- This topic has 8 ответов, 2 участника, and was last updated 15 years, 1 month назад by
.
-
Сообщения
-
Помогите пожалуйста! У меня пропали системные звуки, в Интернете звук тоже не работает, но на компе музыка, фильмы со звуком. И ещё плеер стандартный Виндовс медиа не работает. Думаю ето из-за вирусов, потому-что комп часто зависает, тормозит…и тому подобное. Но програма антивирусная не устанавливаеться. Я скачивала авиру (вообще не открываеться) и еваст (открываеться но через пару секунд окно закрываеться) но не могу установить. Помогите пожалуйста! Что можно сделать?….
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
Logfile of random’s system information tool 1.08 (written by random/random)
Run by user at 2010-08-07 08:34:24
Microsoft Windows XP Professional Service Pack 2
System drive C: has 8 GB (21%) free of 40 GB
Total RAM: 1015 MB (53% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:34:41, on 07.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesQuickTimeQTTask.exe
C:WINDOWSsystem32ctfmon.exe
E:Новая папка (4)CursorXP.exe
C:Documents and SettingsAll UsersApplication DataFindXplorerfindxplorer111.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:WINDOWSsystem32PSIService.exe
c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFindXplorerfindxplorer.exe
C:Program FilesNeostrada tpTP.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOperaopera.exe
C:Documents and SettingsuserРабочий столRSIT.exe
C:Program Filestrend microuser.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: TGTSoft Explorer Toolbar Changer — {C333CF63-767F-4831-94AC-E683D962C63C} — C:Program FilesTGTSoftStyleXPTGT_BHO.dll
O3 — Toolbar: (no name) — {BA52B914-B692-46c4-B683-905236F6F655} — (no file)
O3 — Toolbar: (no name) — {E0E899AB-F487-11D5-8D29-0050BA6940E3} — (no file)
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe»
O4 — HKLM..Run: [outpost_uninst] C:DOCUME~1userLOCALS~1Temp_uninstop.exe /u
O4 — HKLM..Run: [msci] C:DOCUME~1userLOCALS~1Temp201051704741_mcinfo.exe /insfin
O4 — HKLM..Run: [Cleanup] C:DOCUME~1userLOCALS~1Temp201051704741_mcappins.exe /v=3 /cleanup
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Active Desktop Calendar] E:Active Desktop CalendarADC.exe
O4 — HKCU..Run: [CursorXP] E:Новая папка (4)CursorXP.exe
O4 — HKCU..Run: [STYLEXP] C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O16 — DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) — http://go.microsoft.com/fwlink/?linkid=39204
O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 — HKLMSystemCCSServicesTcpip..{52DE722E-9C51-4BF4-B09E-E0D59ADDF381}: NameServer = 194.204.152.34 194.204.159.1
O20 — AppInit_DLLs: ice_time.dll C:WINDOWSsystem32vksaver.dll
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Avira AntiVir Personal — Free Antivirus Scheduler (AntiVirScheduler) — Avira GmbH — C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 — Service: Avira AntiVir Personal — Free Antivirus Guard (AntiVirService) — Unknown owner — C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe (file missing)
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FindXplorer Service — Unknown owner — C:Documents and SettingsAll UsersApplication DataFindXplorerfindxplorer111.exe
O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: ProtexisLicensing — Unknown owner — C:WINDOWSsystem32PSIService.exe
O23 — Service: Protexis Licensing V2 (PSI_SVC_2) — Protexis Inc. — c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) — NetGroup — Politecnico di Torino — C:Program FilesWinPcaprpcapd.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — file:///C:/DOCUME~1/user/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
O24 — Desktop Component 1: (no name) — http://104.gt2.vkadre.ru/assets/thumbnails/24d14e4529075935.160.vk.jpg
O24 — Desktop Component 2: (no name) — file:///C:/DOCUME~1/user/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg—
End of file — 7984 bytes======Scheduled tasks folder======
C:WINDOWStasksAppleSoftwareUpdate.job
C:WINDOWStasksMcAfee.com Update Check (HOME-540B60FCFB-user).job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2010-07-30 1133752][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C333CF63-767F-4831-94AC-E683D962C63C}]
CoTGT_BHO Class — C:Program FilesTGTSoftStyleXPTGT_BHO.dll [2004-08-24 49152][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{BA52B914-B692-46c4-B683-905236F6F655}
{E0E899AB-F487-11D5-8D29-0050BA6940E3}
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2010-07-30 1133752][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«High Definition Audio Property Page Shortcut»=C:WINDOWSsystem32HDAShCut.exe [2004-10-27 131584]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-07-13 806912]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-12-18 946176]
«ccApp»=C:Program FilesCommon FilesSymantec SharedccApp.exe []
«outpost_uninst»=C:DOCUME~1userLOCALS~1Temp_uninstop.exe /u []
«msci»=C:DOCUME~1userLOCALS~1Temp201051704741_mcinfo.exe /insfin []
«Cleanup»=C:DOCUME~1userLOCALS~1Temp201051704741_mcappins.exe /v=3 /cleanup []
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2006-10-05 167936]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2006-10-05 253952]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2006-10-05 167936]
«Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-07-30 563392]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2009-11-10 417792][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Active Desktop Calendar»=E:Active Desktop CalendarADC.exe []
«CursorXP»=E:Новая папка (4)CursorXP.exe [2003-03-01 211968]
«STYLEXP»=C:Program FilesTGTSoftStyleXPStyleXP.exe -Hide []C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.exe.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLs»=»ice_time.dll C:WINDOWSsystem32vksaver.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2006-10-05 155648][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2009-03-10 265096][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableRegistryTools»=1
«DisableTaskMgr»=1
«DisableRegedit»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:WINDOWSsystem32dplaysvr.exe»=»C:WINDOWSsystem32dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper»
«C:Documents and SettingsuserРабочий столSNOW3SnowStorm.exe»=»C:Documents and SettingsuserРабочий столSNOW3SnowStorm.exe:*:Enabled:SnowStorm»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:ipsec»
«C:Documents and SettingsuserМои документыМої ігриStrip шашки v5.1.8shashki.exe»=»C:Documents and SettingsuserМои документыМої ігриStrip шашки v5.1.8shashki.exe:*:Disabled:shashki»
«D:Гра1alexgordon.exe»=»D:Гра1alexgordon.exe:*:Enabled:ipsec»
«C:Program FilesAnalog DevicesCoresmax4pnp.exe»=»C:Program FilesAnalog DevicesCoresmax4pnp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32HDAShCut.exe»=»C:WINDOWSsystem32HDAShCut.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe»=»C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:Program FilesAnalog DevicesSoundMAXSmax4.exe»=»C:Program FilesAnalog DevicesSoundMAXSmax4.exe:*:Enabled:ipsec»
«C:Program FilesThe Sims 2EP7DataTSBinSims2EP7.exe»=»C:Program FilesThe Sims 2EP7DataTSBinSims2EP7.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32igfxpers.exe»=»C:WINDOWSsystem32igfxpers.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32igfxtray.exe»=»C:WINDOWSsystem32igfxtray.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32hkcmd.exe»=»C:WINDOWSsystem32hkcmd.exe:*:Enabled:ipsec»
«C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe»=»C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:Documents and SettingsuserРабочий столМої ігриЛавинаGAME 2 — SnowCrossE.exe»=»C:Documents and SettingsuserРабочий столМої ігриЛавинаGAME 2 — SnowCrossE.exe:*:Enabled:ipsec»
«C:Documents and SettingsuserРабочий столМої ігриDX-BALLDXBall.exe»=»C:Documents and SettingsuserРабочий столМої ігриDX-BALLDXBall.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32rundll32.exe»=»C:WINDOWSsystem32rundll32.exe:*:Enabled:ipsec»
«C:Program FilesMobile InternetMobile Internet.exe»=»C:Program FilesMobile InternetMobile Internet.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinudvdah.exe»=»C:DOCUME~1userLOCALS~1Tempwinudvdah.exe:*:Enabled:ipsec»
«C:Documents and SettingsuserLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe»=»C:Documents and SettingsuserLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinqvivk.exe»=»C:DOCUME~1userLOCALS~1Tempwinqvivk.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinynvuiv.exe»=»C:DOCUME~1userLOCALS~1Tempwinynvuiv.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempw667b2b.exe»=»C:DOCUME~1userLOCALS~1Tempw667b2b.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinwwxucr.exe»=»C:DOCUME~1userLOCALS~1Tempwinwwxucr.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwininwyvh.exe»=»C:DOCUME~1userLOCALS~1Tempwininwyvh.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwindtkgrc.exe»=»C:DOCUME~1userLOCALS~1Tempwindtkgrc.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempijqcko.exe»=»C:DOCUME~1userLOCALS~1Tempijqcko.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinqsfo.exe»=»C:DOCUME~1userLOCALS~1Tempwinqsfo.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinoxbg.exe»=»C:DOCUME~1userLOCALS~1Tempwinoxbg.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32NeroCheck.exe»=»C:WINDOWSsystem32NeroCheck.exe:*:Enabled:ipsec»
«C:Program FilesAheadNero StartSmartNeroStartSmart.exe»=»C:Program FilesAheadNero StartSmartNeroStartSmart.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempflxcq.exe»=»C:DOCUME~1userLOCALS~1Tempflxcq.exe:*:Enabled:ipsec»
«C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»=»C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe:*:Enabled:ipsec»
«C:Program FilesLight AlloyLA.exe»=»C:Program FilesLight AlloyLA.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32wuauclt.exe»=»C:WINDOWSsystem32wuauclt.exe:*:Enabled:ipsec»
«E:Мои документиTurok EvolutionTurok4r.exe»=»E:Мои документиTurok EvolutionTurok4r.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Temprllyt.exe»=»C:DOCUME~1userLOCALS~1Temprllyt.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinmwyod.exe»=»C:DOCUME~1userLOCALS~1Tempwinmwyod.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinvudy.exe»=»C:DOCUME~1userLOCALS~1Tempwinvudy.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinlgnle.exe»=»C:DOCUME~1userLOCALS~1Tempwinlgnle.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinnrub.exe»=»C:DOCUME~1userLOCALS~1Tempwinnrub.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinrwhnv.exe»=»C:DOCUME~1userLOCALS~1Tempwinrwhnv.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinuwhgd.exe»=»C:DOCUME~1userLOCALS~1Tempwinuwhgd.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32drwtsn32.exe»=»C:WINDOWSsystem32drwtsn32.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwiniacy.exe»=»C:DOCUME~1userLOCALS~1Tempwiniacy.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwindtmh.exe»=»C:DOCUME~1userLOCALS~1Tempwindtmh.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinfbrly.exe»=»C:DOCUME~1userLOCALS~1Tempwinfbrly.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesSymantec SharedccApp.exe»=»C:Program FilesCommon FilesSymantec SharedccApp.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinxmlern.exe»=»C:DOCUME~1userLOCALS~1Tempwinxmlern.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinvjmdi.exe»=»C:DOCUME~1userLOCALS~1Tempwinvjmdi.exe:*:Enabled:ipsec»
«C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopCrawl.exe»=»C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopCrawl.exe:*:Enabled:ipsec»
«C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe»=»C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe:*:Enabled:ipsec»
«C:Program FilesCorelCorel Snapfire PlusCorel Photo Downloader.exe»=»C:Program FilesCorelCorel Snapfire PlusCorel Photo Downloader.exe:*:Enabled:ipsec»
«C:Program FilesInterVideoCommonBinWinCinemaMgr.exe»=»C:Program FilesInterVideoCommonBinWinCinemaMgr.exe:*:Enabled:ipsec»
«C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopIndex.exe»=»C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopIndex.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempayktat.exe»=»C:DOCUME~1userLOCALS~1Tempayktat.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinglvacl.exe»=»C:DOCUME~1userLOCALS~1Tempwinglvacl.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinopirt.exe»=»C:DOCUME~1userLOCALS~1Tempwinopirt.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinmert.exe»=»C:DOCUME~1userLOCALS~1Tempwinmert.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinvpgf.exe»=»C:DOCUME~1userLOCALS~1Tempwinvpgf.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempukja.exe»=»C:DOCUME~1userLOCALS~1Tempukja.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinevfgty.exe»=»C:DOCUME~1userLOCALS~1Tempwinevfgty.exe:*:Enabled:ipsec»
«c:program filesmcafee.comsharedmghtml.exe»=»c:program filesmcafee.comsharedmghtml.exe:*:Enabled:ipsec»
«C:Program FilesCyberLinkPowerDVDPDVDServ.exe»=»C:Program FilesCyberLinkPowerDVDPDVDServ.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinrqpl.exe»=»C:DOCUME~1userLOCALS~1Tempwinrqpl.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwindpmieg.exe»=»C:DOCUME~1userLOCALS~1Tempwindpmieg.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinvcju.exe»=»C:DOCUME~1userLOCALS~1Tempwinvcju.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempxwwr.exe»=»C:DOCUME~1userLOCALS~1Tempxwwr.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempuomk.exe»=»C:DOCUME~1userLOCALS~1Tempuomk.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempmprca.exe»=»C:DOCUME~1userLOCALS~1Tempmprca.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempatqnn.exe»=»C:DOCUME~1userLOCALS~1Tempatqnn.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinmjshr.exe»=»C:DOCUME~1userLOCALS~1Tempwinmjshr.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempxwlei.exe»=»C:DOCUME~1userLOCALS~1Tempxwlei.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempobpkwn.exe»=»C:DOCUME~1userLOCALS~1Tempobpkwn.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinqooh.exe»=»C:DOCUME~1userLOCALS~1Tempwinqooh.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinqdmt.exe»=»C:DOCUME~1userLOCALS~1Tempwinqdmt.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempvtmng.exe»=»C:DOCUME~1userLOCALS~1Tempvtmng.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinmflhrt.exe»=»C:DOCUME~1userLOCALS~1Tempwinmflhrt.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempytgq.exe»=»C:DOCUME~1userLOCALS~1Tempytgq.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempcxvis.exe»=»C:DOCUME~1userLOCALS~1Tempcxvis.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinmbqci.exe»=»C:DOCUME~1userLOCALS~1Tempwinmbqci.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwindjbkn.exe»=»C:DOCUME~1userLOCALS~1Tempwindjbkn.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinaandw.exe»=»C:DOCUME~1userLOCALS~1Tempwinaandw.exe:*:Enabled:ipsec»
«E:Новая папка (4)CursorXP.exe»=»E:Новая папка (4)CursorXP.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempojbonh.exe»=»C:DOCUME~1userLOCALS~1Tempojbonh.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinwydvey.exe»=»C:DOCUME~1userLOCALS~1Tempwinwydvey.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempsnavpe.exe»=»C:DOCUME~1userLOCALS~1Tempsnavpe.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempylkttn.exe»=»C:DOCUME~1userLOCALS~1Tempylkttn.exe:*:Enabled:ipsec»
«c:Program FilesCorelCorelDRAW Graphics Suite X4SetupSetupARP.exe»=»c:Program FilesCorelCorelDRAW Graphics Suite X4SetupSetupARP.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwingtapxq.exe»=»C:DOCUME~1userLOCALS~1Tempwingtapxq.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinqdfys.exe»=»C:DOCUME~1userLOCALS~1Tempwinqdfys.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinmunur.exe»=»C:DOCUME~1userLOCALS~1Tempwinmunur.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwingvbiw.exe»=»C:DOCUME~1userLOCALS~1Tempwingvbiw.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempujkfs.exe»=»C:DOCUME~1userLOCALS~1Tempujkfs.exe:*:Enabled:ipsec»
«C:DOCUME~1userLOCALS~1Tempwinlwbhu.exe»=»C:DOCUME~1userLOCALS~1Tempwinlwbhu.exe:*:Enabled:ipsec»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2010-08-07 08:26:45 —-D—- C:rsit
2010-08-07 08:26:45 —-D—- C:Program Filestrend micro
2010-08-07 07:41:28 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2010-08-07 07:41:28 —-A—- C:WINDOWSsystem32ff_vfw.dll
2010-08-07 07:41:26 —-D—- C:Program Filesffdshow
2010-07-31 23:58:43 —-D—- C:Documents and SettingsuserApplication DataApple Computer
2010-07-31 23:54:05 —-D—- C:Program FilesCommon FilesApple
2010-07-31 23:53:53 —-D—- C:Program FilesApple Software Update
2010-07-31 23:53:53 —-D—- C:Documents and SettingsAll UsersApplication DataApple
2010-07-30 11:02:04 —-A—- C:WINDOWS_MSRSTRT.EXE
2010-07-30 03:44:23 —-D—- C:Documents and SettingsuserApplication DataChemTable Software
2010-07-30 03:44:03 —-D—- C:Program FilesMail.Ru
2010-07-28 13:14:09 —-D—- C:Program FilesFindXplorer
2010-07-28 13:14:09 —-D—- C:Documents and SettingsAll UsersApplication DataFindXplorer
2010-07-28 00:13:41 —-A—- C:WINDOWSsystem32XAudio2_7.dll
2010-07-28 00:13:41 —-A—- C:WINDOWSsystem32XAPOFX1_5.dll
2010-07-28 00:13:41 —-A—- C:WINDOWSsystem32xactengine3_7.dll
2010-07-28 00:13:41 —-A—- C:WINDOWSsystem32d3dcsx_43.dll
2010-07-28 00:13:41 —-A—- C:WINDOWSsystem32D3DCompiler_43.dll
2010-07-28 00:13:40 —-A—- C:WINDOWSsystem32XAudio2_6.dll
2010-07-28 00:13:40 —-A—- C:WINDOWSsystem32XAPOFX1_4.dll
2010-07-28 00:13:40 —-A—- C:WINDOWSsystem32D3DX9_43.dll
2010-07-28 00:13:40 —-A—- C:WINDOWSsystem32d3dx11_43.dll
2010-07-28 00:13:40 —-A—- C:WINDOWSsystem32d3dx10_43.dll
2010-07-28 00:13:39 —-A—- C:WINDOWSsystem32XAudio2_5.dll
2010-07-28 00:13:39 —-A—- C:WINDOWSsystem32xactengine3_6.dll
2010-07-28 00:13:39 —-A—- C:WINDOWSsystem32xactengine3_5.dll
2010-07-28 00:13:39 —-A—- C:WINDOWSsystem32X3DAudio1_7.dll
2010-07-28 00:13:38 —-A—- C:WINDOWSsystem32d3dx11_42.dll
2010-07-28 00:13:38 —-A—- C:WINDOWSsystem32d3dcsx_42.dll
2010-07-28 00:13:38 —-A—- C:WINDOWSsystem32D3DCompiler_42.dll
2010-07-28 00:13:37 —-A—- C:WINDOWSsystem32D3DX9_42.dll
2010-07-28 00:13:37 —-A—- C:WINDOWSsystem32d3dx10_42.dll
2010-07-28 00:07:21 —-D—- C:Program FilesSoftonic-Eng7
2010-07-28 00:07:21 —-D—- C:Program FilesConduit
2010-07-27 20:10:13 —-A—- C:WINDOWSsystem32sndvol32.exe
2010-07-27 19:01:39 —-D—- C:Documents and SettingsuserApplication DataUniblue
2010-07-26 23:26:49 —-A—- C:WINDOWSovsound2.sys
2010-07-26 23:26:21 —-D—- C:WINDOWSdrivers
2010-07-26 15:33:56 —-RA—- C:WINDOWSsystem32igfxres.dll
2010-07-25 21:54:36 —-RSH—- C:hprh.exe
2010-07-25 11:56:27 —-D—- C:Documents and SettingsAll UsersApplication DataAlwil Software
2010-07-22 14:49:42 —-D—- C:Program FilesHaali
2010-07-22 14:40:58 —-HDC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2010-07-22 14:40:36 —-HDC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2010-07-22 12:50:07 —-D—- C:Program FilesAlwil Software
2010-07-21 13:01:39 —-HDC—- C:WINDOWS$NtUninstallKB2229593$
2010-07-21 12:47:46 —-N—- C:WINDOWSsystem32browserchoice.exe
2010-07-21 11:47:51 —-D—- C:Documents and SettingsAll UsersApplication DataYandex
2010-07-21 11:47:48 —-D—- C:Program FilesYandex
2010-07-21 09:50:12 —-HDC—- C:WINDOWS$NtUninstallKB932823-v3$
2010-07-21 09:09:37 —-HDC—- C:WINDOWS$NtUninstallKB982381$
2010-07-21 08:28:00 —-D—- C:Program FilesMozilla Firefox
2010-07-20 22:04:59 —-HD—- C:WINDOWSsystem32GroupPolicy
2010-07-20 22:01:34 —-D—- C:Program FilesOpera
2010-07-20 21:12:37 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2010-07-20 16:14:53 —-D—- C:Program FilesNeostrada tp
2010-07-19 22:58:51 —-D—- C:ZTE usb driver
2010-07-19 22:58:51 —-D—- C:Program FilesADSL Router
2010-07-19 15:03:04 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2010-07-09 13:14:19 —-D—- C:Program FilesCommon FilesSWF Studio
2010-07-09 13:14:17 —-SHD—- C:Documents and SettingsuserApplication Data.#======List of files/folders modified in the last 1 months======
2010-08-07 08:31:52 —-D—- C:WINDOWSTemp
2010-08-07 08:27:11 —-D—- C:WINDOWSPrefetch
2010-08-07 08:26:45 —-RD—- C:Program Files
2010-08-07 07:54:23 —-D—- C:WINDOWSsystem32drivers
2010-08-07 07:52:44 —-A—- C:WINDOWSSchedLgU.Txt
2010-08-07 07:41:28 —-D—- C:WINDOWSsystem32
2010-08-06 07:01:35 —-D—- C:WINDOWSsystem32CatRoot2
2010-08-04 16:17:30 —-A—- C:WINDOWSIE4 Error Log.txt
2010-08-04 16:05:30 —-SD—- C:WINDOWSTasks
2010-08-04 15:20:50 —-D—- C:Program FilesCommon FilesSymantec Shared
2010-08-03 22:54:58 —-A—- C:WINDOWSptips1.INI
2010-07-31 23:54:51 —-SHD—- C:WINDOWSInstaller
2010-07-31 23:54:51 —-SHD—- C:Config.Msi
2010-07-31 23:54:47 —-D—- C:Program FilesInternet Explorer
2010-07-31 23:54:40 —-D—- C:Program FilesQuickTime
2010-07-31 23:54:22 —-D—- C:Documents and SettingsAll UsersApplication DataApple Computer
2010-07-31 23:54:07 —-D—- C:WINDOWSWinSxS
2010-07-31 23:54:05 —-D—- C:Program FilesCommon Files
2010-07-31 00:36:38 —-SD—- C:WINDOWSDownloaded Program Files
2010-07-30 11:08:46 —-D—- C:Program FilesCommon FilesAdobe
2010-07-30 11:02:04 —-D—- C:WINDOWS
2010-07-28 12:44:58 —-HD—- C:WINDOWSinf
2010-07-28 00:13:42 —-D—- C:WINDOWSsystem32DirectX
2010-07-27 23:42:09 —-AC—- C:WINDOWSsetuplog.txt
2010-07-27 22:53:23 —-D—- C:WINDOWSsystem32CatRoot
2010-07-27 21:19:10 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2010-07-27 21:18:48 —-HD—- C:Program FilesInstallShield Installation Information
2010-07-27 20:10:24 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-07-27 16:14:34 —-A—- C:WINDOWSimsins.BAK
2010-07-27 14:55:52 —-D—- C:WINDOWSMedia
2010-07-26 15:28:12 —-D—- C:Program FilesASUS
2010-07-26 15:26:55 —-A—- C:WINDOWSAscd_tmp.ini
2010-07-26 15:24:28 —-A—- C:WINDOWSAS_Debug.txt
2010-07-26 14:57:33 —-D—- C:Documents and SettingsAll UsersApplication DataNOS
2010-07-26 14:57:31 —-D—- C:WINDOWSsystem32ReinstallBackups
2010-07-25 21:22:21 —-SD—- C:Documents and SettingsuserApplication DataMicrosoft
2010-07-23 10:53:30 —-A—- C:WINDOWSsystem32vksaver.dll
2010-07-22 15:17:11 —-SHD—- C:RECYCLER
2010-07-22 14:18:31 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2010-07-22 14:18:23 —-D—- C:WINDOWSHelp
2010-07-22 14:18:19 —-D—- C:WINDOWSCursors
2010-07-22 14:18:18 —-D—- C:Program FilesWindows NT
2010-07-22 13:02:19 —-D—- C:Program FilesWindows Media Player
2010-07-22 12:51:58 —-D—- C:WINDOWSsystem32config
2010-07-22 12:51:45 —-D—- C:WINDOWSsystem32wbem
2010-07-22 12:51:45 —-D—- C:WINDOWSRegistration
2010-07-21 13:11:51 —-D—- C:Documents and SettingsuserApplication DataYandex
2010-07-21 13:01:35 —-HD—- C:WINDOWS$hf_mig$
2010-07-21 10:11:59 —-D—- C:WINDOWSMicrosoft.NET
2010-07-21 09:41:33 —-RSD—- C:WINDOWSassembly
2010-07-21 08:28:06 —-D—- C:Documents and SettingsuserApplication DataMozilla
2010-07-20 16:50:41 —-A—- C:WINDOWSwin.ini
2010-07-20 09:47:09 —-D—- C:WINDOWSsystem32CatRoot_bak
2010-07-19 15:02:58 —-D—- C:Program FilesAdobe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iviVD;iviVD; C:WINDOWSsystem32DRIVERSiviVD.sys [2005-11-16 45056]
R1 AsIO;AsIO; C:WINDOWSsystem32driversAsIO.sys [2006-10-18 12664]
R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2008-10-30 75072]
R1 Cinemsup;Cinemsup; C:WINDOWSsystem32driversCinemsup.sys [2002-07-19 6656]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 ShldDrv;Panda File Shield Driver; C:WINDOWSsystem32driversShldDrv.sys [2004-11-25 25248]
R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2007-03-01 28352]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2010-02-11 226880]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2001-10-20 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2001-10-20 55936]
R2 PavProc;Panda Process Protection Driver; ??C:WINDOWSsystem32DRIVERSPavProc.sys []
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversumkgo.sys []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2007-01-15 293888]
R3 admjoy;Aureal перечислитель игрового порта; C:WINDOWSsystem32DRIVERSadmjoy.sys [2004-08-03 10880]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-08-06 93952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2006-10-05 1181824]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-12 5810]
R3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2004-08-03 163584]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2004-08-17 12416]
R3 usb_rndis;ZTE USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2004-08-03 12672]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
S0 Teefer;Teefer for NT; C:WINDOWSSYSTEM32DriversTeefer.sys []
S1 avgio;avgio; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgio.sys []
S3 amsint32;amsint32; ??C:WINDOWSsystem32driversumkgo.sys []
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSatl01_xp.sys [2007-03-14 38656]
S3 avgntflt;avgntflt; ??C:Program FilesAviraAntiVir PersonalEdition Classicavgntflt.sys []
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversHdAudio.sys [2004-10-27 145920]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys [2008-12-13 102400]
S3 hwusbfake;Huawei DataCard USB Fake; C:WINDOWSsystem32DRIVERSewusbfake.sys [2008-12-30 102656]
S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-03 40320]
S3 NPF;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2004-05-14 32896]
S3 Nwnwowbn;Nwnwowbn; C:WINDOWSsystem32driversNwnwowbn.sys []
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM); C:WINDOWSsystem32DRIVERSSE2Fbus.sys [2006-11-10 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSSE2Fmdfl.sys [2006-11-10 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSSE2Fmdm.sys [2006-11-10 97184]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSSE2Fmgmt.sys [2006-11-10 88688]
S3 se2Fnd5;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (NDIS); C:WINDOWSsystem32DRIVERSse2Fnd5.sys [2006-11-10 18704]
S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSSE2Fobex.sys [2006-11-10 86560]
S3 se2Funic;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (WDM); C:WINDOWSsystem32DRIVERSse2Funic.sys [2006-11-10 90800]
S3 StillCam;Драйвер цифровой фотокамеры для посл. порта; C:WINDOWSsystem32DRIVERSserscan.sys [2001-10-19 6912]
S3 SymEvent;SymEvent; ??C:WINDOWSsystem32DriversSYMEVENT.SYS []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-04 31616]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 VFILT;Outpost Firewall Kernel Driver; ??C:PROGRA~1AgnitumOUTPOS~1kernelFILTNT.SYS []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 FindXplorer Service;FindXplorer Service; C:Documents and SettingsAll UsersApplication DataFindXplorerfindxplorer111.exe [2010-07-27 57616]
R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-07-30 563392]
R2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
R2 ProtexisLicensing;ProtexisLicensing; C:WINDOWSsystem32PSIService.exe [2006-11-02 174656]
R2 PSI_SVC_2;Protexis Licensing V2; c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe [2007-07-24 185632]
S2 AntiVirScheduler;Avira AntiVir Personal — Free Antivirus Scheduler; C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe [2008-10-15 68865]
S2 AntiVirService;Avira AntiVir Personal — Free Antivirus Guard; C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe []
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 143360]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 LiveUpdate;LiveUpdate; C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE [2007-01-05 2987640]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 166960]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2004-05-14 155648]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
S4 NetTcpPortSharing;Служба общего доступа к портам Net.Tcp; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Сохраните его на ваш рабочий стол.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ. Кроме этого приложите лог от программы Malwarebytes Anti-malware.Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.orgВерсия базы данных: 4404
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.218007.08.2010 9:34:04
mbam-log-2010-08-07 (09-34-04).txtТип сканирования: Быстрое сканирование
Просканированные объекты: 151285
Времени прошло: 11 минут, 36 секундЗараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 7
Зараженные параметры в реестре: 1
Объекты реестра заражены: 5
Зараженные папки: 1
Зараженные файлы: 5Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)Зараженные модули в памяти:
(Вредоносных программ не обнаружено)Зараженные ключи в реестре:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTifobj.ifobjctrl.1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{450ec9c4-0f7f-407f-b084-d1147fe9ddcc} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTCLSID{d9901239-34a2-448d-a000-3705544ece9d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftActive SetupInstalled Components{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREErrorDoctor (Rogue.ErrorDoctor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesamsint32 (Virus.Sality) -> Quarantined and deleted successfully.Зараженные параметры в реестре:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemdisableregedit (Hijack.Regedit) -> Quarantined and deleted successfully.Объекты реестра заражены:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.Зараженные папки:
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.Зараженные файлы:
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013sys32.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:autorun.inf (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:hprh.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:WINDOWSTempwinntfyv.exe (Trojan.Pramro) -> Quarantined and deleted successfully.
C:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.ComboFix 10-08-06.03 — user 07.08.2010 10:12:23.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1015.677 [GMT -7:00]
Running from: c:documents and settingsuserРабочий столComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:autorun.inf
c:docume~1userLOCALS~1Temptmp1.tmp
c:docume~1userLOCALS~1Temptmp2.tmp
c:documents and settingsAll UsersГлавное менюПрограммыVKSaver
c:documents and settingsAll UsersГлавное менюПрограммыVKSaverReadme.txt.lnk
c:documents and settingsAll UsersГлавное менюПрограммыVKSaverUninstall.lnk
c:documents and settingsAll UsersГлавное менюПрограммыVKSaverVKSaver.lnk
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsuserApplication Data.#
c:documents and settingsuserRecentThumbs.db
c:program filesWinPCap
c:program filesWinPCapdaemon_mgm.exe
c:program filesWinPCapINSTALL.LOG
c:program filesWinPCapNetMonInstaller.exe
c:program filesWinPCapnpf_mgm.exe
c:program filesWinPCaprpcapd.exe
c:program filesWinPCapUninstall.exe
c:windowsDRIVERSbeep.sys
c:windowssystem32Cache
c:windowssystem32driversnpf.sys
c:windowssystem32Packet.dll
c:windowssystem32pthreadVC.dll
c:windowssystem32vksaver.dll
c:windowssystem32WanPacket.dll
c:windowssystem32wpcap.dll
E:autorun.inf
E:nhdbjw.pif
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_ABP470N5
Service_abp470n5
Service_amsint32
Service_NPF((((((((((((((((((((((((( Files Created from 2010-07-07 to 2010-08-07 )))))))))))))))))))))))))))))))
.2010-08-07 16:39 . 2010-08-07 16:39 103140 —sh—r- C:vtahkb.exe
2010-08-07 16:12 . 2010-08-07 16:12
d
w- c:documents and settingsuserApplication DataMalwarebytes
2010-08-07 16:12 . 2010-04-29 22:39 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-08-07 16:12 . 2010-08-07 16:12
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-08-07 16:12 . 2010-04-29 22:39 20952 —-a-w- c:windowssystem32driversmbam.sys
2010-08-07 15:35 . 2010-08-07 15:35
d
w- c:documents and settingsNetworkServiceLocal SettingsApplication DataApple
2010-08-07 15:26 . 2010-08-07 15:40
d
w- c:program filestrend micro
2010-08-07 15:26 . 2010-08-07 15:27
d
w- C:rsit
2010-08-07 14:41 . 2010-01-27 07:08 85504 —-a-w- c:windowssystem32ff_vfw.dll
2010-08-07 14:41 . 2010-08-07 14:41
d
w- c:program filesffdshow
2010-08-04 22:55 . 2010-08-04 22:59 5125664 —-a-w- c:documents and settingsuserApplication DataUniblueRegistryBooster_tempub.exe
2010-08-01 06:58 . 2010-08-01 06:58
d
w- c:documents and settingsuserApplication DataApple Computer
2010-08-01 06:54 . 2010-08-01 06:54
d
w- c:program filesCommon FilesApple
2010-08-01 06:53 . 2010-08-01 06:53
d
w- c:documents and settingsuserLocal SettingsApplication DataApple
2010-08-01 06:53 . 2010-08-01 06:53
d
w- c:program filesApple Software Update
2010-08-01 06:53 . 2010-08-01 06:53
d
w- c:documents and settingsAll UsersApplication DataApple
2010-08-01 06:53 . 2010-08-01 06:53
d
w- c:documents and settingsuserLocal SettingsApplication DataApple Computer
2010-07-30 18:02 . 2010-07-30 18:02 2560 —-a-w- c:windows_MSRSTRT.EXE
2010-07-30 10:55 . 2010-07-30 10:55
d
w- c:documents and settingsuserLocal SettingsApplication DataChemTable Software
2010-07-30 10:44 . 2010-07-30 10:44
d
w- c:documents and settingsuserApplication DataChemTable Software
2010-07-30 10:44 . 2010-07-30 10:44
d
w- c:documents and settingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2010-07-30 10:44 . 2010-07-30 10:44
d
w- c:program filesMail.Ru
2010-07-30 10:43 . 2010-07-30 18:01
d
w- c:documents and settingsuserLocal SettingsApplication DataAnVir
2010-07-29 01:42 . 2010-07-27 14:15 57616 —-a-w- c:documents and settingsAll UsersApplication DataFindXplorerfindxplorer111.exe
2010-07-28 20:14 . 2010-07-29 19:35
d
w- c:program filesFindXplorer
2010-07-28 20:14 . 2010-07-29 01:42
d
w- c:documents and settingsAll UsersApplication DataFindXplorer
2010-07-28 07:07 . 2010-07-30 18:10
d
w- c:program filesSoftonic-Eng7
2010-07-28 07:07 . 2010-07-30 18:01
d
w- c:documents and settingsuserLocal SettingsApplication DataConduit
2010-07-28 07:07 . 2010-07-28 07:07
d
w- c:program filesConduit
2010-07-28 03:10 . 2004-08-19 01:00 139264 -c—a-w- c:windowssystem32dllcachesndvol32.exe
2010-07-28 03:10 . 2004-08-19 01:00 139264 —-a-w- c:windowssystem32sndvol32.exe
2010-07-28 02:01 . 2010-07-28 02:01
d
w- c:documents and settingsuserApplication DataUniblue
2010-07-27 06:26 . 2001-08-18 04:05 25216 —-a-w- c:windowsovsound2.sys
2010-07-27 06:26 . 2010-08-07 17:21
d
w- c:windowsdrivers
2010-07-26 22:33 . 2006-10-05 13:13 163840 —-a-r- c:windowssystem32igfxres.dll
2010-07-25 18:56 . 2010-07-25 18:56
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-07-22 21:49 . 2010-07-22 21:49
d
w- c:program filesHaali
2010-07-22 19:51 . 2010-07-22 19:51
d
w- c:windowssystem32wbemRepository
2010-07-22 19:50 . 2010-07-22 19:50
d
w- c:program filesAlwil Software
2010-07-21 19:47 . 2010-02-12 10:03 293376
w- c:windowssystem32browserchoice.exe
2010-07-21 18:47 . 2010-07-21 18:47
d
w- c:documents and settingsAll UsersApplication DataYandex
2010-07-21 18:47 . 2010-07-21 18:47
d
w- c:program filesYandex
2010-07-21 15:28 . 2010-07-21 15:28
d
w- c:documents and settingsuserLocal SettingsApplication DataMozilla
2010-07-21 05:06 . 2010-07-21 05:08 2568656 —-a-w- c:documents and settingsuserApplication DataOperaOperainstall_flash_player.exe
2010-07-21 05:04 . 2010-07-21 05:04
d—h—w- c:windowssystem32GroupPolicy
2010-07-21 05:01 . 2010-07-21 05:01
d
w- c:documents and settingsuserLocal SettingsApplication DataOpera
2010-07-21 05:01 . 2010-07-21 05:01
d
w- c:program filesOpera
2010-07-20 23:14 . 2010-07-20 23:14
d
w- c:program filesNeostrada tp
2010-07-20 05:58 . 2010-07-20 21:13
d
w- c:program filesADSL Router
2010-07-20 05:58 . 2010-07-20 21:13
d
w- C:ZTE usb driver
2010-07-09 20:14 . 2010-07-09 20:14
d
w- c:program filesCommon FilesSWF Studio.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-07 17:25 . 2010-08-07 17:25 103140 —sh—r- C:snsaj.pif
2010-08-04 22:20 . 2009-04-26 23:20
d
w- c:program filesCommon FilesSymantec Shared
2010-08-01 06:54 . 2010-05-18 02:15
d
w- c:program filesQuickTime
2010-08-01 06:54 . 2007-11-26 14:04
d
w- c:documents and settingsAll UsersApplication DataApple Computer
2010-07-30 18:08 . 2008-10-11 00:08
d
w- c:program filesCommon FilesAdobe
2010-07-28 04:18 . 2007-02-11 14:40
d—h—w- c:program filesInstallShield Installation Information
2010-07-26 22:28 . 2009-02-15 07:26
d
w- c:program filesASUS
2010-07-26 21:57 . 2009-11-28 21:05
d
w- c:documents and settingsAll UsersApplication DataNOS
2010-07-22 21:18 . 2001-10-20 11:00 88102 —-a-w- c:windowssystem32perfc019.dat
2010-07-22 21:18 . 2001-10-20 11:00 493134 —-a-w- c:windowssystem32perfh019.dat
2010-07-21 20:11 . 2010-05-22 02:26
d
w- c:documents and settingsuserApplication DataYandex
2010-06-14 14:30 . 2007-02-11 14:30 743936 —-a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
2010-06-14 06:58 . 2010-05-11 19:58
d
w- c:program filesCyberLink
2010-06-13 04:18 . 2009-03-22 04:38
d
w- c:program filesAvira
2010-06-10 19:55 . 2010-06-10 19:55
d
w- c:program filesPaint.NET
2010-06-07 07:52 . 2010-05-21 14:24 141573 —-a-w- c:documents and settingsuserApplication Data3po.ruUninstall.exe
2010-06-03 07:22 . 2007-11-02 17:06 54568 -c—a-w- c:documents and settingsuserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-06-02 11:55 . 2010-07-28 07:13 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
2010-06-02 11:55 . 2010-07-28 07:13 527192 —-a-w- c:windowssystem32XAudio2_7.dll
2010-06-02 11:55 . 2010-07-28 07:13 239960 —-a-w- c:windowssystem32xactengine3_7.dll
2010-05-31 12:22 . 2010-05-31 12:21 1809408 —-a-w- c:program filesFLV PlayerFCSetup.exe
2010-05-31 12:20 . 2010-05-31 12:20 10609 —-a-w- c:program filesFLV PlayerRCATSetup.exe
2010-05-31 11:58 . 2010-05-31 11:58 10609 —-a-w- c:program filesFLV PlayerRCSetup.exe
2010-05-26 18:41 . 2010-07-28 07:13 2106216 —-a-w- c:windowssystem32D3DCompiler_43.dll
2010-05-26 18:41 . 2010-07-28 07:13 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
2010-05-26 18:41 . 2010-07-28 07:13 470880 —-a-w- c:windowssystem32d3dx10_43.dll
2010-05-26 18:41 . 2010-07-28 07:13 248672 —-a-w- c:windowssystem32d3dx11_43.dll
2010-05-26 18:41 . 2010-07-28 07:13 1998168 —-a-w- c:windowssystem32D3DX9_43.dll
2010-05-18 02:06 . 2010-05-18 02:06 335 -c—a-w- c:windowsnsreg.dat
2010-05-18 02:06 . 2010-05-18 02:06 8101 -c—a-w- c:windowsmozver.dat
2010-05-15 20:35 . 2009-05-06 04:50 2516 -csha-w- c:documents and settingsAll UsersApplication DataKGyGaAvL.sys
2010-05-15 20:35 . 2009-05-06 04:50 2516 -csha-w- c:documents and settingsAll UsersApplication DataKGyGaAvL.sys
2010-05-15 20:35 . 2009-05-06 04:50 88 -csh—r- c:documents and settingsAll UsersApplication Data156FD10B15.sys
2010-05-15 20:35 . 2009-05-06 04:50 88 -csh—r- c:documents and settingsAll UsersApplication Data156FD10B15.sys
2010-03-14 16:45 . 2010-03-14 16:45 8 —sh—r- c:windowssystem32CCEFC6B080.sys
2010-03-18 15:54 . 2010-03-14 16:45 2516 —sha-w- c:windowssystem32KGyGaAvL.sys
.
Sigcheck
[-] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dwinlogon.exe
[-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2010-06-02 10336584][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CursorXP»=»e:новая папка (4)CursorXP.exe» [2003-03-02 211968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«High Definition Audio Property Page Shortcut»=»HDAShCut.exe» [2004-10-27 131584]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-12-18 946176]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2006-10-05 167936]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2006-10-05 253952]
«Persistence»=»c:windowssystem32igfxpers.exe» [2006-10-05 167936]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-07-30 563392]
«QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2009-11-11 417792][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma Loader.exe.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2009-3-3 195584]
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2009-3-3 195584][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableLUA»= 0 (0x0)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«DisableTaskMgr»= 1 (0x1)
«DisableRegistryTools»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«UIHost»=»c:program filesTGTSoftStyleXPCurrentLogon.EXE»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
«AntiVirusOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«FirewallDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UacDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\WINDOWS\system32\dplaysvr.exe»=
«c:\Program Files\Messenger\msmsgs.exe»=
«c:\Program Files\Analog Devices\Core\smax4pnp.exe»=
«c:\WINDOWS\system32\HDAShCut.exe»=
«c:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe»=
«c:\Program Files\Analog Devices\SoundMAX\Smax4.exe»=
«c:\Program Files\The Sims 2\EP7Data\TSBin\Sims2EP7.exe»=
«c:\WINDOWS\system32\igfxpers.exe»=
«c:\WINDOWS\system32\igfxtray.exe»=
«c:\WINDOWS\system32\hkcmd.exe»=
«c:\WINDOWS\system32\netsh.exe»=
«c:\Program Files\Mobile Internet\Mobile Internet.exe»=
«c:\Program Files\Light Alloy\LA.exe»=
«c:\WINDOWS\system32\wuauclt.exe»=
«c:\WINDOWS\system32\drwtsn32.exe»=
«c:\program files\mcafee.com\shared\mghtml.exe»=
«e:\Новая папка (4)\CursorXP.exe»=
«c:\Program Files\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe»=
«c:\Program Files\Neostrada tp\TP.exe»=
«c:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE»=
«c:\PROGRA~1\MICROS~2\OFFICE11\ois.exe»=
«c:\WINDOWS\system32\WISPTIS.EXE»=
«c:\Program Files\QuickTime\QuickTimePlayer.exe»=
«c:\DOCUME~1\user\C316~1\TWILIG~1.SCR»=
«c:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE»=
«c:\Program Files\WinRAR\WinRAR.exe»=
«c:\Documents and Settings\user\Мои документы\ffdshow.exe»=
«e:\Programs\Malwarebytes’ Anti-Malware\mbamgui.exe»=
«c:\Documents and Settings\user\Рабочий стол\ComboFix.exe»=
«c:\WINDOWS\system32\igfxsrvc.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)R1 ShldDrv;Panda File Shield Driver;c:windowssystem32driversShldDrv.sys [16.05.2010 23:50 25248]
R2 FindXplorer Service;FindXplorer Service;c:documents and settingsAll UsersApplication DataFindXplorerfindxplorer111.exe [28.07.2010 18:42 57616]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [30.07.2010 3:44 563392]
R2 PavProc;Panda Process Protection Driver;c:windowssystem32driversPavProc.sys [16.05.2010 23:50 163856]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:windowssystem32driversatl01_xp.sys [04.10.2009 0:13 38656]
S3 hwusbfake;Huawei DataCard USB Fake;c:windowssystem32driversewusbfake.sys [27.11.2009 20:35 102656]
S3 Nwnwowbn;Nwnwowbn; [x]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);c:windowssystem32driversSE2Fbus.sys [25.11.2007 14:17 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;c:windowssystem32driversSE2Fmdfl.sys [25.11.2007 14:36 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;c:windowssystem32driversSE2Fmdm.sys [25.11.2007 14:36 97184]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);c:windowssystem32driversSE2Fmgmt.sys [26.11.2007 6:33 88688]
S3 se2Fnd5;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (NDIS);c:windowssystem32driversse2Fnd5.sys [26.11.2007 7:08 18704]
S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;c:windowssystem32driversSE2Fobex.sys [26.11.2007 6:26 86560]
S3 se2Funic;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (WDM);c:windowssystem32driversse2Funic.sys [26.11.2007 7:06 90800]
S4 VFILT;Outpost Firewall Kernel Driver;??c:progra~1AgnitumOUTPOS~1kernelFILTNT.SYS —> c:progra~1AgnitumOUTPOS~1kernelFILTNT.SYS [?]— Other Services/Drivers In Memory —
*NewlyCreated* — ABP470N5
.
Contents of the ‘Scheduled Tasks’ folder2010-08-07 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 19:34]
.
.
Supplementary Scan
.
uStart Page = mail.ru
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
TCP: {52DE722E-9C51-4BF4-B09E-E0D59ADDF381} = 194.204.152.34 194.204.159.1
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-Active Desktop Calendar — e:active desktop calendarADC.exe
HKCU-Run-STYLEXP — c:program filesTGTSoftStyleXPStyleXP.exe
HKLM-Run-ccApp — c:program filesCommon FilesSymantec SharedccApp.exe
AddRemove-WinPcapInst — c:program filesWinPcapUninstall.exe
AddRemove-XviD_is1 — c:program filesXviDunins000.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-07 10:24
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.Default.Defaultc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — динь.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultAppGPFaultc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultCCSelectc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultClosec*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultCriticalBatteryAlarmc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — почти полная разрядка батарей.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultDeviceConnectc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — вставка оборудования.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultDeviceDisconnectc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — извлечение оборудования.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultDeviceFailc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — отказ оборудования.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultLowBatteryAlarmc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — низкий заряд батарей.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMailBeepc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — уведомление.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMaximizec*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMenuCommandc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMenuPopupc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMinimizec*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultOpenc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultPrintCompletec*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultRestoreDownc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultRestoreUpc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultShowBandc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemAsteriskc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — ошибка.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemExclamationc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — восклицание.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemExitc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — завершение.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemHandc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — критическая ошибка.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemNotificationc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — всплывающее сообщение.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemQuestionc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemStartc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — запуск.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultWindowsLogoffc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Выход из Windows XP.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultWindowsLogonc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»Windows XP — восстановление.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCaptureCaptureStartEndc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCaptureCaptureStartSoundc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwClickPaletteFillc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwClickPaletteOutlinec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerAddGroupc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerDockc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerRollDownc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerRollUpc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerStackc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerUnDockc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwDeleteObjectc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwEyedropperPickupc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwMouseOverNodec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwOnWarningc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwPaintBucketDropc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwPrintc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwRedoc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwSnaptoGuidelinec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwToolbarDockc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwToolbarFlyinc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwToolbarFlyoutc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwToolbarUndockc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwUndoc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwZoomc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerActivatingDocumentc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerBlockedPopupc*CAA0*Фw]
@=»Windows XP — заблокированные всплывающие окна.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerEmptyRecycleBinc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — корзина.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerMoveMenuItemc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerNavigatingc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=expand:»%SystemRoot%\media\Windows XP — пуск.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerSecurityBandc*CAA0*Фw]
@=»Windows XP — панель информации.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsMSMSGSMSMSGS_ContactOnlinec*CAA0*Фw]
@=»c:\Program Files\Messenger\online.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsMSMSGSMSMSGS_NewAlertc*CAA0*Фw]
@=»c:\Program Files\Messenger\newalert.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsMSMSGSMSMSGS_NewMailc*CAA0*Фw]
@=»c:\Program Files\Messenger\newemail.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsMSMSGSMSMSGS_NewMessagec*CAA0*Фw]
@=»c:\Program Files\Messenger\type.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxCompletedc*CAA0*Фw]
@=»tada.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlClipAddc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlEndc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlErrorc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlFatalErrorc*CAA0*Фw]
@=»chord.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlPausec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlStartc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxExitc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxStartc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesNamesc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»cусс»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(2928)
c:progra~1COMMON~1MICROS~1WEBCOM~110OWC10.DLL
c:program filesCommon FilesMicrosoft SharedWeb Components101049OWCI10.DLL
c:progra~1COMMON~1MICROS~1WEBCOM~111OWC11.DLL
c:program filesCommon FilesMicrosoft SharedWeb Components111049OWCI11.DLL
c:windowssystem32MSCTF.dll
c:windowssystem32msls31.dll
c:program filesFindXplorerfindxplorer.dll
c:windowssystem32shdoclc.dll
c:windowssystem32msimtf.dll
e:новая папка (4)CurXP0.dll
.
Other Running Processes
.
c:windowssystem32WgaTray.exe
c:windowssystem32PSIService.exe
c:program filesCommon FilesProtexisLicense ServicePsiService_2.exe
c:program filesFindXplorerfindxplorer.exe
.
**************************************************************************
.
Completion time: 2010-08-07 10:27:02 — machine was rebooted
ComboFix-quarantined-files.txt 2010-08-07 17:26Pre-Run: 9 746 067 456 байт свободно
Post-Run: 11 599 958 016 байт свободно— — End Of File — — 5ADFF1DB880BAEF5F54A3330B3A4A6CA
У меня не работает Windows Media Player поетому я смотрела фильмы и слушала музыку на плеере Light Alloy. А теперь звук в етом плеере почему-то не работает((((((((((((У меня есть ещё QuickTime Player, на етом звук есть,но на нём фильмы не идут((((((ну что же ето такое?…Вирусы уже все поудаляла..
и еще в правом нижнем углу пишет «Даная копия Windows не активирована. Чтобы правильно лицензировать ету копию Windows, активируйте ее.» Но я не могу активировать виндовс. Я нажимаю на пуск,программы,стандартные,служебные,активация Windows и ничего не происходит.Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
RegLock::
[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps]
Registry::
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
"DisableTaskMgr"= 0
"DisableRegistryTools"= 0
Driver::
FindXplorer Service
Guard.Mail.ru
NwnwowbnЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.ComboFix 10-08-06.03 — user 08.08.2010 11:26:42.2.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1015.650 [GMT -7:00]
Running from: c:documents and settingsuserРабочий столComboFix.exe
Command switches used :: c:documents and settingsuserРабочий столCFScript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:autorun.inf
E:Autorun.inf.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_ABP470N5
Legacy_FINDXPLORER_SERVICE
Legacy_GUARD.MAIL.RU
Service_abp470n5
Service_amsint32
Service_FindXplorer Service
Service_Guard.Mail.ru
Service_Nwnwowbn((((((((((((((((((((((((( Files Created from 2010-07-08 to 2010-08-08 )))))))))))))))))))))))))))))))
.2010-08-07 20:13 . 2010-08-07 20:13
d
w- c:windowssystem32wbemRepository
2010-08-07 17:25 . 2010-08-07 17:25 103140 —sh—r- C:snsaj.pif
2010-08-07 16:39 . 2010-08-07 16:39 103140 —sh—r- C:vtahkb.exe
2010-08-07 16:12 . 2010-08-07 16:12
d
w- c:documents and settingsuserApplication DataMalwarebytes
2010-08-07 16:12 . 2010-04-29 22:39 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-08-07 16:12 . 2010-08-07 16:12
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-08-07 16:12 . 2010-04-29 22:39 20952 —-a-w- c:windowssystem32driversmbam.sys
2010-08-07 15:35 . 2010-08-07 15:35
d
w- c:documents and settingsNetworkServiceLocal SettingsApplication DataApple
2010-08-07 15:26 . 2010-08-07 15:40
d
w- c:program filestrend micro
2010-08-07 15:26 . 2010-08-07 15:27
d
w- C:rsit
2010-08-07 14:41 . 2010-01-27 07:08 85504 —-a-w- c:windowssystem32ff_vfw.dll
2010-08-07 14:41 . 2010-08-07 14:41
d
w- c:program filesffdshow
2010-08-04 22:55 . 2010-08-04 22:59 5125664 —-a-w- c:documents and settingsuserApplication DataUniblueRegistryBooster_tempub.exe
2010-08-01 06:58 . 2010-08-01 06:58
d
w- c:documents and settingsuserApplication DataApple Computer
2010-08-01 06:54 . 2010-08-01 06:54
d
w- c:program filesCommon FilesApple
2010-08-01 06:53 . 2010-08-01 06:53
d
w- c:documents and settingsuserLocal SettingsApplication DataApple
2010-08-01 06:53 . 2010-08-01 06:53
d
w- c:program filesApple Software Update
2010-08-01 06:53 . 2010-08-01 06:53
d
w- c:documents and settingsAll UsersApplication DataApple
2010-08-01 06:53 . 2010-08-01 06:53
d
w- c:documents and settingsuserLocal SettingsApplication DataApple Computer
2010-07-30 18:02 . 2010-07-30 18:02 2560 —-a-w- c:windows_MSRSTRT.EXE
2010-07-30 10:55 . 2010-07-30 10:55
d
w- c:documents and settingsuserLocal SettingsApplication DataChemTable Software
2010-07-30 10:44 . 2010-07-30 10:44
d
w- c:documents and settingsuserApplication DataChemTable Software
2010-07-30 10:44 . 2010-07-30 10:44
d
w- c:documents and settingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2010-07-30 10:44 . 2010-07-30 10:44
d
w- c:program filesMail.Ru
2010-07-30 10:43 . 2010-07-30 18:01
d
w- c:documents and settingsuserLocal SettingsApplication DataAnVir
2010-07-29 01:42 . 2010-07-27 14:15 57616 —-a-w- c:documents and settingsAll UsersApplication DataFindXplorerfindxplorer111.exe
2010-07-28 20:14 . 2010-07-29 19:35
d
w- c:program filesFindXplorer
2010-07-28 20:14 . 2010-07-29 01:42
d
w- c:documents and settingsAll UsersApplication DataFindXplorer
2010-07-28 07:07 . 2010-07-30 18:10
d
w- c:program filesSoftonic-Eng7
2010-07-28 07:07 . 2010-07-30 18:01
d
w- c:documents and settingsuserLocal SettingsApplication DataConduit
2010-07-28 07:07 . 2010-07-28 07:07
d
w- c:program filesConduit
2010-07-28 03:10 . 2004-08-19 01:00 139264 -c—a-w- c:windowssystem32dllcachesndvol32.exe
2010-07-28 03:10 . 2004-08-19 01:00 139264 —-a-w- c:windowssystem32sndvol32.exe
2010-07-28 02:01 . 2010-07-28 02:01
d
w- c:documents and settingsuserApplication DataUniblue
2010-07-27 06:26 . 2001-08-18 04:05 25216 —-a-w- c:windowsovsound2.sys
2010-07-27 06:26 . 2010-08-07 17:21
d
w- c:windowsdrivers
2010-07-26 22:33 . 2006-10-05 13:13 163840 —-a-r- c:windowssystem32igfxres.dll
2010-07-25 18:56 . 2010-07-25 18:56
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-07-22 21:49 . 2010-07-22 21:49
d
w- c:program filesHaali
2010-07-22 19:50 . 2010-07-22 19:50
d
w- c:program filesAlwil Software
2010-07-21 19:47 . 2010-02-12 10:03 293376
w- c:windowssystem32browserchoice.exe
2010-07-21 18:47 . 2010-07-21 18:47
d
w- c:documents and settingsAll UsersApplication DataYandex
2010-07-21 18:47 . 2010-07-21 18:47
d
w- c:program filesYandex
2010-07-21 15:28 . 2010-07-21 15:28
d
w- c:documents and settingsuserLocal SettingsApplication DataMozilla
2010-07-21 05:06 . 2010-07-21 05:08 2568656 —-a-w- c:documents and settingsuserApplication DataOperaOperainstall_flash_player.exe
2010-07-21 05:04 . 2010-07-21 05:04
d—h—w- c:windowssystem32GroupPolicy
2010-07-21 05:01 . 2010-07-21 05:01
d
w- c:documents and settingsuserLocal SettingsApplication DataOpera
2010-07-21 05:01 . 2010-07-21 05:01
d
w- c:program filesOpera
2010-07-20 23:14 . 2010-07-20 23:14
d
w- c:program filesNeostrada tp
2010-07-20 05:58 . 2010-07-20 21:13
d
w- c:program filesADSL Router
2010-07-20 05:58 . 2010-07-20 21:13
d
w- C:ZTE usb driver
2010-07-09 20:14 . 2010-07-09 20:14
d
w- c:program filesCommon FilesSWF Studio.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-04 22:20 . 2009-04-26 23:20
d
w- c:program filesCommon FilesSymantec Shared
2010-08-01 06:54 . 2010-05-18 02:15
d
w- c:program filesQuickTime
2010-08-01 06:54 . 2007-11-26 14:04
d
w- c:documents and settingsAll UsersApplication DataApple Computer
2010-07-30 18:08 . 2008-10-11 00:08
d
w- c:program filesCommon FilesAdobe
2010-07-28 04:18 . 2007-02-11 14:40
d—h—w- c:program filesInstallShield Installation Information
2010-07-26 22:28 . 2009-02-15 07:26
d
w- c:program filesASUS
2010-07-26 21:57 . 2009-11-28 21:05
d
w- c:documents and settingsAll UsersApplication DataNOS
2010-07-22 21:18 . 2001-10-20 11:00 88102 —-a-w- c:windowssystem32perfc019.dat
2010-07-22 21:18 . 2001-10-20 11:00 493134 —-a-w- c:windowssystem32perfh019.dat
2010-07-21 20:11 . 2010-05-22 02:26
d
w- c:documents and settingsuserApplication DataYandex
2010-06-14 14:30 . 2007-02-11 14:30 743936 —-a-w- c:windowspchealthhelpctrbinarieshelpsvc.exe
2010-06-14 06:58 . 2010-05-11 19:58
d
w- c:program filesCyberLink
2010-06-13 04:18 . 2009-03-22 04:38
d
w- c:program filesAvira
2010-06-10 19:55 . 2010-06-10 19:55
d
w- c:program filesPaint.NET
2010-06-07 07:52 . 2010-05-21 14:24 141573 —-a-w- c:documents and settingsuserApplication Data3po.ruUninstall.exe
2010-06-03 07:22 . 2007-11-02 17:06 54568 -c—a-w- c:documents and settingsuserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-06-02 11:55 . 2010-07-28 07:13 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
2010-06-02 11:55 . 2010-07-28 07:13 527192 —-a-w- c:windowssystem32XAudio2_7.dll
2010-06-02 11:55 . 2010-07-28 07:13 239960 —-a-w- c:windowssystem32xactengine3_7.dll
2010-05-31 12:22 . 2010-05-31 12:21 1809408 —-a-w- c:program filesFLV PlayerFCSetup.exe
2010-05-31 12:20 . 2010-05-31 12:20 10609 —-a-w- c:program filesFLV PlayerRCATSetup.exe
2010-05-31 11:58 . 2010-05-31 11:58 10609 —-a-w- c:program filesFLV PlayerRCSetup.exe
2010-05-26 18:41 . 2010-07-28 07:13 2106216 —-a-w- c:windowssystem32D3DCompiler_43.dll
2010-05-26 18:41 . 2010-07-28 07:13 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
2010-05-26 18:41 . 2010-07-28 07:13 470880 —-a-w- c:windowssystem32d3dx10_43.dll
2010-05-26 18:41 . 2010-07-28 07:13 248672 —-a-w- c:windowssystem32d3dx11_43.dll
2010-05-26 18:41 . 2010-07-28 07:13 1998168 —-a-w- c:windowssystem32D3DX9_43.dll
2010-05-18 02:06 . 2010-05-18 02:06 335 -c—a-w- c:windowsnsreg.dat
2010-05-18 02:06 . 2010-05-18 02:06 8101 -c—a-w- c:windowsmozver.dat
2010-05-15 20:35 . 2009-05-06 04:50 2516 -csha-w- c:documents and settingsAll UsersApplication DataKGyGaAvL.sys
2010-05-15 20:35 . 2009-05-06 04:50 2516 -csha-w- c:documents and settingsAll UsersApplication DataKGyGaAvL.sys
2010-05-15 20:35 . 2009-05-06 04:50 88 -csh—r- c:documents and settingsAll UsersApplication Data156FD10B15.sys
2010-05-15 20:35 . 2009-05-06 04:50 88 -csh—r- c:documents and settingsAll UsersApplication Data156FD10B15.sys
2010-03-14 16:45 . 2010-03-14 16:45 8 —sh—r- c:windowssystem32CCEFC6B080.sys
2010-03-18 15:54 . 2010-03-14 16:45 2516 —sha-w- c:windowssystem32KGyGaAvL.sys
.
Sigcheck
[-] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownloade6ee13bab691afad01f3e7fa891e3f3dwinlogon.exe
[-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-08-07_17.24.03 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-08 18:30 . 2010-08-08 18:30 16384 c:windowstempPerflib_Perfdata_670.dat
+ 2008-01-25 10:55 . 2010-08-07 20:13 438564 c:windowssystem32Restorerstrlog.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2010-06-02 10336584][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CursorXP»=»e:новая папка (4)CursorXP.exe» [2003-03-02 211968][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«High Definition Audio Property Page Shortcut»=»HDAShCut.exe» [2004-10-27 131584]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-12-18 946176]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2006-10-05 167936]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2006-10-05 253952]
«Persistence»=»c:windowssystem32igfxpers.exe» [2006-10-05 167936]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-07-30 563392]
«QuickTime Task»=»c:program filesQuickTimeQTTask.exe» [2009-11-11 417792][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma Loader.exe.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2009-3-3 195584]
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2009-3-3 195584][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«EnableLUA»= 0 (0x0)[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«DisableTaskMgr»= 1 (0x1)
«DisableRegistryTools»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«UIHost»=»c:program filesTGTSoftStyleXPCurrentLogon.EXE»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrollsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
«AntiVirusOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«FirewallDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UacDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\WINDOWS\system32\dplaysvr.exe»=
«c:\Program Files\Messenger\msmsgs.exe»=
«c:\Program Files\Analog Devices\Core\smax4pnp.exe»=
«c:\WINDOWS\system32\HDAShCut.exe»=
«c:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe»=
«c:\Program Files\Analog Devices\SoundMAX\Smax4.exe»=
«c:\Program Files\The Sims 2\EP7Data\TSBin\Sims2EP7.exe»=
«c:\WINDOWS\system32\igfxpers.exe»=
«c:\WINDOWS\system32\igfxtray.exe»=
«c:\WINDOWS\system32\hkcmd.exe»=
«c:\WINDOWS\system32\netsh.exe»=
«c:\Program Files\Mobile Internet\Mobile Internet.exe»=
«c:\Program Files\Light Alloy\LA.exe»=
«c:\WINDOWS\system32\wuauclt.exe»=
«c:\WINDOWS\system32\drwtsn32.exe»=
«c:\program files\mcafee.com\shared\mghtml.exe»=
«e:\Новая папка (4)\CursorXP.exe»=
«c:\Program Files\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe»=
«c:\Program Files\Neostrada tp\TP.exe»=
«c:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE»=
«c:\PROGRA~1\MICROS~2\OFFICE11\ois.exe»=
«c:\WINDOWS\system32\WISPTIS.EXE»=
«c:\Program Files\QuickTime\QuickTimePlayer.exe»=
«c:\DOCUME~1\user\C316~1\TWILIG~1.SCR»=
«c:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE»=
«c:\Program Files\WinRAR\WinRAR.exe»=
«c:\Documents and Settings\user\Мои документы\ffdshow.exe»=
«e:\Programs\Malwarebytes’ Anti-Malware\mbamgui.exe»=
«c:\Documents and Settings\user\Рабочий стол\ComboFix.exe»=
«c:\WINDOWS\system32\igfxsrvc.exe»=
«c:\WINDOWS\system32\WgaTray.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)R1 ShldDrv;Panda File Shield Driver;c:windowssystem32driversShldDrv.sys [16.05.2010 23:50 25248]
R2 PavProc;Panda Process Protection Driver;c:windowssystem32driversPavProc.sys [16.05.2010 23:50 163856]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:windowssystem32driversatl01_xp.sys [04.10.2009 0:13 38656]
S3 hwusbfake;Huawei DataCard USB Fake;c:windowssystem32driversewusbfake.sys [27.11.2009 20:35 102656]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);c:windowssystem32driversSE2Fbus.sys [25.11.2007 14:17 61600]
S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;c:windowssystem32driversSE2Fmdfl.sys [25.11.2007 14:36 9360]
S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;c:windowssystem32driversSE2Fmdm.sys [25.11.2007 14:36 97184]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);c:windowssystem32driversSE2Fmgmt.sys [26.11.2007 6:33 88688]
S3 se2Fnd5;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (NDIS);c:windowssystem32driversse2Fnd5.sys [26.11.2007 7:08 18704]
S3 SE2Fobex;Sony Ericsson Device 047 USB WMC OBEX Interface;c:windowssystem32driversSE2Fobex.sys [26.11.2007 6:26 86560]
S3 se2Funic;Sony Ericsson Device 047 USB Ethernet Emulation SEMC47 (WDM);c:windowssystem32driversse2Funic.sys [26.11.2007 7:06 90800]
S4 VFILT;Outpost Firewall Kernel Driver;??c:progra~1AgnitumOUTPOS~1kernelFILTNT.SYS —> c:progra~1AgnitumOUTPOS~1kernelFILTNT.SYS [?]— Other Services/Drivers In Memory —
*NewlyCreated* — ABP470N5
.
Contents of the ‘Scheduled Tasks’ folder2010-08-07 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 19:34]
.
.
Supplementary Scan
.
uStart Page = mail.ru
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
TCP: {52DE722E-9C51-4BF4-B09E-E0D59ADDF381} = 194.204.152.34 194.204.159.1
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-08 11:31
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.Default.Defaultc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — динь.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultAppGPFaultc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultCCSelectc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultClosec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultCriticalBatteryAlarmc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — почти полная разрядка батарей.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultDeviceConnectc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — вставка оборудования.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultDeviceDisconnectc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — извлечение оборудования.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultDeviceFailc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — отказ оборудования.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultLowBatteryAlarmc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — низкий заряд батарей.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMailBeepc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — уведомление.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMaximizec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMenuCommandc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMenuPopupc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultMinimizec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultOpenc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultPrintCompletec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultRestoreDownc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultRestoreUpc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultShowBandc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemAsteriskc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — ошибка.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemExclamationc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — восклицание.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemExitc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — завершение.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemHandc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — критическая ошибка.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemNotificationc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — всплывающее сообщение.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemQuestionc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultSystemStartc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — запуск.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultWindowsLogoffc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Выход из Windows XP.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesApps.DefaultWindowsLogonc*CAA0*Фw]
@=»Windows XP — восстановление.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCaptureCaptureStartEndc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCaptureCaptureStartSoundc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwClickPaletteFillc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwClickPaletteOutlinec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerAddGroupc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerDockc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerRollDownc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerRollUpc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerStackc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwCMNUISoundDockerUnDockc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwDeleteObjectc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwEyedropperPickupc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwMouseOverNodec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwOnWarningc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwPaintBucketDropc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwPrintc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwRedoc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwSnaptoGuidelinec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwToolbarDockc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwToolbarFlyinc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwToolbarFlyoutc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwToolbarUndockc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwUndoc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsCorelDrwZoomc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerActivatingDocumentc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerBlockedPopupc*CAA0*Фw]
@=»Windows XP — заблокированные всплывающие окна.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerEmptyRecycleBinc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — корзина.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerMoveMenuItemc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerNavigatingc*CAA0*Фw]
@=expand:»%SystemRoot%\media\Windows XP — пуск.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsExplorerSecurityBandc*CAA0*Фw]
@=»Windows XP — панель информации.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsMSMSGSMSMSGS_ContactOnlinec*CAA0*Фw]
@=»c:\Program Files\Messenger\online.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsMSMSGSMSMSGS_NewAlertc*CAA0*Фw]
@=»c:\Program Files\Messenger\newalert.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsMSMSGSMSMSGS_NewMailc*CAA0*Фw]
@=»c:\Program Files\Messenger\newemail.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsMSMSGSMSMSGS_NewMessagec*CAA0*Фw]
@=»c:\Program Files\Messenger\type.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxCompletedc*CAA0*Фw]
@=»tada.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlClipAddc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlEndc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlErrorc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlFatalErrorc*CAA0*Фw]
@=»chord.wav»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlPausec*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxDlStartc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxExitc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesAppsReGetDxReGetDxStartc*CAA0*Фw]
@=»»[HKEY_USERSS-1-5-21-839522115-1123561945-682003330-1003AppEventsSchemesNamesc*CAA0*Фw]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@=»cусс»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(616)
c:progra~1COMMON~1MICROS~1WEBCOM~110OWC10.DLL
c:program filesCommon FilesMicrosoft SharedWeb Components101049OWCI10.DLL
c:progra~1COMMON~1MICROS~1WEBCOM~111OWC11.DLL
c:program filesCommon FilesMicrosoft SharedWeb Components111049OWCI11.DLL
c:windowssystem32MSCTF.dll
c:windowssystem32msls31.dll
c:windowssystem32shdoclc.dll
c:windowssystem32msimtf.dll
e:новая папка (4)CurXP0.dll
.
Other Running Processes
.
c:windowssystem32WgaTray.exe
c:windowssystem32PSIService.exe
c:program filesCommon FilesProtexisLicense ServicePsiService_2.exe
.
**************************************************************************
.
Completion time: 2010-08-08 11:34:14 — machine was rebooted
ComboFix-quarantined-files.txt 2010-08-08 18:34
ComboFix2.txt 2010-08-07 17:27Pre-Run: 10 726 318 080 байт свободно
Post-Run: 10 647 126 016 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect— — End Of File — — 992628834C47182B30B33EAC6124F6AA
- Для ответа в этой теме необходимо авторизоваться.
