- This topic has 1 ответ, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Valeri!Помогите и мне удалить новостную ленту.Сканирование ни Combofix ,ни RSIT не помогли.Вот файлы после сканирования:
ComboFix 09-01-20.05 — я 2009-01-21 17:59:00.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.1023.690 [GMT 3:00]
Running from: c:documents and settingsяРабочий столComboFix.exe
Command switches used :: c:documents and settingsяРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Created a new restore point
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsяLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.jpg
c:documents and settingsяLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsяLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.jpg
c:documents and settingsяLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsяLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
c:documents and settingsяLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsяLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsяLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsяLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.jpg
c:documents and settingsяLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
c:documents and settingsяLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsяLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsяLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsяLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
c:documents and settingsяLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsяLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:documents and settingsяLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.gif.
((((((((((((((((((((((((( Files Created from 2008-12-21 to 2009-01-21 )))))))))))))))))))))))))))))))
.2009-01-21 17:39 . 2009-01-21 17:39
d
C:rsit
2009-01-21 17:39 . 2009-01-21 17:39d
c:program filestrend micro
2009-01-21 14:11 . 2009-01-21 14:11d
c:documents and settingsяDoctorWeb
2009-01-21 14:11 . 2009-01-21 14:11d
c:documents and settingsяDoctorWeb
2009-01-20 21:46 . 2009-01-20 21:46 323,072 —a
c:documents and settingsAll UsersApplication Datamvvlib.dll
2009-01-20 21:40 . 2004-08-17 16:05 25,088 —a
c:windowssystem32stu2.exe
2009-01-20 19:36 . 2009-01-20 19:36d
c:program filesLiong — The Lost Amulets
2009-01-20 19:25 . 2009-01-20 19:25d
c:documents and settingsяApplication DataEternalEden
2009-01-19 19:57 . 2009-01-19 19:57d
c:documents and settingsяApplication DataAdobe
2009-01-19 19:40 . 2009-01-19 19:40d
c:documents and settingsяApplication DataMacromedia
2008-12-25 21:10 . 2008-12-25 21:10d
c:documents and settingsяApplication DataSamsung
2008-12-25 21:07 . 2008-12-25 21:07d
c:windowssystem32Samsung_USB_Drivers
2008-12-25 21:07 . 2003-02-21 18:42 348,160 —a
c:windowssystem32msvcr71.dll
2008-12-25 21:07 . 2006-05-03 22:53 174,592 —a
c:windowssystem32framedyn.dll
2008-12-25 21:07 . 2005-08-30 01:49 94,000 —a
c:windowssystem32driversssm_mdm.sys
2008-12-25 21:07 . 2005-08-30 01:47 58,320 —a
c:windowssystem32driversssm_bus.sys
2008-12-25 21:07 . 2005-08-30 01:49 8,336 —a
c:windowssystem32driversssm_mdfl.sys
2008-12-25 21:07 . 2005-08-30 01:49 6,176 —a
c:windowssystem32driversssm_cmnt.sys
2008-12-25 21:07 . 2005-08-30 01:49 6,176 —a
c:windowssystem32driversssm_cm.sys
2008-12-25 21:07 . 2005-08-30 01:47 5,840 —a
c:windowssystem32driversssm_whnt.sys
2008-12-25 21:07 . 2005-08-30 01:47 5,840 —a
c:windowssystem32driversssm_wh.sys
2008-12-25 21:07 . 2005-08-28 20:51 766 —a
c:windowssystem32Uninstall.ico
2008-12-25 21:06 . 2008-12-25 21:06d
c:program filesSamsung
2008-12-25 21:06 . 2006-07-24 16:05 5,632 —a
c:windowssystem32driversStarOpen.sys
2008-12-25 21:05 . 2008-12-25 21:05d
c:program filesCommon FilesAdobe
2008-12-25 17:10 . 2008-12-25 17:10d
c:program filesSEC
2008-12-25 17:10 . 2001-02-19 14:18 443,392 —a
c:windowssystem32SliderExCtrl.ocx
2008-12-25 17:10 . 2001-02-06 15:29 65,536 —a
c:windowssystem32Gif89.dll
2008-12-25 16:56 . 2008-12-25 16:56 22 —a
c:windowssystem32ati64hlp.stb
2008-12-25 14:02 . 2008-12-25 14:02d
c:documents and settingsяApplication DataHelp.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-25 18:06
d—h—w c:program filesInstallShield Installation Information
2008-12-25 11:04
d
w c:program filesATI Technologies
2008-12-25 10:39
d
w c:program filesATI
2008-12-25 10:37 319,488 —-a-w c:windowsHideWin.exe
2008-12-25 10:37
d
w c:program filesRealtek
2008-12-25 10:35
d
w c:program filesCommon FilesInstallShield
2008-12-25 10:24
d
w c:program filesBroadCom GB LAN
2008-12-25 10:18
d
w c:program filesIntel
2008-12-25 10:15
d
w c:program filesESET
2008-12-25 10:15
d
w c:documents and settingsAll UsersApplication DataESET
2008-12-25 09:52
d
w c:program filesmicrosoft frontpage
2008-12-01 20:52 425,984 —-a-w c:windowssystem32ATIDEMGX.dll
2008-12-01 19:57 48,640 —-a-w c:windowssystem32amdpcom32.dll
2008-12-01 19:53 45,056 —-a-w c:windowssystem32amdcalrt.dll
2008-12-01 19:53 45,056 —-a-w c:windowssystem32amdcalcl.dll
2008-12-01 19:52 86,016 —-a-w c:windowssystem32atiadlxx.dll
2008-12-01 19:50 3,252,224 —-a-w c:windowssystem32Amdcaldd.dll
2008-12-01 19:50 286,720 —-a-w c:windowssystem32atiok3x2.dll
2008-10-21 18:51 118,784 —-a-w c:windowssystem32atibrtmon.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{1A6F66F8-04C0-414D-881B-91B2253C5960}]
2009-01-20 21:46 323072 —a
c:documents and settingsAll UsersApplication Datamvvlib.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-07-01 1447168]
«ATIPTA»=»c:program filesATI TechnologiesATI Control Panelatiptaxx.exe» [2005-06-28 344064]
«RTHDCPL»=»RTHDCPL.EXE» [2008-07-23 c:windowsRTHDCPL.exe]
«SoundMan»=»SOUNDMAN.EXE» [2008-06-18 c:windowsSoundMan.exe]
«AlcWzrd»=»ALCWZRD.EXE» [2008-06-19 c:windowsalcwzrd.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
NaturalColorLoad.lnk — c:program filesSECNatural ColorNaturalColorLoad.exe [2008-12-25 155715][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2008-07-01 34312]
R4 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2008-07-01 468224]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.rambler.ru/
uInternet Connection Wizard,ShellNext = iexplore
TCP: {AB96E2B9-29E8-4163-BC90-72B347FFFDFB} = 195.170.32.18,195.170.55.1
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-21 17:59:39
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(736)
c:windowssystem32Ati2evxx.dll
.
Completion time: 2009-01-21 18:00:18
ComboFix-quarantined-files.txt 2009-01-21 15:00:16
ComboFix2.txt 2009-01-21 14:49:27
ComboFix3.txt 2009-01-21 14:32:18Pre-Run: 79 821 930 496 байт свободно
Post-Run: 79,817,199,616 байт свободноЗдравствуйте, добро пожаловать на Spyware-ru форум.
Закройте Internet Explorer.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{1A6F66F8-04C0-414D-881B-91B2253C5960}]
File::
c:documents and settingsAll UsersApplication Datamvvlib.dll
c:windowssystem32stu2.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
- Для ответа в этой теме необходимо авторизоваться.
