• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Не открывается диск D:
Adguard
 

Не открывается диск D:

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Не открывается диск D:

  • This topic has 3 ответа, 2 участника, and was last updated 16 years, 7 months назад by Admin.
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 22 октября, 2008 в 1:21 пп #15851
    mars
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    здравствуйте!
    У меня на ноуте не открывается диск D, система предлагает выбрать одну из программ на выбор (ну знаете как буд-то я хочу открыть приложение, а программы для его открытия нет), хотя остальные диски открываются без проблем.
    Результаты сканиров-я:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:17:33, on 22.10.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32igfxtray.exe
    C:WINDOWSsystem32hkcmd.exe
    C:WINDOWSsystem32igfxpers.exe
    C:Program FilesSynapticsSynTPSynTPEnh.exe
    C:WINDOWSsystem32igfxsrvc.exe
    C:Program FilesATK HotkeyHcontrol.exe
    C:Program FilesEsetnod32kui.exe
    C:Program FilesWinampwinampa.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
    C:Program FilesATK HotkeyATKOSD.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:Program FilesEsetnod32krn.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesCommon FilesAheadLibNMIndexingService.exe
    C:Program FilesCommon FilesAheadLibNMIndexStoreSvr.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Program FilesTrend MicroHijackThisHijackThis.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.lan/
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.ya.ru/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Winamp Search Class — {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} — C:Program FilesWinamp Toolbarwinamptb.dll
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll (file missing)
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 6.0 CEReaderActiveXAcroIEHelper.dll
    O2 — BHO: Winamp Toolbar Loader — {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} — C:Program FilesWinamp Toolbarwinamptb.dll
    O3 — Toolbar: Winamp Toolbar — {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — C:Program FilesWinamp Toolbarwinamptb.dll
    O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
    O4 — HKLM..Run: [Vistadrv] C:Program FilesVistaDrivevsdrv.exe
    O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
    O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 — HKLM..Run: [ATKHOTKEY] «C:Program FilesATK HotkeyHcontrol.exe»
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
    O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
    O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
    O4 — HKLM..RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:WINDOWSsystem32sti_ci.dll,WiaCreateWizardMenu
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe» ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
    O8 — Extra context menu item: &Winamp Search — C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~1OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O17 — HKLMSystemCCSServicesTcpip..{A0209444-033F-40FA-8F07-F35D05FC04BF}: NameServer = 10.130.16.2
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe

    —
    End of file — 5977 bytes

    23 октября, 2008 в 11:06 дп #19441
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Судя по вашему описанию ваш компьютер заражён autorun.inf вирусом.
    Для начала вам необходимо прочитать эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    Затем скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    23 октября, 2008 в 12:18 пп #19442
    mars
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Большое спасибо!!! Вроде помогло и всё работает в обычном режиме. Но на всякий случай результаты сканирования:

    ComboFix 08-10-22.05 — Администратор 2008-10-23 16:13:57.1 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.692 [GMT 4:00]
    Running from: C:Documents and SettingsАдминистраторРабочий столComboFix.exe
    * Resident AV is active

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2008-09-23 to 2008-10-23 )))))))))))))))))))))))))))))))
    .

    2008-10-22 18:17 . 2008-10-22 18:17

    d

    C:Program FilesTrend Micro
    2008-10-22 17:42 . 2008-10-22 17:42 54,156 —ah

    C:WINDOWSQTFont.qfn
    2008-10-22 17:42 . 2008-10-22 17:42 1,409 —a

    C:WINDOWSQTFont.for
    2008-10-22 17:40 . 2008-10-22 17:40     d

    C:Program FilesApple Software Update
    2008-10-22 17:40 . 2008-10-22 17:40     d

    C:Documents and SettingsAll UsersApplication DataApple
    2008-10-22 16:55 . 2008-10-22 16:56     d

    C:Documents and SettingsАдминистраторDoctorWeb
    2008-10-22 16:55 . 2008-10-22 16:56     d

    C:Documents and SettingsАдминистраторDoctorWeb
    2008-10-20 18:58 . 2008-10-20 18:58     d

    C:Documents and SettingsАдминистраторApplication DataYandex
    2008-10-20 18:58 . 2008-10-20 18:58     d

    C:Documents and SettingsАдминистраторApplication DataYandex
    2008-10-20 18:58 . 2008-10-20 18:58     d

    C:Documents and SettingsАдминистраторApplication DataYandex
    2008-10-18 12:56 . 2008-10-18 12:56     d

    C:Documents and SettingsАдминистраторApplication DataLeadertech
    2008-10-18 12:56 . 2008-10-18 12:56     d

    C:Documents and SettingsАдминистраторApplication DataLeadertech
    2008-10-18 12:56 . 2008-10-18 12:56     d

    C:Documents and SettingsАдминистраторApplication DataLeadertech
    2008-10-18 12:54 . 2008-10-18 12:54     d

    C:Documents and SettingsАдминистраторApplication DataApple Computer
    2008-10-18 12:54 . 2008-10-18 12:54     d

    C:Documents and SettingsАдминистраторApplication DataApple Computer
    2008-10-18 12:54 . 2008-10-18 12:54     d

    C:Documents and SettingsАдминистраторApplication DataApple Computer
    2008-10-18 12:52 . 2008-10-22 17:41     d

    C:Program FilesQuickTime
    2008-10-18 12:52 . 2008-10-22 17:41     d

    C:Documents and SettingsAll UsersApplication DataApple Computer
    2008-10-18 12:50 . 2008-10-18 12:50     d

    C:Documents and SettingsАдминистраторApplication DataAdobeUM
    2008-10-18 12:50 . 2008-10-18 12:50     d

    C:Documents and SettingsАдминистраторApplication DataAdobeUM
    2008-10-18 12:50 . 2008-10-18 12:50     d

    C:Documents and SettingsАдминистраторApplication DataAdobeUM
    2008-10-18 12:44 . 2008-10-18 12:44     d

    C:Documents and SettingsАдминистраторApplication DataTeleca
    2008-10-18 12:44 . 2008-10-18 12:44     d

    C:Documents and SettingsАдминистраторApplication DataTeleca
    2008-10-18 12:44 . 2008-10-18 12:44     d

    C:Documents and SettingsАдминистраторApplication DataTeleca
    2008-10-18 12:44 . 2008-10-18 12:44     d

    C:Documents and SettingsАдминистраторApplication DataSony Ericsson
    2008-10-18 12:44 . 2008-10-18 12:44     d

    C:Documents and SettingsАдминистраторApplication DataSony Ericsson
    2008-10-18 12:44 . 2008-10-18 12:44     d

    C:Documents and SettingsАдминистраторApplication DataSony Ericsson
    2008-10-18 12:40 . 2008-10-20 16:27     d

    C:Program FilesCommon FilesTeleca Shared
    2008-10-18 12:33 . 2006-11-10 09:54 90,800 -ra

    C:WINDOWSsystem32driversse2Cunic.sys
    2008-10-18 12:33 . 2006-11-10 09:54 18,704 -ra

    C:WINDOWSsystem32driversse2Cnd5.sys
    2008-10-18 12:33 . 2006-11-10 09:54 4,128 -ra

    C:WINDOWSsystem32driversse2Ccr.sys
    2008-10-18 12:25 . 2006-11-10 12:54 88,688 -ra

    C:WINDOWSsystem32driversSE2Cmgmt.sys
    2008-10-18 12:24 . 2006-11-10 12:54 86,560 -ra

    C:WINDOWSsystem32driversSE2Cobex.sys
    2008-10-18 12:22 . 2006-11-10 12:54 97,184 -ra

    C:WINDOWSsystem32driversSE2Cmdm.sys
    2008-10-18 12:22 . 2006-11-10 12:54 9,360 -ra

    C:WINDOWSsystem32driversSE2Cmdfl.sys
    2008-10-18 12:22 . 2006-11-10 12:54 6,240 -ra

    C:WINDOWSsystem32driversSE2Ccmnt.sys
    2008-10-18 12:22 . 2006-11-10 12:54 6,240 -ra

    C:WINDOWSsystem32driversSE2Ccm.sys
    2008-10-18 12:17 . 2006-11-10 12:54 61,600 -ra

    C:WINDOWSsystem32driversSE2Cbus.sys
    2008-10-18 12:17 . 2006-11-10 12:54 5,872 -ra

    C:WINDOWSsystem32driversSE2Cwhnt.sys
    2008-10-18 12:17 . 2006-11-10 12:54 5,872 -ra

    C:WINDOWSsystem32driversSE2Cwh.sys
    2008-10-18 11:45 . 2008-10-18 11:45     d

    C:WINDOWSsystem32URTTemp
    2008-10-13 22:21 . 2008-10-13 22:31     d

    C:Program FilesSDC
    2008-09-27 11:26 . 2008-09-27 11:53     d

    C:Program FilesNative Instruments

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-18 08:52

    d—h—w C:Program FilesInstallShield Installation Information
    2008-10-18 07:52

    d

    w C:Program FilesCommon FilesInstallShield
    2008-10-11 20:47

    d

    w C:Documents and SettingsАдминистраторApplication DataskypePM
    2008-10-11 20:47

    d

    w C:Documents and SettingsАдминистраторApplication DataskypePM
    2008-10-11 20:47

    d

    w C:Documents and SettingsАдминистраторApplication DataskypePM
    2008-09-06 20:12

    d

    w C:Documents and SettingsAll UsersApplication DataSkype
    2008-07-08 17:35 287 —-a-w C:Documents and SettingsАдминистраторApplication Datapr.reg
    2008-07-08 17:35 287 —-a-w C:Documents and SettingsАдминистраторApplication Datapr.reg
    2008-07-08 17:35 287 —-a-w C:Documents and SettingsАдминистраторApplication Datapr.reg
    2008-06-03 11:53 55,808 —-a-w C:Documents and SettingsАдминистраторApplication Datadevco.exe
    2008-06-03 11:53 55,808 —-a-w C:Documents and SettingsАдминистраторApplication Datadevco.exe
    2008-06-03 11:53 55,808 —-a-w C:Documents and SettingsАдминистраторApplication Datadevco.exe
    .

    Sigcheck


    2007-08-30 16:23 578560 5231f1983829611637e9493105e84751 C:WINDOWSsystem32user32.dll

    2007-08-30 16:23 758272 4929cac8ed3614d7eff091b1a7cde1d1 C:WINDOWSsystem32wininet.dll

    2007-08-30 16:41 360576 bb4d3a8e6f7eb1d370bc4ad27ab23368 C:WINDOWSsystem32driverstcpip.sys

    2007-08-30 16:48 2039168 9e0106bbfd3e30fa26c32d24514511f3 C:WINDOWSsystem32ntkrnlpa.exe

    2007-08-30 16:14 2161920 5640562a2c2ea714b4374f57c385baf3 C:WINDOWSsystem32ntoskrnl.exe

    2007-08-30 16:20 1608704 8c46dfaa76035e41553fa1d04029dc69 C:WINDOWSexplorer.exe

    2007-08-30 16:20 30208 7f6afcf10e67f53f42b2270ca5c69eb9 C:WINDOWSsystem32ctfmon.exe

    2007-08-30 16:23 80216 a83bc7428b5b0349df0396a0945338a1 C:WINDOWSsystem32wuauclt.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
    «{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}»= «C:Program FilesWinamp Toolbarwinamptb.dll» [2008-03-20 1267040]

    [HKEY_CLASSES_ROOTclsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
    [HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch.1]
    [HKEY_CLASSES_ROOTTypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
    [HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»C:WINDOWSsystem32ctfmon.exe» [2007-08-30 30208]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»C:Program FilesCommon FilesAheadLibNMBgMonitor.exe» [2007-06-27 152872]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Vistadrv»=»C:Program FilesVistaDrivevsdrv.exe» [2006-07-30 121089]
    «IgfxTray»=»C:WINDOWSsystem32igfxtray.exe» [2007-08-24 135168]
    «HotKeysCmds»=»C:WINDOWSsystem32hkcmd.exe» [2007-08-24 159744]
    «Persistence»=»C:WINDOWSsystem32igfxpers.exe» [2007-08-24 131072]
    «SynTPEnh»=»C:Program FilesSynapticsSynTPSynTPEnh.exe» [2007-11-06 888832]
    «ATKHOTKEY»=»C:Program FilesATK HotkeyHcontrol.exe» [2007-04-24 225280]
    «nod32kui»=»C:Program FilesEsetnod32kui.exe» [2008-06-05 921600]
    «WinampAgent»=»C:Program FilesWinampwinampa.exe» [2008-04-01 36352]
    «NeroFilterCheck»=»C:Program FilesCommon FilesAheadLibNeroCheck.exe» [2007-03-01 153136]
    «QuickTime Task»=»C:Program FilesQuickTimeQTTask.exe» [2007-06-29 286720]
    «Ярлык для страницы свойств High Definition Audio»=»HDAShCut.exe» [2005-12-26 C:WINDOWSsystem32hdashcut.exe]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce]
    «WIAWizardMenu»=»C:WINDOWSsystem32sti_ci.dll» [2007-08-30 540160]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»C:WINDOWSsystem32CTFMON.EXE» [2007-08-30 30208]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «nltide_3″=»advpack.dll» [2004-08-18 C:WINDOWSsystem32advpack.dll]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    «DisableStatusMessages»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoDesktopCleanupWizard»= 1 (0x1)

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMHelp»= 1 (0x1)
    «NoSMMyPictures»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)
    «ForceStartMenuLogoff»= 0 (0x0)
    «ForceClassicControlPanel»= 1 (0x1)
    «NoResolveTrack»= 1 (0x1)
    «NoResolveSearch»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMHelp»= 1 (0x1)
    «NoSMMyPictures»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)
    «StartMenuLogoff»= 1 (0x1)
    «ForceStartMenuLogoff»= 0 (0x0)
    «ForceClassicControlPanel»= 1 (0x1)
    «NoResolveTrack»= 1 (0x1)
    «NoResolveSearch»= 1 (0x1)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «%windir%\Network Diagnostic\xpnetdiag.exe»=

    S3 usbprint;Класс принтеров Microsoft USB;C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 USBSTOR;Драйвер запоминающих устройств для USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2D]
    ShellAutoRuncommand — D:LaunchU3.exe -a

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{27dd2769-1150-11dd-a9be-001a92fb1de1}]
    ShellAutoRuncommand — J:LaunchU3.exe -a

    *Newly Created Service* — PROCEXP90
    .
    — — — — ORPHANS REMOVED — — — —

    HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} — C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
    HKLM-Run-NBKeyScan — C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe

    .

    Supplementary Scan

    .
    FireFox -: Profile — C:Documents and SettingsАдминистраторApplication DataMozillaFirefoxProfiles3y7uey89.default
    FireFox -: prefs.js — SEARCH.DEFAULTURL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
    FireFox -: prefs.js — STARTUP.HOMEPAGE — hxxp://www.yandex.ru/?clid=43914
    FF -: plugin — C:Program FilesAdobeAcrobat 6.0 CEReaderbrowsernppdf32.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-23 16:14:58
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-10-23 16:15:44
    ComboFix-quarantined-files.txt 2008-10-23 12:15:41

    Pre-Run: 44 658 081 792 байт свободно
    Post-Run: 49,613,832,192 байт свободно

    170

    24 октября, 2008 в 2:08 дп #19443
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Прекрасно 😉
    Combofix лог выглядит хорошо.

    Вам осталось только удалить Combofix с компьютера. Прочитайте следующую инструкцию Как правильно удалить combofix с компьютера.

    Всего доброго.

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 7 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 8 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 10 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 11 months назад
  • Замучила реклама опубликовано Марк
    5 years, 8 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 1 month назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 10 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 2 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)