- This topic has 177 ответов, 3 участника, and was last updated 12 years, 8 months назад by
.
-
Сообщения
-
Блин это comod задолбал думал удалили а он опять появился в удалении программ нет, а в в программных файлах есть
попробовал папку удалить
не удается удалить диск переполнен или защищен или занят другим процессом
вот видите даже это не могу сделать
и торчит как бельмо в глазу не работает и не удаляетсяяСам удалил comod 😆
Проблема решена эксплоер заработал!!!
Спасибо Helper и CERBER за помощь!!! 😀 😀Я очень рад за Вас. 🙂 , но скрипт необходимо выполнить, для того чтобы подчистить следы от зловреда и приложить новый лог.
Жду комментариев и советов что можно удалить из автозапуска и диспетчера задач или еще откуда,а то комп старый и тормозит,
памяти не хватает и какой антивирус поставить сейчас вообще без него
==========================================================================================================
надеюсь сейчас все правильно
==============================================================================================================
ComboFix 12-07-25.04 — Администратор 25.07.2012 15:57:05.7.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.338 [GMT 6:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:documents and settingsAll UsersApplication DataTEMP
.
—- Previous Run
.
c:docume~19335~1LOCALS~1Tempnsa4.tmpnewadvsplash.dll
c:docume~19335~1LOCALS~1Tempnsa4.tmpregistry.dll
c:docume~19335~1LOCALS~1Tempnsa4.tmpSystem.dll
c:documents and settingsАдминистраторLocal SettingsTempnsa4.tmpnewadvsplash.dll
c:documents and settingsАдминистраторLocal SettingsTempnsa4.tmpregistry.dll
c:documents and settingsАдминистраторLocal SettingsTempnsa4.tmpSystem.dll
.
.
((((((((((((((((((((((((( Files Created from 2012-06-25 to 2012-07-25 )))))))))))))))))))))))))))))))
.
.
2012-07-25 06:26 . 2012-07-25 06:26
d
w- c:documents and settingsАдминистраторApplication DataUninstaller Tool(Comodo Forums)
2012-07-25 04:35 . 2012-03-11 21:13 97760 —-a-w- c:windowssystem32driversinspect.sys
2012-07-25 04:06 . 2012-07-25 04:06
d
w- c:program filesWebMoney Advisor
2012-07-24 15:45 . 2012-07-24 15:45
d
w- c:documents and settingsАдминистраторНовая папка
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32wbemsnmp
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32xircom
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:program filesmicrosoft frontpage
2012-07-23 21:42 . 2012-07-23 21:44
dc-h—w- c:windowsie8
2012-07-23 20:44 . 2012-05-28 18:15 180224
w- c:windowssystem32dllcachemsadomd.dll
2012-07-23 20:44 . 2012-05-28 18:15 143360
w- c:windowssystem32dllcachemsadco.dll
2012-07-23 20:44 . 2012-05-28 18:15 102400
w- c:windowssystem32dllcachemsjro.dll
2012-07-23 20:44 . 2012-05-28 18:15 57344
w- c:windowssystem32dllcachemsador15.dll
2012-07-23 20:44 . 2012-05-28 18:15 565248
w- c:windowssystem32dllcachemsado15.dll
2012-07-23 20:44 . 2012-05-28 18:15 200704
w- c:windowssystem32dllcachemsadox.dll
2012-07-23 20:44 . 2012-06-05 15:48 1447936
w- c:windowssystem32dllcachemsxml6.dll
2012-07-23 20:43 . 2012-06-05 15:48 1172480
w- c:windowssystem32dllcachemsxml3.dll
2012-07-23 20:42 . 2012-06-08 14:25 8480256
w- c:windowssystem32dllcacheshell32.dll
2012-07-23 20:40 . 2012-05-02 13:47 139656
w- c:windowssystem32dllcacherdpwd.sys
2012-07-23 20:38 . 2012-05-31 13:19 602624
w- c:windowssystem32dllcachecrypt32.dll
2012-07-23 20:35 . 2012-06-13 13:55 1875200
w- c:windowssystem32dllcachewin32k.sys
2012-07-23 20:35 . 2012-05-05 03:13 2150400
w- c:windowssystem32dllcachentkrnlmp.exe
2012-07-23 20:35 . 2012-05-05 03:14 2194432
w- c:windowssystem32dllcachentoskrnl.exe
2012-07-23 20:35 . 2012-05-05 03:14 2070912
w- c:windowssystem32dllcachentkrnlpa.exe
2012-07-23 20:35 . 2012-05-05 03:13 2028544
w- c:windowssystem32dllcachentkrpamp.exe
2012-07-23 20:33 . 2012-02-29 14:08 178176
w- c:windowssystem32dllcachewintrust.dll
2012-07-23 20:33 . 2012-02-29 14:08 148480
w- c:windowssystem32dllcacheimagehlp.dll
2012-07-23 20:06 . 2011-10-14 14:47 23040
w- c:windowssystem32dllcachemciseq.dll
2012-07-23 20:06 . 2011-10-14 14:47 177152
w- c:windowssystem32dllcachewinmm.dll
2012-07-23 20:04 . 2012-06-04 04:31 153088
w- c:windowssystem32dllcacheschannel.dll
2012-07-23 20:04 . 2011-11-16 14:20 354816
w- c:windowssystem32dllcachewinhttp.dll
2012-07-23 20:03 . 2011-11-03 15:29 386560
w- c:windowssystem32dllcacheqdvd.dll
2012-07-23 20:03 . 2011-11-03 15:29 1293824
w- c:windowssystem32dllcachequartz.dll
2012-07-23 19:58 . 2011-10-18 11:12 186880
w- c:windowssystem32dllcacheencdec.dll
2012-07-23 19:57 . 2011-11-01 16:05 1288704
w- c:windowssystem32dllcacheole32.dll
2012-07-23 19:56 . 2011-10-10 14:21 692736
w- c:windowssystem32dllcacheinetcomm.dll
2012-07-23 19:54 . 2011-08-17 13:41 138496
w- c:windowssystem32dllcacheafd.sys
2012-07-23 19:52 . 2011-07-15 13:29 457856
w- c:windowssystem32dllcachemrxsmb.sys
2012-07-23 19:52 . 2011-07-08 14:02 10496
w- c:windowssystem32dllcachendistapi.sys
2012-07-23 19:51 . 2011-10-28 05:31 33280
w- c:windowssystem32dllcachecsrsrv.dll
2012-07-23 19:51 . 2011-11-25 21:56 293376
w- c:windowssystem32dllcachewinsrv.dll
2012-07-23 19:50 . 2010-12-20 17:32 551936
w- c:windowssystem32dllcacheoleaut32.dll
2012-07-23 19:49 . 2011-04-21 13:37 105472
w- c:windowssystem32dllcachemup.sys
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32winrm
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32GroupPolicy
2012-07-23 19:47 . 2012-07-23 19:48
dc-h—w- c:windows$968930Uinstall_KB968930$
2012-07-23 18:57 . 2012-07-23 20:44
d—h—w- c:windows$hf_mig$
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsAll UsersApplication DataYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:program filesYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataOpera
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataBromium
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataNichrome
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChromium
2012-07-23 18:54 . 2012-07-23 21:47
d—h—w- c:windowsmsdownld.tmp
2012-07-23 16:05 . 2012-07-23 16:05
d
w- C:Inetpub
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:windowssystem32wbemRepository
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:program filesSandboxie
2012-07-23 11:17 . 2012-07-23 11:17
d
w- c:program filesPartyGaming
2012-07-23 11:07 . 2012-07-23 11:17
d-s—w- c:documents and settingspapa
2012-07-22 11:04 . 2012-07-22 11:05
d
w- C:rsit
2012-07-22 10:08 . 2012-07-22 10:08
d-sh—w- c:documents and settingsАдминистраторIECompatCache
2012-07-22 09:47 . 2012-07-23 11:18
d
w- c:program filesTrend Micro
2012-07-22 04:26 . 2012-07-22 04:26
d
w- c:documents and settingsАдминистраторDoctorWeb
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:windowssystem32configsystemprofileApplication DataIObit
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataMozilla
2012-07-21 09:38 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataXpom
2012-07-21 07:54 . 2012-05-11 14:42 522240
w- c:windowssystem32dllcachejsdbgui.dll
2012-07-21 07:53 . 2012-05-11 14:42 247808
w- c:windowssystem32dllcacheieproxy.dll
2012-07-21 07:53 . 2012-05-11 14:42 2001408
w- c:windowssystem32dllcacheiertutil.dll
2012-07-21 07:53 . 2012-05-11 14:42 743424
w- c:windowssystem32dllcacheiedvtool.dll
2012-07-21 07:53 . 2012-05-11 14:42 55296
w- c:windowssystem32dllcachemsfeedsbs.dll
2012-07-21 07:53 . 2012-05-11 14:42 630272
w- c:windowssystem32dllcachemsfeeds.dll
2012-07-21 07:53 . 2012-05-11 14:42 12800
w- c:windowssystem32dllcachexpshims.dll
2012-07-21 07:53 . 2012-05-11 14:42 11112960
w- c:windowssystem32dllcacheieframe.dll
2012-07-21 07:52 . 2011-08-16 10:32 6144
w- c:windowssystem32dllcacheiecompat.dll
2012-07-19 07:48 . 2012-05-24 04:48 21376 —-a-w- c:windowssystem32RegistryDefragBootTime.exe
2012-07-19 07:19 . 2012-07-19 07:19
d
w- c:documents and settingsAll UsersApplication DataIObit
2012-07-19 07:18 . 2012-07-22 03:51
d
w- c:documents and settingsАдминистраторApplication DataIObit
2012-07-16 05:19 . 2012-07-22 03:54
d
w- c:program filesGame Explorer
2012-07-08 09:31 . 2009-04-09 15:45 74088
w- c:windowspatchx86.exe
2012-07-06 09:49 . 2012-07-06 09:49
d
w- c:program filesuTorrent
2012-07-06 09:48 . 2012-07-25 07:29
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2012-07-01 10:48 . 2012-07-01 10:48
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataCrashRpt
2012-07-01 10:46 . 2012-07-25 07:51
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPoker MIRA
2012-06-28 10:36 . 2012-07-24 11:42
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPaint.NET
2012-06-26 09:33 . 2012-06-26 09:33
d
w- c:documents and settingsАдминистраторApplication DataChemTable Software
2012-06-26 09:32 . 2012-06-26 09:32
d
w- c:program filesReg Organizer
2012-06-26 09:32 . 2012-06-27 09:44
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChemTable Software
2012-06-25 18:29 . 2012-06-05 10:33 82776 —-a-w- c:windowssystem32driversVBoxUSB.sys
2012-06-25 18:29 . 2012-06-25 18:29
d
w- c:program filesOracle
2012-06-25 10:04 . 2012-06-25 10:04 1394248 —-a-w- c:windowssystem32msxml4.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-16 04:44 . 2012-04-26 04:31 426184 —-a-w- c:windowssystem32FlashPlayerApp.exe
2012-07-16 04:44 . 2012-03-23 13:08 70344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2012-02-22 10:01 1875200 —-a-w- c:windowssystem32win32k.sys
2012-06-05 15:48 . 2012-02-22 10:01 1447936 —-a-w- c:windowssystem32msxml6.dll
2012-06-05 10:33 . 2012-06-05 10:33 116056 —-a-w- c:windowssystem32driversVBoxNetFlt.sys
2012-06-05 10:33 . 2012-04-16 07:50 158552 —-a-w- c:windowssystem32driversVBoxDrv.sys
2012-06-05 10:33 . 2012-04-16 07:49 91992 —-a-w- c:windowssystem32driversVBoxUSBMon.sys
2012-06-05 10:33 . 2011-07-15 12:08 104792 —-a-w- c:windowssystem32driversVBoxNetAdp.sys
2012-06-05 10:32 . 2012-06-05 10:32 135512 —-a-w- c:windowssystem32VBoxNetFltNobj.dll
2012-05-16 15:08 . 2012-02-22 10:06 920064 —-a-w- c:windowssystem32wininet.dll
2012-05-11 14:42 . 2012-02-22 10:17 43520 —-a-w- c:windowssystem32licmgr10.dll
2012-05-11 14:42 . 2012-02-22 10:11 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2012-05-11 12:13 . 2012-02-22 09:55 385024 —-a-w- c:windowssystem32html.iec
2012-05-09 17:30 . 2012-05-09 17:30 1700352 —-a-w- c:windowssystem32gdiplus.dll
2012-05-05 03:14 . 2012-02-22 10:20 2194432 —-a-w- c:windowssystem32ntoskrnl.exe
2012-05-05 03:14 . 2010-12-09 17:44 2070912 —-a-w- c:windowssystem32ntkrnlpa.exe
2012-05-02 13:47 . 2012-02-22 15:08 139656 —-a-w- c:windowssystem32driversrdpwd.sys
.
.
Sigcheck
Note: Unsigned files aren’t necessarily malware.
.
[-] 2011-05-13 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys
.
[-] 2011-05-13 16:11 . 60103FC46EBD31856B6870FA3DFEE4E4 . 1462784 . . [2001.12.4414.700] . . c:windowssystem32comres.dll
.
[-] 2011-05-13 . 8C36388230E13ED4DE5F7EA63C310911 . 653312 . . [5.82] . . c:windowssystem32comctl32.dll
[-] 2010-08-23 . 7A779BBE8D785A91B8020C00668B882B . 1007616 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202comctl32.dll
[-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
.
[-] 2011-05-13 . 230DC834A1EB3F3080763685B93FE686 . 577024 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
.
[-] 2011-05-13 . D2B9AFCBD5D226384477D7A3952E2764 . 2452480 . . [6.00.2900.5512] . . c:windowsexplorer.exe
.
[-] 2008-04-15 . F60A4DEAC075A577D20750AF266FFA3F . 215552 . . [5.1.2600.5512] . . c:windowsregedit.exe
.
[-] 2011-05-13 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
.
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32dllcachesfcfiles.dll
.
[-] 2011-05-13 . 69781A7B8E918E0E49CB6156DA842574 . 625152 . . [5.1.2600.5512] . . c:windowssystem32hnetcfg.dll
.
[-] 2011-05-13 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:windowssystem32midimap.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE~Browser Helper Objects{E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B}]
2011-07-20 16:27 288224 —-a-w- c:program filesWebMoney Advisor2.2.4wmadvisor.dll
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
«{405DFEAE-1D2F-4649-BE08-C92313C3E1CE}»= «c:program filesWebMoney Advisor2.2.4wmadvisor.dll» [2011-07-20 288224]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CLASSES_ROOTclsid{405dfeae-1d2f-4649-be08-c92313c3e1ce}]
[HKEY_CLASSES_ROOTTypeLib{3B9F4DFC-44AF-45E0-A38D-0D35F70BB2B0}]
.
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlterGeoUpdater»=»c:documents and settingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe» [2012-04-06 29728]
«Advanced SystemCare 5″=»f:advanced systemcare 5ASCTray.exe» [2012-05-28 288128]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2011-04-07 13891176]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«AlterGeoUpdater»=»c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe» [2012-02-06 27680]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2009-10-19 210400]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2011-05-13 37376]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«_nltide_3″=»advpack.dll» [2011-05-13 128512]
.
[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32guard32.dll
HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdvanced SystemCare 5]
2012-05-28 09:56 288128 —-a-w- f:advanced systemcare 5ASCTray.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
2011-09-08 12:38 1879552 —-a-w- c:program filesClip2Netclip2net.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
2012-01-27 16:19 3075584 —-a-w- c:program filesDicterDicter.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
2012-07-06 14:54 2048616 —-a-w- c:program filesMail.RuGuardGuardMailRu.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
2012-04-03 11:58 22400064 —-a-w- c:program filesMail.RuAgentmagent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2011-04-07 22:16 111208 —-a-w- c:windowssystem32nvmctray.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
2012-06-14 05:49 17426096 —-a-r- c:program filesSkypePhoneSkype.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeaking Clock Deluxe]
2009-06-30 08:54 2350592 —-a-w- e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
2012-07-06 09:49 895376 —-a-w- c:program filesuTorrentuTorrent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
2009-10-19 11:47 210400 —-a-w- c:program filesWebMoney Agentwmagent.exe
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Red Star Poker 2.0\PokerClient.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Documents and Settings\Администратор\Local Settings\Application Data\MediaGet2\mediaget.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5985:TCP»= 5985:TCP:*:Disabled:Удаленное управление Windows
.
R0 hotcore3;hc3ServiceName;c:windowssystem32drivershotcore3.sys [29.03.2012 16:19 40560]
R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [16.04.2012 13:50 158552]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [16.04.2012 13:49 91992]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;f:advanced systemcare 5ASCService.exe [19.07.2012 13:18 913792]
R2 DicterUpdateService;Dicter Service;c:program filesDicterDicterService.exe [20.03.2012 18:51 938496]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [22.02.2012 20:36 2048616]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [15.07.2011 18:08 104792]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [05.06.2012 16:33 116056]
S2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [14.06.2012 11:45 160944]
S3 VBoxUSB;VirtualBox USB;c:windowssystem32driversVBoxUSB.sys [26.06.2012 0:29 82776]
.
Contents of the ‘Scheduled Tasks’ folder
.
2012-07-25 c:windowsTasksAlterGeoUpdaterS-1-5-18.job
— c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe [2012-02-06 07:35]
.
2012-07-25 c:windowsTasksUser_Feed_Synchronization-{EFEA10DE-6136-4B6E-AC08-202C763A8131}.job
— c:windowssystem32msfeedssync.exe [2012-02-22 01:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=44290
uSearchAssistant = about:blank
TCP: DhcpNameServer = 192.168.0.1
.
— — — — ORPHANS REMOVED — — — —
.
Toolbar-ITBar7Position — (no file)
MSConfigStartUp-COMODO Internet Security — c:program filesCOMODOCOMODO Internet Securitycfp.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-25 16:03
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes …
.
scanning hidden autostart entries …
.
scanning hidden files …
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
LOCKED REGISTRY KEYS
.
[HKEY_USERSS-1-5-21-1957994488-602162358-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
.
DLLs Loaded Under Running Processes
.
— — — — — — — > ‘winlogon.exe'(1080)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll
.
— — — — — — — > ‘lsass.exe'(1136)
c:windowssystem32SETUPAPI.dll
.
Completion time: 2012-07-25 16:05:24
ComboFix-quarantined-files.txt 2012-07-25 10:05
ComboFix2.txt 2012-07-24 15:43
ComboFix3.txt 2012-07-24 15:10
ComboFix4.txt 2012-07-24 12:23
ComboFix5.txt 2012-07-24 16:06
.
Pre-Run: 11 321 901 056 байт свободно
Post-Run: 11 311 878 144 байт свободно
.
— — End Of File — — 9E0EE2EAFF53FB82C6D461334E6CFB79Здравствуйте!
Да, к сожалению я тоже упустил из вида политику антивируса, блокировать работу программ, т.н. песочницу.и какой антивирус поставить сейчас вообще без него
Какой антивирус Вам выбрать, вопрос сложный и на него нет прямого ответа. Всё зависит от того что вы хотите сами. Есть несколько видов программ-антивирусов. Как бесплатные так и платные. Если вы используете на этом компьютере т.н. кошелёк, то лучше конечно приобрести антивирус с дополнительными свойствами защиты. Фри версия таких услуг не предоставляет.
Стоит наверно ещё подчистить компьютер, после всех выполненных работ.
Очистите временные файлы через Пуск—Программы—Стандартные—Служебные—Очистка диска
Создать новую контрольную точку восстановления и очистить старые.
Нажмите Пуск—>Программы—>Стандартные—>Служебные—>Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Нажмите Пуск—>Программы—>Стандартные—>Служебные—>Очистка диска, выберите системный диск, на вкладке Дополнительно—> Восстановление системы нажмите Очистить все точки кроме последнейРады были помочь.
Не забывайте делать обновление системы. Для нормальной работы компьютера.
Странно, ошибочка у меня была, видимо неправильно скопировал цифры.Прошу прощения. 🙁
Вот обновленные рекомендации, которые нужно выполнить.
1.Удалите старый CFScript с рабочего стола.
2.Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
reglock::
[HKEY_USERSS-1-5-21-1957994488-602162358-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]
Registry::
[HKEY_USERSS-1-5-21-1957994488-602162358-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=-
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=-
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=-
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Новый лог вставьте в след сообщение.Вот что получилось но работать стал вроде лучше и записалась песочница Sandboxie раньше
каких то драйверов не находила и не стартовала,хотя раньше тоже работала я без нее вообще браузер
редко завожу только когда скачиваю,но в какой то момент вылетела и не мог завести
а по другой теме с ноутом пока не могу сделать завис опять наверно завтра==============================================================================================
ComboFix 12-07-26.03 — Администратор 26.07.2012 0:59.8.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.208 [GMT 6:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:docume~19335~1LOCALS~1Tempnsv1E7.tmpnewadvsplash.dll
c:docume~19335~1LOCALS~1Tempnsv1E7.tmpregistry.dll
c:docume~19335~1LOCALS~1Tempnsv1E7.tmpSystem.dll
c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe
c:documents and settingsАдминистраторLocal SettingsTempnsv1E7.tmpnewadvsplash.dll
c:documents and settingsАдминистраторLocal SettingsTempnsv1E7.tmpregistry.dll
c:documents and settingsАдминистраторLocal SettingsTempnsv1E7.tmpSystem.dll
c:documents and settingsAll UsersApplication DataTEMP
.
.
((((((((((((((((((((((((( Files Created from 2012-06-25 to 2012-07-25 )))))))))))))))))))))))))))))))
.
.
2012-07-25 06:26 . 2012-07-25 06:26
d
w- c:documents and settingsАдминистраторApplication DataUninstaller Tool(Comodo Forums)
2012-07-25 04:35 . 2012-03-11 21:13 97760 —-a-w- c:windowssystem32driversinspect.sys
2012-07-25 04:06 . 2012-07-25 04:06
d
w- c:program filesWebMoney Advisor
2012-07-24 15:45 . 2012-07-24 15:45
d
w- c:documents and settingsАдминистраторНовая папка
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32wbemsnmp
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:windowssystem32xircom
2012-07-24 07:35 . 2012-07-24 07:35
d
w- c:program filesmicrosoft frontpage
2012-07-23 21:42 . 2012-07-23 21:44
dc-h—w- c:windowsie8
2012-07-23 20:44 . 2012-05-28 18:15 180224
w- c:windowssystem32dllcachemsadomd.dll
2012-07-23 20:44 . 2012-05-28 18:15 143360
w- c:windowssystem32dllcachemsadco.dll
2012-07-23 20:44 . 2012-05-28 18:15 102400
w- c:windowssystem32dllcachemsjro.dll
2012-07-23 20:44 . 2012-05-28 18:15 57344
w- c:windowssystem32dllcachemsador15.dll
2012-07-23 20:44 . 2012-05-28 18:15 565248
w- c:windowssystem32dllcachemsado15.dll
2012-07-23 20:44 . 2012-05-28 18:15 200704
w- c:windowssystem32dllcachemsadox.dll
2012-07-23 20:44 . 2012-06-05 15:48 1447936
w- c:windowssystem32dllcachemsxml6.dll
2012-07-23 20:43 . 2012-06-05 15:48 1172480
w- c:windowssystem32dllcachemsxml3.dll
2012-07-23 20:42 . 2012-06-08 14:25 8480256
w- c:windowssystem32dllcacheshell32.dll
2012-07-23 20:40 . 2012-05-02 13:47 139656
w- c:windowssystem32dllcacherdpwd.sys
2012-07-23 20:38 . 2012-05-31 13:19 602624
w- c:windowssystem32dllcachecrypt32.dll
2012-07-23 20:35 . 2012-06-13 13:55 1875200
w- c:windowssystem32dllcachewin32k.sys
2012-07-23 20:35 . 2012-05-05 03:13 2150400
w- c:windowssystem32dllcachentkrnlmp.exe
2012-07-23 20:35 . 2012-05-05 03:14 2194432
w- c:windowssystem32dllcachentoskrnl.exe
2012-07-23 20:35 . 2012-05-05 03:14 2070912
w- c:windowssystem32dllcachentkrnlpa.exe
2012-07-23 20:35 . 2012-05-05 03:13 2028544
w- c:windowssystem32dllcachentkrpamp.exe
2012-07-23 20:33 . 2012-02-29 14:08 178176
w- c:windowssystem32dllcachewintrust.dll
2012-07-23 20:33 . 2012-02-29 14:08 148480
w- c:windowssystem32dllcacheimagehlp.dll
2012-07-23 20:06 . 2011-10-14 14:47 23040
w- c:windowssystem32dllcachemciseq.dll
2012-07-23 20:06 . 2011-10-14 14:47 177152
w- c:windowssystem32dllcachewinmm.dll
2012-07-23 20:04 . 2012-06-04 04:31 153088
w- c:windowssystem32dllcacheschannel.dll
2012-07-23 20:04 . 2011-11-16 14:20 354816
w- c:windowssystem32dllcachewinhttp.dll
2012-07-23 20:03 . 2011-11-03 15:29 386560
w- c:windowssystem32dllcacheqdvd.dll
2012-07-23 20:03 . 2011-11-03 15:29 1293824
w- c:windowssystem32dllcachequartz.dll
2012-07-23 19:58 . 2011-10-18 11:12 186880
w- c:windowssystem32dllcacheencdec.dll
2012-07-23 19:57 . 2011-11-01 16:05 1288704
w- c:windowssystem32dllcacheole32.dll
2012-07-23 19:56 . 2011-10-10 14:21 692736
w- c:windowssystem32dllcacheinetcomm.dll
2012-07-23 19:54 . 2011-08-17 13:41 138496
w- c:windowssystem32dllcacheafd.sys
2012-07-23 19:52 . 2011-07-15 13:29 457856
w- c:windowssystem32dllcachemrxsmb.sys
2012-07-23 19:52 . 2011-07-08 14:02 10496
w- c:windowssystem32dllcachendistapi.sys
2012-07-23 19:51 . 2011-10-28 05:31 33280
w- c:windowssystem32dllcachecsrsrv.dll
2012-07-23 19:51 . 2011-11-25 21:56 293376
w- c:windowssystem32dllcachewinsrv.dll
2012-07-23 19:50 . 2010-12-20 17:32 551936
w- c:windowssystem32dllcacheoleaut32.dll
2012-07-23 19:49 . 2011-04-21 13:37 105472
w- c:windowssystem32dllcachemup.sys
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32winrm
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32GroupPolicy
2012-07-23 19:47 . 2012-07-23 19:48
dc-h—w- c:windows$968930Uinstall_KB968930$
2012-07-23 18:57 . 2012-07-23 20:44
d—h—w- c:windows$hf_mig$
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsAll UsersApplication DataYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:program filesYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataOpera
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataBromium
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataNichrome
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChromium
2012-07-23 18:54 . 2012-07-23 21:47
d—h—w- c:windowsmsdownld.tmp
2012-07-23 16:05 . 2012-07-23 16:05
d
w- C:Inetpub
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:windowssystem32wbemRepository
2012-07-23 11:18 . 2012-07-25 15:30
d
w- c:program filesSandboxie
2012-07-23 11:17 . 2012-07-23 11:17
d
w- c:program filesPartyGaming
2012-07-23 11:07 . 2012-07-23 11:17
d-s—w- c:documents and settingspapa
2012-07-22 11:04 . 2012-07-22 11:05
d
w- C:rsit
2012-07-22 10:08 . 2012-07-22 10:08
d-sh—w- c:documents and settingsАдминистраторIECompatCache
2012-07-22 09:47 . 2012-07-23 11:18
d
w- c:program filesTrend Micro
2012-07-22 04:26 . 2012-07-22 04:26
d
w- c:documents and settingsАдминистраторDoctorWeb
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:windowssystem32configsystemprofileApplication DataIObit
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataMozilla
2012-07-21 09:38 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataXpom
2012-07-21 07:54 . 2012-05-11 14:42 522240
w- c:windowssystem32dllcachejsdbgui.dll
2012-07-21 07:53 . 2012-05-11 14:42 247808
w- c:windowssystem32dllcacheieproxy.dll
2012-07-21 07:53 . 2012-05-11 14:42 2001408
w- c:windowssystem32dllcacheiertutil.dll
2012-07-21 07:53 . 2012-05-11 14:42 743424
w- c:windowssystem32dllcacheiedvtool.dll
2012-07-21 07:53 . 2012-05-11 14:42 55296
w- c:windowssystem32dllcachemsfeedsbs.dll
2012-07-21 07:53 . 2012-05-11 14:42 630272
w- c:windowssystem32dllcachemsfeeds.dll
2012-07-21 07:53 . 2012-05-11 14:42 12800
w- c:windowssystem32dllcachexpshims.dll
2012-07-21 07:53 . 2012-05-11 14:42 11112960
w- c:windowssystem32dllcacheieframe.dll
2012-07-21 07:52 . 2011-08-16 10:32 6144
w- c:windowssystem32dllcacheiecompat.dll
2012-07-19 07:48 . 2012-05-24 04:48 21376 —-a-w- c:windowssystem32RegistryDefragBootTime.exe
2012-07-19 07:19 . 2012-07-19 07:19
d
w- c:documents and settingsAll UsersApplication DataIObit
2012-07-19 07:18 . 2012-07-22 03:51
d
w- c:documents and settingsАдминистраторApplication DataIObit
2012-07-16 05:19 . 2012-07-22 03:54
d
w- c:program filesGame Explorer
2012-07-08 09:31 . 2009-04-09 15:45 74088
w- c:windowspatchx86.exe
2012-07-06 09:49 . 2012-07-06 09:49
d
w- c:program filesuTorrent
2012-07-06 09:48 . 2012-07-25 07:29
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2012-07-01 10:48 . 2012-07-01 10:48
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataCrashRpt
2012-07-01 10:46 . 2012-07-25 07:51
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPoker MIRA
2012-06-28 10:36 . 2012-07-24 11:42
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPaint.NET
2012-06-26 09:33 . 2012-06-26 09:33
d
w- c:documents and settingsАдминистраторApplication DataChemTable Software
2012-06-26 09:32 . 2012-06-26 09:32
d
w- c:program filesReg Organizer
2012-06-26 09:32 . 2012-06-27 09:44
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChemTable Software
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-16 04:44 . 2012-04-26 04:31 426184 —-a-w- c:windowssystem32FlashPlayerApp.exe
2012-07-16 04:44 . 2012-03-23 13:08 70344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2012-06-25 10:04 . 2012-06-25 10:04 1394248 —-a-w- c:windowssystem32msxml4.dll
2012-06-13 13:55 . 2012-02-22 10:01 1875200 —-a-w- c:windowssystem32win32k.sys
2012-06-05 15:48 . 2012-02-22 10:01 1447936 —-a-w- c:windowssystem32msxml6.dll
2012-06-05 10:33 . 2012-06-25 18:29 82776 —-a-w- c:windowssystem32driversVBoxUSB.sys
2012-06-05 10:33 . 2012-06-05 10:33 116056 —-a-w- c:windowssystem32driversVBoxNetFlt.sys
2012-06-05 10:33 . 2012-04-16 07:50 158552 —-a-w- c:windowssystem32driversVBoxDrv.sys
2012-06-05 10:33 . 2012-04-16 07:49 91992 —-a-w- c:windowssystem32driversVBoxUSBMon.sys
2012-06-05 10:33 . 2011-07-15 12:08 104792 —-a-w- c:windowssystem32driversVBoxNetAdp.sys
2012-06-05 10:32 . 2012-06-05 10:32 135512 —-a-w- c:windowssystem32VBoxNetFltNobj.dll
2012-05-16 15:08 . 2012-02-22 10:06 920064 —-a-w- c:windowssystem32wininet.dll
2012-05-11 14:42 . 2012-02-22 10:17 43520 —-a-w- c:windowssystem32licmgr10.dll
2012-05-11 14:42 . 2012-02-22 10:11 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2012-05-11 12:13 . 2012-02-22 09:55 385024 —-a-w- c:windowssystem32html.iec
2012-05-09 17:30 . 2012-05-09 17:30 1700352 —-a-w- c:windowssystem32gdiplus.dll
2012-05-05 03:14 . 2012-02-22 10:20 2194432 —-a-w- c:windowssystem32ntoskrnl.exe
2012-05-05 03:14 . 2010-12-09 17:44 2070912 —-a-w- c:windowssystem32ntkrnlpa.exe
2012-05-02 13:47 . 2012-02-22 15:08 139656 —-a-w- c:windowssystem32driversrdpwd.sys
.
.
Sigcheck
Note: Unsigned files aren’t necessarily malware.
.
[-] 2011-05-13 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys
.
[-] 2011-05-13 16:11 . 60103FC46EBD31856B6870FA3DFEE4E4 . 1462784 . . [2001.12.4414.700] . . c:windowssystem32comres.dll
.
[-] 2011-05-13 . 8C36388230E13ED4DE5F7EA63C310911 . 653312 . . [5.82] . . c:windowssystem32comctl32.dll
[-] 2010-08-23 . 7A779BBE8D785A91B8020C00668B882B . 1007616 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202comctl32.dll
[-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
.
[-] 2011-05-13 . 230DC834A1EB3F3080763685B93FE686 . 577024 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
.
[-] 2011-05-13 . D2B9AFCBD5D226384477D7A3952E2764 . 2452480 . . [6.00.2900.5512] . . c:windowsexplorer.exe
.
[-] 2008-04-15 . F60A4DEAC075A577D20750AF266FFA3F . 215552 . . [5.1.2600.5512] . . c:windowsregedit.exe
.
[-] 2011-05-13 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
.
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32dllcachesfcfiles.dll
.
[-] 2011-05-13 . 69781A7B8E918E0E49CB6156DA842574 . 625152 . . [5.1.2600.5512] . . c:windowssystem32hnetcfg.dll
.
[-] 2011-05-13 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:windowssystem32midimap.dll
.
((((((((((((((((((((((((((((( SnapShot@2012-07-25_10.04.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-05-09 17:34 . 2012-07-25 19:08 1474832 c:windowssystem32driverssfi.dat
— 2012-05-09 17:34 . 2012-07-25 03:46 1474832 c:windowssystem32driverssfi.dat
+ 2012-07-25 15:30 . 2012-07-25 15:30 1032176 c:windowsInstallerSandboxieInstall32.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE~Browser Helper Objects{E7D2CB77-6E2D-4C1F-B485-D50506B9FA6B}]
2011-07-20 16:27 288224 —-a-w- c:program filesWebMoney Advisor2.2.4wmadvisor.dll
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
«{405DFEAE-1D2F-4649-BE08-C92313C3E1CE}»= «c:program filesWebMoney Advisor2.2.4wmadvisor.dll» [2011-07-20 288224]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CLASSES_ROOTclsid{405dfeae-1d2f-4649-be08-c92313c3e1ce}]
[HKEY_CLASSES_ROOTTypeLib{3B9F4DFC-44AF-45E0-A38D-0D35F70BB2B0}]
.
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlterGeoUpdater»=»c:documents and settingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe» [2012-04-06 29728]
«Advanced SystemCare 5″=»f:advanced systemcare 5ASCTray.exe» [2012-05-28 288128]
«SandboxieControl»=»c:program filesSandboxieSbieCtrl.exe» [2012-04-10 452880]
«Floomby»=»c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe» [BU]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2011-04-07 13891176]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«AlterGeoUpdater»=»c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe» [2012-02-06 27680]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2009-10-19 210400]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2011-05-13 37376]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«_nltide_3″=»advpack.dll» [2011-05-13 128512]
.
[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32guard32.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdvanced SystemCare 5]
2012-05-28 09:56 288128 —-a-w- f:advanced systemcare 5ASCTray.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
2011-09-08 12:38 1879552 —-a-w- c:program filesClip2Netclip2net.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
2012-01-27 16:19 3075584 —-a-w- c:program filesDicterDicter.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregGuard.Mail.ru.gui]
2012-07-06 14:54 2048616 —-a-w- c:program filesMail.RuGuardGuardMailRu.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
2012-04-03 11:58 22400064 —-a-w- c:program filesMail.RuAgentmagent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2011-04-07 22:16 111208 —-a-w- c:windowssystem32nvmctray.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
2012-06-14 05:49 17426096 —-a-r- c:program filesSkypePhoneSkype.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeaking Clock Deluxe]
2009-06-30 08:54 2350592 —-a-w- e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
2012-07-06 09:49 895376 —-a-w- c:program filesuTorrentuTorrent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
2009-10-19 11:47 210400 —-a-w- c:program filesWebMoney Agentwmagent.exe
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Red Star Poker 2.0\PokerClient.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Documents and Settings\Администратор\Local Settings\Application Data\MediaGet2\mediaget.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5985:TCP»= 5985:TCP:*:Disabled:Удаленное управление Windows
.
R0 hotcore3;hc3ServiceName;c:windowssystem32drivershotcore3.sys [29.03.2012 16:19 40560]
R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [16.04.2012 13:50 158552]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [16.04.2012 13:49 91992]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;f:advanced systemcare 5ASCService.exe [19.07.2012 13:18 913792]
R2 DicterUpdateService;Dicter Service;c:program filesDicterDicterService.exe [20.03.2012 18:51 938496]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [22.02.2012 20:36 2048616]
R2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [14.06.2012 11:45 160944]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [15.07.2011 18:08 104792]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [05.06.2012 16:33 116056]
S3 VBoxUSB;VirtualBox USB;c:windowssystem32driversVBoxUSB.sys [26.06.2012 0:29 82776]
.
— Other Services/Drivers In Memory —
.
*Deregistered* — cmderd
*Deregistered* — cmdGuard
*Deregistered* — cmdHlp
*Deregistered* — Inspect
.
Contents of the ‘Scheduled Tasks’ folder
.
2012-07-25 c:windowsTasksAlterGeoUpdaterS-1-5-18.job
— c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe [2012-02-06 07:35]
.
2012-07-25 c:windowsTasksUser_Feed_Synchronization-{EFEA10DE-6136-4B6E-AC08-202C763A8131}.job
— c:windowssystem32msfeedssync.exe [2012-02-22 01:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=44290
mStart Page = hxxp://www.yandex.ru/?clid=44290
uSearchAssistant = about:blank
TCP: DhcpNameServer = 192.168.0.1
.
— — — — ORPHANS REMOVED — — — —
.
Toolbar-Locked — (no file)
Toolbar-ITBar7Position — (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-26 01:09
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
scanning hidden processes …
.
scanning hidden autostart entries …
.
scanning hidden files …
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
DLLs Loaded Under Running Processes
.
— — — — — — — > ‘winlogon.exe'(1160)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll
.
— — — — — — — > ‘lsass.exe'(1216)
c:windowssystem32MPR.dll
c:windowssystem32guard32.dll
c:windowssystem32setupapi.dll
.
— — — — — — — > ‘explorer.exe'(388)
c:windowssystem32SHDOCVW.dll
c:windowssystem32WININET.dll
c:windowssystem32guard32.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32eappprxy.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
— — — — — — — > ‘csrss.exe'(1132)
c:windowssystem32cmdcsr.dll
.
Other Running Processes
.
c:windowssystem32nvsvc32.exe
c:program filesSandboxieSbieSvc.exe
c:windowssystem32wscntfy.exe
c:windowsSOUNDMAN.EXE
.
**************************************************************************
.
Completion time: 2012-07-26 01:11:49 — machine was rebooted
ComboFix-quarantined-files.txt 2012-07-25 19:11
ComboFix2.txt 2012-07-25 10:05
ComboFix3.txt 2012-07-24 15:43
ComboFix4.txt 2012-07-24 15:10
ComboFix5.txt 2012-07-25 18:54
.
Pre-Run: 11 311 243 264 байт свободно
Post-Run: 11 345 326 080 байт свободно
.
— — End Of File — — C8AF7A18449B169B3E9EBA2C6A041A5BНу вот другое дело. 🙂
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку «ОК«
Скачайте OTCleanIt, запустите, нажмите Clean upВсе сделал как написано но были какие то ошибки потом комп перезагрузился мсчезли и combofix и OTC
видимо от бобра добра не ищут опять не эксплоер не загружаеться
хотел восстановить изчезли все точки востановления .кроме позледней сегодняшней .ХОТЯ Я ВЧЕРА СПЕЦИАЛЬНО ДЕЛАЛ
и проверял ее я В ПЕЧАЛИ что дальшеи еще при загрузке появились еще 2 позиции
Раньше была одна
Выберите операционную систему для запуска:
Microsoft Windows Recovery Console
DO NOT SELECT THIS (С ОТЛАДЧИКОМ)
MICROSOFT Windows XP ProffessionalПервых двух не было
я ПЕЧАЛИи еще при загрузке появились еще 2 позиции
Раньше была одна
Выберите операционную систему для запуска:
Microsoft Windows Recovery ConsoleНадпись «Microsoft Windows Recovery Console» появилась в следствии установки «консоли востановления» при использовании Combofix(a) и на работу системы она никак не влияет.
Устанавливать на ПК консоль восстановления — хороший тон. Это может сберечь много нервов, если система неожиданно рухнет. Однако если по каким-то причинам, например, эстетическим, консоль надо убрать, то просто удалите в корневой директории системного диска скрытую папку Cmdcons и скрытый файл Cmldr.
Также необходимо отредактировать файл Boot.ini, чтобы убрать из загрузочного меню строку вызова консоли: удалите в этом файле строку с ее упоминанием, обычно она выглядит так: C:cmdconsbootsect.dat=»Microsoft Windows Recovery Console» /cmdcons.
Чтобы получить полный список команд консоли восстановления, загрузите ее и введите команду HELP — получите очень подробную справку о командах.да мне это не важно если стоит то стоит
Мне сейчас надо опять разобраться с эксплоером(((((((
Начал с начала темы с uvs отсканировал что получилось во вложениях1.Скачайте AVZ
2.Запустите AVZ и обновите базы («Файл» => «Обновление баз»).
3.Отключить интернет, выгрузить антивирусное ПО, антишпионы, фаерволы.
4.Запустите AVZ нажмите Файл => Выполнить скрипт.
5.Вставьте следующий скрипт :begin
ExecuteStdScr(3);
RebootWindows(false);
end.Нажать в AVZ кнопку — Запустить. Компьютер перезагрузится.
6.После перезагрузки выполните скрипт:begin
ExecuteStdScr(2);
end.7.В директории AVZ в папке «LOG» появятся архивы: virusinfo_syscure.zip и virusinfo_syscheck.zip, их необходимо прикрепить к следующему сообщению.
Скачайте Malwarebytes’ Anti-Malware или с зеркала, установите, обновите базы, выберите «Perform Full Scan» («Полное сканирование«), нажмите «Scan» («Сканирование«), после сканирования — Ok — Show Results («Показать результаты«) — Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.Посмотрим ещё такие логи, но что-то мне подсказывает, что причина не в вирусах.В правилах комодо проверьте ещё раз, нет ли там IE заблокированного.
- Тема ‘не запускается Internet Explorer 8’ закрыта для новых сообщений.
