- This topic has 8 ответов, 2 участника, and was last updated 16 years назад by
.
-
Сообщения
-
Периодически стало обрываться соединение с интернетом. В момент разрыва NOD обнаруживал вирус Kryptik.ZD. Самостоятельно, до посещения этого форума устанавливал ComboFix. Не помогло. Снес ComboFix. Теперь соединение рвется, но NOD ничего не говорит и перепдодключится не получается, только после перезагрузки 🙁
Вставляю логи RSIT:
info.txt logfile of random’s system information tool 1.06 2009-09-14 08:31:07======Uninstall list======
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWS.0INFPCHealth.inf
1С:Предприятие 8.0—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{B7EA9849-C4B5-4720-9AF9-C475FF7F203A}
Adobe Color JA Extra Settings—>MsiExec.exe /I{D92B72E2-C854-4738-8ED6-4C3661CC17AE}
Adobe Flash Player 10 ActiveX—>C:WINDOWS.0system32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWS.0system32MacromedFlashuninstall_plugin.exe
Adobe Reader 9.1 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A91000000001}
Canon CAPT printers—>C:WINDOWS.0system32SpoolDriversw32x863CAP1UNIK.EXE
Daemon Tools LIte—>»C:Program FilesDaemon Tools LiteUninst.exe»
DiRT—>»C:Program FilesBukaCodemastersDiRTunins000.exe»
Full Tilt Poker—>»C:Program FilesInstallShield Installation Information{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}setup.exe» -runfromtemp -l0x0009 -removeonly
Heroes of Might and Magic V—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{CB9A636A-AF2D-4B03-AE8B-8FE99AC197E8}setup.exe» -l0x19
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWS.0system32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Icon Restore 1.0—>C:WINDOWS.0unins000.exe
Java(TM) 6 Update 3—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
K-Lite Mega Codec Pack 3.6.2—>»C:Program FilesK-Lite Codec Packunins000.exe»
Kyodai Mahjongg 2006 v1.42—>»C:Program FilesKyodai Mahjongg 2006unins000.exe»
MetaStock Professional 8.0—>C:WINDOWS.0IsUninst.exe -f»C:Program FilesEquisUninst.isu»
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{736D8DEB-66C6-3655-9D59-DF6493A81F77}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack — RUS—>MsiExec.exe /I{6CF6A814-CE65-39FC-BBBC-6CB340A4028B}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWS.0Microsoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007—>MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007—>MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.5—>»C:WINDOWS.0$NtUninstallWudf01005$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.13)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Mozilla Firefox—>C:Program FilesMozilla FirefoxUninstall.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)—>MsiExec.exe /I{8FCE7820-08DF-4663-AF5B-B190EF387C4B}
Nero 6—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
Nokia Connectivity Cable Driver—>MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia PC Suite—>C:Documents and SettingsAll Users.WINDOWS.0Application DataInstallations{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG=»1049″
Nokia PC Suite—>MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
NVIDIA Drivers—>C:WINDOWS.0system32nvudisp.exe UninstallGUI
Paint.NET v3.20—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFPaintDN.inf,Uninstall
PartyPoker—>»C:Program FilesPartyGamingPartyPokerUninstall.exe» «C:Program FilesPartyGamingPartyPokerinstall.log»
PDF Settings—>MsiExec.exe /I{293D5729-7C01-4FA4-A4DE-BB6A1587BBB9}
PokerStars—>»C:Program FilesPokerStarsPokerStarsUninstall.exe» /u:PokerStars
QIP—>C:Program FilesQIPUninstall.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
StrongDC++ 2.22—>»C:Program Filesstrongdc-2.22unins000.exe»
Titan Poker—>»C:PokerTitan Poker_SetupPoker.exe» /uninstall
TrackMania Nations ESWC 1.7.9—>»C:Program FilesTrackMania Nations ESWCunins000.exe»
UltraISO Premium (only 32bit) v9.3.0.2612—>»C:Program FilesUltraISOunins000.exe»
uTorrent—>C:Program FilesuTorrentUninstall.exe
Victor Chandler—>»C:PokerVictor Chandler_SetupCasino.exe_1d7[1].exe» /uninstall
VideoLAN VLC media player 0.8.6d—>C:Program FilesVideoLANVLCuninstall.exe
Windows Imaging Component—>»C:WINDOWS.0$NtUninstallWIC$spuninstspuninst.exe»
Wolfenstein—>C:Program FilesInstallShield Installation Information{F9B37992-968C-4264-8449-489032FC28DE}setup.exe -runfromtemp -l0x0419
XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS.0$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Веселая ферма 3—>C:Program FilesAlawar.ruВеселая ферма 3Uninstall.exe
Данные ДубльГИС г.Красноярск 01.04.2009—>MsiExec.exe /X{5B084638-264D-4802-9AB2-4B2DADF43DB3}
ДубльГИС 3.0.5.4—>MsiExec.exe /X{67A1DF48-1CEA-468C-ADAA-74BA915437D8}
Пакет драйверов Windows — Nokia Modem (11/03/2006 6.82.0.1)—>C:PROGRA~1DIFX270581355A767BF1dpinst.exe /u C:WINDOWS.0system32DRVSTOREnokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567nokbtmdm.inf
Удалить Winamp—>»C:Program FilesWinampunins000.exe»
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WINDOWS.0Microsoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe======Hosts File======
127.0.0.1 mpa.one.microsoft.com
======Security center information======
AV: Антивирусная система Eset NOD32 2.70 (outdated)
======System event log======
Computer Name: MICROSOF-760B6A
Event Code: 7035
Message: Служба «ServiceLayer» успешно отправила управляющий элемент «запустить».Record Number: 7766
Source Name: Service Control Manager
Time Written: 20090803095003.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MICROSOF-760B6A
Event Code: 7036
Message: Служба «Сетевые подключения» перешла в состояние Работает.Record Number: 7765
Source Name: Service Control Manager
Time Written: 20090803095003.000000+240
Event Type: информация
User:Computer Name: MICROSOF-760B6A
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 7764
Source Name: Service Control Manager
Time Written: 20090803095003.000000+240
Event Type: информация
User:Computer Name: MICROSOF-760B6A
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 7763
Source Name: Service Control Manager
Time Written: 20090803095003.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MICROSOF-760B6A
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 7762
Source Name: Service Control Manager
Time Written: 20090803095003.000000+240
Event Type: информация
User:=====Application event log=====
Computer Name: MICROSOF-760B6A
Event Code: 1022
Message: Продукт: Microsoft .NET Framework 3.0 Service Pack 2 — Обновление «WPF_1» успешно установлено.Record Number: 195
Source Name: MsiInstaller
Time Written: 20090716054123.000000+240
Event Type: информация
User: MICROSOF-760B6AAdminComputer Name: MICROSOF-760B6A
Event Code: 1022
Message: Продукт: Microsoft .NET Framework 3.0 Service Pack 2 — Обновление «WCF» успешно установлено.Record Number: 194
Source Name: MsiInstaller
Time Written: 20090716054123.000000+240
Event Type: информация
User: MICROSOF-760B6AAdminComputer Name: MICROSOF-760B6A
Event Code: 1022
Message: Продукт: Microsoft .NET Framework 3.0 Service Pack 2 — Обновление «WPF2_32» успешно установлено.Record Number: 193
Source Name: MsiInstaller
Time Written: 20090716054123.000000+240
Event Type: информация
User: MICROSOF-760B6AAdminComputer Name: MICROSOF-760B6A
Event Code: 1000
Message: Счетчики производительности для службы MSDTC Bridge 3.0.0.0 (MSDTC Bridge 3.0.0.0) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 192
Source Name: LoadPerf
Time Written: 20090716054123.000000+240
Event Type: информация
User:Computer Name: MICROSOF-760B6A
Event Code: 1000
Message: Счетчики производительности для службы SMSvcHost 3.0.0.0 (SMSvcHost 3.0.0.0) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 191
Source Name: LoadPerf
Time Written: 20090716054122.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesPC Connectivity Solution
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6b02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«cdrom»=I:
EOF
Второй лог:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2009-09-14 08:30:48
Microsoft Windows XP Professional Service Pack 2
System drive C: has 6 GB (12%) free of 48 GB
Total RAM: 2047 MB (79% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:31:06, on 14.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: NormalRunning processes:
C:WINDOWS.0System32smss.exe
C:WINDOWS.0system32winlogon.exe
C:WINDOWS.0system32services.exe
C:WINDOWS.0system32lsass.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0System32svchost.exe
C:WINDOWS.0system32svchost.exe
C:WINDOWS.0system32spoolsv.exe
C:WINDOWS.0Explorer.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWS.0system32nvsvc32.exe
C:WINDOWS.0system32RUNDLL32.EXE
C:WINDOWS.0RTHDCPL.EXE
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesPunto Switcherps.exe
C:WINDOWS.0system32CAPRPCSK.EXE
C:WINDOWS.0system32spooldriversw32x863CAPPSWK.EXE
C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
C:WINDOWS.0system32spooldriversw32x863CAPPSWK.EXE
C:Program Filesinternet exploreriexplore.exe
C:Documents and SettingsAdmin.MICROSOF-760B6AРабочий столDownloadRSIT.exe
C:Program Filestrend microAdmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orionnet.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.zvercd.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_03binssv.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWS.0system32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWS.0system32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [PCSuiteTrayApplication] C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe -startup
O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWS.0system32NeroCheck.exe
O4 — HKLM..Run: [CAPON] C:WINDOWS.0system32SpoolDriversw32x863CAPONN.EXE
O4 — HKLM..Run: [2gis update client UI] «C:Program Files2gisUpdateClientWin32UpdateClientUI.exe» -minimized
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKUSS-1-5-18..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..Run: [Nokia.PCSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWS.0INFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 — Global Startup: Canon LBP-810 Status Window.LNK = C:WINDOWS.0system32spooldriversw32x863CAPPSWK.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_03binssv.dll
O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 — Extra button: PokerStars — {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} — C:Program FilesPokerStarsPokerStarsUpdate.exe
O9 — Extra button: Titan Poker — {49783ED4-258D-4f9f-BE11-137C18D3E543} — C:PokerTitan Pokercasino.exe
O9 — Extra ‘Tools’ menuitem: Titan Poker — {49783ED4-258D-4f9f-BE11-137C18D3E543} — C:PokerTitan Pokercasino.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 — Extra button: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
O9 — Extra ‘Tools’ menuitem: PartyPoker.com — {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} — C:Program FilesPartyGamingPartyPokerRunApp.exe
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWS.0Network Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWS.0Network Diagnosticxpnetdiag.exe
O16 — DPF: {AB0E0EBE-1338-4959-807D-82AED379080C} (Crypto Object) — https://edox.finam.ru/components/crypto.cab
O16 — DPF: {F34675BB-3EC7-4977-8B3C-A612492A5A79} (FS Control) — https://edox.finam.ru/components/report.cab
O17 — HKLMSystemCCSServicesTcpip..{098C6FE3-97AC-4A1B-B305-EDEDB8274D43}: NameServer = 192.168.13.1 192.168.12.1
O17 — HKLMSystemCS1ServicesTcpip..{098C6FE3-97AC-4A1B-B305-EDEDB8274D43}: NameServer = 192.168.13.1 192.168.12.1
O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~3Office12GR99D3~1.DLL
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWS.0system32imapi.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWS.0system32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWS.0system32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWS.0system32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWS.0System32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWS.0system32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWS.0System32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWS.0system32wbemwmiapsrv.exe—
End of file — 7582 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper — C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_03binssv.dll [2007-09-25 501136][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWS.0system32NvCpl.dll [2007-07-13 8466432]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWS.0system32NvMcTray.dll [2007-07-13 81920]
«RTHDCPL»=C:WINDOWS.0RTHDCPL.EXE [2007-11-06 16855552]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-04-04 949376]
«PCSuiteTrayApplication»=C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe [2007-03-23 227328]
«GrooveMonitor»=C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe [2006-10-27 31016]
«Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
«NeroFilterCheck»=C:WINDOWS.0system32NeroCheck.exe [2006-01-12 155648]
«CAPON»=C:WINDOWS.0system32SpoolDriversw32x863CAPONN.EXE [2001-02-05 22528]
«2gis update client UI»=C:Program Files2gisUpdateClientWin32UpdateClientUI.exe -minimized [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-01-25 201728]C:Documents and SettingsAll Users.WINDOWS.0Главное менюПрограммыАвтозагрузка
Canon LBP-810 Status Window.LNK — C:WINDOWS.0system32spooldriversw32x863CAPPSWK.EXEC:Documents and SettingsAdmin.MICROSOF-760B6AГлавное менюПрограммыАвтозагрузка
Вырезка экрана и программа запуска для OneNote 2007.lnk — C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWS.0system32wpdshserviceobj.dll [2007-06-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{B5A7F190-DDA6-4420-B3BA-52453494E6CD}»=C:PROGRA~1MICROS~3Office12GRA8E1~1.DLL [2006-10-27 2210608][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSharedDocuments»=1
«NoThumbnailCache»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2015-09-14 06:02:09 —-D—- C:WINDOWS.0temp
2015-09-14 05:41:02 —-SHD—- C:System Volume Information
2015-09-14 05:40:56 —-D—- C:WINDOWS.0ERDNT
2015-09-13 11:37:20 —-N—- C:WINDOWS.0system32SS32D25.DLL
2015-09-13 11:37:20 —-N—- C:WINDOWS.0system32msxml4a.dll
2015-09-13 11:37:19 —-N—- C:WINDOWS.0system32MetaStockShellExtension.dll
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32patchw32.dll
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32OLVI80.dll
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32MSWTHK32.DLL
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32MSWTHK16.DLL
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32msfl80.dll
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32LTKRN61N.DLL
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32LTFIL61N.DLL
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32Lfpng61n.dll
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32LFCMP61N.DLL
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32IMPLODE.DLL
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32EqNotify.dll
2015-09-13 11:37:17 —-N—- C:WINDOWS.0system32dbcapi.dll
2015-09-13 11:37:14 —-D—- C:Program FilesEquis
2015-09-13 11:37:14 —-D—- C:Program FilesCommon FilesEquis
2015-09-13 11:37:14 —-D—- C:My Documents
2015-09-13 11:37:14 —-D—- C:MetaStock Data
2009-09-14 08:30:49 —-D—- C:Program Filestrend micro
2009-09-14 08:30:48 —-D—- C:rsit
2009-09-14 08:21:05 —-A—- C:WINDOWS.0system32CF25043.exe
2009-09-14 08:17:36 —-SHD—- C:Recycled
2009-09-13 11:34:56 —-A—- C:WINDOWS.0IsUninst.exe
2009-09-11 17:59:36 —-A—- C:WINDOWS.0ntbtlog.txt
2009-09-07 06:49:57 —-D—- C:nodupd
2009-09-01 08:20:32 —-A—- C:WINDOWS.0UpdateClientUI.INI
2009-08-28 13:52:29 —-A—- C:WINDOWS.0system32d3dx10_41.dll
2009-08-28 13:52:29 —-A—- C:WINDOWS.0system32D3DCompiler_41.dll
2009-08-28 13:52:27 —-A—- C:WINDOWS.0system32D3DX9_41.dll
2009-08-28 13:52:24 —-A—- C:WINDOWS.0system32XAudio2_4.dll
2009-08-28 13:52:24 —-A—- C:WINDOWS.0system32XAPOFX1_3.dll
2009-08-28 13:52:22 —-A—- C:WINDOWS.0system32xactengine3_4.dll
2009-08-28 13:52:20 —-A—- C:WINDOWS.0system32X3DAudio1_6.dll
2009-08-28 13:40:59 —-D—- C:Program FilesActivision
2009-08-28 13:39:45 —-SHD—- C:WINDOWS.0ftpcache
2009-08-27 12:05:15 —-A—- C:WINDOWS.0system32CAPRPCSK.EXE
2009-08-27 12:05:15 —-A—- C:WINDOWS.0system32CAPPTMN.DLL
2009-08-27 12:05:15 —-A—- C:WINDOWS.0system32CAPMONK.DLL
2009-08-27 12:05:15 —-A—- C:WINDOWS.0system32CAP1EMN.DLL
2009-08-27 12:05:14 —-A—- C:WINDOWS.0system32CAPSMK.DLL
2009-08-24 18:26:05 —-D—- C:Documents and SettingsAdmin.MICROSOF-760B6AApplication DataGoogle
2009-08-23 19:10:06 —-D—- C:Program Files1cv8
2009-08-23 09:29:57 —-D—- C:1S_8.0.10.27
2009-08-21 17:38:17 —-D—- C:Documents and SettingsAll Users.WINDOWS.0Application DataFarmFrenzy3
2009-08-21 17:36:29 —-D—- C:Program FilesAlawar.ru======List of files/folders modified in the last 1 months======
2015-09-14 06:14:48 —-A—- C:WINDOWS.0system32PerfStringBackup.INI
2015-09-14 06:01:32 —-A—- C:WINDOWS.0system.ini
2009-09-14 08:21:28 —-A—- C:WINDOWS.0SchedLgU.Txt
2009-09-07 09:23:28 —-A—- C:Documents and SettingsAll Users.WINDOWS.0Application Datasortedcards.tmp
2009-09-07 07:59:42 —-A—- C:WINDOWS.0NeroDigital.ini
2009-09-04 09:14:30 —-A—- C:Documents and SettingsAll Users.WINDOWS.0Application Dataplayercachelines.tmp======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 nod32drv;nod32drv; C:WINDOWS.0system32driversnod32drv.sys [2009-04-04 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWS.0System32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWS.0system32driversamon.sys [2009-04-04 512096]
R2 irda;ИК-протокол IrDA; C:WINDOWS.0system32DRIVERSirda.sys [2007-12-21 87424]
R2 RapidPort;RapidPort; ??C:WINDOWS.0system32DriversCAPLPTN.SYS []
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWS.0system32DRIVERSrspndr.sys [2006-12-04 62336]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWS.0system32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWS.0system32driversRtkHDAud.sys [2007-11-14 4625408]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWS.0system32DRIVERSirsir.sys [2001-08-17 18688]
R3 nv;nv; C:WINDOWS.0system32DRIVERSnv4_mini.sys [2007-07-13 6807744]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWS.0system32DRIVERSNVENETFD.sys [2006-05-16 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWS.0system32DRIVERSnvnetbus.sys [2006-05-16 18944]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWS.0system32DRIVERSrasirda.sys [2001-08-17 19584]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWS.0system32DRIVERSusbehci.sys [2007-12-21 30208]
R3 usbhub;USB2 концентратор; C:WINDOWS.0system32DRIVERSusbhub.sys [2007-12-21 59392]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWS.0system32DRIVERSusbohci.sys [2007-12-21 17152]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWS.0system32DRIVERSUSBSTOR.SYS [2004-08-18 26496]
S1 navigator;navigator; C:WINDOWS.0fd.dll []
S2 117B5638F836C060;117B5638F836C060; ??C:Documents and SettingsAdmin.MICROSOF-760B6AРабочий стол117B5638F836C060117B5638F836C060 []
S3 a9s4f1oh;a9s4f1oh; C:WINDOWS.0system32driversa9s4f1oh.sys []
S3 catchme;catchme; ??C:DOCUME~1ADMIN~1.MICLOCALS~1Tempcatchme.sys []
S3 nmwcd;Nokia USB Phone Parent; C:WINDOWS.0system32driversnmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; C:WINDOWS.0system32driversnmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; C:WINDOWS.0system32driversnmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; C:WINDOWS.0system32driversnmwcdcm.sys [2007-02-22 12288]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWS.0system32DRIVERSwudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:WINDOWS.0system32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Irmon;Монитор инфракрасной связи; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-04-04 552064]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWS.0system32nvsvc32.exe [2007-07-13 155716]
R2 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWS.0system32svchost.exe [2004-08-18 14336]
S3 aspnet_state;Служба состояний ASP.NET; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWS.0Microsoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWS.0Microsoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWS.0Microsoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:Program FilesMicrosoft OfficeOffice12GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWS.0Microsoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте свежую версию Combofix. Запустите, когда программа закончит свою работу будет показан лог. Его содержимое вставьте в ваш ответ.
Здравствуйте, установил ComboFix вот его лог:
ComboFix 09-09-14.02 — Admin 15.09.2009 6:12.2.2 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2047.1552 [GMT 4:00]
Running from: c:documents and settingsAdmin.MICROSOF-760B6AРабочий столDownloadComboFix.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAdminApplication DataMicrosoftInstaller{016CF441-8F40-469E-923B-35E2F9363E54}ARPPRODUCTICON.exe
.
((((((((((((((((((((((((( Files Created from 2009-08-15 to 2009-09-15 )))))))))))))))))))))))))))))))
.2009-09-14 12:05 . 2009-09-14 12:05
d
w- c:program filesFinamDataFeed
2009-09-14 04:30 . 2009-09-14 04:30
d
w- c:program filestrend micro
2009-09-14 04:30 . 2009-09-14 04:30
d
w- C:rsit
2009-09-13 07:34 . 1998-10-02 15:00 327168 —-a-w- c:windows.0IsUninst.exe
2009-09-07 02:49 . 2009-09-07 02:49
d
w- C:nodupd
2009-08-28 09:54 . 2009-08-28 09:54
d
w- c:documents and settingsAdmin.MICROSOF-760B6ALocal SettingsApplication Dataid Software
2009-08-28 09:52 . 2009-03-09 11:27 453456 —-a-w- c:windows.0system32d3dx10_41.dll
2009-08-28 09:52 . 2009-03-09 11:27 1846632 —-a-w- c:windows.0system32D3DCompiler_41.dll
2009-08-28 09:52 . 2009-03-09 11:27 4178264 —-a-w- c:windows.0system32D3DX9_41.dll
2009-08-28 09:52 . 2009-03-16 10:18 69448 —-a-w- c:windows.0system32XAPOFX1_3.dll
2009-08-28 09:52 . 2009-03-16 10:18 517448 —-a-w- c:windows.0system32XAudio2_4.dll
2009-08-28 09:52 . 2009-03-16 10:18 235352 —-a-w- c:windows.0system32xactengine3_4.dll
2009-08-28 09:52 . 2009-03-16 10:18 22360 —-a-w- c:windows.0system32X3DAudio1_6.dll
2009-08-28 09:40 . 2009-08-28 09:41
d
w- c:program filesActivision
2009-08-28 09:39 . 2009-08-28 09:39
d-sh—w- c:windows.0ftpcache
2009-08-27 08:05 . 2001-02-05 15:00 22912 —-a-w- c:windows.0system32driversCAPLPTN.SYS
2009-08-27 08:05 . 2001-02-05 15:00 54272 —-a-w- c:windows.0system32CAP1EMN.DLL
2009-08-27 08:05 . 2001-02-05 15:00 28160 —-a-w- c:windows.0system32CAPRPCSK.EXE
2009-08-27 08:05 . 2001-02-05 15:00 23552 —-a-w- c:windows.0system32CAPPTMN.DLL
2009-08-27 08:05 . 2001-02-05 15:00 13824 —-a-w- c:windows.0system32CAPMONK.DLL
2009-08-27 08:05 . 2001-02-05 15:00 40960 —-a-w- c:windows.0system32CAPSMK.DLL
2009-08-24 14:25 . 2009-08-24 14:25
d
w- c:documents and settingsAdmin.MICROSOF-760B6ALocal SettingsApplication DataGoogle
2009-08-23 15:10 . 2009-08-23 15:10
d
w- c:program files1cv8
2009-08-23 05:37 . 2009-08-23 05:37
d
w- c:documents and settingsAdmin.MICROSOF-760B6AWINDOWS
2009-08-23 05:29 . 2009-08-23 05:29
d
w- C:1S_8.0.10.27
2009-08-21 13:38 . 2009-08-21 13:38
d
w- c:documents and settingsAll Users.WINDOWS.0Application DataFarmFrenzy3
2009-08-21 13:36 . 2009-08-21 13:36
d
w- c:program filesAlawar.ru.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-14 02:14 . 2004-08-18 08:00 84938 —-a-w- c:windows.0system32perfc019.dat
2015-09-14 02:14 . 2004-08-18 08:00 487442 —-a-w- c:windows.0system32perfh019.dat
2015-09-13 07:37 . 2015-09-13 07:37
d
w- c:program filesEquis
2015-09-13 07:37 . 2015-09-13 07:37
d
w- c:program filesCommon FilesEquis
2009-09-07 05:23 . 2009-07-13 10:31 2269 —-a-w- c:documents and settingsAll Users.WINDOWS.0Application Datasortedcards.tmp
2009-09-04 05:14 . 2009-07-13 10:43 0 —-a-w- c:documents and settingsAll Users.WINDOWS.0Application Dataplayercachelines.tmp
2009-07-29 14:28 . 2009-07-29 14:28
d
w- c:documents and settingsAll Users.WINDOWS.0Application DataTEMP
2009-07-29 14:28 . 2009-07-29 14:28
d
w- c:program filesPokerTracker 3
2009-07-27 04:30 . 2009-07-27 04:30
d
w- c:program filesUltraISO
2009-07-27 04:29 . 2009-07-27 04:29
d
w- c:program filesAhead
2009-07-27 04:28 . 2009-07-27 04:28
d
w- c:program filesQIP
2009-07-23 11:56 . 2009-07-23 11:56
d
w- c:program filesKyodai Mahjongg 2006
2009-07-16 01:51 . 2009-03-29 15:19 69128 —-a-w- c:documents and settingsAdmin.MICROSOF-760B6ALocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-16 01:41 . 2009-07-16 01:41 160952 —-a-w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-07-13 10:29 . 2009-07-13 10:29 359 —-a-w- c:documents and settingsAdmin.MICROSOF-760B6ALocal SettingsApplication Datapostgresinstall.bat
.
Sigcheck
[-] 2007-12-21 . 6EBEAE64113900F24318B02D3A87C112 . 360576 . . [5.1.2600.2892] . . c:windows.0system32driverstcpip.sys[-] 2007-12-21 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . c:windows.0system32user32.dll
[-] 2007-12-21 . 7A1DB08674B329BA2104BB90C9CD9BC5 . 80216 . . [7.0.6000.381] . . c:windows.0system32wuauclt.exe
[-] 2007-12-21 . 907712EC5AE77486FC4DB8DD917C731A . 1720832 . . [6.00.2900.3156] . . c:windows.0explorer.exe
[-] 2007-12-21 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . c:windows.0system32sfcfiles.dll
[-] 2007-12-21 . ACC544D628A758A445DF844269E803A7 . 30208 . . [5.1.2600.2180] . . c:windows.0system32ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windows.0system32NvCpl.dll» [2007-07-13 8466432]
«NvMediaCenter»=»c:windows.0system32NvMcTray.dll» [2007-07-13 81920]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-04-04 949376]
«PCSuiteTrayApplication»=»c:program filesNokiaNokia PC Suite 6LaunchApplication.exe» [2007-03-23 227328]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«NeroFilterCheck»=»c:windows.0system32NeroCheck.exe» [2006-01-12 155648]
«CAPON»=»c:windows.0system32SpoolDriversw32x863CAPONN.EXE» [2001-02-05 22528]
«nwiz»=»nwiz.exe» — c:windows.0system32nwiz.exe [2007-07-13 1626112]
«RTHDCPL»=»RTHDCPL.EXE» — c:windows.0RTHDCPL.EXE [2007-11-06 16855552][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728]
«Nokia.PCSync»=»c:program filesNokiaNokia PC Suite 6PcSync2.exe» [2007-03-27 1744896][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windows.0system32advpack.dll [2007-12-21 124928]
«IE7_012″=»advpack.dll» — c:windows.0system32advpack.dll [2007-12-21 124928]c:documents and settingsAdmin.MICROSOF-760B6Aѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]c:documents and settingsAll Users.WINDOWS.0ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Canon LBP-810 Status Window.LNK — c:windows.0system32spooldriversw32x863CAPPSWK.EXE [2009-8-27 113664][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=R1 nod32drv;nod32drv;c:windows.0system32driversnod32drv.sys [04.04.2009 8:26 15424]
R2 RapidPort;RapidPort;c:windows.0system32driversCAPLPTN.SYS [27.08.2009 12:05 22912]
S1 navigator;navigator;systemrootfd.dll —> systemrootfd.dll [?]
S2 117B5638F836C060;117B5638F836C060;??c:documents and settingsAdmin.MICROSOF-760B6AРабочий стол117B5638F836C060117B5638F836C060 —> c:documents and settingsAdmin.MICROSOF-760B6AРабочий стол117B5638F836C060117B5638F836C060 [?]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.orionnet.ru/
uInternet Connection Wizard,ShellNext = hxxp://www.zvercd.com/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~3Office12EXCEL.EXE/3000
LSP: c:windows.0system32imon.dll
TCP: {098C6FE3-97AC-4A1B-B305-EDEDB8274D43} = 192.168.13.1 192.168.12.1
DPF: {AB0E0EBE-1338-4959-807D-82AED379080C} — hxxps://edox.finam.ru/components/crypto.cab
DPF: {F34675BB-3EC7-4977-8B3C-A612492A5A79} — hxxps://edox.finam.ru/components/report.cab
FF — ProfilePath — c:documents and settingsAdmin.MICROSOF-760B6AApplication DataMozillaFirefoxProfiles7tv2qnah.default
FF — prefs.js: browser.startup.homepage — hxxp://www.zvercd.com
FF — component: c:documents and settingsAdmin.MICROSOF-760B6AApplication DataMozillaFirefoxProfiles7tv2qnah.defaultextensionspiclens@cooliris.comcomponentspiclensstub.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.
— — — — ORPHANS REMOVED — — — —HKLM-Run-2gis update client UI — c:program files2gisUpdateClientWin32UpdateClientUI.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-15 06:15
Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(756)
c:windows.0system32SETUPAPI.dll
c:windows.0system32cscui.dll— — — — — — — > ‘lsass.exe'(812)
c:windows.0system32setupapi.dll
c:windows.0system32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 2009-09-15 6:16
ComboFix-quarantined-files.txt 2009-09-15 02:16Pre-Run: 5 775 228 928 байт свободно
Post-Run: 5 899 124 736 байт свободно160
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
navigator
117B5638F836C060Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Сделал, вот лог :
ComboFix 09-09-17.04 — Admin 18.09.2009 6:48.3.2 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2047.1538 [GMT 4:00]
Running from: c:documents and settingsAdmin.MICROSOF-760B6AРабочий столDownloadComboFix.exe
Command switches used :: c:documents and settingsAdmin.MICROSOF-760B6AРабочий столCFScript.txt
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Outdated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windows.0ALCMTR.EXE
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_117B5638F836C060
Legacy_NAVIGATOR
Service_117B5638F836C060
Service_navigator((((((((((((((((((((((((( Files Created from 2009-08-18 to 2009-09-18 )))))))))))))))))))))))))))))))
.2009-09-14 12:05 . 2009-09-14 12:05
d
w- c:program filesFinamDataFeed
2009-09-14 04:30 . 2009-09-14 04:30
d
w- c:program filestrend micro
2009-09-14 04:30 . 2009-09-14 04:30
d
w- C:rsit
2009-09-13 07:34 . 1998-10-02 15:00 327168 —-a-w- c:windows.0IsUninst.exe
2009-09-07 02:49 . 2009-09-07 02:49
d
w- C:nodupd
2009-08-28 09:54 . 2009-08-28 09:54
d
w- c:documents and settingsAdmin.MICROSOF-760B6ALocal SettingsApplication Dataid Software
2009-08-28 09:52 . 2009-03-09 11:27 453456 —-a-w- c:windows.0system32d3dx10_41.dll
2009-08-28 09:52 . 2009-03-09 11:27 1846632 —-a-w- c:windows.0system32D3DCompiler_41.dll
2009-08-28 09:52 . 2009-03-09 11:27 4178264 —-a-w- c:windows.0system32D3DX9_41.dll
2009-08-28 09:52 . 2009-03-16 10:18 69448 —-a-w- c:windows.0system32XAPOFX1_3.dll
2009-08-28 09:52 . 2009-03-16 10:18 517448 —-a-w- c:windows.0system32XAudio2_4.dll
2009-08-28 09:52 . 2009-03-16 10:18 235352 —-a-w- c:windows.0system32xactengine3_4.dll
2009-08-28 09:52 . 2009-03-16 10:18 22360 —-a-w- c:windows.0system32X3DAudio1_6.dll
2009-08-28 09:40 . 2009-08-28 09:41
d
w- c:program filesActivision
2009-08-28 09:39 . 2009-08-28 09:39
d-sh—w- c:windows.0ftpcache
2009-08-27 08:05 . 2001-02-05 15:00 22912 —-a-w- c:windows.0system32driversCAPLPTN.SYS
2009-08-27 08:05 . 2001-02-05 15:00 54272 —-a-w- c:windows.0system32CAP1EMN.DLL
2009-08-27 08:05 . 2001-02-05 15:00 28160 —-a-w- c:windows.0system32CAPRPCSK.EXE
2009-08-27 08:05 . 2001-02-05 15:00 23552 —-a-w- c:windows.0system32CAPPTMN.DLL
2009-08-27 08:05 . 2001-02-05 15:00 13824 —-a-w- c:windows.0system32CAPMONK.DLL
2009-08-27 08:05 . 2001-02-05 15:00 40960 —-a-w- c:windows.0system32CAPSMK.DLL
2009-08-24 14:25 . 2009-08-24 14:25
d
w- c:documents and settingsAdmin.MICROSOF-760B6ALocal SettingsApplication DataGoogle
2009-08-23 15:10 . 2009-08-23 15:10
d
w- c:program files1cv8
2009-08-23 05:37 . 2009-08-23 05:37
d
w- c:documents and settingsAdmin.MICROSOF-760B6AWINDOWS
2009-08-23 05:29 . 2009-08-23 05:29
d
w- C:1S_8.0.10.27
2009-08-21 13:38 . 2009-08-21 13:38
d
w- c:documents and settingsAll Users.WINDOWS.0Application DataFarmFrenzy3
2009-08-21 13:36 . 2009-08-21 13:36
d
w- c:program filesAlawar.ru.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-14 02:14 . 2004-08-18 08:00 84938 —-a-w- c:windows.0system32perfc019.dat
2015-09-14 02:14 . 2004-08-18 08:00 487442 —-a-w- c:windows.0system32perfh019.dat
2015-09-13 07:37 . 2015-09-13 07:37
d
w- c:program filesEquis
2015-09-13 07:37 . 2015-09-13 07:37
d
w- c:program filesCommon FilesEquis
2009-09-07 05:23 . 2009-07-13 10:31 2269 —-a-w- c:documents and settingsAll Users.WINDOWS.0Application Datasortedcards.tmp
2009-09-04 05:14 . 2009-07-13 10:43 0 —-a-w- c:documents and settingsAll Users.WINDOWS.0Application Dataplayercachelines.tmp
2009-07-29 14:28 . 2009-07-29 14:28
d
w- c:documents and settingsAll Users.WINDOWS.0Application DataTEMP
2009-07-29 14:28 . 2009-07-29 14:28
d
w- c:program filesPokerTracker 3
2009-07-27 04:30 . 2009-07-27 04:30
d
w- c:program filesUltraISO
2009-07-27 04:29 . 2009-07-27 04:29
d
w- c:program filesAhead
2009-07-27 04:28 . 2009-07-27 04:28
d
w- c:program filesQIP
2009-07-23 11:56 . 2009-07-23 11:56
d
w- c:program filesKyodai Mahjongg 2006
2009-07-16 01:51 . 2009-03-29 15:19 69128 —-a-w- c:documents and settingsAdmin.MICROSOF-760B6ALocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-16 01:41 . 2009-07-16 01:41 160952 —-a-w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-07-13 10:29 . 2009-07-13 10:29 359 —-a-w- c:documents and settingsAdmin.MICROSOF-760B6ALocal SettingsApplication Datapostgresinstall.bat
.
Sigcheck
[-] 2007-12-21 . 6EBEAE64113900F24318B02D3A87C112 . 360576 . . [5.1.2600.2892] . . c:windows.0system32driverstcpip.sys[-] 2007-12-21 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . c:windows.0system32user32.dll
[-] 2007-12-21 . 7A1DB08674B329BA2104BB90C9CD9BC5 . 80216 . . [7.0.6000.381] . . c:windows.0system32wuauclt.exe
[-] 2007-12-21 . 907712EC5AE77486FC4DB8DD917C731A . 1720832 . . [6.00.2900.3156] . . c:windows.0explorer.exe
[-] 2007-12-21 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . c:windows.0system32sfcfiles.dll
[-] 2007-12-21 . ACC544D628A758A445DF844269E803A7 . 30208 . . [5.1.2600.2180] . . c:windows.0system32ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windows.0system32NvCpl.dll» [2007-07-13 8466432]
«NvMediaCenter»=»c:windows.0system32NvMcTray.dll» [2007-07-13 81920]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-04-04 949376]
«PCSuiteTrayApplication»=»c:program filesNokiaNokia PC Suite 6LaunchApplication.exe» [2007-03-23 227328]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«NeroFilterCheck»=»c:windows.0system32NeroCheck.exe» [2006-01-12 155648]
«CAPON»=»c:windows.0system32SpoolDriversw32x863CAPONN.EXE» [2001-02-05 22528]
«nwiz»=»nwiz.exe» — c:windows.0system32nwiz.exe [2007-07-13 1626112]
«RTHDCPL»=»RTHDCPL.EXE» — c:windows.0RTHDCPL.EXE [2007-11-06 16855552][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728]
«Nokia.PCSync»=»c:program filesNokiaNokia PC Suite 6PcSync2.exe» [2007-03-27 1744896][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windows.0system32advpack.dll [2007-12-21 124928]
«IE7_012″=»advpack.dll» — c:windows.0system32advpack.dll [2007-12-21 124928]c:documents and settingsAdmin.MICROSOF-760B6Aѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]c:documents and settingsAll Users.WINDOWS.0ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Canon LBP-810 Status Window.LNK — c:windows.0system32spooldriversw32x863CAPPSWK.EXE [2009-8-27 113664][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=R1 nod32drv;nod32drv;c:windows.0system32driversnod32drv.sys [04.04.2009 8:26 15424]
R2 RapidPort;RapidPort;c:windows.0system32driversCAPLPTN.SYS [27.08.2009 12:05 22912]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.orionnet.ru/
uInternet Connection Wizard,ShellNext = hxxp://www.zvercd.com/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~3Office12EXCEL.EXE/3000
LSP: c:windows.0system32imon.dll
TCP: {098C6FE3-97AC-4A1B-B305-EDEDB8274D43} = 192.168.13.1 192.168.12.1
DPF: {AB0E0EBE-1338-4959-807D-82AED379080C} — hxxps://edox.finam.ru/components/crypto.cab
DPF: {F34675BB-3EC7-4977-8B3C-A612492A5A79} — hxxps://edox.finam.ru/components/report.cab
FF — ProfilePath — c:documents and settingsAdmin.MICROSOF-760B6AApplication DataMozillaFirefoxProfiles7tv2qnah.default
FF — prefs.js: browser.startup.homepage — hxxp://www.zvercd.com
FF — component: c:documents and settingsAdmin.MICROSOF-760B6AApplication DataMozillaFirefoxProfiles7tv2qnah.defaultextensionspiclens@cooliris.comcomponentspiclensstub.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 06:55
Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(748)
c:windows.0system32SETUPAPI.dll
c:windows.0system32cscui.dll— — — — — — — > ‘lsass.exe'(812)
c:windows.0system32setupapi.dll
c:windows.0system32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(2844)
c:windows.0system32COMRes.dll
c:windows.0System32cscui.dll
c:program filesPunto Switchercorrect.dll
c:windows.0system32NETSHELL.dll
c:windows.0system32msi.dll
c:windows.0system32SETUPAPI.dll
c:windows.0system32wpdshserviceobj.dll
c:windows.0system32POWRPROF.dll
c:program filesNokiaNokia PC Suite 6PhoneBrowser.dll
c:program filesNokiaNokia PC Suite 6PCSCM.dll
c:program filesNokiaNokia PC Suite 6LangPhoneBrowser_rus.nlr
c:program filesNokiaNokia PC Suite 6ResourcePhoneBrowser_Nokia.ngr
c:windows.0system32portabledevicetypes.dll
c:windows.0system32portabledeviceapi.dll
.
Other Running Processes
.
c:program filesEsetnod32krn.exe
c:windows.0system32nvsvc32.exe
c:windows.0system32rundll32.exe
c:windows.0system32CAPRPCSK.EXE
.
**************************************************************************
.
Completion time: 2009-09-18 6:56 — machine was rebooted
ComboFix-quarantined-files.txt 2009-09-18 02:56
ComboFix2.txt 2009-09-15 02:16Pre-Run: 5 734 432 768 байт свободно
Post-Run: 5 668 274 176 байт свободно188
Все было плохо. Пока не поставил 3 заплатки и еще программку, ссылки на которые взял из одной похожей темы на этом форуме. После этого полет нормальный.
Прекрасно 🙂
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Обновите Java, у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
Всего доброго.
- Для ответа в этой теме необходимо авторизоваться.
