• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Перехват управления мышкой
Adguard
 

Перехват управления мышкой

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Перехват управления мышкой

  • This topic has 1 ответ, 2 участника, and was last updated 14 years, 3 months назад by CERBER.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 27 марта, 2011 в 12:16 пп #18990
    sergio2
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Здравствуйте. Буду признателен за помощь. Вторые сутки решаю проблему.
    Некий перехватчик стал отбирать мышку, автоматом нажимал левую кнопку. Один раз даже полностью отключил клаву и мышку.
    Занялся поиском беды.
    1.»SpuwareDoctor» обнаружил «FakeAlert»
    2.Удалил всё, на что указал «доктор»
    3.Отключил автоматическое восстановление системы
    4.reset
    5.В винду не войти(после ввода пароля система завершает работу, загружается вновь, процесс повторяется)
    6.Загрузился с диска, удалил пароль, переустановил(не новую копию а R восстановил) винду. При копировании предупреждение о невозможности скопировать 48 dll и прочих файлов. Пришлось пропускать.
    7.После входа в win, скопировал все файлы (записал)которые не копировались при восстановлении) с диска, заменил в системе.
    8.сканирование «SpuwareDoctor» -чисто
    9.сканирование «D-WEB» -чисто
    9.reset
    10.Результат: тот-же, разве что не такое агрессивное поведение и сама нажиматься левая кнопка перестала
    11.сканирование «Malwarebytes» -Объекты реестра заражены:
    HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMainDefault_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
    12.Удаление
    13.reset
    14.Перехват остался.

    Мои мысли по этому поводу: драйвер мышки перехватывается до загрузки системы. В FAR-менеджере всё нормально. А дальше контроль любых приложений(хоть с диска, хоть не с диска)перехватывается.
    отчёт утилиты RSIT: (info.txt она не формирует. Где его брать?)
    log.txt
    Logfile of random’s system information tool 1.08 (written by random/random)
    Run by KSN at 2011-03-27 15:58:03
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 19 GB (69%) free of 28 GB
    Total RAM: 767 MB (45% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 15:58:17, on 27.03.2011
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesAviraAntiVir Desktopsched.exe
    C:Program FilesAviraAntiVir Desktopavguard.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesD-LinkDWA-525 revAANIWConnService.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesAviraAntiVir Desktopavgnt.exe
    C:WINDOWSSOUNDMAN.EXE
    C:Program FilesSpyware DoctorpctsTray.exe
    C:Program FilesD-LinkDWA-525 revAAirNCFG.exe
    C:Program FilesSpyware DoctorpctsAuxs.exe
    C:Program FilesD-LinkDWA-525 revAWZCSLDR2.exe
    C:Program FilesSpyware DoctorpctsSvc.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesCLCLCLCL.exe
    C:Program FilesTotal CommanderTotalcmd.exe
    C:WINDOWSsystem32wscntfy.exe
    C:WINDOWSSystem32alg.exe
    C:Program FilesMalwarebytes’ Anti-Malwarembam.exe
    C:Opera_ACOperaAC.exe
    C:Opera_ACMiscOperaTorPolipopolipo.exe
    C:Opera_ACMiscOperaTorTortor.exe
    C:Opera_ACopera.exe
    C:Program FilesThe Bat!thebat.exe
    C:WINDOWSsystem32NOTEPAD.EXE
    C:WINDOWSsystem32wbemwmiprvse.exe
    C:Program Filestrend microKSN.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://yandex.ru/?clid=182937
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 127.0.0.1:8080
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Documents and SettingsKSNApplication DataMail.RuAgentMradllnewmrasearch.dll
    O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
    O4 — HKLM..Run: [avgnt] «C:Program FilesAviraAntiVir Desktopavgnt.exe» /min
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [ISTray] «C:Program FilesSpyware DoctorpctsTray.exe»
    O4 — HKLM..Run: [D-Link D-Link DWA-525] C:Program FilesD-LinkDWA-525 revAAirNCFG.exe
    O4 — HKLM..Run: [WZCSLDR2] C:Program FilesD-LinkDWA-525 revAWZCSLDR2.exe
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User ‘Default user’)
    O4 — Startup: CLCL.lnk = C:Program FilesCLCLCLCL.exe
    O4 — Startup: Create virtual drive for Denwer.lnk = C:WebServersdenwerBoot.exe
    O4 — Startup: Total Commander.lnk = C:Program FilesTotal CommanderTotalcmd.exe
    O8 — Extra context menu item: Добавить страницу в URL-Album — C:Program FilesOperaUrl-AlbumUA.htm
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Передать на удаленную закачку DM — C:Program FilesDownload Masterremdown.htm
    O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~3INetRepl.dll
    O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~3INetRepl.dll
    O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~3INetRepl.dll
    O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra button: Добавить страницу в URL-Album — {4D9BEE60-F894-11D4-9B21-AD4030B75053} — C:Program FilesOperaUrl-AlbumUA.htm (HKCU)
    O9 — Extra button: (no name) — {4D9BEE60-F894-11D4-9B21-AD4030B75054} — C:Program FilesOperaUrl-AlbumUrlAlbum.exe (HKCU)
    O9 — Extra ‘Tools’ menuitem: Открыть URL-Album — {4D9BEE60-F894-11D4-9B21-AD4030B75054} — C:Program FilesOperaUrl-AlbumUrlAlbum.exe (HKCU)
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and SettingsKSNApplication DataMail.RuAgentmagent.exe (HKCU)
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Documents and SettingsKSNApplication DataMail.RuAgentmagent.exe (HKCU)
    O17 — HKLMSystemCCSServicesTcpip..{A3D41CC1-C152-4015-9779-2A9E7D88476E}: NameServer = 192.168.0.1
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Avira AntiVir Планировщик (AntiVirSchedulerService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopsched.exe
    O23 — Service: Avira AntiVir Guard (AntiVirService) — Avira GmbH — C:Program FilesAviraAntiVir Desktopavguard.exe
    O23 — Service: D_Link_DWA-525 Service (D_Link_DWA-525) — Wireless Service — C:Program FilesD-LinkDWA-525 revAANIWZCSdS.exe
    O23 — Service: D_Link_DWA-525_WPS Service (D_Link_DWA-525_WPS) — Unknown owner — C:Program FilesD-LinkDWA-525 revAANIWConnService.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Samsung UPD Service — Samsung Electronics CO., LTD. — C:WINDOWSsystem32SUPDSvc.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: PC Tools Auxiliary Service (sdAuxService) — PC Tools — C:Program FilesSpyware DoctorpctsAuxs.exe
    O23 — Service: PC Tools Security Service (sdCoreService) — PC Tools — C:Program FilesSpyware DoctorpctsSvc.exe
    O23 — Service: StarWind AE Service (StarWindServiceAE) — Avira GmbH — (no file)
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 8047 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-746137067-527237240-682003330-1003Core.job
    C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-746137067-527237240-682003330-1003UA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
    IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2011-03-01 165184]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «avgnt»=C:Program FilesAviraAntiVir Desktopavgnt.exe [2009-03-02 209153]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2003-10-08 57344]
    «ISTray»=C:Program FilesSpyware DoctorpctsTray.exe [2011-03-22 1107848]
    «D-Link D-Link DWA-525″=C:Program FilesD-LinkDWA-525 revAAirNCFG.exe [2009-11-24 995328]
    «WZCSLDR2″=C:Program FilesD-LinkDWA-525 revAWZCSLDR2.exe [2009-11-03 122880]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]

    C:Documents and SettingsKSNГлавное менюПрограммыАвтозагрузка
    CLCL.lnk — C:Program FilesCLCLCLCL.exe
    Create virtual drive for Denwer.lnk — C:WebServersdenwerBoot.exe
    Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdauxservice]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworksdcoreservice]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «C:WINDOWSsystem32SUPDSvc.exe»=»C:WINDOWSsystem32SUPDSvc.exe:*:Disabled:Samsung UPD Service»
    «C:_newbiesDC++DCPlusPlus.exe»=»C:_newbiesDC++DCPlusPlus.exe:*:Disabled:DC++»
    «C:Program FilesAheadNero ShowTimeShowTime.exe»=»C:Program FilesAheadNero ShowTimeShowTime.exe:*:Disabled:Nero ShowTime»
    «C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Disabled:Opera Internet Browser»
    «C:_strongdc-241ru_no instalStrongDC.exe»=»C:_strongdc-241ru_no instalStrongDC.exe:*:Disabled:StrongDC++»
    «C:Program FilesTeamViewerVersion6TeamViewer_Service.exe»=»C:Program FilesTeamViewerVersion6TeamViewer_Service.exe:*:Disabled:Teamviewer Remote Control Service»
    «C:Program FilesTotal CommanderTotalcmd.exe»=»C:Program FilesTotal CommanderTotalcmd.exe:*:Disabled:Total Commander 32 bit international version, file manager replacement for Windows»
    «C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.234.2.0/255.255.255.0:Disabled:ActiveSync Application»
    «C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.234.2.0/255.255.255.0:Disabled:ActiveSync Connection Manager»
    «C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.234.2.0/255.255.255.0:Disabled:ActiveSync RAPI Manager»
    «C:WebServersusrlocalapachebinhttpd.exe»=»C:WebServersusrlocalapachebinhttpd.exe:*:Disabled:Apache HTTP Server»
    «C:Program FilesDownload Masterdmaster.exe»=»C:Program FilesDownload Masterdmaster.exe:*:Disabled:Download Master»
    «C:Program FilesHandyCacheHandyCache.exe»=»C:Program FilesHandyCacheHandyCache.exe:*:Disabled:HTTP Proxy server with cache»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Disabled:Skype»
    «C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Disabled:Skype Extras Manager»
    «C:Opera_ACopera.exe»=»C:Opera_ACopera.exe:*:Enabled:Opera Internet Browser»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.234.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
    «C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.234.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
    «C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.234.2.0/255.255.255.0:Enabled:ActiveSync Application»

    ======List of files/folders created in the last 1 months======

    2011-03-27 14:56:28 —-D—- C:Documents and SettingsKSNApplication DataMalwarebytes
    2011-03-27 14:56:21 —-A—- C:WINDOWSsystem32driversmbamswissarmy.sys
    2011-03-27 14:56:19 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2011-03-27 14:56:16 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2011-03-27 14:56:16 —-A—- C:WINDOWSsystem32driversmbam.sys
    2011-03-27 14:54:14 —-A—- C:avenger.txt
    2011-03-27 14:50:13 —-D—- C:Program Filestrend micro
    2011-03-27 14:50:11 —-D—- C:rsit
    2011-03-27 14:06:30 —-ASH—- C:hiberfil.sys
    2011-03-27 01:05:46 —-D—- C:Program FilesTrojanfakealert Removal Tool
    2011-03-26 23:12:00 —-D—- C:Avenger
    2011-03-26 22:49:21 —-D—- C:WINDOWSPrefetch
    2011-03-26 22:45:52 —-D—- C:Documents and SettingsKSNApplication DataInstallShield
    2011-03-26 22:37:12 —-A—- C:Documents and SettingsKSNApplication DataANICONFIG_{A569D2B5-65F1-4ADB-B86E-DF4219282779}.ini
    2011-03-26 22:17:50 —-D—- C:Program Filesmsn gaming zone
    2011-03-26 22:16:41 —-RAH—- C:WINDOWSsystem32logonui.exe.manifest
    2011-03-26 22:13:04 —-A—- C:WINDOWSsystem32irmon.dll
    2011-03-26 22:13:04 —-A—- C:WINDOWSsystem32irftp.exe
    2011-03-26 22:13:04 —-A—- C:WINDOWSsystem32driversirda.sys
    2011-03-26 22:13:03 —-A—- C:WINDOWSsystem32wshirda.dll
    2011-03-26 22:10:56 —-A—- C:WINDOWSsystem32driversrasirda.sys
    2011-03-26 22:10:14 —-A—- C:WINDOWSsystem32irclass.dll
    2011-03-26 22:10:13 —-A—- C:WINDOWSsystem32spxcoins.dll
    2011-03-26 22:10:02 —-RA—- C:WINDOWSSET3E.tmp
    2011-03-26 22:09:59 —-RA—- C:WINDOWSSET32.tmp
    2011-03-26 22:09:58 —-RA—- C:WINDOWSSET2F.tmp
    2011-03-26 22:09:15 —-SHD—- C:System Volume Information
    2011-03-26 21:14:41 —-ASH—- C:pagefile.sys
    2011-03-26 18:21:27 —-RA—- C:WINDOWSSET3C.tmp
    2011-03-26 18:21:25 —-RA—- C:WINDOWSSET30.tmp
    2011-03-26 18:21:23 —-RA—- C:WINDOWSSET2D.tmp
    2011-03-26 14:43:53 —-A—- C:WINDOWSOEWABLog.txt
    2011-03-26 14:31:34 —-A—- C:WINDOWSsystem32wamregps.dll
    2011-03-26 14:31:09 —-A—- C:WINDOWSsystem32inetsloc.dll
    2011-03-26 14:30:41 —-A—- C:WINDOWSsystem32iismui.dll
    2011-03-26 14:29:02 —-A—- C:WINDOWSsystem32smtpapi.dll
    2011-03-26 14:28:37 —-A—- C:WINDOWSsystem32rwnh.dll
    2011-03-26 14:25:18 —-A—- C:WINDOWSsystem32iisext.dll
    2011-03-26 14:24:44 —-A—- C:WINDOWSsystem32adsiis.dll
    2011-03-26 14:24:07 —-A—- C:WINDOWSsystem32infoadmn.dll
    2011-03-26 14:23:27 —-A—- C:WINDOWSsystem32iismap.dll
    2011-03-26 14:22:39 —-A—- C:WINDOWSsystem32exstrace.dll
    2011-03-26 14:19:39 —-A—- C:WINDOWSsystem32iisRtl.dll
    2011-03-26 14:16:04 —-RA—- C:WINDOWSSET3D.tmp
    2011-03-26 14:16:02 —-RA—- C:WINDOWSSET31.tmp
    2011-03-26 14:16:00 —-RA—- C:WINDOWSSET2E.tmp
    2011-03-26 14:15:22 —-A—- C:WINDOWSsetuplog.txt
    2011-03-26 11:26:43 —-A—- C:WINDOWSntbtlog.txt
    2011-03-25 16:28:35 —-D—- C:Program FilesXara
    2011-03-25 16:28:35 —-D—- C:Program FilesCommon FilesXara
    2011-03-25 12:28:37 —-D—- C:Program FilesДекларация 2007
    2011-03-23 22:57:19 —-D—- C:Program FilesUrl-Album
    2011-03-22 01:40:32 —-D—- C:Documents and SettingsKSNApplication DataAcronis
    2011-03-22 01:40:32 —-D—- C:Documents and SettingsAll UsersApplication DataAcronis
    2011-03-22 01:07:12 —-A—- C:WINDOWSsystem32driverskcom.sys
    2011-03-22 01:07:12 —-A—- C:WINDOWSsystem32driversiksyssec.sys
    2011-03-22 01:07:12 —-A—- C:WINDOWSsystem32driversiksysflt.sys
    2011-03-22 01:07:12 —-A—- C:WINDOWSsystem32driversikfilesec.sys
    2011-03-22 01:07:03 —-D—- C:Program FilesSpyware Doctor
    2011-03-22 01:07:03 —-D—- C:Documents and SettingsKSNApplication DataPC Tools
    2011-03-22 00:30:40 —-D—- C:Program FilesCommon FilesPC Tools
    2011-03-22 00:15:50 —-D—- C:Documents and SettingsAll UsersApplication DataPC Tools
    2011-03-19 00:36:41 —-D—- C:WebServers
    2011-03-17 14:53:43 —-D—- C:Program FilesNotepad++
    2011-03-17 14:53:43 —-D—- C:Documents and SettingsKSNApplication DataNotepad++
    2011-03-16 17:51:57 —-D—- C:Program FilesSecurity Task Manager
    2011-03-16 16:19:54 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
    2011-03-16 15:42:12 —-D—- C:Documents and SettingsAll UsersApplication DataSecTaskMan
    2011-03-16 15:23:41 —-D—- C:Program FilesNetWorx_5.1.7_Port
    2011-03-13 19:30:25 —-D—- C:Temp3

    ======List of files/folders modified in the last 1 months======

    2011-03-27 15:13:39 —-D—- C:Documents and SettingsKSNApplication DataThe Bat!
    2011-03-27 15:06:58 —-D—- C:WINDOWSsystem32CatRoot2
    2011-03-27 15:06:54 —-D—- C:WINDOWSTemp
    2011-03-27 15:06:50 —-D—- C:WINDOWSsystem32drivers
    2011-03-27 15:05:08 —-A—- C:WINDOWSSchedLgU.Txt
    2011-03-27 14:56:16 —-RD—- C:Program Files
    2011-03-27 14:54:37 —-SHD—- C:WINDOWSCSC
    2011-03-27 14:54:14 —-D—- C:WINDOWS
    2011-03-27 14:31:53 —-D—- C:WINDOWSsystem32
    2011-03-27 14:31:53 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2011-03-27 01:06:37 —-D—- C:WINDOWSsystem
    2011-03-27 01:06:36 —-D—- C:WINDOWSsystem32Setup
    2011-03-27 01:06:35 —-D—- C:WINDOWSHelp
    2011-03-27 01:06:28 —-D—- C:WINDOWSsystem32usmt
    2011-03-27 01:06:21 —-D—- C:WINDOWSAppPatch
    2011-03-27 01:06:20 —-D—- C:WINDOWSehome
    2011-03-27 01:06:19 —-D—- C:WINDOWSime
    2011-03-27 01:06:18 —-RSD—- C:WINDOWSFonts
    2011-03-27 01:06:18 —-D—- C:WINDOWSMedia
    2011-03-27 01:06:07 —-D—- C:WINDOWSPeerNet
    2011-03-27 01:05:54 —-D—- C:WINDOWSsystem32npp
    2011-03-27 01:05:47 —-D—- C:WINDOWSmsagent
    2011-03-27 01:03:57 —-D—- C:WINDOWSsystem321049
    2011-03-27 01:03:51 —-D—- C:WINDOWStwain_32
    2011-03-27 01:03:35 —-D—- C:WINDOWSsystem32icsxml
    2011-03-27 01:03:07 —-D—- C:WINDOWSsystem321033
    2011-03-27 01:02:12 —-D—- C:WINDOWSDriver Cache
    2011-03-26 23:40:22 —-D—- C:WINDOWSsystem32Restore
    2011-03-26 22:51:20 —-D—- C:WINDOWSRegistration
    2011-03-26 22:49:30 —-HD—- C:WINDOWSinf
    2011-03-26 22:48:40 —-D—- C:WINDOWSsecurity
    2011-03-26 22:46:38 —-D—- C:WINDOWSsystem32CatRoot
    2011-03-26 22:41:34 —-SD—- C:Documents and SettingsKSNApplication DataMicrosoft
    2011-03-26 22:23:19 —-D—- C:WINDOWSsystem32config
    2011-03-26 22:21:04 —-RSHDC—- C:WINDOWSsystem32dllcache
    2011-03-26 22:17:31 —-AC—- C:WINDOWSODBCINST.INI
    2011-03-26 22:17:13 —-ASH—- C:WINDOWSfontsdesktop.ini
    2011-03-26 22:17:10 —-D—- C:WINDOWSsystem32ias
    2011-03-26 22:16:43 —-RD—- C:WINDOWSWeb
    2011-03-26 22:16:34 —-RAHC—- C:WINDOWSsystem32cdplayer.exe.manifest
    2011-03-26 22:16:23 —-A—- C:WINDOWSwin.ini
    2011-03-26 22:16:12 —-D—- C:WINDOWSsystem32oobe
    2011-03-26 22:14:48 —-D—- C:WINDOWSsystem32Com
    2011-03-26 22:14:22 —-D—- C:Program FilesMessenger
    2011-03-26 22:14:20 —-D—- C:WINDOWSsystem32inetsrv
    2011-03-26 22:14:12 —-D—- C:WINDOWSsystem32wbem
    2011-03-26 22:13:03 —-SH—- C:boot.ini
    2011-03-26 22:10:22 —-A—- C:WINDOWSsystem.ini
    2011-03-26 22:10:10 —-ASH—- C:Documents and SettingsAll UsersApplication Datadesktop.ini
    2011-03-26 18:40:35 —-A—- C:WINDOWSimsins.BAK
    2011-03-26 18:23:54 —-D—- C:WINDOWSsystem32ReinstallBackups
    2011-03-26 18:06:06 —-D—- C:WINDOWSsystem32driversetc
    2011-03-26 17:09:19 —-D—- C:WINDOWSWinSxS
    2011-03-26 14:42:41 —-D—- C:Program FilesOnline Services
    2011-03-26 10:45:33 —-D—- C:Program FilesСекретарь
    2011-03-26 10:45:33 —-D—- C:Program FilesThe Bat!
    2011-03-26 10:45:33 —-D—- C:Program FilesSequoiaView
    2011-03-26 10:45:33 —-D—- C:Program FilesKompoZer
    2011-03-26 10:45:33 —-D—- C:Program FilesHandyCache
    2011-03-26 10:45:33 —-D—- C:Program FilesDeadDiskDoctor
    2011-03-26 10:45:33 —-D—- C:Program FilesBeholdTV
    2011-03-26 10:45:33 —-D—- C:Program Filesaudiograbber
    2011-03-26 10:44:27 —-D—- C:Documents and SettingsKSNApplication DataApexDC++
    2011-03-26 01:28:05 —-D—- C:Documents and SettingsKSNApplication DataSkype
    2011-03-26 01:11:24 —-D—- C:Temp1
    2011-03-25 21:52:27 —-A—- C:WINDOWSNeroDigital.ini
    2011-03-25 16:28:39 —-HD—- C:Program FilesInstallShield Installation Information
    2011-03-25 16:28:35 —-AD—- C:Program FilesCommon Files
    2011-03-25 13:28:34 —-D—- C:Program FilesTotal Commander
    2011-03-25 13:15:23 —-SHD—- C:WINDOWSInstaller
    2011-03-25 12:29:14 —-D—- C:Program FilesРНИВЦ
    2011-03-22 02:04:46 —-AC—- C:WINDOWSmge.INI
    2011-03-22 01:50:30 —-D—- C:Temp2
    2011-03-19 03:35:55 —-A—- C:WINDOWSwcx_ftp.ini
    2011-03-16 16:55:19 —-D—- C:Program FilesElecard
    2011-03-12 07:35:40 —-D—- C:Downloads
    2011-03-11 03:32:14 —-D—- C:Program FilesDownload Master
    2011-03-01 18:07:48 —-D—- C:Documents and SettingsKSNApplication DataskypePM

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 agp440;Intel — фильтр шины AGP; C:WINDOWSsystem32DRIVERSagp440.sys [2004-08-03 42368]
    R0 IKFileSec;File Security Driver; C:WINDOWSsystem32driversikfilesec.sys [2011-03-22 42376]
    R0 ohci1394;VIA OHCI-совместимый IEEE 1394 хост-контроллер; C:WINDOWSsystem32DRIVERSohci1394.sys [2004-08-03 61056]
    R1 avgio;avgio; ??C:Program FilesAviraAntiVir Desktopavgio.sys []
    R1 avipbb;avipbb; C:WINDOWSsystem32DRIVERSavipbb.sys [2009-03-30 96104]
    R1 IKSysFlt;System Filter Driver; C:WINDOWSsystem32driversiksysflt.sys [2007-12-10 66952]
    R1 IKSysSec;System Security Driver; C:WINDOWSsystem32driversiksyssec.sys [2007-12-10 81288]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
    R1 ssmdrv;ssmdrv; C:WINDOWSsystem32DRIVERSssmdrv.sys [2009-05-11 28520]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
    R2 ANPD;ANPD Service; ??C:WINDOWSsystem32ANPD.sys []
    R2 Aspi32;Aspi32; C:WINDOWSsystem32driversAspi32.sys [2002-07-17 16877]
    R2 avgntflt;avgntflt; C:WINDOWSsystem32DRIVERSavgntflt.sys [2009-11-25 56816]
    R2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
    R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-04 87424]
    R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2006-06-19 12672]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:WINDOWSsystem32driversALCXSENS.SYS [2003-10-04 401152]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2003-10-09 475788]
    R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2004-08-17 701440]
    R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
    R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
    R3 RT80x86;D-Link 802.11n Wireless Driver; C:WINDOWSsystem32DRIVERSDRT2860.sys [2009-11-19 1136128]
    R3 SAA713x;Behold TV WDM Capture (SAA713x); C:WINDOWSsystem32DRIVERSsaa713x.sys [2008-05-19 233480]
    R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
    R3 Winachcf;Winachcf; C:WINDOWSsystem32DRIVERSwinachcf.sys [2006-09-11 907264]
    S0 sptd;sptd; C:WINDOWSSystem32Driverssptd.sys [2010-11-04 697328]
    S2 SSPORT;SSPORT; C:WINDOWSsystem32driversSSPORT.sys []
    S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
    S3 BhPCI;BhPCI; ??C:WINDOWSsystem32driversBhPCI.sys []
    S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2004-08-03 17024]
    S3 BTHMODEM;Драйвер для устройства связи по последовательному каналу Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2004-08-03 38016]
    S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2004-08-03 100992]
    S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2004-08-17 274688]
    S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2004-08-03 18944]
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
    S3 DCamUSBSTK02N;Standard Camera; C:WINDOWSsystem32DRIVERSSTK02NW2.sys []
    S3 ewusbnet;HUAWEI USB-NDIS miniport; C:WINDOWSsystem32DRIVERSewusbnet.sys [2009-10-20 113280]
    S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:WINDOWSsystem32DRIVERSewusbmdm.sys [2009-09-10 102528]
    S3 hwusbdev;Huawei DataCard USB PNP Device; C:WINDOWSsystem32DRIVERSewusbdev.sys [2009-10-12 100736]
    S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-17 15360]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-17 10880]
    S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
    S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-03 40320]
    S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2004-08-03 59648]
    S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:WINDOWSsystem32DRIVERSR8139n51.SYS [2002-10-04 46976]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
    S3 SPLITCAM;Splitcam, WDM Camera Stream Splitter; C:WINDOWSsystem32DRIVERSsplitcam.sys [2011-01-30 13824]
    S3 STIrUsb;SigmaTel USB-IrDA Dongle; C:WINDOWSsystem32DRIVERSirstusb.sys [2001-08-17 26624]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
    S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AntiVirSchedulerService;Avira AntiVir Планировщик; C:Program FilesAviraAntiVir Desktopsched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:Program FilesAviraAntiVir Desktopavguard.exe [2009-07-21 185089]
    R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
    R2 D_Link_DWA-525_WPS;D_Link_DWA-525_WPS Service; C:Program FilesD-LinkDWA-525 revAANIWConnService.exe [2009-07-07 40960]
    R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
    R2 sdAuxService;PC Tools Auxiliary Service; C:Program FilesSpyware DoctorpctsAuxs.exe [2011-03-22 337800]
    R2 sdCoreService;PC Tools Security Service; C:Program FilesSpyware DoctorpctsSvc.exe [2011-03-22 1017224]
    S2 D_Link_DWA-525;D_Link_DWA-525 Service; C:Program FilesD-LinkDWA-525 revAANIWZCSdS.exe [2009-11-03 126976]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2009-04-23 89136]
    S3 Samsung UPD Service;Samsung UPD Service; C:WINDOWSsystem32SUPDSvc.exe [2009-03-24 127656]

    EOF

    Подскажие пожалуйста, как убить вредный драйвер
    Спасибо.

    27 марта, 2011 в 8:15 пп #32192
    CERBER
    Participant
    • Темы:13
    • Сообщений:517
    • ☆☆☆☆☆

    Здравствуйте!
    Добро пожаловать на Spyware-ru форум.
    Откройте «Мой компьютер»—«Системный диск»—папка «rsit» в этой папке должны быть 2-а текстовых файла ::log:: и ::info:: откройте «info файл» скопируйте текст и выложите как сделали с предыдущим текстом. Если такого файла вы не найдёте, выполните «Приложение 3«, как описано вот в этой теме:
    Как вылечить компьютер, первые шаги.
    Также приложите лог от программы Malwarebytes.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Тема ‘Перехват управления мышкой’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 8 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 10 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 11 months назад
  • Замучила реклама опубликовано Марк
    5 years, 8 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 1 month назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 10 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 2 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)