- This topic has 61 ответ, 3 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
Можете попытаться восстановить помощью утилит восстановления, рекомендую R-Studio или GetDataBack, воспользуйтесь поиском по ключевым словам «восстановление данных» в google.
8. Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание — набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании …)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ …)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошникуРекомендую отключить неиспользуемые службы и настроить безопасность. Отключить можно будет скриптом.Что из этого не нужно?
Добрый день проблема такая.При загрузке вылазит такая хрень.Давим в низу ок и комп загружается. ❓
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:31, on 29.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSsystem32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
I:WINDOWSsystem32spoolsv.exe
I:WINDOWSExplorer.EXE
I:WINDOWSsystem32RUNDLL32.EXE
I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
I:WINDOWSRTHDCPL.EXE
I:Program FilesWinampwinampa.exe
I:Program FilesWebMoney Agentwmagent.exe
I:WINDOWSsystem32ctfmon.exe
I:Program FilesuTorrentuTorrent.exe
I:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
I:Program FilesDAEMON Tools Litedaemon.exe
I:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
I:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
I:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
I:WINDOWSsystem32nvsvc32.exe
I:WINDOWSsystem32PnkBstrA.exe
I:WINDOWSsystem32slserv.exe
I:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
I:Program FilesMozilla Firefoxfirefox.exe
I:Program FilesTrend MicroHijackThisHijackThis.exe
I:WINDOWSsystem32wuauclt.exe
I:Program FilesWindows NThypertrm.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.daemon-search.com/startpage
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: DefaultSearchHook Class — {C94E154B-1459-4A47-966B-4B843BEFC7DB} — I:Program FilesAskSearchbinDefaultSearch.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — i:program filesgooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — I:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — I:Program FilesWebMoney Advisorwmadvisor.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — i:program filesgooglegoogletoolbar1.dll
O3 — Toolbar: Foxit Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — (no file)
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — I:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE I:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE I:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [AVP] «I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe»
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [WinampAgent] «I:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [wmagent.exe] «I:Program FilesWebMoney Agentwmagent.exe»
O4 — HKCU..Run: [CTFMON.EXE] I:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [uTorrent] «I:Program FilesuTorrentuTorrent.exe»
O4 — HKCU..Run: [swg] I:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «I:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] I:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — I:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://I:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Добавить в Анти-Баннер — I:Program FilesKaspersky LabKaspersky Internet Security 7.0ie_banner_deny.htm
O8 — Extra context menu item: Отправить в ‘Ссылки Интернета’ — I:WINDOWSsystemsendurl.htm
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — I:Program FilesKaspersky LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — I:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — I:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — I:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — I:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-12650 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — I:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — I:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — I:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — I:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — I:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{01BDCB51-D0C5-468B-8B5C-B976FA744FC0}: NameServer = 80.81.223.50,213.171.60.20
O17 — HKLMSystemCCSServicesTcpip..{5935B1B9-3A3D-41A9-AD02-3F86BA80F1EA}: NameServer = 192.168.0.1
O17 — HKLMSystemCCSServicesTcpip..{684848A4-3546-4258-8B8E-A547C844E819}: NameServer = 10.0.1.1,10.0.1.2
O17 — HKLMSystemCS1ServicesTcpip..{01BDCB51-D0C5-468B-8B5C-B976FA744FC0}: NameServer = 80.81.223.50,213.171.60.20
O17 — HKLMSystemCS2ServicesTcpip..{01BDCB51-D0C5-468B-8B5C-B976FA744FC0}: NameServer = 80.81.223.50,213.171.60.20
O20 — AppInit_DLLs: I:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — I:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Kaspersky Internet Security 7.0 (AVP) — Kaspersky Lab — I:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — I:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — I:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — I:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — I:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — I:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — I:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — I:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — I:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — I:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — I:WINDOWSSystem32SCardSvr.exe
O23 — Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) — Protection Technology (StarForce) — I:WINDOWSsystem32sfrem01.exe
O23 — Service: SmartLinkService (SLService) — Smart Link — I:WINDOWSSYSTEM32slserv.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — I:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — I:WINDOWSsystem32smlogsvc.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software GmbH — I:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — I:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — I:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8536 bytesДеинсталлируйте AskSearch — I:Program FilesAskSearch
Запустите HiJackThis, нажмите кнопку «Do a system scan only», в открывшемся окне поставьте галочки напротив указанных строк и нажмите кнопку «Fix Checked».R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - I:Program FilesAskSearchbinDefaultSearch.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)Проверьте файл I:игрыгонки на катерахShipSim2008channelsAco_LogFileCommand.dll на http://www.virustotal.com/ru/ и ссылку на рез-т проверки выложите.
Скачайте Malwarebytes’ Anti-Malware здесь, здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите «Remove Selected» (Удалить выделенные). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.
Установите Recovery Console по инструкции (на англ.яз) — how-to-use-combofix и здесь — скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) — для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Программа для Windows XP Professional с пакетом обновления 2 (SP2): Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:ComboFix.txt и прикрепите к сообщению.
Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.
Как использовать ComboFix — how-to-use-combofix (на англ.яз.) и здесь (на русском)ComboFix 08-12-28.03 — 1 2008-12-29 23:28:15.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.2559.1846 [GMT 8:00]
Running from: i:documents and settings1Рабочий столComboFix.exe
Command switches used :: i:documents and settings1Рабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security *disabled*
* Created a new restore point
.((((((((((((((((((((((((( Files Created from 2008-11-28 to 2008-12-29 )))))))))))))))))))))))))))))))
.2008-12-29 20:13 . 2008-12-29 20:13
d
i:program filesAteksoft
2008-12-29 20:13 . 2007-12-25 11:06 11,776 —a
i:windowssystem32driversateksoftaudio.sys
2008-12-28 22:24 . 2003-06-19 01:31 17,920 —a
i:windowssystem32mdimon.dll
2008-12-28 22:22 . 2008-12-28 22:23d
i:windowsSHELLNEW
2008-12-28 22:22 . 2008-12-28 22:22d
i:program filesMicrosoft.NET
2008-12-28 21:47 . 2008-12-28 21:51d
i:program filesCounter-Strike 1.6
2008-12-27 17:19 . 2008-12-27 17:19d
i:program filesInternet Links
2008-12-27 17:19 . 2008-12-27 17:19 1,585 —ah
i:windowssystemsendurl.htm
2008-12-25 20:01 . 2008-12-25 20:02d
I:Kasper-Key Sharing Network V1.2.6d
2008-12-25 19:57 . 2008-12-25 19:57d
i:documents and settings1Application DataKasper-Key_Sharing_Networ
2008-12-25 16:55 . 2008-12-25 16:55d
i:documents and settingsAll UsersApplication DataActivision
2008-12-25 16:55 . 2008-12-25 16:55d
i:documents and settings1Application DataActivision
2008-12-25 15:46 . 2008-12-25 15:51 4,127,850,496 —a
I:KUNG_FU_PANDA.mdf
2008-12-25 15:46 . 2008-12-25 15:51 4,314 —a
I:KUNG_FU_PANDA.mds
2008-12-25 15:43 . 2008-12-25 15:43 107,888 —a
i:windowssystem32CmdLineExt.dll
2008-12-25 15:07 . 2008-12-25 15:07d
i:program filesActivision
2008-12-25 11:00 . 2008-12-25 11:00d
I:MFT 33636
2008-12-25 10:45 . 2008-12-25 11:12d
I:программки
2008-12-24 20:12 . 2008-12-25 12:02d
i:program filesGetData
2008-12-23 19:54 . 2008-12-23 19:54d
i:program filesTrident Software
2008-12-23 19:54 . 2008-12-23 19:54d
i:documents and settings1Application DataTrident Software
2008-12-23 19:47 . 2008-12-23 19:47d
i:program filesMSECache
2008-12-23 18:12 . 2008-12-24 19:58d
i:program filesWakeMeUp
2008-12-23 08:18 . 2008-12-26 08:22d
I:ключи
2008-12-22 20:51 . 2008-12-22 20:51 7,680 —ahs—- i:windowsThumbs.db
2008-12-22 19:44 . 2008-12-22 19:44 48,901 —a
I:TurokGame.dmp
2008-12-22 13:53 . 2008-12-22 13:53d
i:program filesBuka
2008-12-21 18:52 . 2008-12-27 18:05 20,968 —a
i:documents and settings1Application DataGDIPFONTCACHEV1.DAT
2008-12-21 15:25 . 2008-12-21 15:25d
i:program filesRuntime Software
2008-12-21 15:01 . 2008-12-21 15:01d
i:program filesR-Studio
2008-12-18 23:26 . 2008-12-18 23:26d
i:program filesTrend Micro
2008-12-18 23:15 . 2008-12-18 23:15d
i:documents and settings1Application DataMalwarebytes
2008-12-18 23:15 . 2008-12-03 19:52 38,496 —a
i:windowssystem32driversmbamswissarmy.sys
2008-12-18 23:15 . 2008-12-03 19:52 15,504 —a
i:windowssystem32driversmbam.sys
2008-12-18 23:14 . 2008-12-29 22:45d
i:program filesMalwarebytes’ Anti-Malware
2008-12-18 23:14 . 2008-12-18 23:14d
i:documents and settingsAll UsersApplication DataMalwarebytes
2008-12-18 18:21 . 2008-12-18 18:32d
i:program filesDAEMON Tools Lite
2008-12-18 18:06 . 2008-12-18 18:06d
i:documents and settings1Application DataDAEMON Tools
2008-12-18 16:53 . 2008-12-18 16:54d
i:program filesOpera
2008-12-18 05:51 . 2008-12-18 05:51 2,911,848 —a
i:windowssystem32driversappdrv01.sys
2008-12-18 05:51 . 2008-12-18 05:51 304,528 —a
i:windowssystem32appdrvrem01.exe
2008-12-17 20:57 . 2008-12-27 16:45 14,542 —a
i:windowspdd2007.cfg
2008-12-17 20:36 . 2001-10-19 20:41 17,920 —a
i:windowssystem32driverssermouse.sys
2008-12-17 20:36 . 2001-10-19 20:41 17,920 —a—c— i:windowssystem32dllcachesermouse.sys
2008-12-17 20:14 . 2008-12-17 20:20 113,820,030 —a
I:драйвер.rar
2008-12-17 19:52 . 2003-11-16 10:48 1,060,864 —a
i:windowssystem32vorbis.dll
2008-12-17 19:52 . 2007-01-19 01:06 409,600 —a
i:windowssystem32wrap_oal.dll
2008-12-17 19:52 . 2006-09-08 21:30 401,408 —a
i:windowssystem32ode.dll
2008-12-17 19:52 . 2007-07-27 00:07 145,408 —a
i:windowssystem32libtheora.dll
2008-12-17 19:52 . 2007-04-29 19:32 122,880 —a
i:windowssystem32libpng13.dll
2008-12-17 19:52 . 2007-01-19 01:06 114,688 —a
i:windowssystem32OpenAL32.dll
2008-12-17 19:52 . 2003-11-16 10:48 65,536 —a
i:windowssystem32vorbisfile.dll
2008-12-17 19:52 . 2007-03-18 00:50 59,904 —a
i:windowssystem32zlib1.dll
2008-12-17 19:52 . 2007-07-26 23:41 53,248 —a
i:windowssystem32ogg.dll
2008-12-17 19:52 . 2006-05-22 18:44 32,768 —a
i:windowssystem32alut.dll
2008-12-16 17:52 . 2008-12-16 17:52d
i:documents and settings1Application DataKaspersky_Key_Finder_(KKF
2008-12-15 11:34 . 2008-12-24 18:39d
i:documents and settings1Application DataWebMoney
2008-12-15 08:02 . 2008-12-15 08:02d
i:program filesWebMoney Agent
2008-12-15 08:02 . 2008-12-29 23:23d
i:program filesWebMoney Advisor
2008-12-15 08:02 . 2008-12-15 08:02d
i:program filesWebMoney
2008-12-15 08:02 . 2008-12-25 11:18d-a
i:documents and settingsAll UsersApplication DataTEMP
2008-12-14 20:12 . 2008-12-14 20:12d
i:documents and settings1Application DataTouchstone
2008-12-14 19:47 . 2008-12-14 19:51d—h
i:windowsmsdownld.tmp
2008-12-14 16:33 . 2008-04-13 22:05 20,992 —a
i:windowssystem32driversRTL8139.sys
2008-12-14 16:33 . 2008-04-13 22:05 20,992 —a—c— i:windowssystem32dllcachertl8139.sys
2008-12-14 13:24 . 2008-12-14 13:24d
i:windowssystem32XPSViewer
2008-12-14 13:24 . 2008-12-14 13:24d
i:program filesReference Assemblies
2008-12-14 13:24 . 2008-12-14 13:24d
i:program filesMSBuild
2008-12-14 13:23 . 2006-06-29 13:07 14,048
i:windowssystem32spmsg2.dll
2008-12-13 23:34 . 2008-12-13 23:34d
I:The Bat!
2008-12-13 23:24 . 2008-12-13 23:24d—hs—- i:windowsftpcache
2008-12-13 22:56 . 2002-12-30 10:16 1,009,152 —a
i:windowssystem32Ltwvc13n.dll
2008-12-13 22:56 . 2002-12-30 10:16 785,920 —a
i:windowssystem32ltann13n.dll
2008-12-13 22:56 . 2003-01-06 14:14 445,952 —a
i:windowssystem32ltkrn13n.dll
2008-12-13 22:56 . 2002-12-30 10:16 266,240 —a
i:windowssystem32LTDIS13n.dll
2008-12-13 22:56 . 2002-12-30 10:16 139,776 —a
i:windowssystem32ltfil13n.DLL
2008-12-13 22:55 . 2001-08-15 16:54 9,366 —a
i:windowsDjVuDoc.ico
2008-12-13 22:52 . 2008-12-13 22:52d
i:program filesSymantec
2008-12-13 22:22 . 2008-12-19 17:58d
I:файлы
2008-12-13 22:10 . 2008-12-28 22:24 394 —a
i:windowsODBC.INI
2008-12-13 21:37 . 2008-12-13 21:37d
I:Q3A_FI
2008-12-13 21:36 . 2008-12-22 16:25d
I:Фильмы по физике
2008-12-13 21:34 . 2008-11-24 22:27 765,493,376 —a
I:F1 2006_[www.torrents.ru].rar
2008-12-13 16:40 . 2008-12-13 16:40 53 —a
i:windowswininit.ini
2008-12-13 14:29 . 2008-12-13 14:29d
i:program filesFoxit Software
2008-12-13 14:29 . 2008-12-13 14:29d
i:program filesAskSearch
2008-12-13 14:29 . 2008-12-13 14:29d
i:documents and settings1Application DataFoxit
2008-12-12 17:40 . 2005-07-25 10:04 48,640
i:windowssystem32driversser2pl.sys
2008-12-12 07:18 . 2008-12-12 07:19d
i:documents and settings1Application DataIce Age 2
2008-12-11 12:29 . 2008-12-13 16:41d
i:program filesАРМ 6750b
2008-12-10 19:29 . 2008-12-10 19:29d
i:program filesTechnoTrend
2008-12-10 19:28 . 2008-12-10 19:28d
i:program filesCommon FilesIviSDK
2008-12-10 11:28 . 2008-12-10 11:28d
i:program filesDVDIdle Pro
2008-12-10 11:28 . 2008-12-29 23:18 67 —a
i:windowsDVDIdlePro.INI
2008-12-10 11:24 . 2008-12-10 11:24d
i:documents and settings1Application DataMedia Player Classic
2008-12-10 11:23 . 2008-12-10 11:23d
i:program filesK-Lite Codec Pack
2008-12-10 11:23 . 2008-05-23 06:22 3,596,288 —a
i:windowssystem32qt-dx331.dll
2008-12-10 11:23 . 2008-07-04 14:34 860,160 —a
i:windowssystem32lameACM.acm
2008-12-10 11:23 . 2008-01-10 20:15 755,027 —a
i:windowssystem32xvidcore.dll
2008-12-10 11:23 . 2008-05-31 07:22 683,520 —a
i:windowssystem32divx.dll
2008-12-10 11:23 . 2004-01-26 00:18 217,088 —a
i:windowssystem32yv12vfw.dll
2008-12-10 11:23 . 2007-09-05 00:56 164,352 —a
i:windowssystem32unrar.dll
2008-12-10 11:23 . 2008-01-10 20:16 159,839 —a
i:windowssystem32xvidvfw.dll
2008-12-10 11:23 . 2007-09-21 08:52 118,784 —a
i:windowssystem32ac3acm.acm
2008-12-10 11:23 . 2008-05-23 06:19 81,920 —a
i:windowssystem32dpl100.dll
2008-12-10 11:23 . 2008-06-13 02:36 7,680 —a
i:windowssystem32ff_vfw.dll
2008-12-10 11:23 . 2007-07-11 00:10 547 —a
i:windowssystem32ff_vfw.dll.manifest
2008-12-10 11:23 . 2007-10-03 23:03 414 —a
i:windowssystem32lame_acm.xml
2008-12-10 11:17 . 2008-12-10 11:17d
i:documents and settingsAll UsersApplication DataGRETECH
2008-12-10 11:17 . 2008-12-10 11:17d
i:documents and settings1Application DataGRETECH
2008-12-10 11:16 . 2008-12-10 11:16d
i:program filesGRETECH
2008-12-10 11:16 . 2008-12-10 11:16d
i:program filesGoogle
2008-12-10 08:31 . 2008-12-10 08:31d
i:windowssystem32LogFiles
2008-12-10 08:31 . 2008-12-10 08:31 682,280 —a
i:windowssystem32pbsvc.exe
2008-12-10 08:31 . 2008-12-17 17:33 138,464 —a
i:windowssystem32driversPnkBstrK.sys
2008-12-10 08:31 . 2008-12-17 17:33 111,928 —a
i:windowssystem32PnkBstrB.exe
2008-12-10 08:31 . 2008-12-10 08:31 66,872 —a
i:windowssystem32PnkBstrA.exe
2008-12-10 08:31 . 2008-12-10 08:31 22,328 —a
i:documents and settings1Application DataPnkBstrK.sys
2008-12-09 21:32 . 2008-12-09 21:32d
i:program filesRussobit-M
2008-12-09 20:23 . 2008-12-09 20:24d
i:program filesWinamp
2008-12-09 20:23 . 2008-12-09 20:25d
i:documents and settings1Application DataWinamp
2008-12-09 20:07 . 2008-12-09 20:08d
i:program filesmp3DirectCut
2008-12-09 19:58 . 2008-12-10 11:22d
i:program filesAIMP2
2008-12-09 19:53 . 2008-12-09 19:53d
i:program filesSMSDV
2008-12-09 18:26 . 2008-12-09 18:26d
i:windowssystem32Codec.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-29 15:32 788,768 —sha-w i:windowssystem32driversfidbox2.dat
2008-12-29 15:31 10,549,536 —sha-w i:windowssystem32driversfidbox.dat
2008-12-29 15:30 79,124 —sha-w i:windowssystem32driversfidbox2.idx
2008-12-29 15:30 151,688 —sha-w i:windowssystem32driversfidbox.idx
2008-12-29 10:04
d
w i:documents and settingsAll UsersApplication DataKaspersky Lab
2008-12-25 07:18
d—h—w i:program filesInstallShield Installation Information
2008-12-24 10:37
d
w i:program filesAGEIA Technologies
2008-12-18 10:06 717,296 —-a-w i:windowssystem32driverssptd.sys
2008-12-13 14:52
d
w i:program filesCommon FilesInstallShield
2008-12-07 02:27 112,144 —-a-w i:windowssystem32driverskl1.sys
2008-12-07 02:26 96,976 —-a-w i:windowssystem32driversklin.dat
2008-12-07 02:26 87,855 —-a-w i:windowssystem32driversklick.dat
2008-12-06 15:06
d
w i:program filesNero
2008-12-06 15:06
d
w i:program filesCommon FilesNero
2008-12-06 15:03
d
w i:program filesKaspersky Lab
2008-12-06 15:02
d
w i:program filesTotal Commander XP
2008-12-06 15:02
d
w i:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2008-12-06 14:59
d
w i:program filesTuneUp Utilities 2008
2008-12-06 14:58 355,584 —-a-w i:windowssystem32TuneUpDefragService.exe
2008-12-06 14:58
d
w i:documents and settingsAll UsersApplication DataTuneUp Software
2008-12-06 14:57
d
w i:program filesCommon FilesWise Installation Wizard
2008-12-06 13:19
d
w i:program filesAlcohol Soft
2008-12-06 12:29
d
w i:program filesWIDCOMM
2008-12-06 11:55
d
w i:program filesLavalys
2008-12-06 11:45 315,392 —-a-w i:windowsHideWin.exe
2008-12-06 11:45
d
w i:program filesRealtek
2008-12-06 11:42
d
w i:program filesAMD
2008-12-06 11:42
d
w i:documents and settings1Application DataInstallShield
2008-12-06 11:39
d
w i:program filesATI Technologies
2008-12-06 11:34
d
w i:program filesmicrosoft frontpage
2008-11-12 05:45 453,152 —-a-w i:windowssystem32NVUNINST.EXE
2008-10-23 12:42 286,720 —-a-w i:windowssystem32gdi32.dll
2008-10-16 06:13 202,776 —-a-w i:windowssystem32wuweb.dll
2008-10-16 06:13 1,809,944 —-a-w i:windowssystem32wuaueng.dll
2008-10-16 06:12 561,688 —-a-w i:windowssystem32wuapi.dll
2008-10-16 06:12 323,608 —-a-w i:windowssystem32wucltui.dll
2008-10-16 06:09 92,696 —-a-w i:windowssystem32cdm.dll
2008-10-16 06:09 51,224 —-a-w i:windowssystem32wuauclt.exe
2008-10-16 06:09 43,544 —-a-w i:windowssystem32wups2.dll
2008-10-16 06:08 34,328 —-a-w i:windowssystem32wups.dll
2008-10-16 01:02 666,624 —-a-w i:windowssystem32wininet.dll
2008-10-13 01:56 70,936 —-a-w i:windowssystem32PhysXLoader.dll
2008-10-03 10:04 247,326 —-a-w i:windowssystem32strmdll.dll
2008-09-30 08:43 1,286,152 —-a-w i:windowssystem32msxml4.dll
2003-03-11 21:16 307,200 —-a-w i:program filesinternet explorerpluginsdjvu0407.dll
2003-03-11 21:16 303,104 —-a-w i:program filesinternet explorerpluginsdjvu0409.dll
2003-03-11 21:16 311,296 —-a-w i:program filesinternet explorerpluginsdjvu040c.dll
2003-03-11 21:16 299,008 —-a-w i:program filesinternet explorerpluginsdjvu0411.dll
2003-03-11 21:16 303,104 —-a-w i:program filesinternet explorerpluginsdjvu0412.dll
2003-03-11 21:16 290,816 —-a-w i:program filesinternet explorerpluginsdjvu0804.dll
2003-03-11 21:15 122,880 —-a-w i:program filesinternet explorerpluginsDjVuCntl.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
2008-09-05 20:42 2409472 —a
i:program filesWebMoney Advisorwmadvisor.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «i:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «i:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»i:windowssystem32ctfmon.exe» [2008-04-15 15360]
«uTorrent»=»i:program filesuTorrentuTorrent.exe» [2008-12-07 270128]
«swg»=»i:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2008-12-23 68856]
«DAEMON Tools Lite»=»i:program filesDAEMON Tools Litedaemon.exe» [2008-07-04 486856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»i:windowssystem32NvCpl.dll» [2008-11-12 13672448]
«NvMediaCenter»=»i:windowssystem32NvMcTray.dll» [2008-11-12 86016]
«WinampAgent»=»i:program filesWinampwinampa.exe» [2008-07-10 36352]
«wmagent.exe»=»i:program filesWebMoney Agentwmagent.exe» [2008-10-01 209376]
«AVP»=»i:program filesKaspersky LabKaspersky Internet Security 7.0avp.exe» [2008-02-08 227856]
«nwiz»=»nwiz.exe» [2008-11-12 i:windowssystem32nwiz.exe]
«RTHDCPL»=»RTHDCPL.EXE» [2008-01-29 i:windowsRTHDCPL.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»i:windowssystem32CTFMON.EXE» [2008-04-15 15360]i:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
BTTray.lnk — i:program filesWIDCOMMBluetooth SoftwareBTTray.exe [2006-01-05 618557][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{93994DE8-8239-4655-B1D1-5F4E91300429}»= «i:progra~1DVDIDL~1DVDShell.dll» [2004-10-09 49152][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.divxa32″= msaud32_divx.acm[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«i:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\Russian\setup.exe»=
«i:\Program Files\uTorrent\uTorrent.exe»=
«i:\игры\White Gold\Xenus.exe»=
«i:\Program Files\Russobit-M\Tom Clancy’s Ghost Recon — Advanced Warfighter 2\graw2.exe»=
«i:\WINDOWS\system32\PnkBstrA.exe»=
«i:\WINDOWS\system32\PnkBstrB.exe»=
«i:\игры\Call of Duty — World at War\CoDWaW.exe»=
«i:\Program Files\Russobit-M\Tom Clancy’s Ghost Recon — Advanced Warfighter 2\graw2_dedicated.exe»=
«i:\Program Files\TechnoTrend\TT-budget\DVBData.exe»=
«i:\Program Files\WebMoney\WebMoney.exe»=
«i:\Program Files\Opera\opera.exe»=
«i:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe»=
«i:\образы\Turok.Full-Rip.Skullptura\Turok\Binaries\TurokGame.exe»=
«i:\игры\MOHAA-GoDeath\MOHAA.EXE»=
«i:\игры\FIFA 2007\fifa07.exe»=
«i:\Program Files\Counter-Strike 1.6\hl.exe»=
«i:\Program Files\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe»=
«i:\Program Files\Ateksoft\WebCamera Plus\camviewer.exe»=R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);i:windowssystem32driverssfdrv01a.sys [2006-07-05 63352]
R1 appdrv01;Application Driver (01);i:windowssystem32Driversappdrv01.sys [2008-12-18 2911848]
R2 Webcamera Plus Service;Webcamera Plus Service;i:program filesAteksoftWebCamera PlusWebCamPlusSrv.exe [2008-12-29 46592]
R3 AteksoftAudio;WebCamera Plus Audio;i:windowssystem32driversateksoftaudio.sys [2008-12-29 11776]
R3 FStarForce;FStarForce;i:windowssystem32DRIVERSFStarForce.sys [2008-12-07 9216]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;i:windowssystem32DRIVERSklim5.sys [2007-12-13 24592]
S2 appdrvrem01;Application Driver Auto Removal Service (01);i:windowsSystem32appdrvrem01.exe svc []
S3 genmcmnUSB;USB Scroll Mouse Driver;i:windowssystem32DRIVERSgflmouhid.sys []
S3 Slnt7554;USB Soft Modem Driver;i:windowssystem32DRIVERSslnt7554.sys [2008-12-23 129535]
S3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;i:windowssystem32DRIVERSttdvblcd.sys [2008-12-07 66144]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2008-12-29 i:windowsTasks1-Click Maintenance.job
— i:program filesTuneUp Utilities 2008OneClickStarter.exe [2008-06-20 09:09]
.
— — — — ORPHANS REMOVED — — — —WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} — (no file)
.
Supplementary Scan
.
uStart Page = hxxp://www.daemon-search.com/startpage
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Отправить на устройство Bluetooth… — i:program filesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
IE: &Экспорт в Microsoft Excel — i:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Отправить в ‘Ссылки Интернета’ — i:windowssystemsendurl.htm
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — i:program filesWebMoney Advisorwmadvisor.dll
TCP: {01BDCB51-D0C5-468B-8B5C-B976FA744FC0} = 80.81.223.50,213.171.60.20
TCP: {5935B1B9-3A3D-41A9-AD02-3F86BA80F1EA} = 192.168.0.1
TCP: {684848A4-3546-4258-8B8E-A547C844E819} = 10.0.1.1,10.0.1.2
FF — ProfilePath — i:documents and settings1Application DataMozillaFirefoxProfileswcvyh3fp.default
FF — prefs.js: browser.search.selectedEngine — Яндекс
FF — prefs.js: browser.startup.homepage — hxxp://www.daemon-search.com/startpage
FF — prefs.js: network.proxy.type — 4
FF — plugin: i:program filesMozilla FirefoxpluginsnpFoxitReaderPlugin.dllATTENTION: FIREFOX POLICES IS IN FORCE
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 23:32:45
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1616)
i:program filesKaspersky LabKaspersky Internet Security 7.0miscr3.dll
i:windowssystem32klogon.dll— — — — — — — > ‘lsass.exe'(1672)
i:program filesKaspersky LabKaspersky Internet Security 7.0dnsq.dll
i:program filesKaspersky LabKaspersky Internet Security 7.0miscr3.dll
i:program filesKaspersky LabKaspersky Internet Security 7.0fssync.dll
.
Other Running Processes
.
i:program filesWIDCOMMBluetooth Softwarebinbtwdins.exe
i:windowssystem32nvsvc32.exe
i:windowssystem32PnkBstrA.exe
i:program filesAlcohol SoftAlcohol 120StarWindStarWindService.exe
i:windowssystem32rundll32.exe
i:progra~1WIDCOMMBLUETO~1BTSTAC~1.EXE
.
**************************************************************************
.
Completion time: 2008-12-29 23:34:13 — machine was rebooted
ComboFix-quarantined-files.txt 2008-12-29 15:34:10Pre-Run: 107 789 164 544 байт свободно
Post-Run: 107,734,429,696 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
i:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect333 — E O F — 2008-12-19 08:46:27
Проверьте ещё на virustotal.com, кроме файла из предыдущего поста, файлы
i:windowssystem32zlib1.dll
i:windowssystem32ogg.dll
i:windowssystem32alut.dllУдалите i:program filesAskSearch
Выложите лог МВАМЖду лога МВАМ и рез-т проверки Aco_LogFileCommand.dll
По логам combofix и AVZ зловредов не видно, как себя чувствует компьютер?Здравствуйте компьютер грузиться нормально ничего не вылазит. Подскажите пожалуйста какой лучше антивирус поставить. У меня Касперский но что-то он ничего не ловит.!!!!!!!!!!!!! Откуда берётся вся-эта хренотень. 😈
Лог MBAM вы так и не выложили, по логу AVZ зловредов не вижу. Aco_LogFileCommand.dll вы так и не проверили.
У вас хороший антивирус, но желательно обновить Kaspersky Internet Security 7.0 до KIS 2009, если лицензионный, то ключи должны подойти.
Деинсталлируйте ComboFix: нажмите пуск – выполнить — Combofix /u
Скачайте OTCleanIt, запустите, нажмите CleanUp!
Создайте новую контрольную точку восстановления и очистите предыдущие:
— Нажмите Пуск — Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
— Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать
Рекомендую установить все обновления — http://windowsupdate.microsoft.com>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание — набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании …)!
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ …)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
>> Безопасность: Разрешена отправка приглашений удаленному помошникуРекомендую отключить неиспользуемые службы и настроить безопасность, скажите что не требуется — можно отключить скриптом.
Для предотвращения заражения, рекомендую не работать за компьютером с правами администратора, не использовать Internet Explorer или отключить в нем ActiveX, использовать DropMyRights см. здесь и здесь или SanboxIE, пользоваться браузером Opera или Firefox c плагином NoScript и AdBlock Plus
Советую прочитать электронную книгу «Безопасный Интернет. Универсальная защита для Windows ME — Vista» и следовать рекомендациям, описанным в этой книге.Добрый день опять проблема установил ProgDVB 6.03. для просмотра программ а для его работы нужен Microsoft NET Framework 2.0. Вот его установить не могу вылазит ошибка
Проблема не связана с вирусами и malware.
Как правильно поставить NET Framework ?
Появление сообщения об ошибке «Ошибка 1603: Неустранимая ошибка установки» при попытке установить пакет установщика Windows
.Net 3.0 & 3.5 install errors
Framework 3.5 installation error
IIS установлен? Если да, остановите, перезагрузитесь, поставьте .NET.
- Для ответа в этой теме необходимо авторизоваться.
