• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › помогите-баннер
Adguard
 

помогите-баннер

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › помогите-баннер

  • This topic has 2 ответа, 2 участника, and was last updated 15 years, 11 months назад by Аноним.
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Автор
    Сообщения
  • 22 ноября, 2009 в 8:35 дп #17467
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    порно бнер поверх окон, ингда получается быстро убрать через диспечер, не успел-все висит кроме него.
    Скinfo.txt logfile of random’s system information tool 1.06 2009-11-22 14:15:48

    ======Uninstall list======

    —>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
    —>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
    —>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
    —>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
    —>C:WINDOWSUNNeroVision.exe /UNINSTALL
    —>C:WINDOWSUNRecode.exe /UNINSTALL
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    7-Zip 4.32—>»C:Program Files7-ZipUninstall.exe»
    Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Photoshop Album 2.0 Starter Edition—>MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
    Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7646-000000000001}
    AutoCAD 2004 взлом—>C:PROGRA~1AUTOCA~1UNWISE.EXE C:PROGRA~1AUTOCA~1INSTALL.LOG
    AutoCAD 2004 руссификатор—>C:PROGRA~1AUTOCA~1UNWISE.EXE C:PROGRA~1AUTOCA~1INSTALL.LOG
    AutoCAD 2004—>MsiExec.exe /I{5783F2D7-0201-0409-0002-0060B0CE6BBA}
    AutoCAD 2007 — Русский—>MsiExec.exe /I{5783F2D7-5001-0419-0002-0060B0CE6BBA}
    Autodesk DWF Viewer—>C:PROGRA~1AutodeskAUTODE~1Setup.exe /remove /q0
    Canon MP Navigator 3.0—>»C:Program FilesCanonMP Navigator 3.0Maint.exe» /UninstallRemove C:Program FilesCanonMP Navigator 3.0uninst.ini
    Creative DVD Audio Plugin for Audigy Series—>»C:Program FilesCreativeCTDPluginCTUIDVD.exe » -u
    DAEMON Tools—>MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
    DVDIdle Pro 5.9.6.8—>»C:Program FilesDVDIdle Prounins000.exe»
    enhanced keyboard driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{79C25975-740E-436E-9327-C164831ADCE7}setup.exe»
    FIFA 2008—>»C:GamesFIFA 2008unins000.exe»
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    InterActual Player—>C:Program FilesInterActualInterActual Playerinuninst.exe
    InterVideo WinDVD 6—>»C:Program FilesInstallShield Installation Information{6ACA2FD2-4C4A-42F3-AFB5-7B433BBDF6DB}setup.exe» REMOVEALL
    J2SE Runtime Environment 5.0 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    Kaspersky Internet Security 2009—>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    Kaspersky Internet Security 2009—>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
    K-Lite Mega Codec Pack 3.4.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
    Microsoft .NET Framework 2.0 Language Pack — RUS—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
    Microsoft .NET Framework 2.0—>c:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Visio Professional 2003—>MsiExec.exe /I{90510409-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Nero 7 Ultra Edition—>MsiExec.exe /I{38E0C491-5230-4373-B62E-F1A6E94B1049}
    neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
    SafeCast Shared Components—>C:Program FilesCommon FilesMacrovision SharedSafeCastInstallCDAC13BA.EXE /uninstall
    ScanSoft OmniPage SE 4.0—>MsiExec.exe /I{C1E693A4-B1D5-4DCD-B68D-2087835B7184}
    Total Commander 7.00 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
    VMware Workstation—>MsiExec.exe /I{98D1A713-438C-4A23-8AB6-41B37C4A2D47}
    Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
    Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    WinImage—>»C:Program FilesWinImagewinimage.exe» /uninstall
    XnView 1.82—>»C:Program FilesXnViewunins000.exe»
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    ВИЗИТКА 2—>MsiExec.exe /X{DA9B9063-7073-46D9-8AB5-C98A0D13E567}
    Данные ДубльГИС г.Кемерово 01.10.2009—>MsiExec.exe /X{616593BF-399E-4A8F-B853-AE64AB78E3BA}
    Данные ДубльГИС г.Нижневартовск 01.10.2009—>MsiExec.exe /X{DD97AA61-3C80-4D34-8125-F636549ED1EF}
    Данные ДубльГИС г.Новокузнецк 01.10.2009—>MsiExec.exe /X{8D45C45D-35D6-4789-96BF-E3CE9C3BD436}
    Данные ДубльГИС г.Новосибирск 01.10.2009—>MsiExec.exe /X{FB51FDC2-65D0-45A8-8955-298B46DAAAA0}
    Данные ДубльГИС г.Омск 01.10.2009—>MsiExec.exe /X{34F2F789-325E-478E-985A-FB0BB07A6D99}
    Данные ДубльГИС г.Томск 01.10.2009—>MsiExec.exe /X{39429A9D-4F36-4EEE-BBD0-0244E4C82D76}
    Данные ДубльГИС г.Тюмень 01.10.2009—>MsiExec.exe /X{6E59DDF9-6F46-46AA-80AD-C1A6AF29026B}
    ДубльГИС 3.0.5.4—>MsiExec.exe /X{67A1DF48-1CEA-468C-ADAA-74BA915437D8}
    Инфо-Право 2.110-090807—>»C:Program FilesIBInfo-Pravounins000.exe»
    Магнит-клиент—>»C:Program FilesMagnet-clientUninstalluninstall.exe» «/U:C:Program FilesMagnet-clientUninstalluninstall.xml»
    Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
    Телефонный Справочник города Новосибирска — версия 3.6.1.40 от —>»C:Program FilesBases-09+7383unins000.exe»
    Центр обновлений ДубльГИС—>MsiExec.exe /X{2FB165EB-69C0-416D-9B4E-E805ABC8CB1F}
    Яндекс.Бар для Internet Explorer 3.5.4—>»C:Program FilesYandexYandexBarIEunins000.exe»

    ======Hosts File======

    127.0.0.1 99.189.54
    127.0.0.1 99.189.52
    127.0.0.1 99.14.103
    127.0.0.1 98.223.73
    127.0.0.1 97.80.137
    127.0.0.1 95.134.16
    127.0.0.1 95.133.8.
    127.0.0.1 95.133.23
    127.0.0.1 95.133.23
    127.0.0.1 95.133.14

    ======Security center information======

    AV: Kaspersky Internet Security (disabled) (outdated)
    FW: Kaspersky Internet Security

    ======System event log======

    Computer Name: 1K
    Event Code: 7035
    Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

    Record Number: 10174
    Source Name: Service Control Manager
    Time Written: 20091002221807.000000+420
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: 1K
    Event Code: 7035
    Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

    Record Number: 10173
    Source Name: Service Control Manager
    Time Written: 20091002221807.000000+420
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: 1K
    Event Code: 7036
    Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.

    Record Number: 10172
    Source Name: Service Control Manager
    Time Written: 20091002221807.000000+420
    Event Type: информация
    User:

    Computer Name: 1K
    Event Code: 7035
    Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».

    Record Number: 10171
    Source Name: Service Control Manager
    Time Written: 20091002221807.000000+420
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: 1K
    Event Code: 7036
    Message: Служба «Службы терминалов» перешла в состояние Работает.

    Record Number: 10170
    Source Name: Service Control Manager
    Time Written: 20091002221807.000000+420
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: 1K
    Event Code: 300
    Message: wuaueng.dll (2932) SUS20ClientDataStore: Ядро базы данных приступило к выполнению восстановления.

    Record Number: 5
    Source Name: ESENT
    Time Written: 20090624072756.000000+420
    Event Type: информация
    User:

    Computer Name: 1K
    Event Code: 102
    Message: wuaueng.dll (2932) SUS20ClientDataStore: Ядро базы данных запустило новый экземпляр (0).

    Record Number: 4
    Source Name: ESENT
    Time Written: 20090624072756.000000+420
    Event Type: информация
    User:

    Computer Name: 1K
    Event Code: 100
    Message: wuauclt (2932) Ядро базы данных 5.01.2600.2180 запущено.

    Record Number: 3
    Source Name: ESENT
    Time Written: 20090624072756.000000+420
    Event Type: информация
    User:

    Computer Name: 1K
    Event Code: 1000
    Message: Using configuration file: C:Documents and SettingsAll UsersApplication DataVMwarevmnetnat.conf.
    IP address: 192.168.19.2
    Subnet: 255.255.255.0
    External IP address: 0.0.0.0
    Device: vmnet8.
    MAC address: 00:50:56:E5:A8:F0.
    Ignoring host MAC address: 00:50:56:C0:00:08.

    Record Number: 2
    Source Name: VMware NAT Service
    Time Written: 20090624072704.000000+420
    Event Type: информация
    User:

    Computer Name: 1K
    Event Code: 1000
    Message: Service started

    Record Number: 1
    Source Name: VMware NAT Service
    Time Written: 20090624072703.000000+420
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM;C:Program FilesCommon FilesAutodesk Shared
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    «PROCESSOR_REVISION»=2f02
    «NUMBER_OF_PROCESSORS»=1
    «TEMP»=c:Temp
    «TMP»=c:Temp
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    EOF

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Sergei at 2009-11-22 14:15:30
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 29 GB (19%) free of 153 GB
    Total RAM: 510 MB (26% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:15:46, on 22.11.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSsystem32csrss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe
    C:WINDOWSSOUNDMAN.EXE
    C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    C:Program FilesMail.RuAgentMAgent.exe
    C:Program Files2gisUpdateClientWin32UpdateClientService.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
    C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    C:Program FilesEnhanceKeyboardkb_2k.exe
    C:WINDOWSsystem32driversCDAC11BA.EXE
    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesVMwareVMware Workstationvmware-authd.exe
    C:WINDOWSsystem32vmnat.exe
    C:WINDOWSsystem32vmnetdhcp.exe
    C:WINDOWSSystem32alg.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Documents and SettingsSergeiРабочий столRSIT.exe
    C:WINDOWSsystem32wbemwmiprvse.exe
    C:Program Filestrend microSergei.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://211.ru
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://signup.live.com/signup.aspx?mkt=en-us&rollrs=12&lic=1
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32sdra64.exe,
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
    O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — c:Program FilesJavajre1.5.0_06binssv.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [SSBkgdUpdate] «C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot
    O4 — HKLM..Run: [OpwareSE4] «C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe»
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe»
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [windump] C:WINDOWSsystem32wbemsvchost.exe
    O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
    O4 — HKCU..Run: [windump] C:WINDOWSsystem32wbemsvchost.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 «C:WINDOWSeHome» (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 «C:WINDOWSSrchasst» (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nlpo_04] cmd.exe /c md «c:Temp» (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nlpo_05] cmd.exe /C move /Y «%SystemRoot%System32syssetub.dll» «%SystemRoot%System32syssetup.dll» (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 «C:WINDOWSeHome» (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User ‘Default user’)
    O4 — Global Startup: enhanced keyboard driver.lnk = ?
    O4 — Global Startup: Быстрый запуск AutoCAD.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
    O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.5.0_06binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.5.0_06binssv.dll
    O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
    O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll
    O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
    O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
    O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    O23 — Service: C-DillaCdaC11BA — Macrovision — C:WINDOWSsystem32driversCDAC11BA.EXE
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — c:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Unknown owner — C:Program FilesCommon FilesAheadLibNMIndexingService.exe (file missing)
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: VMware Authorization Service (VMAuthdService) — VMware, Inc. — C:Program FilesVMwareVMware Workstationvmware-authd.exe
    O23 — Service: VMware DHCP Service (VMnetDHCP) — VMware, Inc. — C:WINDOWSsystem32vmnetdhcp.exe
    O23 — Service: VMware NAT Service — VMware, Inc. — C:WINDOWSsystem32vmnat.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: WM System Decode Application — Unknown owner — C:WINDOWSsystemmsdct.exe (file missing)
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 9808 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-03-02 37808]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-07-29 62728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — c:Program FilesJavajre1.5.0_06binssv.dll [2005-11-10 184423]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-09-12 826032]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-09-12 826032]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2008-12-03 1561864]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-08-02 7110656]
    «nwiz»=nwiz.exe /install []
    «SSBkgdUpdate»=C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe [2006-09-28 185896]
    «OpwareSE4″=C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe [2006-10-11 75304]
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-08-02 86016]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2006-05-25 77824]
    «KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
    «AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-08-05 208616]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-09-12 7975608]
    «windump»=C:WINDOWSsystem32wbemsvchost.exe [2009-11-21 41984]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2006-04-18 15360]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]
    «windump»=C:WINDOWSsystem32wbemsvchost.exe [2009-11-21 41984]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreg13921714]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCoolSwitch]
    C:WINDOWSsystem32TaskSwitch.exe [2005-12-22 45632]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools-1033]
    C:Daemondaemon.exe [2004-08-22 81920]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLocalService]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMagnet-Client]
    C:Program FilesMagnet-clientMagnet.exe [2009-05-31 5764096]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregmsmacro32]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
    C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnetmon]
    C:WINDOWSsystemnetmon.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNevoDRM]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPromoReg]
    C:gan1.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregreader_s]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRegedit32]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregs32bg]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSergei]
    C:Documents and SettingsSergeiSergei.exe /i []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpIDerMail]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinamp Agent]
    []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows UDP]
    winudp.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows UDP Control Center]
    msconfigs.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Быстрый запуск AutoCAD.lnk]
    C:PROGRA~1COMMON~1AUTODE~1ACSTAR~1.EXE [2006-03-05 11000]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Sergei^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
    C:PROGRA~1TOTALC~1Totalcmd.exe [2007-02-22 1064144]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    enhanced keyboard driver.lnk — C:Program FilesEnhanceKeyboardkb_2k.exe
    Быстрый запуск AutoCAD.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart17.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.dll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloehk.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWSsystem32klogon.dll [2008-07-29 218376]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2006-04-18 239616]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{93994DE8-8239-4655-B1D1-5F4E91300429}»=C:PROGRA~1DVDIDL~1DVDShell.dll [2004-10-09 49152]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldllcache]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalnetmon]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalSVCWINSPOOL]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWM System Decode Application]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdllcache]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknetmon]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkSVCWINSPOOL]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWM System Decode Application]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «DisableCAD»=0
    «InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
    «InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «ForceClassicControlPanel»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesInterVideoDVD6WinDVD.exe»=»C:Program FilesInterVideoDVD6WinDVD.exe:*:Enabled:WinDVD»
    «C:Program FilesBATTLEFIELD 2 — КИТАЙСКИЙ КОНФЛИКТBF2.exe»=»C:Program FilesBATTLEFIELD 2 — КИТАЙСКИЙ КОНФЛИКТBF2.exe:*:Disabled:BF2»
    «C:Program FilesNeroNero 7Nero ShowTimeShowTime.exe»=»C:Program FilesNeroNero 7Nero ShowTimeShowTime.exe:*:Enabled:Nero ShowTime»
    «C:gamesTDUTestDriveUnlimited.exe»=»C:gamesTDUTestDriveUnlimited.exe:*:Disabled:Test Drive Unlimited»
    «C:WINDOWSsystemdllcache.exe»=»C:WINDOWSsystemdllcache.exe:*:Microsoft Enabled»
    «C:WINDOWSSystem3214.scr»=»C:WINDOWSSystem3214.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem326.scr»=»C:WINDOWSSystem326.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3230.scr»=»C:WINDOWSSystem3230.scr:*:WM System Decode Application»
    «C:WINDOWSSystem320.scr»=»C:WINDOWSSystem320.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3246.scr»=»C:WINDOWSSystem3246.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3215.scr»=»C:WINDOWSSystem3215.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3240.scr»=»C:WINDOWSSystem3240.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3241.scr»=»C:WINDOWSSystem3241.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3217.scr»=»C:WINDOWSSystem3217.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3270.scr»=»C:WINDOWSSystem3270.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3216.scr»=»C:WINDOWSSystem3216.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem323.scr»=»C:WINDOWSSystem323.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3255.scr»=»C:WINDOWSSystem3255.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3274.scr»=»C:WINDOWSSystem3274.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3272.scr»=»C:WINDOWSSystem3272.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3287.scr»=»C:WINDOWSSystem3287.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3247.scr»=»C:WINDOWSSystem3247.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3252.scr»=»C:WINDOWSSystem3252.scr:*:WM System Decode Application»
    «C:WINDOWSSystem328.scr»=»C:WINDOWSSystem328.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3265.scr»=»C:WINDOWSSystem3265.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3250.scr»=»C:WINDOWSSystem3250.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3221.scr»=»C:WINDOWSSystem3221.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3231.scr»=»C:WINDOWSSystem3231.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3223.scr»=»C:WINDOWSSystem3223.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3220.scr»=»C:WINDOWSSystem3220.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3248.scr»=»C:WINDOWSSystem3248.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3276.scr»=»C:WINDOWSSystem3276.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3244.scr»=»C:WINDOWSSystem3244.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem322.scr»=»C:WINDOWSSystem322.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3282.scr»=»C:WINDOWSSystem3282.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3275.scr»=»C:WINDOWSSystem3275.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3261.scr»=»C:WINDOWSSystem3261.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3264.scr»=»C:WINDOWSSystem3264.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3267.scr»=»C:WINDOWSSystem3267.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3278.scr»=»C:WINDOWSSystem3278.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3258.scr»=»C:WINDOWSSystem3258.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3268.scr»=»C:WINDOWSSystem3268.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3263.scr»=»C:WINDOWSSystem3263.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3284.scr»=»C:WINDOWSSystem3284.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3257.scr»=»C:WINDOWSSystem3257.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3243.scr»=»C:WINDOWSSystem3243.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3285.scr»=»C:WINDOWSSystem3285.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3212.scr»=»C:WINDOWSSystem3212.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem327.scr»=»C:WINDOWSSystem327.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem324.scr»=»C:WINDOWSSystem324.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3218.scr»=»C:WINDOWSSystem3218.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3211.scr»=»C:WINDOWSSystem3211.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3262.scr»=»C:WINDOWSSystem3262.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3237.scr»=»C:WINDOWSSystem3237.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3260.scr»=»C:WINDOWSSystem3260.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3235.scr»=»C:WINDOWSSystem3235.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3225.scr»=»C:WINDOWSSystem3225.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3288.scr»=»C:WINDOWSSystem3288.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3213.scr»=»C:WINDOWSSystem3213.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3236.scr»=»C:WINDOWSSystem3236.scr:*:Microsoft Enabled»
    «G:strongkey-rc1.3-build-208.exe»=»G:strongkey-rc1.3-build-208.exe:*:Microsoft Enabled»
    «C:WINDOWSSystem3245.scr»=»C:WINDOWSSystem3245.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3254.scr»=»C:WINDOWSSystem3254.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3251.scr»=»C:WINDOWSSystem3251.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3226.scr»=»C:WINDOWSSystem3226.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3271.scr»=»C:WINDOWSSystem3271.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3242.scr»=»C:WINDOWSSystem3242.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3266.scr»=»C:WINDOWSSystem3266.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3234.scr»=»C:WINDOWSSystem3234.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3280.scr»=»C:WINDOWSSystem3280.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3210.scr»=»C:WINDOWSSystem3210.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3238.scr»=»C:WINDOWSSystem3238.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3281.scr»=»C:WINDOWSSystem3281.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3227.scr»=»C:WINDOWSSystem3227.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3256.scr»=»C:WINDOWSSystem3256.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3277.scr»=»C:WINDOWSSystem3277.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem321.scr»=»C:WINDOWSSystem321.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3232.scr»=»C:WINDOWSSystem3232.scr:*:WM System Decode Application»
    «C:WINDOWSSystem3224.scr»=»C:WINDOWSSystem3224.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3273.scr»=»C:WINDOWSSystem3273.scr:*:WM System Decode Application»
    «C:WINDOWSSystem325.scr»=»C:WINDOWSSystem325.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3222.scr»=»C:WINDOWSSystem3222.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3283.scr»=»C:WINDOWSSystem3283.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3253.scr»=»C:WINDOWSSystem3253.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3233.scr»=»C:WINDOWSSystem3233.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3286.scr»=»C:WINDOWSSystem3286.scr:*:Microsoft Enabled»
    «C:WINDOWSSystem3228.scr»=»C:WINDOWSSystem3228.scr:*:Microsoft Enabled»
    «C:WINDOWSsystemservices.exe»=»C:WINDOWSsystemservices.exe:*:Microsoft Enabled»
    «C:WINDOWSsystemmsdct.exe»=»C:WINDOWSsystemmsdct.exe:*:WM System Decode Application»
    «C:WINDOWSsystemnetmon.exe»=»C:WINDOWSsystemnetmon.exe:*:Microsoft Enabled»
    «C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»
    «C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{413cdf45-b211-11dc-88d1-005056c00008}]
    shellAutoRuncommand — xinteb.exe
    shellexplorecommand — xinteb.exe
    shellopencommand — xinteb.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e322cf9f-24fa-11dd-ac1c-005056c00008}]
    shellAutoRuncommand — vddqaf.exe
    shellexplorecommand — vddqaf.exe
    shellopencommand — vddqaf.exe

    ======File associations======

    .scr — open — «c:WINDOWSnotepad.exe» «%1»
    .scr — install —
    .scr — config —

    ======List of files/folders created in the last 1 months======

    2009-11-22 14:15:33 —-D—- C:Program Filestrend micro
    2009-11-22 14:15:30 —-D—- C:rsit
    2009-11-22 12:05:12 —-HD—- C:WINDOWSsystem32GroupPolicy
    2009-11-21 20:01:03 —-A—- C:WINDOWSsystem32stu2.exe
    2009-11-15 03:21:23 —-D—- C:WINDOWSSun
    2009-11-15 03:21:23 —-D—- C:Documents and SettingsSergeiApplication DataSun

    ======List of files/folders modified in the last 1 months======

    2009-11-22 14:15:34 —-D—- C:WINDOWSPrefetch
    2009-11-22 14:15:33 —-RD—- C:Program Files
    2009-11-22 13:20:21 —-D—- C:Temp
    2009-11-22 13:03:13 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
    2009-11-22 13:03:10 —-D—- C:WINDOWSsystem32drivers
    2009-11-22 13:03:00 —-D—- C:Documents and SettingsAll UsersApplication DataVMware
    2009-11-22 13:01:22 —-A—- C:WINDOWSSchedLgU.Txt
    2009-11-22 12:08:49 —-D—- C:WINDOWSsystem32CatRoot2
    2009-11-22 12:08:42 —-D—- C:WINDOWS
    2009-11-22 12:05:12 —-D—- C:WINDOWSsystem32
    2009-11-21 22:03:14 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-11-21 20:01:12 —-D—- C:WINDOWSsystem32wbem
    2009-11-21 20:01:03 —-A—- C:WINDOWSsystem32userinit.exe
    2009-11-20 20:49:35 —-D—- C:20099
    2009-11-15 03:15:32 —-A—- C:WINDOWSIE4 Error Log.txt
    2009-11-11 22:51:23 —-D—- C:2009г
    2009-11-11 20:38:07 —-D—- C:КОДЕКСЫ
    2009-11-09 15:57:41 —-A—- C:WINDOWSNeroDigital.ini
    2009-11-07 23:49:51 —-D—- C:2009гНЭВЗ
    2009-11-04 17:45:15 —-D—- C:Documents and SettingsSergeiApplication DataCanon
    2009-10-31 02:20:06 —-D—- C:Config.Msi
    2009-10-31 02:20:05 —-SHD—- C:WINDOWSInstaller

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-08-05 213520]
    R1 synsend;synsend; ??C:WINDOWSsystem32driverssynsenddrv.sys []
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2006-04-18 12032]
    R2 CdaC15BA;CdaC15BA; ??C:WINDOWSsystem32driversCDAC15BA.SYS []
    R2 hcmon;VMware hcmon; ??C:WINDOWSsystem32Drivershcmon.sys []
    R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-08-04 11868]
    R2 VMnetBridge;VMware Bridge Protocol; C:WINDOWSsystem32DRIVERSvmnetbridge.sys [2005-03-23 21504]
    R2 VMnetuserif;VMware Network Application Interface; ??C:WINDOWSsystem32driversvmnetuserif.sys []
    R2 VMparport;VMware VMparport; ??C:WINDOWSsystem32DriversVMparport.sys []
    R2 vmx86;VMware vmx86; ??C:WINDOWSsystem32Driversvmx86.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2006-05-25 2304320]
    R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2006-04-18 60800]
    R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2004-08-04 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2004-08-04 220032]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:WINDOWSsystem32DRIVERSklfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
    R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
    R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2006-04-18 61824]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-08-02 3198560]
    R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-04-18 27264]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-04-18 57600]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2006-04-18 17024]
    R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:WINDOWSsystem32DRIVERSvmnetadapter.sys [2005-03-23 9600]
    R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2004-08-04 685056]
    S2 ati64si;ati64si; ??C:WINDOWSsystem32driversati64si.sys []
    S2 i386si;i386si; ??C:WINDOWSsystem32driversi386si.sys []
    S2 netsik;netsik; ??C:WINDOWSsystem32driversnetsik.sys []
    S2 nicsk32;nicsk32; ??C:WINDOWSsystem32driversnicsk32.sys []
    S2 port135sik;port135sik; ??C:WINDOWSsystem32driversport135sik.sys []
    S2 systemntmi;systemntmi; ??C:WINDOWSsystem32driverssystemntmi.sys []
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:WINDOWSsystem32DRIVERSk750bus.sys [2005-02-11 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSk750mdfl.sys [2005-02-11 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:WINDOWSsystem32DRIVERSk750mdm.sys [2005-02-11 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:WINDOWSsystem32DRIVERSk750mgmt.sys [2005-02-11 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:WINDOWSsystem32DRIVERSk750obex.sys [2005-02-11 79488]
    S3 NPF;WinPcap Packet Driver (NPF); C:WINDOWSsystem32driversNPF.sys [2007-11-16 34064]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2006-04-18 31616]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2006-04-18 26496]
    S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
    R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-08-05 208616]
    R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:WINDOWSsystem32driversCDAC11BA.EXE [2007-11-01 54784]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2003-06-19 322120]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2003-06-19 322120]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-08-02 127043]
    R2 VMAuthdService;VMware Authorization Service; C:Program FilesVMwareVMware Workstationvmware-authd.exe [2005-03-23 204800]
    R2 VMnetDHCP;VMware DHCP Service; C:WINDOWSsystem32vmnetdhcp.exe [2005-03-23 106496]
    R2 VMware NAT Service;VMware NAT Service; C:WINDOWSsystem32vmnat.exe [2005-03-23 135168]
    S2 WM System Decode Application;WM System Decode Application; C:WINDOWSsystemmsdct.exe []
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2008-10-25 77944]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; c:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
    S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-08-08 208896]
    S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe []
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
    S3 WMConnectCDS;Служба Windows Media Connect; C:Program FilesWindows Media Connect 2Wmccds.exe [2006-02-01 855552]

    EOF

    😮

    24 ноября, 2009 в 4:18 пп #27109
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Ваш компьютер заражён несколькими троянами, включая троян который ворует пароли к различным сайтам.
    Если вы в последнее время заходили на какие-либо сайты, где вводили пароль, то вам нужно сменить эти пароли. Причём на не заражённом компьютере.
    Временно это компьютер не используйте для каких-либо важных действий.

    Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
    Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.
    Вставьте этот лог и свежий RSIT лог в ваше следующее сообщение.

    28 ноября, 2009 в 5:55 пп #27110
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Sergei at 2009-11-28 23:31:32
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 32 GB (21%) free of 153 GB
    Total RAM: 510 MB (16% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:33:25, on 28.11.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32savedump.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe
    C:WINDOWSsystem32RUNDLL32.EXE
    C:WINDOWSSOUNDMAN.EXE
    C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    C:Program FilesMail.RuAgentMAgent.exe
    C:Program FilesCommon FilesAheadLibNMBgMonitor.exe
    C:Program Files2gisUpdateClientWin32UpdateClientService.exe
    C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    C:WINDOWSsystem32driversCDAC11BA.EXE
    C:Program FilesEnhanceKeyboardkb_2k.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesVMwareVMware Workstationvmware-authd.exe
    C:WINDOWSsystem32vmnat.exe
    C:WINDOWSsystem32vmnetdhcp.exe
    C:WINDOWSsystem32wscntfy.exe
    C:WINDOWSsystem32wuauclt.exe
    C:Documents and SettingsSergeiРабочий столRSIT.exe
    C:Program Filestrend microSergei.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://211.ru
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://signup.live.com/signup.aspx?mkt=en-us&rollrs=12&lic=1
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
    O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll
    O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — c:Program FilesJavajre1.5.0_06binssv.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [SSBkgdUpdate] «C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot
    O4 — HKLM..Run: [OpwareSE4] «C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe»
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe»
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
    O4 — HKLM..Run: [Malwarebytes Anti-Malware (reboot)] «C:Program FilesMalwarebytes’ Anti-Malwarembam.exe» /runcleanupscript
    O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadLibNMBgMonitor.exe»
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [tscuninstall] %systemroot%system32tscupgrd.exe (User ‘Default user’)
    O4 — Global Startup: enhanced keyboard driver.lnk = ?
    O4 — Global Startup: Быстрый запуск AutoCAD.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart17.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm
    O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.5.0_06binssv.dll
    O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — c:Program FilesJavajre1.5.0_06binssv.dll
    O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
    O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
    O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe
    O23 — Service: C-DillaCdaC11BA — Macrovision — C:WINDOWSsystem32driversCDAC11BA.EXE
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — c:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Unknown owner — C:Program FilesCommon FilesAheadLibNMIndexingService.exe (file missing)
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: VMware Authorization Service (VMAuthdService) — VMware, Inc. — C:Program FilesVMwareVMware Workstationvmware-authd.exe
    O23 — Service: VMware DHCP Service (VMnetDHCP) — VMware, Inc. — C:WINDOWSsystem32vmnetdhcp.exe
    O23 — Service: VMware NAT Service — VMware, Inc. — C:WINDOWSsystem32vmnat.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 8223 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll [2008-07-29 62728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — c:Program FilesJavajre1.5.0_06binssv.dll [2005-11-10 184423]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-09-12 826032]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-09-12 826032]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2008-12-03 1561864]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-08-02 7110656]
    «nwiz»=nwiz.exe /install []
    «SSBkgdUpdate»=C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe [2006-09-28 185896]
    «OpwareSE4″=C:Program FilesScanSoftOmniPageSE4.0OpwareSE4.exe [2006-10-11 75304]
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-08-02 86016]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2006-05-25 77824]
    «AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-08-05 208616]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-09-12 7975608]
    «KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
    «Malwarebytes Anti-Malware (reboot)»=C:Program FilesMalwarebytes’ Anti-Malwarembam.exe [2009-09-10 1312080]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadLibNMBgMonitor.exe [2006-08-22 94208]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCoolSwitch]
    C:WINDOWSsystem32TaskSwitch.exe [2005-12-22 45632]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools-1033]
    C:Daemondaemon.exe [2004-08-22 81920]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMagnet-Client]
    C:Program FilesMagnet-clientMagnet.exe [2009-05-31 5764096]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
    C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnetmon]
    C:WINDOWSsystemnetmon.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPromoReg]
    C:gan1.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSergei]
    C:Documents and SettingsSergeiSergei.exe /i []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows UDP]
    winudp.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWindows UDP Control Center]
    msconfigs.exe []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Быстрый запуск AutoCAD.lnk]
    C:PROGRA~1COMMON~1AUTODE~1ACSTAR~1.EXE [2006-03-05 11000]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^Sergei^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
    C:PROGRA~1TOTALC~1Totalcmd.exe [2007-02-22 1064144]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    enhanced keyboard driver.lnk — C:Program FilesEnhanceKeyboardkb_2k.exe
    Быстрый запуск AutoCAD.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart17.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWSsystem32klogon.dll [2008-07-29 218376]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2006-04-18 239616]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
    «{93994DE8-8239-4655-B1D1-5F4E91300429}»=C:PROGRA~1DVDIDL~1DVDShell.dll [2004-10-09 49152]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «DisableCAD»=0
    «InstallVisualStyle»=C:WINDOWSResourcesThemesRoyaleRoyale.msstyles
    «InstallTheme»=C:WINDOWSResourcesThemesRoyale.theme

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveAutoRun»=
    «NoDriveTypeAutoRun»=
    «NoDrives»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesInterVideoDVD6WinDVD.exe»=»C:Program FilesInterVideoDVD6WinDVD.exe:*:Enabled:WinDVD»
    «C:Program FilesNeroNero 7Nero ShowTimeShowTime.exe»=»C:Program FilesNeroNero 7Nero ShowTimeShowTime.exe:*:Disabled:Nero ShowTime»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======File associations======

    .scr — open — «c:WINDOWSnotepad.exe» «%1»
    .scr — install —
    .scr — config —

    ======List of files/folders created in the last 1 months======

    2009-11-28 17:49:11 —-D—- C:Documents and SettingsSergeiApplication DataMalwarebytes
    2009-11-28 17:48:53 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-11-28 17:48:53 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-11-26 16:31:08 —-D—- C:Documents and SettingsSergeiApplication DataHelp
    2009-11-22 15:23:11 —-D—- C:WINDOWStemp
    2009-11-22 15:23:08 —-A—- C:ComboFix.txt
    2009-11-22 14:58:40 —-A—- C:Boot.bak
    2009-11-22 14:58:33 —-RASHD—- C:cmdcons
    2009-11-22 14:57:03 —-A—- C:WINDOWSzip.exe
    2009-11-22 14:57:03 —-A—- C:WINDOWSSWXCACLS.exe
    2009-11-22 14:57:03 —-A—- C:WINDOWSSWSC.exe
    2009-11-22 14:57:03 —-A—- C:WINDOWSSWREG.exe
    2009-11-22 14:57:03 —-A—- C:WINDOWSsed.exe
    2009-11-22 14:57:03 —-A—- C:WINDOWSPEV.exe
    2009-11-22 14:57:03 —-A—- C:WINDOWSNIRCMD.exe
    2009-11-22 14:57:03 —-A—- C:WINDOWSMBR.exe
    2009-11-22 14:57:03 —-A—- C:WINDOWSgrep.exe
    2009-11-22 14:56:30 —-D—- C:Qoobox
    2009-11-22 14:15:33 —-D—- C:Program Filestrend micro
    2009-11-22 14:15:30 —-D—- C:rsit
    2009-11-22 12:05:12 —-HD—- C:WINDOWSsystem32GroupPolicy
    2009-11-21 20:01:03 —-A—- C:WINDOWSsystem32stu2.exe
    2009-11-15 03:21:23 —-D—- C:WINDOWSSun
    2009-11-15 03:21:23 —-D—- C:Documents and SettingsSergeiApplication DataSun

    ======List of files/folders modified in the last 1 months======

    2009-11-28 23:32:31 —-D—- C:WINDOWSPrefetch
    2009-11-28 23:29:32 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
    2009-11-28 23:28:59 —-D—- C:WINDOWSsystem32drivers
    2009-11-28 23:28:56 —-D—- C:Temp
    2009-11-28 23:28:44 —-D—- C:Documents and SettingsAll UsersApplication DataVMware
    2009-11-28 23:27:02 —-A—- C:WINDOWSSchedLgU.Txt
    2009-11-28 23:23:42 —-D—- C:WINDOWSsystem32wbem
    2009-11-28 23:23:41 —-D—- C:WINDOWSsystem32
    2009-11-28 17:48:53 —-RD—- C:Program Files
    2009-11-28 17:13:38 —-A—- C:WINDOWSIE4 Error Log.txt
    2009-11-27 21:15:33 —-D—- C:20099
    2009-11-27 21:01:46 —-A—- C:WINDOWSModemLog_Aztech SoftK56 Data Fax PCI Modem.txt
    2009-11-26 16:29:50 —-SHD—- C:WINDOWSInstaller
    2009-11-26 16:29:50 —-D—- C:Config.Msi
    2009-11-26 16:24:52 —-D—- C:WINDOWS
    2009-11-26 16:24:44 —-RD—- C:MoiDoki
    2009-11-26 16:24:44 —-D—- C:Program FilesCommon FilesAdobe
    2009-11-26 16:13:34 —-D—- C:Program FilesBases-09+7383
    2009-11-22 15:22:05 —-D—- C:WINDOWSErdNt
    2009-11-22 15:21:59 —-D—- C:WINDOWSsystem32CatRoot2
    2009-11-22 15:20:22 —-A—- C:WINDOWSsystem.ini
    2009-11-22 15:17:58 —-D—- C:WINDOWSsystem32config
    2009-11-22 15:13:09 —-D—- C:WINDOWSAppPatch
    2009-11-22 15:13:07 —-D—- C:Program FilesCommon Files
    2009-11-22 15:01:00 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-11-22 14:58:40 —-RASH—- C:boot.ini
    2009-11-21 22:03:14 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-11-11 22:51:23 —-D—- C:2009г
    2009-11-11 20:38:07 —-D—- C:КОДЕКСЫ
    2009-11-09 15:57:41 —-A—- C:WINDOWSNeroDigital.ini
    2009-11-07 23:49:51 —-D—- C:2009гНЭВЗ
    2009-11-04 17:45:15 —-D—- C:Documents and SettingsSergeiApplication DataCanon

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-08-05 213520]
    R1 synsend;synsend; ??C:WINDOWSsystem32driverssynsenddrv.sys []
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2006-04-18 12032]
    R2 CdaC15BA;CdaC15BA; ??C:WINDOWSsystem32driversCDAC15BA.SYS []
    R2 hcmon;VMware hcmon; ??C:WINDOWSsystem32Drivershcmon.sys []
    R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-08-04 11868]
    R2 VMnetBridge;VMware Bridge Protocol; C:WINDOWSsystem32DRIVERSvmnetbridge.sys [2005-03-23 21504]
    R2 VMnetuserif;VMware Network Application Interface; ??C:WINDOWSsystem32driversvmnetuserif.sys []
    R2 VMparport;VMware VMparport; ??C:WINDOWSsystem32DriversVMparport.sys []
    R2 vmx86;VMware vmx86; ??C:WINDOWSsystem32Driversvmx86.sys []
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2006-05-25 2304320]
    R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2006-04-18 60800]
    R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2004-08-04 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2004-08-04 220032]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:WINDOWSsystem32DRIVERSklfltdev.sys [2008-03-13 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-04-30 24592]
    R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
    R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2006-04-18 61824]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-08-02 3198560]
    R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-04-18 27264]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2006-04-18 57600]
    R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2006-04-18 17024]
    R3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:WINDOWSsystem32DRIVERSvmnetadapter.sys [2005-03-23 9600]
    R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2004-08-04 685056]
    S3 catchme;catchme; ??C:DOCUME~1SergeiLOCALS~1Tempcatchme.sys []
    S3 k750bus;Sony Ericsson 750 driver (WDM); C:WINDOWSsystem32DRIVERSk750bus.sys [2005-02-11 55216]
    S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSk750mdfl.sys [2005-02-11 6576]
    S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:WINDOWSsystem32DRIVERSk750mdm.sys [2005-02-11 89872]
    S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:WINDOWSsystem32DRIVERSk750mgmt.sys [2005-02-11 81728]
    S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:WINDOWSsystem32DRIVERSk750obex.sys [2005-02-11 79488]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2006-04-18 31616]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2006-04-18 26496]
    S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
    R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe [2009-08-05 208616]
    R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:WINDOWSsystem32driversCDAC11BA.EXE [2007-11-01 54784]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2003-06-19 322120]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2003-06-19 322120]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-08-02 127043]
    R2 VMAuthdService;VMware Authorization Service; C:Program FilesVMwareVMware Workstationvmware-authd.exe [2005-03-23 204800]
    R2 VMnetDHCP;VMware DHCP Service; C:WINDOWSsystem32vmnetdhcp.exe [2005-03-23 106496]
    R2 VMware NAT Service;VMware NAT Service; C:WINDOWSsystem32vmnat.exe [2005-03-23 135168]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2008-10-25 77944]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; c:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
    S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2006-08-08 208896]
    S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe []
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
    S3 WMConnectCDS;Служба Windows Media Connect; C:Program FilesWindows Media Connect 2Wmccds.exe [2006-02-01 855552]

    -Заражено файлов: 19

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorer{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorer{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESystemCurrentControlSetControlSafeBootMinimalWM System Decode Application (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESystemCurrentControlSetControlSafeBootNetworkWM System Decode Application (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicessynsend (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesWM System Decode Application (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Заражено значений реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)

    Заражено папок:
    C:Documents and SettingsAll UsersApplication Data13921714 (Rogue.Multiple) -> Quarantined and deleted successfully.

    Заражено файлов:
    E:autorun.inf (Worm.Agent.H) -> Delete on reboot.
    C:Documents and SettingsSergeihumourOver.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
    C:Program FilesTotal CommanderPluginsarcDefault.sfx (Malware.Packer) -> Quarantined and deleted successfully.
    C:Program FilesTotal CommanderSoftfitWfitW.exe (Malware.Packer) -> Quarantined and deleted successfully.
    C:QooboxQuarantineCWINDOWSsystem32sdra64.exe.vir (Spyware.Zbot) -> Quarantined and deleted successfully.
    C:QooboxQuarantineCWINDOWSsystem32userinit.exe.vir (Malware.Packer.B) -> Quarantined and deleted successfully.
    C:QooboxQuarantineCWINDOWSsystem32wbemsvchost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
    C:System Volume Information_restore{51927712-4584-4B7C-A1EC-8D49D9E88F1B}RP16A0014748.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:System Volume Information_restore{51927712-4584-4B7C-A1EC-8D49D9E88F1B}RP16A0014750.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:System Volume Information_restore{51927712-4584-4B7C-A1EC-8D49D9E88F1B}RP16A0014752.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:System Volume Information_restore{51927712-4584-4B7C-A1EC-8D49D9E88F1B}RP16A0014755.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:System Volume Information_restore{51927712-4584-4B7C-A1EC-8D49D9E88F1B}RP16A0015240.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:System Volume Information_restore{51927712-4584-4B7C-A1EC-8D49D9E88F1B}RP16A0015248.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:System Volume Information_restore{51927712-4584-4B7C-A1EC-8D49D9E88F1B}RP60A0028707.exe (Spyware.Zbot) -> Quarantined and deleted successfully.
    C:System Volume Information_restore{51927712-4584-4B7C-A1EC-8D49D9E88F1B}RP60A0028733.exe (Malware.Packer.B) -> Quarantined and deleted successfully.
    C:System Volume Information_restore{51927712-4584-4B7C-A1EC-8D49D9E88F1B}RP60A0028744.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:WINDOWSsystem32oilcbt.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:WINDOWSsystem32driversstr.sys (Rootkit.Agent) -> Delete on reboot.
    C:WINDOWSsystem32wbemwbemdbg.exe (Malware.Trace) -> Quarantined and deleted successfully.

  • Автор
    Сообщения
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 12 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)