• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Очень нужна помощь
Adguard
 

Очень нужна помощь

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Очень нужна помощь

  • This topic has 10 ответов, 2 участника, and was last updated 14 years, 9 months назад by Helper.
Просмотр 11 сообщений - с 1 по 11 (из 11 всего)
  • Автор
    Сообщения
  • 23 сентября, 2010 в 2:17 пп #18720
    svchost
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Недавно поймал както вирус с интернета. Незнаю как с ним бороться — пробывал форматировать диски С и D, непомогло, Не мог так же установить антивирусы.
    Вирус очень мешает, при запуски компьютера первые минут 20 всплывают ссылки на китайские сайты игр, рекламы и т.д
    Также он блокирует программы на компьютере ATI, Realtek, Skype, Opera и т.д.
    Уже незнаю как от него избавиться очень надеюсь на помощь

    23 сентября, 2010 в 2:34 пп #31535
    svchost
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    DDS (Ver_10-03-17.01) — NTFSx86
    Run by Admin at 18:32:46,48 on 23.09.2010
    Internet Explorer: 7.0.5730.11
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2047.1723 [GMT 4:00]

    ============== Running Processes ===============

    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesInternet Exploreriexplore.exe
    c:program filesinternet exploreriexplore.exe
    C:Documents and SettingsAdminРабочий столdds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = about:blank
    uDefault_Page_URL = about:blank
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie_rsearch.html
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    mSearchAssistant = hxxp://www.google.com/ie_rsearch.html
    uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
    dRun: [LinkDel] linkdel.cmd
    uPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    uPolicies-explorer: NoSMHelp = 1 (0x1)
    mPolicies-explorer: NoSMHelp = 1 (0x1)
    mPolicies-system: SynchronousMachineGroupPolicy = 0 (0x0)
    mPolicies-system: SynchronousUserGroupPolicy = 0 (0x0)
    dPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
    dPolicies-explorer: NoSMHelp = 1 (0x1)
    IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office12EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~2office12REFIEBAR.DLL
    AppInit_DLLs: c:windowssystem32dnsq.dll
    SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32WPDShServiceObj.dll

    Note: multiple IFEO entries found. Please refer to Attach.txt

    Note: multiple HOSTS entries found. Please refer to Attach.txt

    ============= SERVICES / DRIVERS ===============

    =============== Created Last 30 ================

    2010-09-23 17:13:27 0 d

    w- c:program filescommon filesODBC
    2010-09-23 17:13:24 0 d

    w- c:program filescommon filesSpeechEngines
    2010-09-23 17:13:03 0 d—h—w- c:documents and settingsall usersШаблоны
    2010-09-23 17:13:03 0 d

    w- c:documents and settingsall usersРабочий стол
    2010-09-23 17:13:03 0 d

    w- c:documents and settingsall usersИзбранное
    2010-09-23 17:13:03 0 d

    r- c:documents and settingsall usersГлавное меню
    2010-09-23 17:13:03 0 d

    r- c:documents and settingsall usersДокументы
    2010-09-23 14:22:36 0 d

    w- c:program filestrend micro
    2010-09-23 13:42:25 0 d

    w- c:program filesRealtek
    2010-09-23 13:25:01 0 d

    w- c:program filesmsi InstallSource .NET Framework 3.0
    2010-09-23 13:22:00 0 d

    w- c:program filesmsn gaming zone
    2010-09-23 13:21:30 0 d

    w- c:program filesVolumeControl
    2010-09-23 13:21:30 0 d

    w- c:program filesPunto Switcher
    2010-09-23 13:21:11 0 d

    w- c:program filesWindows Media Connect 2
    2010-09-23 13:18:44 0 d

    w- c:program filesMSXML 4.0
    2010-09-23 13:18:43 0 d

    w- c:program filesmsi InstallSource MSXML
    2010-09-23 13:18:02 0 d-sh—w- c:documents and settingsall usersDRM
    2010-09-23 13:17:52 0 d—h—w- c:program filesWindowsUpdate
    2010-09-23 13:17:51 0 d

    w- c:program filesOnline Services
    2010-09-23 13:17:21 0 d

    w- c:program filescommon filesMSSoap
    2010-09-23 13:16:09 0 d

    w- c:program filesWindows NT

    ==================== Find3M ====================

    2010-09-23 13:54:30 83306 —-a-w- c:windowssystem32perfc019.dat
    2010-09-23 13:54:30 481958 —-a-w- c:windowssystem32perfh019.dat
    2010-09-23 13:44:39 32256 —sh—w- c:windowssystem32dnsq.dll
    2010-09-23 13:42:11 315392 —-a-w- c:windowsHideWin.exe
    2010-09-23 13:16:36 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2010-09-23 06:35:32 94232 —sh—w- C:pagefile.pif

    ============= FINISH: 18:32:57,70 ===============

    23 сентября, 2010 в 2:36 пп #31536
    svchost
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-03-17.01)

    Microsoft Windows XP Professional
    Boot Device: DeviceHarddiskVolume1
    Install Date: 23.09.2010 17:23:33
    System Uptime: 23.09.2010 18:26:48 (0 hours ago)

    Motherboard: ASUSTeK Computer INC. | | M2N-MX SE
    Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ | CPU 1 | 3013/200mhz
    Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ | CPU 1 | 3013/200mhz

    ==== Disk Partitions =========================

    A: is Removable
    C: is FIXED (NTFS) — 37 GiB total, 31,615 GiB free.
    D: is FIXED (NTFS) — 261 GiB total, 260,84 GiB free.
    E: is Removable
    F: is Removable
    G: is Removable
    H: is Removable
    I: is CDROM (CDFS)
    J: is Removable

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
    Description: USB2.0 Camera
    Device ID: USBVID_0402&PID_56026&255D6559&0&4
    Manufacturer:
    Name: USB2.0 Camera
    PNP Device ID: USBVID_0402&PID_56026&255D6559&0&4
    Service:

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
    Description: Аудиоустройство на шине High Definition Audio
    Device ID: HDAUDIOFUNC_01&VEN_10EC&DEV_0662&SUBSYS_10438290&REV_10014&DE35B9E&0&0001
    Manufacturer:
    Name: Аудиоустройство на шине High Definition Audio
    PNP Device ID: HDAUDIOFUNC_01&VEN_10EC&DEV_0662&SUBSYS_10438290&REV_10014&DE35B9E&0&0001
    Service:

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
    Description: Видеоконтроллер (VGA-совместимый)
    Device ID: PCIVEN_1002&DEV_9588&SUBSYS_00000000&REV_004&52EDC45&0&0048
    Manufacturer:
    Name: Видеоконтроллер (VGA-совместимый)
    PNP Device ID: PCIVEN_1002&DEV_9588&SUBSYS_00000000&REV_004&52EDC45&0&0048
    Service:

    Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
    Description: Аудиоустройство на шине High Definition Audio
    Device ID: HDAUDIOFUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_10005&311AC12B&0&0001
    Manufacturer:
    Name: Аудиоустройство на шине High Definition Audio
    PNP Device ID: HDAUDIOFUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_10005&311AC12B&0&0001
    Service:

    ==== System Restore Points ===================

    No restore point in system.

    ==== Image File Execution Options =============

    ==== Hosts File Hijack ======================

    ==== Installed Programs ======================

    Архиватор WinRAR
    Исправление для Windows XP (KB896256)
    Исправление для Windows XP (KB896414)
    Исправление для Windows XP (KB898900)
    Исправление для Windows XP (KB899271)
    Исправление для Windows XP (KB903234)
    Исправление для Windows XP (KB904412)
    Исправление для Windows XP (KB906569)
    Исправление для Windows XP (KB909095)
    Исправление для Windows XP (KB909608)
    Исправление для Windows XP (KB912817)
    Исправление для Windows XP (KB913296)
    Исправление для Windows XP (KB913538)
    Исправление для Windows XP (KB914440)
    Исправление для Windows XP (KB915865)
    Исправление для Windows XP (KB916089)
    Исправление для Windows XP (KB917021)
    Исправление для Windows XP (KB917730)
    Исправление для Windows XP (KB918005)
    Исправление для Windows XP (KB918837)
    Исправление для Windows XP (KB918997)
    Исправление для Windows XP (KB921401)
    Исправление для Windows XP (KB921413)
    Исправление для Windows XP (KB923232)
    Исправление для Windows XP (KB924867)
    Исправление для Windows XP (KB928388)
    Исправление для Windows XP (KB929120)
    Программное обеспечение обновления для веб-папок
    Проигрыватель Windows Media 11
    Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
    Пакет исправлений для Windows XP — KB319740
    Пакет исправлений для Windows XP — KB873339
    Пакет исправлений для Windows XP — KB883667
    Пакет исправлений для Windows XP — KB884575
    Пакет исправлений для Windows XP — KB884883
    Пакет исправлений для Windows XP — KB885626
    Пакет исправлений для Windows XP — KB885836
    Пакет исправлений для Windows XP — KB885855
    Пакет исправлений для Windows XP — KB885894
    Пакет исправлений для Windows XP — KB886677
    Пакет исправлений для Windows XP — KB886716
    Пакет исправлений для Windows XP — KB887472
    Пакет исправлений для Windows XP — KB888302
    Пакет исправлений для Windows XP — KB888402
    Пакет исправлений для Windows XP — KB889016
    Пакет исправлений для Windows XP — KB889315
    Пакет исправлений для Windows XP — KB889673
    Пакет исправлений для Windows XP — KB890831
    Пакет исправлений для Windows XP — KB890859
    Пакет исправлений для Windows XP — KB891781
    Пакет исправлений для Windows XP — KB896626
    Пакет обновления 2 для клиента управления правами Windows
    Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий
    Обновление безопасности для Windows XP (KB893756)
    Обновление безопасности для Windows XP (KB896358)
    Обновление безопасности для Windows XP (KB896423)
    Обновление безопасности для Windows XP (KB896424)
    Обновление безопасности для Windows XP (KB896428)
    Обновление безопасности для Windows XP (KB899587)
    Обновление безопасности для Windows XP (KB899591)
    Обновление безопасности для Windows XP (KB900725)
    Обновление безопасности для Windows XP (KB901017)
    Обновление безопасности для Windows XP (KB901214)
    Обновление безопасности для Windows XP (KB902400)
    Обновление безопасности для Windows XP (KB904706)
    Обновление безопасности для Windows XP (KB905414)
    Обновление безопасности для Windows XP (KB905749)
    Обновление безопасности для Windows XP (KB908519)
    Обновление безопасности для Windows XP (KB911562)
    Обновление безопасности для Windows XP (KB911927)
    Обновление безопасности для Windows XP (KB912919)
    Обновление безопасности для Windows XP (KB913580)
    Обновление безопасности для Windows XP (KB914388)
    Обновление безопасности для Windows XP (KB914389)
    Обновление безопасности для Windows XP (KB917344)
    Обновление безопасности для Windows XP (KB917537)
    Обновление безопасности для Windows XP (KB917953)
    Обновление безопасности для Windows XP (KB918439)
    Обновление безопасности для Windows XP (KB919007)
    Обновление безопасности для Windows XP (KB920213)
    Обновление безопасности для Windows XP (KB920670)
    Обновление безопасности для Windows XP (KB920683)
    Обновление безопасности для Windows XP (KB920685)
    Обновление безопасности для Windows XP (KB921398)
    Обновление безопасности для Windows XP (KB922616)
    Обновление безопасности для Windows XP (KB922819)
    Обновление безопасности для Windows XP (KB923191)
    Обновление безопасности для Windows XP (KB923414)
    Обновление безопасности для Windows XP (KB923694)
    Обновление безопасности для Windows XP (KB923980)
    Обновление безопасности для Windows XP (KB924191)
    Обновление безопасности для Windows XP (KB924270)
    Обновление безопасности для Windows XP (KB925454)
    Обновление безопасности для Windows XP (KB925486)
    Обновление безопасности для Windows XP (KB926247)
    Обновление безопасности для Windows XP (KB926255)
    Обновление безопасности для проигрывателя Windows Media — (KB911564)
    Обновление безопасности для проигрывателя Windows Media 6.4 — (KB925398)
    Обновление для Windows Internet Explorer 7 (KB928089)
    Обновление для Windows XP (KB897663)
    Обновление для Windows XP (KB898461)
    Обновление для Windows XP (KB900485)
    Обновление для Windows XP (KB904942)
    Обновление для Windows XP (KB907265)
    Обновление для Windows XP (KB908521)
    Обновление для Windows XP (KB908531)
    Обновление для Windows XP (KB910437)
    Обновление для Windows XP (KB911280)
    Обновление для Windows XP (KB916595)
    Обновление для Windows XP (KB916846)
    Обновление для Windows XP (KB920342)
    Обновление для Windows XP (KB920872)
    Обновление для Windows XP (KB922120)
    Обновление для Windows XP (KB922582)
    Обновление для Windows XP (KB925720)
    Adobe Flash Player 9 ActiveX
    Hotfix for Windows XP (KB926239)
    Hotfix для Microsoft .NET Framework 2.0 (КБ916002)
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft .NET Framework 1.1 Russian Language Pack
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack — RUS
    Microsoft .NET Framework 3.0
    Microsoft .NET Framework 3.0 Russian Language Pack
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Стандартный 2007
    Microsoft Office Excel MUI (Russian) 2007
    Microsoft Office Outlook MUI (Russian) 2007
    Microsoft Office PowerPoint MUI (Russian) 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Russian) 2007
    Microsoft Office Proof (Ukrainian) 2007
    Microsoft Office Proofing (Russian) 2007
    Microsoft Office Shared MUI (Russian) 2007
    Microsoft Office Standard 2007
    Microsoft Office Word MUI (Russian) 2007
    Microsoft Software Update for Web Folders (Russian) 12
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    MSXML 4.0 SP2 (KB927978)
    MSXML 6.0 Parser (KB927977)
    NVIDIA Drivers
    Security Update для Microsoft .NET Framework 2.0 (КБ917283)
    Security Update для Microsoft .NET Framework 2.0 (КБ922770)
    Windows Communication Foundation
    Windows Communication Foundation Language Pack — RUS
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (RUS)
    Windows Workflow Foundation
    Windows Workflow Foundation RU Language Pack
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0

    ==== End Of File ===========================

    23 сентября, 2010 в 2:49 пп #31537
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Здравствуйте!
    Видимо RSIT не работает?
    такой лог сделайте и приложите
    Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
    Скачайте и выполните полное сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.Его вставьте.

    23 сентября, 2010 в 3:48 пп #31538
    svchost
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Malwarebytes’ Anti-Malware 1.46
    http://www.malwarebytes.org

    Версия базы данных: 4676

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    23.09.2010 19:47:00
    mbam-log-2010-09-23 (19-47-00).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 121232
    Времени прошло: 2 минут, 50 секунд

    Зараженные процессы в памяти: 2
    Зараженные модули в памяти: 2
    Зараженные ключи в реестре: 6
    Зараженные параметры в реестре: 1
    Объекты реестра заражены: 7
    Зараженные папки: 0
    Зараженные файлы: 9

    Зараженные процессы в памяти:
    C:WINDOWSsystem32Comsmss.exe (Trojan.Xorer) -> Failed to unload process.
    C:WINDOWSsystem32Comlsass.exe (Worm.Xorer) -> Failed to unload process.

    Зараженные модули в памяти:
    C:WINDOWSsystem32dnsq.dll (Trojan.Xorer) -> Delete on reboot.
    C:WINDOWSsystem32Comnetcfg.dll (Trojan.Xorer) -> Delete on reboot.

    Зараженные ключи в реестре:
    HKEY_CLASSES_ROOTTypeLib{814293ba-8708-42e9-a6b7-1bd3172b9ddf} (Trojan.Xorer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOTInterface{2d96c4bf-8dca-4a97-a24a-896ff841ae2d} (Trojan.Xorer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOTInterface{aac17985-187f-4457-a841-e60bae6359c2} (Trojan.Xorer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOTCLSID{450ec9c4-0f7f-407f-b084-d1147fe9ddcc} (Trojan.Xorer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOTCLSID{d9901239-34a2-448d-a000-3705544ece9d} (Trojan.Xorer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOTifobj.ifobjctrl.1 (Trojan.Downloader) -> Quarantined and deleted successfully.

    Зараженные параметры в реестре:
    HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerforceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Объекты реестра заражены:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs (Trojan.Xorer) -> Data: c:windowssystem32dnsq.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs (Trojan.Xorer) -> Data: system32dnsq.dll -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    C:WINDOWSsystem32dnsq.dll (Trojan.Xorer) -> Delete on reboot.
    C:WINDOWSsystem32Comnetcfg.dll (Trojan.Xorer) -> Delete on reboot.
    C:WINDOWSsystem32Comsmss.exe (Trojan.Xorer) -> Delete on reboot.
    C:37589.log (Extension.Mismatch) -> Quarantined and deleted successfully.
    C:WINDOWSsystem32205657.log (Trojan.Xorer) -> Quarantined and deleted successfully.
    C:WINDOWSsystem3227860.log (Trojan.Xorer) -> Quarantined and deleted successfully.
    C:WINDOWSsystem3228251.log (Extension.Mismatch) -> Quarantined and deleted successfully.

    23 сентября, 2010 в 4:08 пп #31539
    svchost
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    ComboFix 10-09-22.06 — Admin 23.09.2010 20:05:12.2.2 — x86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2047.1777 [GMT 4:00]
    Running from: c:documents and settingsAdminРабочий столComboFix.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    —- Previous Run

    .
    C:AUTORUN.INF
    C:pagefile.pif
    D:Autorun.inf
    D:pagefile.pif

    .
    ((((((((((((((((((((((((( Files Created from 2010-08-23 to 2010-09-23 )))))))))))))))))))))))))))))))
    .

    No new files created in this timespan

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-23 16:03 . 2004-08-18 11:00 74670 —-a-w- c:windowssystem32perfc019.dat
    2010-09-23 16:03 . 2004-08-18 11:00 442332 —-a-w- c:windowssystem32perfh019.dat
    2010-09-23 15:59 . 2010-09-23 15:14 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
    2010-09-23 15:39 . 2010-09-23 15:39

    d

    w- c:documents and settingsAdminApplication DataMalwarebytes
    2010-09-23 15:39 . 2010-09-23 15:38

    d

    w- c:program filesMalwarebytes’ Anti-Malware
    2010-09-23 15:38 . 2010-09-23 15:38

    d

    w- c:documents and settingsAll UsersApplication DataMalwarebytes
    2010-09-23 15:33 . 2010-09-23 15:33

    d

    w- c:program filesATI Technologies
    2010-09-23 15:33 . 2010-09-23 15:29

    d—h—w- c:program filesInstallShield Installation Information
    2010-09-23 15:29 . 2010-09-23 15:29

    d

    w- c:program filesRealtek
    2010-09-23 15:29 . 2010-09-23 15:29 315392 —-a-w- c:windowsHideWin.exe
    2010-09-23 15:29 . 2010-09-23 15:18

    d

    w- c:program filesCommon FilesInstallShield
    2010-09-23 15:24 . 2010-09-23 15:24

    d

    w- c:documents and settingsAdminApplication DataInstallShield
    2010-09-23 15:22 . 2010-09-23 15:22 128 —-a-w- c:documents and settingsAdminLocal SettingsApplication Datafusioncache.dat
    2010-09-23 15:21 . 2010-09-23 15:21

    d

    w- c:program filesmsi InstallSource .NET Framework 3.0
    2010-09-23 15:18 . 2010-09-23 15:18

    d

    w- c:program filesmicrosoft frontpage
    2010-09-23 15:17 . 2010-09-23 15:17

    d

    w- c:program filesVolumeControl
    2010-09-23 15:17 . 2010-09-23 15:17

    d

    w- c:program filesPunto Switcher
    2010-09-23 15:17 . 2010-09-23 15:17

    d

    w- c:program filesWindows Media Connect 2
    2010-09-23 15:14 . 2010-09-23 15:14

    d

    w- c:program filesMSXML 4.0
    2010-09-23 15:14 . 2010-09-23 15:14

    d

    w- c:program filesmsi InstallSource MSXML
    2010-09-23 15:12 . 2010-09-23 15:12 22564 —-a-w- c:windowssystem32emptyregdb.dat
    .

    Sigcheck


    [-] 2006-12-22 . AB4EC5009A17DD700C2277D18F785C40 . 3082240 . . [6.00.2900.3020] . . c:windowsie7mshtml.dll
    [-] 2006-11-09 . 6FB5BB660E07AF69AA9AD7C09F6A43DA . 3578368 . . [7.00.5730.1001] . . c:windowssystem32mshtml.dll

    [-] 2006-12-22 . 590FEA152E21CF291E969FE7AF343F82 . 1548288 . . [5.1.2600.2180] . . c:windowssystem32sfcfiles.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «LinkDel»=»linkdel.cmd» [2006-12-23 1656]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    «SynchronousMachineGroupPolicy»= 0 (0x0)
    «SynchronousUserGroupPolicy»= 0 (0x0)

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMConfigurePrograms»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «ForceClassicControlPanel»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)
    «NoSMHelp»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsoftwarepoliciesmicrosoftwindowswindowsupdateau]
    «NoAutoUpdate»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «AntiVirusOverride»=dword:00000001
    «FirewallOverride»=dword:00000001
    «Start»=dword:00000004

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «%windir%\Network Diagnostic\xpnetdiag.exe»=

    — Other Services/Drivers In Memory —

    *NewlyCreated* — HELPSVC
    *Deregistered* — uphcleanhlp
    .
    .

    Supplementary Scan

    .
    uStart Page = about:blank
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
    .

    **************************************************************************
    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files:

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘explorer.exe'(1724)
    c:windowssystem32WPDShServiceObj.dll
    c:windowssystem32PortableDeviceTypes.dll
    c:windowssystem32PortableDeviceApi.dll
    .
    Completion time: 2010-09-23 20:06:55
    ComboFix-quarantined-files.txt 2010-09-23 16:06

    Pre-Run: 35 377 192 960 байт свободно
    Post-Run: 35 382 116 352 байт свободно

    — — End Of File — — 9C58F44FA42811026A5B4CE6A1CD9C3D

    23 сентября, 2010 в 4:11 пп #31540
    svchost
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Здравствуйте.
    Не смог запустить RSIT.
    Очень надеюсь на вашу помощь, заранее спасибо.

    23 сентября, 2010 в 4:52 пп #31541
    svchost
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Вроде бы помогло!
    Установил Ати и Радеон уже удачно. Так же аваст установил. И нету всплывающих окон!

    24 сентября, 2010 в 5:34 дп #31542
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Еще раз выполните полное сканирование вашего компьютера с помощью MBAM.Удалите всё что будет найдено. В конце работы будет показан лог.Его вставьте.Надо бы убедиться, что все он смог удалить.
    Xorer
    Еще тот зверь. ❗

    27 сентября, 2010 в 6:22 дп #31543
    svchost
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Malwarebytes’ Anti-Malware 1.46
    http://www.malwarebytes.org

    Версия базы данных: 4676

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    27.09.2010 9:30:05
    mbam-log-2010-09-27 (09-30-05).txt

    Тип сканирования: Полное сканирование (C:|D:|)
    Просканированные объекты: 158991
    Времени прошло: 33 минут, 49 секунд

    Зараженные процессы в памяти: 0
    Зараженные модули в памяти: 0
    Зараженные ключи в реестре: 0
    Зараженные параметры в реестре: 0
    Объекты реестра заражены: 0
    Зараженные папки: 0
    Зараженные файлы: 0

    Зараженные процессы в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные модули в памяти:
    (Вредоносных программ не обнаружено)

    Зараженные ключи в реестре:
    (Вредоносных программ не обнаружено)

    Зараженные параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Зараженные папки:
    (Вредоносных программ не обнаружено)

    Зараженные файлы:
    (Вредоносных программ не обнаружено)

    2 октября, 2010 в 4:05 пп #31544
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    В логе чисто 😉
    P.S.Времени очень мало, поэтому редко бываю. 😥

  • Автор
    Сообщения
Просмотр 11 сообщений - с 1 по 11 (из 11 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 8 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 11 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 12 months назад
  • Замучила реклама опубликовано Марк
    5 years, 9 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 2 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 11 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 3 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)