• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM

Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › PC Antispyware 2010. Загрузился и не хочет покидать
Adguard
 

PC Antispyware 2010. Загрузился и не хочет покидать

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › PC Antispyware 2010. Загрузился и не хочет покидать

  • This topic has 20 ответов, 2 участника, and was last updated 16 years, 1 month назад by alkaira.
Просмотр 15 сообщений - с 1 по 15 (из 21 всего)
1 2 →
  • Автор
    Сообщения
  • 5 сентября, 2009 в 7:48 пп #17068
    alkaira
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Загрузил пробную неполную версию прогрммы PC Tools Spyware Doctor, однако, трудно разобрать работает эта програм-
    ма или это подобие самой PC Antispyware 2010 и решил изгнать вредосную программу при вашей помощи. В данное вре-
    мя компьютер работает тяжело, много времени отнимает переход по ссылке, а также с одного сайта на другой. Всплывают постояно таблицы напоминания о наличие вируса в компьютере, иногда, бывает невозможно проверить входящую корреспонденцию, потому что закрывается страницей предупреждением об опасности вируса.

    cinfo.txt logfile of random’s system information tool 1.06 2009-09-05 23:28:37

    ======Uninstall list======

    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{513D9FB1-27A2-44E4-8F2D-77A6737921A5}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{63A317D0-60A6-43FC-848A-9FE4A53B29CE}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}setup.exe» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}SETUP.EXE» -l0x9
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}setup.exe» -l0x9
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    AIMP2—>C:Program FilesAIMP2uninst.exe
    BitMeter—>»C:Program FilesCodeboxBitMeteruninstall.exe»
    Ccleaner—>»C:Program FilesCcleanerunins000.exe»
    CDBurnerXP 4.1.2.678—>»C:Program FilesCDBurnerXPunins000.exe»
    Creative Live! Cam Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}setup.exe» -l0x9 /remove
    Creative Live! Cam Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}setup.exe» -l0x9 /remove
    Creative Live! Cam Notebook Driver (1.00.03.0000)—>C:WINDOWSCtDrvIns.exe -uninstall -script VF0470.uns -unsext NT -plugin V0470Pin.dll -pluginres CtCamPin.crl
    Creative Live! Cam User’s Guide—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{34EDB7E6-D292-44BD-8CA6-A3E33C9D7750}setup.exe» -l0x9 /remove
    Creative Photo Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{513D9FB1-27A2-44E4-8F2D-77A6737921A5}setup.exe» -l0x9 /remove
    Creative Software AutoUpdate—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{88B1984E-36F0-47B8-B8DC-728966807A9C}SETUP.EXE» -l0x9 /remove
    Creative System Information—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{63A317D0-60A6-43FC-848A-9FE4A53B29CE}setup.exe» -l0x9 /remove
    Defraggler 1.2.0.78—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFDefraggler.inf,Uninstall
    DSL-200—>C:Program FilesConexantAdsluninstall.exe
    eToken RTE 3.66 Russian User Interface—>MsiExec.exe /X{88417019-7575-47D7-96C3-CC183A255ED1}
    eToken Run Time Environment 3.66—>MsiExec.exe /I{76E67C83-B24E-4E56-A4C8-4954245E127A}
    FastStone Image Viewer 3.5—>»C:Program FilesFSImgViewerunins000.exe»
    Google Toolbar for Internet Explorer—>»C:Program FilesGoogleGoogle ToolbarComponentGoogleToolbarManager_E582EA556D8DE101.exe» /uninstall
    Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    HashTab 1.14—>C:WINDOWSsystem32htdel.bat
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Language Pack — RUS—>MsiExec.exe /X{F4D0F248-2BF7-4912-814E-4FD751923838}
    Microsoft .NET Framework 2.0—>MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight—>MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
    muveeNow 2.0 — Creative—>C:Program FilesInstallShield Installation Information{B0F64C44-DC77-497D-9A27-C0F5BAB12493}setup.exe -runfromtemp -l0x0009 -removeonly
    NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
    Paint.NET v3.31—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
    PC Antispyware 2010—>C:Program FilesPC_Antispyware2010Uninstall.exe
    Realtek AC’97 Audio—>Alcrmv.exe -r -m
    Recuva 1.15.0.327—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFRecuva.inf,Uninstall
    Security Update для Microsoft .NET Framework 2.0 (КБ928365)—>C:WINDOWSsystem32msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    SightSpeed (remove only)—>»C:Program FilesSightSpeeduninst.exe»
    Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Spyware Doctor 6.1—>C:Program FilesSpyware Doctorunins000.exe /LOG
    STDU Viewer version 1.4.16.0—>»C:Program FilesSTDU Viewerunins000.exe»
    Total Commander 7.03 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
    Tumar CSP v.4.2—>»C:Program FilesGammaTechTumarCSPunins000.exe»

    ======Hosts File======

    127.0.0.1 mpa.one.microsoft.com

    ======System event log======

    Computer Name: SAMLAB
    Event Code: 6009
    Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 3234
    Source Name: EventLog
    Time Written: 20090818223227.000000+240
    Event Type: информация
    User:

    Computer Name: SAMLAB
    Event Code: 6006
    Message: Служба журнала событий остановлена.

    Record Number: 3233
    Source Name: EventLog
    Time Written: 20090818201041.000000+240
    Event Type: информация
    User:

    Computer Name: SAMLAB
    Event Code: 20159
    Message: Подключение пользователя «GoldenKaireke» к «D-Link Dial-Up PPP Connection», выполненное с помощью устройства «ISDN11-0», было прервано.

    Record Number: 3232
    Source Name: RemoteAccess
    Time Written: 20090818201009.000000+240
    Event Type: информация
    User:

    Computer Name: SAMLAB
    Event Code: 20158
    Message: Успешно выполнено подключение пользователя «GoldenKaireke»к «D-Link Dial-Up PPP Connection», с помощью устройства «ISDN11-0».

    Record Number: 3231
    Source Name: RemoteAccess
    Time Written: 20090818193532.000000+240
    Event Type: информация
    User:

    Computer Name: SAMLAB
    Event Code: 20159
    Message: Подключение пользователя «GoldenKaireke» к «D-Link Dial-Up PPP Connection», выполненное с помощью устройства «ISDN11-0», было прервано.

    Record Number: 3230
    Source Name: RemoteAccess
    Time Written: 20090818193325.000000+240
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: SAMLAB
    Event Code: 1000
    Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090710114353.000000+240
    Event Type: информация
    User:

    Computer Name: SAMLAB
    Event Code: 1000
    Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090710114334.000000+240
    Event Type: информация
    User:

    Computer Name: SAMLAB
    Event Code: 1000
    Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090710113933.000000+240
    Event Type: информация
    User:

    Computer Name: SAMLAB
    Event Code: 1000
    Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090710113845.000000+240
    Event Type: информация
    User:

    Computer Name: SAMLAB
    Event Code: 1000
    Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090710113815.000000+240
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesGammaTechTumarCSPlib
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 9, GenuineIntel
    «PROCESSOR_REVISION»=0409
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «devmgr_show_nonpresent_devices»=1
    «DEVMGR_SHOW_DETAILS»=1


    EOF


    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Kairzhan at 2009-09-05 23:25:16
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 28 GB (72%) free of 38 GB
    Total RAM: 254 MB (6% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:27:41, on 05.09.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20815)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSSystem32SCardSvr.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32eTSrv.exe
    C:Program FilesCDBurnerXPNMSAccessU.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:Program FilesSpyware DoctorpctsAuxs.exe
    C:Program FilesSpyware DoctorpctsSvc.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSSOUNDMAN.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:WINDOWSV0470Mon.exe
    C:Program FilesConexantAdsldslstat.exe
    C:Program FilesConexantAdsldslagent.exe
    C:WINDOWSsystem32eTCrtMng.exe
    C:WINDOWSsystem32sys32_nov.exe
    C:Program FilesPC_Antispyware2010PC_Antispyware2010.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesSpyware DoctorpctsTray.exe
    C:Program FilesAlfaClock Free EditionAlfaClock.exe
    C:WINDOWSsystem32uphclean.exe
    C:Program FilesPunto Switcherps.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Documents and SettingsKairzhansys32_nov.exe
    C:Documents and SettingsKairzhansys32_nov.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
    C:Program FilesRBTrayRBTray.exe
    C:WINDOWSsystem32rundll32.exe
    C:WINDOWSsystem32wbemwmiprvse.exe
    C:Documents and SettingsKairzhanРабочий столRSIT.exe
    C:Program Filestrend microKairzhan.exe

    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://samlab.ws
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows XP 2008 by SamLab.ws
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Избранное
    F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:Documents and SettingsKairzhanudkq.exe s
    O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [V0470Mon.exe] C:WINDOWSV0470Mon.exe
    O4 — HKLM..Run: [DSLSTATEXE] C:Program FilesConexantAdsldslstat.exe icon
    O4 — HKLM..Run: [DSLAGENTEXE] C:Program FilesConexantAdsldslagent.exe
    O4 — HKLM..Run: [eTCertManger] C:WINDOWSsystem32eTCrtMng.exe
    O4 — HKLM..Run: [sys32_nov] C:WINDOWSsystem32sys32_nov.exe
    O4 — HKLM..Run: [Regedit32] C:WINDOWSsystem32regedit.exe
    O4 — HKLM..Run: [PC Antispyware 2010] «C:Program FilesPC_Antispyware2010PC_Antispyware2010.exe» /hide
    O4 — HKLM..Run: [ISTray] «C:Program FilesSpyware DoctorpctsTray.exe»
    O4 — HKLM..Run: [braviax] braviax.exe
    O4 — HKCU..Run: [AlfaClock Classic] «C:Program FilesAlfaClock Free EditionAlfaClock.exe» /startup
    O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
    O4 — HKCU..Run: [Creative Live! Cam Manager] «C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe»
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
    O4 — HKCU..Run: [sys32_nov] C:Documents and SettingsKairzhansys32_nov.exe
    O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
    O4 — HKUSS-1-5-18..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..RunOnce: [Rebuild Icon Cache] REBUILDI.EXE (User ‘Default user’)
    O4 — Startup: RBTray.lnk = C:Program FilesRBTrayRBTray.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
    O9 — Extra button: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
    O9 — Extra ‘Tools’ menuitem: Microsoft Knowledge Base — {8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O23 — Service: eToken Notification Service (ETOKSRV) — Aladdin Knowledge Systems, Ltd. — C:WINDOWSsystem32eTSrv.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NMSAccessU — Unknown owner — C:Program FilesCDBurnerXPNMSAccessU.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
    O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 7601 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll [2009-09-04 256112]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2007-04-17 577536]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2006-02-26 5562368]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2006-02-26 86016]
    «V0470Mon.exe»=C:WINDOWSV0470Mon.exe [2007-04-11 32768]
    «DSLSTATEXE»=C:Program FilesConexantAdsldslstat.exe [2006-09-18 376832]
    «DSLAGENTEXE»=C:Program FilesConexantAdsldslagent.exe [2006-09-13 90112]
    «eTCertManger»=C:WINDOWSsystem32eTCrtMng.exe [2007-08-15 98304]
    «sys32_nov»=C:WINDOWSsystem32sys32_nov.exe [2009-09-01 29216]
    «Regedit32″=C:WINDOWSsystem32regedit.exe []
    «PC Antispyware 2010″=C:Program FilesPC_Antispyware2010PC_Antispyware2010.exe [2009-09-03 598797]
    «ISTray»=C:Program FilesSpyware DoctorpctsTray.exe [2009-07-22 1181064]
    «braviax»=C:WINDOWSsystem32braviax.exe [2009-09-05 11264]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «AlfaClock Classic»=C:Program FilesAlfaClock Free EditionAlfaClock.exe [2005-07-13 405504]
    «Punto Switcher»=C:Program FilesPunto Switcherps.exe [2008-05-30 722112]
    «Creative Live! Cam Manager»=C:Program FilesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe [2007-05-02 151552]
    «ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
    «Download Master»=C:Program FilesDownload Masterdmaster.exe -autorun []
    «sys32_nov»=C:Documents and SettingsKairzhansys32_nov.exe [2009-09-01 29216]
    «braviax»= []
    «swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-03-17 39408]

    C:Documents and SettingsKairzhanГлавное менюПрограммыАвтозагрузка
    RBTray.lnk — C:Program FilesRBTrayRBTray.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalknskfhae.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPEVSystemStart]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkknskfhae.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPEVSystemStart]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoSharedDocuments»=1
    «NoThumbnailCache»=1
    «NoSMConfigurePrograms»=1
    «NoDriveAutoRun»=67108863
    «ForceClassicControlPanel»=1

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveAutoRun»=
    «NoDriveTypeAutoRun»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{02ffc08e-8ca6-11de-a01f-00195b300101}]
    shellAutoRuncommand — E:tmpwinfix.exe
    shellOpEncommand — E:tmpwinfix.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b6a908f2-75f9-11de-9fa8-00195b300101}]
    shellAutoRuncommand — E:Temp002key.exe
    shellOpEncommand — E:Temp002key.exe

    ======List of files/folders created in the last 1 months======

    2009-09-05 23:21:36 —-A—- C:WINDOWSsystem32braviax.exe
    2009-09-05 22:31:05 —-A—- C:WINDOWSbraviax.exe
    2009-09-05 15:31:55 —-D—- C:Program Filestrend micro
    2009-09-05 15:31:49 —-D—- C:rsit
    2009-09-05 01:39:58 —-A—- C:WINDOWSytesarovur.bat
    2009-09-05 01:39:58 —-A—- C:WINDOWSihijap.bat
    2009-09-05 01:39:58 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Dataufohejipap.exe
    2009-09-05 01:37:08 —-D—- C:Program FilesPC_Antispyware2010
    2009-09-04 15:32:36 —-D—- C:Documents and SettingsKairzhanApplication DataGoogle
    2009-09-04 15:11:37 —-D—- C:Program FilesCommon FilesPC Tools
    2009-09-04 15:11:20 —-D—- C:Program FilesSpyware Doctor
    2009-09-04 15:11:20 —-D—- C:Documents and SettingsKairzhanApplication DataPC Tools
    2009-09-04 15:11:20 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataPC Tools
    2009-09-04 15:09:18 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataGoogle
    2009-09-04 15:08:30 —-AD—- C:Documents and SettingsAll Users.WINDOWSApplication DataTEMP
    2009-09-03 21:07:00 —-A—- C:WINDOWSsymojobasa.vbs
    2009-09-03 21:07:00 —-A—- C:WINDOWSnugico.com
    2009-09-03 21:07:00 —-A—- C:Program FilesCommon Fileszewykasejo.com
    2009-09-03 20:59:41 —-A—- C:WINDOWSsystem32wisdstr.exe
    2009-09-03 18:42:57 —-D—- C:32788R22FWJFW
    2009-09-03 18:17:06 —-A—- C:WINDOWSzip.exe
    2009-09-03 18:17:06 —-A—- C:WINDOWSSWXCACLS.exe
    2009-09-03 18:17:06 —-A—- C:WINDOWSSWSC.exe
    2009-09-03 18:17:06 —-A—- C:WINDOWSSWREG.exe
    2009-09-03 18:17:06 —-A—- C:WINDOWSsed.exe
    2009-09-03 18:17:06 —-A—- C:WINDOWSPEV.exe
    2009-09-03 18:17:06 —-A—- C:WINDOWSNIRCMD.exe
    2009-09-03 18:17:06 —-A—- C:WINDOWSgrep.exe
    2009-09-03 18:17:00 —-D—- C:WINDOWSERDNT
    2009-09-03 18:16:59 —-SD—- C:ComboFix
    2009-09-03 18:16:58 —-A—- C:WINDOWSsystem32CF13027.exe
    2009-09-03 18:16:53 —-D—- C:Qoobox
    2009-09-03 15:41:04 —-A—- C:WINDOWSntbtlog.txt
    2009-09-03 14:45:32 —-A—- C:WINDOWSyhifufod.dll
    2009-09-03 14:45:32 —-A—- C:WINDOWSpuva.vbs
    2009-09-03 14:45:31 —-A—- C:WINDOWSsystem32texazog.com
    2009-09-03 14:45:31 —-A—- C:WINDOWSopidivy.bat
    2009-09-03 14:45:31 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Datazywija.bat
    2009-09-03 09:36:26 —-D—- C:Documents and SettingsKairzhanApplication DataMalwarebytes
    2009-09-03 09:36:13 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataMalwarebytes
    2009-09-03 08:52:50 —-D—- C:WINDOWSSxsCaPendDel
    2009-09-03 08:21:21 —-D—- C:Documents and SettingsKairzhanApplication DataUniblue
    2009-09-03 08:21:21 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataDriverScanner
    2009-09-03 08:06:31 —-A—- C:WINDOWSyvewasoc.exe
    2009-09-03 08:06:31 —-A—- C:WINDOWSsystem32nicu.bat
    2009-09-03 08:06:31 —-A—- C:Program FilesCommon Filesyqemubu.dll
    2009-09-03 08:06:31 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Dataimewuceq.com
    2009-09-03 07:47:22 —-D—- C:SDFix
    2009-09-03 05:23:37 —-A—- C:Documents and SettingsKairzhanApplication Dataowyvo.com
    2009-09-02 17:17:10 —-A—- C:WINDOWSiwerecalu.com
    2009-09-02 17:17:10 —-A—- C:Documents and SettingsKairzhanApplication Datatefyjopanu.com
    2009-09-02 17:17:09 —-A—- C:Program FilesCommon Filesherado.bat
    2009-09-02 05:09:14 —-A—- C:Documents and SettingsAll Users.WINDOWSApplication Datavyzykihar.dll
    2009-09-01 19:02:50 —-A—- C:WINDOWSsystem32jovy.bat
    2009-09-01 19:02:50 —-A—- C:WINDOWSafevalug.com
    2009-09-01 19:02:50 —-A—- C:Program FilesCommon Filesbohi.dll
    2009-09-01 19:02:50 —-A—- C:Documents and SettingsKairzhanApplication Datapifarowi.exe
    2009-09-01 19:02:50 —-A—- C:Documents and SettingsKairzhanApplication Dataoqeli.dll
    2009-09-01 18:53:05 —-A—- C:WINDOWSsystem32sys32_nov.exe
    2009-08-23 20:48:07 —-D—- C:Documents and SettingsKairzhanApplication DataDownload Master
    2009-08-23 20:43:31 —-D—- C:Documents and SettingsKairzhanApplication DataYandex
    2009-08-23 20:43:31 —-D—- C:Documents and SettingsKairzhanApplication DataMozilla

    ======List of files/folders modified in the last 1 months======

    2009-09-05 23:27:45 —-AD—- C:WINDOWSTemp
    2009-09-05 23:25:09 —-D—- C:WINDOWSsystem32drivers
    2009-09-05 23:21:36 —-D—- C:WINDOWSsystem32
    2009-09-05 22:31:07 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-09-05 22:31:05 —-D—- C:WINDOWS
    2009-09-05 16:12:16 —-A—- C:WINDOWSsystem32NOTEPAD.ini
    2009-09-05 15:31:55 —-RAD—- C:Program Files
    2009-09-05 01:39:58 —-AD—- C:Program FilesCommon Files
    2009-09-04 15:11:07 —-SHD—- C:WINDOWSInstaller
    2009-09-04 15:11:07 —-SHD—- C:Config.Msi
    2009-09-03 18:18:41 —-D—- C:WINDOWSsystem32CatRoot2
    2009-09-03 18:18:13 —-AD—- C:Program FilesPunto Switcher
    2009-09-03 18:17:05 —-SHD—- C:System Volume Information
    2009-09-03 18:17:05 —-D—- C:WINDOWSsystem32Restore
    2009-09-03 14:23:52 —-RSHD—- C:RECYCLED
    2009-09-03 14:23:44 —-RSHD—- C:Program FilesCommon FilesSystem
    2009-09-03 08:52:50 —-D—- C:WINDOWSWinSxS
    2009-09-03 08:24:55 —-D—- C:WINDOWSsystem32config
    2009-09-03 05:41:50 —-A—- C:WINDOWSKarta.INI
    2009-09-02 08:05:47 —-D—- C:Program FilesDownload Master
    2009-09-01 19:42:00 —-D—- C:WINDOWSsystem32appmgmt
    2009-09-01 17:23:52 —-D—- C:Documents and SettingsKairzhanApplication DataSkype
    2009-09-01 17:13:54 —-D—- C:Documents and SettingsKairzhanApplication DataskypePM
    2009-08-28 12:46:06 —-SHD—- C:RECYCLER
    2009-08-23 20:41:33 —-D—- C:Downloads
    2009-08-21 13:47:50 —-SD—- C:Documents and SettingsKairzhanApplication DataMicrosoft
    2009-08-08 01:20:10 —-SD—- C:WINDOWSDownloaded Program Files

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
    R2 Aspi32;Aspi32; C:WINDOWSsystem32driversAspi32.sys [2002-07-17 16877]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-06-05 62336]
    R3 AKSIFDH;Aladdin IFD Handler; C:WINDOWSsystem32DRIVERSaksifdh.sys [2006-01-22 90346]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2008-01-25 4127488]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-07-05 12160]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2006-02-26 3454656]
    R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2008-07-06 20992]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-07-05 32384]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-07-05 30336]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
    R3 wanusb;D-Link USB ADSL WAN Modem; C:WINDOWSsystem32DRIVERSgwausb.sys [2005-09-22 158592]
    S3 AKSUP;AKSUP; C:WINDOWSsystem32driversaksup.sys [2006-01-22 34406]
    S3 catchme;catchme; ??C:WINDOWSTempcatchme.sys []
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-07-05 17024]
    S3 lanusb;D-Link USB ADSL LAN Modem; C:WINDOWSsystem32DRIVERSglausb.sys []
    S3 MBAMSwissArmy;MBAMSwissArmy; ??C:WINDOWSsystem32driversmbamswissarmy.sys []
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-07-05 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-07-05 85248]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-07-05 10880]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-07-05 11136]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-07-05 15232]
    S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-07-05 60032]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-07-05 26368]
    S3 VF0470Vid;Live! Cam Notebook (VF0470); C:WINDOWSsystem32DRIVERSV0470Vid.sys [2007-04-20 146368]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-07-05 19200]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ETOKSRV;eToken Notification Service; C:WINDOWSsystem32eTSrv.exe [2007-08-15 90112]
    R2 NMSAccessU;NMSAccessU; C:Program FilesCDBurnerXPNMSAccessU.exe [2008-06-15 71096]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2006-02-26 127043]
    R2 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2009-01-07 348752]
    R2 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2009-07-22 1097096]
    R2 UPHClean;User Profile Hive Cleanup; C:WINDOWSsystem32uphclean.exe [2006-01-16 241725]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-04-13 33632]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-04-13 68952]
    S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-09-04 182768]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]


    EOF


    7 сентября, 2009 в 3:47 пп #25568
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Вместе с PC Antispyware 2010 на ваш компьютер множество разнообразных троянов.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

    8 сентября, 2009 в 10:55 дп #25570
    alkaira
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Здравствуйте!
    Результат:

    ComboFix 09-09-07.03 — Kairzhan 08.09.2009 15:26.2.1 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.94 [GMT 4:00]
    Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:5_5
    c:5_55DesKTop.ini
    c:5_55OG.exe
    C:data
    c:dataFILESDesktop.ini
    c:documents and settingsПользовательupdate.exe
    c:documents and settingsAll Users.WINDOWSДокументыejozydycat.sys
    c:documents and settingsAll Users.WINDOWSДокументыfydepilun.bin
    c:documents and settingsAll Users.WINDOWSДокументыgytag.com
    c:documents and settingsAll Users.WINDOWSДокументыkary.sys
    c:documents and settingsAll Users.WINDOWSДокументыlywu.com
    c:documents and settingsAll Users.WINDOWSДокументыoxekirisym.pif
    c:documents and settingsAll Users.WINDOWSДокументыozohuruc.dl
    c:documents and settingsAll Users.WINDOWSДокументыqaxysoge._dl
    c:documents and settingsAll Users.WINDOWSApplication Databacow.ban
    c:documents and settingsAll Users.WINDOWSApplication Datacuvu.ban
    c:documents and settingsAll Users.WINDOWSApplication Datacydivuf._dl
    c:documents and settingsAll Users.WINDOWSApplication Dataedopasely.lib
    c:documents and settingsAll Users.WINDOWSApplication Datafetip.ban
    c:documents and settingsAll Users.WINDOWSApplication Datafonocux.sys
    c:documents and settingsAll Users.WINDOWSApplication Datahegyno.sys
    c:documents and settingsAll Users.WINDOWSApplication Datahowu._sy
    c:documents and settingsAll Users.WINDOWSApplication Dataimewuceq.com
    c:documents and settingsAll Users.WINDOWSApplication Datainadomi.inf
    c:documents and settingsAll Users.WINDOWSApplication Datairanysyha.pif
    c:documents and settingsAll Users.WINDOWSApplication Datalyliwo._dl
    c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftNetworkDownloaderqmgr0.dat
    c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftNetworkDownloaderqmgr1.dat
    c:documents and settingsAll Users.WINDOWSApplication Datarymol.inf
    c:documents and settingsAll Users.WINDOWSApplication Datatececyjeq.ban
    c:documents and settingsAll Users.WINDOWSApplication Datatube.lib
    c:documents and settingsAll Users.WINDOWSApplication Dataubulazo.scr
    c:documents and settingsAll Users.WINDOWSApplication Dataufohejipap.exe
    c:documents and settingsAll Users.WINDOWSApplication Datavaqup.inf
    c:documents and settingsAll Users.WINDOWSApplication Datavyzykihar.dll
    c:documents and settingsAll Users.WINDOWSApplication Datazywija.bat
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влadagaxy.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влfapynid.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влinijodycik.inf
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влlozyjik.vbs
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влotaxod.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влqebexy.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влulejod.reg
    c:documents and settingsKairzhanГлавное менюПрограммыPC_Antispyware2010
    c:documents and settingsKairzhanГлавное менюПрограммыPC_Antispyware2010PC_Antispyware2010.lnk
    c:documents and settingsKairzhanГлавное менюПрограммыPC_Antispyware2010Uninstall.lnk
    c:documents and settingsKairzhanApplication Dataadugeci._dl
    c:documents and settingsKairzhanApplication Dataesarotasim.lib
    c:documents and settingsKairzhanApplication Dataigyh.scr
    c:documents and settingsKairzhanApplication Datailizyfox.pif
    c:documents and settingsKairzhanApplication Dataisumo.reg
    c:documents and settingsKairzhanApplication Datalosumu._sy
    c:documents and settingsKairzhanApplication DataMicrosoftInternet ExplorerQuick LaunchPC_Antispyware2010.lnk
    c:documents and settingsKairzhanApplication Dataopami._sy
    c:documents and settingsKairzhanApplication Dataoqeli.dll
    c:documents and settingsKairzhanApplication Dataowyvo.com
    c:documents and settingsKairzhanApplication Datapewu.dl
    c:documents and settingsKairzhanApplication Datapifarowi.exe
    c:documents and settingsKairzhanApplication Datapisyduj._sy
    c:documents and settingsKairzhanApplication Dataqifihu.sys
    c:documents and settingsKairzhanApplication Datatefyjopanu.com
    c:documents and settingsKairzhanApplication Dataufyca.pif
    c:documents and settingsKairzhanApplication Datavepiceri._dl
    c:documents and settingsKairzhanApplication Dataxobedonix.dl
    c:documents and settingsKairzhanApplication Dataynivihetam.scr
    c:documents and settingsKairzhanCookiesarebiguzys.vbs
    c:documents and settingsKairzhanCookiesasegax.sys
    c:documents and settingsKairzhanCookieselydatupiz.pif
    c:documents and settingsKairzhanCookiesevipu.bin
    c:documents and settingsKairzhanCookiesgewaj.pif
    c:documents and settingsKairzhanCookieshyhyden._dl
    c:documents and settingsKairzhanCookiesimudoz.dll
    c:documents and settingsKairzhanCookiesivuxiriji.bin
    c:documents and settingsKairzhanCookieskaka.sys
    c:documents and settingsKairzhanCookiesmipopab.com
    c:documents and settingsKairzhanCookiesmiqumyl.inf
    c:documents and settingsKairzhanCookiesqatawi.com
    c:documents and settingsKairzhanCookiesrode.dll
    c:documents and settingsKairzhanCookiesxawuqul.sys
    c:documents and settingsKairzhanCookiesynomokaqav.ban
    c:documents and settingsKairzhanCookiesywuwag._dl
    c:documents and settingsKairzhandelself.bat
    c:documents and settingsKairzhanLocal SettingsApplication Dataadehixu.vbs
    c:documents and settingsKairzhanLocal SettingsApplication Dataafinyl.dl
    c:documents and settingsKairzhanLocal SettingsApplication Dataamebyjusu.dl
    c:documents and settingsKairzhanLocal SettingsApplication Databotewycyj.bat
    c:documents and settingsKairzhanLocal SettingsApplication Dataegac.bin
    c:documents and settingsKairzhanLocal SettingsApplication Dataemyqabomon.ban
    c:documents and settingsKairzhanLocal SettingsApplication Dataeqybu.bin
    c:documents and settingsKairzhanLocal SettingsApplication Datahagi.com
    c:documents and settingsKairzhanLocal SettingsApplication Dataitonelevin.dl
    c:documents and settingsKairzhanLocal SettingsApplication Dataixafasy.inf
    c:documents and settingsKairzhanLocal SettingsApplication Datamijud.sys
    c:documents and settingsKairzhanLocal SettingsApplication Datapozidyx.com
    c:documents and settingsKairzhanLocal SettingsApplication Dataqufasefy.exe
    c:documents and settingsKairzhanLocal SettingsApplication Datasuco.reg
    c:documents and settingsKairzhanLocal SettingsApplication Datatutidoju.vbs
    c:documents and settingsKairzhanLocal SettingsApplication Datavevura.bin
    c:documents and settingsKairzhanLocal SettingsApplication Datavibawafaf.vbs
    c:documents and settingsKairzhanLocal SettingsApplication Dataxiqala.bat
    c:documents and settingsKairzhanLocal SettingsApplication Dataxirifebe._dl
    c:documents and settingsKairzhanLocal SettingsApplication Datazepigelaf.bin
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesasuhakazu._dl
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesaxybigutig.bin
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesegunevax.dll
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesenacelihu.inf
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesenifa.db
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesfalo.db
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesfulizagix.dat
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileshyho.pif
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesihen.dat
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesihyno.dl
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesiqexyli._sy
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesizutuzo.dat
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesjyzuzyfax.inf
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileslazurojeha.dll
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileslygukedyj.reg
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesopofosiz.lib
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesotiga.reg
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesoxeg.sys
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filespuqifaw.bat
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filestulapim.dll
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesumuhef.db
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesutiv.ban
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesuvun.com
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileswideva.ban
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesyfibo.vbs
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesyjidizi.exe
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesypiv._dl
    c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesytute.inf
    c:documents and settingsKairzhansys32_nov.exe
    c:driverFilesDT.exe
    c:program filesCommon Filesaqyvupib.ban
    c:program filesCommon Filesbohi.dll
    c:program filesCommon Filesezybac.ban
    c:program filesCommon Filesherado.bat
    c:program filesCommon Filesicewafe.reg
    c:program filesCommon Filesikynus.ban
    c:program filesCommon Filesipuheduky.ban
    c:program filesCommon Fileslukybuwo.bin
    c:program filesCommon Filesnywiziguxi.bin
    c:program filesCommon Filesodahut.sys
    c:program filesCommon Filesojokehepu.bin
    c:program filesCommon Filessyvur.inf
    c:program filesCommon Filestupyv.dl
    c:program filesCommon Filesyqemubu.dll
    c:program filesCommon Fileszewykasejo.com
    c:program filesPC_Antispyware2010
    c:program filesPC_Antispyware2010AVEngn.dll
    c:program filesPC_Antispyware2010datadaily.cvd
    c:program filesPC_Antispyware2010htmlayout.dll
    c:program filesPC_Antispyware2010Microsoft.VC80.CRTMicrosoft.VC80.CRT.manifest
    c:program filesPC_Antispyware2010Microsoft.VC80.CRTmsvcm80.dll
    c:program filesPC_Antispyware2010Microsoft.VC80.CRTmsvcp80.dll
    c:program filesPC_Antispyware2010Microsoft.VC80.CRTmsvcr80.dll
    c:program filesPC_Antispyware2010PC_Antispyware2010.cfg
    c:program filesPC_Antispyware2010PC_Antispyware2010.exe
    c:program filesPC_Antispyware2010pthreadVC2.dll
    c:program filesPC_Antispyware2010Uninstall.exe
    c:program filesPC_Antispyware2010wscui.cpl
    c:program filesRBTrayRBHook.dll
    c:recyclerS-1-5-21-0537066257-4959717521-997733303-9560
    c:recyclerS-1-5-21-1354540477-5344539340-874541938-3601
    c:recyclerS-1-5-21-1794441098-7654354553-464138288-6686
    c:recyclerS-1-5-21-1808384046-3824687691-883007216-2654
    c:recyclerS-1-5-21-2132639483-4809952683-658065579-7978
    c:recyclerS-1-5-21-2132639483-4809952683-658065579-7978Desktop.ini
    c:recyclerS-1-5-21-2132639483-4809952683-658065579-7978sysdate.exe
    c:recyclerS-1-5-21-2246945806-5340051542-224720449-9061
    c:recyclerS-1-5-21-2478759155-8247184627-052685383-4509
    c:recyclerS-1-5-21-2538666259-4514466683-654465443-7330
    c:recyclerS-1-5-21-2631597374-9847785495-122742397-7941
    c:recyclerS-1-5-21-299502267-2052111302-1417001333-1004
    c:recyclerS-1-5-21-3275181565-6201828756-561898348-2064
    c:recyclerS-1-5-21-3420119009-6207115323-385929779-1435
    c:recyclerS-1-5-21-3495480781-1155406687-453820697-5235
    c:recyclerS-1-5-21-4380000476-0279227414-560394364-5508
    c:recyclerS-1-5-21-4444171794-8806761255-321224712-5200
    c:recyclerS-1-5-21-4901522280-6783209206-277966389-3644
    c:recyclerS-1-5-21-5661023761-0682455253-071036038-3174
    c:recyclerS-1-5-21-7702502732-0640757723-638864290-0954
    c:recyclerS-1-5-21-8522525339-5472386360-807398450-1731
    c:recyclerS-1-5-21-9014939713-1347538151-528717947-5029
    c:recyclerS-1-5-21-9130194597-0486061875-609643879-9927
    C:root
    c:rootSYSTEMDesktop.ini
    c:windowsakagyhic.bin
    c:windowsamawozodan.inf
    c:windowsbraviax.exe
    c:windowscru629.dat
    c:windowscupodoqa.bat
    c:windowsdoxife.reg
    c:windowsefitunuwyf.scr
    c:windowsejypi.bin
    c:windowsezyvijivo.dl
    c:windowsfewygez.pif
    c:windowsihijap.bat
    c:windowsjutywa.dl
    c:windowslynesygig.pif
    c:windowsnawybal.inf
    c:windowsoboh.reg
    c:windowsopidivy.bat
    c:windowspiwedajag.dl
    c:windowspuva.vbs
    c:windowsqebatavo.inf
    c:windowsrulemimod.sys
    c:windowssymojobasa.vbs
    c:windowssystem32_scui.cpl
    c:windowssystem32azyjec.inf
    c:windowssystem32braviax.exe
    c:windowssystem32cru629.dat
    c:windowssystem32cutaqygo.bin
    c:windowssystem32daduh.ban
    c:windowssystem32dllcachebeep.sys
    c:windowssystem32dllcachefigaro.sys
    c:windowssystem32holug.inf
    c:windowssystem32jovy.bat
    c:windowssystem32kahovi.inf
    c:windowssystem32nicu.bat
    c:windowssystem32obuhuf.bin
    c:windowssystem32secupdat.dat
    c:windowssystem32sm.exe
    c:windowssystem32sonerazuh.reg
    c:windowssystem32wisdstr.exe
    c:windowssystem32yhufevah.ban
    c:windowssystem32ynicony._dl
    c:windowssystem32yrabib.dl
    c:windowsTemp05.exe
    c:windowsTemp06.exe
    c:windowsTemp10.exe
    c:windowsTemp13.exe
    c:windowsTemp15.exe
    c:windowsTemp17.exe
    c:windowsTemp19.exe
    c:windowsTemp23.exe
    c:windowsTemp26.exe
    c:windowsTemp27.exe
    c:windowsTemp30.exe
    c:windowsTemp31.exe
    c:windowsTemp34.exe
    c:windowsTemp36.exe
    c:windowsTemp37.exe
    c:windowsTemp39.exe
    c:windowsTemp41.exe
    c:windowsTemp42.exe
    c:windowsTemp46.exe
    c:windowsTemp48.exe
    c:windowsTemp51.exe
    c:windowsTemp53.exe
    c:windowsTemp57.exe
    c:windowsTemp58.exe
    c:windowsTemp61.exe
    c:windowsTemp62.exe
    c:windowsTemp67.exe
    c:windowsTemp69.exe
    c:windowsTemp73.exe
    c:windowsTemp77.exe
    c:windowsTemp79.exe
    c:windowsTemp86.exe
    c:windowsTemp89.exe
    c:windowsTemp91.exe
    c:windowsTemp93.exe
    c:windowsTemp94.exe
    c:windowsTemp95.exe
    c:windowsTemp97.exe
    c:windowsTemp99.exe
    c:windowsTemp101.exe
    c:windowsTemp102.exe
    c:windowsTemp105.exe
    c:windowsTemp111.exe
    c:windowsTemp112.exe
    c:windowsTemp115.exe
    c:windowsTemp116.exe
    c:windowsTemp117.exe
    c:windowsTemp125.exe
    c:windowsTemp127.exe
    c:windowsTemp136.exe
    c:windowsTemp142.exe
    c:windowsTemp143.exe
    c:windowsTemp146.exe
    c:windowsTemp148.exe
    c:windowsTemp152.exe
    c:windowsTemp153.exe
    c:windowsTemp154.exe
    c:windowsTemp157.exe
    c:windowsTemp162.exe
    c:windowsTemp165.exe
    c:windowsTemp167.exe
    c:windowsTemp168.exe
    c:windowsTemp170.exe
    c:windowsTemp171.exe
    c:windowsTemp176.exe
    c:windowsTemp178.exe
    c:windowsTemp181.exe
    c:windowsTemp183.exe
    c:windowsTemp187.exe
    c:windowsTemp188.exe
    c:windowsTemp190.exe
    c:windowsTemp199.exe
    c:windowsTemp203.exe
    c:windowsTemp205.exe
    c:windowsTemp206.exe
    c:windowsTemp207.exe
    c:windowsTemp208.exe
    c:windowsTemp210.exe
    c:windowsTemp211.exe
    c:windowsTemp213.exe
    c:windowsTemp214.exe
    c:windowsTemp218.exe
    c:windowsTemp223.exe
    c:windowsTemp224.exe
    c:windowsTemp231.exe
    c:windowsTemp232.exe
    c:windowsTemp233.exe
    c:windowsTemp234.exe
    c:windowsTemp238.exe
    c:windowsTemp239.exe
    c:windowsTemp240.exe
    c:windowsTemp241.exe
    c:windowsTemp242.exe
    c:windowsTemp245.exe
    c:windowsTemp250.exe
    c:windowsTemp251.exe
    c:windowsTemp253.exe
    c:windowsTemp257.exe
    c:windowsTemp258.exe
    c:windowsTemp260.exe
    c:windowsTemp261.exe
    c:windowsTemp262.exe
    c:windowsTemp265.exe
    c:windowsTemp267.exe
    c:windowsTemp270.exe
    c:windowsTemp271.exe
    c:windowsTemp273.exe
    c:windowsTemp274.exe
    c:windowsTemp277.exe
    c:windowsTemp278.exe
    c:windowsTemp279.exe
    c:windowsTemp280.exe
    c:windowsTemp283.exe
    c:windowsTemp285.exe
    c:windowsTemp287.exe
    c:windowsTemp289.exe
    c:windowsTemp296.exe
    c:windowsTemp299.exe
    c:windowsTemp300.exe
    c:windowsTemp304.exe
    c:windowsTemp305.exe
    c:windowsTemp307.exe
    c:windowsTemp309.exe
    c:windowsTemp320.exe
    c:windowsTemp322.exe
    c:windowsTemp323.exe
    c:windowsTemp325.exe
    c:windowsTemp335.exe
    c:windowsTemp336.exe
    c:windowsTemp338.exe
    c:windowsTemp342.exe
    c:windowsTemp343.exe
    c:windowsTemp344.exe
    c:windowsTemp345.exe
    c:windowsTemp347.exe
    c:windowsTemp348.exe
    c:windowsTemp349.exe
    c:windowsTemp350.exe
    c:windowsTemp355.exe
    c:windowsTemp366.exe
    c:windowsTemp368.exe
    c:windowsTemp369.exe
    c:windowsTemp370.exe
    c:windowsTemp371.exe
    c:windowsTemp372.exe
    c:windowsTemp374.exe
    c:windowsTemp375.exe
    c:windowsTemp378.exe
    c:windowsTemp380.exe
    c:windowsTemp381.exe
    c:windowsTemp382.exe
    c:windowsTemp387.exe
    c:windowsTemp395.exe
    c:windowsTemp397.exe
    c:windowsTemp398.exe
    c:windowsTemp399.exe
    c:windowsTemp401.exe
    c:windowsTemp404.exe
    c:windowsTemp405.exe
    c:windowsTemp408.exe
    c:windowsTemp413.exe
    c:windowsTemp416.exe
    c:windowsTemp426.exe
    c:windowsTemp431.exe
    c:windowsTemp432.exe
    c:windowsTemp434.exe
    c:windowsTemp435.exe
    c:windowsTemp439.exe
    c:windowsTemp442.exe
    c:windowsTemp451.exe
    c:windowsTemp453.exe
    c:windowsTemp458.exe
    c:windowsTemp461.exe
    c:windowsTemp470.exe
    c:windowsTemp472.exe
    c:windowsTemp478.exe
    c:windowsTemp479.exe
    c:windowsTemp485.exe
    c:windowsTemp486.exe
    c:windowsTemp491.exe
    c:windowsTemp493.exe
    c:windowsTemp494.exe
    c:windowsTemp498.exe
    c:windowsTemp506.exe
    c:windowsTemp507.exe
    c:windowsTemp510.exe
    c:windowsTemp512.exe
    c:windowsTemp519.exe
    c:windowsTemp520.exe
    c:windowsTemp521.exe
    c:windowsTemp525.exe
    c:windowsTemp531.exe
    c:windowsTemp535.exe
    c:windowsTemp536.exe
    c:windowsTemp539.exe
    c:windowsTemp540.exe
    c:windowsTemp541.exe
    c:windowsTemp542.exe
    c:windowsTemp544.exe
    c:windowsTemp545.exe
    c:windowsTemp546.exe
    c:windowsTemp547.exe
    c:windowsTemp548.exe
    c:windowsTemp554.exe
    c:windowsTemp555.exe
    c:windowsTemp556.exe
    c:windowsTemp557.exe
    c:windowsTemp558.exe
    c:windowsTemp561.exe
    c:windowsTemp565.exe
    c:windowsTemp569.exe
    c:windowsTemp571.exe
    c:windowsTemp572.exe
    c:windowsTemp575.exe
    c:windowsTemp577.exe
    c:windowsTemp580.exe
    c:windowsTemp582.exe
    c:windowsTemp583.exe
    c:windowsTemp587.exe
    c:windowsTemp588.exe
    c:windowsTemp590.exe
    c:windowsTemp591.exe
    c:windowsTemp592.exe
    c:windowsTemp593.exe
    c:windowsTemp596.exe
    c:windowsTemp601.exe
    c:windowsTemp605.exe
    c:windowsTemp613.exe
    c:windowsTemp614.exe
    c:windowsTemp616.exe
    c:windowsTemp617.exe
    c:windowsTemp620.exe
    c:windowsTemp621.exe
    c:windowsTemp623.exe
    c:windowsTemp627.exe
    c:windowsTemp629.exe
    c:windowsTemp631.exe
    c:windowsTemp632.exe
    c:windowsTemp634.exe
    c:windowsTemp637.exe
    c:windowsTemp638.exe
    c:windowsTemp643.exe
    c:windowsTemp648.exe
    c:windowsTemp649.exe
    c:windowsTemp652.exe
    c:windowsTemp653.exe
    c:windowsTemp656.exe
    c:windowsTemp658.exe
    c:windowsTemp663.exe
    c:windowsTemp664.exe
    c:windowsTemp666.exe
    c:windowsTemp668.exe
    c:windowsTemp669.exe
    c:windowsTemp670.exe
    c:windowsTemp671.exe
    c:windowsTemp672.exe
    c:windowsTemp673.exe
    c:windowsTemp679.exe
    c:windowsTemp681.exe
    c:windowsTemp682.exe
    c:windowsTemp685.exe
    c:windowsTemp687.exe
    c:windowsTemp692.exe
    c:windowsTemp698.exe
    c:windowsTemp699.exe
    c:windowsTemp701.exe
    c:windowsTemp703.exe
    c:windowsTemp710.exe
    c:windowsTemp719.exe
    c:windowsTemp720.exe
    c:windowsTemp724.exe
    c:windowsTemp726.exe
    c:windowsTemp727.exe
    c:windowsTemp730.exe
    c:windowsTemp731.exe
    c:windowsTemp732.exe
    c:windowsTemp733.exe
    c:windowsTemp736.exe
    c:windowsTemp737.exe
    c:windowsTemp745.exe
    c:windowsTemp746.exe
    c:windowsTemp752.exe
    c:windowsTemp754.exe
    c:windowsTemp756.exe
    c:windowsTemp764.exe
    c:windowsTemp766.exe
    c:windowsTemp767.exe
    c:windowsTemp771.exe
    c:windowsTemp772.exe
    c:windowsTemp773.exe
    c:windowsTemp774.exe
    c:windowsTemp776.exe
    c:windowsTemp777.exe
    c:windowsTemp778.exe
    c:windowsTemp781.exe
    c:windowsTemp786.exe
    c:windowsTemp788.exe
    c:windowsTemp795.exe
    c:windowsTemp796.exe
    c:windowsTemp799.exe
    c:windowsTemp807.exe
    c:windowsTemp808.exe
    c:windowsTemp810.exe
    c:windowsTemp812.exe
    c:windowsTemp813.exe
    c:windowsTemp818.exe
    c:windowsTemp822.exe
    c:windowsTemp824.exe
    c:windowsTemp827.exe
    c:windowsTemp829.exe
    c:windowsTemp831.exe
    c:windowsTemp832.exe
    c:windowsTemp836.exe
    c:windowsTemp839.exe
    c:windowsTemp840.exe
    c:windowsTemp843.exe
    c:windowsTemp844.exe
    c:windowsTemp845.exe
    c:windowsTemp852.exe
    c:windowsTemp853.exe
    c:windowsTemp856.exe
    c:windowsTemp861.exe
    c:windowsTemp871.exe
    c:windowsTemp878.exe
    c:windowsTemp880.exe
    c:windowsTemp887.exe
    c:windowsTemp890.exe
    c:windowsTemp893.exe
    c:windowsTemp894.exe
    c:windowsTemp899.exe
    c:windowsTemp903.exe
    c:windowsTemp904.exe
    c:windowsTemp908.exe
    c:windowsTemp909.exe
    c:windowsTemp915.exe
    c:windowsTemp916.exe
    c:windowsTemp917.exe
    c:windowsTemp918.exe
    c:windowsTemp921.exe
    c:windowsTemp923.exe
    c:windowsTemp924.exe
    c:windowsTemp927.exe
    c:windowsTemp929.exe
    c:windowsTemp933.exe
    c:windowsTemp936.exe
    c:windowsTemp937.exe
    c:windowsTemp940.exe
    c:windowsTemp943.exe
    c:windowsTemp945.exe
    c:windowsTemp952.exe
    c:windowsTemp953.exe
    c:windowsTemp954.exe
    c:windowsTemp957.exe
    c:windowsTemp960.exe
    c:windowsTemp961.exe
    c:windowsTemp964.exe
    c:windowsTemp966.exe
    c:windowsTemp974.exe
    c:windowsTemp975.exe
    c:windowsTemp976.exe
    c:windowsTemp979.exe
    c:windowsTemp980.exe
    c:windowsTemp982.exe
    c:windowsTemp983.exe
    c:windowsTemp985.exe
    c:windowsTemp987.exe
    c:windowsTemp989.exe
    c:windowsTemp992.exe
    c:windowsTemp993.exe
    c:windowsTemp995.exe
    c:windowsTemp999.exe
    c:windowsTemptmp1.tmp
    c:windowstijifig.bin
    c:windowstyfeduhy.reg
    c:windowsuvyloqaruj.scr
    c:windowsvikab.inf
    c:windowsxahum.sys
    c:windowsxefu.dl
    c:windowsydesede.scr
    c:windowsyhifufod.dll
    c:windowsytesarovur.bat
    c:windowsyvewasoc.exe


    BITS: Possible infected sites



    hxxp://soft.export.yandex.ru
    c:windowssystem32driversbeep.sys . . . is infected!!

    .
    ((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
    .

    2009-09-07 22:22 . 2009-09-07 22:22 13312 —ha-w- c:documents and settingsKairzhanigoc.exe
    2009-09-07 22:13 . 2009-09-07 22:13 13312 —ha-w- c:documents and settingsKairzhanakdhq.exe
    2009-09-07 22:02 . 2009-09-07 22:02 13312 —ha-w- c:documents and settingsKairzhanruuud.exe
    2009-09-07 21:51 . 2009-09-07 21:51 13312 —ha-w- c:documents and settingsKairzhanlebk.exe
    2009-09-07 21:42 . 2009-09-07 21:42 13312 —ha-w- c:documents and settingsKairzhaniinli.exe
    2009-09-07 21:34 . 2009-09-07 21:34 13312 —ha-w- c:documents and settingsKairzhanrio.exe
    2009-09-07 21:24 . 2009-09-07 21:24 13312 —ha-w- c:documents and settingsKairzhanwnen.exe
    2009-09-07 21:14 . 2009-09-07 21:14 13312 —ha-w- c:documents and settingsKairzhanlamfgxy.exe
    2009-09-07 21:03 . 2009-09-07 21:03 17727 —-a-w- c:windowssystem32nojinabe.com
    2009-09-07 16:07 . 2009-09-07 16:07 13312 —ha-w- c:documents and settingsKairzhanvscg.exe
    2009-09-07 15:58 . 2009-09-07 15:58 13312 —ha-w- c:documents and settingsKairzhanpogcah.exe
    2009-09-07 15:49 . 2009-09-07 15:49 13312 —ha-w- c:documents and settingsKairzhandgdhvf.exe
    2009-09-07 15:40 . 2009-09-07 15:40 13312 —ha-w- c:documents and settingsKairzhanivlmqo.exe
    2009-09-07 15:31 . 2009-09-07 15:31 13312 —ha-w- c:documents and settingsKairzhanbmnsdd.exe
    2009-09-07 15:22 . 2009-09-07 15:22 13312 —ha-w- c:documents and settingsKairzhanjdjusqo.exe
    2009-09-07 15:13 . 2009-09-07 15:13 13312 —ha-w- c:documents and settingsKairzhanlue.exe
    2009-09-07 15:04 . 2009-09-07 15:04 13312 —ha-w- c:documents and settingsKairzhanikuwk.exe
    2009-09-07 14:53 . 2009-09-07 14:53 13312 —ha-w- c:documents and settingsKairzhanjxfv.exe
    2009-09-07 14:44 . 2009-09-07 14:44 13312 —ha-w- c:documents and settingsKairzhaniywbpnv.exe
    2009-09-07 11:26 . 2009-09-07 11:26 13312 —ha-w- c:documents and settingsKairzhannyl.exe
    2009-09-07 11:17 . 2009-09-07 11:17 13312 —ha-w- c:documents and settingsKairzhantdmnwm.exe
    2009-09-07 10:49 . 2009-09-07 10:49 13312 —ha-w- c:documents and settingsKairzhanpdyfisu.exe
    2009-09-07 09:32 . 2009-09-07 09:32 13312 —ha-w- c:documents and settingsKairzhantambdbn.exe
    2009-09-07 09:22 . 2009-09-07 09:22 13312 —ha-w- c:documents and settingsKairzhanuiyt.exe
    2009-09-07 09:13 . 2009-09-07 09:13 13312 —ha-w- c:documents and settingsKairzhanitpbbpx.exe
    2009-09-07 08:53 . 2009-09-07 08:53 13312 —ha-w- c:documents and settingsKairzhanhqdkdg.exe
    2009-09-07 07:38 . 2009-09-07 07:38 13312 —ha-w- c:documents and settingsKairzhanyslfnbp.exe
    2009-09-07 07:21 . 2009-09-07 07:21 13312 —ha-w- c:documents and settingsKairzhanqgcuqut.exe
    2009-09-07 07:09 . 2009-09-07 07:09 13312 —ha-w- c:documents and settingsKairzhankljtvja.exe
    2009-09-06 20:19 . 2009-09-06 20:19 13312 —ha-w- c:documents and settingsKairzhaniuht.exe
    2009-09-06 20:10 . 2009-09-06 20:10 13312 —ha-w- c:documents and settingsKairzhanuqkmh.exe
    2009-09-06 19:56 . 2009-09-06 19:56 13312 —ha-w- c:documents and settingsKairzhanwdnjwoy.exe
    2009-09-06 18:19 . 2009-09-06 18:19 13312 —ha-w- c:documents and settingsKairzhantmpg.exe
    2009-09-06 18:09 . 2009-09-06 18:09 13312 —ha-w- c:documents and settingsKairzhanmygubs.exe
    2009-09-06 18:04 . 2009-09-06 18:04


    d


    w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
    2009-09-06 18:04 . 2009-09-06 18:04


    d


    r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
    2009-09-06 13:58 . 2009-09-06 13:58 13312 —ha-w- c:documents and settingsKairzhanposgfpp.exe
    2009-09-06 13:47 . 2009-09-06 13:47 13312 —ha-w- c:documents and settingsKairzhanqsuxguv.exe
    2009-09-06 13:38 . 2009-09-06 13:38 13312 —ha-w- c:documents and settingsKairzhanwgu.exe
    2009-09-06 13:29 . 2009-09-06 13:29 13312 —ha-w- c:documents and settingsKairzhanvrvj.exe
    2009-09-06 13:20 . 2009-09-06 13:20 13312 —ha-w- c:documents and settingsKairzhanyaxfm.exe
    2009-09-06 13:07 . 2009-09-06 13:07 13312 —ha-w- c:documents and settingsKairzhanwkpmf.exe
    2009-09-06 12:57 . 2009-09-06 12:57 13312 —ha-w- c:documents and settingsKairzhanikq.exe
    2009-09-06 12:48 . 2009-09-06 12:48 13312 —ha-w- c:documents and settingsKairzhanawt.exe
    2009-09-06 12:39 . 2009-09-06 12:39 13312 —ha-w- c:documents and settingsKairzhanygkf.exe
    2009-09-06 12:30 . 2009-09-06 12:30 13312 —ha-w- c:documents and settingsKairzhankysfwms.exe
    2009-09-06 12:21 . 2009-09-06 12:21 13312 —ha-w- c:documents and settingsKairzhansidgjv.exe
    2009-09-05 20:05 . 2009-09-05 20:05 13312 —ha-w- c:documents and settingsKairzhanpodjha.exe
    2009-09-05 19:42 . 2009-09-05 19:42 13312 —ha-w- c:documents and settingsKairzhanbjaicpp.exe
    2009-09-05 19:33 . 2009-09-05 19:33 13312 —ha-w- c:documents and settingsKairzhanfnupec.exe
    2009-09-05 15:48 . 2009-09-05 15:48 13312 —ha-w- c:documents and settingsKairzhanudkq.exe
    2009-09-05 15:43 . 2009-09-05 15:43 13312 —ha-w- c:documents and settingsKairzhanhkjxv.exe
    2009-09-05 12:12 . 2009-09-05 12:12 13312 —ha-w- c:documents and settingsKairzhandegiw.exe
    2009-09-05 12:03 . 2009-09-05 12:03 13312 —ha-w- c:documents and settingsKairzhanuaprka.exe
    2009-09-05 11:53 . 2009-09-05 11:53 13312 —ha-w- c:documents and settingsKairzhanlyydnk.exe
    2009-09-05 11:42 . 2009-09-05 11:42 13312 —ha-w- c:documents and settingsKairzhanrrcg.exe
    2009-09-05 11:33 . 2009-09-05 11:33 13312 —ha-w- c:documents and settingsKairzhanyixlx.exe
    2009-09-05 11:31 . 2009-09-05 19:25


    d


    w- c:program filestrend micro
    2009-09-05 11:31 . 2009-09-05 19:28


    d


    w- C:rsit
    2009-09-05 11:24 . 2009-09-05 11:24 13312 —ha-w- c:documents and settingsKairzhankkayul.exe
    2009-09-05 11:15 . 2009-09-05 11:15 13312 —ha-w- c:documents and settingsKairzhankju.exe
    2009-09-05 11:06 . 2009-09-05 11:06 13312 —ha-w- c:documents and settingsKairzhanncpi.exe
    2009-09-05 10:54 . 2009-09-05 10:54 13312 —ha-w- c:documents and settingsKairzhanope.exe
    2009-09-05 10:45 . 2009-09-05 10:45 13312 —ha-w- c:documents and settingsKairzhanbfgldr.exe
    2009-09-05 10:34 . 2009-09-05 10:34 13312 —ha-w- c:documents and settingsKairzhancpmwcd.exe
    2009-09-05 10:24 . 2009-09-05 10:24 13312 —ha-w- c:documents and settingsKairzhannvrdkp.exe
    2009-09-05 10:13 . 2009-09-05 10:13 13312 —ha-w- c:documents and settingsKairzhanvsc.exe
    2009-09-04 21:42 . 2009-09-04 21:42 13312 —ha-w- c:documents and settingsKairzhanrquxrhu.exe
    2009-09-04 21:39 . 2009-09-04 21:39 10678 —-a-w- c:program filesCommon Filesadehuty.dat
    2009-09-04 21:39 . 2009-09-04 21:39 10285 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
    2009-09-04 21:33 . 2009-09-04 21:33 13312 —ha-w- c:documents and settingsKairzhantia.exe
    2009-09-04 17:24 . 2009-09-04 17:24 13312 —ha-w- c:documents and settingsKairzhanpgaw.exe
    2009-09-04 17:15 . 2009-09-04 17:15 13312 —ha-w- c:documents and settingsKairzhanvjvdtk.exe
    2009-09-04 17:06 . 2009-09-04 17:06 13312 —ha-w- c:documents and settingsKairzhanqmtqq.exe
    2009-09-04 16:55 . 2009-09-04 16:55 13312 —ha-w- c:documents and settingsKairzhanowy.exe
    2009-09-04 16:46 . 2009-09-04 16:46 13312 —ha-w- c:documents and settingsKairzhantvtukx.exe
    2009-09-04 16:37 . 2009-09-04 16:37 13312 —ha-w- c:documents and settingsKairzhanncm.exe
    2009-09-04 16:28 . 2009-09-04 16:28 13312 —ha-w- c:documents and settingsKairzhanhmv.exe
    2009-09-04 16:19 . 2009-09-04 16:19 13312 —ha-w- c:documents and settingsKairzhanovt.exe
    2009-09-04 16:10 . 2009-09-04 16:10 13312 —ha-w- c:documents and settingsKairzhanrtpca.exe
    2009-09-04 16:01 . 2009-09-04 16:01 13312 —ha-w- c:documents and settingsKairzhangap.exe
    2009-09-04 15:50 . 2009-09-04 15:51 13312 —ha-w- c:documents and settingsKairzhanxtuotb.exe
    2009-09-04 15:37 . 2009-09-04 15:37 13312 —ha-w- c:documents and settingsKairzhanhexn.exe
    2009-09-04 15:28 . 2009-09-04 15:28 13312 —ha-w- c:documents and settingsKairzhanetuwef.exe
    2009-09-04 15:16 . 2009-09-04 15:16 13312 —ha-w- c:documents and settingsKairzhandjmlw.exe
    2009-09-04 15:08 . 2009-09-04 15:08 33440 —-a-w- c:windowssystem32driversknskfhae.sys
    2009-09-04 15:07 . 2009-09-04 15:07 13312 —ha-w- c:documents and settingsKairzhanvlk.exe
    2009-09-04 11:32 . 2009-09-04 11:32


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
    2009-09-04 11:12 . 2008-12-11 04:38 159600 —-a-w- c:windowssystem32driverspctgntdi.sys
    2009-09-04 11:12 . 2009-08-24 10:05 206256 —-a-w- c:windowssystem32driversPCTCore.sys
    2009-09-04 11:12 . 2009-08-19 07:01 86888 —-a-w- c:windowssystem32driversPCTAppEvent.sys
    2009-09-04 11:11 . 2009-09-04 11:23


    d


    w- c:program filesCommon FilesPC Tools
    2009-09-04 11:11 . 2008-12-10 07:36 64392 —-a-w- c:windowssystem32driverspctplsg.sys
    2009-09-04 11:11 . 2009-09-04 21:53


    d


    w- c:program filesSpyware Doctor
    2009-09-04 11:11 . 2009-09-04 11:11


    d


    w- c:documents and settingsKairzhanApplication DataPC Tools
    2009-09-04 11:11 . 2009-09-04 11:11


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataPC Tools
    2009-09-04 11:08 . 2009-09-07 23:20


    d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
    2009-09-03 17:07 . 2009-09-03 17:07 12551 —-a-w- c:windowsnugico.com
    2009-09-03 17:07 . 2009-09-03 17:07 10816 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat
    2009-09-03 14:16 . 2009-09-08 11:22


    d-s—w- C:ComboFix
    2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
    2009-09-03 10:45 . 2009-09-03 10:45 19068 —-a-w- c:windowspaju.dat
    2009-09-03 10:45 . 2009-09-03 10:45 18193 —-a-w- c:windowssystem32texazog.com
    2009-09-03 10:45 . 2009-09-03 10:45 16102 —-a-w- c:windowscakixefa.dat
    2009-09-03 10:45 . 2009-09-03 10:45 12631 —-a-w- c:windowsotyn.dat
    2009-09-03 05:36 . 2009-09-03 05:36


    d


    w- c:documents and settingsKairzhanApplication DataMalwarebytes
    2009-09-03 05:36 . 2009-09-03 05:36


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
    2009-09-03 04:52 . 2009-09-03 09:13


    d


    w- c:windowsSxsCaPendDel
    2009-09-03 04:21 . 2009-09-03 04:52


    d


    w- c:documents and settingsKairzhanApplication DataUniblue
    2009-09-03 04:21 . 2009-09-03 04:52


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
    2009-09-03 03:47 . 2008-11-05 22:03


    d


    w- C:SDFix
    2009-09-02 13:17 . 2009-09-02 13:17 12026 —-a-w- c:windowsiwerecalu.com
    2009-09-02 01:09 . 2009-09-02 01:09 15576 —-a-w- c:program filesCommon Filesdexozowi.dat
    2009-09-01 15:02 . 2009-09-01 15:02 16382 —-a-w- c:windowsafevalug.com
    2009-09-01 14:53 . 2009-09-01 14:53 29216 —-a-w- c:windowssystem32sys32_nov.exe
    2009-08-23 16:48 . 2009-08-23 17:06


    d


    w- c:documents and settingsKairzhanApplication DataDownload Master
    2009-08-23 16:43 . 2009-08-23 16:43


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
    2009-08-23 16:43 . 2009-09-01 15:41


    d


    w- c:documents and settingsKairzhanApplication DataYandex
    2009-08-12 11:15 . 2009-08-12 11:15


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataWMTools Downloaded Files
    2009-08-11 09:48 . 2009-08-11 09:48


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataIdentities

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-08 11:39 . 2009-07-10 08:26


    d


    w- c:program filesRBTray
    2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
    2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
    2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
    2009-09-03 14:18 . 2009-07-10 08:26


    d—a-w- c:program filesPunto Switcher
    2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
    2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
    2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
    2009-09-02 04:05 . 2009-07-10 08:28


    d


    w- c:program filesDownload Master
    2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
    2009-09-01 13:23 . 2009-07-10 13:57


    d


    w- c:documents and settingsKairzhanApplication DataSkype
    2009-09-01 13:13 . 2009-07-10 14:49


    d


    w- c:documents and settingsKairzhanApplication DataskypePM
    2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
    2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
    2009-08-05 07:18 . 2009-08-05 07:18


    d


    w- c:program filesKartaKZ
    2009-07-27 11:44 . 2009-07-27 11:44


    d


    w- c:program filesGammaTech
    2009-07-27 11:11 . 2009-07-27 11:11


    d


    w- c:program filesCommon FilesAladdin Shared
    2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-07-11 07:54 . 2009-07-10 08:29


    d


    w- c:program filesThe KMPLayer!
    2009-07-10 16:00 . 2009-07-10 16:00


    d


    w- c:documents and settingsKairzhanApplication DataCanneverbe_Limited
    2009-07-10 14:59 . 2009-07-10 08:25


    d


    w- c:program filesAlfaClock Free Edition
    2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
    2009-07-10 13:56 . 2009-07-10 13:56


    d


    w- c:program filesCommon FilesSkype
    2009-07-10 13:56 . 2009-03-15 16:13


    d


    r- c:program filesSkype
    2009-07-10 13:56 . 2009-07-10 13:56


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataSkype
    2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
    2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
    2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2009-07-04 16:50 . 2009-07-02 08:54 24108 —-a-w- c:documents and settingsПользовательupdatedr.exe
    2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
    2009-06-25 15:52 . 2009-06-25 15:52 106535 —-a-w- c:documents and settingsПользовательred.exe
    2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-06-21 16:21 . 2009-06-20 18:16 118819 —-a-w- c:documents and settingsПользовательmso.exe
    2009-06-18 05:44 . 2009-06-18 05:44 118819 —-a-w- c:documents and settingsПользовательmsh.exe
    2009-06-17 18:40 . 2009-06-17 16:43 94243 —-a-w- c:documents and settingsПользовательwin4.exe
    2009-06-15 16:46 . 2009-06-15 16:40 118824 —-a-w- c:documents and settingsПользовательi39.exe
    2009-06-11 10:22 . 2009-06-11 10:22 266240 —-a-w- c:documents and settingsПользовательdda.exe
    2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
    2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
    .


    Sigcheck



    [-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

    [-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe

    [-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

    [-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

    [-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

    c:windowssystem32driversbeep.sys … is missing !!
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
    «Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
    «Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
    «swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
    «V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
    «DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
    «DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
    «eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
    «SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
    «ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
    «IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]

    c:documents and settingsKairzhanѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoThumbnailCache»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)
    «ForceClassicControlPanel»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «ForceClassicControlPanel»= 1 (0x1)
    «NoThumbnailCache»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalknskfhae.sys]
    @=»Driver»

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
    @=»»

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
    @=»»

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «FirewallOverride»=dword:00000001
    «UpdatesOverride»=dword:00000001
    «AntiVirusOverride»=dword:00000001
    «UpdatesDisableNotify»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)
    «DisableNotifications»= 1 (0x1)
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    R0 knskfhae;knskfhae;c:windowssystem32driversknskfhae.sys [04.09.2009 19:08 33440]
    R0 PCTCore;PCTools KDS;c:windowssystem32driversPCTCore.sys [04.09.2009 15:12 206256]
    R0 ViBus;ViBus;c:windowssystem32driversViBus.sys [10.07.2009 15:18 16896]
    R0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32driversViPrt.sys [10.07.2009 15:18 53248]
    S3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [27.07.2009 15:11 34406]
    S3 MBAMSwissArmy;MBAMSwissArmy;??c:windowssystem32driversmbamswissarmy.sys —> c:windowssystem32driversmbamswissarmy.sys [?]
    S3 sdAuxService;PC Tools Auxiliary Service;c:program filesSpyware DoctorpctsAuxs.exe [04.09.2009 15:11 348752]
    S3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32driversV0470Vid.sys [10.07.2009 12:47 146368]

    — Other Services/Drivers In Memory —

    *Deregistered* — uphcleanhlp
    .
    — — — — ORPHANS REMOVED — — — —

    HKCU-Run-Download Master — c:program filesDownload Masterdmaster.exe
    HKLM-Run-PC Antispyware 2010 — c:program filesPC_Antispyware2010PC_Antispyware2010.exe
    HKLM-Run-nwiz — nwiz.exe

    .


    Supplementary Scan


    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Передать на удаленную закачку DM
    IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
    TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-08 15:45
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .


    DLLs Loaded Under Running Processes



    — — — — — — — > ‘explorer.exe'(2628)
    c:program filesPunto Switcherpshook.dll.1212216085
    c:windowssystem32msi.dll
    c:windowssystem32wpdshserviceobj.dll
    c:windowssystem32portabledevicetypes.dll
    c:windowssystem32portabledeviceapi.dll
    .


    Other Running Processes


    .
    c:windowssystem32scardsvr.exe
    c:windowssystem32eTSrv.exe
    c:program filesCDBurnerXPNMSAccessU.exe
    c:windowssystem32nvsvc32.exe
    c:windowssystem32uphclean.exe
    c:windowssystem32rundll32.exe
    .
    **************************************************************************
    .
    Completion time: 2009-09-08 15:51 — machine was rebooted
    ComboFix-quarantined-files.txt 2009-09-08 11:51

    Pre-Run: 28 960 681 984 байт свободно
    Post-Run: 29 510 942 720 байт свободно

    906

    9 сентября, 2009 в 4:35 пп #25569
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Driver::
    knskfhae

    File::
    c:documents and settingsKairzhanigoc.exe
    c:documents and settingsKairzhanakdhq.exe
    c:documents and settingsKairzhanruuud.exe
    c:documents and settingsKairzhanlebk.exe
    c:documents and settingsKairzhaniinli.exe
    c:documents and settingsKairzhanrio.exe
    c:documents and settingsKairzhanwnen.exe
    c:documents and settingsKairzhanlamfgxy.exe
    c:windowssystem32nojinabe.com
    c:documents and settingsKairzhanvscg.exe
    c:documents and settingsKairzhanpogcah.exe
    c:documents and settingsKairzhandgdhvf.exe
    c:documents and settingsKairzhanivlmqo.exe
    c:documents and settingsKairzhanbmnsdd.exe
    c:documents and settingsKairzhanjdjusqo.exe
    c:documents and settingsKairzhanlue.exe
    c:documents and settingsKairzhanikuwk.exe
    c:documents and settingsKairzhanjxfv.exe
    c:documents and settingsKairzhaniywbpnv.exe
    c:documents and settingsKairzhannyl.exe
    c:documents and settingsKairzhantdmnwm.exe
    c:documents and settingsKairzhanpdyfisu.exe
    c:documents and settingsKairzhantambdbn.exe
    c:documents and settingsKairzhanuiyt.exe
    c:documents and settingsKairzhanitpbbpx.exe
    c:documents and settingsKairzhanhqdkdg.exe
    c:documents and settingsKairzhanyslfnbp.exe
    c:documents and settingsKairzhanqgcuqut.exe
    c:documents and settingsKairzhankljtvja.exe
    c:documents and settingsKairzhaniuht.exe
    c:documents and settingsKairzhanuqkmh.exe
    c:documents and settingsKairzhanwdnjwoy.exe
    c:documents and settingsKairzhantmpg.exe
    c:documents and settingsKairzhanmygubs.exe
    c:documents and settingsKairzhanposgfpp.exe
    c:documents and settingsKairzhanqsuxguv.exe
    c:documents and settingsKairzhanwgu.exe
    c:documents and settingsKairzhanvrvj.exe
    c:documents and settingsKairzhanyaxfm.exe
    c:documents and settingsKairzhanwkpmf.exe
    c:documents and settingsKairzhanikq.exe
    c:documents and settingsKairzhanawt.exe
    c:documents and settingsKairzhanygkf.exe
    c:documents and settingsKairzhankysfwms.exe
    c:documents and settingsKairzhansidgjv.exe
    c:documents and settingsKairzhanpodjha.exe
    c:documents and settingsKairzhanbjaicpp.exe
    c:documents and settingsKairzhanfnupec.exe
    c:documents and settingsKairzhanudkq.exe
    c:documents and settingsKairzhanhkjxv.exe
    c:documents and settingsKairzhandegiw.exe
    c:documents and settingsKairzhanuaprka.exe
    c:documents and settingsKairzhanlyydnk.exe
    c:documents and settingsKairzhanrrcg.exe
    c:documents and settingsKairzhanyixlx.exe
    c:documents and settingsKairzhanposgfpp.exe
    c:documents and settingsKairzhanqsuxguv.exe
    c:documents and settingsKairzhanwgu.exe
    c:documents and settingsKairzhanvrvj.exe
    c:documents and settingsKairzhanyaxfm.exe
    c:documents and settingsKairzhanwkpmf.exe
    c:documents and settingsKairzhanikq.exe
    c:documents and settingsKairzhanawt.exe
    c:documents and settingsKairzhanygkf.exe
    c:documents and settingsKairzhankysfwms.exe
    c:documents and settingsKairzhansidgjv.exe
    c:documents and settingsKairzhanpodjha.exe
    c:documents and settingsKairzhanbjaicpp.exe
    c:documents and settingsKairzhanfnupec.exe
    c:documents and settingsKairzhanudkq.exe
    c:documents and settingsKairzhanhkjxv.exe
    c:documents and settingsKairzhandegiw.exe
    c:documents and settingsKairzhanuaprka.exe
    c:documents and settingsKairzhanlyydnk.exe
    c:documents and settingsKairzhanrrcg.exe
    c:documents and settingsKairzhanyixlx.exe
    c:windowsnugico.com
    c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat
    c:windowspaju.dat
    c:windowssystem32texazog.com
    c:windowscakixefa.dat
    c:windowsotyn.dat
    c:windowsiwerecalu.com
    c:program filesCommon Filesdexozowi.dat
    c:windowsafevalug.com
    c:windowssystem32sys32_nov.exe
    c:windowssystem32driversknskfhae.sys

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    9 сентября, 2009 в 6:14 пп #25571
    alkaira
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Здравствуйте, Валерий!
    Уже на этом этапе компьютер работает облегченно. Вам большое спасибо!
    Результат вами прописанных действий:

    ComboFix 09-09-08.09 — Kairzhan 09.09.2009 22:45.3.1 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.129 [GMT 4:00]
    Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe
    Command switches used :: c:documents and settingsKairzhanРабочий столCFScript.txt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    «c:documents and settingsKairzhanakdhq.exe»
    «c:documents and settingsKairzhanawt.exe»
    «c:documents and settingsKairzhanbjaicpp.exe»
    «c:documents and settingsKairzhanbmnsdd.exe»
    «c:documents and settingsKairzhandegiw.exe»
    «c:documents and settingsKairzhandgdhvf.exe»
    «c:documents and settingsKairzhanfnupec.exe»
    «c:documents and settingsKairzhanhkjxv.exe»
    «c:documents and settingsKairzhanhqdkdg.exe»
    «c:documents and settingsKairzhanigoc.exe»
    «c:documents and settingsKairzhaniinli.exe»
    «c:documents and settingsKairzhanikq.exe»
    «c:documents and settingsKairzhanikuwk.exe»
    «c:documents and settingsKairzhanitpbbpx.exe»
    «c:documents and settingsKairzhaniuht.exe»
    «c:documents and settingsKairzhanivlmqo.exe»
    «c:documents and settingsKairzhaniywbpnv.exe»
    «c:documents and settingsKairzhanjdjusqo.exe»
    «c:documents and settingsKairzhanjxfv.exe»
    «c:documents and settingsKairzhankljtvja.exe»
    «c:documents and settingsKairzhankysfwms.exe»
    «c:documents and settingsKairzhanlamfgxy.exe»
    «c:documents and settingsKairzhanlebk.exe»
    «c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat»
    «c:documents and settingsKairzhanlue.exe»
    «c:documents and settingsKairzhanlyydnk.exe»
    «c:documents and settingsKairzhanmygubs.exe»
    «c:documents and settingsKairzhannyl.exe»
    «c:documents and settingsKairzhanpdyfisu.exe»
    «c:documents and settingsKairzhanpodjha.exe»
    «c:documents and settingsKairzhanpogcah.exe»
    «c:documents and settingsKairzhanposgfpp.exe»
    «c:documents and settingsKairzhanqgcuqut.exe»
    «c:documents and settingsKairzhanqsuxguv.exe»
    «c:documents and settingsKairzhanrio.exe»
    «c:documents and settingsKairzhanrrcg.exe»
    «c:documents and settingsKairzhanruuud.exe»
    «c:documents and settingsKairzhansidgjv.exe»
    «c:documents and settingsKairzhantambdbn.exe»
    «c:documents and settingsKairzhantdmnwm.exe»
    «c:documents and settingsKairzhantmpg.exe»
    «c:documents and settingsKairzhanuaprka.exe»
    «c:documents and settingsKairzhanudkq.exe»
    «c:documents and settingsKairzhanuiyt.exe»
    «c:documents and settingsKairzhanuqkmh.exe»
    «c:documents and settingsKairzhanvrvj.exe»
    «c:documents and settingsKairzhanvscg.exe»
    «c:documents and settingsKairzhanwdnjwoy.exe»
    «c:documents and settingsKairzhanwgu.exe»
    «c:documents and settingsKairzhanwkpmf.exe»
    «c:documents and settingsKairzhanwnen.exe»
    «c:documents and settingsKairzhanyaxfm.exe»
    «c:documents and settingsKairzhanygkf.exe»
    «c:documents and settingsKairzhanyixlx.exe»
    «c:documents and settingsKairzhanyslfnbp.exe»
    «c:program filesCommon Filesdexozowi.dat»
    «c:windowsafevalug.com»
    «c:windowscakixefa.dat»
    «c:windowsiwerecalu.com»
    «c:windowsnugico.com»
    «c:windowsotyn.dat»
    «c:windowspaju.dat»
    «c:windowssystem32driversknskfhae.sys»
    «c:windowssystem32nojinabe.com»
    «c:windowssystem32sys32_nov.exe»
    «c:windowssystem32texazog.com»
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влadagaxy.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влfapynid.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влinijodycik.inf
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влlozyjik.vbs
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влotaxod.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влqebexy.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влulejod.reg
    c:documents and settingsKairzhanakdhq.exe
    c:documents and settingsKairzhanawt.exe
    c:documents and settingsKairzhanbjaicpp.exe
    c:documents and settingsKairzhanbmnsdd.exe
    c:documents and settingsKairzhandegiw.exe
    c:documents and settingsKairzhandgdhvf.exe
    c:documents and settingsKairzhanfnupec.exe
    c:documents and settingsKairzhanhkjxv.exe
    c:documents and settingsKairzhanhqdkdg.exe
    c:documents and settingsKairzhanigoc.exe
    c:documents and settingsKairzhaniinli.exe
    c:documents and settingsKairzhanikq.exe
    c:documents and settingsKairzhanikuwk.exe
    c:documents and settingsKairzhanitpbbpx.exe
    c:documents and settingsKairzhaniuht.exe
    c:documents and settingsKairzhanivlmqo.exe
    c:documents and settingsKairzhaniywbpnv.exe
    c:documents and settingsKairzhanjdjusqo.exe
    c:documents and settingsKairzhanjxfv.exe
    c:documents and settingsKairzhankljtvja.exe
    c:documents and settingsKairzhankysfwms.exe
    c:documents and settingsKairzhanlamfgxy.exe
    c:documents and settingsKairzhanlebk.exe
    c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat
    c:documents and settingsKairzhanlue.exe
    c:documents and settingsKairzhanlyydnk.exe
    c:documents and settingsKairzhanmygubs.exe
    c:documents and settingsKairzhannyl.exe
    c:documents and settingsKairzhanpdyfisu.exe
    c:documents and settingsKairzhanpodjha.exe
    c:documents and settingsKairzhanpogcah.exe
    c:documents and settingsKairzhanposgfpp.exe
    c:documents and settingsKairzhanqgcuqut.exe
    c:documents and settingsKairzhanqsuxguv.exe
    c:documents and settingsKairzhanrio.exe
    c:documents and settingsKairzhanrrcg.exe
    c:documents and settingsKairzhanruuud.exe
    c:documents and settingsKairzhansidgjv.exe
    c:documents and settingsKairzhantambdbn.exe
    c:documents and settingsKairzhantdmnwm.exe
    c:documents and settingsKairzhantmpg.exe
    c:documents and settingsKairzhanuaprka.exe
    c:documents and settingsKairzhanudkq.exe
    c:documents and settingsKairzhanuiyt.exe
    c:documents and settingsKairzhanuqkmh.exe
    c:documents and settingsKairzhanvrvj.exe
    c:documents and settingsKairzhanvscg.exe
    c:documents and settingsKairzhanwdnjwoy.exe
    c:documents and settingsKairzhanwgu.exe
    c:documents and settingsKairzhanwkpmf.exe
    c:documents and settingsKairzhanwnen.exe
    c:documents and settingsKairzhanyaxfm.exe
    c:documents and settingsKairzhanygkf.exe
    c:documents and settingsKairzhanyixlx.exe
    c:documents and settingsKairzhanyslfnbp.exe
    c:program filesCommon Filesdexozowi.dat
    c:windowsafevalug.com
    c:windowscakixefa.dat
    c:windowsiwerecalu.com
    c:windowsnugico.com
    c:windowsotyn.dat
    c:windowspaju.dat
    c:windowssystem32driversknskfhae.sys
    c:windowssystem32nojinabe.com
    c:windowssystem32sys32_nov.exe
    c:windowssystem32texazog.com

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .


    Legacy_KNSKFHAE


    Service_knskfhae

    ((((((((((((((((((((((((( Files Created from 2009-08-09 to 2009-09-09 )))))))))))))))))))))))))))))))
    .

    2009-09-06 18:04 . 2009-09-06 18:04


    d


    w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
    2009-09-06 18:04 . 2009-09-06 18:04


    d


    r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
    2009-09-05 11:31 . 2009-09-05 19:25


    d


    w- c:program filestrend micro
    2009-09-05 11:31 . 2009-09-05 19:28


    d


    w- C:rsit
    2009-09-05 11:24 . 2009-09-05 11:24 13312 —ha-w- c:documents and settingsKairzhankkayul.exe
    2009-09-05 11:15 . 2009-09-05 11:15 13312 —ha-w- c:documents and settingsKairzhankju.exe
    2009-09-05 11:06 . 2009-09-05 11:06 13312 —ha-w- c:documents and settingsKairzhanncpi.exe
    2009-09-05 10:54 . 2009-09-05 10:54 13312 —ha-w- c:documents and settingsKairzhanope.exe
    2009-09-05 10:45 . 2009-09-05 10:45 13312 —ha-w- c:documents and settingsKairzhanbfgldr.exe
    2009-09-05 10:34 . 2009-09-05 10:34 13312 —ha-w- c:documents and settingsKairzhancpmwcd.exe
    2009-09-05 10:24 . 2009-09-05 10:24 13312 —ha-w- c:documents and settingsKairzhannvrdkp.exe
    2009-09-05 10:13 . 2009-09-05 10:13 13312 —ha-w- c:documents and settingsKairzhanvsc.exe
    2009-09-04 21:42 . 2009-09-04 21:42 13312 —ha-w- c:documents and settingsKairzhanrquxrhu.exe
    2009-09-04 21:39 . 2009-09-04 21:39 10678 —-a-w- c:program filesCommon Filesadehuty.dat
    2009-09-04 21:39 . 2009-09-04 21:39 10285 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
    2009-09-04 21:33 . 2009-09-04 21:33 13312 —ha-w- c:documents and settingsKairzhantia.exe
    2009-09-04 17:24 . 2009-09-04 17:24 13312 —ha-w- c:documents and settingsKairzhanpgaw.exe
    2009-09-04 17:15 . 2009-09-04 17:15 13312 —ha-w- c:documents and settingsKairzhanvjvdtk.exe
    2009-09-04 17:06 . 2009-09-04 17:06 13312 —ha-w- c:documents and settingsKairzhanqmtqq.exe
    2009-09-04 16:55 . 2009-09-04 16:55 13312 —ha-w- c:documents and settingsKairzhanowy.exe
    2009-09-04 16:46 . 2009-09-04 16:46 13312 —ha-w- c:documents and settingsKairzhantvtukx.exe
    2009-09-04 16:37 . 2009-09-04 16:37 13312 —ha-w- c:documents and settingsKairzhanncm.exe
    2009-09-04 16:28 . 2009-09-04 16:28 13312 —ha-w- c:documents and settingsKairzhanhmv.exe
    2009-09-04 16:19 . 2009-09-04 16:19 13312 —ha-w- c:documents and settingsKairzhanovt.exe
    2009-09-04 16:10 . 2009-09-04 16:10 13312 —ha-w- c:documents and settingsKairzhanrtpca.exe
    2009-09-04 16:01 . 2009-09-04 16:01 13312 —ha-w- c:documents and settingsKairzhangap.exe
    2009-09-04 15:50 . 2009-09-04 15:51 13312 —ha-w- c:documents and settingsKairzhanxtuotb.exe
    2009-09-04 15:37 . 2009-09-04 15:37 13312 —ha-w- c:documents and settingsKairzhanhexn.exe
    2009-09-04 15:28 . 2009-09-04 15:28 13312 —ha-w- c:documents and settingsKairzhanetuwef.exe
    2009-09-04 15:16 . 2009-09-04 15:16 13312 —ha-w- c:documents and settingsKairzhandjmlw.exe
    2009-09-04 15:07 . 2009-09-04 15:07 13312 —ha-w- c:documents and settingsKairzhanvlk.exe
    2009-09-04 11:32 . 2009-09-04 11:32


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
    2009-09-04 11:08 . 2009-09-08 20:42


    d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
    2009-09-03 14:16 . 2009-09-08 11:22


    d


    w- C:ComboFix
    2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
    2009-09-03 05:36 . 2009-09-03 05:36


    d


    w- c:documents and settingsKairzhanApplication DataMalwarebytes
    2009-09-03 05:36 . 2009-09-03 05:36


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
    2009-09-03 04:52 . 2009-09-03 09:13


    d


    w- c:windowsSxsCaPendDel
    2009-09-03 04:21 . 2009-09-03 04:52


    d


    w- c:documents and settingsKairzhanApplication DataUniblue
    2009-09-03 04:21 . 2009-09-03 04:52


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
    2009-09-03 03:47 . 2008-11-05 22:03


    d


    w- C:SDFix
    2009-08-23 16:48 . 2009-08-23 17:06


    d


    w- c:documents and settingsKairzhanApplication DataDownload Master
    2009-08-23 16:43 . 2009-08-23 16:43


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
    2009-08-23 16:43 . 2009-09-01 15:41


    d


    w- c:documents and settingsKairzhanApplication DataYandex
    2009-08-12 11:15 . 2009-08-12 11:15


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataWMTools Downloaded Files
    2009-08-11 09:48 . 2009-08-11 09:48


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataIdentities

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-09 17:11 . 2009-07-10 13:57


    d


    w- c:documents and settingsKairzhanApplication DataSkype
    2009-09-09 17:03 . 2009-07-10 14:49


    d


    w- c:documents and settingsKairzhanApplication DataskypePM
    2009-09-08 11:39 . 2009-07-10 08:26


    d


    w- c:program filesRBTray
    2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
    2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
    2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
    2009-09-03 14:18 . 2009-07-10 08:26


    d—a-w- c:program filesPunto Switcher
    2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
    2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
    2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
    2009-09-02 04:05 . 2009-07-10 08:28


    d


    w- c:program filesDownload Master
    2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
    2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
    2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
    2009-08-05 07:18 . 2009-08-05 07:18


    d


    w- c:program filesKartaKZ
    2009-07-27 11:44 . 2009-07-27 11:44


    d


    w- c:program filesGammaTech
    2009-07-27 11:11 . 2009-07-27 11:11


    d


    w- c:program filesCommon FilesAladdin Shared
    2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
    2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
    2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
    2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2009-07-04 16:50 . 2009-07-02 08:54 24108 —-a-w- c:documents and settingsПользовательupdatedr.exe
    2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
    2009-06-25 15:52 . 2009-06-25 15:52 106535 —-a-w- c:documents and settingsПользовательred.exe
    2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-06-21 16:21 . 2009-06-20 18:16 118819 —-a-w- c:documents and settingsПользовательmso.exe
    2009-06-18 05:44 . 2009-06-18 05:44 118819 —-a-w- c:documents and settingsПользовательmsh.exe
    2009-06-17 18:40 . 2009-06-17 16:43 94243 —-a-w- c:documents and settingsПользовательwin4.exe
    2009-06-15 16:46 . 2009-06-15 16:40 118824 —-a-w- c:documents and settingsПользовательi39.exe
    2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
    2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
    .


    Sigcheck


    [-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

    [-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

    [-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

    [-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

    [-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe

    c:windowssystem32driversbeep.sys … is missing !!
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-09-08_11.45.48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-09 19:00 . 2009-09-09 19:00 53248 c:windowstempcatchme.dll
    — 2009-09-08 11:45 . 2009-09-08 11:45 53248 c:windowstempcatchme.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
    «Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
    «Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
    «swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
    «V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
    «DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
    «DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
    «eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
    «SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
    «ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
    «IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]

    c:documents and settingsKairzhanѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoThumbnailCache»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)
    «ForceClassicControlPanel»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «ForceClassicControlPanel»= 1 (0x1)
    «NoThumbnailCache»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «FirewallOverride»=dword:00000001
    «UpdatesOverride»=dword:00000001
    «AntiVirusOverride»=dword:00000001
    «UpdatesDisableNotify»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)
    «DisableNotifications»= 1 (0x1)
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    R0 ViBus;ViBus;c:windowssystem32driversViBus.sys [10.07.2009 15:18 16896]
    R0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32driversViPrt.sys [10.07.2009 15:18 53248]
    S3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [27.07.2009 15:11 34406]
    S3 MBAMSwissArmy;MBAMSwissArmy;??c:windowssystem32driversmbamswissarmy.sys —> c:windowssystem32driversmbamswissarmy.sys [?]
    S3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32driversV0470Vid.sys [10.07.2009 12:47 146368]

    — Other Services/Drivers In Memory —

    *Deregistered* — uphcleanhlp
    .
    .


    Supplementary Scan


    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Передать на удаленную закачку DM
    IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
    TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
    .
    — — — — ORPHANS REMOVED — — — —

    SafeBoot-knskfhae.sys
    AddRemove-Creative VF0470 — c:windowsCtDrvIns.exe -uninstall -script VF0470.uns -unsext NT -plugin V0470Pin.dll
    AddRemove-PC_Antispyware2010 — c:program filesPC_Antispyware2010Uninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-09 23:00
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .


    DLLs Loaded Under Running Processes



    — — — — — — — > ‘explorer.exe'(2484)
    c:program filesPunto Switcherpshook.dll.1212216085
    c:windowssystem32msi.dll
    c:windowssystem32wpdshserviceobj.dll
    c:windowssystem32portabledevicetypes.dll
    c:windowssystem32portabledeviceapi.dll
    .


    Other Running Processes


    .
    c:windowssystem32scardsvr.exe
    c:windowssystem32eTSrv.exe
    c:program filesCDBurnerXPNMSAccessU.exe
    c:windowssystem32nvsvc32.exe
    c:windowssystem32uphclean.exe
    c:windowssystem32rundll32.exe
    .
    **************************************************************************
    .
    Completion time: 2009-09-09 23:05 — machine was rebooted
    ComboFix-quarantined-files.txt 2009-09-09 19:05
    ComboFix2.txt 2009-09-08 11:51

    Pre-Run: 29 547 896 832 байт свободно
    Post-Run: 29 481 017 344 байт свободно

    355

    10 сентября, 2009 в 5:52 пп #25572
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Практически чисто, нужно ещё удалить файлы, которые были созданы троянами.
    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    File::
    c:documents and settingsKairzhankkayul.exe
    c:documents and settingsKairzhankju.exe
    c:documents and settingsKairzhanncpi.exe
    c:documents and settingsKairzhanope.exe
    c:documents and settingsKairzhanbfgldr.exe
    c:documents and settingsKairzhancpmwcd.exe
    c:documents and settingsKairzhannvrdkp.exe
    c:documents and settingsKairzhanvsc.exe
    c:documents and settingsKairzhanrquxrhu.exe
    c:program filesCommon Filesadehuty.dat
    c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
    c:documents and settingsKairzhantia.exe
    c:documents and settingsKairzhanpgaw.exe
    c:documents and settingsKairzhanvjvdtk.exe
    c:documents and settingsKairzhanqmtqq.exe
    c:documents and settingsKairzhanowy.exe
    c:documents and settingsKairzhantvtukx.exe
    c:documents and settingsKairzhanncm.exe
    c:documents and settingsKairzhanhmv.exe
    c:documents and settingsKairzhanovt.exe
    c:documents and settingsKairzhanrtpca.exe
    c:documents and settingsKairzhangap.exe
    c:documents and settingsKairzhanxtuotb.exe
    c:documents and settingsKairzhanhexn.exe
    c:documents and settingsKairzhanetuwef.exe
    c:documents and settingsKairzhandjmlw.exe
    c:documents and settingsKairzhanvlk.exe
    c:documents and settingsПользовательupdatedr.exe
    c:documents and settingsПользовательred.exe
    c:documents and settingsПользовательmso.exe
    c:documents and settingsПользовательmsh.exe
    c:documents and settingsПользовательwin4.exe
    c:documents and settingsПользовательi39.exe

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    Кликните Пуск -> Выполнить
    В строке ввода введите notepad и нажмите Enter.
    Вствавьте в блокнот следующий текст:

    dir beep.sys /a h /s > File.txt

    Кликните Файл, Сохранить как.
    Смените тип файла на: Все файлы.
    Введите имя файла find_file.bat и кликните Ok.
    Сохраните файл на ваш рабочий стол.
    Закройте блокнот.
    Дважды кликните по созданному нами файлу find_file.bat.
    По-завершению работы на рабочем столе появится файл File.txt, вставьте его содержимое в ваш ответ.

    10 сентября, 2009 в 9:15 пп #25573
    alkaira
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Здравствуйте, Валерий!
    Здорово, результат вызывает только восторг.
    Большое спасибо!

    С этим сообщением я поторопился, перескочив через начальное действие.
    Исправление в поздних сообщениях.

    С уважением
    Я, Каиржан

    10 сентября, 2009 в 9:55 пп #25574
    alkaira
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Здравствуйте, Валерий!
    Результат вами прописанных действий:

    ComboFix 09-09-10.01 — Kairzhan 11.09.2009 2:33.4.1 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.93 [GMT 4:00]
    Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe
    Command switches used :: c:documents and settingsKairzhanРабочий столCFScript.txt
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    «c:documents and settingsПользовательi39.exe»
    «c:documents and settingsПользовательmsh.exe»
    «c:documents and settingsПользовательmso.exe»
    «c:documents and settingsПользовательred.exe»
    «c:documents and settingsПользовательupdatedr.exe»
    «c:documents and settingsПользовательwin4.exe»
    «c:documents and settingsKairzhanbfgldr.exe»
    «c:documents and settingsKairzhancpmwcd.exe»
    «c:documents and settingsKairzhandjmlw.exe»
    «c:documents and settingsKairzhanetuwef.exe»
    «c:documents and settingsKairzhangap.exe»
    «c:documents and settingsKairzhanhexn.exe»
    «c:documents and settingsKairzhanhmv.exe»
    «c:documents and settingsKairzhankju.exe»
    «c:documents and settingsKairzhankkayul.exe»
    «c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat»
    «c:documents and settingsKairzhanncm.exe»
    «c:documents and settingsKairzhanncpi.exe»
    «c:documents and settingsKairzhannvrdkp.exe»
    «c:documents and settingsKairzhanope.exe»
    «c:documents and settingsKairzhanovt.exe»
    «c:documents and settingsKairzhanowy.exe»
    «c:documents and settingsKairzhanpgaw.exe»
    «c:documents and settingsKairzhanqmtqq.exe»
    «c:documents and settingsKairzhanrquxrhu.exe»
    «c:documents and settingsKairzhanrtpca.exe»
    «c:documents and settingsKairzhantia.exe»
    «c:documents and settingsKairzhantvtukx.exe»
    «c:documents and settingsKairzhanvjvdtk.exe»
    «c:documents and settingsKairzhanvlk.exe»
    «c:documents and settingsKairzhanvsc.exe»
    «c:documents and settingsKairzhanxtuotb.exe»
    «c:program filesCommon Filesadehuty.dat»
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsПользовательi39.exe
    c:documents and settingsПользовательmsh.exe
    c:documents and settingsПользовательmso.exe
    c:documents and settingsПользовательred.exe
    c:documents and settingsПользовательupdatedr.exe
    c:documents and settingsПользовательwin4.exe
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влadagaxy.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влfapynid.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влinijodycik.inf
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влlozyjik.vbs
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влotaxod.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влqebexy.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влulejod.reg
    c:documents and settingsKairzhanbfgldr.exe
    c:documents and settingsKairzhancpmwcd.exe
    c:documents and settingsKairzhandjmlw.exe
    c:documents and settingsKairzhanetuwef.exe
    c:documents and settingsKairzhangap.exe
    c:documents and settingsKairzhanhexn.exe
    c:documents and settingsKairzhanhmv.exe
    c:documents and settingsKairzhankju.exe
    c:documents and settingsKairzhankkayul.exe
    c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
    c:documents and settingsKairzhanncm.exe
    c:documents and settingsKairzhanncpi.exe
    c:documents and settingsKairzhannvrdkp.exe
    c:documents and settingsKairzhanope.exe
    c:documents and settingsKairzhanovt.exe
    c:documents and settingsKairzhanowy.exe
    c:documents and settingsKairzhanpgaw.exe
    c:documents and settingsKairzhanqmtqq.exe
    c:documents and settingsKairzhanrquxrhu.exe
    c:documents and settingsKairzhanrtpca.exe
    c:documents and settingsKairzhantia.exe
    c:documents and settingsKairzhantvtukx.exe
    c:documents and settingsKairzhanvjvdtk.exe
    c:documents and settingsKairzhanvlk.exe
    c:documents and settingsKairzhanvsc.exe
    c:documents and settingsKairzhanxtuotb.exe
    c:program filesCommon Filesadehuty.dat

    .
    ((((((((((((((((((((((((( Files Created from 2009-08-10 to 2009-09-10 )))))))))))))))))))))))))))))))
    .

    2009-09-06 18:04 . 2009-09-06 18:04


    d


    w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
    2009-09-06 18:04 . 2009-09-06 18:04


    d


    r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
    2009-09-05 11:31 . 2009-09-05 19:25


    d


    w- c:program filestrend micro
    2009-09-05 11:31 . 2009-09-05 19:28


    d


    w- C:rsit
    2009-09-04 11:32 . 2009-09-04 11:32


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
    2009-09-04 11:08 . 2009-09-08 20:42


    d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
    2009-09-03 14:16 . 2009-09-08 11:22


    d


    w- C:ComboFix
    2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
    2009-09-03 05:36 . 2009-09-03 05:36


    d


    w- c:documents and settingsKairzhanApplication DataMalwarebytes
    2009-09-03 05:36 . 2009-09-03 05:36


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
    2009-09-03 04:52 . 2009-09-03 09:13


    d


    w- c:windowsSxsCaPendDel
    2009-09-03 04:21 . 2009-09-03 04:52


    d


    w- c:documents and settingsKairzhanApplication DataUniblue
    2009-09-03 04:21 . 2009-09-03 04:52


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
    2009-09-03 03:47 . 2008-11-05 22:03


    d


    w- C:SDFix
    2009-08-23 16:48 . 2009-08-23 17:06


    d


    w- c:documents and settingsKairzhanApplication DataDownload Master
    2009-08-23 16:43 . 2009-08-23 16:43


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
    2009-08-23 16:43 . 2009-09-01 15:41


    d


    w- c:documents and settingsKairzhanApplication DataYandex
    2009-08-12 11:15 . 2009-08-12 11:15


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataWMTools Downloaded Files

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-10 18:31 . 2009-07-10 13:57


    d


    w- c:documents and settingsKairzhanApplication DataSkype
    2009-09-09 17:03 . 2009-07-10 14:49


    d


    w- c:documents and settingsKairzhanApplication DataskypePM
    2009-09-08 11:39 . 2009-07-10 08:26


    d


    w- c:program filesRBTray
    2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
    2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
    2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
    2009-09-03 14:18 . 2009-07-10 08:26


    d—a-w- c:program filesPunto Switcher
    2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
    2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
    2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
    2009-09-02 04:05 . 2009-07-10 08:28


    d


    w- c:program filesDownload Master
    2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
    2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
    2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
    2009-08-05 07:18 . 2009-08-05 07:18


    d


    w- c:program filesKartaKZ
    2009-07-27 11:44 . 2009-07-27 11:44


    d


    w- c:program filesGammaTech
    2009-07-27 11:11 . 2009-07-27 11:11


    d


    w- c:program filesCommon FilesAladdin Shared
    2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
    2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
    2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
    2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
    2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
    2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
    .


    Sigcheck


    [-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

    [-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

    [-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

    [-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

    [-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe

    c:windowssystem32driversbeep.sys … is missing !!
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-09-08_11.45.48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-10 22:43 . 2009-09-10 22:43 53248 c:windowstempcatchme.dll
    — 2009-09-08 11:45 . 2009-09-08 11:45 53248 c:windowstempcatchme.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
    «Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
    «Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
    «swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
    «V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
    «DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
    «DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
    «eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
    «SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
    «ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
    «IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]

    c:documents and settingsKairzhanѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoThumbnailCache»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)
    «ForceClassicControlPanel»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «ForceClassicControlPanel»= 1 (0x1)
    «NoThumbnailCache»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «FirewallOverride»=dword:00000001
    «UpdatesOverride»=dword:00000001
    «AntiVirusOverride»=dword:00000001
    «UpdatesDisableNotify»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)
    «DisableNotifications»= 1 (0x1)
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    R3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [2006-01-22 34406]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [x]
    R3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32DRIVERSV0470Vid.sys [2007-04-20 146368]
    S0 ViBus;ViBus;c:windowssystem32DRIVERSViBus.sys [2008-04-03 16896]
    S0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32DRIVERSViPrt.sys [2008-04-03 53248]

    — Other Services/Drivers In Memory —

    *Deregistered* — uphcleanhlp
    .
    .


    Supplementary Scan


    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Передать на удаленную закачку DM
    IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
    TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-11 02:43
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2009-09-10 2:48
    ComboFix-quarantined-files.txt 2009-09-10 22:48
    ComboFix2.txt 2009-09-09 19:05
    ComboFix3.txt 2009-09-08 11:51

    Pre-Run: 29 444 616 192 байт свободно
    Post-Run: 29 432 717 312 байт свободно

    230

    10 сентября, 2009 в 10:03 пп #25575
    alkaira
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Валерий, теперь все в порядке!
    Соблюдена полная последовательность вами прописанных действий:

    Том в устройстве C не имеет метки.
    Серийный номер тома: 8CCA-3F9C

    Содержимое папки C:SDFixappsReplacew2k

    07.08.2008 15:27 4 080 beep.sys
    1 файлов 4 080 байт

    Содержимое папки C:SDFixappsReplacexp

    07.08.2008 15:27 4 224 beep.sys
    1 файлов 4 224 байт

    11 сентября, 2009 в 4:23 пп #25576
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит нормально.
    Осталось только восстановить один системный файл.
    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    FCopy::
    C:SDFixappsReplacexpbeep.sys | c:windowssystem32driversbeep.sys

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    11 сентября, 2009 в 7:20 пп #25577
    alkaira
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Валерий, здравствуйте!
    Результат:

    ComboFix 09-09-10.03 — Kairzhan 11.09.2009 23:18.5.1 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.120 [GMT 4:00]
    Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe
    Command switches used :: c:documents and settingsKairzhanРабочий столCFScript.txt

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влadagaxy.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влfapynid.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влinijodycik.inf
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влlozyjik.vbs
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влotaxod.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влqebexy.reg
    c:documents and settingsAll Users.WINDOWS„®Єг¬Ґ­влulejod.reg

    .


    FCopy



    c:sdfixappsReplacexpbeep.sys —> c:windowssystem32driversbeep.sys
    .
    ((((((((((((((((((((((((( Files Created from 2009-08-11 to 2009-09-11 )))))))))))))))))))))))))))))))
    .

    2009-09-11 19:18 . 2008-08-07 11:27 4224 —-a-w- c:windowssystem32driversbeep.sys
    2009-09-06 18:04 . 2009-09-06 18:04


    d


    w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
    2009-09-06 18:04 . 2009-09-06 18:04


    d


    r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
    2009-09-05 11:31 . 2009-09-05 19:25


    d


    w- c:program filestrend micro
    2009-09-05 11:31 . 2009-09-05 19:28


    d


    w- C:rsit
    2009-09-04 11:32 . 2009-09-04 11:32


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
    2009-09-04 11:08 . 2009-09-08 20:42


    d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
    2009-09-03 14:16 . 2009-09-08 11:22


    d


    w- C:ComboFix
    2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
    2009-09-03 05:36 . 2009-09-03 05:36


    d


    w- c:documents and settingsKairzhanApplication DataMalwarebytes
    2009-09-03 05:36 . 2009-09-03 05:36


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
    2009-09-03 04:52 . 2009-09-03 09:13


    d


    w- c:windowsSxsCaPendDel
    2009-09-03 04:21 . 2009-09-03 04:52


    d


    w- c:documents and settingsKairzhanApplication DataUniblue
    2009-09-03 04:21 . 2009-09-03 04:52


    d


    w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
    2009-09-03 03:47 . 2008-11-05 22:03


    d


    w- C:SDFix
    2009-08-23 16:48 . 2009-08-23 17:06


    d


    w- c:documents and settingsKairzhanApplication DataDownload Master
    2009-08-23 16:43 . 2009-08-23 16:43


    d


    w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
    2009-08-23 16:43 . 2009-09-01 15:41


    d


    w- c:documents and settingsKairzhanApplication DataYandex

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-11 06:32 . 2009-07-10 13:57


    d


    w- c:documents and settingsKairzhanApplication DataSkype
    2009-09-11 06:29 . 2009-07-10 14:49


    d


    w- c:documents and settingsKairzhanApplication DataskypePM
    2009-09-08 11:39 . 2009-07-10 08:26


    d


    w- c:program filesRBTray
    2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
    2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
    2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
    2009-09-03 14:18 . 2009-07-10 08:26


    d—a-w- c:program filesPunto Switcher
    2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
    2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
    2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
    2009-09-02 04:05 . 2009-07-10 08:28


    d


    w- c:program filesDownload Master
    2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
    2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
    2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
    2009-08-05 07:18 . 2009-08-05 07:18


    d


    w- c:program filesKartaKZ
    2009-07-27 11:44 . 2009-07-27 11:44


    d


    w- c:program filesGammaTech
    2009-07-27 11:11 . 2009-07-27 11:11


    d


    w- c:program filesCommon FilesAladdin Shared
    2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
    2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
    2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
    2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
    2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
    2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
    2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
    .


    Sigcheck



    [-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

    [-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

    [-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

    [-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

    [-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-09-08_11.45.48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-11 19:31 . 2009-09-11 19:31 53248 c:windowstempcatchme.dll
    — 2009-09-08 11:45 . 2009-09-08 11:45 53248 c:windowstempcatchme.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
    «Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
    «Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
    «swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
    «V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
    «DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
    «DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
    «eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
    «SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
    «ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
    «IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]

    c:documents and settingsKairzhanѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoThumbnailCache»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)
    «ForceClassicControlPanel»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «ForceClassicControlPanel»= 1 (0x1)
    «NoThumbnailCache»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
    BootExecute REG_MULTI_SZ

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «FirewallOverride»=dword:00000001
    «UpdatesOverride»=dword:00000001
    «AntiVirusOverride»=dword:00000001
    «UpdatesDisableNotify»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)
    «DisableNotifications»= 1 (0x1)
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    R3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [2006-01-22 34406]
    R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [x]
    R3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32DRIVERSV0470Vid.sys [2007-04-20 146368]
    S0 ViBus;ViBus;c:windowssystem32DRIVERSViBus.sys [2008-04-03 16896]
    S0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32DRIVERSViPrt.sys [2008-04-03 53248]

    — Other Services/Drivers In Memory —

    *Deregistered* — uphcleanhlp
    .
    .


    Supplementary Scan


    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Передать на удаленную закачку DM
    IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
    TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-11 23:31
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2009-09-11 23:36
    ComboFix-quarantined-files.txt 2009-09-11 19:36
    ComboFix2.txt 2009-09-10 22:48
    ComboFix3.txt 2009-09-09 19:05
    ComboFix4.txt 2009-09-08 11:51

    Pre-Run: 29 414 318 080 байт свободно
    Post-Run: 29 406 138 368 байт свободно

    165

    12 сентября, 2009 в 4:43 пп #25579
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Скачайте Win32kDiag с одного из следующих ресурсов 1, 2 or 3.

    Дважды кликните по файлу Win32kDiag.exe для запуска Win32kDiag.
    Откроется черное окошко, когда в нём появится надпись «Finished! Press any key to exit…», нажмите любую клавишу для закрытия окна. На вашем рабочем столе должен появится файл Win32kDiag.txt.

    Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
    Результаты сканирования вставьте в ваш ответ и ещё приложите содержимое файла Win32kDiag.txt.

    12 сентября, 2009 в 10:41 пп #25578
    alkaira
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Валерий, здравствуйте!
    Результат:

    ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
    13 Сентябрь 2009 г.
    Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Версия Kaspersky Online Scanner: 7.0.26.13
    Последнее обновление баз: Saturday, September 12, 2009 20:03:32
    Количество записей в базах: 2785091

    Параметры проверки
    проверять, используя следующие базы расширенные
    Проверять архивы да
    Проверять почтовые базы да

    Область проверки Мой компьютер
    C:
    D:

    Статистика проверки
    Проверено объектов 38618
    Обнаружено угроз 26
    Обнаружено зараженных объектов 279
    Обнаружено подозрительных объектов 0
    Время проверки 01:38:53

    Имя файла Имя угрозы Количество угроз
    C:Documents and SettingsПользовательdd.exe Зараженный: Trojan-Dropper.Win32.Agent.aujz 1

    C:Documents and SettingsПользовательdda.exe Зараженный: Trojan.Win32.VB.qzp 1

    C:Documents and SettingsПользовательf8n1h3y5.exe Зараженный: Backdoor.Win32.Bifrose.axwn 1

    C:Documents and SettingsПользовательysx5.exe Зараженный: Trojan.Win32.Buzus.bjgf 1

    C:OGaRDGOx.exe Зараженный: Trojan.Win32.Buzus.blek 1

    C:QooboxQuarantineC5_55OG.exe.vir Зараженный: Trojan.Win32.Buzus.bhok 1

    C:QooboxQuarantineCDocuments and SettingsKairzhansys32_nov.exe.vir Зараженный: Trojan-Dropper.Win32.Agent.bbup 1

    C:QooboxQuarantineCDocuments and SettingsПользовательupdate.exe.vir Зараженный: Trojan.Win32.Buzus.blek 1

    C:QooboxQuarantineCDriverFilesDT.exe.vir Зараженный: Backdoor.Win32.VB.iqo 1

    C:QooboxQuarantineCProgram FilesPC_Antispyware2010PC_Antispyware2010.exe.vir Зараженный: Trojan.Win32.FraudPack.sxz 1

    C:QooboxQuarantineCProgram FilesPC_Antispyware2010Uninstall.exe.vir Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

    C:QooboxQuarantineCProgram FilesPC_Antispyware2010wscui.cpl.vir Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

    C:QooboxQuarantineCRECYCLERS-1-5-21-2132639483-4809952683-658065579-7978sysdate.exe.vir Зараженный: Packed.Win32.Krap.y 1

    C:QooboxQuarantineCWINDOWScru629.dat.vir Зараженный: Backdoor.Win32.Small.ejx 1

    C:QooboxQuarantineCWINDOWSsystem32cru629.dat.vir Зараженный: Backdoor.Win32.Small.ejx 1

    C:QooboxQuarantineCWINDOWSsystem32dllcachebeep.sys.vir Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:QooboxQuarantineCWINDOWSsystem32dllcachefigaro.sys.vir Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:QooboxQuarantineCWINDOWSsystem32driversbeep.sys.vir Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:QooboxQuarantineCWINDOWSsystem32secupdat.dat.vir Зараженный: Backdoor.Win32.Agent.aknz 1

    C:QooboxQuarantineCWINDOWSsystem32wisdstr.exe.vir Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

    C:QooboxQuarantineCWINDOWSsystem32_scui.cpl.vir Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

    C:QooboxQuarantineCWINDOWSsystem32_secupdat_.dat.zip Зараженный: Backdoor.Win32.Agent.aknz 2

    C:QooboxQuarantine[4]-Submit_2009-09-09_22.44.18.zip Зараженный: Backdoor.Win32.Inject.cbj 54

    C:QooboxQuarantine[4]-Submit_2009-09-09_22.44.18.zip Зараженный: Rootkit.Win32.Pakes.tx 1

    C:QooboxQuarantine[4]-Submit_2009-09-09_22.44.18.zip Зараженный: Trojan-Dropper.Win32.Agent.bbup 1

    C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Trojan.Win32.VB.rdo 1

    C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Trojan.Win32.Agent.cnbc 3

    C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Trojan-Downloader.Win32.Small.jxp 1

    C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Backdoor.Win32.Inject.cbj 25

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000180.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000197.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000198.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001180.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001181.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001186.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001187.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002180.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002181.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002186.dll Зараженный: Trojan.Win32.FraudPack.tcq 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002189.exe Зараженный: Trojan.Win32.FraudPack.sxz 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002191.exe Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002192.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003180.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003184.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003185.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003216.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003217.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003218.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003229.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003230.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003238.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003246.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003252.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003253.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003256.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003257.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003266.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003272.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003273.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003279.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004266.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004268.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004274.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004275.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005267.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005271.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005272.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005281.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0006287.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0006288.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0007280.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0007298.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0007299.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0008287.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0008296.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0008297.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009287.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009295.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009296.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009301.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0010308.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0010309.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0011302.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0011309.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0011310.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0012301.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0012310.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0012311.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013302.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013311.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013312.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013317.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013327.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013328.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0014318.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0014322.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0014323.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014556.exe Зараженный: Packed.Win32.Krap.y 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014563.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014564.exe Зараженный: Trojan.Win32.Buzus.blek 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014606.exe Зараженный: Trojan-Dropper.Win32.Agent.bbup 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014607.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014622.exe Зараженный: Trojan.Win32.FraudPack.sxz 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014624.exe Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014625.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014628.exe Зараженный: Packed.Win32.Krap.y 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014644.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014647.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014648.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014655.exe Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014664.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2snapshotMFEX-1.DAT Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2snapshotMFEX-2.DAT Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2snapshotMFEX-3.DAT Зараженный: Backdoor.Win32.UltimateDefender.igv 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011640.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011641.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011661.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011679.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011692.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011697.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011707.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP35A0011735.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP35A0011749.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011757.exe Зараженный: Backdoor.Win32.VB.iqo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011833.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011843.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011849.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP37A0011850.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP37A0011858.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP37A0011865.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP38A0012877.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP38A0012882.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP38A0012890.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP39A0012945.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP41A0013008.exe Зараженный: Trojan.Win32.Agent.cgqt 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP46A0016213.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP47A0016236.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP47A0016244.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP47A0016264.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP48A0016272.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP48A0016280.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP48A0017297.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0017304.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0017312.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0017320.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0018328.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP52A0021443.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP53A0021481.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP54A0021500.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP54A0021519.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP56A0021662.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP58A0022782.exe Зараженный: Trojan.Win32.VB.qzp 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP59A0023833.exe Зараженный: Trojan.Win32.VB.qse 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP62A0024456.exe Зараженный: Trojan.Win32.VB.rdo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP64A0024482.exe Зараженный: Trojan.Win32.VB.rdo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP64A0024491.exe Зараженный: Trojan.Win32.VB.rdo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP64A0024500.exe Зараженный: Trojan.Win32.VB.rdo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP65A0024510.exe Зараженный: Trojan.Win32.VB.rdo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP65A0026535.exe Зараженный: Trojan.Win32.VB.rdo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026544.exe Зараженный: Trojan.Win32.Agent.cnbc 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026545.exe Зараженный: Trojan.Win32.Agent.cnbc 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026553.exe Зараженный: Trojan.Win32.VB.rdo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026563.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP67A0026605.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP67A0026607.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP68A0027661.exe Зараженный: Trojan.Win32.Agent.cnbc 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP68A0027670.exe Зараженный: Trojan.Win32.Agent.cnbc 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP68A0027679.exe Зараженный: Trojan.Win32.Agent.cnbc 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP78A0028823.exe Зараженный: Trojan.Win32.Agent.cnbc 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP78A0028840.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028854.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028863.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028932.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028934.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028942.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028945.exe Зараженный: Trojan.Win32.VB.rdo 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028946.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028956.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028967.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0030013.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0030014.exe Зараженный: Trojan.Win32.Buzus.bhok 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0030183.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0030195.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0030280.exe Зараженный: Trojan.Win32.Buzus.blek 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0031280.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0031297.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP81A0031299.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP81A0031301.exe Зараженный: Trojan.Win32.Buzus.blek 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP82A0031328.exe Зараженный: Trojan.Win32.Buzus.blek 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP82A0032324.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

    C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP82A0032326.exe Зараженный: Trojan.Win32.Buzus.blek 1

    C:ThunFThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1

    C:ThunderFILESThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1

    C:WINDOWSNOTEPAD.EXE Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1

    C:WINDOWSsystem32notepad.exe Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1

    Выбранная область проверена.

    И еще результат:

    Log file is located at: C:Documents and SettingsKairzhanÐàáî÷èé ñòîëWin32kDiag.txt

    WARNING: Could not get backup privileges!

    Searching ‘C:WINDOWS’…

    Finished!

    13 сентября, 2009 в 4:58 пп #25580
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Удалите следующие заражённые файлы:

    C:Documents and SettingsПользовательdd.exe Зараженный: Trojan-Dropper.Win32.Agent.aujz 1
    C:Documents and SettingsПользовательdda.exe Зараженный: Trojan.Win32.VB.qzp 1
    C:Documents and SettingsПользовательf8n1h3y5.exe Зараженный: Backdoor.Win32.Bifrose.axwn 1
    C:Documents and SettingsПользовательysx5.exe Зараженный: Trojan.Win32.Buzus.bjgf 1
    C:OGaRDGOx.exe Зараженный: Trojan.Win32.Buzus.blek 1
    C:ThunFThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1
    C:ThunderFILESThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1
    C:WINDOWSNOTEPAD.EXE Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1
    C:WINDOWSsystem32notepad.exe Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1

    Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    Как сейчас работает компьютер ?

    13 сентября, 2009 в 7:09 пп #25581
    alkaira
    Participant
    • Темы:1
    • Сообщений:12
    • ☆

    Здравствуйте, Валерий!
    Я так понимаю, что создание новой точки восстановления спайваре/вирус позволит загрузить текущую конфигурацию Windows в автоматическом режиме при достижении этой самой точки. Как поступить с файлами на рабочем столе,
    которые были сохранены в связи с исполнением вами прописанных действий?
    Компьютер работает чинно, как добрая машина. И я вам благодарен.

    С уважением
    Я, Каиржан

  • Автор
    Сообщения
Просмотр 15 сообщений - с 1 по 15 (из 21 всего)
1 2 →
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)