}]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, запишите его на ваш рабочий стол.Кроме этого проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ и ещё приложите раннее записанный Combofix лог.Лог Каспера
ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
30 Апрель 2009 г.
Операционная система: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Wednesday, April 29, 2009 22:19:59
Количество записей в базах: 2100628
Параметры проверки:
проверять, используя следующие базы: расширенные
Проверять архивы: да
Проверять почтовые базы: даОбласть проверки — Мой компьютер:
A:
C:
D:
F:
G:Статистика проверки:
Проверено объектов: 131511
Обнаружено угроз: 4
Обнаружено зараженных объектов: 4
Обнаружено подозрительных объектов: 0
Время проверки: 04:09:18Имя файла / Имя угрозы / Количество угроз
F:INSTALLNERONero_9_HD_HQ_Activation_Patcher.rar Зараженный: Packed.Win32.Black.a 1
F:INTERИнтер6.rar Зараженный: not-a-virus:PSWTool.Win32.PassView.150b2 1
F:INTERИнтер6.rar Зараженный: not-a-virus:PSWTool.Win32.PassView.150Rel 1
F:Sites_viazanieforum.knitting-info.ru.rar Зараженный: Trojan-Downloader.JS.Iframe.zi 1Выбранная область проверена.
Лог ComboFixComboFix 09-04-25.04 — User 29.04.2009 22:55.3 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.2047.1468 [GMT 3:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
Command switches used :: c:documents and settingsUserРабочий столCFScript.txt
AV: Антивирусная система Eset NOD32 2.50 *On-access scanning disabled* (Updated)
* Created a new restore point
.((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-4-29 )))))))))))))))))))))))))))))))
.2009-04-27 19:36 . 2009-04-27 19:36
d-sha-r C:autorun.inf
2009-04-22 19:50 . 2009-04-22 19:50
d
w c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2009-04-22 19:49 . 2009-04-22 19:49
d
w c:documents and settingsUserApplication DataSUPERAntiSpyware.com
2009-04-22 17:07 . 2009-04-22 17:09
d
w C:rsit
2009-04-18 18:50 . 2009-04-18 18:50 2364 —-a-w c:windowscorecom.tlb
2009-04-09 16:42 . 2009-04-09 16:42
d
w c:windowssystem32ru
2009-04-09 16:42 . 2009-04-09 16:42
d
w c:windowssystem32bits
2009-04-09 16:42 . 2009-04-09 16:42
d
w c:windowsl2schemas
2009-04-09 16:40 . 2009-04-09 16:40
d
w c:windowsServicePackFiles
2009-04-09 16:37 . 2009-04-09 16:37
d
w c:windowsEHome
2009-04-09 15:44 . 2004-07-17 19:55 129045
w c:windowssystem32driverscxthsfs2.cty
2009-04-09 15:44 . 2006-03-02 12:00 9585 -c—-w c:windowssystem32dllcachecontrols.css
2009-04-09 15:44 . 2006-03-02 12:00 184262 -c—-w c:windowssystem32dllcachecompact.wmz
2009-04-09 15:44 . 2006-03-02 12:00 773 -c—-w c:windowssystem32dllcachecnth.gif
2009-04-09 15:44 . 2006-03-02 12:00 773 -c—-w c:windowssystem32dllcachecnt.gif
2009-04-09 15:44 . 2006-03-02 12:00 772 -c—-w c:windowssystem32dllcachecntd.gif
2009-04-09 15:44 . 2006-03-02 12:00 760 -c—-w c:windowssystem32dllcachecloapph.gif
2009-04-09 15:44 . 2006-03-02 12:00 717 -c—-w c:windowssystem32dllcachecloapp.gif
2009-04-09 15:44 . 2006-03-02 12:00 999 -c—-w c:windowssystem32dllcachebktrh.gif
2009-04-09 15:27 . 2008-06-14 17:35 272512 -c—-w c:windowssystem32dllcachebthport.sys
2009-04-09 15:27 . 2008-06-14 17:35 272512
w c:windowssystem32driversbthport.sys
2009-04-09 15:26 . 2008-08-14 13:26 2067840 -c—-w c:windowssystem32dllcachentkrnlpa.exe
2009-04-09 15:26 . 2008-08-14 13:26 2147328 -c—-w c:windowssystem32dllcachentkrnlmp.exe
2009-04-09 15:26 . 2008-08-14 13:26 2190976 -c—-w c:windowssystem32dllcachentoskrnl.exe
2009-04-09 15:26 . 2008-08-14 13:26 2025984 -c—-w c:windowssystem32dllcachentkrpamp.exe
2009-04-09 15:23 . 2008-05-08 14:02 203136 -c—-w c:windowssystem32dllcachermcast.sys
2009-04-09 15:23 . 2008-10-24 11:21 455296 -c—-w c:windowssystem32dllcachemrxsmb.sys
2009-04-09 15:21 . 2008-12-11 10:57 333952 -c—-w c:windowssystem32dllcachesrv.sys
2009-04-09 15:21 . 2008-04-11 19:06 691712 -c—-w c:windowssystem32dllcacheinetcomm.dll
2009-04-09 15:19 . 2008-10-15 16:37 337408 -c—-w c:windowssystem32dllcachenetapi32.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-29 19:50 . 2009-02-18 17:10
d
w c:documents and settingsUserApplication DatauTorrent
2009-04-29 19:45 . 2007-07-25 03:17
d
w c:program filesUpsPilot
2009-04-22 19:49 . 2009-04-22 19:49
d
w c:program filesSUPERAntiSpyware
2009-04-22 19:49 . 2009-04-22 19:49
d
w c:program filesCommon FilesWise Installation Wizard
2009-04-22 17:08 . 2009-04-22 17:08 11976 —-a-w C:info.txt
2009-04-22 17:07 . 2009-04-22 17:07
d
w c:program filestrend micro
2009-04-09 17:00 . 2007-07-12 16:45 64368 —-a-w c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-09 16:56 . 2006-03-02 12:00 65616 —-a-w c:windowssystem32perfc019.dat
2009-04-09 16:56 . 2006-03-02 12:00 424230 —-a-w c:windowssystem32perfh019.dat
2009-04-09 16:39 . 2006-03-02 12:00 251152 —sha-r C:ntldr
2009-04-05 13:15 . 2009-04-05 13:15
d
w c:program filesAVIcodec
2009-03-26 17:02 . 2009-03-26 17:02
d
w c:program filesK-Lite Codec Pack
2009-03-23 15:52 . 2007-10-06 10:57
d
w c:program filesICE Book Reader Professional Russian
2009-02-24 23:26 . 2009-03-26 17:02 2255360 —-a-w c:windowssystem32x264vfw.dll
2009-02-09 18:56 . 2009-03-26 17:02 67584 —-a-w c:windowssystem32ff_vfw.dll
2009-02-09 14:07 . 2006-03-02 12:00 1846912 —-a-w c:windowssystem32win32k.sys
2007-07-16 19:27 . 2007-07-16 19:27 127 —-a-w c:documents and settingsUserLocal SettingsApplication Datafusioncache.dat
2006-07-30 20:20 . 2007-07-21 22:54 959 —sha-r c:windowssystem32autorun.bin
2001-10-29 19:00 . 2007-07-21 22:54 61440 —sha-r c:windowssystem32Autorun.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-02-18 270128]
«SUPERAntiSpyware»=»c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe» [2009-03-23 1830128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-12-18 868352]
«JMB36X IDE Setup»=»c:windowsJMJMInsIDE.exe» [2006-10-30 36864]
«JMB36X Configure»=»c:windowssystem32JMRaidSetup.exe» [2006-10-30 1953792]
«ATICCC»=»c:program filesATI TechnologiesATI.ACEcli.exe» [2006-01-02 45056]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2007-07-21 917504]
«Winpower»=»c:program filesUpsPilotWinpower.exe» [2007-07-25 114688]
«ANIWZCS2Service»=»c:program filesANIANIWZCS2 ServiceWZCSLDR2.exe» [2007-01-19 49152]
«D-Link D-Link Wireless G DWA-110″=»c:program filesD-LinkD-Link Wireless G DWA-110AirGCFG.exe» [2007-05-04 1662976][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2008-12-22 09:05 356352 —-a-w c:program filesSUPERAntiSpywareSASWINLO.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=S1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywareSASDIFSV.SYS [2009-03-23 9968]
S1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.sys [2009-03-23 72944]
S3 SASENUM;SASENUM;c:program filesSUPERAntiSpywareSASENUM.SYS [2009-03-23 7408].
.
Supplementary Scan
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Add to Google Photos Screensa&ver — c:windowssystem32GPhotos.scr/200
LSP: imon.dll
TCP: {B91680C3-DEC3-4EF7-9724-CB6A6ACCCD25} = 192.168.1.1
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-29 22:56
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(796)
c:program filesSUPERAntiSpywareSASWINLO.dll
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘lsass.exe'(852)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 2009-04-29 22:57
ComboFix-quarantined-files.txt 2009-04-29 19:57
ComboFix2.txt 2009-04-27 20:12
ComboFix3.txt 2009-04-25 05:41Pre-Run: 15 192 084 480 байт свободно
Post-Run: 15 180 853 248 байт свободно138 — E O F — 2009-04-09 17:01
Лог выглядит нормально.
Эта заражённые файлы советую удалить.
F:INSTALLNERONero_9_HD_HQ_Activation_Patcher.rar Зараженный: Packed.Win32.Black.a 1
F:INTERИнтер6.rar Зараженный: not-a-virus:PSWTool.Win32.PassView.150b2 1
F:INTERИнтер6.rar Зараженный: not-a-virus:PSWTool.Win32.PassView.150Rel 1
F:Sites_viazanieforum.knitting-info.ru.rar Зараженный: Trojan-Downloader.JS.Iframe.zi 1Как работает компьютер ?
- Для ответа в этой теме необходимо авторизоваться.
