• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Помогите! При загрузке интернета выходит ru.msn.com?
Adguard
 

Помогите! При загрузке интернета выходит ru.msn.com?

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Помогите! При загрузке интернета выходит ru.msn.com?

  • This topic has 20 ответов, 3 участника, and was last updated 15 years назад by anushka12.
Просмотр 15 сообщений - с 1 по 15 (из 21 всего)
1 2 →
  • Автор
    Сообщения
  • 21 июня, 2010 в 6:22 пп #18405
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    У меня всегда по умолчанию Yandex.ru…Но что-то произошло и при клике на Интернет эксплоер- появляется сайт http://ru.msn.com/?ocid=iehp
    Я набираю Яндекс, пишу- сделать стартовой страницей- нет, опять при новом клике — опять mns. И перезагружала и дефрагментировал диск и Сombofix почистила. Ранее Сombofix ( 2 раза) полностью возвращал систему в исходное состояние и пропадали баннеры и т.д. теперь же- этот сайт как приклеенный.
    Что делать? Пожалуйста, помогите.Если нужно- выложу лог после сканирования комбофиксом….

    22 июня, 2010 в 8:25 дп #29785
    CERBER
    Participant
    • Темы:13
    • Сообщений:517
    • ☆☆☆☆☆

    Здравствуйте!
    Добро пожаловать на Spyware-ru форум.
    Выложите последний лог от Сombofix, и ещё просканируйте ваш компьютер программой RSIT,
    — как описанно в этой теме:
    Как вылечить компьютер, первые шаги.

    22 июня, 2010 в 5:58 пп #29786
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    Спасибо.
    Скачала. выкладываю 2 лога.
    Я…вообще то опытный пользователь, но чтобы с такой заразочкой небольшой не могла ничем справиться….
    Я и в настройках- там где свойства обозревателя-ставлю Яндекс, а опять при клике на Интенет эксплоер выходит: http://ru.msn.com/?ocid=iehp

    логи:
    текст:
    Logfile of random’s system information tool 1.07 (written by random/random)
    Run by Анна at 2010-06-22 21:52:11
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 9 GB (44%) free of 20 GB
    Total RAM: 495 MB (32% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:52:40, on 22.06.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
    C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
    C:Program FilesExecutive SoftwareDiskeeperDkService.exe
    C:Program FilesMail.RuGuardGuardMailRu.exe
    C:Program FilesJavajre6binjqs.exe
    C:WINDOWSsystem32svchost.exe
    C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32wuauclt.exe
    C:Program FilesAcronisTrueImageTrueImageMonitor.exe
    C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
    C:Program FilesJavajre6binjusched.exe
    C:WINDOWSSamsungPanelMgrssmmgr.exe
    C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
    C:Program FilesMail.RuAgentMAgent.exe
    C:Program FilesMail.RuGuardGuardMailRu.exe
    C:Program FilesSkypePhoneSkype.exe
    C:Program FilesuTorrentuTorrent.exe
    C:Program FilesSkypePlugin ManagerskypePM.exe
    C:Program FilesInternet Exploreriexplore.exe
    C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtblfs.exe
    C:Program FilesSkypeToolbarsSharedSkypeNames.exe
    C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE
    C:Documents and SettingsАннаРабочий столRSIT.exe
    C:Program Filestrend microАнна.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll
    O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: link filter bho — {E33CF602-D945-461A-83F0-819F76A199F8} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [DiskeeperSystray] «C:Program FilesExecutive SoftwareDiskeeperDkIcon.exe»
    O4 — HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageTrueImageMonitor.exe
    O4 — HKLM..Run: [Acronis Scheduler2 Service] «C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe»
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
    O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrssmmgr.exe /autorun
    O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe»
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [Guard.Mail.ru.gui] «C:Program FilesMail.RuGuardGuardMailRu.exe» /gui
    O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
    O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentuTorrent.exe»
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O8 — Extra context menu item: Добавить в Анти-Баннер — C:Program FilesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
    O9 — Extra button: &Виртуальная клавиатура — {4248FE82-7FCB-46AC-B270-339F08212110} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
    O9 — Extra button: (no name) — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 — Extra ‘Tools’ menuitem: Skype add-on for Internet Explorer — {5067A26B-1337-4436-8AFE-EE169C2DA79F} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: Проверка ссы&лок — {CCF151D8-D089-449F-A5A4-D9909053F20F} — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll
    O9 — Extra button: ShopperReports — Compare product prices — {DB38E21A-0133-419d-92AD-ECDFD5244D6D} — C:Program FilesShoppingReport2Bin2.7.8ShoppingReport.dll
    O9 — Extra button: ShopperReports — Compare travel rates — {EB620C54-E229-4942-87CE-E717109FC8C6} — C:Program FilesShoppingReport2Bin2.7.8ShoppingReport.dll
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1kloehk.dll
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Acronis Scheduler2 Service (AcrSch2Svc) — Acronis — C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Kaspersky Internet Security (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe
    O23 — Service: Diskeeper — Executive Software International, Inc. — C:Program FilesExecutive SoftwareDiskeeperDkService.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Guard.Mail.ru — Unknown owner — C:Program FilesMail.RuGuardGuardMailRu.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Driver Helper Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINDOWSsystem32tlntsvr.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
    O24 — Desktop Component 0: (no name) — http://www.bleepstatic.com/combofix/usage/rc.gif

    —
    End of file — 8957 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksWGASetup.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-08-04 1586472]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
    IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010ievkbd.dll [2009-10-20 68112]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2009-01-23 320920]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-01-23 34816]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
    FilterBHO Class — C:Program FilesKaspersky LabKaspersky Internet Security 2010klwtbbho.dll [2009-10-20 268816]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-01-23 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2003-08-29 4841472]
    «nwiz»=nwiz.exe /install []
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
    «DiskeeperSystray»=C:Program FilesExecutive SoftwareDiskeeperDkIcon.exe [2004-11-12 180312]
    «TrueImageMonitor.exe»=C:Program FilesAcronisTrueImageTrueImageMonitor.exe [2006-01-03 1004748]
    «Acronis Scheduler2 Service»=C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2006-01-03 118784]
    «SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-01-23 136600]
    «Samsung PanelMgr»=C:WINDOWSSamsungPanelMgrssmmgr.exe [2006-08-16 503808]
    «AVP»=C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-10-20 340456]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2010-05-15 9422016]
    «Guard.Mail.ru.gui»=C:Program FilesMail.RuGuardGuardMailRu.exe [2010-05-15 971968]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Skype»=C:Program FilesSkypePhoneSkype.exe [2010-05-13 26192168]
    «uTorrent»=C:Program FilesuTorrentuTorrent.exe [2010-03-26 319792]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRecSche]
    C:Program FilesLifeView TVRRecSche.exe [2006-08-17 454656]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemote]
    C:Program FilesLifeView TVRremote.exe [2006-08-17 212992]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE

    C:Documents and SettingsАннаГлавное менюПрограммыАвтозагрузка
    Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1kloehk.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
    C:WINDOWSsystem32klogon.dll [2009-10-20 219664]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
    «authentication packages»=msv1_0
    relog_ap

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «HonorAutoRunSetting»=
    «NoDriveAutoRun»=
    «NoDriveTypeAutoRun»=
    «NoDrives»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 7.0.1.325Russiansetup.exe»=»C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup FilesKaspersky Internet Security 7.0.1.325Russiansetup.exe:*:Enabled:Программа установки Kaspersky Internet Security 7.0»
    «C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «C:Program FileseMuleemule.exe»=»C:Program FileseMuleemule.exe:*:Enabled:eMule»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype «

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2010-06-22 21:52:12 —-D—- C:Program Filestrend micro
    2010-06-22 21:52:11 —-D—- C:rsit
    2010-06-21 23:00:30 —-SHD—- C:RECYCLER
    2010-06-21 21:58:16 —-A—- C:ComboFix.txt
    2010-06-14 21:18:13 —-D—- C:Program FilesCommon FilesSkype
    2010-06-10 20:22:55 —-HDC—- C:WINDOWS$NtUninstallKB980218$
    2010-06-10 20:22:22 —-HDC—- C:WINDOWS$NtUninstallKB980195$
    2010-06-10 00:54:31 —-HDC—- C:WINDOWS$NtUninstallKB979559$
    2010-06-10 00:52:33 —-HDC—- C:WINDOWS$NtUninstallKB978695_WM9$
    2010-06-10 00:52:27 —-HDC—- C:WINDOWS$NtUninstallKB979482$
    2010-06-10 00:52:15 —-HDC—- C:WINDOWS$NtUninstallKB975562$
    2010-06-10 00:51:50 —-HDC—- C:WINDOWS$NtUninstallKB982381$
    2010-06-06 22:39:28 —-D—- C:WINDOWSMinidump
    2010-05-26 00:35:11 —-HDC—- C:WINDOWS$NtUninstallKB981793$

    ======List of files/folders modified in the last 1 months======

    2010-06-22 21:52:12 —-RD—- C:Program Files
    2010-06-22 21:50:51 —-D—- C:Documents and SettingsАннаApplication DatauTorrent
    2010-06-22 21:43:02 —-D—- C:WINDOWSsystem32CatRoot2
    2010-06-22 21:40:07 —-D—- C:Documents and SettingsАннаApplication DataSkype
    2010-06-22 21:39:00 —-D—- C:Documents and SettingsАннаApplication DataskypePM
    2010-06-22 21:37:51 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
    2010-06-22 21:37:36 —-D—- C:WINDOWSTemp
    2010-06-22 19:58:08 —-D—- C:WINDOWSPrefetch
    2010-06-22 02:54:22 —-A—- C:WINDOWSSchedLgU.Txt
    2010-06-22 01:16:35 —-D—- C:WINDOWS
    2010-06-21 22:13:50 —-SHD—- C:System Volume Information
    2010-06-21 22:13:40 —-D—- C:WINDOWSERDNT
    2010-06-21 21:56:46 —-A—- C:WINDOWSsystem.ini
    2010-06-21 21:54:12 —-D—- C:WINDOWSsystem32drivers
    2010-06-21 21:54:12 —-D—- C:WINDOWSsystem32
    2010-06-21 21:54:12 —-D—- C:WINDOWSAppPatch
    2010-06-21 21:54:08 —-D—- C:Program FilesCommon Files
    2010-06-21 20:02:04 —-D—- C:Documents and SettingsАннаApplication DataShoppingReport2
    2010-06-20 21:45:27 —-D—- C:Program FilesBarDiscover
    2010-06-20 21:45:27 —-D—- C:Documents and SettingsAll UsersApplication DataBarDiscover
    2010-06-17 23:53:41 —-D—- C:Documents and SettingsАннаApplication Datadvdcss
    2010-06-14 21:18:35 —-SHD—- C:WINDOWSInstaller
    2010-06-14 21:18:07 —-RD—- C:Program FilesSkype
    2010-06-10 20:23:06 —-HD—- C:WINDOWSinf
    2010-06-10 20:22:59 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-06-10 20:22:33 —-A—- C:WINDOWSimsins.BAK
    2010-06-10 20:20:14 —-HD—- C:WINDOWS$hf_mig$
    2010-06-10 00:51:57 —-D—- C:Program FilesInternet Explorer
    2010-05-28 23:37:34 —-A—- C:WINDOWSsystem32MRT.exe

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
    R1 kl1;Kl1; ??C:WINDOWSsystem32driverskl1.sys []
    R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2010-03-26 315408]
    R1 sf;SFI Service; C:WINDOWSsystem32driverssf.sys [2003-05-09 33248]
    R2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
    R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-08-04 11868]
    R2 tifsfilter;Acronis TrueImage FS Filter; C:WINDOWSsystem32DRIVERStifsfilt.sys [2007-04-23 30688]
    R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2003-03-14 100224]
    R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSFDPSP2.sys [2004-08-04 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:WINDOWSsystem32DRIVERSHSFBS2S2.sys [2004-08-04 220032]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2009-09-14 32272]
    R3 klmouflt;Kaspersky Lab KLMOUFLT; C:WINDOWSsystem32DRIVERSklmouflt.sys [2009-10-02 19472]
    R3 LVHybrid;LVHybrid service; C:WINDOWSsystem32DRIVERSLVHybrid.sys [2007-04-23 892032]
    R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
    R3 SMBios;Intel (R) System Managment BIOS Service; C:WINDOWSsystem32DRIVERSSMBios.sys [2003-06-18 35012]
    R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-06-03 578304]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
    R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
    R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSFCXTS2.sys [2004-08-04 685056]
    S0x02000000 OMSCAN;OMSCAN; Sys []
    S3 catchme;catchme; ??C:DOCUME~1E4BC~1LOCALS~1Tempcatchme.sys []
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
    S3 GVCplDrv;GVCplDrv; C:WINDOWSsystem32driversGVCplDrv.sys [2003-09-30 22880]
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    S3 ids00026;ids00026; ??C:Documents and SettingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys []
    S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
    S3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2003-08-29 1343963]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
    S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2004-08-17 73472]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2006-01-03 172032]
    R2 AVP;Kaspersky Internet Security; C:Program FilesKaspersky LabKaspersky Internet Security 2010avp.exe [2009-10-20 340456]
    R2 Diskeeper;Diskeeper; C:Program FilesExecutive SoftwareDiskeeperDkService.exe [2004-11-16 594028]
    R2 Guard.Mail.ru;Guard.Mail.ru; C:Program FilesMail.RuGuardGuardMailRu.exe [2010-05-15 971968]
    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-01-23 152984]
    R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
    S2 NVSvc;NVIDIA Driver Helper Service; C:WINDOWSsystem32nvsvc32.exe [2003-08-29 77824]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2007-04-23 72704]
    S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]

    EOF

    22 июня, 2010 в 6:00 пп #29784
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    А теперь лого — инфо: ( ниже начало)

    info.txt logfile of random’s system information tool 1.06 2010-06-22 21:52:43

    ======Uninstall list======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
    2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
    Acronis True Image—>MsiExec.exe /X{CA83357B-931E-44DC-AD43-9996FEEB8116}
    Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    BarDiscover 1.0 build 129—>C:Program FilesBarDiscoveruninstall.exe
    Diskeeper Professional Edition—>MsiExec.exe /I{2A1A690D-7030-4B92-A93B-B80378F1F580}
    Easy CD-DA Extractor 5.0—>C:WINDOWSiun6002.exe «C:Program FilesEasy CD-DA Extractor 5.0irunin.ini»
    eMule—>»C:Program FileseMuleUninstall.exe»
    Guard.Mail.ru—>»C:Program FilesMail.RuGuardGuardMailRu.exe» /uninstall
    Intermediate Spoken English—>»C:MagnaMediaIntermediate Spoken Englishunins000.exe»
    Java(TM) 6 Update 11—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Kaspersky Internet Security 2010—>MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
    Kaspersky Internet Security 2010—>MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
    K-Lite Codec Pack 4.5.3 (Full)—>»C:Program FilesK-Lite Codec Packunins000.exe»
    LifeView TVR—>C:Program FilesLifeView TVRUninstal.EXE
    Mail.Ru Агент 5.6 (сборка 3402, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
    Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
    Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
    Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
    Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
    Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
    Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
    Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
    NVIDIA Windows 2000/XP Display Drivers—>rundll32.exe C:WINDOWSsystem32nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
    PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
    Readiris Pro 10—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}setup.exe» -l0x9
    Samsung SCX-4200 Series—>C:Program FilesSAMSUNGSamsung SCX-4200 SeriesInstallSetup.exe /R
    Skype web features—>MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
    Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    SmarThru 4—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{90F1943D-EA4A-4460-B59F-30023F3BA69A}Setup.exe» -l0x19 uninstall -l0019
    The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
    Total Commander (Remove or Repair)—>C:Program Filestotalcmdtcuninst.exe
    VLC media player 0.9.6—>C:Program FilesVideoLANVLCuninstall.exe
    Winamp—>»C:Program FilesWinampUninstWA.exe»
    Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
    Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
    Исправление для Windows XP (KB970653-v3)—>»C:WINDOWS$NtUninstallKB970653-v3$spuninstspuninst.exe»
    Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
    Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
    Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB923689)—>»C:WINDOWS$NtUninstallKB923689$spuninstspuninst.exe»
    Обновление безопасности для Windows XP — (KB941569)—>»C:WINDOWS$NtUninstallKB941569$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB923561)—>»C:WINDOWS$NtUninstallKB923561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952004)—>»C:WINDOWS$NtUninstallKB952004$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956572)—>»C:WINDOWS$NtUninstallKB956572$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB956844)—>»C:WINDOWS$NtUninstallKB956844$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958470)—>»C:WINDOWS$NtUninstallKB958470$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB959426)—>»C:WINDOWS$NtUninstallKB959426$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960225)—>»C:WINDOWS$NtUninstallKB960225$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960803)—>»C:WINDOWS$NtUninstallKB960803$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB960859)—>»C:WINDOWS$NtUninstallKB960859$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961371-v2)—>»C:WINDOWS$NtUninstallKB961371-v2$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB961501)—>»C:WINDOWS$NtUninstallKB961501$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB968537)—>»C:WINDOWS$NtUninstallKB968537$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970238)—>»C:WINDOWS$NtUninstallKB970238$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971032)—>»C:WINDOWS$NtUninstallKB971032$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971557)—>»C:WINDOWS$NtUninstallKB971557$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971633)—>»C:WINDOWS$NtUninstallKB971633$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971657)—>»C:WINDOWS$NtUninstallKB971657$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973354)—>»C:WINDOWS$NtUninstallKB973354$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973507)—>»C:WINDOWS$NtUninstallKB973507$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973869)—>»C:WINDOWS$NtUninstallKB973869$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974455)—>»C:WINDOWS$NtUninstallKB974455$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB976325)—>»C:WINDOWS$NtUninstallKB976325$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB981350)—>»C:WINDOWS$NtUninstallKB981350$spuninstspuninst.exe»
    Обновление безопасности для Windows XP (KB982381)—>»C:WINDOWS$NtUninstallKB982381$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB968816)—>»C:WINDOWS$NtUninstallKB968816_WM9$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB973540)—>»C:WINDOWS$NtUninstallKB973540_WM9L$spuninstspuninst.exe»
    Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
    Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
    Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
    Обновление для Windows XP (KB967715)—>»C:WINDOWS$NtUninstallKB967715$spuninstspuninst.exe»
    Обновление для Windows XP (KB968389)—>»C:WINDOWS$NtUninstallKB968389$spuninstspuninst.exe»
    Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
    Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
    Обновление для Windows XP (KB973815)—>»C:WINDOWS$NtUninstallKB973815$spuninstspuninst.exe»
    Обновление для Windows XP (KB976749)—>»C:WINDOWS$NtUninstallKB976749$spuninstspuninst.exe»
    Обновление для Windows XP (KB978207)—>»C:WINDOWS$NtUninstallKB978207$spuninstspuninst.exe»
    Обновление для Windows XP (KB980182)—>»C:WINDOWS$NtUninstallKB980182$spuninstspuninst.exe»
    Пакет драйверов Windows — Lifeview (LVHybrid) MEDIA (05/15/2006 13.31.03.001)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06Dpinst.exe /d /u C:WINDOWSsystem32DRVSTORElvhybrid_56BC9D13C391709AC17B2FCAAF47EC8EF7873554lvhybrid.inf
    Пакет исправлений для Windows XP — KB885884—>C:WINDOWS$NtUninstallKB885884$spuninstspuninst.exe
    Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall

    ======Security center information======

    AV: Kaspersky Internet Security
    FW: Kaspersky Internet Security

    ======System event log======

    Computer Name: ANNA
    Event Code: 55
    Message: Структура файловой системы на диск повреждена и не может использоваться.
    Запустите программу CHKDSK на томе D:.

    Record Number: 6718
    Source Name: Ntfs
    Time Written: 20100420145953.000000+240
    Event Type: ошибка
    User:

    Computer Name: ANNA
    Event Code: 55
    Message: Структура файловой системы на диск повреждена и не может использоваться.
    Запустите программу CHKDSK на томе D:.

    Record Number: 6717
    Source Name: Ntfs
    Time Written: 20100420145953.000000+240
    Event Type: ошибка
    User:

    Computer Name: ANNA
    Event Code: 7036
    Message: Служба «Адаптер производительности WMI» перешла в состояние Остановлена.

    Record Number: 6716
    Source Name: Service Control Manager
    Time Written: 20100420145945.000000+240
    Event Type: информация
    User:

    Computer Name: ANNA
    Event Code: 7036
    Message: Служба «Адаптер производительности WMI» перешла в состояние Работает.

    Record Number: 6715
    Source Name: Service Control Manager
    Time Written: 20100420145945.000000+240
    Event Type: информация
    User:

    Computer Name: ANNA
    Event Code: 7035
    Message: Служба «Адаптер производительности WMI» успешно отправила управляющий элемент «запустить».

    Record Number: 6714
    Source Name: Service Control Manager
    Time Written: 20100420145945.000000+240
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    =====Application event log=====

    Computer Name: ANNA
    Event Code: 1006
    Message: Лицензионное соглашение принято ранее.

    Record Number: 583
    Source Name: WgaSetup
    Time Written: 20100425011145.000000+240
    Event Type: информация
    User:

    Computer Name: ANNA
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 582
    Source Name: SecurityCenter
    Time Written: 20100425010928.000000+240
    Event Type: информация
    User:

    Computer Name: ANNA
    Event Code: 2
    Message: Запущен Центр управленЃE Diskeeper.
    Diskeeper service started

    Record Number: 581
    Source Name: Diskeeper
    Time Written: 20100425010922.000000+240
    Event Type: информация
    User:

    Computer Name: ANNA
    Event Code: 1001
    Message: Checking file system on D:
    The type of the file system is NTFS.
    Volume label is Data.

    One of your disks needs to be checked for consistency. You
    may cancel the disk check, but it is strongly recommended
    that you continue.
    Windows will now check the disk.
    Cleaning up 1 unused index entries from index $SII of file 0x9.
    Cleaning up 1 unused index entries from index $SDH of file 0x9.
    Cleaning up 1 unused security descriptors.

    96727333 KB total disk space.
    75086868 KB in 16126 files.
    8624 KB in 1236 indexes.
    0 KB in bad sectors.
    88781 KB in use by the system.
    65536 KB occupied by the log file.
    21543060 KB available on disk.

    4096 bytes in each allocation unit.
    24181833 total allocation units on disk.
    5385765 allocation units available on disk.

    Internal Info:
    70 4d 00 00 dd 43 00 00 75 5e 00 00 00 00 00 00 pM…C..u^……
    d0 3f 00 00 00 00 00 00 1b 00 00 00 00 00 00 00 .?…………..
    24 2a 6f 01 00 00 00 00 4a b5 ab 18 00 00 00 00 $*o…..J…….
    5c c6 8b 01 00 00 00 00 00 00 00 00 00 00 00 00 ……………
    00 00 00 00 00 00 00 00 e6 01 dc 22 00 00 00 00 ………..»….
    d0 2d 99 9a 00 00 00 00 80 39 07 00 fe 3e 00 00 .-…….9…>..
    00 00 00 00 00 50 f0 e6 11 00 00 00 d4 04 00 00 …..P……….

    Record Number: 580
    Source Name: Winlogon
    Time Written: 20100425010914.000000+240
    Event Type: информация
    User:

    Computer Name: ANNA
    Event Code: 1000
    Message: Ошибка приложения iexplore.exe, версия 6.0.2900.2180, модуль vgx.dll, версия 6.0.2900.2180, адрес 0x0005c4c7.

    Record Number: 579
    Source Name: Application Error
    Time Written: 20100425010558.000000+240
    Event Type: ошибка
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32wbem;C:Program FilesCommon FilesAdobeAGL;C:Program FilesExecutive SoftwareDiskeeper
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    «PROCESSOR_REVISION»=0209
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    23 июня, 2010 в 5:13 пп #29787
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Вижу вы запускали Combofix. Запустите ещё раз и получившийся лог вставьте в ваше следующее сообщение.
    Кроме этого сообщите, как вы запускаете Internet Explorer.
    Попробуйте следующим образом:
    Кликните Пуск, Выполнить.
    Введите

    iexplore

    Нажмите Enter.
    Запуститься IE. Какую страничку он покажет ?

    28 июня, 2010 в 6:32 пп #29788
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    Извините, что с задержкой отвечаю- уезжала.

    Я и запускала как вы написала (через Пуск) и так, как обычно запускаю- кликаю на значек IE и всё равно выходит страничка :
    http://ru.msn.com/?ocid=iehp.
    Я набираю в строке yandex, делаю домашней стартовой страницей- всё равно…опять загружается ЭТО: http://ru.msn.com/?ocid=iehp
    И ничего не сделать.

    После Combofix (еще раз запускала) лог:

    Что дальше мне делать?

    ComboFix 10-06-27.06 — Анна 28.06.2010 22:18:55.6.2 — x86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.495.268 [GMT 4:00]
    Running from: c:documents and settingsАннаРабочий столComboFix.exe
    AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .

    ((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-28 )))))))))))))))))))))))))))))))
    .

    2010-06-22 17:52 . 2010-06-22 17:52

    d

    w- c:program filestrend micro
    2010-06-22 17:52 . 2010-06-22 17:52

    d

    w- C:rsit
    2010-06-15 18:24 . 2010-06-15 18:24 133648 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736mmpprtc.dll
    2010-06-15 18:24 . 2010-06-15 18:24 133720 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736mmpprtc.dll
    2010-06-14 17:18 . 2010-06-14 17:18

    d

    w- c:program filesCommon FilesSkype

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-28 18:24 . 2009-10-16 20:36

    d

    w- c:documents and settingsАннаApplication DataSkype
    2010-06-28 18:21 . 2010-02-23 14:31

    d

    w- c:documents and settingsАннаApplication DatauTorrent
    2010-06-28 17:41 . 2009-10-16 20:48

    d

    w- c:documents and settingsАннаApplication Datadvdcss
    2010-06-28 17:28 . 2009-10-16 20:40

    d

    w- c:documents and settingsАннаApplication DataskypePM
    2010-06-28 17:27 . 2010-03-26 17:58

    d

    w- c:documents and settingsAll UsersApplication DataKaspersky Lab
    2010-06-21 16:02 . 2010-05-06 18:05

    d

    w- c:documents and settingsАннаApplication DataShoppingReport2
    2010-06-20 17:45 . 2010-05-06 18:05

    d

    w- c:program filesBarDiscover
    2010-06-20 17:45 . 2010-05-06 18:05

    d

    w- c:documents and settingsAll UsersApplication DataBarDiscover
    2010-06-14 17:18 . 2009-10-16 20:35

    d

    r- c:program filesSkype
    2010-06-11 16:24 . 2010-01-07 22:04 664 —-a-w- c:windowssystem32d3d9caps.dat
    2010-05-16 16:21 . 2010-01-09 17:28 664 —-a-w- c:documents and settingsКатяLocal SettingsApplication Datad3d9caps.tmp
    2010-05-16 15:33 . 2010-05-16 15:33

    d

    w- c:documents and settingsКатяApplication DataMRA
    2010-05-14 22:15 . 2009-10-16 20:30

    d

    w- c:documents and settingsАннаApplication DataMra
    2010-05-14 22:14 . 2010-05-14 22:14

    d

    w- c:documents and settingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
    2010-05-14 22:14 . 2009-10-16 20:30

    d

    w- c:program filesMail.Ru
    2010-05-14 22:14 . 2009-10-16 20:30

    d

    w- c:documents and settingsАннаApplication DataMail.Ru
    2010-05-11 21:40 . 2010-03-26 17:59 97549 —-a-w- c:windowssystem32driversklick.dat
    2010-05-11 21:40 . 2010-03-26 17:59 113933 —-a-w- c:windowssystem32driversklin.dat
    2010-05-11 08:28 . 2010-05-11 08:28

    d

    w- c:documents and settingsКатяApplication DataShoppingReport2
    2010-05-06 18:12 . 2010-05-06 18:09

    d

    w- c:program fileseMule
    2010-05-06 18:05 . 2010-05-06 18:05

    d

    w- c:program filesShoppingReport2
    2010-05-04 18:25 . 2010-01-23 18:57

    d

    w- c:documents and settingsКатяApplication Datadvdcss
    2010-05-04 04:41 . 2010-05-06 18:11 61712 —-a-w- c:documents and settingsAll UsersApplication DataBarDiscoverbardiscover120.exe
    2010-05-02 08:27 . 2004-08-17 11:54 1851008 —-a-w- c:windowssystem32win32k.sys
    2010-04-20 05:48 . 2004-08-17 12:02 285696 —-a-w- c:windowssystem32atmfd.dll
    2010-04-16 15:37 . 2004-08-17 12:04 662528 —-a-w- c:windowssystem32wininet.dll
    2010-04-16 15:37 . 2004-08-17 12:04 81920 —-a-w- c:windowssystem32ieencode.dll
    .

    Sigcheck


    [-] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownloada50daa009f8a7e7bb00fe145d2709bd7winlogon.exe
    [-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Skype»=»c:program filesSkypePhoneSkype.exe» [2010-05-13 26192168]
    «uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-03-26 319792]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2003-08-29 4841472]
    «nwiz»=»nwiz.exe» [2003-08-29 323584]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
    «DiskeeperSystray»=»c:program filesExecutive SoftwareDiskeeperDkIcon.exe» [2004-11-12 180312]
    «TrueImageMonitor.exe»=»c:program filesAcronisTrueImageTrueImageMonitor.exe» [2006-01-03 1004748]
    «Acronis Scheduler2 Service»=»c:program filesCommon FilesAcronisSchedule2schedhlp.exe» [2006-01-03 118784]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-01-23 136600]
    «Samsung PanelMgr»=»c:windowsSamsungPanelMgrssmmgr.exe» [2006-08-16 503808]
    «AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2009-10-20 340456]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-05-14 9422016]
    «Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-05-14 971968]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsЂ­­ ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRecSche]
    2006-08-17 08:20 454656 —-a-w- c:program filesLifeView TVRRecSche.EXE

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemote]
    2006-08-17 08:22 212992 —-a-w- c:program filesLifeView TVRremote.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\Russian\setup.exe»=
    «c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
    «c:\Program Files\uTorrent\uTorrent.exe»=
    «c:\Program Files\eMule\emule.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 21:18 36880]
    R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [15.05.2010 2:14 971968]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 14:42 32272]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 19:39 19472]
    R3 LVHybrid;LVHybrid service;c:windowssystem32driversLVHybrid.sys [23.04.2007 12:00 892032]
    S2 OMSCAN;OMSCAN;Sys~l —> Sys~l [?]
    S3 ids00026;ids00026;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys —> c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys [?]
    .
    Contents of the ‘Scheduled Tasks’ folder

    2010-06-28 c:windowsTasksWGASetup.job
    — c:windowssystem32KB905474wgasetup.exe [2010-02-03 19:18]
    .
    .

    Supplementary Scan

    .
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    IE: {{DB38E21A-0133-419d-92AD-ECDFD5244D6D} — {3E2DFD6A-4E20-4d4c-AA8B-E1F9DBEF3C80} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
    IE: {{EB620C54-E229-4942-87CE-E717109FC8C6} — {714E0876-FCEE-49ce-A429-B9AD8AEFCB56} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-06-28 22:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINESystemControlSet001ServicesOMSCAN]
    «ImagePath»=»Sys»
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘lsass.exe'(1064)
    c:windowssystem32relog_ap.dll

    — — — — — — — > ‘explorer.exe'(3300)
    c:windowssystem32browselc.dll
    c:windowssystem32msi.dll
    .
    Completion time: 2010-06-28 22:26:50
    ComboFix-quarantined-files.txt 2010-06-28 18:26

    Pre-Run: 9 037 914 112 байт свободно
    Post-Run: 9 033 469 952 байт свободно

    — — End Of File — — 46361C98DA090ECB3FF5C117BA6E8A19

    29 июня, 2010 в 7:03 пп #29789
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    RegLock::
    
[HKEY_LOCAL_MACHINESystemControlSet001ServicesOMSCAN]
    

    
Driver::
    
OMSCAN

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    Кроме этого скачайте программу RegSearch кликнув по этой ссылке.
    Распакуйте и запустите программу. В окне «search box», введите:

    ru.msn.com

    Кликните по кнопке «Ok».
    Когда поиск закончится откроется Блокнот с результатами поиска.
    Вставьте его содержимое в ваше следующее сообщение.

    2 июля, 2010 в 8:07 пп #29790
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    Сделала как написано, сохранила скрип на рабочем столе. Cкачала Combofix. Потом стала перетаскивать скрипт в комбофикс…а вот это сделать не удалось, много раз поробывала и перезагружала и т.д.

    Комп пишет после того, как иконку перемещаю» Произошла ошибка, приложение будет закрыто».
    И всё, далее никак. Что делать, что я не так сделала?
    Я завтра на 2 недели уезжаю в отпуск, не бросайте меня )), если вы ответите позже, чем я уеду, то я проделаю все процедуры ( по вашим комментариям) через 2 недели. Мой пост не упадет так далеко вниз, что вы его не найдете и перестанете отвечать?

    2 июля, 2010 в 8:36 пп #29791
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    Получилось!
    Лог после Сombofix^

    ComboFix 10-07-01.02 — Анна 03.07.2010 0:15.7.2 — x86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.495.213 [GMT 4:00]
    Running from: c:documents and settingsАннаРабочий столComboFix.exe
    Command switches used :: c:documents and settingsАннаРабочий столCFScript.txt
    AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll UsersApplication DataBarDiscover
    c:documents and settingsAll UsersApplication DataBarDiscoverbardiscover120.exe
    c:program filesBarDiscover
    c:program filesBarDiscoveruninstall.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Service_OMSCAN

    ((((((((((((((((((((((((( Files Created from 2010-06-02 to 2010-07-02 )))))))))))))))))))))))))))))))
    .

    2010-06-22 17:52 . 2010-06-22 17:52

    d

    w- c:program filestrend micro
    2010-06-22 17:52 . 2010-06-22 17:52

    d

    w- C:rsit
    2010-06-15 18:24 . 2010-06-15 18:24 133648 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilesrollbackpatchAutoPatcheskav9exec9.0.0.736mmpprtc.dll
    2010-06-15 18:24 . 2010-06-15 18:24 133720 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.736mmpprtc.dll
    2010-06-14 17:18 . 2010-06-14 17:18

    d

    w- c:program filesCommon FilesSkype

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-07-02 20:28 . 2009-10-16 20:36

    d

    w- c:documents and settingsАннаApplication DataSkype
    2010-07-02 20:28 . 2010-02-23 14:31

    d

    w- c:documents and settingsАннаApplication DatauTorrent
    2010-07-02 20:27 . 2010-03-26 17:58

    d

    w- c:documents and settingsAll UsersApplication DataKaspersky Lab
    2010-07-02 20:03 . 2009-10-16 20:40

    d

    w- c:documents and settingsАннаApplication DataskypePM
    2010-07-02 16:34 . 2010-01-23 18:57

    d

    w- c:documents and settingsКатяApplication Datadvdcss
    2010-07-01 20:19 . 2009-10-16 20:48

    d

    w- c:documents and settingsАннаApplication Datadvdcss
    2010-06-21 16:02 . 2010-05-06 18:05

    d

    w- c:documents and settingsАннаApplication DataShoppingReport2
    2010-06-14 17:18 . 2009-10-16 20:35

    d

    r- c:program filesSkype
    2010-06-11 16:24 . 2010-01-07 22:04 664 —-a-w- c:windowssystem32d3d9caps.dat
    2010-05-16 16:21 . 2010-01-09 17:28 664 —-a-w- c:documents and settingsКатяLocal SettingsApplication Datad3d9caps.tmp
    2010-05-16 15:33 . 2010-05-16 15:33

    d

    w- c:documents and settingsКатяApplication DataMRA
    2010-05-14 22:15 . 2009-10-16 20:30

    d

    w- c:documents and settingsАннаApplication DataMra
    2010-05-14 22:14 . 2010-05-14 22:14

    d

    w- c:documents and settingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
    2010-05-14 22:14 . 2009-10-16 20:30

    d

    w- c:program filesMail.Ru
    2010-05-14 22:14 . 2009-10-16 20:30

    d

    w- c:documents and settingsАннаApplication DataMail.Ru
    2010-05-11 21:40 . 2010-03-26 17:59 97549 —-a-w- c:windowssystem32driversklick.dat
    2010-05-11 21:40 . 2010-03-26 17:59 113933 —-a-w- c:windowssystem32driversklin.dat
    2010-05-11 08:28 . 2010-05-11 08:28

    d

    w- c:documents and settingsКатяApplication DataShoppingReport2
    2010-05-06 18:12 . 2010-05-06 18:09

    d

    w- c:program fileseMule
    2010-05-06 18:05 . 2010-05-06 18:05

    d

    w- c:program filesShoppingReport2
    2010-05-02 08:27 . 2004-08-17 11:54 1851008 —-a-w- c:windowssystem32win32k.sys
    2010-04-20 05:48 . 2004-08-17 12:02 285696 —-a-w- c:windowssystem32atmfd.dll
    2010-04-16 15:37 . 2004-08-17 12:04 662528 —-a-w- c:windowssystem32wininet.dll
    2010-04-16 15:37 . 2004-08-17 12:04 81920 —-a-w- c:windowssystem32ieencode.dll
    .

    Sigcheck


    [-] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownloada50daa009f8a7e7bb00fe145d2709bd7winlogon.exe
    [-] 2004-09-17 . A975A70FCEFE2A224412214320C89DED . 503808 . . [5.1.2600.2180] . . c:windowssystem32winlogon.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Skype»=»c:program filesSkypePhoneSkype.exe» [2010-05-13 26192168]
    «uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-03-26 319792]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2003-08-29 4841472]
    «nwiz»=»nwiz.exe» [2003-08-29 323584]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
    «DiskeeperSystray»=»c:program filesExecutive SoftwareDiskeeperDkIcon.exe» [2004-11-12 180312]
    «TrueImageMonitor.exe»=»c:program filesAcronisTrueImageTrueImageMonitor.exe» [2006-01-03 1004748]
    «Acronis Scheduler2 Service»=»c:program filesCommon FilesAcronisSchedule2schedhlp.exe» [2006-01-03 118784]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-01-23 136600]
    «Samsung PanelMgr»=»c:windowsSamsungPanelMgrssmmgr.exe» [2006-08-16 503808]
    «AVP»=»c:program filesKaspersky LabKaspersky Internet Security 2010avp.exe» [2009-10-20 340456]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-05-14 9422016]
    «Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-05-14 971968]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsЂ­­ ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
    Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRecSche]
    2006-08-17 08:20 454656 —-a-w- c:program filesLifeView TVRRecSche.EXE

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemote]
    2006-08-17 08:22 212992 —-a-w- c:program filesLifeView TVRremote.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.1.325\Russian\setup.exe»=
    «c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
    «c:\Program Files\uTorrent\uTorrent.exe»=
    «c:\Program Files\eMule\emule.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [14.10.2009 21:18 36880]
    R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [15.05.2010 2:14 971968]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [14.09.2009 14:42 32272]
    R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [02.10.2009 19:39 19472]
    R3 LVHybrid;LVHybrid service;c:windowssystem32driversLVHybrid.sys [23.04.2007 12:00 892032]
    S3 ids00026;ids00026;??c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys —> c:documents and settingsAll UsersApplication DataKaspersky Anti-Virus Personal5.0basesids00026.sys [?]
    S3 SM_SUGE1_FUService;SUGE1 Status Monitor Service;»c:program filesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc /Service —> c:program filesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc [?]
    .
    Contents of the ‘Scheduled Tasks’ folder

    2010-07-02 c:windowsTasksWGASetup.job
    — c:windowssystem32KB905474wgasetup.exe [2010-02-03 19:18]
    .
    .

    Supplementary Scan

    .
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
    IE: Добавить в Анти-Баннер — c:program filesKaspersky LabKaspersky Internet Security 2010ie_banner_deny.htm
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    IE: {{DB38E21A-0133-419d-92AD-ECDFD5244D6D} — {3E2DFD6A-4E20-4d4c-AA8B-E1F9DBEF3C80} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
    IE: {{EB620C54-E229-4942-87CE-E717109FC8C6} — {714E0876-FCEE-49ce-A429-B9AD8AEFCB56} — c:program filesShoppingReport2Bin2.7.8ShoppingReport.dll
    .
    — — — — ORPHANS REMOVED — — — —

    AddRemove-BarDiscover — c:program filesBarDiscoveruninstall.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-07-03 00:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINESystemControlSet001ServicesSM_SUGE1_FUService]
    «ImagePath»=»»c:program filesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc /Service»
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘lsass.exe'(1068)
    c:windowssystem32relog_ap.dll

    — — — — — — — > ‘explorer.exe'(1192)
    c:windowssystem32browselc.dll
    c:windowssystem32msi.dll
    .

    Other Running Processes

    .
    c:program filesCommon FilesAcronisSchedule2schedul2.exe
    c:program filesExecutive SoftwareDiskeeperDkService.exe
    c:program filesJavajre6binjqs.exe
    c:windowssystem32wdfmgr.exe
    c:program filesSkypePlugin ManagerskypePM.exe
    .
    **************************************************************************
    .
    Completion time: 2010-07-03 00:31:53 — machine was rebooted
    ComboFix-quarantined-files.txt 2010-07-02 20:31
    ComboFix2.txt 2010-06-28 18:26

    Pre-Run: 5 543 878 656 байт свободно
    Post-Run: 8 417 124 352 байт свободно

    — — End Of File — — DCECC71E4BC5235B0237F112C6493294

    2 июля, 2010 в 8:50 пп #29792
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    и еще лог:, после скачивания по ссылке и запуска программы R.
    Что дальше делать?

    Windows Registry Editor Version 5.00

    ; Registry Search 2.0 by Bobbi Flekman © 2005
    ; Version: 2.0.6.0

    ; Results at 03.07.2010 0:42:12 for strings:
    ; ‘код: выделить всё
    ru.msn.com
    код: выделить всё
    ru.msn.com
    ‘
    ; Strings excluded from search:
    ; ‘ru.msn.com’
    ; Search in:
    ; Registry Keys Registry Values Registry Data
    ; HKEY_LOCAL_MACHINE HKEY_USERS

    ; End Of

    3 июля, 2010 в 5:15 пп #29793
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Combofix лог выглядит нормально. Какова сейчас ситуация с компьтером ?

    19 июля, 2010 в 9:00 пп #29794
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    Добрый день!
    Я 2 недели назад выложила все логи после действий, которые вы реколмендовали сделать.
    У меня всё те же проблемы- при загрузке — всегда и никак не ставится другая домашняя страничка. Плюс при загрузке компа интернет сначала появляеттся, потом что то видимо начинает вредоносное загружаться и интернет отключается. мне приходится выдергивать шнур из компа, перезагружать его, вставлять кабели и т.д. Администратор службы поддержки моего провайдера сказал, что видимо, какой то вирус. но они не помогают в этом вопросе.

    Пожалуйста. подскажите, что всё же сделать, чтобы установить свою домашнюю страницу и не загружалось что-то на компьютере.?

    19 июля, 2010 в 9:01 пп #29795
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    Извините, была в отпуске- не сразу ответила.

    20 июля, 2010 в 3:28 пп #29796
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Пришлите пожалуйста свежий Combofix лог.

    20 июля, 2010 в 8:13 пп #29797
    anushka12
    Participant
    • Темы:4
    • Сообщений:17
    • ☆

    Новая проблема…
    Терь не могу инсталировать Combofix. теперь программа всё время выдает текст: Ошибка. Не может Combofix сохранить как Combofix1, надо что то там под другим именем сделать.
    Я с разных сайтов Combofix пробовала установить…результат один. на западном сайте попала на глаза строчка- на форуме- с таким же вопросом…и там написано, что это вирус так распознает Combofix т блокирует его.
    теперь я и без Combofix (((
    Пожалуйста, спасите меня и мой компьютер.

  • Автор
    Сообщения
Просмотр 15 сообщений - с 1 по 15 (из 21 всего)
1 2 →
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 9 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 9 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 12 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years назад
  • Замучила реклама опубликовано Марк
    5 years, 10 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 3 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 12 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 4 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)