• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › не является приложением win32 вирус
Adguard
 

не является приложением win32 вирус

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › не является приложением win32 вирус

  • This topic has 6 ответов, 2 участника, and was last updated 16 years, 2 months назад by Admin.
Просмотр 7 сообщений - с 1 по 7 (из 7 всего)
  • Автор
    Сообщения
  • 11 марта, 2009 в 1:59 пп #16388
    depeche
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    Здравствуйте,
    при попытке установки различных экзэшных файлов, появляется ошибка: [путь к файлу] не является приложением win32,
    различные антивири (в том числе каспер, нод, доктор веб, аваст) установить невозможно — выдается вышеуказанная ошибка, либо окно загрузки программы вовсе бесследно исчезает.
    Удалось установить Malwarebytes’ Anti-Malware. Программа находит 16 зараженных объектов и виснет…
    Помимо вышеуказанных проблем, компьютер периодически виснет, в целом скорость работы заметно снижена.
    Судя по симптомам, очень похоже на Virus.Win32.Hidrag.a.

    Вот, что показал RSIT:

    info.txt logfile of random’s system information tool 1.05 2009-03-11 16:18:21

    ======Uninstall list======

    —>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    7-Zip 4.23—>»C:Program Files7-ZipUninstall.exe»
    ABBYY Lingvo 12 English Edition—>MsiExec.exe /I{A1200000-0001-0000-0000-074957833700}
    Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Reader 7.0.5 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70500000002}
    Apple Mobile Device Support—>MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
    Apple Software Update—>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    DivX Codec—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
    DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
    DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
    DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
    eMule—>»C:Program FileseMuleUninstall.exe»
    EVEREST Ultimate Edition v5.00—>»C:Program FilesLavalysEVEREST Ultimate Editionunins000.exe»
    Exact Audio Copy 0.99pb1—>C:Program FilesExact Audio Copyuninst.exe
    GOM Player—>»C:Program FilesGRETECHGomPlayerUninstall.exe»
    Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_0531C63A913CC9D1.exe» /uninstall
    High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
    iTunes—>MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
    Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Java(TM) SE Runtime Environment 6 Update 1—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    K-Lite Codec Pack 2.78 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Mirage Driver 1.1—>»C:Program FilesDemoForgeMirage Driveruninstunins000.exe»
    Miranda IM 0.7.14—>C:Program FilesMiranda IMUninstall.exe
    Nero Lite 7.8.5.0—>»C:Program FilesNerounins000.exe»
    NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
    OpenOffice.org Installer 1.0—>MsiExec.exe /X{0D499481-22C6-4B25-8AC2-6D3F6C885FB9}
    Opera 9.64—>MsiExec.exe /X{A2A60894-E3ED-46FE-9A6A-7CF7A87572A0}
    Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
    QuickTime—>MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    RawShooter essentials 2005—>C:PROGRA~1PIXMAN~1RAWSHO~1.0UNWISE.EXE C:PROGRA~1PIXMAN~1RAWSHO~1.0INSTALL.LOG
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
    Registry Easy v4.1—>»C:Program FilesRegistry Easyunins000.exe»
    Secured eMule—>C:PROGRA~1SECURE~1UNWISE.EXE C:PROGRA~1SECURE~1INSTALL.LOG
    Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins000.exe»
    TightVNC 1.3.9—>»C:Program FilesTightVNCunins000.exe»
    Tweak UI—>»C:WINDOWSsystem32mshta.exe» «res://C:WINDOWSsystem32TweakUI.exe/uninstall.hta»
    Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
    ViewSonic Monitor Drivers—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B4FEA924-630D-11D4-B78E-005004566E4D}Setup.exe» -l0x9
    Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
    WinRAR archiver—>C:Program FilesWinRARuninstall.exe
    XnView 1.82.4—>»C:Program FilesXnViewunins000.exe»
    Бесплатный контент Aldea—>C:Documents and SettingsSvetaApplication DataAldeaAldeaUninstall.exe
    Единый модуль поддержки сети Fiery—>C:Program FilesFieryAdsFieryAdsUninstall.exe
    Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /d /u C:WINDOWSsystem32DRVSTOREamdk8_A8D26169E6EDA9205D39A3918FEA7EFFFE870B0Aamdk8.inf
    Планшет—>C:Program FilesTabletRemove.exe /u
    Яндекс.Бар для Internet Explorer 3.5.4—>»C:Program FilesYandexYandexBarIEunins000.exe»

    System event log

    Computer Name: CSVETA
    Event Code: 4226
    Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.

    Record Number: 10501
    Source Name: Tcpip
    Time Written: 20090129043308.000000+180
    Event Type: предупреждение
    User:

    Computer Name: CSVETA
    Event Code: 4226
    Message: Достигнут предел безопасности для TCP/IP, налагаемый на количество попыток одновременных TCP-подключений.

    Record Number: 10500
    Source Name: Tcpip
    Time Written: 20090129032826.000000+180
    Event Type: предупреждение
    User:

    Computer Name: CSVETA
    Event Code: 7036
    Message: Служба «Google Updater Service» перешла в состояние Остановлена.

    Record Number: 10499
    Source Name: Service Control Manager
    Time Written: 20090129021102.000000+180
    Event Type: информация
    User:

    Computer Name: CSVETA
    Event Code: 7036
    Message: Служба «Google Updater Service» перешла в состояние Работает.

    Record Number: 10498
    Source Name: Service Control Manager
    Time Written: 20090129020902.000000+180
    Event Type: информация
    User:

    Computer Name: CSVETA
    Event Code: 7035
    Message: Служба «Google Updater Service» успешно отправила управляющий элемент «запустить».

    Record Number: 10497
    Source Name: Service Control Manager
    Time Written: 20090129020902.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Application event log

    Computer Name: CSVETA
    Event Code: 1002
    Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

    Record Number: 1182
    Source Name: Winlogon
    Time Written: 20081210070613.000000+180
    Event Type: информация
    User:

    Computer Name: CSVETA
    Event Code: 1002
    Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

    Record Number: 1181
    Source Name: Winlogon
    Time Written: 20081210070511.000000+180
    Event Type: информация
    User:

    Computer Name: CSVETA
    Event Code: 1002
    Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

    Record Number: 1180
    Source Name: Winlogon
    Time Written: 20081210070407.000000+180
    Event Type: информация
    User:

    Computer Name: CSVETA
    Event Code: 1002
    Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

    Record Number: 1179
    Source Name: Winlogon
    Time Written: 20081210070305.000000+180
    Event Type: информация
    User:

    Computer Name: CSVETA
    Event Code: 1002
    Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.

    Record Number: 1178
    Source Name: Winlogon
    Time Written: 20081210070201.000000+180
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesQuickTimeQTSystem
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
    «PROCESSOR_REVISION»=6b01
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «CLASSPATH»=.;C:Program FilesJavajre1.6.0_07libextQTJava.zip
    «QTJAVA»=C:Program FilesJavajre1.6.0_07libextQTJava.zip

    EOF


    Logfile of random’s system information tool 1.05 (written by random/random)
    Run by Sveta at 2009-03-11 16:30:05
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 8 GB (39%) free of 20 GB
    Total RAM: 959 MB (39% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:WINDOWStasksAppleSoftwareUpdate.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection — C:Program FilesSpybot — Search & DestroySDHelper.dll [2009-01-26 1879896]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — C:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-04 251504]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll [2009-01-04 657904]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
    Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll [2009-01-04 522224]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2008-10-15 1561864]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-01-04 251504]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-04-20 8429568]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-04-20 81920]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-04-10 16126464]
    «SkyTel»=C:WINDOWSSkyTel.EXE [2007-04-04 1892352]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 139264]
    «SunJavaUpdateSched»=C:Program FilesJavajre1.6.0_07binjusched.exe [2008-06-10 214416]
    «WinVNC»=C:Program FilesTightVNCWinVNC.exe [2007-05-07 667648]
    «»= []
    «Lingvo Launcher»=C:Program FilesABBYY Lingvo 12Lvagent.exe [2007-03-24 263712]
    «QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2008-09-06 413696]
    «iTunesHelper»=C:Program FilesiTunesiTunesHelper.exe [2008-09-10 289576]
    «taf»=C:WINDOWSsystem32taf.exe [2008-11-09 103424]
    «WinReg»=C:WINDOWSsystem32dkcalling.com []
    «msennger»=C:WINDOWSsystem32dkcalling.com []
    «KL AntiFunLove»=C:WINDOWSsystem32flcss.exe [2009-03-11 135168]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
    «hohohhaha»=C:WINDOWSsystem32dkcalling.com []
    «Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 804648]
    «Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2009-02-24 557320]
    «swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-01-04 39408]
    «MirandaIM»=C:Program FilesMiranda C.S.A pack Promiranda32.exe [2008-06-08 672256]
    «flec003.exe»=C:Documents and SettingsSvetaApplication Datahidiresflec003.exe [2009-03-10 2178019]
    «SpybotSD TeaTimer»=C:Program FilesSpybot — Search & DestroyTeaTimer.exe [2009-03-11 2144088]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «DisableRegistryTools»=1
    «DisableTaskMgr»=1

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «EnableLUA»=0

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=36
    «NoDriveAutoRun»=FFFFFFFF

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
    «C:Program FilesiTunesiTunes.exe»=»C:Program FilesiTunesiTunes.exe:*:Enabled:iTunes»
    «C:WINDOWSsystem32~.exe»=»C:WINDOWSsystem32~.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinkpwlcl.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinkpwlcl.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempdjnlk.exe»=»C:DOCUME~1SvetaLOCALS~1Tempdjnlk.exe:*:Enabled:ipsec»
    «C:WINDOWSsystem32nwiz.exe»=»C:WINDOWSsystem32nwiz.exe:*:Enabled:ipsec»
    «C:Program FileseMuleemule.exe»=»C:Program FileseMuleemule.exe:*:Enabled:ipsec»
    «C:WINDOWSsystem32wscript.exe»=»C:WINDOWSsystem32wscript.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinrqldsd.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinrqldsd.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinhxxh.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinhxxh.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwiniqyols.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwiniqyols.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Temptbka.exe»=»C:DOCUME~1SvetaLOCALS~1Temptbka.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempnyavwa.exe»=»C:DOCUME~1SvetaLOCALS~1Tempnyavwa.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempydne.exe»=»C:DOCUME~1SvetaLOCALS~1Tempydne.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinagsgjx.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinagsgjx.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwintdod.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwintdod.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempqeqv.exe»=»C:DOCUME~1SvetaLOCALS~1Tempqeqv.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempyrrh.exe»=»C:DOCUME~1SvetaLOCALS~1Tempyrrh.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwincaewwo.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwincaewwo.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwiniugi.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwiniugi.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinmuwh.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinmuwh.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinmsni.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinmsni.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Temprgjl.exe»=»C:DOCUME~1SvetaLOCALS~1Temprgjl.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinoadex.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinoadex.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinlxgsg.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinlxgsg.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinshdmj.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinshdmj.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinvbhuqh.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinvbhuqh.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempytjksm.exe»=»C:DOCUME~1SvetaLOCALS~1Tempytjksm.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempoajyoi.exe»=»C:DOCUME~1SvetaLOCALS~1Tempoajyoi.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempfufk.exe»=»C:DOCUME~1SvetaLOCALS~1Tempfufk.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempsgkf.exe»=»C:DOCUME~1SvetaLOCALS~1Tempsgkf.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempfgwqjo.exe»=»C:DOCUME~1SvetaLOCALS~1Tempfgwqjo.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinlcja.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinlcja.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinpobmbu.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinpobmbu.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinjbtwy.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinjbtwy.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Temprbdw.exe»=»C:DOCUME~1SvetaLOCALS~1Temprbdw.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinsbjsd.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinsbjsd.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinfnmu.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinfnmu.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempaisvkj.exe»=»C:DOCUME~1SvetaLOCALS~1Tempaisvkj.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwintblf.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwintblf.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinlitpr.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinlitpr.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempqxyvba.exe»=»C:DOCUME~1SvetaLOCALS~1Tempqxyvba.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwineugo.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwineugo.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwincucwd.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwincucwd.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempdqrmn.exe»=»C:DOCUME~1SvetaLOCALS~1Tempdqrmn.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempdkunpc.exe»=»C:DOCUME~1SvetaLOCALS~1Tempdkunpc.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempuwem.exe»=»C:DOCUME~1SvetaLOCALS~1Tempuwem.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempqgapgh.exe»=»C:DOCUME~1SvetaLOCALS~1Tempqgapgh.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinlvbr.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinlvbr.exe:*:Enabled:ipsec»
    «C:WINDOWSRTHDCPL.EXE»=»C:WINDOWSRTHDCPL.EXE:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinpcnci.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinpcnci.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinmdegku.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinmdegku.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempdjdh.exe»=»C:DOCUME~1SvetaLOCALS~1Tempdjdh.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempiinjo.exe»=»C:DOCUME~1SvetaLOCALS~1Tempiinjo.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinddewq.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinddewq.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinmntqpp.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinmntqpp.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwineoonba.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwineoonba.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempgdft.exe»=»C:DOCUME~1SvetaLOCALS~1Tempgdft.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempjnsxg.exe»=»C:DOCUME~1SvetaLOCALS~1Tempjnsxg.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Temppfkxml.exe»=»C:DOCUME~1SvetaLOCALS~1Temppfkxml.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinyfvfaw.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinyfvfaw.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinyitxaj.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinyitxaj.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinbteplk.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinbteplk.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinqgcv.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinqgcv.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinnkbann.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinnkbann.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempqgsuis.exe»=»C:DOCUME~1SvetaLOCALS~1Tempqgsuis.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Temphjvkhu.exe»=»C:DOCUME~1SvetaLOCALS~1Temphjvkhu.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinebth.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinebth.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempckgbhk.exe»=»C:DOCUME~1SvetaLOCALS~1Tempckgbhk.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinyosci.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinyosci.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempmdel.exe»=»C:DOCUME~1SvetaLOCALS~1Tempmdel.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinwtypqv.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinwtypqv.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinouoman.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinouoman.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwindmgkrt.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwindmgkrt.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinwgylsh.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinwgylsh.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinvwpw.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinvwpw.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempcqkukv.exe»=»C:DOCUME~1SvetaLOCALS~1Tempcqkukv.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempdgajk.exe»=»C:DOCUME~1SvetaLOCALS~1Tempdgajk.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwincdriit.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwincdriit.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinlmvyu.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinlmvyu.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinjgvale.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinjgvale.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwstbjo.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwstbjo.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempdfuxnk.exe»=»C:DOCUME~1SvetaLOCALS~1Tempdfuxnk.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinnjegba.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinnjegba.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinwrmd.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinwrmd.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempshxdf.exe»=»C:DOCUME~1SvetaLOCALS~1Tempshxdf.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinqsuc.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinqsuc.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinhyil.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinhyil.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinalmjq.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinalmjq.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Temprtcgq.exe»=»C:DOCUME~1SvetaLOCALS~1Temprtcgq.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinjtiiuw.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinjtiiuw.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinsgnil.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinsgnil.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempgiddi.exe»=»C:DOCUME~1SvetaLOCALS~1Tempgiddi.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempceuec.exe»=»C:DOCUME~1SvetaLOCALS~1Tempceuec.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwfxop.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwfxop.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinedqnvb.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinedqnvb.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinomskp.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinomskp.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Temppsdt.exe»=»C:DOCUME~1SvetaLOCALS~1Temppsdt.exe:*:Enabled:ipsec»
    «C:DOCUME~1SvetaLOCALS~1Tempwinegra.exe»=»C:DOCUME~1SvetaLOCALS~1Tempwinegra.exe:*:Enabled:ipsec»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2acd161e-71f0-11dd-a003-806d6172696f}]
    shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d7228e92-7217-11dd-8425-001d6055b25f}]
    shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d7229566-7217-11dd-8425-001d6055b25f}]
    shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f8abdce8-962f-11dd-843c-001d6055b25f}]
    shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs

    ======List of files/folders created in the last 1 months======

    2009-03-11 16:11:01 —-D—- C:Program FilesUnlocker
    2009-03-11 16:11:01 —-D—- C:Documents and SettingsSvetaApplication DataDesktopicon
    2009-03-11 14:56:11 —-A—- C:WINDOWSsystem32ickxvvw.txt
    2009-03-11 04:57:01 —-D—- C:Documents and SettingsAll UsersApplication DataSpybot — Search & Destroy
    2009-03-11 04:57:00 —-D—- C:Program FilesSpybot — Search & Destroy
    2009-03-11 04:45:46 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-03-11 04:33:38 —-A—- C:SAFEBOOT_REPAIR.TXT
    2009-03-11 00:36:59 —-A—- C:WINDOWSsystem32flcss.exe
    2009-03-11 00:26:35 —-RASHD—- C:autorun.inf
    2009-03-10 20:48:10 —-A—- C:WINDOWSsystem32ban_list.txt
    2009-03-10 20:17:24 —-SHD—- C:Config.Msi
    2009-03-10 19:54:43 —-D—- C:Documents and SettingsAll UsersApplication DataSUPERAntiSpyware.com
    2009-03-10 19:54:36 —-D—- C:Program FilesSUPERAntiSpyware
    2009-03-10 19:54:36 —-D—- C:Documents and SettingsSvetaApplication DataSUPERAntiSpyware.com
    2009-03-10 19:15:59 —-A—- C:WINDOWSsystem32tmp.txt
    2009-03-10 19:14:23 —-A—- C:rapport.txt
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32WS2Fix.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32VCCLSID.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32VACFix.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32swxcacls.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32swsc.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32SrchSTS.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32o4Patch.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32IEDFix.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32IEDFix.C.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32dumphive.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32Agent.OMZ.Fix.exe
    2009-03-10 19:13:58 —-A—- C:WINDOWSsystem32404Fix.exe
    2009-03-10 19:13:57 —-A—- C:WINDOWSsystem32swreg.exe
    2009-03-10 19:13:57 —-A—- C:WINDOWSsystem32Process.exe
    2009-03-10 18:23:15 —-D—- C:Program Filestrend micro
    2009-03-10 18:23:14 —-D—- C:rsit
    2009-03-10 17:15:23 —-D—- C:Documents and SettingsSvetaApplication DataMalwarebytes
    2009-03-10 17:15:18 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-03-07 20:09:13 —-D—- C:Program FilesLavalys
    2009-03-02 23:20:00 —-A—- C:WINDOWSsystem32act_log.txt
    2009-02-21 17:38:17 —-D—- C:Program FilesYahoo!
    2009-02-18 18:40:05 —-D—- C:Program FilesWoCa_1_3_2

    ======List of files/folders modified in the last 1 months======

    2009-03-11 16:11:01 —-RD—- C:Program Files
    2009-03-11 16:10:01 —-D—- C:WINDOWSsystem32
    2009-03-11 15:40:52 —-D—- C:Program Filesfoobar2000
    2009-03-11 15:39:38 —-A—- C:WINDOWSsystem.ini
    2009-03-11 15:00:09 —-D—- C:System32
    2009-03-11 14:56:11 —-HD—- C:WINDOWSsystem32drivers
    2009-03-11 05:06:40 —-D—- C:WINDOWSTemp
    2009-03-11 04:59:22 —-D—- C:WINDOWSsystem32CatRoot2
    2009-03-11 04:59:06 —-D—- C:Documents and SettingsSvetaApplication DataWTablet
    2009-03-11 04:58:15 —-A—- C:WINDOWSSchedLgU.Txt
    2009-03-10 20:18:14 —-SHD—- C:WINDOWSInstaller
    2009-03-10 20:02:38 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-03-10 19:54:18 —-D—- C:Program FilesCommon Files
    2009-03-10 16:47:30 —-D—- C:Program FileseMule
    2009-03-10 16:22:14 —-D—- C:Program FilesGNU
    2009-03-10 16:21:56 —-D—- C:WINDOWSsystem32dk
    2009-03-10 02:13:30 —-D—- C:Program FilesRegistry Easy
    2009-03-10 01:51:18 —-D—- C:Program FilesOpera
    2009-03-08 19:05:08 —-A—- C:WINDOWSNeroDigital.ini
    2009-03-07 13:27:51 —-D—- C:Program FilesCoolReader
    2009-02-18 18:42:29 —-SD—- C:Documents and SettingsSvetaApplication DataMicrosoft
    2009-02-18 18:42:26 —-D—- C:WINDOWS

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-06-18 43520]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
    R1 synsend;synsend; ??C:WINDOWSsystem32driverssynsenddrv.sys []
    R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
    R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driverskngoop.sys []
    R3 dfmirage;dfmirage; C:WINDOWSsystem32DRIVERSdfmirage.sys [2005-11-25 31896]
    R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:WINDOWSSystem32DriversGEARAspiWDM.sys [2008-04-17 15464]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-04-10 4397568]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-11 5810]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-04-20 6728032]
    R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2007-03-06 58752]
    R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2007-03-06 19968]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-18 17024]
    R3 wacommousefilter;Wacom Mouse Filter Driver; C:WINDOWSsystem32DRIVERSwacommousefilter.sys [2007-02-16 11312]
    R3 wacomvhid;Wacom Virtual Hid Driver; C:WINDOWSsystem32DRIVERSwacomvhid.sys [2007-02-16 12848]
    R3 WacomVKHid;Virtual Keyboard Driver; C:WINDOWSsystem32DRIVERSWacomVKHid.sys [2007-02-15 11440]
    S1 SASKUTIL;SASKUTIL; ??C:Program FilesSUPERAntiSpywareSASKUTIL.sys []
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2008-09-10 116040]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-04-20 163908]
    R2 TabletService;TabletService; C:WINDOWSsystem32Tablet.exe [2007-03-30 1189424]
    R3 iPod Service;Сервис iPod; C:Program FilesiPodbiniPodService.exe [2008-09-10 536872]
    S2 winvnc;VNC Server; C:Program FilesTightVNCWinVNC.exe [2007-05-07 667648]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-01-04 210928]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 166960]

    EOF

    Буду очень признательна за оказанную помощь..

    11 марта, 2009 в 3:32 пп #22509
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Ваш компьютер заражён трояном, который довольно трудно лечиться.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    11 марта, 2009 в 4:04 пп #22510
    depeche
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    «……ComboFix е является приложением win32»

    Подскажите, пожлуйста, возможны ли другие способы восстановить систему?!!… Ну очень сносить не хочется.. 😥

    12 марта, 2009 в 2:24 пп #22511
    depeche
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    Советуют попробовать как вариант компакт bartPE или winPE и cure it с флешки…
    Но стоит ли?.. пропробовала свежий доктор веб с линуксового LiveCD — графический режим не загрузился, через консольный дважды пргоняла, оба раза свыше 5 часов сканирует и выдает, что все, мол, ок… 😕

    12 марта, 2009 в 4:21 пп #22512
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    cure it с флешки..

    Можно попробовать.

    Вот еще, скачайте программу GMER кликнув по этой ссылке.
    Распакуйте программу на ваш рабочий стол.
    Отключите Интернет и все антивирусы.
    Запустите программу.
    В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
    Кликните по кнопке Scan.
    Когда сканирование закончится, кликните по кнопке Copy.
    Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
    Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.

    GMER лог вставьте в ваш ответ.
    И ещё, вы Malwarebytes Anti-malware пробовали запускать в безопасном режиме ?

    12 марта, 2009 в 6:08 пп #22513
    depeche
    Participant
    • Темы:1
    • Сообщений:4
    • ☆

    GMER установила.
    При попытке открыть двумя щелчками, компьютер выдает ошибку, мол, нельзя создать статический подпараметр для временного родительского параметра.
    Открываю через запуск от имени. Несколько ошибок, ссылающихся на отказ в доступе.. в итоге сканнинг все же удался… хотя после него вылезает окно, в котором предложено сканирование продолжить. При утвердительнном ответе все виснет.
    Итак, вот то, что удалось добыть:

    GMER 1.0.15.14878 — http://www.gmer.net
    Rootkit scan 2009-03-12 19:53:38
    Windows 5.1.2600 Service Pack 2

    —- Processes — GMER 1.0.15 —-

    Process hidden process (*** hidden *** ) 452
    Process hidden process (*** hidden *** ) 1004
    Process hidden process (*** hidden *** ) 1468

    —- EOF — GMER 1.0.15 —-

    А безопасный режим не работает..

    13 марта, 2009 в 5:41 пп #22514
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
    Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

    Drivers to delete:
    
synsend
    
abp470n5
    

    
Registry values to delete:
    
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | taf
    
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | WinReg
    
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | msennger
    
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun | KL AntiFunLove
    

    
Files to delete:
    
C:Documents and SettingsSvetaApplication Datahidiresflec003.exe
    
C:WINDOWSsystem32driverskngoop.sys
    
C:WINDOWSsystem32driverssynsenddrv.sys
    
C:WINDOWSsystem32taf.exe
    
C:WINDOWSsystem32dkcalling.com
    
C:WINDOWSsystem32flcss.exe

    Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
    Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.

    По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И приложите свежий RSIT лог.
    И ещё, попробуйте переименовать combofix.exe в myapp.scr и запустить программу после этого.

  • Автор
    Сообщения
Просмотр 7 сообщений - с 1 по 7 (из 7 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 6 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 7 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 9 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 10 months назад
  • Замучила реклама опубликовано Марк
    5 years, 7 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 9 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 1 month назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)