Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › PC Antispyware 2010. Загрузился и не хочет покидать
- This topic has 20 ответов, 2 участника, and was last updated 16 years, 1 month назад by
alkaira.
-
АвторСообщения
-
5 сентября, 2009 в 7:48 пп #17068
Загрузил пробную неполную версию прогрммы PC Tools Spyware Doctor, однако, трудно разобрать работает эта програм-
ма или это подобие самой PC Antispyware 2010 и решил изгнать вредосную программу при вашей помощи. В данное вре-
мя компьютер работает тяжело, много времени отнимает переход по ссылке, а также с одного сайта на другой. Всплывают постояно таблицы напоминания о наличие вируса в компьютере, иногда, бывает невозможно проверить входящую корреспонденцию, потому что закрывается страницей предупреждением об опасности вируса.cinfo.txt logfile of random’s system information tool 1.06 2009-09-05 23:28:37
======Uninstall list======
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{513D9FB1-27A2-44E4-8F2D-77A6737921A5}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{63A317D0-60A6-43FC-848A-9FE4A53B29CE}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}setup.exe» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}SETUP.EXE» -l0x9
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}setup.exe» -l0x9
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2uninst.exe
BitMeter—>»C:Program FilesCodeboxBitMeteruninstall.exe»
Ccleaner—>»C:Program FilesCcleanerunins000.exe»
CDBurnerXP 4.1.2.678—>»C:Program FilesCDBurnerXPunins000.exe»
Creative Live! Cam Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}setup.exe» -l0x9 /remove
Creative Live! Cam Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}setup.exe» -l0x9 /remove
Creative Live! Cam Notebook Driver (1.00.03.0000)—>C:WINDOWSCtDrvIns.exe -uninstall -script VF0470.uns -unsext NT -plugin V0470Pin.dll -pluginres CtCamPin.crl
Creative Live! Cam User’s Guide—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}setup.exe» -l0x9 /remove
Creative Photo Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{513D9FB1-27A2-44E4-8F2D-77A6737921A5}setup.exe» -l0x9 /remove
Creative Software AutoUpdate—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}SETUP.EXE» -l0x9 /remove
Creative System Information—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime 9 1Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{63A317D0-60A6-43FC-848A-9FE4A53B29CE}setup.exe» -l0x9 /remove
Defraggler 1.2.0.78—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFDefraggler.inf,Uninstall
DSL-200—>C:Program FilesConexantAdsluninstall.exe
eToken RTE 3.66 Russian User Interface—>MsiExec.exe /X{88417019-7575-47D7-96C3-CC183A255ED1}
eToken Run Time Environment 3.66—>MsiExec.exe /I{76E67C83-B24E-4E56-A4C8-4954245E127A}
FastStone Image Viewer 3.5—>»C:Program FilesFSImgViewerunins000.exe»
Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E582EA556D8DE101.exe» /uninstall
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HashTab 1.14—>C:WINDOWSsystem32htdel.bat
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Language Pack — RUS—>MsiExec.exe /X{F4D0F248-2BF7-4912-814E-4FD751923838}
Microsoft .NET Framework 2.0—>MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
muveeNow 2.0 — Creative—>C:Program FilesInstallShield Installation Information{B0F64C44-DC77-497D-9A27-C0F5BAB12493}setup.exe -runfromtemp -l0x0009 -removeonly
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
Paint.NET v3.31—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
PC Antispyware 2010—>C:Program FilesPC_Antispyware2010Uninstall.exe
Realtek AC’97 Audio—>Alcrmv.exe -r -m
Recuva 1.15.0.327—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFRecuva.inf,Uninstall
Security Update для Microsoft .NET Framework 2.0 (КБ928365)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SightSpeed (remove only)—>»C:Program FilesSightSpeeduninst.exe»
Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spyware Doctor 6.1—>C:Program FilesSpyware Doctorunins000.exe /LOG
STDU Viewer version 1.4.16.0—>»C:Program FilesSTDU Viewerunins000.exe»
Total Commander 7.03 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
Tumar CSP v.4.2—>»C:Program FilesGammaTechTumarCSPunins000.exe»======Hosts File======
127.0.0.1 mpa.one.microsoft.com
======System event log======
Computer Name: SAMLAB
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.Record Number: 3234
Source Name: EventLog
Time Written: 20090818223227.000000+240
Event Type: информация
User:Computer Name: SAMLAB
Event Code: 6006
Message: Служба журнала событий остановлена.Record Number: 3233
Source Name: EventLog
Time Written: 20090818201041.000000+240
Event Type: информация
User:Computer Name: SAMLAB
Event Code: 20159
Message: Подключение пользователя «GoldenKaireke» к «D-Link Dial-Up PPP Connection», выполненное с помощью устройства «ISDN11-0», было прервано.Record Number: 3232
Source Name: RemoteAccess
Time Written: 20090818201009.000000+240
Event Type: информация
User:Computer Name: SAMLAB
Event Code: 20158
Message: Успешно выполнено подключение пользователя «GoldenKaireke»к «D-Link Dial-Up PPP Connection», с помощью устройства «ISDN11-0».Record Number: 3231
Source Name: RemoteAccess
Time Written: 20090818193532.000000+240
Event Type: информация
User:Computer Name: SAMLAB
Event Code: 20159
Message: Подключение пользователя «GoldenKaireke» к «D-Link Dial-Up PPP Connection», выполненное с помощью устройства «ISDN11-0», было прервано.Record Number: 3230
Source Name: RemoteAccess
Time Written: 20090818193325.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: SAMLAB
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20090710114353.000000+240
Event Type: информация
User:Computer Name: SAMLAB
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20090710114334.000000+240
Event Type: информация
User:Computer Name: SAMLAB
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20090710113933.000000+240
Event Type: информация
User:Computer Name: SAMLAB
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20090710113845.000000+240
Event Type: информация
User:Computer Name: SAMLAB
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20090710113815.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesGammaTechTumarCSPlib
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0409
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«devmgr_show_nonpresent_devices»=1
«DEVMGR_SHOW_DETAILS»=1
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Kairzhan at 2009-09-05 23:25:16
Microsoft Windows XP Professional Service Pack 3
System drive C: has 28 GB (72%) free of 38 GB
Total RAM: 254 MB (6% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:41, on 05.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32SCardSvr.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32eTSrv.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:WINDOWSsystem32nvsvc32.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:Program FilesSpyware DoctorpctsSvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSV0470Mon.exe
C:Program FilesConexantAdsldslstat.exe
C:Program FilesConexantAdsldslagent.exe
C:WINDOWSsystem32eTCrtMng.exe
C:WINDOWSsystem32sys32_nov.exe
C:Program FilesPC_Antispyware2010PC_Antispyware2010.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSpyware DoctorpctsTray.exe
C:Program FilesAlfaClock Free EditionAlfaClock.exe
C:WINDOWSsystem32uphclean.exe
C:Program FilesPunto Switcherps.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsKairzhansys32_nov.exe
C:Documents and SettingsKairzhansys32_nov.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesRBTrayRBTray.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Documents and SettingsKairzhanРабочий столRSIT.exe
C:Program Filestrend microKairzhan.exeR1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://samlab.ws
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows XP 2008 by SamLab.ws
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Избранное
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:Documents and SettingsKairzhanudkq.exe s
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [V0470Mon.exe] C:WINDOWSV0470Mon.exe
O4 — HKLM..Run: [DSLSTATEXE] C:Program FilesConexantAdsldslstat.exe icon
O4 — HKLM..Run: [DSLAGENTEXE] C:Program FilesConexantAdsldslagent.exe
O4 — HKLM..Run: [eTCertManger] C:WINDOWSsystem32eTCrtMng.exe
O4 — HKLM..Run: [sys32_nov] C:WINDOWSsystem32sys32_nov.exe
O4 — HKLM..Run: [Regedit32] C:WINDOWSsystem32regedit.exe
O4 — HKLM..Run: [PC Antispyware 2010] «C:Program FilesPC_Antispyware2010PC_Antispyware2010.exe» /hide
O4 — HKLM..Run: [ISTray] «C:Program FilesSpyware DoctorpctsTray.exe»
O4 — HKLM..Run: [braviax] braviax.exe
O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [Creative Live! Cam Manager] «C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [sys32_nov] C:Documents and SettingsKairzhansys32_nov.exe
O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
O4 — Startup: RBTray.lnk = C:Program FilesRBTrayRBTray.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: eToken Notification Service (ETOKSRV) — Aladdin Knowledge Systems, Ltd. — C:WINDOWSsystem32eTSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 7601 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-04 256112][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-17 577536]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-02-26 5562368]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2006-02-26 86016]
«V0470Mon.exe»=C:WINDOWSV0470Mon.exe [2007-04-11 32768]
«DSLSTATEXE»=C:Program FilesConexantAdsldslstat.exe [2006-09-18 376832]
«DSLAGENTEXE»=C:Program FilesConexantAdsldslagent.exe [2006-09-13 90112]
«eTCertManger»=C:WINDOWSsystem32eTCrtMng.exe [2007-08-15 98304]
«sys32_nov»=C:WINDOWSsystem32sys32_nov.exe [2009-09-01 29216]
«Regedit32″=C:WINDOWSsystem32regedit.exe []
«PC Antispyware 2010″=C:Program FilesPC_Antispyware2010PC_Antispyware2010.exe [2009-09-03 598797]
«ISTray»=C:Program FilesSpyware DoctorpctsTray.exe [2009-07-22 1181064]
«braviax»=C:WINDOWSsystem32braviax.exe [2009-09-05 11264][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2008-05-30 722112]
«Creative Live! Cam Manager»=C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe [2007-05-02 151552]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«Download Master»=C:Program FilesDownload Masterdmaster.exe -autorun []
«sys32_nov»=C:Documents and SettingsKairzhansys32_nov.exe [2009-09-01 29216]
«braviax»= []
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-03-17 39408]C:Documents and SettingsKairzhanГлавное менюПрограммыАвтозагрузка
RBTray.lnk — C:Program FilesRBTrayRBTray.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalknskfhae.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkknskfhae.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPEVSystemStart]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSharedDocuments»=1
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«ForceClassicControlPanel»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{02ffc08e-8ca6-11de-a01f-00195b300101}]
shellAutoRuncommand — E:tmpwinfix.exe
shellOpEncommand — E:tmpwinfix.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b6a908f2-75f9-11de-9fa8-00195b300101}]
shellAutoRuncommand — E:Temp002key.exe
shellOpEncommand — E:Temp002key.exe======List of files/folders created in the last 1 months======
2009-09-05 23:21:36 —-A—- C:WINDOWSsystem32braviax.exe
2009-09-05 22:31:05 —-A—- C:WINDOWSbraviax.exe
2009-09-05 15:31:55 —-D—- C:Program Filestrend micro
2009-09-05 15:31:49 —-D—- C:rsit
2009-09-05 01:39:58 —-A—- C:WINDOWSytesarovur.bat
2009-09-05 01:39:58 —-A—- C:WINDOWSihijap.bat
2009-09-05 01:39:58 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Dataufohejipap.exe
2009-09-05 01:37:08 —-D—- C:Program FilesPC_Antispyware2010
2009-09-04 15:32:36 —-D—- C:Documents and SettingsKairzhanApplication DataGoogle
2009-09-04 15:11:37 —-D—- C:Program FilesCommon FilesPC Tools
2009-09-04 15:11:20 —-D—- C:Program FilesSpyware Doctor
2009-09-04 15:11:20 —-D—- C:Documents and SettingsKairzhanApplication DataPC Tools
2009-09-04 15:11:20 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataPC Tools
2009-09-04 15:09:18 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataGoogle
2009-09-04 15:08:30 —-AD—- C:Documents and SettingsAll Users.WINDOWSApplication DataTEMP
2009-09-03 21:07:00 —-A—- C:WINDOWSsymojobasa.vbs
2009-09-03 21:07:00 —-A—- C:WINDOWSnugico.com
2009-09-03 21:07:00 —-A—- C:Program FilesCommon Fileszewykasejo.com
2009-09-03 20:59:41 —-A—- C:WINDOWSsystem32wisdstr.exe
2009-09-03 18:42:57 —-D—- C:32788R22FWJFW
2009-09-03 18:17:06 —-A—- C:WINDOWSzip.exe
2009-09-03 18:17:06 —-A—- C:WINDOWSSWXCACLS.exe
2009-09-03 18:17:06 —-A—- C:WINDOWSSWSC.exe
2009-09-03 18:17:06 —-A—- C:WINDOWSSWREG.exe
2009-09-03 18:17:06 —-A—- C:WINDOWSsed.exe
2009-09-03 18:17:06 —-A—- C:WINDOWSPEV.exe
2009-09-03 18:17:06 —-A—- C:WINDOWSNIRCMD.exe
2009-09-03 18:17:06 —-A—- C:WINDOWSgrep.exe
2009-09-03 18:17:00 —-D—- C:WINDOWSERDNT
2009-09-03 18:16:59 —-SD—- C:ComboFix
2009-09-03 18:16:58 —-A—- C:WINDOWSsystem32CF13027.exe
2009-09-03 18:16:53 —-D—- C:Qoobox
2009-09-03 15:41:04 —-A—- C:WINDOWSntbtlog.txt
2009-09-03 14:45:32 —-A—- C:WINDOWSyhifufod.dll
2009-09-03 14:45:32 —-A—- C:WINDOWSpuva.vbs
2009-09-03 14:45:31 —-A—- C:WINDOWSsystem32texazog.com
2009-09-03 14:45:31 —-A—- C:WINDOWSopidivy.bat
2009-09-03 14:45:31 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Datazywija.bat
2009-09-03 09:36:26 —-D—- C:Documents and SettingsKairzhanApplication DataMalwarebytes
2009-09-03 09:36:13 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataMalwarebytes
2009-09-03 08:52:50 —-D—- C:WINDOWSSxsCaPendDel
2009-09-03 08:21:21 —-D—- C:Documents and SettingsKairzhanApplication DataUniblue
2009-09-03 08:21:21 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataDriverScanner
2009-09-03 08:06:31 —-A—- C:WINDOWSyvewasoc.exe
2009-09-03 08:06:31 —-A—- C:WINDOWSsystem32nicu.bat
2009-09-03 08:06:31 —-A—- C:Program FilesCommon Filesyqemubu.dll
2009-09-03 08:06:31 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Dataimewuceq.com
2009-09-03 07:47:22 —-D—- C:SDFix
2009-09-03 05:23:37 —-A—- C:Documents and SettingsKairzhanApplication Dataowyvo.com
2009-09-02 17:17:10 —-A—- C:WINDOWSiwerecalu.com
2009-09-02 17:17:10 —-A—- C:Documents and SettingsKairzhanApplication Datatefyjopanu.com
2009-09-02 17:17:09 —-A—- C:Program FilesCommon Filesherado.bat
2009-09-02 05:09:14 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Datavyzykihar.dll
2009-09-01 19:02:50 —-A—- C:WINDOWSsystem32jovy.bat
2009-09-01 19:02:50 —-A—- C:WINDOWSafevalug.com
2009-09-01 19:02:50 —-A—- C:Program FilesCommon Filesbohi.dll
2009-09-01 19:02:50 —-A—- C:Documents and SettingsKairzhanApplication Datapifarowi.exe
2009-09-01 19:02:50 —-A—- C:Documents and SettingsKairzhanApplication Dataoqeli.dll
2009-09-01 18:53:05 —-A—- C:WINDOWSsystem32sys32_nov.exe
2009-08-23 20:48:07 —-D—- C:Documents and SettingsKairzhanApplication DataDownload Master
2009-08-23 20:43:31 —-D—- C:Documents and SettingsKairzhanApplication DataYandex
2009-08-23 20:43:31 —-D—- C:Documents and SettingsKairzhanApplication DataMozilla======List of files/folders modified in the last 1 months======
2009-09-05 23:27:45 —-AD—- C:WINDOWSTemp
2009-09-05 23:25:09 —-D—- C:WINDOWSsystem32drivers
2009-09-05 23:21:36 —-D—- C:WINDOWSsystem32
2009-09-05 22:31:07 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-09-05 22:31:05 —-D—- C:WINDOWS
2009-09-05 16:12:16 —-A—- C:WINDOWSsystem32NOTEPAD.ini
2009-09-05 15:31:55 —-RAD—- C:Program Files
2009-09-05 01:39:58 —-AD—- C:Program FilesCommon Files
2009-09-04 15:11:07 —-SHD—- C:WINDOWSInstaller
2009-09-04 15:11:07 —-SHD—- C:Config.Msi
2009-09-03 18:18:41 —-D—- C:WINDOWSsystem32CatRoot2
2009-09-03 18:18:13 —-AD—- C:Program FilesPunto Switcher
2009-09-03 18:17:05 —-SHD—- C:System Volume Information
2009-09-03 18:17:05 —-D—- C:WINDOWSsystem32Restore
2009-09-03 14:23:52 —-RSHD—- C:RECYCLED
2009-09-03 14:23:44 —-RSHD—- C:Program FilesCommon FilesSystem
2009-09-03 08:52:50 —-D—- C:WINDOWSWinSxS
2009-09-03 08:24:55 —-D—- C:WINDOWSsystem32config
2009-09-03 05:41:50 —-A—- C:WINDOWSKarta.INI
2009-09-02 08:05:47 —-D—- C:Program FilesDownload Master
2009-09-01 19:42:00 —-D—- C:WINDOWSsystem32appmgmt
2009-09-01 17:23:52 —-D—- C:Documents and SettingsKairzhanApplication DataSkype
2009-09-01 17:13:54 —-D—- C:Documents and SettingsKairzhanApplication DataskypePM
2009-08-28 12:46:06 —-SHD—- C:RECYCLER
2009-08-23 20:41:33 —-D—- C:Downloads
2009-08-21 13:47:50 —-SD—- C:Documents and SettingsKairzhanApplication DataMicrosoft
2009-08-08 01:20:10 —-SD—- C:WINDOWSDownloaded Program Files======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
R2 Aspi32;Aspi32; C:WINDOWSsystem32driversAspi32.sys [2002-07-17 16877]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-06-05 62336]
R3 AKSIFDH;Aladdin IFD Handler; C:WINDOWSsystem32DRIVERSaksifdh.sys [2006-01-22 90346]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-01-25 4127488]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-07-05 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-02-26 3454656]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2008-07-06 20992]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-07-05 32384]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-07-05 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
R3 wanusb;D-Link USB ADSL WAN Modem; C:WINDOWSsystem32DRIVERSgwausb.sys [2005-09-22 158592]
S3 AKSUP;AKSUP; C:WINDOWSsystem32driversaksup.sys [2006-01-22 34406]
S3 catchme;catchme; ??C:WINDOWSTempcatchme.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-07-05 17024]
S3 lanusb;D-Link USB ADSL LAN Modem; C:WINDOWSsystem32DRIVERSglausb.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; ??C:WINDOWSsystem32driversmbamswissarmy.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-07-05 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-07-05 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-07-05 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-07-05 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-07-05 15232]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-07-05 60032]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-07-05 26368]
S3 VF0470Vid;Live! Cam Notebook (VF0470); C:WINDOWSsystem32DRIVERSV0470Vid.sys [2007-04-20 146368]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-07-05 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ETOKSRV;eToken Notification Service; C:WINDOWSsystem32eTSrv.exe [2007-08-15 90112]
R2 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-06-15 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-02-26 127043]
R2 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2009-01-07 348752]
R2 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-07-22 1097096]
R2 UPHClean;User Profile Hive Cleanup; C:WINDOWSsystem32uphclean.exe [2006-01-16 241725]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-09-04 182768]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
EOF
7 сентября, 2009 в 3:47 пп #25568Здравствуйте, добро пожаловать на Spyware-ru форум.
Вместе с PC Antispyware 2010 на ваш компьютер множество разнообразных троянов.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
8 сентября, 2009 в 10:55 дп #25570Здравствуйте!
Результат:ComboFix 09-09-07.03 — Kairzhan 08.09.2009 15:26.2.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.94 [GMT 4:00]
Running from: c:documents and settingsKairzhanРабочий столCaiFix.exeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.C:5_5
c:5_55DesKTop.ini
c:5_55OG.exe
C:data
c:dataFILESDesktop.ini
c:documents and settingsПользовательupdate.exe
c:documents and settingsAll Users.WINDOWSДокументыejozydycat.sys
c:documents and settingsAll Users.WINDOWSДокументыfydepilun.bin
c:documents and settingsAll Users.WINDOWSДокументыgytag.com
c:documents and settingsAll Users.WINDOWSДокументыkary.sys
c:documents and settingsAll Users.WINDOWSДокументыlywu.com
c:documents and settingsAll Users.WINDOWSДокументыoxekirisym.pif
c:documents and settingsAll Users.WINDOWSДокументыozohuruc.dl
c:documents and settingsAll Users.WINDOWSДокументыqaxysoge._dl
c:documents and settingsAll Users.WINDOWSApplication Databacow.ban
c:documents and settingsAll Users.WINDOWSApplication Datacuvu.ban
c:documents and settingsAll Users.WINDOWSApplication Datacydivuf._dl
c:documents and settingsAll Users.WINDOWSApplication Dataedopasely.lib
c:documents and settingsAll Users.WINDOWSApplication Datafetip.ban
c:documents and settingsAll Users.WINDOWSApplication Datafonocux.sys
c:documents and settingsAll Users.WINDOWSApplication Datahegyno.sys
c:documents and settingsAll Users.WINDOWSApplication Datahowu._sy
c:documents and settingsAll Users.WINDOWSApplication Dataimewuceq.com
c:documents and settingsAll Users.WINDOWSApplication Datainadomi.inf
c:documents and settingsAll Users.WINDOWSApplication Datairanysyha.pif
c:documents and settingsAll Users.WINDOWSApplication Datalyliwo._dl
c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsAll Users.WINDOWSApplication Datarymol.inf
c:documents and settingsAll Users.WINDOWSApplication Datatececyjeq.ban
c:documents and settingsAll Users.WINDOWSApplication Datatube.lib
c:documents and settingsAll Users.WINDOWSApplication Dataubulazo.scr
c:documents and settingsAll Users.WINDOWSApplication Dataufohejipap.exe
c:documents and settingsAll Users.WINDOWSApplication Datavaqup.inf
c:documents and settingsAll Users.WINDOWSApplication Datavyzykihar.dll
c:documents and settingsAll Users.WINDOWSApplication Datazywija.bat
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлadagaxy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлfapynid.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлinijodycik.inf
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлlozyjik.vbs
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлotaxod.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлqebexy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлulejod.reg
c:documents and settingsKairzhanГлавное менюПрограммыPC_Antispyware2010
c:documents and settingsKairzhanГлавное менюПрограммыPC_Antispyware2010PC_Antispyware2010.lnk
c:documents and settingsKairzhanГлавное менюПрограммыPC_Antispyware2010Uninstall.lnk
c:documents and settingsKairzhanApplication Dataadugeci._dl
c:documents and settingsKairzhanApplication Dataesarotasim.lib
c:documents and settingsKairzhanApplication Dataigyh.scr
c:documents and settingsKairzhanApplication Datailizyfox.pif
c:documents and settingsKairzhanApplication Dataisumo.reg
c:documents and settingsKairzhanApplication Datalosumu._sy
c:documents and settingsKairzhanApplication DataMicrosoftInternet ExplorerQuick LaunchPC_Antispyware2010.lnk
c:documents and settingsKairzhanApplication Dataopami._sy
c:documents and settingsKairzhanApplication Dataoqeli.dll
c:documents and settingsKairzhanApplication Dataowyvo.com
c:documents and settingsKairzhanApplication Datapewu.dl
c:documents and settingsKairzhanApplication Datapifarowi.exe
c:documents and settingsKairzhanApplication Datapisyduj._sy
c:documents and settingsKairzhanApplication Dataqifihu.sys
c:documents and settingsKairzhanApplication Datatefyjopanu.com
c:documents and settingsKairzhanApplication Dataufyca.pif
c:documents and settingsKairzhanApplication Datavepiceri._dl
c:documents and settingsKairzhanApplication Dataxobedonix.dl
c:documents and settingsKairzhanApplication Dataynivihetam.scr
c:documents and settingsKairzhanCookiesarebiguzys.vbs
c:documents and settingsKairzhanCookiesasegax.sys
c:documents and settingsKairzhanCookieselydatupiz.pif
c:documents and settingsKairzhanCookiesevipu.bin
c:documents and settingsKairzhanCookiesgewaj.pif
c:documents and settingsKairzhanCookieshyhyden._dl
c:documents and settingsKairzhanCookiesimudoz.dll
c:documents and settingsKairzhanCookiesivuxiriji.bin
c:documents and settingsKairzhanCookieskaka.sys
c:documents and settingsKairzhanCookiesmipopab.com
c:documents and settingsKairzhanCookiesmiqumyl.inf
c:documents and settingsKairzhanCookiesqatawi.com
c:documents and settingsKairzhanCookiesrode.dll
c:documents and settingsKairzhanCookiesxawuqul.sys
c:documents and settingsKairzhanCookiesynomokaqav.ban
c:documents and settingsKairzhanCookiesywuwag._dl
c:documents and settingsKairzhandelself.bat
c:documents and settingsKairzhanLocal SettingsApplication Dataadehixu.vbs
c:documents and settingsKairzhanLocal SettingsApplication Dataafinyl.dl
c:documents and settingsKairzhanLocal SettingsApplication Dataamebyjusu.dl
c:documents and settingsKairzhanLocal SettingsApplication Databotewycyj.bat
c:documents and settingsKairzhanLocal SettingsApplication Dataegac.bin
c:documents and settingsKairzhanLocal SettingsApplication Dataemyqabomon.ban
c:documents and settingsKairzhanLocal SettingsApplication Dataeqybu.bin
c:documents and settingsKairzhanLocal SettingsApplication Datahagi.com
c:documents and settingsKairzhanLocal SettingsApplication Dataitonelevin.dl
c:documents and settingsKairzhanLocal SettingsApplication Dataixafasy.inf
c:documents and settingsKairzhanLocal SettingsApplication Datamijud.sys
c:documents and settingsKairzhanLocal SettingsApplication Datapozidyx.com
c:documents and settingsKairzhanLocal SettingsApplication Dataqufasefy.exe
c:documents and settingsKairzhanLocal SettingsApplication Datasuco.reg
c:documents and settingsKairzhanLocal SettingsApplication Datatutidoju.vbs
c:documents and settingsKairzhanLocal SettingsApplication Datavevura.bin
c:documents and settingsKairzhanLocal SettingsApplication Datavibawafaf.vbs
c:documents and settingsKairzhanLocal SettingsApplication Dataxiqala.bat
c:documents and settingsKairzhanLocal SettingsApplication Dataxirifebe._dl
c:documents and settingsKairzhanLocal SettingsApplication Datazepigelaf.bin
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesasuhakazu._dl
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesaxybigutig.bin
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesegunevax.dll
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesenacelihu.inf
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesenifa.db
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesfalo.db
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesfulizagix.dat
c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileshyho.pif
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesihen.dat
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesihyno.dl
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesiqexyli._sy
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesizutuzo.dat
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesjyzuzyfax.inf
c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileslazurojeha.dll
c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileslygukedyj.reg
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesopofosiz.lib
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesotiga.reg
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesoxeg.sys
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filespuqifaw.bat
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filestulapim.dll
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesumuhef.db
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesutiv.ban
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesuvun.com
c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileswideva.ban
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesyfibo.vbs
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesyjidizi.exe
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesypiv._dl
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesytute.inf
c:documents and settingsKairzhansys32_nov.exe
c:driverFilesDT.exe
c:program filesCommon Filesaqyvupib.ban
c:program filesCommon Filesbohi.dll
c:program filesCommon Filesezybac.ban
c:program filesCommon Filesherado.bat
c:program filesCommon Filesicewafe.reg
c:program filesCommon Filesikynus.ban
c:program filesCommon Filesipuheduky.ban
c:program filesCommon Fileslukybuwo.bin
c:program filesCommon Filesnywiziguxi.bin
c:program filesCommon Filesodahut.sys
c:program filesCommon Filesojokehepu.bin
c:program filesCommon Filessyvur.inf
c:program filesCommon Filestupyv.dl
c:program filesCommon Filesyqemubu.dll
c:program filesCommon Fileszewykasejo.com
c:program filesPC_Antispyware2010
c:program filesPC_Antispyware2010AVEngn.dll
c:program filesPC_Antispyware2010datadaily.cvd
c:program filesPC_Antispyware2010htmlayout.dll
c:program filesPC_Antispyware2010Microsoft.VC80.CRTMicrosoft.VC80.CRT.manifest
c:program filesPC_Antispyware2010Microsoft.VC80.CRTmsvcm80.dll
c:program filesPC_Antispyware2010Microsoft.VC80.CRTmsvcp80.dll
c:program filesPC_Antispyware2010Microsoft.VC80.CRTmsvcr80.dll
c:program filesPC_Antispyware2010PC_Antispyware2010.cfg
c:program filesPC_Antispyware2010PC_Antispyware2010.exe
c:program filesPC_Antispyware2010pthreadVC2.dll
c:program filesPC_Antispyware2010Uninstall.exe
c:program filesPC_Antispyware2010wscui.cpl
c:program filesRBTrayRBHook.dll
c:recyclerS-1-5-21-0537066257-4959717521-997733303-9560
c:recyclerS-1-5-21-1354540477-5344539340-874541938-3601
c:recyclerS-1-5-21-1794441098-7654354553-464138288-6686
c:recyclerS-1-5-21-1808384046-3824687691-883007216-2654
c:recyclerS-1-5-21-2132639483-4809952683-658065579-7978
c:recyclerS-1-5-21-2132639483-4809952683-658065579-7978Desktop.ini
c:recyclerS-1-5-21-2132639483-4809952683-658065579-7978sysdate.exe
c:recyclerS-1-5-21-2246945806-5340051542-224720449-9061
c:recyclerS-1-5-21-2478759155-8247184627-052685383-4509
c:recyclerS-1-5-21-2538666259-4514466683-654465443-7330
c:recyclerS-1-5-21-2631597374-9847785495-122742397-7941
c:recyclerS-1-5-21-299502267-2052111302-1417001333-1004
c:recyclerS-1-5-21-3275181565-6201828756-561898348-2064
c:recyclerS-1-5-21-3420119009-6207115323-385929779-1435
c:recyclerS-1-5-21-3495480781-1155406687-453820697-5235
c:recyclerS-1-5-21-4380000476-0279227414-560394364-5508
c:recyclerS-1-5-21-4444171794-8806761255-321224712-5200
c:recyclerS-1-5-21-4901522280-6783209206-277966389-3644
c:recyclerS-1-5-21-5661023761-0682455253-071036038-3174
c:recyclerS-1-5-21-7702502732-0640757723-638864290-0954
c:recyclerS-1-5-21-8522525339-5472386360-807398450-1731
c:recyclerS-1-5-21-9014939713-1347538151-528717947-5029
c:recyclerS-1-5-21-9130194597-0486061875-609643879-9927
C:root
c:rootSYSTEMDesktop.ini
c:windowsakagyhic.bin
c:windowsamawozodan.inf
c:windowsbraviax.exe
c:windowscru629.dat
c:windowscupodoqa.bat
c:windowsdoxife.reg
c:windowsefitunuwyf.scr
c:windowsejypi.bin
c:windowsezyvijivo.dl
c:windowsfewygez.pif
c:windowsihijap.bat
c:windowsjutywa.dl
c:windowslynesygig.pif
c:windowsnawybal.inf
c:windowsoboh.reg
c:windowsopidivy.bat
c:windowspiwedajag.dl
c:windowspuva.vbs
c:windowsqebatavo.inf
c:windowsrulemimod.sys
c:windowssymojobasa.vbs
c:windowssystem32_scui.cpl
c:windowssystem32azyjec.inf
c:windowssystem32braviax.exe
c:windowssystem32cru629.dat
c:windowssystem32cutaqygo.bin
c:windowssystem32daduh.ban
c:windowssystem32dllcachebeep.sys
c:windowssystem32dllcachefigaro.sys
c:windowssystem32holug.inf
c:windowssystem32jovy.bat
c:windowssystem32kahovi.inf
c:windowssystem32nicu.bat
c:windowssystem32obuhuf.bin
c:windowssystem32secupdat.dat
c:windowssystem32sm.exe
c:windowssystem32sonerazuh.reg
c:windowssystem32wisdstr.exe
c:windowssystem32yhufevah.ban
c:windowssystem32ynicony._dl
c:windowssystem32yrabib.dl
c:windowsTemp05.exe
c:windowsTemp06.exe
c:windowsTemp10.exe
c:windowsTemp13.exe
c:windowsTemp15.exe
c:windowsTemp17.exe
c:windowsTemp19.exe
c:windowsTemp23.exe
c:windowsTemp26.exe
c:windowsTemp27.exe
c:windowsTemp30.exe
c:windowsTemp31.exe
c:windowsTemp34.exe
c:windowsTemp36.exe
c:windowsTemp37.exe
c:windowsTemp39.exe
c:windowsTemp41.exe
c:windowsTemp42.exe
c:windowsTemp46.exe
c:windowsTemp48.exe
c:windowsTemp51.exe
c:windowsTemp53.exe
c:windowsTemp57.exe
c:windowsTemp58.exe
c:windowsTemp61.exe
c:windowsTemp62.exe
c:windowsTemp67.exe
c:windowsTemp69.exe
c:windowsTemp73.exe
c:windowsTemp77.exe
c:windowsTemp79.exe
c:windowsTemp86.exe
c:windowsTemp89.exe
c:windowsTemp91.exe
c:windowsTemp93.exe
c:windowsTemp94.exe
c:windowsTemp95.exe
c:windowsTemp97.exe
c:windowsTemp99.exe
c:windowsTemp101.exe
c:windowsTemp102.exe
c:windowsTemp105.exe
c:windowsTemp111.exe
c:windowsTemp112.exe
c:windowsTemp115.exe
c:windowsTemp116.exe
c:windowsTemp117.exe
c:windowsTemp125.exe
c:windowsTemp127.exe
c:windowsTemp136.exe
c:windowsTemp142.exe
c:windowsTemp143.exe
c:windowsTemp146.exe
c:windowsTemp148.exe
c:windowsTemp152.exe
c:windowsTemp153.exe
c:windowsTemp154.exe
c:windowsTemp157.exe
c:windowsTemp162.exe
c:windowsTemp165.exe
c:windowsTemp167.exe
c:windowsTemp168.exe
c:windowsTemp170.exe
c:windowsTemp171.exe
c:windowsTemp176.exe
c:windowsTemp178.exe
c:windowsTemp181.exe
c:windowsTemp183.exe
c:windowsTemp187.exe
c:windowsTemp188.exe
c:windowsTemp190.exe
c:windowsTemp199.exe
c:windowsTemp203.exe
c:windowsTemp205.exe
c:windowsTemp206.exe
c:windowsTemp207.exe
c:windowsTemp208.exe
c:windowsTemp210.exe
c:windowsTemp211.exe
c:windowsTemp213.exe
c:windowsTemp214.exe
c:windowsTemp218.exe
c:windowsTemp223.exe
c:windowsTemp224.exe
c:windowsTemp231.exe
c:windowsTemp232.exe
c:windowsTemp233.exe
c:windowsTemp234.exe
c:windowsTemp238.exe
c:windowsTemp239.exe
c:windowsTemp240.exe
c:windowsTemp241.exe
c:windowsTemp242.exe
c:windowsTemp245.exe
c:windowsTemp250.exe
c:windowsTemp251.exe
c:windowsTemp253.exe
c:windowsTemp257.exe
c:windowsTemp258.exe
c:windowsTemp260.exe
c:windowsTemp261.exe
c:windowsTemp262.exe
c:windowsTemp265.exe
c:windowsTemp267.exe
c:windowsTemp270.exe
c:windowsTemp271.exe
c:windowsTemp273.exe
c:windowsTemp274.exe
c:windowsTemp277.exe
c:windowsTemp278.exe
c:windowsTemp279.exe
c:windowsTemp280.exe
c:windowsTemp283.exe
c:windowsTemp285.exe
c:windowsTemp287.exe
c:windowsTemp289.exe
c:windowsTemp296.exe
c:windowsTemp299.exe
c:windowsTemp300.exe
c:windowsTemp304.exe
c:windowsTemp305.exe
c:windowsTemp307.exe
c:windowsTemp309.exe
c:windowsTemp320.exe
c:windowsTemp322.exe
c:windowsTemp323.exe
c:windowsTemp325.exe
c:windowsTemp335.exe
c:windowsTemp336.exe
c:windowsTemp338.exe
c:windowsTemp342.exe
c:windowsTemp343.exe
c:windowsTemp344.exe
c:windowsTemp345.exe
c:windowsTemp347.exe
c:windowsTemp348.exe
c:windowsTemp349.exe
c:windowsTemp350.exe
c:windowsTemp355.exe
c:windowsTemp366.exe
c:windowsTemp368.exe
c:windowsTemp369.exe
c:windowsTemp370.exe
c:windowsTemp371.exe
c:windowsTemp372.exe
c:windowsTemp374.exe
c:windowsTemp375.exe
c:windowsTemp378.exe
c:windowsTemp380.exe
c:windowsTemp381.exe
c:windowsTemp382.exe
c:windowsTemp387.exe
c:windowsTemp395.exe
c:windowsTemp397.exe
c:windowsTemp398.exe
c:windowsTemp399.exe
c:windowsTemp401.exe
c:windowsTemp404.exe
c:windowsTemp405.exe
c:windowsTemp408.exe
c:windowsTemp413.exe
c:windowsTemp416.exe
c:windowsTemp426.exe
c:windowsTemp431.exe
c:windowsTemp432.exe
c:windowsTemp434.exe
c:windowsTemp435.exe
c:windowsTemp439.exe
c:windowsTemp442.exe
c:windowsTemp451.exe
c:windowsTemp453.exe
c:windowsTemp458.exe
c:windowsTemp461.exe
c:windowsTemp470.exe
c:windowsTemp472.exe
c:windowsTemp478.exe
c:windowsTemp479.exe
c:windowsTemp485.exe
c:windowsTemp486.exe
c:windowsTemp491.exe
c:windowsTemp493.exe
c:windowsTemp494.exe
c:windowsTemp498.exe
c:windowsTemp506.exe
c:windowsTemp507.exe
c:windowsTemp510.exe
c:windowsTemp512.exe
c:windowsTemp519.exe
c:windowsTemp520.exe
c:windowsTemp521.exe
c:windowsTemp525.exe
c:windowsTemp531.exe
c:windowsTemp535.exe
c:windowsTemp536.exe
c:windowsTemp539.exe
c:windowsTemp540.exe
c:windowsTemp541.exe
c:windowsTemp542.exe
c:windowsTemp544.exe
c:windowsTemp545.exe
c:windowsTemp546.exe
c:windowsTemp547.exe
c:windowsTemp548.exe
c:windowsTemp554.exe
c:windowsTemp555.exe
c:windowsTemp556.exe
c:windowsTemp557.exe
c:windowsTemp558.exe
c:windowsTemp561.exe
c:windowsTemp565.exe
c:windowsTemp569.exe
c:windowsTemp571.exe
c:windowsTemp572.exe
c:windowsTemp575.exe
c:windowsTemp577.exe
c:windowsTemp580.exe
c:windowsTemp582.exe
c:windowsTemp583.exe
c:windowsTemp587.exe
c:windowsTemp588.exe
c:windowsTemp590.exe
c:windowsTemp591.exe
c:windowsTemp592.exe
c:windowsTemp593.exe
c:windowsTemp596.exe
c:windowsTemp601.exe
c:windowsTemp605.exe
c:windowsTemp613.exe
c:windowsTemp614.exe
c:windowsTemp616.exe
c:windowsTemp617.exe
c:windowsTemp620.exe
c:windowsTemp621.exe
c:windowsTemp623.exe
c:windowsTemp627.exe
c:windowsTemp629.exe
c:windowsTemp631.exe
c:windowsTemp632.exe
c:windowsTemp634.exe
c:windowsTemp637.exe
c:windowsTemp638.exe
c:windowsTemp643.exe
c:windowsTemp648.exe
c:windowsTemp649.exe
c:windowsTemp652.exe
c:windowsTemp653.exe
c:windowsTemp656.exe
c:windowsTemp658.exe
c:windowsTemp663.exe
c:windowsTemp664.exe
c:windowsTemp666.exe
c:windowsTemp668.exe
c:windowsTemp669.exe
c:windowsTemp670.exe
c:windowsTemp671.exe
c:windowsTemp672.exe
c:windowsTemp673.exe
c:windowsTemp679.exe
c:windowsTemp681.exe
c:windowsTemp682.exe
c:windowsTemp685.exe
c:windowsTemp687.exe
c:windowsTemp692.exe
c:windowsTemp698.exe
c:windowsTemp699.exe
c:windowsTemp701.exe
c:windowsTemp703.exe
c:windowsTemp710.exe
c:windowsTemp719.exe
c:windowsTemp720.exe
c:windowsTemp724.exe
c:windowsTemp726.exe
c:windowsTemp727.exe
c:windowsTemp730.exe
c:windowsTemp731.exe
c:windowsTemp732.exe
c:windowsTemp733.exe
c:windowsTemp736.exe
c:windowsTemp737.exe
c:windowsTemp745.exe
c:windowsTemp746.exe
c:windowsTemp752.exe
c:windowsTemp754.exe
c:windowsTemp756.exe
c:windowsTemp764.exe
c:windowsTemp766.exe
c:windowsTemp767.exe
c:windowsTemp771.exe
c:windowsTemp772.exe
c:windowsTemp773.exe
c:windowsTemp774.exe
c:windowsTemp776.exe
c:windowsTemp777.exe
c:windowsTemp778.exe
c:windowsTemp781.exe
c:windowsTemp786.exe
c:windowsTemp788.exe
c:windowsTemp795.exe
c:windowsTemp796.exe
c:windowsTemp799.exe
c:windowsTemp807.exe
c:windowsTemp808.exe
c:windowsTemp810.exe
c:windowsTemp812.exe
c:windowsTemp813.exe
c:windowsTemp818.exe
c:windowsTemp822.exe
c:windowsTemp824.exe
c:windowsTemp827.exe
c:windowsTemp829.exe
c:windowsTemp831.exe
c:windowsTemp832.exe
c:windowsTemp836.exe
c:windowsTemp839.exe
c:windowsTemp840.exe
c:windowsTemp843.exe
c:windowsTemp844.exe
c:windowsTemp845.exe
c:windowsTemp852.exe
c:windowsTemp853.exe
c:windowsTemp856.exe
c:windowsTemp861.exe
c:windowsTemp871.exe
c:windowsTemp878.exe
c:windowsTemp880.exe
c:windowsTemp887.exe
c:windowsTemp890.exe
c:windowsTemp893.exe
c:windowsTemp894.exe
c:windowsTemp899.exe
c:windowsTemp903.exe
c:windowsTemp904.exe
c:windowsTemp908.exe
c:windowsTemp909.exe
c:windowsTemp915.exe
c:windowsTemp916.exe
c:windowsTemp917.exe
c:windowsTemp918.exe
c:windowsTemp921.exe
c:windowsTemp923.exe
c:windowsTemp924.exe
c:windowsTemp927.exe
c:windowsTemp929.exe
c:windowsTemp933.exe
c:windowsTemp936.exe
c:windowsTemp937.exe
c:windowsTemp940.exe
c:windowsTemp943.exe
c:windowsTemp945.exe
c:windowsTemp952.exe
c:windowsTemp953.exe
c:windowsTemp954.exe
c:windowsTemp957.exe
c:windowsTemp960.exe
c:windowsTemp961.exe
c:windowsTemp964.exe
c:windowsTemp966.exe
c:windowsTemp974.exe
c:windowsTemp975.exe
c:windowsTemp976.exe
c:windowsTemp979.exe
c:windowsTemp980.exe
c:windowsTemp982.exe
c:windowsTemp983.exe
c:windowsTemp985.exe
c:windowsTemp987.exe
c:windowsTemp989.exe
c:windowsTemp992.exe
c:windowsTemp993.exe
c:windowsTemp995.exe
c:windowsTemp999.exe
c:windowsTemptmp1.tmp
c:windowstijifig.bin
c:windowstyfeduhy.reg
c:windowsuvyloqaruj.scr
c:windowsvikab.inf
c:windowsxahum.sys
c:windowsxefu.dl
c:windowsydesede.scr
c:windowsyhifufod.dll
c:windowsytesarovur.bat
c:windowsyvewasoc.exe
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
c:windowssystem32driversbeep.sys . . . is infected!!.
((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
.2009-09-07 22:22 . 2009-09-07 22:22 13312 —ha-w- c:documents and settingsKairzhanigoc.exe
2009-09-07 22:13 . 2009-09-07 22:13 13312 —ha-w- c:documents and settingsKairzhanakdhq.exe
2009-09-07 22:02 . 2009-09-07 22:02 13312 —ha-w- c:documents and settingsKairzhanruuud.exe
2009-09-07 21:51 . 2009-09-07 21:51 13312 —ha-w- c:documents and settingsKairzhanlebk.exe
2009-09-07 21:42 . 2009-09-07 21:42 13312 —ha-w- c:documents and settingsKairzhaniinli.exe
2009-09-07 21:34 . 2009-09-07 21:34 13312 —ha-w- c:documents and settingsKairzhanrio.exe
2009-09-07 21:24 . 2009-09-07 21:24 13312 —ha-w- c:documents and settingsKairzhanwnen.exe
2009-09-07 21:14 . 2009-09-07 21:14 13312 —ha-w- c:documents and settingsKairzhanlamfgxy.exe
2009-09-07 21:03 . 2009-09-07 21:03 17727 —-a-w- c:windowssystem32nojinabe.com
2009-09-07 16:07 . 2009-09-07 16:07 13312 —ha-w- c:documents and settingsKairzhanvscg.exe
2009-09-07 15:58 . 2009-09-07 15:58 13312 —ha-w- c:documents and settingsKairzhanpogcah.exe
2009-09-07 15:49 . 2009-09-07 15:49 13312 —ha-w- c:documents and settingsKairzhandgdhvf.exe
2009-09-07 15:40 . 2009-09-07 15:40 13312 —ha-w- c:documents and settingsKairzhanivlmqo.exe
2009-09-07 15:31 . 2009-09-07 15:31 13312 —ha-w- c:documents and settingsKairzhanbmnsdd.exe
2009-09-07 15:22 . 2009-09-07 15:22 13312 —ha-w- c:documents and settingsKairzhanjdjusqo.exe
2009-09-07 15:13 . 2009-09-07 15:13 13312 —ha-w- c:documents and settingsKairzhanlue.exe
2009-09-07 15:04 . 2009-09-07 15:04 13312 —ha-w- c:documents and settingsKairzhanikuwk.exe
2009-09-07 14:53 . 2009-09-07 14:53 13312 —ha-w- c:documents and settingsKairzhanjxfv.exe
2009-09-07 14:44 . 2009-09-07 14:44 13312 —ha-w- c:documents and settingsKairzhaniywbpnv.exe
2009-09-07 11:26 . 2009-09-07 11:26 13312 —ha-w- c:documents and settingsKairzhannyl.exe
2009-09-07 11:17 . 2009-09-07 11:17 13312 —ha-w- c:documents and settingsKairzhantdmnwm.exe
2009-09-07 10:49 . 2009-09-07 10:49 13312 —ha-w- c:documents and settingsKairzhanpdyfisu.exe
2009-09-07 09:32 . 2009-09-07 09:32 13312 —ha-w- c:documents and settingsKairzhantambdbn.exe
2009-09-07 09:22 . 2009-09-07 09:22 13312 —ha-w- c:documents and settingsKairzhanuiyt.exe
2009-09-07 09:13 . 2009-09-07 09:13 13312 —ha-w- c:documents and settingsKairzhanitpbbpx.exe
2009-09-07 08:53 . 2009-09-07 08:53 13312 —ha-w- c:documents and settingsKairzhanhqdkdg.exe
2009-09-07 07:38 . 2009-09-07 07:38 13312 —ha-w- c:documents and settingsKairzhanyslfnbp.exe
2009-09-07 07:21 . 2009-09-07 07:21 13312 —ha-w- c:documents and settingsKairzhanqgcuqut.exe
2009-09-07 07:09 . 2009-09-07 07:09 13312 —ha-w- c:documents and settingsKairzhankljtvja.exe
2009-09-06 20:19 . 2009-09-06 20:19 13312 —ha-w- c:documents and settingsKairzhaniuht.exe
2009-09-06 20:10 . 2009-09-06 20:10 13312 —ha-w- c:documents and settingsKairzhanuqkmh.exe
2009-09-06 19:56 . 2009-09-06 19:56 13312 —ha-w- c:documents and settingsKairzhanwdnjwoy.exe
2009-09-06 18:19 . 2009-09-06 18:19 13312 —ha-w- c:documents and settingsKairzhantmpg.exe
2009-09-06 18:09 . 2009-09-06 18:09 13312 —ha-w- c:documents and settingsKairzhanmygubs.exe
2009-09-06 18:04 . 2009-09-06 18:04
d
w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
2009-09-06 18:04 . 2009-09-06 18:04
d
r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
2009-09-06 13:58 . 2009-09-06 13:58 13312 —ha-w- c:documents and settingsKairzhanposgfpp.exe
2009-09-06 13:47 . 2009-09-06 13:47 13312 —ha-w- c:documents and settingsKairzhanqsuxguv.exe
2009-09-06 13:38 . 2009-09-06 13:38 13312 —ha-w- c:documents and settingsKairzhanwgu.exe
2009-09-06 13:29 . 2009-09-06 13:29 13312 —ha-w- c:documents and settingsKairzhanvrvj.exe
2009-09-06 13:20 . 2009-09-06 13:20 13312 —ha-w- c:documents and settingsKairzhanyaxfm.exe
2009-09-06 13:07 . 2009-09-06 13:07 13312 —ha-w- c:documents and settingsKairzhanwkpmf.exe
2009-09-06 12:57 . 2009-09-06 12:57 13312 —ha-w- c:documents and settingsKairzhanikq.exe
2009-09-06 12:48 . 2009-09-06 12:48 13312 —ha-w- c:documents and settingsKairzhanawt.exe
2009-09-06 12:39 . 2009-09-06 12:39 13312 —ha-w- c:documents and settingsKairzhanygkf.exe
2009-09-06 12:30 . 2009-09-06 12:30 13312 —ha-w- c:documents and settingsKairzhankysfwms.exe
2009-09-06 12:21 . 2009-09-06 12:21 13312 —ha-w- c:documents and settingsKairzhansidgjv.exe
2009-09-05 20:05 . 2009-09-05 20:05 13312 —ha-w- c:documents and settingsKairzhanpodjha.exe
2009-09-05 19:42 . 2009-09-05 19:42 13312 —ha-w- c:documents and settingsKairzhanbjaicpp.exe
2009-09-05 19:33 . 2009-09-05 19:33 13312 —ha-w- c:documents and settingsKairzhanfnupec.exe
2009-09-05 15:48 . 2009-09-05 15:48 13312 —ha-w- c:documents and settingsKairzhanudkq.exe
2009-09-05 15:43 . 2009-09-05 15:43 13312 —ha-w- c:documents and settingsKairzhanhkjxv.exe
2009-09-05 12:12 . 2009-09-05 12:12 13312 —ha-w- c:documents and settingsKairzhandegiw.exe
2009-09-05 12:03 . 2009-09-05 12:03 13312 —ha-w- c:documents and settingsKairzhanuaprka.exe
2009-09-05 11:53 . 2009-09-05 11:53 13312 —ha-w- c:documents and settingsKairzhanlyydnk.exe
2009-09-05 11:42 . 2009-09-05 11:42 13312 —ha-w- c:documents and settingsKairzhanrrcg.exe
2009-09-05 11:33 . 2009-09-05 11:33 13312 —ha-w- c:documents and settingsKairzhanyixlx.exe
2009-09-05 11:31 . 2009-09-05 19:25
d
w- c:program filestrend micro
2009-09-05 11:31 . 2009-09-05 19:28
d
w- C:rsit
2009-09-05 11:24 . 2009-09-05 11:24 13312 —ha-w- c:documents and settingsKairzhankkayul.exe
2009-09-05 11:15 . 2009-09-05 11:15 13312 —ha-w- c:documents and settingsKairzhankju.exe
2009-09-05 11:06 . 2009-09-05 11:06 13312 —ha-w- c:documents and settingsKairzhanncpi.exe
2009-09-05 10:54 . 2009-09-05 10:54 13312 —ha-w- c:documents and settingsKairzhanope.exe
2009-09-05 10:45 . 2009-09-05 10:45 13312 —ha-w- c:documents and settingsKairzhanbfgldr.exe
2009-09-05 10:34 . 2009-09-05 10:34 13312 —ha-w- c:documents and settingsKairzhancpmwcd.exe
2009-09-05 10:24 . 2009-09-05 10:24 13312 —ha-w- c:documents and settingsKairzhannvrdkp.exe
2009-09-05 10:13 . 2009-09-05 10:13 13312 —ha-w- c:documents and settingsKairzhanvsc.exe
2009-09-04 21:42 . 2009-09-04 21:42 13312 —ha-w- c:documents and settingsKairzhanrquxrhu.exe
2009-09-04 21:39 . 2009-09-04 21:39 10678 —-a-w- c:program filesCommon Filesadehuty.dat
2009-09-04 21:39 . 2009-09-04 21:39 10285 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
2009-09-04 21:33 . 2009-09-04 21:33 13312 —ha-w- c:documents and settingsKairzhantia.exe
2009-09-04 17:24 . 2009-09-04 17:24 13312 —ha-w- c:documents and settingsKairzhanpgaw.exe
2009-09-04 17:15 . 2009-09-04 17:15 13312 —ha-w- c:documents and settingsKairzhanvjvdtk.exe
2009-09-04 17:06 . 2009-09-04 17:06 13312 —ha-w- c:documents and settingsKairzhanqmtqq.exe
2009-09-04 16:55 . 2009-09-04 16:55 13312 —ha-w- c:documents and settingsKairzhanowy.exe
2009-09-04 16:46 . 2009-09-04 16:46 13312 —ha-w- c:documents and settingsKairzhantvtukx.exe
2009-09-04 16:37 . 2009-09-04 16:37 13312 —ha-w- c:documents and settingsKairzhanncm.exe
2009-09-04 16:28 . 2009-09-04 16:28 13312 —ha-w- c:documents and settingsKairzhanhmv.exe
2009-09-04 16:19 . 2009-09-04 16:19 13312 —ha-w- c:documents and settingsKairzhanovt.exe
2009-09-04 16:10 . 2009-09-04 16:10 13312 —ha-w- c:documents and settingsKairzhanrtpca.exe
2009-09-04 16:01 . 2009-09-04 16:01 13312 —ha-w- c:documents and settingsKairzhangap.exe
2009-09-04 15:50 . 2009-09-04 15:51 13312 —ha-w- c:documents and settingsKairzhanxtuotb.exe
2009-09-04 15:37 . 2009-09-04 15:37 13312 —ha-w- c:documents and settingsKairzhanhexn.exe
2009-09-04 15:28 . 2009-09-04 15:28 13312 —ha-w- c:documents and settingsKairzhanetuwef.exe
2009-09-04 15:16 . 2009-09-04 15:16 13312 —ha-w- c:documents and settingsKairzhandjmlw.exe
2009-09-04 15:08 . 2009-09-04 15:08 33440 —-a-w- c:windowssystem32driversknskfhae.sys
2009-09-04 15:07 . 2009-09-04 15:07 13312 —ha-w- c:documents and settingsKairzhanvlk.exe
2009-09-04 11:32 . 2009-09-04 11:32
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
2009-09-04 11:12 . 2008-12-11 04:38 159600 —-a-w- c:windowssystem32driverspctgntdi.sys
2009-09-04 11:12 . 2009-08-24 10:05 206256 —-a-w- c:windowssystem32driversPCTCore.sys
2009-09-04 11:12 . 2009-08-19 07:01 86888 —-a-w- c:windowssystem32driversPCTAppEvent.sys
2009-09-04 11:11 . 2009-09-04 11:23
d
w- c:program filesCommon FilesPC Tools
2009-09-04 11:11 . 2008-12-10 07:36 64392 —-a-w- c:windowssystem32driverspctplsg.sys
2009-09-04 11:11 . 2009-09-04 21:53
d
w- c:program filesSpyware Doctor
2009-09-04 11:11 . 2009-09-04 11:11
d
w- c:documents and settingsKairzhanApplication DataPC Tools
2009-09-04 11:11 . 2009-09-04 11:11
d
w- c:documents and settingsAll Users.WINDOWSApplication DataPC Tools
2009-09-04 11:08 . 2009-09-07 23:20
d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-09-03 17:07 . 2009-09-03 17:07 12551 —-a-w- c:windowsnugico.com
2009-09-03 17:07 . 2009-09-03 17:07 10816 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat
2009-09-03 14:16 . 2009-09-08 11:22
d-s—w- C:ComboFix
2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
2009-09-03 10:45 . 2009-09-03 10:45 19068 —-a-w- c:windowspaju.dat
2009-09-03 10:45 . 2009-09-03 10:45 18193 —-a-w- c:windowssystem32texazog.com
2009-09-03 10:45 . 2009-09-03 10:45 16102 —-a-w- c:windowscakixefa.dat
2009-09-03 10:45 . 2009-09-03 10:45 12631 —-a-w- c:windowsotyn.dat
2009-09-03 05:36 . 2009-09-03 05:36
d
w- c:documents and settingsKairzhanApplication DataMalwarebytes
2009-09-03 05:36 . 2009-09-03 05:36
d
w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-09-03 04:52 . 2009-09-03 09:13
d
w- c:windowsSxsCaPendDel
2009-09-03 04:21 . 2009-09-03 04:52
d
w- c:documents and settingsKairzhanApplication DataUniblue
2009-09-03 04:21 . 2009-09-03 04:52
d
w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
2009-09-03 03:47 . 2008-11-05 22:03
d
w- C:SDFix
2009-09-02 13:17 . 2009-09-02 13:17 12026 —-a-w- c:windowsiwerecalu.com
2009-09-02 01:09 . 2009-09-02 01:09 15576 —-a-w- c:program filesCommon Filesdexozowi.dat
2009-09-01 15:02 . 2009-09-01 15:02 16382 —-a-w- c:windowsafevalug.com
2009-09-01 14:53 . 2009-09-01 14:53 29216 —-a-w- c:windowssystem32sys32_nov.exe
2009-08-23 16:48 . 2009-08-23 17:06
d
w- c:documents and settingsKairzhanApplication DataDownload Master
2009-08-23 16:43 . 2009-08-23 16:43
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
2009-08-23 16:43 . 2009-09-01 15:41
d
w- c:documents and settingsKairzhanApplication DataYandex
2009-08-12 11:15 . 2009-08-12 11:15
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataWMTools Downloaded Files
2009-08-11 09:48 . 2009-08-11 09:48
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataIdentities.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 11:39 . 2009-07-10 08:26
d
w- c:program filesRBTray
2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
2009-09-03 14:18 . 2009-07-10 08:26
d—a-w- c:program filesPunto Switcher
2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
2009-09-02 04:05 . 2009-07-10 08:28
d
w- c:program filesDownload Master
2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
2009-09-01 13:23 . 2009-07-10 13:57
d
w- c:documents and settingsKairzhanApplication DataSkype
2009-09-01 13:13 . 2009-07-10 14:49
d
w- c:documents and settingsKairzhanApplication DataskypePM
2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
2009-08-05 07:18 . 2009-08-05 07:18
d
w- c:program filesKartaKZ
2009-07-27 11:44 . 2009-07-27 11:44
d
w- c:program filesGammaTech
2009-07-27 11:11 . 2009-07-27 11:11
d
w- c:program filesCommon FilesAladdin Shared
2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-11 07:54 . 2009-07-10 08:29
d
w- c:program filesThe KMPLayer!
2009-07-10 16:00 . 2009-07-10 16:00
d
w- c:documents and settingsKairzhanApplication DataCanneverbe_Limited
2009-07-10 14:59 . 2009-07-10 08:25
d
w- c:program filesAlfaClock Free Edition
2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-07-10 13:56 . 2009-07-10 13:56
d
w- c:program filesCommon FilesSkype
2009-07-10 13:56 . 2009-03-15 16:13
d
r- c:program filesSkype
2009-07-10 13:56 . 2009-07-10 13:56
d
w- c:documents and settingsAll Users.WINDOWSApplication DataSkype
2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-04 16:50 . 2009-07-02 08:54 24108 —-a-w- c:documents and settingsПользовательupdatedr.exe
2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
2009-06-25 15:52 . 2009-06-25 15:52 106535 —-a-w- c:documents and settingsПользовательred.exe
2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-06-21 16:21 . 2009-06-20 18:16 118819 —-a-w- c:documents and settingsПользовательmso.exe
2009-06-18 05:44 . 2009-06-18 05:44 118819 —-a-w- c:documents and settingsПользовательmsh.exe
2009-06-17 18:40 . 2009-06-17 16:43 94243 —-a-w- c:documents and settingsПользовательwin4.exe
2009-06-15 16:46 . 2009-06-15 16:40 118824 —-a-w- c:documents and settingsПользовательi39.exe
2009-06-11 10:22 . 2009-06-11 10:22 266240 —-a-w- c:documents and settingsПользовательdda.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.
Sigcheck
[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys[-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe
[-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe
[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll
[-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
c:windowssystem32driversbeep.sys … is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
«Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
«V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
«DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
«DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]c:documents and settingsKairzhanѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalknskfhae.sys]
@=»Driver»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
@=»»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
@=»»[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R0 knskfhae;knskfhae;c:windowssystem32driversknskfhae.sys [04.09.2009 19:08 33440]
R0 PCTCore;PCTools KDS;c:windowssystem32driversPCTCore.sys [04.09.2009 15:12 206256]
R0 ViBus;ViBus;c:windowssystem32driversViBus.sys [10.07.2009 15:18 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32driversViPrt.sys [10.07.2009 15:18 53248]
S3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [27.07.2009 15:11 34406]
S3 MBAMSwissArmy;MBAMSwissArmy;??c:windowssystem32driversmbamswissarmy.sys —> c:windowssystem32driversmbamswissarmy.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:program filesSpyware DoctorpctsAuxs.exe [04.09.2009 15:11 348752]
S3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32driversV0470Vid.sys [10.07.2009 12:47 146368]— Other Services/Drivers In Memory —
*Deregistered* — uphcleanhlp
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-Download Master — c:program filesDownload Masterdmaster.exe
HKLM-Run-PC Antispyware 2010 — c:program filesPC_Antispyware2010PC_Antispyware2010.exe
HKLM-Run-nwiz — nwiz.exe.
Supplementary Scan
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Передать на удаленную закачку DM
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 15:45
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(2628)
c:program filesPunto Switcherpshook.dll.1212216085
c:windowssystem32msi.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
Other Running Processes
.
c:windowssystem32scardsvr.exe
c:windowssystem32eTSrv.exe
c:program filesCDBurnerXPNMSAccessU.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32uphclean.exe
c:windowssystem32rundll32.exe
.
**************************************************************************
.
Completion time: 2009-09-08 15:51 — machine was rebooted
ComboFix-quarantined-files.txt 2009-09-08 11:51Pre-Run: 28 960 681 984 байт свободно
Post-Run: 29 510 942 720 байт свободно906
9 сентября, 2009 в 4:35 пп #25569Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
knskfhae
File::
c:documents and settingsKairzhanigoc.exe
c:documents and settingsKairzhanakdhq.exe
c:documents and settingsKairzhanruuud.exe
c:documents and settingsKairzhanlebk.exe
c:documents and settingsKairzhaniinli.exe
c:documents and settingsKairzhanrio.exe
c:documents and settingsKairzhanwnen.exe
c:documents and settingsKairzhanlamfgxy.exe
c:windowssystem32nojinabe.com
c:documents and settingsKairzhanvscg.exe
c:documents and settingsKairzhanpogcah.exe
c:documents and settingsKairzhandgdhvf.exe
c:documents and settingsKairzhanivlmqo.exe
c:documents and settingsKairzhanbmnsdd.exe
c:documents and settingsKairzhanjdjusqo.exe
c:documents and settingsKairzhanlue.exe
c:documents and settingsKairzhanikuwk.exe
c:documents and settingsKairzhanjxfv.exe
c:documents and settingsKairzhaniywbpnv.exe
c:documents and settingsKairzhannyl.exe
c:documents and settingsKairzhantdmnwm.exe
c:documents and settingsKairzhanpdyfisu.exe
c:documents and settingsKairzhantambdbn.exe
c:documents and settingsKairzhanuiyt.exe
c:documents and settingsKairzhanitpbbpx.exe
c:documents and settingsKairzhanhqdkdg.exe
c:documents and settingsKairzhanyslfnbp.exe
c:documents and settingsKairzhanqgcuqut.exe
c:documents and settingsKairzhankljtvja.exe
c:documents and settingsKairzhaniuht.exe
c:documents and settingsKairzhanuqkmh.exe
c:documents and settingsKairzhanwdnjwoy.exe
c:documents and settingsKairzhantmpg.exe
c:documents and settingsKairzhanmygubs.exe
c:documents and settingsKairzhanposgfpp.exe
c:documents and settingsKairzhanqsuxguv.exe
c:documents and settingsKairzhanwgu.exe
c:documents and settingsKairzhanvrvj.exe
c:documents and settingsKairzhanyaxfm.exe
c:documents and settingsKairzhanwkpmf.exe
c:documents and settingsKairzhanikq.exe
c:documents and settingsKairzhanawt.exe
c:documents and settingsKairzhanygkf.exe
c:documents and settingsKairzhankysfwms.exe
c:documents and settingsKairzhansidgjv.exe
c:documents and settingsKairzhanpodjha.exe
c:documents and settingsKairzhanbjaicpp.exe
c:documents and settingsKairzhanfnupec.exe
c:documents and settingsKairzhanudkq.exe
c:documents and settingsKairzhanhkjxv.exe
c:documents and settingsKairzhandegiw.exe
c:documents and settingsKairzhanuaprka.exe
c:documents and settingsKairzhanlyydnk.exe
c:documents and settingsKairzhanrrcg.exe
c:documents and settingsKairzhanyixlx.exe
c:documents and settingsKairzhanposgfpp.exe
c:documents and settingsKairzhanqsuxguv.exe
c:documents and settingsKairzhanwgu.exe
c:documents and settingsKairzhanvrvj.exe
c:documents and settingsKairzhanyaxfm.exe
c:documents and settingsKairzhanwkpmf.exe
c:documents and settingsKairzhanikq.exe
c:documents and settingsKairzhanawt.exe
c:documents and settingsKairzhanygkf.exe
c:documents and settingsKairzhankysfwms.exe
c:documents and settingsKairzhansidgjv.exe
c:documents and settingsKairzhanpodjha.exe
c:documents and settingsKairzhanbjaicpp.exe
c:documents and settingsKairzhanfnupec.exe
c:documents and settingsKairzhanudkq.exe
c:documents and settingsKairzhanhkjxv.exe
c:documents and settingsKairzhandegiw.exe
c:documents and settingsKairzhanuaprka.exe
c:documents and settingsKairzhanlyydnk.exe
c:documents and settingsKairzhanrrcg.exe
c:documents and settingsKairzhanyixlx.exe
c:windowsnugico.com
c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat
c:windowspaju.dat
c:windowssystem32texazog.com
c:windowscakixefa.dat
c:windowsotyn.dat
c:windowsiwerecalu.com
c:program filesCommon Filesdexozowi.dat
c:windowsafevalug.com
c:windowssystem32sys32_nov.exe
c:windowssystem32driversknskfhae.sysЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.9 сентября, 2009 в 6:14 пп #25571Здравствуйте, Валерий!
Уже на этом этапе компьютер работает облегченно. Вам большое спасибо!
Результат вами прописанных действий:ComboFix 09-09-08.09 — Kairzhan 09.09.2009 22:45.3.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.129 [GMT 4:00]
Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe
Command switches used :: c:documents and settingsKairzhanРабочий столCFScript.txtWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
«c:documents and settingsKairzhanakdhq.exe»
«c:documents and settingsKairzhanawt.exe»
«c:documents and settingsKairzhanbjaicpp.exe»
«c:documents and settingsKairzhanbmnsdd.exe»
«c:documents and settingsKairzhandegiw.exe»
«c:documents and settingsKairzhandgdhvf.exe»
«c:documents and settingsKairzhanfnupec.exe»
«c:documents and settingsKairzhanhkjxv.exe»
«c:documents and settingsKairzhanhqdkdg.exe»
«c:documents and settingsKairzhanigoc.exe»
«c:documents and settingsKairzhaniinli.exe»
«c:documents and settingsKairzhanikq.exe»
«c:documents and settingsKairzhanikuwk.exe»
«c:documents and settingsKairzhanitpbbpx.exe»
«c:documents and settingsKairzhaniuht.exe»
«c:documents and settingsKairzhanivlmqo.exe»
«c:documents and settingsKairzhaniywbpnv.exe»
«c:documents and settingsKairzhanjdjusqo.exe»
«c:documents and settingsKairzhanjxfv.exe»
«c:documents and settingsKairzhankljtvja.exe»
«c:documents and settingsKairzhankysfwms.exe»
«c:documents and settingsKairzhanlamfgxy.exe»
«c:documents and settingsKairzhanlebk.exe»
«c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat»
«c:documents and settingsKairzhanlue.exe»
«c:documents and settingsKairzhanlyydnk.exe»
«c:documents and settingsKairzhanmygubs.exe»
«c:documents and settingsKairzhannyl.exe»
«c:documents and settingsKairzhanpdyfisu.exe»
«c:documents and settingsKairzhanpodjha.exe»
«c:documents and settingsKairzhanpogcah.exe»
«c:documents and settingsKairzhanposgfpp.exe»
«c:documents and settingsKairzhanqgcuqut.exe»
«c:documents and settingsKairzhanqsuxguv.exe»
«c:documents and settingsKairzhanrio.exe»
«c:documents and settingsKairzhanrrcg.exe»
«c:documents and settingsKairzhanruuud.exe»
«c:documents and settingsKairzhansidgjv.exe»
«c:documents and settingsKairzhantambdbn.exe»
«c:documents and settingsKairzhantdmnwm.exe»
«c:documents and settingsKairzhantmpg.exe»
«c:documents and settingsKairzhanuaprka.exe»
«c:documents and settingsKairzhanudkq.exe»
«c:documents and settingsKairzhanuiyt.exe»
«c:documents and settingsKairzhanuqkmh.exe»
«c:documents and settingsKairzhanvrvj.exe»
«c:documents and settingsKairzhanvscg.exe»
«c:documents and settingsKairzhanwdnjwoy.exe»
«c:documents and settingsKairzhanwgu.exe»
«c:documents and settingsKairzhanwkpmf.exe»
«c:documents and settingsKairzhanwnen.exe»
«c:documents and settingsKairzhanyaxfm.exe»
«c:documents and settingsKairzhanygkf.exe»
«c:documents and settingsKairzhanyixlx.exe»
«c:documents and settingsKairzhanyslfnbp.exe»
«c:program filesCommon Filesdexozowi.dat»
«c:windowsafevalug.com»
«c:windowscakixefa.dat»
«c:windowsiwerecalu.com»
«c:windowsnugico.com»
«c:windowsotyn.dat»
«c:windowspaju.dat»
«c:windowssystem32driversknskfhae.sys»
«c:windowssystem32nojinabe.com»
«c:windowssystem32sys32_nov.exe»
«c:windowssystem32texazog.com»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлadagaxy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлfapynid.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлinijodycik.inf
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлlozyjik.vbs
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлotaxod.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлqebexy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлulejod.reg
c:documents and settingsKairzhanakdhq.exe
c:documents and settingsKairzhanawt.exe
c:documents and settingsKairzhanbjaicpp.exe
c:documents and settingsKairzhanbmnsdd.exe
c:documents and settingsKairzhandegiw.exe
c:documents and settingsKairzhandgdhvf.exe
c:documents and settingsKairzhanfnupec.exe
c:documents and settingsKairzhanhkjxv.exe
c:documents and settingsKairzhanhqdkdg.exe
c:documents and settingsKairzhanigoc.exe
c:documents and settingsKairzhaniinli.exe
c:documents and settingsKairzhanikq.exe
c:documents and settingsKairzhanikuwk.exe
c:documents and settingsKairzhanitpbbpx.exe
c:documents and settingsKairzhaniuht.exe
c:documents and settingsKairzhanivlmqo.exe
c:documents and settingsKairzhaniywbpnv.exe
c:documents and settingsKairzhanjdjusqo.exe
c:documents and settingsKairzhanjxfv.exe
c:documents and settingsKairzhankljtvja.exe
c:documents and settingsKairzhankysfwms.exe
c:documents and settingsKairzhanlamfgxy.exe
c:documents and settingsKairzhanlebk.exe
c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat
c:documents and settingsKairzhanlue.exe
c:documents and settingsKairzhanlyydnk.exe
c:documents and settingsKairzhanmygubs.exe
c:documents and settingsKairzhannyl.exe
c:documents and settingsKairzhanpdyfisu.exe
c:documents and settingsKairzhanpodjha.exe
c:documents and settingsKairzhanpogcah.exe
c:documents and settingsKairzhanposgfpp.exe
c:documents and settingsKairzhanqgcuqut.exe
c:documents and settingsKairzhanqsuxguv.exe
c:documents and settingsKairzhanrio.exe
c:documents and settingsKairzhanrrcg.exe
c:documents and settingsKairzhanruuud.exe
c:documents and settingsKairzhansidgjv.exe
c:documents and settingsKairzhantambdbn.exe
c:documents and settingsKairzhantdmnwm.exe
c:documents and settingsKairzhantmpg.exe
c:documents and settingsKairzhanuaprka.exe
c:documents and settingsKairzhanudkq.exe
c:documents and settingsKairzhanuiyt.exe
c:documents and settingsKairzhanuqkmh.exe
c:documents and settingsKairzhanvrvj.exe
c:documents and settingsKairzhanvscg.exe
c:documents and settingsKairzhanwdnjwoy.exe
c:documents and settingsKairzhanwgu.exe
c:documents and settingsKairzhanwkpmf.exe
c:documents and settingsKairzhanwnen.exe
c:documents and settingsKairzhanyaxfm.exe
c:documents and settingsKairzhanygkf.exe
c:documents and settingsKairzhanyixlx.exe
c:documents and settingsKairzhanyslfnbp.exe
c:program filesCommon Filesdexozowi.dat
c:windowsafevalug.com
c:windowscakixefa.dat
c:windowsiwerecalu.com
c:windowsnugico.com
c:windowsotyn.dat
c:windowspaju.dat
c:windowssystem32driversknskfhae.sys
c:windowssystem32nojinabe.com
c:windowssystem32sys32_nov.exe
c:windowssystem32texazog.com.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_KNSKFHAE
Service_knskfhae((((((((((((((((((((((((( Files Created from 2009-08-09 to 2009-09-09 )))))))))))))))))))))))))))))))
.2009-09-06 18:04 . 2009-09-06 18:04
d
w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
2009-09-06 18:04 . 2009-09-06 18:04
d
r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
2009-09-05 11:31 . 2009-09-05 19:25
d
w- c:program filestrend micro
2009-09-05 11:31 . 2009-09-05 19:28
d
w- C:rsit
2009-09-05 11:24 . 2009-09-05 11:24 13312 —ha-w- c:documents and settingsKairzhankkayul.exe
2009-09-05 11:15 . 2009-09-05 11:15 13312 —ha-w- c:documents and settingsKairzhankju.exe
2009-09-05 11:06 . 2009-09-05 11:06 13312 —ha-w- c:documents and settingsKairzhanncpi.exe
2009-09-05 10:54 . 2009-09-05 10:54 13312 —ha-w- c:documents and settingsKairzhanope.exe
2009-09-05 10:45 . 2009-09-05 10:45 13312 —ha-w- c:documents and settingsKairzhanbfgldr.exe
2009-09-05 10:34 . 2009-09-05 10:34 13312 —ha-w- c:documents and settingsKairzhancpmwcd.exe
2009-09-05 10:24 . 2009-09-05 10:24 13312 —ha-w- c:documents and settingsKairzhannvrdkp.exe
2009-09-05 10:13 . 2009-09-05 10:13 13312 —ha-w- c:documents and settingsKairzhanvsc.exe
2009-09-04 21:42 . 2009-09-04 21:42 13312 —ha-w- c:documents and settingsKairzhanrquxrhu.exe
2009-09-04 21:39 . 2009-09-04 21:39 10678 —-a-w- c:program filesCommon Filesadehuty.dat
2009-09-04 21:39 . 2009-09-04 21:39 10285 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
2009-09-04 21:33 . 2009-09-04 21:33 13312 —ha-w- c:documents and settingsKairzhantia.exe
2009-09-04 17:24 . 2009-09-04 17:24 13312 —ha-w- c:documents and settingsKairzhanpgaw.exe
2009-09-04 17:15 . 2009-09-04 17:15 13312 —ha-w- c:documents and settingsKairzhanvjvdtk.exe
2009-09-04 17:06 . 2009-09-04 17:06 13312 —ha-w- c:documents and settingsKairzhanqmtqq.exe
2009-09-04 16:55 . 2009-09-04 16:55 13312 —ha-w- c:documents and settingsKairzhanowy.exe
2009-09-04 16:46 . 2009-09-04 16:46 13312 —ha-w- c:documents and settingsKairzhantvtukx.exe
2009-09-04 16:37 . 2009-09-04 16:37 13312 —ha-w- c:documents and settingsKairzhanncm.exe
2009-09-04 16:28 . 2009-09-04 16:28 13312 —ha-w- c:documents and settingsKairzhanhmv.exe
2009-09-04 16:19 . 2009-09-04 16:19 13312 —ha-w- c:documents and settingsKairzhanovt.exe
2009-09-04 16:10 . 2009-09-04 16:10 13312 —ha-w- c:documents and settingsKairzhanrtpca.exe
2009-09-04 16:01 . 2009-09-04 16:01 13312 —ha-w- c:documents and settingsKairzhangap.exe
2009-09-04 15:50 . 2009-09-04 15:51 13312 —ha-w- c:documents and settingsKairzhanxtuotb.exe
2009-09-04 15:37 . 2009-09-04 15:37 13312 —ha-w- c:documents and settingsKairzhanhexn.exe
2009-09-04 15:28 . 2009-09-04 15:28 13312 —ha-w- c:documents and settingsKairzhanetuwef.exe
2009-09-04 15:16 . 2009-09-04 15:16 13312 —ha-w- c:documents and settingsKairzhandjmlw.exe
2009-09-04 15:07 . 2009-09-04 15:07 13312 —ha-w- c:documents and settingsKairzhanvlk.exe
2009-09-04 11:32 . 2009-09-04 11:32
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
2009-09-04 11:08 . 2009-09-08 20:42
d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-09-03 14:16 . 2009-09-08 11:22
d
w- C:ComboFix
2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
2009-09-03 05:36 . 2009-09-03 05:36
d
w- c:documents and settingsKairzhanApplication DataMalwarebytes
2009-09-03 05:36 . 2009-09-03 05:36
d
w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-09-03 04:52 . 2009-09-03 09:13
d
w- c:windowsSxsCaPendDel
2009-09-03 04:21 . 2009-09-03 04:52
d
w- c:documents and settingsKairzhanApplication DataUniblue
2009-09-03 04:21 . 2009-09-03 04:52
d
w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
2009-09-03 03:47 . 2008-11-05 22:03
d
w- C:SDFix
2009-08-23 16:48 . 2009-08-23 17:06
d
w- c:documents and settingsKairzhanApplication DataDownload Master
2009-08-23 16:43 . 2009-08-23 16:43
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
2009-08-23 16:43 . 2009-09-01 15:41
d
w- c:documents and settingsKairzhanApplication DataYandex
2009-08-12 11:15 . 2009-08-12 11:15
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataWMTools Downloaded Files
2009-08-11 09:48 . 2009-08-11 09:48
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataIdentities.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 17:11 . 2009-07-10 13:57
d
w- c:documents and settingsKairzhanApplication DataSkype
2009-09-09 17:03 . 2009-07-10 14:49
d
w- c:documents and settingsKairzhanApplication DataskypePM
2009-09-08 11:39 . 2009-07-10 08:26
d
w- c:program filesRBTray
2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
2009-09-03 14:18 . 2009-07-10 08:26
d—a-w- c:program filesPunto Switcher
2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
2009-09-02 04:05 . 2009-07-10 08:28
d
w- c:program filesDownload Master
2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
2009-08-05 07:18 . 2009-08-05 07:18
d
w- c:program filesKartaKZ
2009-07-27 11:44 . 2009-07-27 11:44
d
w- c:program filesGammaTech
2009-07-27 11:11 . 2009-07-27 11:11
d
w- c:program filesCommon FilesAladdin Shared
2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-04 16:50 . 2009-07-02 08:54 24108 —-a-w- c:documents and settingsПользовательupdatedr.exe
2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
2009-06-25 15:52 . 2009-06-25 15:52 106535 —-a-w- c:documents and settingsПользовательred.exe
2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-06-21 16:21 . 2009-06-20 18:16 118819 —-a-w- c:documents and settingsПользовательmso.exe
2009-06-18 05:44 . 2009-06-18 05:44 118819 —-a-w- c:documents and settingsПользовательmsh.exe
2009-06-17 18:40 . 2009-06-17 16:43 94243 —-a-w- c:documents and settingsПользовательwin4.exe
2009-06-15 16:46 . 2009-06-15 16:40 118824 —-a-w- c:documents and settingsПользовательi39.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.
Sigcheck
[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys
[-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe
[-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll
[-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe
c:windowssystem32driversbeep.sys … is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2009-09-08_11.45.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-09 19:00 . 2009-09-09 19:00 53248 c:windowstempcatchme.dll
— 2009-09-08 11:45 . 2009-09-08 11:45 53248 c:windowstempcatchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
«Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
«V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
«DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
«DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]c:documents and settingsKairzhanѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R0 ViBus;ViBus;c:windowssystem32driversViBus.sys [10.07.2009 15:18 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32driversViPrt.sys [10.07.2009 15:18 53248]
S3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [27.07.2009 15:11 34406]
S3 MBAMSwissArmy;MBAMSwissArmy;??c:windowssystem32driversmbamswissarmy.sys —> c:windowssystem32driversmbamswissarmy.sys [?]
S3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32driversV0470Vid.sys [10.07.2009 12:47 146368]— Other Services/Drivers In Memory —
*Deregistered* — uphcleanhlp
.
.
Supplementary Scan
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Передать на удаленную закачку DM
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
.
— — — — ORPHANS REMOVED — — — —SafeBoot-knskfhae.sys
AddRemove-Creative VF0470 — c:windowsCtDrvIns.exe -uninstall -script VF0470.uns -unsext NT -plugin V0470Pin.dll
AddRemove-PC_Antispyware2010 — c:program filesPC_Antispyware2010Uninstall.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 23:00
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘explorer.exe'(2484)
c:program filesPunto Switcherpshook.dll.1212216085
c:windowssystem32msi.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
Other Running Processes
.
c:windowssystem32scardsvr.exe
c:windowssystem32eTSrv.exe
c:program filesCDBurnerXPNMSAccessU.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32uphclean.exe
c:windowssystem32rundll32.exe
.
**************************************************************************
.
Completion time: 2009-09-09 23:05 — machine was rebooted
ComboFix-quarantined-files.txt 2009-09-09 19:05
ComboFix2.txt 2009-09-08 11:51Pre-Run: 29 547 896 832 байт свободно
Post-Run: 29 481 017 344 байт свободно355
10 сентября, 2009 в 5:52 пп #25572Практически чисто, нужно ещё удалить файлы, которые были созданы троянами.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:File::
c:documents and settingsKairzhankkayul.exe
c:documents and settingsKairzhankju.exe
c:documents and settingsKairzhanncpi.exe
c:documents and settingsKairzhanope.exe
c:documents and settingsKairzhanbfgldr.exe
c:documents and settingsKairzhancpmwcd.exe
c:documents and settingsKairzhannvrdkp.exe
c:documents and settingsKairzhanvsc.exe
c:documents and settingsKairzhanrquxrhu.exe
c:program filesCommon Filesadehuty.dat
c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
c:documents and settingsKairzhantia.exe
c:documents and settingsKairzhanpgaw.exe
c:documents and settingsKairzhanvjvdtk.exe
c:documents and settingsKairzhanqmtqq.exe
c:documents and settingsKairzhanowy.exe
c:documents and settingsKairzhantvtukx.exe
c:documents and settingsKairzhanncm.exe
c:documents and settingsKairzhanhmv.exe
c:documents and settingsKairzhanovt.exe
c:documents and settingsKairzhanrtpca.exe
c:documents and settingsKairzhangap.exe
c:documents and settingsKairzhanxtuotb.exe
c:documents and settingsKairzhanhexn.exe
c:documents and settingsKairzhanetuwef.exe
c:documents and settingsKairzhandjmlw.exe
c:documents and settingsKairzhanvlk.exe
c:documents and settingsПользовательupdatedr.exe
c:documents and settingsПользовательred.exe
c:documents and settingsПользовательmso.exe
c:documents and settingsПользовательmsh.exe
c:documents and settingsПользовательwin4.exe
c:documents and settingsПользовательi39.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Кликните Пуск -> Выполнить
В строке ввода введите notepad и нажмите Enter.
Вствавьте в блокнот следующий текст:dir beep.sys /a h /s > File.txt
Кликните Файл, Сохранить как.
Смените тип файла на: Все файлы.
Введите имя файла find_file.bat и кликните Ok.
Сохраните файл на ваш рабочий стол.
Закройте блокнот.
Дважды кликните по созданному нами файлу find_file.bat.
По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.10 сентября, 2009 в 9:15 пп #25573Здравствуйте, Валерий!
Здорово, результат вызывает только восторг.
Большое спасибо!С этим сообщением я поторопился, перескочив через начальное действие.
Исправление в поздних сообщениях.С уважением
Я, Каиржан10 сентября, 2009 в 9:55 пп #25574Здравствуйте, Валерий!
Результат вами прописанных действий:ComboFix 09-09-10.01 — Kairzhan 11.09.2009 2:33.4.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.93 [GMT 4:00]
Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe
Command switches used :: c:documents and settingsKairzhanРабочий столCFScript.txt
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
«c:documents and settingsПользовательi39.exe»
«c:documents and settingsПользовательmsh.exe»
«c:documents and settingsПользовательmso.exe»
«c:documents and settingsПользовательred.exe»
«c:documents and settingsПользовательupdatedr.exe»
«c:documents and settingsПользовательwin4.exe»
«c:documents and settingsKairzhanbfgldr.exe»
«c:documents and settingsKairzhancpmwcd.exe»
«c:documents and settingsKairzhandjmlw.exe»
«c:documents and settingsKairzhanetuwef.exe»
«c:documents and settingsKairzhangap.exe»
«c:documents and settingsKairzhanhexn.exe»
«c:documents and settingsKairzhanhmv.exe»
«c:documents and settingsKairzhankju.exe»
«c:documents and settingsKairzhankkayul.exe»
«c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat»
«c:documents and settingsKairzhanncm.exe»
«c:documents and settingsKairzhanncpi.exe»
«c:documents and settingsKairzhannvrdkp.exe»
«c:documents and settingsKairzhanope.exe»
«c:documents and settingsKairzhanovt.exe»
«c:documents and settingsKairzhanowy.exe»
«c:documents and settingsKairzhanpgaw.exe»
«c:documents and settingsKairzhanqmtqq.exe»
«c:documents and settingsKairzhanrquxrhu.exe»
«c:documents and settingsKairzhanrtpca.exe»
«c:documents and settingsKairzhantia.exe»
«c:documents and settingsKairzhantvtukx.exe»
«c:documents and settingsKairzhanvjvdtk.exe»
«c:documents and settingsKairzhanvlk.exe»
«c:documents and settingsKairzhanvsc.exe»
«c:documents and settingsKairzhanxtuotb.exe»
«c:program filesCommon Filesadehuty.dat»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsПользовательi39.exe
c:documents and settingsПользовательmsh.exe
c:documents and settingsПользовательmso.exe
c:documents and settingsПользовательred.exe
c:documents and settingsПользовательupdatedr.exe
c:documents and settingsПользовательwin4.exe
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлadagaxy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлfapynid.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлinijodycik.inf
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлlozyjik.vbs
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлotaxod.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлqebexy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлulejod.reg
c:documents and settingsKairzhanbfgldr.exe
c:documents and settingsKairzhancpmwcd.exe
c:documents and settingsKairzhandjmlw.exe
c:documents and settingsKairzhanetuwef.exe
c:documents and settingsKairzhangap.exe
c:documents and settingsKairzhanhexn.exe
c:documents and settingsKairzhanhmv.exe
c:documents and settingsKairzhankju.exe
c:documents and settingsKairzhankkayul.exe
c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
c:documents and settingsKairzhanncm.exe
c:documents and settingsKairzhanncpi.exe
c:documents and settingsKairzhannvrdkp.exe
c:documents and settingsKairzhanope.exe
c:documents and settingsKairzhanovt.exe
c:documents and settingsKairzhanowy.exe
c:documents and settingsKairzhanpgaw.exe
c:documents and settingsKairzhanqmtqq.exe
c:documents and settingsKairzhanrquxrhu.exe
c:documents and settingsKairzhanrtpca.exe
c:documents and settingsKairzhantia.exe
c:documents and settingsKairzhantvtukx.exe
c:documents and settingsKairzhanvjvdtk.exe
c:documents and settingsKairzhanvlk.exe
c:documents and settingsKairzhanvsc.exe
c:documents and settingsKairzhanxtuotb.exe
c:program filesCommon Filesadehuty.dat.
((((((((((((((((((((((((( Files Created from 2009-08-10 to 2009-09-10 )))))))))))))))))))))))))))))))
.2009-09-06 18:04 . 2009-09-06 18:04
d
w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
2009-09-06 18:04 . 2009-09-06 18:04
d
r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
2009-09-05 11:31 . 2009-09-05 19:25
d
w- c:program filestrend micro
2009-09-05 11:31 . 2009-09-05 19:28
d
w- C:rsit
2009-09-04 11:32 . 2009-09-04 11:32
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
2009-09-04 11:08 . 2009-09-08 20:42
d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-09-03 14:16 . 2009-09-08 11:22
d
w- C:ComboFix
2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
2009-09-03 05:36 . 2009-09-03 05:36
d
w- c:documents and settingsKairzhanApplication DataMalwarebytes
2009-09-03 05:36 . 2009-09-03 05:36
d
w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-09-03 04:52 . 2009-09-03 09:13
d
w- c:windowsSxsCaPendDel
2009-09-03 04:21 . 2009-09-03 04:52
d
w- c:documents and settingsKairzhanApplication DataUniblue
2009-09-03 04:21 . 2009-09-03 04:52
d
w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
2009-09-03 03:47 . 2008-11-05 22:03
d
w- C:SDFix
2009-08-23 16:48 . 2009-08-23 17:06
d
w- c:documents and settingsKairzhanApplication DataDownload Master
2009-08-23 16:43 . 2009-08-23 16:43
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
2009-08-23 16:43 . 2009-09-01 15:41
d
w- c:documents and settingsKairzhanApplication DataYandex
2009-08-12 11:15 . 2009-08-12 11:15
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataWMTools Downloaded Files.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-10 18:31 . 2009-07-10 13:57
d
w- c:documents and settingsKairzhanApplication DataSkype
2009-09-09 17:03 . 2009-07-10 14:49
d
w- c:documents and settingsKairzhanApplication DataskypePM
2009-09-08 11:39 . 2009-07-10 08:26
d
w- c:program filesRBTray
2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
2009-09-03 14:18 . 2009-07-10 08:26
d—a-w- c:program filesPunto Switcher
2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
2009-09-02 04:05 . 2009-07-10 08:28
d
w- c:program filesDownload Master
2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
2009-08-05 07:18 . 2009-08-05 07:18
d
w- c:program filesKartaKZ
2009-07-27 11:44 . 2009-07-27 11:44
d
w- c:program filesGammaTech
2009-07-27 11:11 . 2009-07-27 11:11
d
w- c:program filesCommon FilesAladdin Shared
2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.
Sigcheck
[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys
[-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe
[-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll
[-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe
c:windowssystem32driversbeep.sys … is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2009-09-08_11.45.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-10 22:43 . 2009-09-10 22:43 53248 c:windowstempcatchme.dll
— 2009-09-08 11:45 . 2009-09-08 11:45 53248 c:windowstempcatchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
«Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
«V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
«DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
«DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]c:documents and settingsKairzhanѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [2006-01-22 34406]
R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [x]
R3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32DRIVERSV0470Vid.sys [2007-04-20 146368]
S0 ViBus;ViBus;c:windowssystem32DRIVERSViBus.sys [2008-04-03 16896]
S0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32DRIVERSViPrt.sys [2008-04-03 53248]— Other Services/Drivers In Memory —
*Deregistered* — uphcleanhlp
.
.
Supplementary Scan
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Передать на удаленную закачку DM
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 02:43
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-09-10 2:48
ComboFix-quarantined-files.txt 2009-09-10 22:48
ComboFix2.txt 2009-09-09 19:05
ComboFix3.txt 2009-09-08 11:51Pre-Run: 29 444 616 192 байт свободно
Post-Run: 29 432 717 312 байт свободно230
10 сентября, 2009 в 10:03 пп #25575Валерий, теперь все в порядке!
Соблюдена полная последовательность вами прописанных действий:Том в устройстве C не имеет метки.
Серийный номер тома: 8CCA-3F9CСодержимое папки C:SDFixappsReplacew2k
07.08.2008 15:27 4 080 beep.sys
1 файлов 4 080 байтСодержимое папки C:SDFixappsReplacexp
07.08.2008 15:27 4 224 beep.sys
1 файлов 4 224 байт11 сентября, 2009 в 4:23 пп #25576Лог выглядит нормально.
Осталось только восстановить один системный файл.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:FCopy::
C:SDFixappsReplacexpbeep.sys | c:windowssystem32driversbeep.sysЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.11 сентября, 2009 в 7:20 пп #25577Валерий, здравствуйте!
Результат:ComboFix 09-09-10.03 — Kairzhan 11.09.2009 23:18.5.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.120 [GMT 4:00]
Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe
Command switches used :: c:documents and settingsKairzhanРабочий столCFScript.txtWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлadagaxy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлfapynid.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлinijodycik.inf
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлlozyjik.vbs
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлotaxod.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлqebexy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлulejod.reg.
FCopy
c:sdfixappsReplacexpbeep.sys —> c:windowssystem32driversbeep.sys
.
((((((((((((((((((((((((( Files Created from 2009-08-11 to 2009-09-11 )))))))))))))))))))))))))))))))
.2009-09-11 19:18 . 2008-08-07 11:27 4224 —-a-w- c:windowssystem32driversbeep.sys
2009-09-06 18:04 . 2009-09-06 18:04
d
w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
2009-09-06 18:04 . 2009-09-06 18:04
d
r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
2009-09-05 11:31 . 2009-09-05 19:25
d
w- c:program filestrend micro
2009-09-05 11:31 . 2009-09-05 19:28
d
w- C:rsit
2009-09-04 11:32 . 2009-09-04 11:32
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
2009-09-04 11:08 . 2009-09-08 20:42
d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-09-03 14:16 . 2009-09-08 11:22
d
w- C:ComboFix
2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
2009-09-03 05:36 . 2009-09-03 05:36
d
w- c:documents and settingsKairzhanApplication DataMalwarebytes
2009-09-03 05:36 . 2009-09-03 05:36
d
w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-09-03 04:52 . 2009-09-03 09:13
d
w- c:windowsSxsCaPendDel
2009-09-03 04:21 . 2009-09-03 04:52
d
w- c:documents and settingsKairzhanApplication DataUniblue
2009-09-03 04:21 . 2009-09-03 04:52
d
w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
2009-09-03 03:47 . 2008-11-05 22:03
d
w- C:SDFix
2009-08-23 16:48 . 2009-08-23 17:06
d
w- c:documents and settingsKairzhanApplication DataDownload Master
2009-08-23 16:43 . 2009-08-23 16:43
d
w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
2009-08-23 16:43 . 2009-09-01 15:41
d
w- c:documents and settingsKairzhanApplication DataYandex.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 06:32 . 2009-07-10 13:57
d
w- c:documents and settingsKairzhanApplication DataSkype
2009-09-11 06:29 . 2009-07-10 14:49
d
w- c:documents and settingsKairzhanApplication DataskypePM
2009-09-08 11:39 . 2009-07-10 08:26
d
w- c:program filesRBTray
2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
2009-09-03 14:18 . 2009-07-10 08:26
d—a-w- c:program filesPunto Switcher
2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
2009-09-02 04:05 . 2009-07-10 08:28
d
w- c:program filesDownload Master
2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
2009-08-05 07:18 . 2009-08-05 07:18
d
w- c:program filesKartaKZ
2009-07-27 11:44 . 2009-07-27 11:44
d
w- c:program filesGammaTech
2009-07-27 11:11 . 2009-07-27 11:11
d
w- c:program filesCommon FilesAladdin Shared
2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.
Sigcheck
[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys[-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe
[-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll
[-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-09-08_11.45.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-11 19:31 . 2009-09-11 19:31 53248 c:windowstempcatchme.dll
— 2009-09-08 11:45 . 2009-09-08 11:45 53248 c:windowstempcatchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
«Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
«V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
«DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
«DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]c:documents and settingsKairzhanѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [2006-01-22 34406]
R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [x]
R3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32DRIVERSV0470Vid.sys [2007-04-20 146368]
S0 ViBus;ViBus;c:windowssystem32DRIVERSViBus.sys [2008-04-03 16896]
S0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32DRIVERSViPrt.sys [2008-04-03 53248]— Other Services/Drivers In Memory —
*Deregistered* — uphcleanhlp
.
.
Supplementary Scan
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Передать на удаленную закачку DM
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 23:31
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-09-11 23:36
ComboFix-quarantined-files.txt 2009-09-11 19:36
ComboFix2.txt 2009-09-10 22:48
ComboFix3.txt 2009-09-09 19:05
ComboFix4.txt 2009-09-08 11:51Pre-Run: 29 414 318 080 байт свободно
Post-Run: 29 406 138 368 байт свободно165
12 сентября, 2009 в 4:43 пп #25579Скачайте Win32kDiag с одного из следующих ресурсов 1, 2 or 3.
Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag.
Откроется черное окошко, когда в нём появится надпись «Finished! Press any key to exit…», нажмите любую клавишу для закрытия окна. На вашем рабочем столе должен появится файл Win32kDiag.txt.Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ и ещё приложите содержимое файла Win32kDiag.txt.12 сентября, 2009 в 10:41 пп #25578Валерий, здравствуйте!
Результат:ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
13 Сентябрь 2009 г.
Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Saturday, September 12, 2009 20:03:32
Количество записей в базах: 2785091Параметры проверки
проверять, используя следующие базы расширенные
Проверять архивы да
Проверять почтовые базы даОбласть проверки Мой компьютер
C:
D:Статистика проверки
Проверено объектов 38618
Обнаружено угроз 26
Обнаружено зараженных объектов 279
Обнаружено подозрительных объектов 0
Время проверки 01:38:53Имя файла Имя угрозы Количество угроз
C:Documents and SettingsПользовательdd.exe Зараженный: Trojan-Dropper.Win32.Agent.aujz 1C:Documents and SettingsПользовательdda.exe Зараженный: Trojan.Win32.VB.qzp 1
C:Documents and SettingsПользовательf8n1h3y5.exe Зараженный: Backdoor.Win32.Bifrose.axwn 1
C:Documents and SettingsПользовательysx5.exe Зараженный: Trojan.Win32.Buzus.bjgf 1
C:OGaRDGOx.exe Зараженный: Trojan.Win32.Buzus.blek 1
C:QooboxQuarantineC5_55OG.exe.vir Зараженный: Trojan.Win32.Buzus.bhok 1
C:QooboxQuarantineCDocuments and SettingsKairzhansys32_nov.exe.vir Зараженный: Trojan-Dropper.Win32.Agent.bbup 1
C:QooboxQuarantineCDocuments and SettingsПользовательupdate.exe.vir Зараженный: Trojan.Win32.Buzus.blek 1
C:QooboxQuarantineCDriverFilesDT.exe.vir Зараженный: Backdoor.Win32.VB.iqo 1
C:QooboxQuarantineCProgram FilesPC_Antispyware2010PC_Antispyware2010.exe.vir Зараженный: Trojan.Win32.FraudPack.sxz 1
C:QooboxQuarantineCProgram FilesPC_Antispyware2010Uninstall.exe.vir Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1
C:QooboxQuarantineCProgram FilesPC_Antispyware2010wscui.cpl.vir Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1
C:QooboxQuarantineCRECYCLERS-1-5-21-2132639483-4809952683-658065579-7978sysdate.exe.vir Зараженный: Packed.Win32.Krap.y 1
C:QooboxQuarantineCWINDOWScru629.dat.vir Зараженный: Backdoor.Win32.Small.ejx 1
C:QooboxQuarantineCWINDOWSsystem32cru629.dat.vir Зараженный: Backdoor.Win32.Small.ejx 1
C:QooboxQuarantineCWINDOWSsystem32dllcachebeep.sys.vir Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:QooboxQuarantineCWINDOWSsystem32dllcachefigaro.sys.vir Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:QooboxQuarantineCWINDOWSsystem32driversbeep.sys.vir Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:QooboxQuarantineCWINDOWSsystem32secupdat.dat.vir Зараженный: Backdoor.Win32.Agent.aknz 1
C:QooboxQuarantineCWINDOWSsystem32wisdstr.exe.vir Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1
C:QooboxQuarantineCWINDOWSsystem32_scui.cpl.vir Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1
C:QooboxQuarantineCWINDOWSsystem32_secupdat_.dat.zip Зараженный: Backdoor.Win32.Agent.aknz 2
C:QooboxQuarantine[4]-Submit_2009-09-09_22.44.18.zip Зараженный: Backdoor.Win32.Inject.cbj 54
C:QooboxQuarantine[4]-Submit_2009-09-09_22.44.18.zip Зараженный: Rootkit.Win32.Pakes.tx 1
C:QooboxQuarantine[4]-Submit_2009-09-09_22.44.18.zip Зараженный: Trojan-Dropper.Win32.Agent.bbup 1
C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Trojan.Win32.VB.rdo 1
C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Trojan.Win32.Agent.cnbc 3
C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Trojan-Downloader.Win32.Small.jxp 1
C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Backdoor.Win32.Inject.cbj 25
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000180.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000197.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000198.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001180.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001181.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001186.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001187.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002180.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002181.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002186.dll Зараженный: Trojan.Win32.FraudPack.tcq 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002189.exe Зараженный: Trojan.Win32.FraudPack.sxz 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002191.exe Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002192.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003180.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003184.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003185.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003216.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003217.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003218.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003229.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003230.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003238.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003246.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003252.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003253.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003256.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003257.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003266.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003272.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003273.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003279.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004266.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004268.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004274.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004275.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005267.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005271.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005272.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005281.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0006287.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0006288.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0007280.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0007298.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0007299.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0008287.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0008296.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0008297.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009287.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009295.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009296.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009301.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0010308.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0010309.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0011302.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0011309.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0011310.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0012301.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0012310.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0012311.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013302.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013311.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013312.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013317.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013327.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013328.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0014318.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0014322.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0014323.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014556.exe Зараженный: Packed.Win32.Krap.y 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014563.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014564.exe Зараженный: Trojan.Win32.Buzus.blek 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014606.exe Зараженный: Trojan-Dropper.Win32.Agent.bbup 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014607.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014622.exe Зараженный: Trojan.Win32.FraudPack.sxz 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014624.exe Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014625.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014628.exe Зараженный: Packed.Win32.Krap.y 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014644.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014647.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014648.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014655.exe Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014664.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2snapshotMFEX-1.DAT Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2snapshotMFEX-2.DAT Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2snapshotMFEX-3.DAT Зараженный: Backdoor.Win32.UltimateDefender.igv 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011640.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011641.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011661.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011679.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011692.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011697.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011707.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP35A0011735.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP35A0011749.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011757.exe Зараженный: Backdoor.Win32.VB.iqo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011833.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011843.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011849.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP37A0011850.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP37A0011858.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP37A0011865.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP38A0012877.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP38A0012882.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP38A0012890.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP39A0012945.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP41A0013008.exe Зараженный: Trojan.Win32.Agent.cgqt 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP46A0016213.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP47A0016236.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP47A0016244.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP47A0016264.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP48A0016272.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP48A0016280.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP48A0017297.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0017304.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0017312.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0017320.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0018328.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP52A0021443.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP53A0021481.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP54A0021500.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP54A0021519.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP56A0021662.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP58A0022782.exe Зараженный: Trojan.Win32.VB.qzp 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP59A0023833.exe Зараженный: Trojan.Win32.VB.qse 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP62A0024456.exe Зараженный: Trojan.Win32.VB.rdo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP64A0024482.exe Зараженный: Trojan.Win32.VB.rdo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP64A0024491.exe Зараженный: Trojan.Win32.VB.rdo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP64A0024500.exe Зараженный: Trojan.Win32.VB.rdo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP65A0024510.exe Зараженный: Trojan.Win32.VB.rdo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP65A0026535.exe Зараженный: Trojan.Win32.VB.rdo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026544.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026545.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026553.exe Зараженный: Trojan.Win32.VB.rdo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026563.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP67A0026605.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP67A0026607.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP68A0027661.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP68A0027670.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP68A0027679.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP78A0028823.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP78A0028840.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028854.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028863.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028932.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028934.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028942.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028945.exe Зараженный: Trojan.Win32.VB.rdo 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028946.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028956.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028967.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0030013.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0030014.exe Зараженный: Trojan.Win32.Buzus.bhok 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0030183.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0030195.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0030280.exe Зараженный: Trojan.Win32.Buzus.blek 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0031280.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0031297.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP81A0031299.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP81A0031301.exe Зараженный: Trojan.Win32.Buzus.blek 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP82A0031328.exe Зараженный: Trojan.Win32.Buzus.blek 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP82A0032324.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1
C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP82A0032326.exe Зараженный: Trojan.Win32.Buzus.blek 1
C:ThunFThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:ThunderFILESThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:WINDOWSNOTEPAD.EXE Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1
C:WINDOWSsystem32notepad.exe Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1
Выбранная область проверена.
И еще результат:
Log file is located at: C:Documents and SettingsKairzhanÐàáî÷èé ñòîëWin32kDiag.txt
WARNING: Could not get backup privileges!
Searching ‘C:WINDOWS’…
Finished!
13 сентября, 2009 в 4:58 пп #25580Удалите следующие заражённые файлы:
C:Documents and SettingsПользовательdd.exe Зараженный: Trojan-Dropper.Win32.Agent.aujz 1
C:Documents and SettingsПользовательdda.exe Зараженный: Trojan.Win32.VB.qzp 1
C:Documents and SettingsПользовательf8n1h3y5.exe Зараженный: Backdoor.Win32.Bifrose.axwn 1
C:Documents and SettingsПользовательysx5.exe Зараженный: Trojan.Win32.Buzus.bjgf 1
C:OGaRDGOx.exe Зараженный: Trojan.Win32.Buzus.blek 1
C:ThunFThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:ThunderFILESThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1
C:WINDOWSNOTEPAD.EXE Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1
C:WINDOWSsystem32notepad.exe Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Как сейчас работает компьютер ?
13 сентября, 2009 в 7:09 пп #25581Здравствуйте, Валерий!
Я так понимаю, что создание новой точки восстановления спайваре/вирус позволит загрузить текущую конфигурацию Windows в автоматическом режиме при достижении этой самой точки. Как поступить с файлами на рабочем столе,
которые были сохранены в связи с исполнением вами прописанных действий?
Компьютер работает чинно, как добрая машина. И я вам благодарен.С уважением
Я, Каиржан -
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.