- This topic has 7 ответов, 2 участника, and was last updated 15 years, 5 months назад by
.
-
Сообщения
-
PC Defender
странно — вчера создала тему, сегодня ее НЕ НАШЛА????
Это как?У меня вчера завелась какая-то букашка — именуемая PC Defender. Слева вылезало предупреждение, что мой комп заражен 1 -8 и 16 traets.В разной последовательности. Потом с периодичностью в 3 минуты вылазило большое окно — типа — на английском — вирусы, НЕОБХОДИМО и удалить — нажимаешь удалить — вылазит окно с рег. номером — типа — давай покупай и пипец! Пипец наступил, когда комп стал сам с периодичностью в 15 минут перезагружаться — надпись на синем фрне белыми буквами гласила — windows остановлен — так как нужно защитить его от опасного заражения — у Вас проблемы с защитником, нужно приобрести PC Defender…. Скан не успевал ничего сделать за 15 мин, AVG и WEb Doctor… Я зашла на форум — закачала RSIT и создала тему с просьбой помочь… Сейчас ее вообще не вижу 😯 Пишу заново..
Потому как узнав про безопасный режим — я загрузила комп через F8 и сделала восстановление системы ДО инсталяции или записи (не помню)программы PC Defender…Комп сам предложил… Зараза после перезагрузки пропала… У меня вопрос — ЧИСТЫЙ ли у меня комп теперь? — или в нем идут скрытые процессы и мне нужно еще что-то предпринимать — я ведь просто чайн пользователь…. Очень буду благодарна ЗА ЛЮБЫЕ КОММЕНТЫ..
Many Thanks!
Это выдал мне RSIT сегодня:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Игорь at 2010-03-20 13:59:57
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 4 GB (8%) free of 50 GB
Total RAM: 2037 MB (13% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:00:23, on 20.03.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: NormalRunning processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Windowssystem32igfxsrvc.exe
C:Program FilesAVGAVG8avgtray.exe
C:Program FilesPinnacleShared FilesProgramsUSBTipUSBTip.exe
C:Program FilesVodafoneVodafone Mobile ConnectBinMobileConnect.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehtray.exe
C:Program FilesRegistry Clean ExpertRCHelper.exe
C:Program FilesuTorrentuTorrent.exe
C:Windowsehomeehmsas.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:UsersИгорьDesktop8tgzwrg9.exe
C:UsersC243~1AppDataLocalTempRarSFX46xmem8.exe
C:UsersC243~1AppDataLocalTempRarSFX474782XP.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesSkypeToolbarsSharedSkypeNames.exe
C:UsersИгорьAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5EWWIC9SNRSIT[1].exe
C:Program Filestrend microИгорь.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.msn.com/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: ::1 localhost
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: WormRadar.com IESiteBlocker.NavFilter — {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} — C:Program FilesAVGAVG8avgssie.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 — HKLM..Run: [USB2Check] RUNDLL32.EXE «C:Windowssystem32PCLECoInst.dll»,CheckUSBController
O4 — HKLM..Run: [USBToolTip] «C:Program FilesPinnacleShared FilesProgramsUSBTipUSBTip.exe»
O4 — HKLM..Run: [MobileConnect] %programfiles%VodafoneVodafone Mobile ConnectBinMobileConnect.exe /silent
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [RegClean Expert Scheduler] «C:Program FilesRegistry Clean ExpertRCHelper.exe» /startup
O4 — HKCU..Run: [Skype] «C:Program FilesSkype\PhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [eBook_3060A0D1CCB] C:UsersИгорьDesktop18sovershenstv.exe -autorun
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O8 — Extra context menu item: E&xport to Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: Send to OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: S&end to OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: (no name) — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O13 — Gopher Prefix:
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O18 — Protocol: linkscanner — {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} — C:Program FilesAVGAVG8avgpp.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: avgrsstx.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: AVG Free8 WatchDog (avg8wd) — AVG Technologies CZ, s.r.o. — C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Служба Google Update (gupdate1c9eadda2113ca) (gupdate1c9eadda2113ca) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Vodafone Mobile Connect Service (VMCService) — Vodafone — C:Program FilesVodafoneVodafone Mobile ConnectBinVMCService.exe
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe—
End of file — 6990 bytes======Scheduled tasks folder======
C:WindowstasksDriverCure.job
C:WindowstasksGoogleUpdateTaskMachineCore.job
C:WindowstasksGoogleUpdateTaskMachineUA.job
C:WindowstasksParetoLogic Registration.job
C:WindowstasksParetoLogic Update Version2.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-08-04 1586472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search — C:Program FilesAVGAVG8avgssie.dll [2009-12-11 1111320][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-26 2210608][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
«IgfxTray»=C:Windowssystem32igfxtray.exe [2008-02-11 141848]
«HotKeysCmds»=C:Windowssystem32hkcmd.exe [2008-02-11 166424]
«Persistence»=C:Windowssystem32igfxpers.exe [2008-02-11 133656]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-26 31016]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
«AVG8_TRAY»=C:PROGRA~1AVGAVG8avgtray.exe [2009-12-11 2043160]
«USB2Check»=C:Windowssystem32PCLECoInst.dll [2007-02-20 81920]
«USBToolTip»=C:Program FilesPinnacleShared FilesProgramsUSBTipUSBTip.exe [2006-10-16 202312]
«MobileConnect»=C:Program FilesVodafoneVodafone Mobile ConnectBinMobileConnect.exe [2008-03-13 2060288]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2009-05-26 413696][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-21 1233920]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-21 125952]
«RegClean Expert Scheduler»=C:Program FilesRegistry Clean ExpertRCHelper.exe [2008-10-24 605944]
«Skype»=C:Program FilesSkype\PhoneSkype.exe [2009-10-09 25623336]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-11-17 289584]
«eBook_3060A0D1CCB»=C:UsersИгорьDesktop18sovershenstv.exe -autorun [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»avgrsstx.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:Windowssystem32igfxdev.dll [2008-02-11 204800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-26 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2450ffa3-82a5-11de-8232-001b382b2be3}]
shellAutoRuncommand — storagesys.exe
shellopENcommand — storagesys.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{26aeea17-b43c-11de-9521-001b382b2be3}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2eb7abe3-8b0a-11de-ab77-001b382b2be3}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe
shellOpen(&0)command — Recycledctfmon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2fc38a93-d120-11de-b10a-001c265b82f1}]
shellAutoRuncommand — F:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2fc38ab3-d120-11de-b10a-001b382b2be3}]
shellAutoRuncommand — F:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2fc38abb-d120-11de-b10a-001b382b2be3}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{552f4e45-5d9f-11de-907b-001b382b2be3}]
shellAutoRuncommand — F:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{552f4e4d-5d9f-11de-907b-001b382b2be3}]
shellAutoRuncommand — F:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{69abf7e5-5fe0-11de-9ae5-001b382b2be3}]
shellAutoRuncommand — F:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{69abf7e7-5fe0-11de-9ae5-001b382b2be3}]
shellAutoRuncommand — F:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99816d37-cc4f-11de-bd17-001b382b2be3}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe
shellOpen(&0)command — Recycledctfmon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c260b103-f3c6-11de-9a6b-001b382b2be3}]
shellAutoRuncommand — F:installer.exe
shellverbcommand — F:installer.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e5174b0c-55d1-11de-8d81-001c265b82f1}]
shellAutoRuncommand — G:LaunchU3.exe -a======List of files/folders created in the last 1 months======
2010-03-19 23:30:32 —-D—- C:Program Filestrend micro
2010-03-19 23:30:31 —-D—- C:rsit
2010-03-19 23:30:31 —-D—- rsit
2010-03-19 23:18:06 —-D—- C:Avenger
2010-03-19 23:18:06 —-D—- Avenger
2010-03-19 23:18:06 —-A—- C:avenger.txt
2010-03-19 23:18:06 —-A—- avenger.txt======List of files/folders modified in the last 1 months======
2010-03-20 14:00:08 —-D—- C:WindowsTemp
2010-03-20 01:04:47 —-D—- C:Windowssystem32catroot2
2010-03-20 01:02:47 —-D—- C:Windowssystem32wbem
2010-03-20 01:02:47 —-D—- C:Windows
2010-03-20 01:02:47 —-D—- Windows
2010-03-20 01:01:40 —-D—- C:Windowssystem32config
2010-03-20 01:01:32 —-D—- C:WindowsTasks
2010-03-20 01:01:32 —-D—- C:Windowssystem32spool
2010-03-20 01:01:32 —-D—- C:Windowssystem32Msdtc
2010-03-20 01:01:32 —-D—- C:WindowsSystem32
2010-03-20 01:01:32 —-D—- C:Windowsinf
2010-03-20 01:01:30 —-D—- C:Windowsregistration
2010-03-19 23:30:32 —-RD—- C:Program Files
2010-03-19 23:30:32 —-RD—- Program Files
2010-03-19 23:18:06 —-D—- C:Windowssystem32drivers
2010-03-19 22:30:44 —-SD—- C:ProgramDataMicrosoft
2010-03-19 22:20:48 —-D—- C:Windowssystem32WDI
2010-03-19 21:22:59 —-D—- C:WindowsPrefetch
2010-03-19 21:07:47 —-SHD—- C:WindowsInstaller
2010-03-19 21:07:16 —-SHD—- C:System Volume Information
2010-03-19 21:07:16 —-SHD—- System Volume Information
2010-03-19 20:02:19 —-D—- C:ProgramDataDriverCure
2010-03-13 15:15:03 —-HD—- C:$AVG8.VAULT$
2010-03-13 15:15:03 —-HD—- $AVG8.VAULT$
2010-03-13 15:11:00 —-A—- C:Windowssystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:WindowsSystem32Driversavgldx86.sys [2009-09-09 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:WindowsSystem32Driversavgmfx86.sys [2009-09-09 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:WindowsSystem32Driversavgtdix.sys [2009-06-14 108552]
R1 CSC;Offline Files Driver; C:Windowssystem32driverscsc.sys [2008-01-21 350720]
R2 45801;45801; ??C:WindowsSystem3245801.sys [2009-06-10 4096]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0; C:Windowssystem32DRIVERSb57nd60x.sys [2008-01-21 179712]
R3 BCM43XV;Драйвер сетевого адаптера Broadcom Extensible 802.11; C:Windowssystem32DRIVERSbcmwl6.sys [2006-11-02 464384]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-21 14208]
R3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSVSTDPV3.SYS [2008-01-21 987648]
R3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2008-01-21 200704]
R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
R3 MarvinBus;Pinnacle Marvin Bus; C:Windowssystem32DRIVERSMarvinBus.sys [2005-09-23 171520]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSVSTCNXT3.SYS [2008-01-21 654336]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-21 11264]
S3 61883;Устройство 61883; C:Windowssystem32DRIVERS61883.sys [2008-01-21 45696]
S3 Avc;Устройство AVC; C:Windowssystem32DRIVERSavc.sys [2008-01-21 40448]
S3 AVCSTRM;Драйвер фильтра потоков AVC; C:Windowssystem32DRIVERSavcstrm.sys [2008-01-21 14208]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:Windowssystem32DRIVERSewusbmdm.sys [2007-07-16 101376]
S3 MSDV;Microsoft DV Camera and VCR; C:Windowssystem32DRIVERSmsdv.sys [2008-01-21 52608]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTAPE;Ленточное устройство AV/C Microsoft; C:Windowssystem32DRIVERSmstape.sys [2008-01-21 50048]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB; C:Windowssystem32DRIVERSMarvinAVS.sys [2007-05-09 434176]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8wd;AVG Free8 WatchDog; C:PROGRA~1AVGAVG8avgwdsvc.exe [2009-09-09 297752]
R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2008-01-21 21504]
R2 VMCService;Vodafone Mobile Connect Service; C:Program FilesVodafoneVodafone Mobile ConnectBinVMCService.exe [2008-03-13 24576]
S2 gupdate1c9eadda2113ca;Служба Google Update (gupdate1c9eadda2113ca); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-06-11 133104]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-06-11 72704]
S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2008-01-21 21504]
S3 Fax;@%systemroot%system32fxsresm.dll,-118; C:Windowssystem32fxssvc.exe [2008-01-21 523776]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-26 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%system32wbengine.exe,-104; C:Windowssystem32wbengine.exe [2008-01-21 917504]
EOFЗдравствуйте, добро пожаловать на Spyware-ru форум.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
Жду от вас этот лог и свежий RSIT лог.Valeri,здравствуйте!
СПАСИБО! что откликнулись!Я все сегодня сдела как Вы сказали. Нашла 1 зараженный файл через скан Malwarebytes’ Anti-Malware 1.44. Результаты высылаю. Может его удалить?
Еще раз спасибо!Malwarebytes’ Anti-Malware 1.44
Версия базы данных: 3890
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.1800021.03.2010 11:04:58
mbam-log-2010-03-21 (11-04-08).txtТип проверки: Полная (C:|D:|)
Проверено объектов: 257351
Прошло времени: 1 hour(s), 14 minute(s), 0 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 1Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
C:UsersИгорьAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5PL382O87movie_2773342.avi[1].exe (Trojan.Downloader) -> No action taken.Извините, снова перечитала Ваше сообщение, и выяснилось, что не заметила, что все нужно удалить. Удалила, но Log не нашла в программе… Осталься только старый отчет. Вот 🙄
А это свжий RSIT 🙂 Еще раз спасибо!
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Игорь at 2010-03-21 11:35:00
Microsoft® Windows Vista™ Ultimate Service Pack 1
System drive C: has 9 GB (19%) free of 50 GB
Total RAM: 2037 MB (48% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:15, on 21.03.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: NormalRunning processes:
C:Windowssystem32taskeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32igfxtray.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:Windowssystem32igfxsrvc.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesAVGAVG8avgtray.exe
C:Program FilesPinnacleShared FilesProgramsUSBTipUSBTip.exe
C:Program FilesVodafoneVodafone Mobile ConnectBinMobileConnect.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Windowsehomeehtray.exe
C:Program FilesRegistry Clean ExpertRCHelper.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowsehomeehmsas.exe
C:Program FilesInternet Explorerieuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Windowssystem32MacromedFlashFlashUtil10b.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersИгорьDesktopRSIT.exe
C:Program Filestrend microИгорь.exe
C:Windowssystem32SLUI.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ru.msn.com/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 — Hosts: ::1 localhost
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: WormRadar.com IESiteBlocker.NavFilter — {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} — C:Program FilesAVGAVG8avgssie.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O4 — HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 — HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 8.0ReaderReader_sl.exe»
O4 — HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 — HKLM..Run: [USB2Check] RUNDLL32.EXE «C:Windowssystem32PCLECoInst.dll»,CheckUSBController
O4 — HKLM..Run: [USBToolTip] «C:Program FilesPinnacleShared FilesProgramsUSBTipUSBTip.exe»
O4 — HKLM..Run: [MobileConnect] %programfiles%VodafoneVodafone Mobile ConnectBinMobileConnect.exe /silent
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 — HKCU..Run: [RegClean Expert Scheduler] «C:Program FilesRegistry Clean ExpertRCHelper.exe» /startup
O4 — HKCU..Run: [Skype] «C:Program FilesSkype\PhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [eBook_3060A0D1CCB] C:UsersИгорьDesktop18sovershenstv.exe -autorun
O4 — HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 — HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User ‘NETWORK SERVICE’)
O8 — Extra context menu item: E&xport to Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: Send to OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: S&end to OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 — Extra button: (no name) — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O13 — Gopher Prefix:
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O18 — Protocol: linkscanner — {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} — C:Program FilesAVGAVG8avgpp.dll
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: avgrsstx.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: AVG Free8 WatchDog (avg8wd) — AVG Technologies CZ, s.r.o. — C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 — Service: @dfsrres.dll,-101 (DFSR) — Корпорация Майкрософт — C:Windowssystem32DFSR.exe
O23 — Service: Служба Google Update (gupdate1c9eadda2113ca) (gupdate1c9eadda2113ca) — Google Inc. — C:Program FilesGoogleUpdateGoogleUpdate.exe
O23 — Service: Vodafone Mobile Connect Service (VMCService) — Vodafone — C:Program FilesVodafoneVodafone Mobile ConnectBinVMCService.exe
O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe—
End of file — 7059 bytes======Scheduled tasks folder======
C:WindowstasksDriverCure.job
C:WindowstasksGoogleUpdateTaskMachineCore.job
C:WindowstasksGoogleUpdateTaskMachineUA.job
C:WindowstasksParetoLogic Registration.job
C:WindowstasksParetoLogic Update Version2.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-08-04 1586472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search — C:Program FilesAVGAVG8avgssie.dll [2009-12-11 1111320][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-26 2210608][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Windows Defender»=C:Program FilesWindows DefenderMSASCui.exe [2008-01-21 1008184]
«IgfxTray»=C:Windowssystem32igfxtray.exe [2008-02-11 141848]
«HotKeysCmds»=C:Windowssystem32hkcmd.exe [2008-02-11 166424]
«Persistence»=C:Windowssystem32igfxpers.exe [2008-02-11 133656]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-26 31016]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2007-05-11 40048]
«AVG8_TRAY»=C:PROGRA~1AVGAVG8avgtray.exe [2009-12-11 2043160]
«USB2Check»=C:Windowssystem32PCLECoInst.dll [2007-02-20 81920]
«USBToolTip»=C:Program FilesPinnacleShared FilesProgramsUSBTipUSBTip.exe [2006-10-16 202312]
«MobileConnect»=C:Program FilesVodafoneVodafone Mobile ConnectBinMobileConnect.exe [2008-03-13 2060288]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2009-05-26 413696]
«Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2010-01-07 1394000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Sidebar»=C:Program FilesWindows Sidebarsidebar.exe [2008-01-21 1233920]
«ehTray.exe»=C:WindowsehomeehTray.exe [2008-01-21 125952]
«RegClean Expert Scheduler»=C:Program FilesRegistry Clean ExpertRCHelper.exe [2008-10-24 605944]
«Skype»=C:Program FilesSkype\PhoneSkype.exe [2009-10-09 25623336]
«uTorrent»=C:Program FilesuTorrentuTorrent.exe [2009-11-17 289584]
«eBook_3060A0D1CCB»=C:UsersИгорьDesktop18sovershenstv.exe -autorun []
«WMPNSCFG»=C:Program FilesWindows Media PlayerWMPNSCFG.exe [2008-01-21 202240][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»avgrsstx.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:Windowssystem32igfxdev.dll [2008-02-11 204800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL [2006-10-26 2210608][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableUIADesktopToggle»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2450ffa3-82a5-11de-8232-001b382b2be3}]
shellAutoRuncommand — storagesys.exe
shellopENcommand — storagesys.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{26aeea17-b43c-11de-9521-001b382b2be3}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2eb7abe3-8b0a-11de-ab77-001b382b2be3}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe
shellOpen(&0)command — Recycledctfmon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2fc38a93-d120-11de-b10a-001c265b82f1}]
shellAutoRuncommand — F:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2fc38ab3-d120-11de-b10a-001b382b2be3}]
shellAutoRuncommand — F:AutoRun.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2fc38abb-d120-11de-b10a-001b382b2be3}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .RECYCLERS-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx,ahaezedrn[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{552f4e45-5d9f-11de-907b-001b382b2be3}]
shellAutoRuncommand — F:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{552f4e4d-5d9f-11de-907b-001b382b2be3}]
shellAutoRuncommand — F:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{69abf7e5-5fe0-11de-9ae5-001b382b2be3}]
shellAutoRuncommand — F:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{69abf7e7-5fe0-11de-9ae5-001b382b2be3}]
shellAutoRuncommand — F:setup.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99816d37-cc4f-11de-bd17-001b382b2be3}]
shellAutoRuncommand — C:Windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycledctfmon.exe
shellOpen(&0)command — Recycledctfmon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c260b103-f3c6-11de-9a6b-001b382b2be3}]
shellAutoRuncommand — F:installer.exe
shellverbcommand — F:installer.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e5174b0c-55d1-11de-8d81-001c265b82f1}]
shellAutoRuncommand — G:LaunchU3.exe -a======List of files/folders created in the last 1 months======
2010-03-21 09:47:03 —-D—- C:ProgramDataMalwarebytes
2010-03-21 09:47:03 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2010-03-19 23:30:32 —-D—- C:Program Filestrend micro
2010-03-19 23:30:31 —-D—- C:rsit
2010-03-19 23:30:31 —-D—- rsit======List of files/folders modified in the last 1 months======
2010-03-21 11:35:08 —-D—- C:WindowsTemp
2010-03-21 11:14:31 —-D—- C:Windows
2010-03-21 11:14:31 —-D—- Windows
2010-03-21 11:14:14 —-D—- C:Windowssystem32drivers
2010-03-21 11:14:14 —-D—- C:WindowsPolicyDefinitions
2010-03-21 09:47:03 —-RD—- C:Program Files
2010-03-21 09:47:03 —-RD—- Program Files
2010-03-21 09:47:03 —-HD—- C:ProgramData
2010-03-21 09:47:03 —-HD—- ProgramData
2010-03-20 20:17:03 —-SHD—- C:System Volume Information
2010-03-20 20:17:03 —-SHD—- System Volume Information
2010-03-20 19:04:11 —-HD—- C:$AVG8.VAULT$
2010-03-20 19:04:11 —-HD—- $AVG8.VAULT$
2010-03-20 01:04:47 —-D—- C:Windowssystem32catroot2
2010-03-20 01:02:47 —-D—- C:Windowssystem32wbem
2010-03-20 01:01:40 —-D—- C:Windowssystem32config
2010-03-20 01:01:32 —-D—- C:WindowsTasks
2010-03-20 01:01:32 —-D—- C:Windowssystem32spool
2010-03-20 01:01:32 —-D—- C:Windowssystem32Msdtc
2010-03-20 01:01:32 —-D—- C:WindowsSystem32
2010-03-20 01:01:32 —-D—- C:Windowsinf
2010-03-20 01:01:30 —-D—- C:Windowsregistration
2010-03-19 22:30:44 —-SD—- C:ProgramDataMicrosoft
2010-03-19 22:20:48 —-D—- C:Windowssystem32WDI
2010-03-19 21:22:59 —-D—- C:WindowsPrefetch
2010-03-19 21:07:47 —-SHD—- C:WindowsInstaller
2010-03-19 20:02:19 —-D—- C:ProgramDataDriverCure
2010-03-13 15:11:00 —-A—- C:Windowssystem32PerfStringBackup.INI======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:WindowsSystem32Driversavgldx86.sys [2009-09-09 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:WindowsSystem32Driversavgmfx86.sys [2009-09-09 27784]
R1 AvgTdiX;AVG Free8 Network Redirector; C:WindowsSystem32Driversavgtdix.sys [2009-06-14 108552]
R1 CSC;Offline Files Driver; C:Windowssystem32driverscsc.sys [2008-01-21 350720]
R2 45801;45801; ??C:WindowsSystem3245801.sys [2009-06-10 4096]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0; C:Windowssystem32DRIVERSb57nd60x.sys [2008-01-21 179712]
R3 BCM43XV;Драйвер сетевого адаптера Broadcom Extensible 802.11; C:Windowssystem32DRIVERSbcmwl6.sys [2006-11-02 464384]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Microsoft); C:Windowssystem32DRIVERSCmBatt.sys [2008-01-21 14208]
R3 HdAudAddService;Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1; C:Windowssystem32driversHdAudio.sys [2006-11-02 235520]
R3 HSF_DPV;HSF_DPV; C:Windowssystem32DRIVERSVSTDPV3.SYS [2008-01-21 987648]
R3 HSFHWAZL;HSFHWAZL; C:Windowssystem32DRIVERSVSTAZL3.SYS [2008-01-21 200704]
R3 igfx;igfx; C:Windowssystem32DRIVERSigdkmd32.sys [2008-02-11 2302976]
R3 MarvinBus;Pinnacle Marvin Bus; C:Windowssystem32DRIVERSMarvinBus.sys [2005-09-23 171520]
R3 winachsf;winachsf; C:Windowssystem32DRIVERSVSTCNXT3.SYS [2008-01-21 654336]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:Windowssystem32DRIVERSwmiacpi.sys [2008-01-21 11264]
S3 61883;Устройство 61883; C:Windowssystem32DRIVERS61883.sys [2008-01-21 45696]
S3 Avc;Устройство AVC; C:Windowssystem32DRIVERSavc.sys [2008-01-21 40448]
S3 AVCSTRM;Драйвер фильтра потоков AVC; C:Windowssystem32DRIVERSavcstrm.sys [2008-01-21 14208]
S3 drmkaud;Звуковой дешифратор DRM ядра системы; C:Windowssystem32driversdrmkaud.sys [2008-01-21 5632]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:Windowssystem32DRIVERSewusbmdm.sys [2007-07-16 101376]
S3 MSDV;Microsoft DV Camera and VCR; C:Windowssystem32DRIVERSmsdv.sys [2008-01-21 52608]
S3 MSKSSRV;Представитель служб потоков Microsoft; C:Windowssystem32driversMSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Посредник синхронизации потоков Microsoft; C:Windowssystem32driversMSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Представитель диспетчера качества потоков Microsoft; C:Windowssystem32driversMSPQM.sys [2008-01-21 5504]
S3 MSTAPE;Ленточное устройство AV/C Microsoft; C:Windowssystem32DRIVERSmstape.sys [2008-01-21 50048]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:Windowssystem32driversMSTEE.sys [2008-01-21 6016]
S3 PinnacleMarvinAVS;Pinnacle AVStream Service for MovieBox Deluxe, 500-USB and 700-USB; C:Windowssystem32DRIVERSMarvinAVS.sys [2007-05-09 434176]
S3 WpdUsb;WpdUsb; C:Windowssystem32DRIVERSwpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:Windowssystem32DRIVERSWUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:Windowssystem32driverserrdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:Windowssystem32driversmegasr.sys [2008-01-21 386616]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avg8wd;AVG Free8 WatchDog; C:PROGRA~1AVGAVG8avgwdsvc.exe [2009-09-09 297752]
R2 CscService;@%systemroot%system32cscsvc.dll,-200; C:WindowsSystem32svchost.exe [2008-01-21 21504]
R2 VMCService;Vodafone Mobile Connect Service; C:Program FilesVodafoneVodafone Mobile ConnectBinVMCService.exe [2008-03-13 24576]
S2 gupdate1c9eadda2113ca;Служба Google Update (gupdate1c9eadda2113ca); C:Program FilesGoogleUpdateGoogleUpdate.exe [2009-06-11 133104]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-06-11 72704]
S3 AppMgmt;@appmgmts.dll,-3250; C:Windowssystem32svchost.exe [2008-01-21 21504]
S3 Fax;@%systemroot%system32fxsresm.dll,-118; C:Windowssystem32fxssvc.exe [2008-01-21 523776]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-26 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%system32umrdp.dll,-1000; C:WindowsSystem32svchost.exe [2008-01-21 21504]
S3 wbengine;@%systemroot%system32wbengine.exe,-104; C:Windowssystem32wbengine.exe [2008-01-21 917504]
EOFhttp://www.pc-defender.org — а это ссылка на сайт этой гадости — не знаю, пригодится или нет — но сайт функционирует -just buy it! и будет тебе счастье.. брр!
Скачайте OTM by OldTimer кликнув по этой ссылке.
Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:reg
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2450ffa3-82a5-11de-8232-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{26aeea17-b43c-11de-9521-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2eb7abe3-8b0a-11de-ab77-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2fc38a93-d120-11de-b10a-001c265b82f1}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2fc38ab3-d120-11de-b10a-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{2fc38abb-d120-11de-b10a-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{552f4e45-5d9f-11de-907b-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{552f4e4d-5d9f-11de-907b-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{69abf7e5-5fe0-11de-9ae5-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{69abf7e7-5fe0-11de-9ae5-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{99816d37-cc4f-11de-bd17-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c260b103-f3c6-11de-9a6b-001b382b2be3}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e5174b0c-55d1-11de-8d81-001c265b82f1}]
:Commands
[emptytemp]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.
Так же сообщите, как сейчас работает ваш компьютер ?
- Для ответа в этой теме необходимо авторизоваться.
