- This topic has 21 ответ, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
zComboFix 09-05-17.03 — Core2Duo 18.05.2009 1:16.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1022.526 [GMT 4:00]
Running from: D:ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090516-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowssystem32mfc70.dll
.
((((((((((((((((((((((((( Files Created from 2009-04-17 to 2009-05-17 )))))))))))))))))))))))))))))))
.2009-12-23 12:08 . 2009-12-23 12:08 8271 —-a-w c:windows6a135tzal559.bin
2009-12-22 03:51 . 2009-12-22 03:51 4776 —-a-w c:windowssystem3226645not-azvir9s3e8.bin
2009-12-09 17:56 . 2009-12-09 17:56 4324 —-a-w c:windows41c05hr9at2z933.bin
2009-12-03 22:55 . 2009-12-03 22:55 17624 —-a-w c:windows9660s5yzb3.bin
2009-11-24 16:29 . 2009-11-24 16:29 5525 —-a-w c:windowssystem3234azs5ars92628.bin
2009-11-21 08:40 . 2009-11-21 08:40 16491 —-a-w c:windows7f9cba5kdooz2609.exe
2009-11-15 10:50 . 2009-11-15 10:50 16986 —-a-w c:windows50ceaddwarz595.bin
2009-11-11 17:21 . 2009-11-11 17:21 16903 —-a-w c:windowssystem327d9at5reat2z184.bin
2009-11-02 12:37 . 2009-11-02 12:37 5002 —-a-w c:windows9f9as5arse299z.bin
2009-10-23 20:04 . 2009-10-23 20:04 5585 —-a-w c:windowssystem3215e6tzreat9276.bin
2009-10-22 15:59 . 2009-10-22 15:59 4632 —-a-w c:windowssystem3298259pamb5tz73.bin
2009-10-07 21:51 . 2009-10-07 21:51 11464 —-a-w c:windowssystem3229522spzfe.bin
2009-10-02 02:30 . 2009-10-02 02:30 17035 —-a-w c:windows6992zpyware5257.bin
2009-09-26 04:04 . 2009-09-26 04:04 2892 —-a-w c:windows4fd9spyz95e325.bin
2009-08-25 14:49 . 2009-08-25 14:49 3115 —-a-w c:windows1d9dvir15z.bin
2009-08-21 03:08 . 2009-08-21 03:08 18089 —-a-w c:windowssystem32z85599acktool85.bin
2009-08-18 17:10 . 2009-08-18 17:10 15312 —-a-w c:windows2c8aszar9e225.bin
2009-08-14 04:59 . 2009-08-14 04:59 9088 —-a-w c:windows3z5ddownloader1795.bin
2009-08-09 14:20 . 2009-08-09 14:20 10405 —-a-w c:windows79a7downloader1959z.bin
2009-08-06 15:24 . 2009-08-06 15:24 15253 —-a-w c:windows3b4bspar5z2964.bin
2009-08-05 01:25 . 2009-08-05 01:25 11558 —-a-w c:windowssystem32z1183w9rm435.bin
2009-08-04 08:06 . 2009-08-04 08:06 7217 —-a-w c:windows5569t5izf2626.bin
2009-07-27 23:36 . 2009-07-27 23:36 7248 —-a-w c:windows12005w9rm65z.bin
2009-07-01 21:42 . 2009-07-01 21:42 11920 —-a-w c:windowssystem328505vi9uz7ae.bin
2009-06-25 00:10 . 2009-06-25 00:10 9547 —-a-w c:windowssystem3212956spy5daz.bin
2009-06-08 19:27 . 2009-06-08 19:27 8105 —-a-w c:windows7054thr9at1z229.bin
2009-06-08 09:12 . 2009-06-08 09:12 9825 —-a-w c:windowssystem32795atzief3098.bin
2009-06-02 21:17 . 2009-06-02 21:17 11313 —-a-w c:windows2d695pyware9028z.bin
2009-05-25 11:13 . 2009-05-25 11:13 12775 —-a-w c:windows43035d9ware23z0.bin
2009-05-22 16:18 . 2009-05-22 16:18 3055 —-a-w c:windowssystem3227095n5t-a-9irusz75.bin
2009-05-20 01:39 . 2009-05-20 01:39 4859 —-a-w c:windows119959orz795.bin
2009-05-18 02:27 . 2009-05-18 02:27 3807 —-a-w c:windowssystem32977159oj608z.bin
2009-05-15 08:44 . 2009-05-15 08:44
dc—-w c:documents and settingsAll UsersApplication DataPROject MT
2009-05-15 07:48 . 2009-05-15 07:52
d
w c:program filesABBYY FineReader 8.0 Professional Edition
2009-05-14 18:17 . 2009-05-14 18:17
dc—-w c:documents and settingsCore2DuoApplication DataABBYY
2009-05-13 10:27 . 2009-05-13 10:27
dcsh—w c:documents and settingsCore2DuoUserData
2009-05-12 18:13 . 2009-05-12 18:13 16067 —-a-w c:windows99758szambo560b.bin
2009-05-11 20:57 . 2009-05-11 20:57
d
w c:windowsSun
2009-05-11 09:42 . 2009-05-11 09:42
d-sh—w c:documents and settingsLocalServiceIETldCache
2009-05-11 09:41 . 2009-05-17 21:12
d
w c:program filesDrWeb AV-Desk
2009-05-10 19:09 . 2009-05-10 19:09 410984 —-a-w c:windowssystem32deploytk.dll
2009-05-10 19:09 . 2009-05-10 19:09
d
w c:program filesJava
2009-05-10 16:59 . 2008-05-09 10:56 180224
w c:windowssystem32dllcachescrobj.dll
2009-05-10 16:59 . 2008-05-09 10:56 172032
w c:windowssystem32dllcachescrrun.dll
2009-05-10 16:59 . 2008-05-09 10:56 90112
w c:windowssystem32dllcachewshext.dll
2009-05-10 16:59 . 2008-05-09 08:45 135168
w c:windowssystem32dllcachecscript.exe
2009-05-10 16:59 . 2008-05-08 11:24 155648
w c:windowssystem32dllcachewscript.exe
2009-05-10 16:31 . 2009-05-12 17:04
d
w c:program filestrend micro
2009-05-10 12:38 . 2008-04-14 17:17 86016
w c:windowssystem32dllcachemsxml6r.dll
2009-05-10 12:38 . 2008-09-10 01:15 1307648
w c:windowssystem32dllcachemsxml6.dll
2009-05-10 12:38 . 2008-04-14 17:39 102912
w c:windowssystem32dllcachedpcdll.dll
2009-05-10 12:38 . 2008-04-13 20:15 46592
w c:windowssystem32driversirbus.sys
2009-05-10 12:38 . 2008-04-13 20:13 9728
w c:windowssystem32comsdupd.exe
2009-05-10 12:38 . 2008-04-14 17:40 9728
w c:windowssystem32rwnh.dll
2009-05-10 12:38 . 2008-04-14 17:40 10752
w c:windowssystem32smtpapi.dll
2009-05-10 12:24 . 2009-05-10 12:38
d
w c:windowsServicePackFiles
2009-05-10 11:09 . 2009-05-11 07:10
dc—-w c:documents and settingsCore2DuoApplication DataGetRightToGo
2009-05-09 11:45 . 2009-02-03 19:58 56832
w c:windowssystem32dllcachesecur32.dll
2009-05-09 11:45 . 2009-03-21 14:09 995840
w c:windowssystem32dllcachekernel32.dll
2009-05-09 11:41 . 2008-06-12 14:23 956928
w c:windowssystem32dllcachemsdtctm.dll
2009-05-09 11:41 . 2008-06-12 14:23 66560
w c:windowssystem32dllcachemtxclu.dll
2009-05-09 11:41 . 2008-06-12 14:23 161792
w c:windowssystem32dllcachemsdtcuiu.dll
2009-05-09 11:41 . 2008-06-12 14:23 91648
w c:windowssystem32dllcachemtxoci.dll
2009-05-09 11:41 . 2008-06-12 14:23 58880
w c:windowssystem32dllcachemsdtclog.dll
2009-05-09 11:41 . 2008-10-24 11:21 455296
w c:windowssystem32dllcachemrxsmb.sys
2009-05-09 11:41 . 2008-12-11 10:57 333952
w c:windowssystem32dllcachesrv.sys
2009-05-09 11:41 . 2008-06-17 19:02 8478720
w c:windowssystem32dllcacheshell32.dll
2009-05-09 11:40 . 2009-02-09 14:07 1846912
w c:windowssystem32dllcachewin32k.sys
2009-05-09 11:39 . 2008-12-16 12:32 354304
w c:windowssystem32dllcachewinhttp.dll
2009-05-09 11:38 . 2008-10-15 16:37 337408
w c:windowssystem32dllcachenetapi32.dll
2009-05-09 11:38 . 2008-10-23 12:42 286720
w c:windowssystem32dllcachegdi32.dll
2009-05-09 11:31 . 2008-04-21 21:15 218624
w c:windowssystem32dllcachewordpad.exe
2009-05-09 10:14 . 2009-05-09 10:14
dc—-w c:documents and settingsCore2DuoApplication DataMalwarebytes
2009-05-09 10:14 . 2009-05-09 10:14
dc—-w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-05-09 09:26 . 2009-05-09 09:26
d—h—w c:windowssystem32GroupPolicy
2009-05-09 07:10 . 2009-05-09 07:10 16421 —-a-w c:windows4bedownz9ader3256.bin
2009-05-09 07:10 . 2009-05-09 07:10 6923 —-a-w c:windows19294n59-azvirus31d.bin
2009-05-09 07:10 . 2009-05-09 07:10 14963 —-a-w c:windows9z750worm731.bin
2009-05-07 14:07 . 2009-05-07 14:07 11346 —-a-w c:windows55899spzmbot37c.bin
2009-05-07 06:54 . 2009-03-03 19:56 118784 —-a-w c:windowssystem32atibtmon.exe
2009-05-07 06:54 . 2009-03-16 20:04 11563008 —-a-w c:windowssystem32atioglxx.dll
2009-05-07 06:54 . 2009-03-16 19:40 49664 —-a-w c:windowssystem32atimpc32.dll
2009-05-07 06:54 . 2009-03-16 19:35 45056 —-a-w c:windowssystem32aticalrt.dll
2009-05-07 06:54 . 2009-03-16 19:33 3264512 —-a-w c:windowssystem32aticaldd.dll
2009-05-07 06:54 . 2009-03-16 19:34 45056 —-a-w c:windowssystem32aticalcl.dll
2009-05-07 06:54 . 2009-03-16 19:35 131072 —-a-w c:windowssystem32atiadlxx.dll
2009-05-07 06:54 . 2009-03-16 19:40 49664 —-a-w c:windowssystem32amdpcom32.dll
2009-05-06 19:26 . 2009-05-06 19:26
d
w c:program filesPunto Switcher
2009-05-06 02:48 . 2009-05-06 02:48 7365 —-a-w c:windows15929tzoj952.bin
2009-05-04 18:59 . 2009-05-04 18:59 16937 —-a-w c:windowssystem323393thiez2975.bin
2009-05-04 06:46 . 2009-05-04 06:46 10183 —-a-w c:windows7510tzoj794.bin
2009-05-03 07:58 . 2009-05-03 07:58
dc—-w c:documents and settingsAll UsersApplication DataPRMT
2009-04-30 13:52 . 2009-04-30 13:52
dc—-w c:documents and settingsCore2DuoApplication DataPRMT
2009-04-30 10:50 . 2009-05-03 08:02
d
w c:windowsspeech
2009-04-30 10:47 . 2009-05-15 15:06
d
w c:windowsLhsp
2009-04-30 10:43 . 2009-04-30 10:43
d
w c:program filesGSC World Publishing
2009-04-27 18:33 . 2009-04-27 18:33 15596 —-a-w c:windowssystem3229576zi9us12.dll
2009-04-26 15:24 . 2009-04-26 15:24
dcsh—w c:documents and settingsCore2DuoIECompatCache
2009-04-26 15:23 . 2009-04-26 15:23
dcsh—w c:documents and settingsCore2DuoPrivacIE
2009-04-26 15:21 . 2009-04-26 15:21
dcsh—w c:documents and settingsCore2DuoIETldCache
2009-04-26 15:05 . 2009-04-26 15:06
d—h—w c:windowsmsdownld.tmp
2009-04-26 15:02 . 2009-04-26 15:05
dc-h—w c:windowsie8
2009-04-24 17:26 . 2009-04-24 17:26 18213 —-a-w c:windows22dcvi954z.bin
2009-04-18 09:10 . 2009-04-18 09:10 4763 —-a-w c:windows6021s59al721z.bin.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-17 20:04 . 2009-02-21 13:10
d
w c:program filesPokerStars.NET
2009-05-15 11:39 . 2007-10-29 17:43
d
w c:program filesVideoLAN
2009-05-12 17:00 . 2007-10-29 15:43 25696 -c—a-w c:documents and settingsCore2DuoLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-11 09:42 . 2008-03-23 19:01 77824 —-atw c:windowssystem32DRWEBSP.DLL
2009-05-10 16:21 . 2001-10-20 22:00 84550 —-a-w c:windowssystem32perfc019.dat
2009-05-10 16:21 . 2001-10-20 22:00 484154 —-a-w c:windowssystem32perfh019.dat
2009-05-07 07:01 . 2007-10-29 15:40
d
w c:program filesATI Technologies
2009-05-07 07:00 . 2007-11-09 19:54
d—h—w c:program filesInstallShield Installation Information
2009-04-28 16:08 . 2007-10-29 17:44
d
w c:program filesCommon FilesAdobe
2009-04-17 07:25 . 2007-10-29 12:42
d
w c:program filesCommon FilesInstallShield
2009-04-16 07:36 . 2009-04-16 07:36 8032 —-a-w c:windowssystem3227690not-a-vi5uszb9.bin
2009-04-13 14:58 . 2009-04-13 14:58 223128 —-a-w c:windowssystem32driversdtscsi.sys
2009-04-10 06:54 . 2009-04-10 06:54 6184 —-a-w c:windowssystem3220576not-a-v9rzs33a.exe
2009-04-08 14:17 . 2009-04-08 14:17 7252 —-a-w c:windows11919trzj195.bin
2009-04-06 17:52 . 2009-04-06 17:52 7663 —-a-w c:windowssystem3223867not-a-5irusz59.exe
2009-04-04 18:30 . 2009-04-04 18:30 8493 —-a-w c:windowssystem325735sz5mbot391.exe
2009-04-02 04:45 . 2009-04-02 04:45 15039 —-a-w c:windows3255559azbot6df.dll
2009-04-01 08:56 . 2009-04-01 08:56 11417 —-a-w c:windows688aspy9are1511z.dll
2009-04-01 03:02 . 2009-04-01 03:02 16347 —-a-w c:windowssystem32916zs5ya9.exe
2009-03-30 12:35 . 2009-03-30 12:35
d
w c:program filesCaricature Studio Green 3.6
2009-03-26 12:01 . 2009-03-26 12:01 3621 —-a-w c:windowssystem3214z99not-9-virus485.bin
2009-03-23 09:48 . 2009-03-23 09:48 15340 —-a-w c:windowssystem3225845zp59bot57d.dll
2009-03-23 05:45 . 2009-03-23 05:45 13808 —-a-w c:windowssystem3251fzthre5t210289.bin
2009-03-22 20:39 . 2009-03-22 20:39 17800 —-a-w c:windowssystem322640zt59jd5.dll
2009-03-22 03:03 . 2009-03-22 03:03 15045 —-a-w c:windows1c9fspzrse335.bin
2009-03-20 19:28 . 2009-03-20 19:28 17124 —-a-w c:windows5b1dth5z9t18943.bin
2009-03-17 17:05 . 2007-10-29 15:41 593920
w c:windowssystem32ati2sgag.exe
2009-03-16 21:33 . 2007-09-29 03:05 3597312 —-a-w c:windowssystem32driversati2mtag.sys
2009-03-16 20:27 . 2007-09-29 03:07 442368 —-a-w c:windowssystem32ATIDEMGX.dll
2009-03-16 20:26 . 2007-09-29 03:06 328704 —-a-w c:windowssystem32ati2dvag.dll
2009-03-16 20:17 . 2007-09-29 02:49 307200 —-a-w c:windowssystem32atiiiexx.dll
2009-03-16 20:17 . 2007-09-29 02:58 204800 —-a-w c:windowssystem32atipdlxx.dll
2009-03-16 20:16 . 2007-09-29 02:58 155648 —-a-w c:windowssystem32Oemdspif.dll
2009-03-16 20:16 . 2007-09-29 02:58 26112 —-a-w c:windowssystem32Ati2mdxx.exe
2009-03-16 20:16 . 2007-09-29 02:58 43520 —-a-w c:windowssystem32ati2edxx.dll
2009-03-16 20:16 . 2007-09-29 02:57 155648 —-a-w c:windowssystem32ati2evxx.dll
2009-03-16 20:15 . 2007-09-29 02:56 602112 —-a-w c:windowssystem32ati2evxx.exe
2009-03-16 20:13 . 2007-09-29 02:55 53248 —-a-w c:windowssystem32ATIDDC.DLL
2009-03-16 20:06 . 2007-09-29 02:47 3820736 —-a-w c:windowssystem32ati3duag.dll
2009-03-16 19:53 . 2007-09-29 02:36 2675328 —-a-w c:windowssystem32ativvaxx.dll
2009-03-16 19:53 . 2007-09-29 02:36 887724 —-a-w c:windowssystem32ativva6x.dat
2009-03-16 19:36 . 2007-09-29 02:22 475136 —-a-w c:windowssystem32atikvmag.dll
2009-03-16 19:35 . 2007-09-29 02:47 303104 —-a-w c:windowssystem32atiok3x2.dll
2009-03-16 19:34 . 2007-09-29 02:20 17408 —-a-w c:windowssystem32atitvo32.dll
2009-03-16 19:34 . 2007-09-29 02:19 53248 —-a-w c:windowssystem32driversati2erec.dll
2009-03-16 19:28 . 2007-09-29 02:14 630784 —-a-w c:windowssystem32ati2cqag.dll
2009-03-16 08:35 . 2009-03-16 08:35 11771 —-a-w c:windowssystem323445szambot9ca.bin
2009-03-13 19:48 . 2009-03-13 19:48 6042 —-a-w c:windows2010znot-a-viru9656.bin
2009-03-13 05:38 . 2009-03-13 05:38 4021 —-a-w c:windowssystem32979csteal23z55.bin
2009-03-13 00:30 . 2009-03-13 00:30 13663 —-a-w c:windowsz6924not5a-9irus4a4.dll
2009-03-08 00:34 . 2004-08-17 12:04 914944 —-a-w c:windowssystem32wininet.dll
2009-03-08 00:34 . 2004-08-17 12:04 43008 —-a-w c:windowssystem32licmgr10.dll
2009-03-08 00:33 . 2004-08-17 12:04 18944 —-a-w c:windowssystem32corpol.dll
2009-03-08 00:33 . 2004-08-17 12:04 420352 —-a-w c:windowssystem32vbscript.dll
2009-03-08 00:32 . 2004-08-17 12:04 72704 —-a-w c:windowssystem32admparse.dll
2009-03-08 00:32 . 2004-08-17 12:04 71680 —-a-w c:windowssystem32iesetup.dll
2009-03-08 00:31 . 2004-08-17 12:04 34816 —-a-w c:windowssystem32imgutil.dll
2009-03-08 00:31 . 2004-08-17 12:02 48128 —-a-w c:windowssystem32mshtmler.dll
2009-03-08 00:31 . 2004-08-17 12:04 45568 —-a-w c:windowssystem32mshta.exe
2009-03-08 00:22 . 2001-10-20 22:00 156160 —-a-w c:windowssystem32msls31.dll
2009-03-07 20:44 . 2009-03-07 20:44 13038 —-a-w c:windowssystem329905sp5zbot295.dll
2009-03-07 15:25 . 2009-03-07 15:25 8060 —-a-w c:windowsze03spa95e877.dll
2009-03-06 14:23 . 2004-08-17 12:04 284672 —-a-w c:windowssystem32pdh.dll
2009-03-05 06:39 . 2009-03-05 06:39 11586 —-a-w c:windows229zwor56f3.bin
2009-03-01 15:00 . 2009-03-01 15:00 16156 —-a-w c:windows57daspazse139.bin
2009-03-01 02:06 . 2009-03-01 02:06 11520 —-a-w c:windows1586zt9oj6bd.bin
2009-02-27 19:27 . 2009-02-27 19:27 8180 —-a-w c:windowssystem3215375hac9tool78cz.exe
2009-02-25 16:33 . 2009-02-25 16:33 10172 —-a-w c:windowssystem3225750s9y2d1z.dll
2009-02-23 21:39 . 2007-08-14 21:11 184394 —-a-w c:windowssystem32atiicdxx.dat
2009-02-22 03:16 . 2009-02-22 03:16 15266 —-a-w c:windowssystem32253bbacz9oor3111.bin
2009-02-21 04:27 . 2009-02-21 04:27 7620 —-a-w c:windows26752spz9bot95.exe
2009-02-18 17:55 . 2007-07-20 02:19 294912 —-a-w c:windowssystem32ATIODE.exe
2009-02-17 08:05 . 2009-02-17 08:05 8372 —-a-w c:windows2385159zus647.bin
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}»= «c:program filesWinamp Toolbarwinamptb.dll» [2008-03-19 1267040]
«{EEE6C35D-6118-11DC-9C72-001320C79847}»= «c:program filesSweetIMToolbarsInternet ExplorermgHelper.dll» [2008-10-08 173368][HKEY_CLASSES_ROOTclsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOTTypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch][HKEY_CLASSES_ROOTclsid{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOTSweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOTTypeLib{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOTSweetIM_URLSearchHook.ToolbarURLSearchHook][HKEY_LOCAL_MACHINE~Browser Helper Objects{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 09:22 1172792 —-a-w c:program filesSweetIMToolbarsInternet ExplorermgToolbarIE.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{EEE6C35B-6118-11DC-9C72-001320C79847}»= «c:program filesSweetIMToolbarsInternet ExplorermgToolbarIE.dll» [2008-10-08 1172792][HKEY_CLASSES_ROOTclsid{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOTSWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOTTypeLib{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOTSWEETIE.SWEETIE][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232]
«Google Update»=»c:documents and settingsCore2DuoLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2008-09-03 133104]
«Punto Switcher»=»c:program filesPunto Switcherpunto.exe» [2008-10-16 735016]
«setup2.exe»=»c:windowssystem32setup2.exe» [2009-05-09 1097216]
«Tutor.exe»=»d:мои прогиAbbyyTutor.exe» [2007-04-04 992800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«avast!»=»d:1f25~1(2)~1ashDisp.exe» [2009-02-05 81000]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2009-03-17 61440]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-05-10 148888]
«SpIDerMail»=»c:program filesDrWeb AV-Deskspiderml.exe» [2009-05-11 501080][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Winamp Remote\bin\Orb.exe»=
«c:\Program Files\Winamp Remote\bin\OrbTray.exe»=
«c:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe»=
«d:\Мои проги\Новая папка\StrongDC.exe»=
«d:\Мои проги\qip\QIP\qip.exe»=
«d:\аська\ICQ6.5\ICQ.exe»=R0 xfilt;VIA SATA IDE Hot-plug Driver;c:windowssystem32driversxfilt.sys [29.10.2007 16:43 11264]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [23.01.2009 1:52 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [23.01.2009 1:52 20560]
S0 Windq36;Windq36;c:windowssystem32DriversWindq36.sys —> c:windowssystem32DriversWindq36.sys [?]
S0 Winok82;Winok82;c:windowssystem32DriversWinok82.sys —> c:windowssystem32DriversWinok82.sys [?]
S0 Winqh23;Winqh23;c:windowssystem32DriversWinqh23.sys —> c:windowssystem32DriversWinqh23.sys [?]
S0 Winvb58;Winvb58;c:windowssystem32DriversWinvb58.sys —> c:windowssystem32DriversWinvb58.sys [?]
S0 Winvx78;Winvx78;c:windowssystem32DriversWinvx78.sys —> c:windowssystem32DriversWinvx78.sys [?]
S3 FXDrv32;FXDrv32;??e:fxdrv32.sys —> e:FXDrv32.sys [?]
S3 MaxAntiSpyFilter;10.09.20089:50;??d:мои прогиDr.WebMaxAntiSpySSS.sys —> d:мои прогиDr.WebMaxAntiSpySSS.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;??c:windowssystem32driversmbamswissarmy.sys —> c:windowssystem32driversmbamswissarmy.sys [?]
S4 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [10.12.2008 19:13 222456]
.
Contents of the ‘Scheduled Tasks’ folder2009-05-17 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1343024091-1284227242-839522115-1003.job
— c:documents and settingsCore2DuoLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2008-09-03 06:38]2009-05-17 c:windowsTasksUser_Feed_Synchronization-{B01EBC67-098F-41CF-933B-C1549F5E4BF9}.job
— c:windowssystem32msfeedssync.exe [2007-08-13 00:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search — c:documents and settingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
IE: &Перевести с помощью ABBYY Lingvo… — d:мои прогиAbbyyLingvo.exe/3000
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — d:мои прогиdownloadDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — d:мои прогиdownloadDownload Masterdmie.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: Поиск@Mail.Ru — c:progra~1Mail.RuSputnikMAILRU~1.DLL/SEARCH.HTM
IE: Словари@Mail.Ru — c:progra~1Mail.RuSputnikMAILRU~1.DLL/TRANSLATE.HTM
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — d:мои прогиdownloadDownload Masterdmaster.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} — c:program filesPokerStars.NETPokerStarsUpdate.exe
LSP: c:windowssystem32DRWEBSP.DLL
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-18 01:17
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(724)
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘lsass.exe'(780)
c:windowssystem32DRWEBSP.DLL
.
Completion time: 2009-05-17 1:18
ComboFix-quarantined-files.txt 2009-05-17 21:18Pre-Run: 1 404 510 208 байт свободно
Post-Run: 1 420 529 664 байт свободно301 — E O F — 2009-05-10 21:39
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
Windq36
Winok82
Winqh23
Winvb58
Winvx78
MaxAntiSpyFilter
Registry::
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"setup2.exe"=-
File::
c:windowssystem32setup2.exe
c:windowssystem32DriversWindq36.sys
c:windowssystem32DriversWinok82.sys
c:windowssystem32DriversWinqh23.sys
c:windowssystem32DriversWinvb58.sys
c:windowssystem32DriversWinvx78.sys
d:мои прогиDr.WebMaxAntiSpySSS.sys
c:windows6a135tzal559.bin
c:windowssystem3226645not-azvir9s3e8.bin
c:windows41c05hr9at2z933.bin
c:windows9660s5yzb3.bin
c:windowssystem3234azs5ars92628.bin
c:windows7f9cba5kdooz2609.exe
c:windows50ceaddwarz595.bin
c:windowssystem327d9at5reat2z184.bin
c:windows9f9as5arse299z.bin
c:windowssystem3215e6tzreat9276.bin
c:windowssystem3298259pamb5tz73.bin
c:windowssystem3229522spzfe.bin
c:windows6992zpyware5257.bin
c:windows4fd9spyz95e325.bin
c:windows1d9dvir15z.bin
c:windowssystem32z85599acktool85.bin
c:windows2c8aszar9e225.bin
c:windows3z5ddownloader1795.bin
c:windows79a7downloader1959z.bin
c:windows3b4bspar5z2964.bin
c:windowssystem32z1183w9rm435.bin
c:windows5569t5izf2626.bin
c:windows12005w9rm65z.bin
c:windowssystem328505vi9uz7ae.bin
c:windowssystem3212956spy5daz.bin
c:windows7054thr9at1z229.bin
c:windowssystem32795atzief3098.bin
c:windows2d695pyware9028z.bin
c:windows43035d9ware23z0.bin
c:windowssystem3227095n5t-a-9irusz75.bin
c:windows119959orz795.bin
c:windowssystem32977159oj608z.bin
c:windows99758szambo560b.binЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.ComboFix 09-05-19.08 — Core2Duo 20.05.2009 19:01.5 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1022.547 [GMT 4:00]
Running from: c:documents and settingsCore2DuoРабочий столComboFix.exe
Command switches used :: c:documents and settingsCore2DuoРабочий столCFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090519-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Doctor Web Anti-Virus *On-access scanning disabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
c:windows119959orz795.bin
c:windows12005w9rm65z.bin
c:windows1d9dvir15z.bin
c:windows2c8aszar9e225.bin
c:windows2d695pyware9028z.bin
c:windows3b4bspar5z2964.bin
c:windows3z5ddownloader1795.bin
c:windows41c05hr9at2z933.bin
c:windows43035d9ware23z0.bin
c:windows4fd9spyz95e325.bin
c:windows50ceaddwarz595.bin
c:windows5569t5izf2626.bin
c:windows6992zpyware5257.bin
c:windows6a135tzal559.bin
c:windows7054thr9at1z229.bin
c:windows79a7downloader1959z.bin
c:windows7f9cba5kdooz2609.exe
c:windows9660s5yzb3.bin
c:windows99758szambo560b.bin
c:windows9f9as5arse299z.bin
c:windowssystem3212956spy5daz.bin
c:windowssystem3215e6tzreat9276.bin
c:windowssystem3226645not-azvir9s3e8.bin
c:windowssystem3227095n5t-a-9irusz75.bin
c:windowssystem3229522spzfe.bin
c:windowssystem3234azs5ars92628.bin
c:windowssystem32795atzief3098.bin
c:windowssystem327d9at5reat2z184.bin
c:windowssystem328505vi9uz7ae.bin
c:windowssystem32977159oj608z.bin
c:windowssystem3298259pamb5tz73.bin
c:windowssystem32DriversWindq36.sys
c:windowssystem32DriversWinok82.sys
c:windowssystem32DriversWinqh23.sys
c:windowssystem32DriversWinvb58.sys
c:windowssystem32DriversWinvx78.sys
c:windowssystem32setup2.exe
c:windowssystem32z1183w9rm435.bin
c:windowssystem32z85599acktool85.bin
d:мои прогиDr.WebMaxAntiSpySSS.sys
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
..
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Service_MaxAntiSpyFilter
Service_Windq36
Service_Winok82
Service_Winqh23
Service_Winvb58
Service_Winvx78((((((((((((((((((((((((( Files Created from 2009-04-20 to 2009-05-20 )))))))))))))))))))))))))))))))
.2009-05-15 08:44 . 2009-05-15 08:44
dc—-w c:documents and settingsAll UsersApplication DataPROject MT
2009-05-15 07:48 . 2009-05-15 07:52
d
w c:program filesABBYY FineReader 8.0 Professional Edition
2009-05-14 18:17 . 2009-05-14 18:17
dc—-w c:documents and settingsCore2DuoApplication DataABBYY
2009-05-13 10:27 . 2009-05-13 10:27
dcsh—w c:documents and settingsCore2DuoUserData
2009-05-11 20:57 . 2009-05-11 20:57
d
w c:windowsSun
2009-05-11 09:42 . 2009-05-11 09:42
d-sh—w c:documents and settingsLocalServiceIETldCache
2009-05-10 19:09 . 2009-05-10 19:09 410984 —-a-w c:windowssystem32deploytk.dll
2009-05-10 19:09 . 2009-05-10 19:09
d
w c:program filesJava
2009-05-10 16:59 . 2008-05-09 10:56 180224
w c:windowssystem32dllcachescrobj.dll
2009-05-10 16:59 . 2008-05-09 10:56 172032
w c:windowssystem32dllcachescrrun.dll
2009-05-10 16:59 . 2008-05-09 10:56 90112
w c:windowssystem32dllcachewshext.dll
2009-05-10 16:59 . 2008-05-09 08:45 135168
w c:windowssystem32dllcachecscript.exe
2009-05-10 16:59 . 2008-05-08 11:24 155648
w c:windowssystem32dllcachewscript.exe
2009-05-10 16:31 . 2009-05-12 17:04
d
w c:program filestrend micro
2009-05-10 12:38 . 2008-04-14 17:17 86016
w c:windowssystem32dllcachemsxml6r.dll
2009-05-10 12:38 . 2008-09-10 01:15 1307648
w c:windowssystem32dllcachemsxml6.dll
2009-05-10 12:38 . 2008-04-14 17:39 102912
w c:windowssystem32dllcachedpcdll.dll
2009-05-10 12:38 . 2008-04-13 20:15 46592
w c:windowssystem32driversirbus.sys
2009-05-10 12:38 . 2008-04-13 20:13 9728
w c:windowssystem32comsdupd.exe
2009-05-10 12:38 . 2008-04-14 17:40 9728
w c:windowssystem32rwnh.dll
2009-05-10 12:38 . 2008-04-14 17:40 10752
w c:windowssystem32smtpapi.dll
2009-05-10 12:24 . 2009-05-10 12:38
d
w c:windowsServicePackFiles
2009-05-10 11:09 . 2009-05-11 07:10
dc—-w c:documents and settingsCore2DuoApplication DataGetRightToGo
2009-05-09 11:45 . 2009-02-03 19:58 56832
w c:windowssystem32dllcachesecur32.dll
2009-05-09 11:45 . 2009-03-21 14:09 995840
w c:windowssystem32dllcachekernel32.dll
2009-05-09 11:41 . 2008-06-12 14:23 956928
w c:windowssystem32dllcachemsdtctm.dll
2009-05-09 11:41 . 2008-06-12 14:23 66560
w c:windowssystem32dllcachemtxclu.dll
2009-05-09 11:41 . 2008-06-12 14:23 161792
w c:windowssystem32dllcachemsdtcuiu.dll
2009-05-09 11:41 . 2008-06-12 14:23 91648
w c:windowssystem32dllcachemtxoci.dll
2009-05-09 11:41 . 2008-06-12 14:23 58880
w c:windowssystem32dllcachemsdtclog.dll
2009-05-09 11:41 . 2008-10-24 11:21 455296
w c:windowssystem32dllcachemrxsmb.sys
2009-05-09 11:41 . 2008-12-11 10:57 333952
w c:windowssystem32dllcachesrv.sys
2009-05-09 11:41 . 2008-06-17 19:02 8478720
w c:windowssystem32dllcacheshell32.dll
2009-05-09 11:40 . 2009-02-09 14:07 1846912
w c:windowssystem32dllcachewin32k.sys
2009-05-09 11:39 . 2008-12-16 12:32 354304
w c:windowssystem32dllcachewinhttp.dll
2009-05-09 11:38 . 2008-10-15 16:37 337408
w c:windowssystem32dllcachenetapi32.dll
2009-05-09 11:38 . 2008-10-23 12:42 286720
w c:windowssystem32dllcachegdi32.dll
2009-05-09 11:31 . 2008-04-21 21:15 218624
w c:windowssystem32dllcachewordpad.exe
2009-05-09 10:14 . 2009-05-09 10:14
dc—-w c:documents and settingsCore2DuoApplication DataMalwarebytes
2009-05-09 10:14 . 2009-05-09 10:14
dc—-w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-05-09 09:26 . 2009-05-09 09:26
d—h—w c:windowssystem32GroupPolicy
2009-05-07 06:54 . 2009-03-03 19:56 118784 —-a-w c:windowssystem32atibtmon.exe
2009-05-07 06:54 . 2009-03-16 20:04 11563008 —-a-w c:windowssystem32atioglxx.dll
2009-05-07 06:54 . 2009-03-16 19:40 49664 —-a-w c:windowssystem32atimpc32.dll
2009-05-07 06:54 . 2009-03-16 19:35 45056 —-a-w c:windowssystem32aticalrt.dll
2009-05-07 06:54 . 2009-03-16 19:33 3264512 —-a-w c:windowssystem32aticaldd.dll
2009-05-07 06:54 . 2009-03-16 19:34 45056 —-a-w c:windowssystem32aticalcl.dll
2009-05-07 06:54 . 2009-03-16 19:35 131072 —-a-w c:windowssystem32atiadlxx.dll
2009-05-07 06:54 . 2009-03-16 19:40 49664 —-a-w c:windowssystem32amdpcom32.dll
2009-05-06 19:26 . 2009-05-06 19:26
d
w c:program filesPunto Switcher
2009-05-03 07:58 . 2009-05-03 07:58
dc—-w c:documents and settingsAll UsersApplication DataPRMT
2009-04-30 13:52 . 2009-04-30 13:52
dc—-w c:documents and settingsCore2DuoApplication DataPRMT
2009-04-30 10:50 . 2009-05-03 08:02
d
w c:windowsspeech
2009-04-30 10:47 . 2009-05-15 15:06
d
w c:windowsLhsp
2009-04-30 10:43 . 2009-04-30 10:43
d
w c:program filesGSC World Publishing
2009-04-26 15:24 . 2009-04-26 15:24
dcsh—w c:documents and settingsCore2DuoIECompatCache
2009-04-26 15:23 . 2009-04-26 15:23
dcsh—w c:documents and settingsCore2DuoPrivacIE
2009-04-26 15:21 . 2009-04-26 15:21
dcsh—w c:documents and settingsCore2DuoIETldCache
2009-04-26 15:05 . 2009-04-26 15:06
d—h—w c:windowsmsdownld.tmp
2009-04-26 15:02 . 2009-04-26 15:05
dc-h—w c:windowsie8.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-19 12:20 . 2009-02-21 13:10
d
w c:program filesPokerStars.NET
2009-05-18 13:28 . 2008-03-23 19:01 77824 —-atw c:windowssystem32DRWEBSP.DLL
2009-05-15 11:39 . 2007-10-29 17:43
d
w c:program filesVideoLAN
2009-05-12 17:00 . 2007-10-29 15:43 25696 -c—a-w c:documents and settingsCore2DuoLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-10 16:21 . 2001-10-20 22:00 84550 —-a-w c:windowssystem32perfc019.dat
2009-05-10 16:21 . 2001-10-20 22:00 484154 —-a-w c:windowssystem32perfh019.dat
2009-05-07 07:01 . 2007-10-29 15:40
d
w c:program filesATI Technologies
2009-05-07 07:00 . 2007-11-09 19:54
d—h—w c:program filesInstallShield Installation Information
2009-04-28 16:08 . 2007-10-29 17:44
d
w c:program filesCommon FilesAdobe
2009-04-17 07:25 . 2007-10-29 12:42
d
w c:program filesCommon FilesInstallShield
2009-04-13 14:58 . 2009-04-13 14:58 223128 —-a-w c:windowssystem32driversdtscsi.sys
2009-03-30 12:35 . 2009-03-30 12:35
d
w c:program filesCaricature Studio Green 3.6
2009-03-17 17:05 . 2007-10-29 15:41 593920
w c:windowssystem32ati2sgag.exe
2009-03-16 21:33 . 2007-09-29 03:05 3597312 —-a-w c:windowssystem32driversati2mtag.sys
2009-03-16 20:27 . 2007-09-29 03:07 442368 —-a-w c:windowssystem32ATIDEMGX.dll
2009-03-16 20:26 . 2007-09-29 03:06 328704 —-a-w c:windowssystem32ati2dvag.dll
2009-03-16 20:17 . 2007-09-29 02:49 307200 —-a-w c:windowssystem32atiiiexx.dll
2009-03-16 20:17 . 2007-09-29 02:58 204800 —-a-w c:windowssystem32atipdlxx.dll
2009-03-16 20:16 . 2007-09-29 02:58 155648 —-a-w c:windowssystem32Oemdspif.dll
2009-03-16 20:16 . 2007-09-29 02:58 26112 —-a-w c:windowssystem32Ati2mdxx.exe
2009-03-16 20:16 . 2007-09-29 02:58 43520 —-a-w c:windowssystem32ati2edxx.dll
2009-03-16 20:16 . 2007-09-29 02:57 155648 —-a-w c:windowssystem32ati2evxx.dll
2009-03-16 20:15 . 2007-09-29 02:56 602112 —-a-w c:windowssystem32ati2evxx.exe
2009-03-16 20:13 . 2007-09-29 02:55 53248 —-a-w c:windowssystem32ATIDDC.DLL
2009-03-16 20:06 . 2007-09-29 02:47 3820736 —-a-w c:windowssystem32ati3duag.dll
2009-03-16 19:53 . 2007-09-29 02:36 2675328 —-a-w c:windowssystem32ativvaxx.dll
2009-03-16 19:53 . 2007-09-29 02:36 887724 —-a-w c:windowssystem32ativva6x.dat
2009-03-16 19:36 . 2007-09-29 02:22 475136 —-a-w c:windowssystem32atikvmag.dll
2009-03-16 19:35 . 2007-09-29 02:47 303104 —-a-w c:windowssystem32atiok3x2.dll
2009-03-16 19:34 . 2007-09-29 02:20 17408 —-a-w c:windowssystem32atitvo32.dll
2009-03-16 19:34 . 2007-09-29 02:19 53248 —-a-w c:windowssystem32driversati2erec.dll
2009-03-16 19:28 . 2007-09-29 02:14 630784 —-a-w c:windowssystem32ati2cqag.dll
2009-03-08 00:34 . 2004-08-17 12:04 914944 —-a-w c:windowssystem32wininet.dll
2009-03-08 00:34 . 2004-08-17 12:04 43008 —-a-w c:windowssystem32licmgr10.dll
2009-03-08 00:33 . 2004-08-17 12:04 18944 —-a-w c:windowssystem32corpol.dll
2009-03-08 00:33 . 2004-08-17 12:04 420352 —-a-w c:windowssystem32vbscript.dll
2009-03-08 00:32 . 2004-08-17 12:04 72704 —-a-w c:windowssystem32admparse.dll
2009-03-08 00:32 . 2004-08-17 12:04 71680 —-a-w c:windowssystem32iesetup.dll
2009-03-08 00:31 . 2004-08-17 12:04 34816 —-a-w c:windowssystem32imgutil.dll
2009-03-08 00:31 . 2004-08-17 12:02 48128 —-a-w c:windowssystem32mshtmler.dll
2009-03-08 00:31 . 2004-08-17 12:04 45568 —-a-w c:windowssystem32mshta.exe
2009-03-08 00:22 . 2001-10-20 22:00 156160 —-a-w c:windowssystem32msls31.dll
2009-03-06 14:23 . 2004-08-17 12:04 284672 —-a-w c:windowssystem32pdh.dll
2009-02-23 21:39 . 2007-08-14 21:11 184394 —-a-w c:windowssystem32atiicdxx.dat
.((((((((((((((((((((((((((((( SnapShot@2009-05-20_14.56.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-05-20 15:04 . 2009-05-20 15:04 16384 c:windowsTempPerflib_Perfdata_7e4.dat
+ 2009-05-20 15:04 . 2009-05-20 15:04 16384 c:windowsTempPerflib_Perfdata_5fc.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}»= «c:program filesWinamp Toolbarwinamptb.dll» [2008-03-19 1267040]
«{EEE6C35D-6118-11DC-9C72-001320C79847}»= «c:program filesSweetIMToolbarsInternet ExplorermgHelper.dll» [2008-10-08 173368][HKEY_CLASSES_ROOTclsid{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOTTypeLib{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOTWINAMPTB.AOLTBSearch][HKEY_CLASSES_ROOTclsid{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOTSweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOTTypeLib{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOTSweetIM_URLSearchHook.ToolbarURLSearchHook][HKEY_LOCAL_MACHINE~Browser Helper Objects{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 09:22 1172792 —-a-w c:program filesSweetIMToolbarsInternet ExplorermgToolbarIE.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{EEE6C35B-6118-11DC-9C72-001320C79847}»= «c:program filesSweetIMToolbarsInternet ExplorermgToolbarIE.dll» [2008-10-08 1172792][HKEY_CLASSES_ROOTclsid{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOTSWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOTTypeLib{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOTSWEETIE.SWEETIE][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232]
«Google Update»=»c:documents and settingsCore2DuoLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2008-09-03 133104]
«Punto Switcher»=»c:program filesPunto Switcherpunto.exe» [2008-10-16 735016]
«Tutor.exe»=»d:мои прогиAbbyyTutor.exe» [2007-04-04 992800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«avast!»=»d:1f25~1(2)~1ashDisp.exe» [2009-02-05 81000]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2009-03-17 61440]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-05-10 148888][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Winamp Remote\bin\Orb.exe»=
«c:\Program Files\Winamp Remote\bin\OrbTray.exe»=
«c:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe»=
«d:\Мои проги\Новая папка\StrongDC.exe»=
«d:\Мои проги\qip\QIP\qip.exe»=
«d:\аська\ICQ6.5\ICQ.exe»=R0 xfilt;VIA SATA IDE Hot-plug Driver;c:windowssystem32driversxfilt.sys [29.10.2007 16:43 11264]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [23.01.2009 1:52 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [23.01.2009 1:52 20560]
S3 FXDrv32;FXDrv32;??e:fxdrv32.sys —> e:FXDrv32.sys [?]
S3 MBAMSwissArmy;MBAMSwissArmy;??c:windowssystem32driversmbamswissarmy.sys —> c:windowssystem32driversmbamswissarmy.sys [?]
S4 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [10.12.2008 19:13 222456]
.
Contents of the ‘Scheduled Tasks’ folder2009-05-20 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1343024091-1284227242-839522115-1003.job
— c:documents and settingsCore2DuoLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2008-09-03 06:38]2009-05-20 c:windowsTasksUser_Feed_Synchronization-{B01EBC67-098F-41CF-933B-C1549F5E4BF9}.job
— c:windowssystem32msfeedssync.exe [2007-08-13 00:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search — c:documents and settingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
IE: &Перевести с помощью ABBYY Lingvo… — d:мои прогиAbbyyLingvo.exe/3000
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — d:мои прогиdownloadDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — d:мои прогиdownloadDownload Masterdmie.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: Поиск@Mail.Ru — c:progra~1Mail.RuSputnikMAILRU~1.DLL/SEARCH.HTM
IE: Словари@Mail.Ru — c:progra~1Mail.RuSputnikMAILRU~1.DLL/TRANSLATE.HTM
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — d:мои прогиdownloadDownload Masterdmaster.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} — c:program filesPokerStars.NETPokerStarsUpdate.exe
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 19:04
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(724)
c:windowssystem32Ati2evxx.dll— — — — — — — > ‘explorer.exe'(840)
c:windowssystem32ieframe.dll
c:windowssystem32msls31.dll
c:program filesPunto Switcherpshook.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:windowssystem32ati2evxx.exe
c:windowssystem32ati2evxx.exe
d:d:c:windowssystem32CF19129.exe
d:c:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
c:program filesJavajre6binjqs.exe
c:program filesATI TechnologiesATI.ACECore-StaticCCC.exe
c:windowssystem32wbemwmiapsrv.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-05-20 19:06 — machine was rebooted
ComboFix-quarantined-files.txt 2009-05-20 15:06
ComboFix2.txt 2009-05-20 14:57
ComboFix3.txt 2009-05-17 21:18Pre-Run: 1 953 280 000 байт свободно
Post-Run: 1 924 034 560 байт свободно294 — E O F — 2009-05-10 21:39
Рад вам помочь 🙂
Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT, Avenger и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.3. Подойдите к защите вашего компьютера более серьёзно.
Оставьте на компьютере только один антивирус.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.
4. Создайте новую точку восстановления и удалите все старые.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
