Память не может быть "read" (помогите чайнику)

This topic has 9 ответов, 2 участника, and was last updated 14 years, 9 months назад by 44.

Просмотр 10 сообщений - с 1 по 10 (из 10 всего)

Автор

Сообщения
14 ноября, 2010 в 11:16 дп #18828
44
Participant
- Темы:1
- Сообщений:8
Здравствуйте!
окажите посильную помощь чайнику?!

при перемещении файлов или сразу же после вкл.компьютера всплывает окно пишет вот что : Инструкция по адресу «0х00088731» обратилась к памяти по адресу «0х00000004» Память не может быть «read» И варианты действий: «ОК» — завершение приложения; «Отмена» — откладка приложения.
при ок или отмене(неважно) изчезают все ярлыки и вообще панель.

программа RSIT не запускается.
DDS открылась, насколько понимаю то что пишет нужно отправить двумя сообщениеями.
ниже
14 ноября, 2010 в 11:16 дп #31792
44
Participant
- Темы:1
- Сообщений:8
DDS (Ver_10-11-10.01) — NTFSx86
Run by Admin at 14:14:36.18 on 14.11.2010
Internet Explorer: 7.0.5730.13
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.164 [GMT 3:00]

AV: avast! antivirus 4.8.1368 [VPS 100923-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32svchost.exe -k WudfServiceGroup
C:WINDOWSsystem32svchost.exe -k NetworkService
C:WINDOWSsystem32svchost.exe -k LocalService
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSofficxe.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesABBYY Lingvo x3LvAgent.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesEMOTIONSOFTHomePageHomePage.exe
C:Program FilesDNAbtdna.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
-k netsvcs
C:Program FilesHPDigital Imagingbinhpqimzone.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe -k LocalService
C:Program FilesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32driversklumbs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe -k imgsvc
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesOperaopera.exe
C:Program FilesOperaopera.exe
C:WINDOWSexplorer.exe
E:setup.exe
C:Documents and SettingsAdminРабочий столdds.scr
C:WINDOWSsystem32wbemwmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.mail.ru/cnt/7823
uSearch Page = hxxp://search.qip.ru
uSearch Bar = hxxp://search.qip.ru/ie
uDefault_Page_URL = hxxp://search.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = hxxp://xtreme.ws/
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
uURLSearchHooks: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settingsadminapplication datamicrosoftinternet explorerqipsearchbar.dll
uURLSearchHooks: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} — c:program filesmail.rusputnikMailRuSputnik.dll
mWinlogon: Userinit=c:windowssystem32userinit.exe,c:windowssorry.exe,\?globalrootsystemrootsystem32kslafzj.exe,c:windowssystem32d9eb5a9a.exe,c:windowssystem32tfvezp.exe,
BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} — c:program filesadobeacrobat 7.0activexAcroIEHelper.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} — c:program filesavgavg9avgssie.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} — c:program filesjavajre6binssv.dll
BHO: MailRuBHO Class: {8984b388-a5bb-4df7-b274-77b879e179db} — c:program filesmail.rusputnikMailRuSputnik.dll
BHO: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settingsadminapplication datamicrosoftinternet explorerqipsearchbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
TB: Спутник@Mail.Ru: {09900de8-1dca-443f-9243-26ff581438af} — c:program filesmail.rusputnikMailRuSputnik.dll
TB: Яндекс.Бар: {91397d20-1446-11d4-8af4-0040ca1127b6} — c:program filesyandexyandexbarieyndbar.dll
TB: {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — No File
uRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
uRun: [StreamAgent] c:program filesкомстар-директstreamagentAgent.exe
uRun: [SetPageOnce] c:program filesemotionsofthomepageHomePage.exe
uRun: [QIP.Online] c:program filesqip.onlineqiponline.exe auto_start
uRun: [EmotionsBarTray] c:program filesemotionsoftemotionsbarEmotionsBar.exe
uRun: [Download Master] c:program filesdownload masterdmaster.exe -autorun
uRun: [CTFMON.EXE] c:windowssystem32ctfmon.exe
uRun: [BitTorrent DNA] «c:program filesdnabtdna.exe»
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «c:program filescommon filesaheadlibNMBgMonitor.exe»
mRun: [act0] C:smss.exe
mRun: [avast!] c:progra~1alwils~1avast4ashDisp.exe
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [QuickTime Task] «c:program filesquicktimeqttask.exe» -atboottime
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [NeroFilterCheck] c:windowssystem32NeroCheck.exe
mRun: [Microsoft office eXtensions] c:windowsofficxe.exe
mRun: [MAgent] c:program filesmail.ruagentMAgent.exe -LM
mRun: [Lingvo Launcher] «c:program filesabbyy lingvo x3LvAgent.exe» /STARTUP
mRun: [HP Software Update] c:program fileshphp software updateHPWuSchd2.exe
mRun: [Guard.Mail.ru.gui] «c:program filesmail.ruguardGuardMailRu.exe» /gui
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
dRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
dRunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection c:windowsinfcustom.inf,NewUserFirstLogonInstall,0
dRunOnce: [IE7_011] regsvr32 /s /n /i:u shell32
dRunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
uExplorerRun: [System Rescue] c:windowssystem32tryglobal.exe
StartupFolder: c:documents and settingsadminглавное менюпрограммыавтозагрузкаigfxtray.exe
StartupFolder: c:docume~1alluse~15d29~14a66~160c2~1hpdigi~1.lnk — c:program fileshpdigital imagingbinhpqtra08.exe
StartupFolder: c:docume~1alluse~15d29~14a66~160c2~1hpimag~1.lnk — c:program fileshpdigital imagingbinhpqthb08.exe
StartupFolder: c:docume~1alluse~15d29~14a66~160c2~1adober~1.lnk — c:program filesadobeacrobat 7.0readerreader_sl.exe
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
uPolicies-explorer: NoSMHelp = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: NoSMHelp = 1 (0x1)
IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office11EXCEL.EXE/3000
IE: Загрузить с помощью &BitSpirit — c:program filesbitspiritbsurl.htm
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesabbyy lingvo x3Lingvo.exe/3000
IE: Передать на удаленную закачку DM
IE: {7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesmail.ruagentmagent.exe
IE: {8DAE90AD-4583-4977-9DD4-4360F7A45C74}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} — c:program filesmessengermsmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~2office11REFIEBAR.DLL
IE: {DAC5944B-F843-4b90-B605-09DE3360CDE6} — {61772ADE-7CC1-410B-A449-8EEED0930EDE}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} — hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} — hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: {41EF9F68-4EEA-4348-9735-F6CDD05F06A0} = 192.168.1.1
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32wpdshserviceobj.dll

================= FIREFOX ===================

FF — ProfilePath — c:docume~1adminapplic~1mozillafirefoxprofilesli6aoucs.default
FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF — prefs.js: browser.search.selectedEngine — mail.ru: РџРѕРёСЃРє РІ РРЅС‚РµСЂРЅРµС‚Рµ
FF — prefs.js: browser.startup.homepage — hxxp://www.mail.ru/cnt/5087
FF — prefs.js: keyword.URL — hxxp://goods.marketgid.com/search?query=
FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesoperaprogrampluginsnpdm.dll
FF — plugin: c:program filesoperaprogrampluginsnppl3260.dll
FF — plugin: c:program filesoperaprogrampluginsnprpjplug.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsmicrosoft.netframeworkv3.5windows presentation foundationdotnetassistantextension

============= SERVICES / DRIVERS ===============

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:windowssystem32driversnvcchflt.sys [2009-6-10 16640]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2010-9-22 114768]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filescommon filesabbyylingvo14.0licensingNetworkLicenseServer.exe [2008-7-14 808224]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [2010-9-22 20560]
R2 avast! Antivirus;avast! Antivirus;c:program filesalwil softwareavast4ashServ.exe [2010-9-22 138680]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesmail.ruguardGuardMailRu.exe [2010-5-11 992960]
R2 klumbas;klumbasis;c:windowssystem32driversklumbs.exe [2010-11-5 177664]
R3 avast! Mail Scanner;avast! Mail Scanner;c:program filesalwil softwareavast4ashMaiSv.exe [2010-9-22 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:program filesalwil softwareavast4ashWebSv.exe [2010-9-22 352920]
S3 dump_wmimmc;dump_wmimmc;??c:gamexpфантазиумsystemgameguarddump_wmimmc.sys —> c:gamexpфантазиумsystemgameguarddump_wmimmc.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:windowssystem32gamemon.des -service —> c:windowssystem32GameMon.des -service [?]

=============== Created Last 30 ================

2010-11-13 18:05:49

d

w- c:program filescommon filesdc482ece
2010-11-05 20:07:36 0 —-a-w- C:32C.tmp
2010-11-05 10:23:32 177664 —-a-w- c:windowssystem32driversklumbs.exe
2010-11-02 11:26:39

d

w- c:docume~1adminlocals~1applic~1GHISLER
2010-11-02 11:18:22 545 —-a-w- c:windowsUC.PIF
2010-11-02 11:18:22 545 —-a-w- c:windowsRAR.PIF
2010-11-02 11:18:22 545 —-a-w- c:windowsPKZIP.PIF
2010-11-02 11:18:22 545 —-a-w- c:windowsPKUNZIP.PIF
2010-11-02 11:18:22 545 —-a-w- c:windowsNOCLOSE.PIF
2010-11-02 11:18:22 545 —-a-w- c:windowsLHA.PIF
2010-11-02 11:18:22 545 —-a-w- c:windowsARJ.PIF
2010-11-02 11:18:20

d

w- C:totalcmd
2010-11-02 11:18:20

d

w- c:docume~1adminapplic~1GHISLER
2010-11-02 10:30:46

d

w- c:windowssystem32wbemrepositoryFS
2010-11-02 10:30:45

d

w- c:windowssystem32wbemRepository
2010-10-21 07:45:20 52224 —-a-w- c:windowssystem327f568d91.exe
2010-10-20 08:17:25 52224 —-a-w- c:windowssystem3244d338ff.exe
2010-10-19 14:38:32

d

w- C:avz4
2010-10-18 05:34:33 181248 —-a-w- c:windowssystem32ыяяяl;ўє¬Щqгф;ўєђ$NЂрtNЂяяяяЩўVЂuҐVЂ`ымб4
2010-10-15 15:28:21 171520 —-a-w- c:windowssystem32Ђщ-ѓАУrвр¤

==================== Find3M ====================

2010-10-14 08:48:11 176128 —-a-w- c:windowssystem32j
2010-10-09 09:46:30 171520 —-a-w- c:windowssystem32ПOVЂш‚hв
2010-10-07 08:57:38 49664 —-a-w- c:windowssystem32b592c0ee.exe
2010-10-06 15:52:29 183296 —-a-w- c:windowssystem32яяЗ
2010-09-30 10:19:22 194048 —-a-w- c:windowsofficxe.exe
2010-09-30 10:19:16 52736 —-a-w- c:windowssystem325b2cfded.exe
2010-09-28 10:18:29 48128 —-a-w- c:windowssystem3289ee9065.exe
2010-09-27 08:47:20 47616 —-a-w- c:windowssystem325438b8e6.exe
2010-09-27 07:49:44 179712 —-a-w- c:windowssystem32HГл‚
2010-09-26 10:43:21 38912 —-a-w- c:windowssystem32d983d6f.exe
2010-09-26 07:12:48 164864 —-a-w- c:windowssystem32яяб
2010-09-26 07:09:16 20480 —-a-w- c:windowssystem324bb1d27b.exe
2010-09-23 09:26:54 52224 —-a-w- c:windowssystem328ddd67f2.exe
2010-09-19 16:56:52 159744 —-a-w- c:windowssystem32tfvezp.exe

============= FINISH: 14:15:01.37 ===============
14 ноября, 2010 в 11:17 дп #31793
44
Participant
- Темы:1
- Сообщений:8
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-11-10.01)

Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 09.06.2009 21:58:40
System Uptime: 14.11.2010 12:39:27 (2 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. | | GA-K8NMF-9
Processor: AMD Athlon(tm) 64 Processor 3200+ | Socket 939 | 2010/200mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) — 49 GiB total, 29.236 GiB free.
D: is FIXED (NTFS) — 137 GiB total, 78.691 GiB free.
E: is CDROM (CDFS)

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Сетевой адаптер 1394
Device ID: V1394NIC1394339547148500
Manufacturer: Microsoft
Name: Сетевой адаптер 1394
PNP Device ID: V1394NIC1394339547148500
Service: NIC1394

==== System Restore Points ===================

RP1: 08.10.2010 13:16:03 — Системная контрольная точка
RP2: 09.10.2010 16:44:55 — Системная контрольная точка
RP3: 10.10.2010 17:03:04 — Системная контрольная точка
RP4: 11.10.2010 17:15:39 — Системная контрольная точка
RP5: 12.10.2010 17:37:40 — Системная контрольная точка
RP6: 14.10.2010 17:02:43 — Системная контрольная точка
RP7: 16.10.2010 16:52:08 — Системная контрольная точка
RP8: 18.10.2010 13:26:25 — Системная контрольная точка
RP9: 18.10.2010 15:28:10 — Операция восстановления
RP10: 18.10.2010 15:45:40 — Операция восстановления
RP11: 18.10.2010 19:08:06 — Removed Opera 10.62.
RP12: 19.10.2010 14:04:01 — Операция восстановления
RP13: 19.10.2010 14:33:25 — Removed Opera 10.62.
RP14: 19.10.2010 14:53:45 — Установлено: Opera 9.64
RP15: 22.10.2010 16:18:35 — Системная контрольная точка
RP16: 02.11.2010 13:29:46 — Операция восстановления
RP17: 06.11.2010 14:12:50 — Системная контрольная точка
RP18: 07.11.2010 14:38:15 — Системная контрольная точка
RP19: 08.11.2010 15:15:22 — Системная контрольная точка
RP20: 11.11.2010 18:07:16 — Системная контрольная точка
RP21: 12.11.2010 18:52:27 — Системная контрольная точка

==== Installed Programs ======================

«Приложения СТРИМ»
Дополнительные апплеты
Архиватор WinRAR
Исправление для Windows Media Format 11 SDK (KB939209)
Исправление для Windows Media Player 11 (KB945381)
Исправление для Windows Media Player 11 (KB954067)
Исправление для Windows XP (KB889320-v2)
Исправление для Windows XP (KB922120-v6)
Исправление для Windows XP (KB932716-v2)
Исправление для Windows XP (KB942288-v3)
Исправление для Windows XP (KB944043-v3)
Исправление для Windows XP (KB951830)
Исправление для Windows XP (KB952287)
Исправление для Windows XP (KB954708)
Исправление для Windows XP (KB961118)
Исправление для Windows XP (KB970653-v3)
Исправление для проигрывателя Windows Media 11 — (KB939683)
Интернет помощник MyCentria
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)
Обновление безопасности для Windows Internet Explorer 7 (KB958215)
Обновление безопасности для Windows Internet Explorer 7 (KB960714)
Обновление безопасности для Windows Internet Explorer 7 (KB969897)
Обновление безопасности для Windows Internet Explorer 7 (KB972260)
Обновление безопасности для Windows Internet Explorer 7 (KB974455)
Обновление безопасности для Windows XP — (KB941569)
Обновление безопасности для Windows XP (KB923561)
Обновление безопасности для Windows XP (KB938464)
Обновление безопасности для Windows XP (KB946648)
Обновление безопасности для Windows XP (KB950582)
Обновление безопасности для Windows XP (KB950762)
Обновление безопасности для Windows XP (KB950974)
Обновление безопасности для Windows XP (KB951066)
Обновление безопасности для Windows XP (KB951376-v2)
Обновление безопасности для Windows XP (KB951698)
Обновление безопасности для Windows XP (KB951748)
Обновление безопасности для Windows XP (KB952004)
Обновление безопасности для Windows XP (KB952954)
Обновление безопасности для Windows XP (KB953155)
Обновление безопасности для Windows XP (KB954211)
Обновление безопасности для Windows XP (KB954459)
Обновление безопасности для Windows XP (KB954600)
Обновление безопасности для Windows XP (KB955069)
Обновление безопасности для Windows XP (KB955417)
Обновление безопасности для Windows XP (KB956391)
Обновление безопасности для Windows XP (KB956572)
Обновление безопасности для Windows XP (KB956744)
Обновление безопасности для Windows XP (KB956802)
Обновление безопасности для Windows XP (KB956841)
Обновление безопасности для Windows XP (KB956844)
Обновление безопасности для Windows XP (KB957095)
Обновление безопасности для Windows XP (KB957097)
Обновление безопасности для Windows XP (KB958644)
Обновление безопасности для Windows XP (KB958687)
Обновление безопасности для Windows XP (KB958869)
Обновление безопасности для Windows XP (KB959426)
Обновление безопасности для Windows XP (KB960225)
Обновление безопасности для Windows XP (KB960803)
Обновление безопасности для Windows XP (KB960859)
Обновление безопасности для Windows XP (KB961371)
Обновление безопасности для Windows XP (KB961373)
Обновление безопасности для Windows XP (KB961501)
Обновление безопасности для Windows XP (KB968537)
Обновление безопасности для Windows XP (KB969059)
Обновление безопасности для Windows XP (KB969898)
Обновление безопасности для Windows XP (KB970238)
Обновление безопасности для Windows XP (KB971486)
Обновление безопасности для Windows XP (KB971557)
Обновление безопасности для Windows XP (KB971633)
Обновление безопасности для Windows XP (KB971657)
Обновление безопасности для Windows XP (KB971961)
Обновление безопасности для Windows XP (KB973346)
Обновление безопасности для Windows XP (KB973354)
Обновление безопасности для Windows XP (KB973507)
Обновление безопасности для Windows XP (KB973525)
Обновление безопасности для Windows XP (KB973869)
Обновление безопасности для Windows XP (KB974112)
Обновление безопасности для Windows XP (KB974571)
Обновление безопасности для Windows XP (KB975025)
Обновление безопасности для Windows XP (KB975467)
Обновление безопасности для проигрывателя Windows Media — (KB952069)
Обновление безопасности для проигрывателя Windows Media — (KB954155)
Обновление безопасности для проигрывателя Windows Media — (KB968816)
Обновление безопасности для проигрывателя Windows Media — (KB973540)
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)
Обновление для Windows XP (KB898461)
Обновление для Windows XP (KB943729)
Обновление для Windows XP (KB951618-v2)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB954920-v2)
Обновление для Windows XP (KB955839)
Обновление для Windows XP (KB958655)
Обновление для Windows XP (KB958752)
Обновление для Windows XP (KB968389)
Обновление для Windows XP (KB973815)
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS
Яндекс.Бар 4.2 для Internet Explorer
1400
1400_Help
1400Trb
ABBYY Lingvo x3
Adobe Flash Player 10 Plugin
Adobe Reader 7.0 — Russian
AiO_Scan
AiOSoftware
Apple Software Update
Audacity 1.3.9 (Unicode)
avast! Antivirus
BufferChm
Call of Duty 2
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CueTour
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DNA
DocProc
DocumentViewer
DocumentViewerQFolder
eSupportQFolder
Fax
FullDPAppQFolder
GOM Player
Guard.Mail.ru
HashTab 2.1.0
HomePage
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
HP Document Viewer 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
ICE Book Reader Professional Russian
InstantShareDevices
Java(TM) 6 Update 10
K-Lite Mega Codec Pack 4.3.4
LADSPA_plugins-win-0.4.15
LAME v3.98.2 for Audacity
Mail.Ru Агент 5.7 (сборка 3658, для всех пользователей)
Mail.Ru Спутник 2.3.0.216
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Russian Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS
Microsoft .NET Framework 3.5 Language Pack SP1 — rus
Microsoft .NET Framework 3.5 SP1
Microsoft Office — профессиональный выпуск версии 2003
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
Mozilla Firefox (3.0.19)
MSXML 4.0 SP2 (KB954430)
Nero 7 Demo
NewCopy
NVIDIA Drivers
Opera 9.64
PanoStandAlone
Perfect World Легенды Морей
PhotoGallery
ProductContext
QIP Infium 2.0.9030 RC4
QuickTime
RandMap
Readme
Realtek AC’97 Audio
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
SkinsHP1
SolutionCenter
Sonic_PrimoSDK
Status
TMAgent
Total Commander (Remove or Repair)
TrayApp
Unload
Vista Drive Icon
WebFldrs XP
WebReg
WinDjView 1.0.3
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
XML Paper Specification Shared Components Language Pack 1.0

==== End Of File ===========================
19 ноября, 2010 в 7:27 пп #31794
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Компьютер заражён опасным трояном.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.

После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
24 ноября, 2010 в 6:35 пп #31797
44
Participant
- Темы:1
- Сообщений:8
ComboFix 10-11-23.05 — Admin 24.11.2010 21:17:50.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.191 [GMT 3:00]
Running from: c:documents and settingsAdminLocal SettingsApplication DataOperaOperaprofilecache4temporary_downloadComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 101124-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:32C.tmp
c:documents and settingsAdminГлавное менюПрограммыАвтозагрузкаigfxtray.exe
c:documents and settingsAdminApplication Datachkntfs.dat
c:documents and settingsAdminApplication Dataigxpgd32.dat
c:documents and settingsAdminApplication Datawinxrar
c:documents and settingsAdminApplication Datawinxrarafter.png
c:documents and settingsAdminApplication Datawinxrardir.png
c:documents and settingsAdminApplication Datawinxrardot.gif
c:documents and settingsAdminApplication Datawinxrarhtmlayout
c:documents and settingsAdminApplication Datawinxrarhtmlayout.dll
c:documents and settingsAdminApplication Datawinxrarkey
c:documents and settingsAdminApplication Datawinxrarlogo.png
c:documents and settingsAdminApplication Datawinxrarlogo2.png
c:documents and settingsAdminApplication DatawinxrarMyriadWebPro-Condensed.ttf
c:documents and settingsAdminApplication Datawinxrarrules.css
c:documents and settingsAdminApplication Datawinxrars.htm
c:documents and settingsAdminApplication Datawinxrarsb-h-scroll-next.png
c:documents and settingsAdminApplication Datawinxrarsb-h-scroll-prev.png
c:documents and settingsAdminApplication Datawinxrarsb-scroll-back.png
c:documents and settingsAdminApplication Datawinxrarsb-scroll-base.png
c:documents and settingsAdminApplication Datawinxrarsb-scroll-slider.png
c:documents and settingsAdminApplication Datawinxrarsb-v-scroll-next.png
c:documents and settingsAdminApplication Datawinxrarsb-v-scroll-prev.png
c:documents and settingsAdminApplication Datawinxrarscroll.css
c:documents and settingsAdminApplication Datawinxrarsview
c:documents and settingsAdminApplication Datawinxrarwinxrar
c:documents and settingsAdminApplication Datawinxrarwinxrar.exe
c:documents and settingsAdminApplication Datawinxrarwinxrarview.exe
c:documents and settingsAdminApplication Datawinxrarxsendexe.tmp
c:documents and settingsAdminLocal SettingsApplication DataTarget Marketing Agency
c:documents and settingsAdminLocal SettingsApplication DataTarget Marketing AgencyTMAgenttmagent.bin
c:documents and settingsAdminLocal SettingsApplication DataTarget Marketing AgencyTMAgentupdateupdateInfo.xml
c:documents and settingsAll UsersГлавное менюHP Image Zone .lnk
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:progra~1COMMON~1{7445F~1
c:progra~1COMMON~1{7445F~1chrome.manifest
c:progra~1COMMON~1{7445F~1chromecontentextensions.xul
c:progra~1COMMON~1{7445F~1chromecontentlogo.png
c:progra~1COMMON~1{7445F~1chromecontentmain.js
c:progra~1COMMON~1{7445F~1chromecontentmain.xul
c:progra~1COMMON~1{7445F~1chromecontentq.png
c:progra~1COMMON~1{7445F~1chromecontentq_gray.png
c:progra~1COMMON~1{7445F~1chromecontentx.png
c:progra~1COMMON~1{7445F~1chromecontentx_gray.png
c:progra~1COMMON~1{7445F~1defaultspreferencesmain.js
c:progra~1COMMON~1{7445F~1defaultspreferencesmain.js.old
c:progra~1COMMON~1{7445F~1extension.reg
c:progra~1COMMON~1{7445F~1install.rdf
c:program filesCommon FilesTarget Marketing Agency
c:program filesCommon FilesTarget Marketing AgencyTMAgentaupdate.exe
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensionchrome.manifest
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensionchrometmagent.jar
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioncomponentsnsIAdHandler.xpt
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioncomponentsnsISteadway.xpt
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioninstall.rdf
c:program filesCommon FilesTarget Marketing AgencyTMAgentlicense.txt
c:program filesCommon FilesTarget Marketing AgencyTMAgenttmasrv.exe
c:program filesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:program filesMyCentria
c:program filesRS
c:windowssystem32Config.cfg

BITS: Possible infected sites

hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-10-24 to 2010-11-24 )))))))))))))))))))))))))))))))
.

2010-11-24 12:13 . 2010-11-24 12:13

d

w- c:program filesCommon Filesdc482ece
2010-11-24 11:42 . 2009-11-24 23:49 48560 —-a-w- c:windowssystem32driversaswTdi.sys
2010-11-24 11:42 . 2009-11-24 23:48 23120 —-a-w- c:windowssystem32driversaswRdr.sys
2010-11-24 11:42 . 2009-11-24 23:47 27408 —-a-w- c:windowssystem32driversaavmker4.sys
2010-11-24 11:42 . 2009-11-24 23:47 97480 —-a-w- c:windowssystem32AvastSS.scr
2010-11-24 11:42 . 2009-11-24 23:51 93424 —-a-w- c:windowssystem32driversaswmon.sys
2010-11-24 11:42 . 2009-11-24 23:50 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2010-11-24 11:42 . 2009-11-24 23:50 114768 —-a-w- c:windowssystem32driversaswSP.sys
2010-11-24 11:42 . 2009-11-24 23:50 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2010-11-24 11:42 . 2009-11-24 23:54 1280480 —-a-w- c:windowssystem32aswBoot.exe
2010-11-24 11:42 . 2004-01-09 09:13 380928 —-a-w- c:windowssystem32actskin4.ocx
2010-11-24 10:40 . 2010-11-24 10:40

d

w- c:windowssystem32wbemRepository
2010-11-02 11:26 . 2010-11-02 11:26

d

w- c:documents and settingsAdminLocal SettingsApplication DataGHISLER
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsUC.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsRAR.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsPKZIP.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsPKUNZIP.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsNOCLOSE.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsLHA.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsARJ.PIF
2010-11-02 11:18 . 2010-11-02 11:18

d

w- C:totalcmd
2010-11-02 11:18 . 2010-11-02 11:18

d

w- c:documents and settingsAdminApplication DataGHISLER

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-21 07:45 . 2010-10-21 07:45 52224 —-a-w- c:windowssystem327f568d91.exe
2010-10-20 08:17 . 2010-10-20 08:17 52224 —-a-w- c:windowssystem3244d338ff.exe
2010-10-18 05:34 . 2010-10-18 05:34 181248 —-a-w- c:windowssystem32ыяяяl;ўє¬Щqгф;ўєђ$NЂрtNЂяяяяЩўVЂuҐVЂ`ымб4
2010-10-15 15:28 . 2010-10-15 15:28 171520 —-a-w- c:windowssystem32Ђщ-ѓАУrвр¤
2010-10-14 08:48 . 2010-10-14 08:48 176128 —-a-w- c:windowssystem32j
2010-10-09 09:46 . 2010-10-09 09:46 171520 —-a-w- c:windowssystem32ПOVЂш‚hв
2010-10-07 08:57 . 2010-10-07 08:57 49664 —-a-w- c:windowssystem32b592c0ee.exe
2010-10-06 15:52 . 2010-10-06 15:52 183296 —-a-w- c:windowssystem32яяЗ
2010-09-30 10:19 . 2010-09-30 10:19 194048 —-a-w- c:windowsofficxe.exe
2010-09-30 10:19 . 2010-09-30 10:19 52736 —-a-w- c:windowssystem325b2cfded.exe
2010-09-28 10:18 . 2010-09-28 10:18 48128 —-a-w- c:windowssystem3289ee9065.exe
2010-09-27 08:47 . 2010-09-27 08:47 47616 —-a-w- c:windowssystem325438b8e6.exe
2010-09-27 07:49 . 2010-09-27 07:49 179712 —-a-w- c:windowssystem32HГл‚
2010-09-26 10:43 . 2010-09-26 10:43 38912 —-a-w- c:windowssystem32d983d6f.exe
2010-09-26 07:12 . 2010-09-26 07:12 164864 —-a-w- c:windowssystem32яяб
2010-09-26 07:09 . 2010-09-26 07:09 20480 —-a-w- c:windowssystem324bb1d27b.exe
2010-09-23 09:26 . 2010-09-23 09:26 52224 —-a-w- c:windowssystem328ddd67f2.exe
2010-09-19 16:56 . 2010-09-19 16:56 159744 —-a-w- c:windowssystem32tfvezp.exe
.

Sigcheck

[-] 2008-12-13 . EC936BB945F789C0B4DAE06397334430 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys

[-] 2008-12-19 . 4B7E0EBEF4BAD0E08DFB26885EDF5AA7 . 652800 . . [5.82] . . c:windowssystem32comctl32.dll
[7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 . FF63BB56C05EA817124D4E18162FCE46 . 1054208 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll

[-] 2008-12-19 . A46326FFE00FF90CB9A372B94E571438 . 631808 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

[-] 2008-12-19 . E448E5836FEA2DE06AE6EE1D05874B3C . 1926144 . . [6.00.2900.5512] . . c:windowsexplorer.exe

[-] 2008-12-19 . 9C8FB3912BB3A20E7A9A079960EEC0A2 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-12-19 . 0DE18690E4223998E471048889F09B8B . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]
«SetPageOnce»=»c:program filesEMOTIONSOFTHomePageHomePage.exe» [2010-07-26 286720]
«BitTorrent DNA»=»c:program filesDNAbtdna.exe» [2009-11-10 323392]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadlibNMBgMonitor.exe» [2005-11-24 94208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2009-05-26 413696]
«nwiz»=»nwiz.exe» [2007-12-05 1626112]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-05 81920]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-05 8523776]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«Microsoft office eXtensions»=»c:windowsofficxe.exe» [2010-09-30 194048]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-09-06 12262592]
«Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2005-05-11 49152]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-11-02 992960]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-12-19 37376]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2009-08-29 124928]
«IE7_012″=»advpack.dll» [2009-08-29 124928]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2005-5-11 282624]
Ѓлбвал© § ЇгбЄ HP Image Zone.lnk — c:program filesHPDigital Imagingbinhpqthb08.exe [2005-5-11 73728]
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«Userinit»=»c:windowssystem32userinit.exe,c:windowssorry.exe,\?globalrootsystemrootsystem32kSlaFzJ.exe,c:windowssystem32d9eb5a9a.exe,c:windowssystem32tfvezp.exe,»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicestcpipparameterspersistentroutes]
«64.78.182.0,255.255.255.0,192.168.1.0,1»=»»
«65.175.38.0,255.255.255.0,192.168.1.0,1»=»»
«66.223.50.0,255.255.255.0,192.168.1.0,1»=»»
«65.55.240.0,255.255.255.0,192.168.1.0,1»=»»
«65.55.184.0,255.255.255.0,192.168.1.0,1»=»»
«66.249.17.0,255.255.255.0,192.168.1.0,1»=»»
«66.77.70.0,255.255.255.0,192.168.1.0,1»=»»
«67.134.208.0,255.255.255.0,192.168.1.0,1»=»»
«67.15.231.0,255.255.255.0,192.168.1.0,1»=»»
«67.15.103.0,255.255.255.0,192.168.1.0,1»=»»
«67.19.34.0,255.255.255.0,192.168.1.0,1»=»»
«67.192.135.0,255.255.255.0,192.168.1.0,1»=»»
«67.225.206.0,255.255.255.0,192.168.1.0,1»=»»
«67.227.172.0,255.255.255.0,192.168.1.0,1»=»»
«68.177.102.0,255.255.255.0,192.168.1.0,1»=»»
«69.162.79.0,255.255.255.0,192.168.1.0,1»=»»
«69.18.148.0,255.255.255.0,192.168.1.0,1»=»»
«69.20.104.0,255.255.255.0,192.168.1.0,1»=»»
«69.57.142.0,255.255.255.0,192.168.1.0,1»=»»
«69.93.226.0,255.255.255.0,192.168.1.0,1»=»»
«70.84.211.0,255.255.255.0,192.168.1.0,1»=»»
«72.232.246.0,255.255.255.0,192.168.1.0,1»=»»
«72.3.254.0,255.255.255.0,192.168.1.0,1»=»»
«72.32.125.0,255.255.255.0,192.168.1.0,1»=»»
«72.32.149.0,255.255.255.0,192.168.1.0,1»=»»
«72.32.70.0,255.255.255.0,192.168.1.0,1»=»»
«74.208.158.0,255.255.255.0,192.168.1.0,1»=»»
«74.208.20.0,255.255.255.0,192.168.1.0,1»=»»
«74.50.0.0,255.255.255.0,192.168.1.0,1»=»»
«74.52.233.0,255.255.255.0,192.168.1.0,1»=»»
«74.53.201.0,255.255.255.0,192.168.1.0,1»=»»
«74.55.40.0,255.255.255.0,192.168.1.0,1»=»»
«75.125.29.0,255.255.255.0,192.168.1.0,1»=»»
«75.125.82.0,255.255.255.0,192.168.1.0,1»=»»
«78.108.86.0,255.255.255.0,192.168.1.0,1»=»»
«78.137.164.0,255.255.255.0,192.168.1.0,1»=»»
«78.47.87.0,255.255.255.0,192.168.1.0,1»=»»
«79.125.5.0,255.255.255.0,192.168.1.0,1»=»»
«80.153.193.0,255.255.255.0,192.168.1.0,1»=»»
«80.190.130.0,255.255.255.0,192.168.1.0,1»=»»
«80.190.154.0,255.255.255.0,192.168.1.0,1»=»»
«80.237.132.0,255.255.255.0,192.168.1.0,1»=»»
«80.86.107.0,255.255.255.0,192.168.1.0,1»=»»
«81.176.66.0,255.255.255.0,192.168.1.0,1»=»»
«81.177.31.0,255.255.255.0,192.168.1.0,1»=»»
«81.24.35.0,255.255.255.0,192.168.1.0,1»=»»
«82.117.238.0,255.255.255.0,192.168.1.0,1»=»»
«82.151.107.0,255.255.255.0,192.168.1.0,1»=»»
«82.165.103.0,255.255.255.0,192.168.1.0,1»=»»
«82.98.86.0,255.255.255.0,192.168.1.0,1»=»»
«83.202.175.0,255.255.255.0,192.168.1.0,1»=»»
«83.222.23.0,255.255.255.0,192.168.1.0,1»=»»
«83.222.31.0,255.255.255.0,192.168.1.0,1»=»»
«83.223.117.0,255.255.255.0,192.168.1.0,1»=»»
«84.40.30.0,255.255.255.0,192.168.1.0,1»=»»
«85.12.57.0,255.255.255.0,192.168.1.0,1»=»»
«85.17.210.0,255.255.255.0,192.168.1.0,1»=»»
«85.214.106.0,255.255.255.0,192.168.1.0,1»=»»
«85.255.19.0,255.255.255.0,192.168.1.0,1»=»»
«85.31.222.0,255.255.255.0,192.168.1.0,1»=»»
«87.106.254.0,255.255.255.0,192.168.1.0,1»=»»
«87.106.242.0,255.255.255.0,192.168.1.0,1»=»»
«87.230.79.0,255.255.255.0,192.168.1.0,1»=»»
«87.242.72.0,255.255.255.0,192.168.1.0,1»=»»
«87.242.74.0,255.255.255.0,192.168.1.0,1»=»»
«87.238.48.0,255.255.255.0,192.168.1.0,1»=»»
«88.221.119.0,255.255.255.0,192.168.1.0,1»=»»
«89.108.66.0,255.255.255.0,192.168.1.0,1»=»»
«89.202.149.0,255.255.255.0,192.168.1.0,1»=»»
«90.156.159.0,255.255.255.0,192.168.1.0,1»=»»
«87.242.79.0,255.255.255.0,192.168.1.0,1»=»»
«90.183.101.0,255.255.255.0,192.168.1.0,1»=»»
«89.111.176.0,255.255.255.0,192.168.1.0,1»=»»
«89.202.157.0,255.255.255.0,192.168.1.0,1»=»»
«91.121.97.0,255.255.255.0,192.168.1.0,1»=»»
«91.199.212.0,255.255.255.0,192.168.1.0,1»=»»
«91.209.196.0,255.255.255.0,192.168.1.0,1»=»»
«92.123.155.0,255.255.255.0,192.168.1.0,1»=»»
«92.53.106.0,255.255.255.0,192.168.1.0,1»=»»
«93.184.71.0,255.255.255.0,192.168.1.0,1»=»»
«93.191.13.0,255.255.255.0,192.168.1.0,1»=»»
«94.23.206.0,255.255.255.0,192.168.1.0,1»=»»
«94.236.0.0,255.255.255.0,192.168.1.0,1»=»»
«95.140.225.0,255.255.255.0,192.168.1.0,1»=»»
«74.55.74.0,255.255.255.0,192.168.1.0,1»=»»
«75.125.185.0,255.255.255.0,192.168.1.0,1»=»»
«174.120.186.0,255.255.255.0,192.168.1.0,1»=»»
«208.43.71.0,255.255.255.0,192.168.1.0,1»=»»
«74.53.70.0,255.255.255.0,192.168.1.0,1»=»»
«74.86.232.0,255.255.255.0,192.168.1.0,1»=»»
«74.54.139.0,255.255.255.0,192.168.1.0,1»=»»
«174.133.38.0,255.255.255.0,192.168.1.0,1»=»»
«174.120.185.0,255.255.255.0,192.168.1.0,1»=»»
«174.120.184.0,255.255.255.0,192.168.1.0,1»=»»
«74.54.130.0,255.255.255.0,192.168.1.0,1»=»»
«74.54.46.0,255.255.255.0,192.168.1.0,1»=»»
«75.125.189.0,255.255.255.0,192.168.1.0,1»=»»
«74.86.125.0,255.255.255.0,192.168.1.0,1»=»»
«75.125.43.0,255.255.255.0,192.168.1.0,1»=»»
«75.125.212.0,255.255.255.0,192.168.1.0,1»=»»
«207.44.254.0,255.255.255.0,192.168.1.0,1»=»»
«83.102.130.0,255.255.255.0,192.168.1.0,1»=»»
«87.242.75.0,255.255.255.0,192.168.1.0,1»=»»
«81.176.67.0,255.255.255.0,192.168.1.0,1»=»»
«74.55.143.0,255.255.255.0,192.168.1.0,1»=»»
«62.67.184.0,255.255.255.0,192.168.1.0,1»=»»
«188.40.74.0,255.255.255.0,192.168.1.0,1»=»»
«208.43.44.0,255.255.255.0,192.168.1.0,1»=»»
«81.176.230.0,255.255.255.0,192.168.1.0,1»=»»
«195.222.17.0,255.255.255.0,192.168.1.0,1»=»»
«212.59.118.0,255.255.255.0,192.168.1.0,1»=»»
«194.67.52.0,255.255.255.0,192.168.1.0,1»=»»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\DNA\btdna.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«11268:TCP»= 11268:TCP

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:windowssystem32driversnvcchflt.sys [10.06.2009 0:43 16640]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [09.06.2009 20:57 717296]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [24.11.2010 14:42 114768]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 16:10 808224]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [24.11.2010 14:42 20560]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [11.05.2010 12:36 992960]
S3 dump_wmimmc;dump_wmimmc;??c:gamexpФантазиумsystemGameGuarddump_wmimmc.sys —> c:gamexpФантазиумsystemGameGuarddump_wmimmc.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:windowssystem32GameMon.des -service —> c:windowssystem32GameMon.des -service [?]
.
Contents of the ‘Scheduled Tasks’ folder

2010-11-19 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 08:34]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.mail.ru/cnt/7823
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = hxxp://xtreme.ws/
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Загрузить с помощью &BitSpirit — c:program filesBitSpiritbsurl.htm
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
IE: Передать на удаленную закачку DM
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{DAC5944B-F843-4b90-B605-09DE3360CDE6} — {61772ADE-7CC1-410B-A449-8EEED0930EDE} —
TCP: {41EF9F68-4EEA-4348-9735-F6CDD05F06A0} = 192.168.1.1
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfilesli6aoucs.default
FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF — prefs.js: browser.search.selectedEngine — mail.ru: РџРѕРёСЃРє РІ РРЅС‚РµСЂРЅРµС‚Рµ
FF — prefs.js: browser.startup.homepage — hxxp://www.mail.ru/cnt/5087
FF — prefs.js: keyword.URL — hxxp://goods.marketgid.com/search?query=
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesOperaprogrampluginsnppl3260.dll
FF — plugin: c:program filesOperaprogrampluginsnprpjplug.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-StreamAgent — c:program filesКОМСТАР-ДиректStreamAgentAgent.exe
HKCU-Run-QIP.Online — c:program filesQIP.Onlineqiponline.exe
HKCU-Run-EmotionsBarTray — c:program filesEMOTIONSOFTEmotionsBarEmotionsBar.exe
HKCU-Run-Download Master — c:program filesDownload Masterdmaster.exe
HKLM-Run-act0 — C:smss.exe
AddRemove-MyCentria — c:program filesMyCentriaMyCentriaUninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-24 21:29
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
act0 = c:smss.exe?ystem32driversetchosts???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet058Servicesnpggsvc]
«ImagePath»=»c:windowssystem32GameMon.des -service»
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(704)
c:windowssystem32SETUPAPI.dll
c:windowssystem32COMRes.dll
c:windowssystem32cscui.dll

— — — — — — — > ‘lsass.exe'(768)
c:windowssystem32SETUPAPI.dll

— — — — — — — > ‘explorer.exe'(1760)
c:windowssystem32SHDOCVW.dll
c:windowssystem32WININET.dll
c:program filesABBYY Lingvo x3LvHook.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:program filesEMOTIONSOFTHomePagehl.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.

Other Running Processes

.
c:program filesAlwil SoftwareAvast4aswUpdSv.exe
c:program filesAlwil SoftwareAvast4ashServ.exe
c:windowsSOUNDMAN.EXE
c:windowssystem32RUNDLL32.EXE
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:program filesAlwil SoftwareAvast4ashMaiSv.exe
c:program filesAlwil SoftwareAvast4ashWebSv.exe
c:windowssystem32rundll32.exe
c:program filesHPDigital ImagingbinhpqSTE08.exe
c:program filesHPDigital Imagingbinhpqimzone.exe
c:program filesHPDigital ImagingProduct Assistantbinhprblog.exe
c:program filesOperaopera.exe
.
**************************************************************************
.
Completion time: 2010-11-24 21:34:44 — machine was rebooted
ComboFix-quarantined-files.txt 2010-11-24 18:34

Pre-Run: 28 024 573 952 байт свободно
Post-Run: 28 679 475 200 байт свободно

Current=58 Default=58 Failed=57 LastKnownGood=59 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59
— — End Of File — — 27DA18CF2F83DE666231E193C6122C9C
24 ноября, 2010 в 8:07 пп #31798
Admin
Keymaster
- Темы:40
- Сообщений:5676
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]

"Userinit"="c:windowssystem32userinit.exe,"



File::

c:windowssorry.exe

c:windowssystem32kSlaFzJ.exe

c:windowssystem32d9eb5a9a.exe

c:windowssystem32tfvezp.exe,

c:windowssystem327f568d91.exe

c:windowssystem3244d338ff.exe

c:windowssystem32b592c0ee.exe

c:windowssystem325b2cfded.exe

c:windowssystem3289ee9065.exe

c:windowssystem325438b8e6.exe

c:windowssystem32d983d6f.exe

c:windowssystem324bb1d27b.exe

c:windowssystem328ddd67f2.exe

c:windowssystem32tfvezp.exe
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, сохраните его на ваш рабочий стол.

Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.

Жду от вас Combofix лог и MBAM лог.
25 ноября, 2010 в 11:52 дп #31795
44
Participant
- Темы:1
- Сообщений:8
все вышеуказанное проделано. ниже два лога:
25 ноября, 2010 в 11:53 дп #31796
44
Participant
- Темы:1
- Сообщений:8
ComboFix 10-11-24.04 — Admin 25.11.2010 14:20:18.3.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.120 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столCFScript.txt
AV: avast! antivirus 4.8.1368 [VPS 101124-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
«c:windowssorry.exe»
«c:windowssystem3244d338ff.exe»
«c:windowssystem324bb1d27b.exe»
«c:windowssystem325438b8e6.exe»
«c:windowssystem325b2cfded.exe»
«c:windowssystem327f568d91.exe»
«c:windowssystem3289ee9065.exe»
«c:windowssystem328ddd67f2.exe»
«c:windowssystem32b592c0ee.exe»
«c:windowssystem32d983d6f.exe»
«c:windowssystem32d9eb5a9a.exe»
«c:windowssystem32kSlaFzJ.exe»
«c:windowssystem32tfvezp.exe»
«c:windowssystem32tfvezp.exe,»
.

((((((((((((((((((((((((( Files Created from 2010-10-25 to 2010-11-25 )))))))))))))))))))))))))))))))
.

2010-11-24 12:13 . 2010-11-24 12:13

d

w- c:program filesCommon Filesdc482ece
2010-11-24 11:42 . 2009-11-24 23:49 48560 —-a-w- c:windowssystem32driversaswTdi.sys
2010-11-24 11:42 . 2009-11-24 23:48 23120 —-a-w- c:windowssystem32driversaswRdr.sys
2010-11-24 11:42 . 2009-11-24 23:47 27408 —-a-w- c:windowssystem32driversaavmker4.sys
2010-11-24 11:42 . 2009-11-24 23:47 97480 —-a-w- c:windowssystem32AvastSS.scr
2010-11-24 11:42 . 2009-11-24 23:51 93424 —-a-w- c:windowssystem32driversaswmon.sys
2010-11-24 11:42 . 2009-11-24 23:50 94160 —-a-w- c:windowssystem32driversaswmon2.sys
2010-11-24 11:42 . 2009-11-24 23:50 114768 —-a-w- c:windowssystem32driversaswSP.sys
2010-11-24 11:42 . 2009-11-24 23:50 20560 —-a-w- c:windowssystem32driversaswFsBlk.sys
2010-11-24 11:42 . 2009-11-24 23:54 1280480 —-a-w- c:windowssystem32aswBoot.exe
2010-11-24 11:42 . 2004-01-09 09:13 380928 —-a-w- c:windowssystem32actskin4.ocx
2010-11-24 10:40 . 2010-11-24 10:40

d

w- c:windowssystem32wbemRepository
2010-11-02 11:26 . 2010-11-02 11:26

d

w- c:documents and settingsAdminLocal SettingsApplication DataGHISLER
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsUC.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsRAR.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsPKZIP.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsPKUNZIP.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsNOCLOSE.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsLHA.PIF
2010-11-02 11:18 . 2010-07-07 04:55 545 —-a-w- c:windowsARJ.PIF
2010-11-02 11:18 . 2010-11-02 11:18

d

w- C:totalcmd
2010-11-02 11:18 . 2010-11-02 11:18

d

w- c:documents and settingsAdminApplication DataGHISLER

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

Sigcheck

[-] 2008-12-13 . EC936BB945F789C0B4DAE06397334430 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys

[-] 2008-12-19 . 4B7E0EBEF4BAD0E08DFB26885EDF5AA7 . 652800 . . [5.82] . . c:windowssystem32comctl32.dll
[7] 2008-04-15 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
[7] 2008-04-15 . FF63BB56C05EA817124D4E18162FCE46 . 1054208 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83comctl32.dll

[-] 2008-12-19 . A46326FFE00FF90CB9A372B94E571438 . 631808 . . [5.1.2600.5512] . . c:windowssystem32user32.dll

[-] 2008-12-19 . E448E5836FEA2DE06AE6EE1D05874B3C . 1926144 . . [6.00.2900.5512] . . c:windowsexplorer.exe

[-] 2008-12-19 . 9C8FB3912BB3A20E7A9A079960EEC0A2 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-12-19 . 0DE18690E4223998E471048889F09B8B . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe

.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-07-24 5586208]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]
«SetPageOnce»=»c:program filesEMOTIONSOFTHomePageHomePage.exe» [2010-07-26 286720]
«BitTorrent DNA»=»c:program filesDNAbtdna.exe» [2009-11-10 323392]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadlibNMBgMonitor.exe» [2005-11-24 94208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2009-05-26 413696]
«nwiz»=»nwiz.exe» [2007-12-05 1626112]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-12-05 81920]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-12-05 8523776]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-09-06 12262592]
«Lingvo Launcher»=»c:program filesABBYY Lingvo x3LvAgent.exe» [2008-07-16 1029408]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2005-05-11 49152]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-11-02 992960]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-12-19 37376]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2009-08-29 124928]
«IE7_012″=»advpack.dll» [2009-08-29 124928]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2005-5-11 282624]
Ѓлбвал© § ЇгбЄ HP Image Zone.lnk — c:program filesHPDigital Imagingbinhpqthb08.exe [2005-5-11 73728]
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
«NoSMHelp»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\DNA\btdna.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«11268:TCP»= 11268:TCP

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:windowssystem32driversnvcchflt.sys [10.06.2009 0:43 16640]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [09.06.2009 20:57 717296]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [24.11.2010 14:42 114768]
R2 ABBYY.Licensing.Lingvo.Desktop.14.0;Сервис лицензирования ABBYY Lingvo x3;c:program filesCommon FilesABBYYLingvo14.0LicensingNetworkLicenseServer.exe [14.07.2008 16:10 808224]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [24.11.2010 14:42 20560]
S2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [11.05.2010 12:36 992960]
S3 dump_wmimmc;dump_wmimmc;??c:gamexpФантазиумsystemGameGuarddump_wmimmc.sys —> c:gamexpФантазиумsystemGameGuarddump_wmimmc.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:windowssystem32GameMon.des -service —> c:windowssystem32GameMon.des -service [?]
.
Contents of the ‘Scheduled Tasks’ folder

2010-11-19 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 08:34]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.mail.ru/cnt/7823
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = hxxp://xtreme.ws/
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Загрузить с помощью &BitSpirit — c:program filesBitSpiritbsurl.htm
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Перевести с помощью ABBYY Lingvo x&3 — c:program filesABBYY Lingvo x3Lingvo.exe/3000
IE: Передать на удаленную закачку DM
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{DAC5944B-F843-4b90-B605-09DE3360CDE6} — {61772ADE-7CC1-410B-A449-8EEED0930EDE} —
TCP: {41EF9F68-4EEA-4348-9735-F6CDD05F06A0} = 192.168.1.1
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfilesli6aoucs.default
FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF — prefs.js: browser.search.selectedEngine — mail.ru: РџРѕРёСЃРє РІ РРЅС‚РµСЂРЅРµС‚Рµ
FF — prefs.js: browser.startup.homepage — hxxp://www.mail.ru/cnt/5087
FF — prefs.js: keyword.URL — hxxp://goods.marketgid.com/search?query=
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-25 14:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet058Servicesnpggsvc]
«ImagePath»=»c:windowssystem32GameMon.des -service»
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(700)
c:windowssystem32SETUPAPI.dll
c:windowssystem32COMRes.dll
c:windowssystem32cscui.dll

— — — — — — — > ‘lsass.exe'(764)
c:windowssystem32SETUPAPI.dll

— — — — — — — > ‘explorer.exe'(2076)
c:windowssystem32SHDOCVW.dll
c:windowssystem32WININET.dll
c:program filesABBYY Lingvo x3LvHook.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:program filesEMOTIONSOFTHomePagehl.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
Completion time: 2010-11-25 14:26:56
ComboFix-quarantined-files.txt 2010-11-25 11:26
ComboFix2.txt 2010-11-25 11:17
ComboFix3.txt 2010-11-24 18:34

Pre-Run: 31 252 901 888 байт свободно
Post-Run: 31 222 448 128 байт свободно

Current=58 Default=58 Failed=57 LastKnownGood=59 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59
— — End Of File — — 5C6F5C810D95BADE2D87C4495A4CA58E
25 ноября, 2010 в 11:54 дп #31799
44
Participant
- Темы:1
- Сообщений:8
Malwarebytes’ Anti-Malware 1.46
http://www.malwarebytes.org

Версия базы данных: 5186

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

25.11.2010 14:38:25
mbam-log-2010-11-25 (14-38-25).txt

Тип сканирования: Быстрое сканирование
Просканированные объекты: 140169
Времени прошло: 6 минут, 20 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 65
Зараженные параметры в реестре: 0
Объекты реестра заражены: 1
Зараженные папки: 0
Зараженные файлы: 1

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
HKEY_CLASSES_ROOTInterface{0056d2fb-9ec3-4eb9-8474-f06d69999dc5} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{01690012-9fbf-4422-b830-bc1eee946333} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{03c39a03-bdb6-4539-9a35-b8513576a8b4} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{0a3c7fd8-4a49-4e13-8f2b-d406c2b28667} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{10bde295-fafd-4863-90bf-b9890bde7077} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{128304dd-33b4-4f05-87da-df5e4938a82f} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{1b55f2e0-7c78-4cfd-ac87-e3728d2b14f9} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{1f0fa04a-0f04-4816-9be4-879394959f58} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{2023b80e-f876-4a78-bd4c-e6a2c7409380} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{35ad961f-f78d-4ef3-a72c-6ed6f0cf6a05} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{377f63dc-5663-4237-b9ac-4f0376ce92da} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{37a13acb-e3f4-4884-b4e9-3cf666692bb0} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{3885f585-7ae7-4f51-909c-6d4c15d2d7f9} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{3b80c849-1aeb-4553-9b37-a836aca92261} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{3e069fee-b94a-45d8-bf98-601470907e9e} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{4483dae8-fefe-4a47-a2eb-d731e97a6f7d} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{4521f436-558c-4f50-a2c1-055e73303931} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{472683bd-3ac3-4838-a12c-a28605d49874} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{4c541bc9-7f2e-4d62-b396-6103116160e1} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{54f837ad-296f-4712-b918-d43335065ad0} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{55ab60a6-9115-4d30-8d61-284c2f2c9a26} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{5c3df6a7-f37f-44ec-b281-ca2d6d44d571} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{5e62facd-c790-4469-bd18-9e7bc55e6bac} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{619b2395-64e3-420c-a042-2f5f58dbe978} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{6549d8ac-47c7-46f8-875a-a90cee9d56d3} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{6aa0c658-5ee1-40cb-acc5-38c26aad4338} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{6d080d60-e53d-4375-84bb-5ee6007d0280} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{6ff56a16-e7f4-48d6-bbb5-496f4c73eddc} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{7c0972b6-be67-48ae-9c47-5c8a1f49c23f} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{7fc23e0d-13c2-4a69-9d1e-cc10e18e430e} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{7fddc940-7f5f-432e-be39-4446da142d50} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{81fea687-c096-461c-92aa-46a36d2c62de} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{82fe73c6-54b5-429d-91f0-0e596f7d2d31} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{86112591-8606-4331-8072-0f314f2155bc} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{8908dcdc-4f2c-48f5-bd83-c36fd90225a0} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{8e868b66-d540-4f46-9fb2-69e4c060a999} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{955d008b-ff96-4f89-bc62-1e2881955169} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{96c70546-dec9-4ca0-aab0-d940b24d1910} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{976e7209-cea6-48b6-9bc5-a31f6d037028} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{9a831198-a605-48b4-844d-13a009a9ea1c} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{9c290ef4-303e-4837-b30a-ed4cb0dc5219} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{ae54f9eb-3744-4c97-b38b-fe5f866479fc} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{b2c71b91-7ca7-4fd2-9138-8041178aab11} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{b3441f24-2612-450d-b87f-5a220663b0d8} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{bbf66ae7-e6bb-4b8e-accb-12862b6a5d0b} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{bca82348-c45b-4196-90ff-d0edd7d3357d} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{c9848473-0fe9-41f8-9380-9fd424d65c92} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{d3a50e7c-4c24-4466-9f4e-841dd756f186} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{dce84820-41f1-46c3-b6cc-353c5cd146a9} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{e0cd2020-cfaf-4f6a-b461-fcbb21094b5e} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{e23aa269-f610-47c1-b5f2-038dba096441} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{e4a2c5d9-f682-461d-bd38-b4a65e835604} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{e57abe81-f539-48ac-a77d-4c25c304cac3} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{e5cc1b55-7bdb-4be6-b3f2-6de6ea73eb33} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{e6a1cd76-54d6-4534-8eab-9febe3e19e8f} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{eb953b20-9f91-4a11-b325-ee5d7079f68d} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{ef9e7d52-7625-4a4b-af85-eb7b494bff0c} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{f4b80c8d-77d0-4f05-bc55-d47b62407e91} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{f4f2d962-cb6f-4e41-8103-4c2d17ea97ad} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{f57c31c9-2b3b-4649-a975-bbc0d975e0f1} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{f81a895f-3184-416a-8fa0-d26818d1ad0f} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTInterface{fc1f2577-977b-4b32-b42d-e1ff7a579ced} (Adware.TMAAgent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTAppID{10a2afe5-a6c3-46a9-a3e9-dfbe934afcbb} (Adware.TMAagent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOTAppIDtmasrv.exe (Adware.TMAagent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMyCentria (Adware.MyCentria) -> Quarantined and deleted successfully.

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerNoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:WINDOWSyoutubex.dll (Trojan.Agent) -> Quarantined and deleted successfully.
1 декабря, 2010 в 6:16 пп #31800
44
Participant
- Темы:1
- Сообщений:8
проблема с перемещением решена. окно больше не появляется.
БОЛЬШОЕ человеческое Вам спасибо.
только теперь не открывается видео в контакте, и на ру(Ю)тубе в роликах пропал звук. Нужно открыть новую тему? или можно решить здесь?
Автор

Сообщения