- This topic has 13 ответов, 2 участника, and was last updated 15 years, 7 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
У меня стоит WIN 7, до этого стоял ХР HOMEDITION SP2, но кажется в комп залез вирус, правда не знаю когда, но после загрузки обновления до SP3 и перезагрузки компа, сначала система вообще зависла и чтобы запустить какую нибудь прогу, приходилось это делать через Диспетчер программ (Ctrl+Alt+Del), потом выяснилось, что файл explorer был переименован и появилось очень много дублирующихся файлов. Перед установкой WIN 7, не смог DOSом отформатировать жёстский диск, только в процессе установки WIN 7 отформатировал. Проверка антивирусом ничего не дала. Антиспайвар — который бесплатно, тоже ничего не видит, которые демонстрационные антиспайвары — пишут что есть спайвары и трояны, но что-б удалить, нужно купить эту прогу. Проблема в том, что когда включен интернет, очень долгий отклик программ, от 10 до 30 секунд. Кликаешь мышкой, а реакции курсора нет. Кликнешь ещё раз идёт отклик и прога запускается в 2 или 3 окнах, в зависимости от того сколько раз кликнешь мышкой. Зато когда доступа к интернету нет, всё работает нормально. Помогите — что делать!!!
Здравствуйте, добро пожаловать на Spyware-ru форум.
Да похоже на заражение. Нужно произвести проверку.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Установил программу, получил 2 логфайла, при отправке одного логфайла получил уведомление[attachment=0:38k9pwmq]новый-1.jpg[/attachment:38k9pwmq] подскажите как вставить лог файл в сообщение.
Можете присоединить логи к вашему сообщению используя функцию Добавить вложения.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
[attachment=0:2nguieps]info.txt[/attachment:2nguieps]
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
[attachment=0:3am7jl5y]log.txt[/attachment:3am7jl5y]
Выполним дополнительную проверку.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
ComboFix 10-01-24.03 — Валера 25.01.2010 10:13:22.3.1 — x86
Microsoft Windows 7 Домашняя базовая 6.1.7600.0.1251.7.1049.18.895.267 [GMT 3:00]
Running from: c:usersВалераГрабберComboFix.exe
SP: Spyware Terminator *disabled* (Updated) {55EE49A8-16BE-4601-BBE6-607B7F7317DE}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:program filesWebMoney Advisor
c:program filesWebMoney Advisor16x16x32b.bmp
c:program filesWebMoney Advisorautosearch_plugin.dll
c:program filesWebMoney Advisorbasis.xml
c:program filesWebMoney Advisorbooble.html
c:program filesWebMoney Advisorfavicon.ico
c:program filesWebMoney Advisorinfo.txt
c:program filesWebMoney Advisortbhelper.dll
c:program filesWebMoney Advisortbs_include_script_014708.js
c:program filesWebMoney Advisortbs_include_script_wmadvisor.js
c:program filesWebMoney Advisoruninstall.exe
c:program filesWebMoney Advisorversion.txt
c:program filesWebMoney Advisorwmadvisor.crc
c:program filesWebMoney Advisorwmadvisor.dll
c:program filesWebMoney AdvisorWMPlugin.dll
c:programdataMicrosoftNetworkDownloaderqmgr0.dat
c:programdataMicrosoftNetworkDownloaderqmgr1.dat
c:usersВалераAppDataRoaminginst.exe
BITS: Possible infected sites
hxxp://armmf.adobe.com
.
((((((((((((((((((((((((( Files Created from 2009-12-25 to 2010-01-25 )))))))))))))))))))))))))))))))
.2010-01-25 07:23 . 2010-01-25 07:24
d
w- c:usersВалераAppDataLocaltemp
2010-01-25 07:23 . 2010-01-25 07:23
d
w- c:usersPublicAppDataLocaltemp
2010-01-25 07:23 . 2010-01-25 07:23
d
w- c:usersDefaultAppDataLocaltemp
2010-01-25 07:10 . 2010-01-25 07:11
d
w- C:32788R22FWJFW
2010-01-24 13:26 . 2010-01-24 13:27
d
w- c:program filesFastStone Image Viewer
2010-01-24 13:22 . 2010-01-24 13:22
d
w- c:usersВалераAppDataRoamingHPAppData
2010-01-24 13:19 . 2010-01-24 13:21 23221 —-a-w- c:windowshpqins15.dat
2010-01-23 22:34 . 2010-01-24 13:27
d
w- c:usersВалераAppDataRoamingFastStone
2010-01-23 22:06 . 2010-01-23 22:20
d
w- c:usersВалераAppDataRoamingWebMoney
2010-01-23 22:00 . 2010-01-23 22:00
d
w- c:program filesWebMoney Agent
2010-01-23 21:59 . 2010-01-23 22:00
d
w- c:program filesWebMoney
2010-01-23 20:11 . 2010-01-24 13:22 47360 —-a-w- c:usersВалераAppDataRoamingpcouffin.sys
2010-01-23 20:11 . 2010-01-23 20:11 47360 —-a-w- c:windowssystem32driverspcouffin.sys
2010-01-23 20:11 . 2010-01-24 13:22
d
w- c:usersВалераAppDataRoamingVso
2010-01-23 20:11 . 2010-01-24 13:22
d
w- c:program filesvso
2010-01-23 12:50 . 2010-01-23 12:50
d
w- c:usersВалераAppDataRoamingDemoPlugin
2010-01-23 12:50 . 2010-01-23 12:50
d
w- c:usersВалераAppDataRoamingDiashowManager
2010-01-23 12:50 . 2010-01-23 12:50
d
w- c:usersВалераAppDataRoamingAquaSoft
2010-01-23 12:45 . 2010-01-23 12:45 717296 —-a-w- c:windowssystem32driverssptd.sys
2010-01-23 12:44 . 2010-01-23 12:44
d—h—w- c:usersВалераAppDataLocal{7AB333E8-EB29-47CD-ACAE-4B10B1650B77}
2010-01-23 12:40 . 2010-01-23 12:40
d
w- c:program filesCommon FilesAquaSoft
2010-01-23 12:40 . 2010-01-23 12:40
d
w- c:program filesAquaSoft
2010-01-23 11:57 . 2010-01-23 11:57
d
w- c:usersВалераAppDataLocalThinstall
2010-01-22 15:14 . 2009-12-19 09:02 977920 —-a-w- c:windowssystem32wininet.dll
2010-01-20 15:46 . 2010-01-20 15:46 0 —-a-w- c:windowssystem32atiicdxx.dat
2010-01-20 15:46 . 2010-01-20 15:46 0 —-a-w- c:windowsativpsrm.bin
2010-01-19 21:30 . 2010-01-19 21:30 75200 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareLocalCopy{4CD9A7A3-9CA4-6CD9-19F3-BA6004725C4D}-AcroIEHelperShim.dll
2010-01-19 21:30 . 2010-01-19 21:30 61888 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareLocalCopy{A12C4A23-B36B-F880-A9AA-7701FB1531D0}-AcroIEHelper.dll
2010-01-18 21:02 . 2010-01-23 09:48
d
w- c:program filesWinClamAVShield
2010-01-18 20:37 . 2010-01-18 20:38
d
w- c:program filesCrawler
2010-01-18 20:37 . 2010-01-18 20:37 6144 —-a-w- c:programdataSpyware Terminatorsp_rsdel.exe
2010-01-18 20:37 . 2010-01-18 20:37 5632 —-a-w- c:programdataSpyware Terminatorfileobjinfo.sys
2010-01-18 20:37 . 2010-01-18 20:37 142592 —-a-w- c:windowssystem32driverssp_rsdrv2.sys
2010-01-18 20:37 . 2010-01-23 09:48
d
w- c:programdataSpyware Terminator
2010-01-18 20:37 . 2010-01-19 14:17
d
w- c:usersВалераAppDataRoamingSpyware Terminator
2010-01-18 20:36 . 2010-01-20 19:58
d
w- c:program filesSpyware Terminator
2010-01-18 09:23 . 2010-01-19 07:44
d
w- c:usersВалераTracing
2010-01-18 09:13 . 2010-01-18 09:13
dc—-w- c:windowssystem32DRVSTORE
2010-01-18 09:13 . 2009-08-05 19:48 54632 —-a-w- c:windowssystem32driversfssfltr.sys
2010-01-18 09:12 . 2010-01-18 09:12
d
w- c:program filesMicrosoft Sync Framework
2010-01-18 09:11 . 2006-11-29 10:06 3426072 —-a-w- c:windowssystem32d3dx9_32.dll
2010-01-18 09:11 . 2010-01-18 09:11
d
w- c:program filesMicrosoft SQL Server Compact Edition
2010-01-18 09:09 . 2010-01-18 09:09
d
w- c:program filesMicrosoft
2010-01-18 09:09 . 2010-01-18 09:09
d
w- c:program filesWindows Live SkyDrive
2010-01-18 09:09 . 2010-01-18 09:13
d
w- c:program filesWindows Live
2010-01-18 09:08 . 2010-01-18 09:08
d
w- c:windowsPCHEALTH
2010-01-18 08:59 . 2010-01-18 08:59
d
w- c:program filesCommon FilesWindows Live
2010-01-18 08:33 . 2010-01-18 08:33
d
w- c:program filesMicrosoft Windows 7 Upgrade Advisor
2010-01-18 08:19 . 2010-01-18 08:19 75200 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareLocalCopy{21D9B16E-15B8-C4F6-CA6D-17D2AB89B499}-AcroIEHelperShim.dll
2010-01-18 08:19 . 2010-01-18 08:19 61888 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareLocalCopy{F4E9D66F-9A70-23FC-3AFE-5B47200B1165}-AcroIEHelper.dll
2010-01-18 08:13 . 2010-01-18 08:15
d
w- c:usersВалераSecurityScans
2010-01-18 07:52 . 2010-01-18 07:52
d
w- c:usersВалераAppDataLocalHP
2010-01-17 12:07 . 2010-01-17 12:07
d
w- c:programdataWEBREG
2010-01-17 12:07 . 2010-01-17 12:13
d
w- c:usersВалераAppDataRoamingHP
2010-01-17 12:03 . 2010-01-17 12:03
d
w- c:programdataHP Product Assistant
2010-01-17 11:58 . 2010-01-17 11:58
d
w- c:program filesCommon FilesHP
2010-01-17 11:58 . 2010-01-17 11:58
d
w- c:program filesCommon FilesHewlett-Packard
2010-01-17 11:56 . 2010-01-17 12:05
d
w- c:program filesHP
2010-01-17 11:54 . 2010-01-17 12:07 177306 —-a-w- c:windowshpoins14.dat
2010-01-17 11:54 . 2009-10-08 02:00 1498
w- c:windowshpomdl14.dat
2010-01-17 11:54 . 2009-07-08 10:51 452408 —-a-w- c:windowssystem32hpzids01.dll
2010-01-17 11:54 . 2009-07-08 10:51 675840 —-a-w- c:windowssystem32hpowiax3.dll
2010-01-17 11:54 . 2009-07-08 10:51 569344 —-a-w- c:windowssystem32hpotscl3.dll
2010-01-17 11:54 . 2009-07-08 10:51 364544 —-a-w- c:windowssystem32hppldcoi.dll
2010-01-17 11:54 . 2009-07-08 10:51 303104 —-a-w- c:windowssystem32hpovst10.dll
2010-01-17 11:32 . 2010-01-17 12:07
d
w- c:programdataHP
2010-01-17 11:31 . 2010-01-17 11:31
d
w- c:programdataHewlett-Packard
2010-01-17 11:31 . 2009-07-14 01:15 280064 —-a-w- c:windowssystem32Spoolprtprocsw32x86hpzppw71.dll
2010-01-16 16:17 . 2010-01-18 18:01
d
w- C:rsit
2010-01-16 15:46 . 2010-01-16 15:46
d
w- c:usersВалераAppDataRoamingBitstream
2010-01-16 14:04 . 2010-01-16 14:04
d
w- C:Driver
2010-01-15 21:34 . 2010-01-15 21:37
d
w- c:usersВалераAppDataRoamingFOG Downloader
2010-01-15 13:14 . 2010-01-15 13:14 75200 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareLocalCopy{55F56744-73ED-0435-F74F-6B87D86FDCC8}-AcroIEHelperShim.dll
2010-01-15 13:14 . 2010-01-15 13:14 61888 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareLocalCopy{2BAEFED2-1590-05F7-1609-14E6E373729A}-AcroIEHelper.dll
2010-01-15 10:11 . 2010-01-15 22:11
d
w- C:JDownloader
2010-01-15 09:04 . 2010-01-15 09:04 177024 —-a-w- c:usersВалераAppDataRoamingMozillaFirefoxProfilesj7ej2m7g.defaultFlashGot.exe
2010-01-14 21:22 . 2010-01-14 21:22 349616 —-a-w- c:programdataMicrosoftMicrosoft AntimalwareLocalCopy{2689BE97-3B29-0CD0-C917-17558921C208}-AcroRd32.exe
2010-01-13 19:17 . 2009-10-19 14:10 108544 —-a-w- c:windowssystem32t2embed.dll
2010-01-13 19:17 . 2009-10-19 14:10 70656 —-a-w- c:windowssystem32fontsub.dll
2010-01-13 07:50 . 2010-01-13 07:50
d
w- c:usersВалераAppDataRoamingNeroDigital™
2010-01-13 07:09 . 2010-01-13 07:09
d
w- c:usersВалераAppDataRoamingPublish Providers
2010-01-13 07:04 . 2010-01-13 07:04
d
w- c:usersВалераAppDataRoamingSony
2010-01-13 07:04 . 2010-01-13 07:04
d
w- c:usersВалераAppDataLocalSony
2010-01-13 06:43 . 2010-01-13 06:43
d
w- c:program filesVstplugins
2010-01-13 06:43 . 2010-01-13 06:45
d
w- c:program filesSony
2010-01-13 06:41 . 2010-01-13 06:41
d
w- c:program filesSony Setup
2010-01-13 06:22 . 2010-01-25 07:09
d
w- c:usersВалераГраббер
2010-01-12 17:06 . 2010-01-22 16:00
d
w- c:program filestrend micro
2010-01-10 20:54 . 2010-01-10 20:54
d
w- c:usersВалераAppDataLocalMicrosoft Corporation
2010-01-10 17:32 . 2010-01-18 21:15
d
w- c:program filesLoaris Trojan Remover
2010-01-09 21:26 . 2010-01-09 21:26
d
w- c:program filesNero
2010-01-09 19:22 . 2010-01-09 20:15
d
w- c:program filesXMedia Recode
2010-01-09 19:13 . 2010-01-13 06:08
d
w- c:program filesOrbitdownloader
2010-01-09 17:32 . 2010-01-09 19:09
d
w- c:usersВалераAppDataRoamingUniblue
2010-01-09 17:28 . 2010-01-09 20:14
d
w- C:downloads
2010-01-09 17:28 . 2010-01-09 19:05
d
w- c:usersВалераAppDataRoamingGrabPro
2010-01-09 17:28 . 2010-01-25 07:09
d
w- c:usersВалераAppDataRoamingOrbit
2010-01-09 14:01 . 2010-01-21 19:04 1 —-a-w- c:usersВалераAppDataRoamingOpenOffice.org3useruno_packagescachestamp.sys
2010-01-09 14:01 . 2010-01-09 14:01
d
w- c:usersВалераAppDataRoamingOpenOffice.org
2010-01-09 08:04 . 2010-01-09 08:16
d
w- c:usersВалераAppDataLocalMicrosoft Games
2010-01-09 07:22 . 2010-01-24 12:15 2828 —sha-w- c:programdataKGyGaAvL.sys
2010-01-09 07:22 . 2010-01-09 07:22 8 —sh—r- c:programdataB3A0C193E3.sys
2010-01-09 07:22 . 2010-01-09 07:22
d
w- c:usersВалераAppDataRoamingCorel
2010-01-09 07:19 . 2010-01-09 07:19
d
w- c:program filesCommon FilesProtexis
2010-01-09 07:19 . 2010-01-09 07:19
d
w- c:programdataCorel
2010-01-09 07:14 . 2010-01-09 07:14
d
w- c:program filesCommon FilesCorel
2010-01-09 07:13 . 2010-01-09 07:13
d
w- c:program filesCorel
2010-01-08 18:30 . 2010-01-09 21:42
d
w- c:usersВалераAppDataRoamingNero
2010-01-08 18:25 . 2010-01-09 21:26
d
w- c:programdataNero
2010-01-08 18:25 . 2010-01-09 21:30
d
w- c:program filesCommon FilesNero
2010-01-08 18:05 . 2010-01-08 18:05
d
w- c:usersВалераAppDataRoamingAhead
2010-01-08 18:04 . 2010-01-13 07:39
d
w- c:usersВалераAppDataLocalAhead
2010-01-03 00:13 . 2010-01-03 00:14
d
w- c:program filesRaptor1
2010-01-02 21:54 . 2010-01-25 06:45
d
w- c:usersВалераAppDataRoamingskypePM
2010-01-02 21:53 . 2010-01-25 07:05
d
w- c:usersВалераAppDataRoamingSkype
2010-01-02 21:52 . 2010-01-02 21:52
d
w- c:program filesCommon FilesSkype
2010-01-02 21:52 . 2010-01-02 21:53
d
r- c:program filesSkype
2010-01-02 21:52 . 2010-01-02 21:52
d
w- c:programdataSkype
2010-01-02 21:24 . 2010-01-02 21:24
d
w- c:windowssystem32BestPractices
2010-01-02 21:24 . 2010-01-02 21:24
d
w- C:inetpub
2010-01-02 20:48 . 2010-01-03 00:24
d
w- c:program filesRaptor
2010-01-02 20:24 . 2010-01-02 20:24
d
w- c:program filesWinPcap
2010-01-02 19:36 . 2010-01-14 14:39
d
w- c:windowsDesktop
2010-01-02 19:34 . 2010-01-02 19:34
d
w- c:program filesFreshDevices
2010-01-02 19:01 . 2006-09-17 22:57 19456 —-a-w- c:windowssystem32Spoolprtprocsw32x86SUGS2pc.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 07:24 . 2010-01-02 21:53
d
w- c:usersВалераAppDataRoamingSkype
2010-01-25 07:24 . 2010-01-01 14:54 2621440 —-a-w- c:usersВалераNTUSER.DAT
2010-01-25 07:09 . 2010-01-09 17:28
d
w- c:usersВалераAppDataRoamingOrbit
2010-01-25 06:45 . 2010-01-02 21:54
d
w- c:usersВалераAppDataRoamingskypePM
2010-01-24 13:27 . 2010-01-23 22:34
d
w- c:usersВалераAppDataRoamingFastStone
2010-01-24 13:22 . 2010-01-24 13:22
d
w- c:usersВалераAppDataRoamingHPAppData
2010-01-24 13:22 . 2010-01-23 20:11
d
w- c:usersВалераAppDataRoamingVso
2010-01-24 13:22 . 2010-01-23 20:11 47360 —-a-w- c:usersВалераAppDataRoamingpcouffin.sys
2010-01-24 13:22 . 2010-01-23 20:11 47360 —-a-w- c:usersВалераAppDataRoamingpcouffin.sys
2010-01-23 22:20 . 2010-01-23 22:06
d
w- c:usersВалераAppDataRoamingWebMoney
2010-01-23 12:50 . 2010-01-23 12:50
d
w- c:usersВалераAppDataRoamingDemoPlugin
2010-01-23 12:50 . 2010-01-23 12:50
d
w- c:usersВалераAppDataRoamingAquaSoft
2010-01-23 12:50 . 2010-01-23 12:50
d
w- c:usersВалераAppDataRoamingDiashowManager
2010-01-23 12:44 . 2010-01-01 14:54
d-s—w- c:usersВалераAppDataRoamingMicrosoft
2010-01-21 19:04 . 2010-01-09 14:01 1 —-a-w- c:usersВалераAppDataRoamingOpenOffice.org3useruno_packagescachestamp.sys
2010-01-21 18:47 . 2009-07-14 08:41 735654 —-a-w- c:windowssystem32perfh019.dat
2010-01-21 18:47 . 2009-07-14 08:41 152804 —-a-w- c:windowssystem32perfc019.dat
2010-01-19 14:17 . 2010-01-18 20:37
d
w- c:usersВалераAppDataRoamingSpyware Terminator
2010-01-17 12:14 . 2010-01-01 15:39 64144 —-a-w- c:usersВалераAppDataLocalGDIPFONTCACHEV1.DAT
2010-01-17 12:13 . 2010-01-17 12:07
d
w- c:usersВалераAppDataRoamingHP
2010-01-16 15:46 . 2010-01-16 15:46
d
w- c:usersВалераAppDataRoamingBitstream
2010-01-16 14:08 . 2010-01-16 14:04
d
w- c:program filesMUSTEK 1248UB
2010-01-15 21:37 . 2010-01-15 21:34
d
w- c:usersВалераAppDataRoamingFOG Downloader
2010-01-15 09:04 . 2010-01-15 09:04 177024 —-a-w- c:usersВалераAppDataRoamingMozillaFirefoxProfilesj7ej2m7g.defaultFlashGot.exe
2010-01-14 21:21 . 2010-01-01 16:15
d
w- c:usersВалераAppDataRoamingAdobe
2010-01-13 07:50 . 2010-01-13 07:50
d
w- c:usersВалераAppDataRoamingNeroDigital™
2010-01-13 07:09 . 2010-01-13 07:09
d
w- c:usersВалераAppDataRoamingPublish Providers
2010-01-13 07:04 . 2010-01-13 07:04
d
w- c:usersВалераAppDataRoamingSony
2010-01-09 21:42 . 2010-01-08 18:30
d
w- c:usersВалераAppDataRoamingNero
2010-01-09 19:09 . 2010-01-09 17:32
d
w- c:usersВалераAppDataRoamingUniblue
2010-01-09 19:05 . 2010-01-09 17:28
d
w- c:usersВалераAppDataRoamingGrabPro
2010-01-09 14:01 . 2010-01-09 14:01
d
w- c:usersВалераAppDataRoamingOpenOffice.org
2010-01-09 07:43 . 2010-01-01 16:56
d—h—w- c:program filesInstallShield Installation Information
2010-01-09 07:22 . 2010-01-09 07:22
d
w- c:usersВалераAppDataRoamingCorel
2010-01-08 22:24 . 2010-01-02 00:43
d
w- c:usersВалераAppDataRoamingCyberLink
2010-01-08 18:05 . 2010-01-08 18:05
d
w- c:usersВалераAppDataRoamingAhead
2010-01-03 20:10 . 2010-01-03 20:10 0 —ha-w- c:windowssystem32driversMsft_User_WpdFs_01_09_00.Wdf
2010-01-02 21:54 . 2010-01-02 21:54 56 —ha-w- c:programdataezsidmv.dat
2010-01-02 21:05 . 2010-01-01 16:56
d
w- c:program filesAvRack
2010-01-01 22:02 . 2010-01-01 22:02
d
w- c:usersВалераAppDataRoamingYandex
2010-01-01 19:47 . 2010-01-01 18:53
d
w- c:usersВалераAppDataRoamingAuslogics
2010-01-01 19:15 . 2010-01-01 19:15
d
w- c:usersВалераAppDataRoamingMozilla
2010-01-01 18:49 . 2010-01-01 18:49
d
w- c:usersВалераAppDataRoamingWinRAR
2010-01-01 16:59 . 2010-01-01 16:55
d
w- c:program filesCommon FilesInstallShield
2010-01-01 16:15 . 2010-01-01 16:15
d
w- c:usersВалераAppDataRoamingMacromedia
2010-01-01 14:54 . 2010-01-01 14:54
d
w- c:usersВалераAppDataRoamingIdentities
2010-01-01 14:54 . 2010-01-01 14:54
d-sh—we c:programdataШаблоны
2010-01-01 14:54 . 2010-01-01 14:54
d-sh—we c:programdataРабочий стол
2010-01-01 14:54 . 2010-01-01 14:54
d-sh—we c:programdataГлавное меню
2010-01-01 14:54 . 2010-01-01 14:54
d-sh—we c:programdataИзбранное
2010-01-01 14:54 . 2010-01-01 14:54
d-sh—we c:programdataДокументы
2009-06-10 21:26 . 2009-07-14 02:04 9633792 —sha-r- c:windowsFontsStaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 —sha-w- c:windowswinsxsx86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86cWinMail.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2009-10-09 25623336]
«Sidebar»=»c:program filesWindows Sidebarsidebar.exe» [2009-07-14 1173504][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-12-21 35760]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2009-12-11 948672]
«hpqSRMon»=»c:program filesHPDigital ImagingbinhpqSRMon.exe» [2008-07-22 150528]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-05-08 54840]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-10-11 149280]
«RemoteControl9″=»c:program filesCyberLinkPowerDVD9PDVD9Serv.exe» [2009-07-06 87336]
«PDVD9LanguageShortcut»=»c:program filesCyberLinkPowerDVD9LanguageLanguage.exe» [2009-04-27 50472]
«NvSvc»=»c:windowssystem32nvsvc.dll» [2006-10-09 90191]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-10-09 81920]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-10-09 7741440]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2008-02-18 2221352]
«MSSE»=»c:program filesMicrosoft Security Essentialsmsseces.exe» [2009-11-12 1052496]
«SpywareTerminator»=»c:program filesSpyware TerminatorSpywareTerminatorShield.exe» [2010-01-18 2166784]
«SoundMan»=»SOUNDMAN.EXE» [2009-04-14 604704]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2009-10-19 210400]c:users‚ «Ґа AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Watch.lnk — c:program filesMUSTEK 1248UBDriverWATCH.exe [2010-1-16 364544]c:programdataMicrosoftWindowsStart MenuProgramsStartup
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2009-9-20 270336][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«ConsentPromptBehaviorAdmin»= 5 (0x5)
«ConsentPromptBehaviorUser»= 3 (0x3)
«EnableUIADesktopToggle»= 0 (0x0)
«EnableLUA»= 2 (0x2)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalMsMpSvc]
@=»Service»R1 sp_rsdrv2;Spyware Terminator Driver 2;c:windowsSystem32driverssp_rsdrv2.sys [18.01.2010 23:37 142592]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/01/02 03:25];c:program filesCyberLinkPowerDVD900.fcl [28.02.2009 19:40 87536]
R2 NPF;NetGroup Packet Filter Driver;c:windowsSystem32driversnpf.sys [20.10.2009 21:19 50704]
R2 SSPORT;SSPORT;c:windowsSystem32driversSSPORT.SYS [02.01.2010 22:00 5120]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowsSystem32driversl160x86.sys [13.10.2009 2:16 49152]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:windowsSystem32driversMpNWMon.sys [18.06.2009 18:48 42480]
S0 sptd;sptd;c:windowsSystem32driverssptd.sys [23.01.2010 15:45 717296]
S3 fssfltr;fssfltr;c:windowsSystem32driversfssfltr.sys [18.01.2010 12:13 54632]
S3 fsssvc;Служба семейной безопасности Windows Live;c:program filesWindows LiveFamily Safetyfsssvc.exe [05.08.2009 22:48 704864][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
iissvcs REG_MULTI_SZ w3svc was
apphost REG_MULTI_SZ apphostsvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
Supplementary Scan
.
uStart Page = hxxp://search.orbitdownloader.com
IE: &Download by Orbit — c:program filesOrbitdownloaderorbitmxt.dll/201
IE: &Grab video by Orbit — c:program filesOrbitdownloaderorbitmxt.dll/204
IE: Crawler Search — tbr:iemenu
IE: Do&wnload selected by Orbit — c:program filesOrbitdownloaderorbitmxt.dll/203
IE: Down&load all by Orbit — c:program filesOrbitdownloaderorbitmxt.dll/202
IE: {{3D0C8356-EA7D-4948-B1B2-91658AB88CB6}
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll
TCP: {164C6833-C842-45E2-AB5F-0D2D7EFD000F} = 213.234.192.7 85.21.192.5
Handler: tbr — {4D25FB7A-8902-4291-960E-9ADA051CFBBF} — c:progra~1CrawlerToolbarctbr.dll
FF — ProfilePath — c:usersВалераAppDataRoamingMozillaFirefoxProfilesj7ej2m7g.default
FF — prefs.js: browser.startup.homepage — hxxp://www.rambler.ru/
FF — component: c:program filesCrawlerToolbarfirefoxcomponentsxcomm.dll
FF — component: c:program filesCrawlerToolbarfirefoxcomponentsxshared.dll
FF — component: c:program filesCrawlerToolbarfirefoxcomponentsxsupport.dll
FF — component: c:program filesCrawlerToolbarfirefoxcomponentsxwsg.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpClipBook.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpClipBookDB.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpNeoLogger.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpSaturn.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpSmartSelect.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpSmartWebPrinting.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpSWPOperation.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpXPLogging.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpXPMTC.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpXPMTL.dll
FF — component: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3componentshpXREStub.dll
FF — component: c:program filesMozilla Firefoxextensions{B13721C7-F507-4982-B2E5-502A71474FED}componentsNPComponent.dll
FF — component: c:program filesOrbitdownloaderaddonsOneClickYouTubeDownloadercomponentsGrabXpcom.dll
FF — plugin: c:program filesHPDigital ImagingSmart Web PrintingMozillaAddOn3pluginsnphpclipbook.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnp-mswmp.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnpfd.dll
FF — plugin: c:program filesWindows LivePhoto GalleryNPWLPG.dll
.
— — — — ORPHANS REMOVED — — — —BHO-{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — c:program filesWebMoney Advisorwmadvisor.dll
Toolbar-{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll
WebBrowser-{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]
@Denied: (Full) (Everyone)
.
Completion time: 2010-01-25 10:27:09
ComboFix-quarantined-files.txt 2010-01-25 07:27
ComboFix2.txt 2010-01-10 20:20Pre-Run: 33 771 524 096 байт свободно
Post-Run: 33 539 067 904 байт свободно— — End Of File — — 893150C9F35D56A4A6EA07DC6214B0C2
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Комп работает без изменений. Значит надо звонить в службу поддержки Microsoft и пускай они настраивают эту долбаную 7 под мой комп. До этого на ХР, он у меня просто летал, а сейчас любую прогу минуты 3 запускает, а если я потороплюсь и нажму какую нибудь кнопочку, то он сразу пишет, что программа не отвечает и минут на 5 зависает, бублик крутится и всё, потом выдаёт «программа будет закрыта. Windows ищет причину исправления ошибки». И это происходит с любыми программами, не важно созданными в Microsoft или сторонними разработчиками.
P.S. Спасибо большое за поддержку.Выполним дополнительную проверку.
Проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ. И приложите GMER лог.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Я не доверяю антивирусу Касперского. Я проверял комп(не этот, другой) официальной платной версией, он ничего не находил, зато другие бесплатные антивирусы находили инфицированные программы. Пока писал это сообщение браузер раз 10 отключался, наверху появлялась надпись (не отвечает) и это происходит с любой программой если я, или не попаду на нужную клавишу, или сделаю какое нибудь действие очень быстро. Время написания этого текста составило (вместе со временем ожидания отклика браузера и возможностью продолжать писать) 16 минут.
GMER лог выглядит нормально.
Вы говорите некоторые антивирусы что-то находили. Сейчас они сигнализируют о каких-либо проблемах ?- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Сейчас нет. Ни антивирус, ни антиспайваре ничего не находят. Может проблема, не в заражении, а в самой материнке или в винте. т.е. проблема чисто механическая, буду пытаться дальше разбираться. Спасибо большое, очень хороший и нужный сайт.
- Для ответа в этой теме необходимо авторизоваться.
