Помогите с вирусом

This topic has 3 ответа, 2 участника, and was last updated 16 years, 6 months назад by Admin.

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Автор

Сообщения
14 января, 2009 в 6:57 пп #16125
dwolfb
Participant
- Темы:3
- Сообщений:5
В эксплоере завелась гадость на пол окна где всякая чушь и сообщение, мол отправьте такое-то СМС на такой-то номер и мы вам пришлем код, чтобы убрать это окно…

логи ниже…

info.txt logfile of random’s system information tool 1.05 2009-01-14 22:06:34

======Uninstall list======

—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}setup.exe» -l0x19 -uninst
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {1AD50F4A-04F7-4944-BD47-4421532548F5}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0419-0000-0000000FF1CE} /uninstall {D7CE14BC-96D9-41C5-822D-F5B1C2C35AA2}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-001F-0422-0000-0000000FF1CE} /uninstall {DC154E48-5278-423A-80A1-B93247E38A1A}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {90120000-006E-0419-0000-0000000FF1CE} /uninstall {23653CA5-BFB5-4B52-B2DA-045D7ABEB874}
2007 Microsoft Office Suite Service Pack 1 (SP1)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
ESET NOD32 Antivirus—>MsiExec.exe /I{FAC088DD-FE02-430D-85AD-7CF5AD669619}
eToken RTE 3.65 Russian User Interface—>MsiExec.exe /X{C4161FC3-055D-4164-B4AA-8452C65502B1}
eToken Run Time Environment 3.65—>MsiExec.exe /I{C002C4EC-18E4-4B2F-83BF-AFD49827CFBD}
eToken Web Sign On 1.45—>MsiExec.exe /I{1DAAD64D-524B-40CE-8428-6E5CD005D262}
FAR file manager—>C:Program FilesFarUninstall.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
J2SE Development Kit 5.0 Update 7—>MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150070}
J2SE Runtime Environment 5.0 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
LiveUpdate 3.0 (Symantec Corporation)—>»C:Program FilesSymantecLiveUpdateLSETUP.EXE» /U
Mail.Ru Агент 4.9 (сборка 1863, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft .NET Framework 2.0 Service Pack 1 — RUS—>MsiExec.exe /I{BC260DB7-7F24-4B0D-AD96-0B663BDC8642}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 — RUS—>MsiExec.exe /I{77F5C306-DA4D-4484-AA8D-12E1A82EE40B}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 (Pre-Release Version) Language Pack — rus—>MsiExec.exe /I{2EC70FE7-1673-3EEF-B8CE-B86281CE8B9A}
Microsoft .NET Framework 3.5 (предварительная версия), языковой пакет — rus—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 (Pre-Release Version) Language Pack — russetup.exe
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Standard 2007—>MsiExec.exe /X{91120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Стандартный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall STANDARDR /dll OSETUP.DLL
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Opera 9.63—>MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
Readiris Pro 9—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3CA9D105-113C-11D8-AB3E-000102B0F79A}setup.exe» -l0x9
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» -l0x19 -removeonly
Samsung SCX-4×21 Series—>C:Program FilesSamsungSamsung SCX-4×21 SeriesInstallSetup.exe /R
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)—>MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
SiS VGA Utilities—>Rundll32 SiSInst.dll,Uninstall VGA,R,oem0.inf
SiSAGP driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DC226AC9-0314-496C-BE6A-B6A132628466}setup.exe» -l0x19
SmarThru 4—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{90F1943D-EA4A-4460-B59F-30023F3BA69A}Setup.exe» -l0x19 uninstall -l0019
SmarThru PC Fax—>C:WINDOWSprinst.exe /m»Samsung» /u»SmarThru PC Fax»
Symantec AntiVirus—>MsiExec.exe /I{A011A1DC-7F1D-4EA8-BD11-0C5F9718E428}
Trusted Java 1.5.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5A57D166-483D-45E5-87A7-2FDAEFB331A6}setup.exe» -l0x19 -removeonly
Update for Microsoft Office Outlook 2007 (KB952142)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb958619)—>msiexec /package {91120000-0012-0000-0000-0000000FF1CE} /uninstall {79B301C1-DBC0-467C-AFDA-2A6CDAFA4302}
Windows Imaging Component—>»C:WINDOWS$NtUninstallWIC$spuninstspuninst.exe»
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB942288-v3)—>»C:WINDOWS$NtUninstallKB942288-v3$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
КриптоПро CSP—>MsiExec.exe /I{247F4CC0-723C-40A5-9A38-E2E2C24DEB46}
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954459)—>»C:WINDOWS$NtUninstallKB954459$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956390)—>»C:WINDOWS$NtUninstallKB956390$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957095)—>»C:WINDOWS$NtUninstallKB957095$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB951072-v2)—>»C:WINDOWS$NtUninstallKB951072-v2$spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»

======Security center information======

AV: ESET NOD32 Antivirus 3.0 (disabled)
AV: Symantec AntiVirus Corporate Edition

System event log

Computer Name: HOTEL
Event Code: 1005
Message: Компьютер определил, что IP-адрес 192.168.1.108 для сетевого адаптера
с сетевым адресом 0015583FF9D7 уже используется в этой сети.
Компьютер автоматически попытается получить другой адрес.

Record Number: 5
Source Name: Dhcp
Time Written: 20081112151653.000000+180
Event Type: предупреждение
User:

Computer Name: HOTEL
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «HOTEL».

Record Number: 4
Source Name: EventLog
Time Written: 20081112151640.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 3
Source Name: Serial
Time Written: 20081112180942.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20081112180923.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20081112180923.000000+180
Event Type: информация
User:

Application event log

Computer Name: HOTEL
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081112151927.000000+180
Event Type: информация
User:

Computer Name: HOTEL
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081112151924.000000+180
Event Type: информация
User:

Computer Name: HOTEL
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081112151726.000000+180
Event Type: информация
User:

Computer Name: HOTEL
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081112151651.000000+180
Event Type: информация
User:

Computer Name: HOTEL
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081112151650.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0409
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

EOF

Logfile of random’s system information tool 1.05 (written by random/random)
Run by User at 2009-01-14 22:06:20
Microsoft Windows XP Professional Service Pack 3
System drive C: has 2 GB (10%) free of 20 GB
Total RAM: 1007 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:31, on 14.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesSymantec AntiVirusDefWatch.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINDOWSsystem32eTSrv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSymantec AntiVirusRtvscan.exe
C:WINDOWSexplorer.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:WINDOWSsystem32eTCrtMng.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:PROGRA~1SYMANT~1VPTray.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32sistray.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesOperaopera.exe
C:WINDOWSsystem32WsoDB4.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program Filestrend microUser.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: WSOBHOObj Class — {4D0B671C-7F9A-4516-B4DB-D30F3A12EE26} — C:Program FilesAladdineTokenWSOeTWSOBHO.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Javabinssv.dll
O2 — BHO: qlulibP — {FE5662D2-8EBF-4A77-B9E5-AC525EA75188} — C:Documents and SettingsAll UsersApplication Dataqlulib.dll
O3 — Toolbar: Web Sign On — {46832FF5-95B5-4654-88F4-7F5F37AD1FC2} — C:Program FilesAladdineTokenWSOeTWSO.dll
O4 — HKLM..Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [eTCertManger] C:WINDOWSsystem32eTCrtMng.exe
O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe»
O4 — HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Utility Tray.lnk = C:WINDOWSsystem32sistray.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Javabinssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Javabinssv.dll
O9 — Extra button: Web Sign On — {1A69BF73-60DD-49b7-9251-F7A7D7070940} — C:Program FilesAladdineTokenWSOeTWSO.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (file missing)
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe (file missing)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O15 — Trusted Zone: http://ufmsreg.iac.spb.ru
O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
O23 — Service: Symantec AntiVirus Definition Watcher (DefWatch) — Symantec Corporation — C:Program FilesSymantec AntiVirusDefWatch.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: eToken Notification Service (ETOKSRV) — Aladdin Knowledge Systems, Ltd. — C:WINDOWSsystem32eTSrv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: SAVRoam (SavRoam) — symantec — C:Program FilesSymantec AntiVirusSavRoam.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Symantec Network Drivers Service (SNDSrvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
O23 — Service: Symantec SPBBCSvc (SPBBCSvc) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
O23 — Service: Symantec AntiVirus — Symantec Corporation — C:Program FilesSymantec AntiVirusRtvscan.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7022 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{4D0B671C-7F9A-4516-B4DB-D30F3A12EE26}]
WSOBHOObj Class — C:Program FilesAladdineTokenWSOeTWSOBHO.dll [2006-10-24 159744]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Javabinssv.dll [2006-05-03 434279]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE5662D2-8EBF-4A77-B9E5-AC525EA75188}]
AAC-SLS Data Helper — C:Documents and SettingsAll UsersApplication Dataqlulib.dll [2009-01-13 321536]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{46832FF5-95B5-4654-88F4-7F5F37AD1FC2} — Web Sign On — C:Program FilesAladdineTokenWSOeTWSO.dll [2006-10-24 1519728]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SiSPower»=C:WINDOWSsystem32SiSPower.dll [2005-07-13 49152]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-06-20 77824]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-07-01 1447168]
«eTCertManger»=C:WINDOWSsystem32eTCrtMng.exe [2006-01-25 98304]
«ccApp»=C:Program FilesCommon FilesSymantec SharedccApp.exe [2006-03-07 53408]
«vptray»=C:PROGRA~1SYMANT~1VPTray.exe [2006-03-17 124656]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Utility Tray.lnk — C:WINDOWSsystem32sistray.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyNavLogon]
C:WINDOWSsystem32NavLogon.dll [2006-03-17 43760]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-01-14 22:06:20 —-D—- C:rsit
2009-01-14 22:06:20 —-D—- C:Program Filestrend micro
2009-01-14 21:12:08 —-D—- C:WINDOWStemp
2009-01-14 21:12:05 —-A—- C:ComboFix.txt
2009-01-14 21:01:12 —-A—- C:Boot.bak
2009-01-14 21:01:07 —-RASHD—- C:cmdcons
2009-01-14 20:59:01 —-A—- C:WINDOWSvpc32.INI
2009-01-14 20:58:55 —-A—- C:WINDOWSNIRCMD.exe
2009-01-14 20:58:54 —-A—- C:WINDOWSzip.exe
2009-01-14 20:58:54 —-A—- C:WINDOWSVFIND.exe
2009-01-14 20:58:54 —-A—- C:WINDOWSSWXCACLS.exe
2009-01-14 20:58:54 —-A—- C:WINDOWSSWSC.exe
2009-01-14 20:58:54 —-A—- C:WINDOWSSWREG.exe
2009-01-14 20:58:54 —-A—- C:WINDOWSsed.exe
2009-01-14 20:58:54 —-A—- C:WINDOWSgrep.exe
2009-01-14 20:58:54 —-A—- C:WINDOWSfdsv.exe
2009-01-14 20:58:44 —-D—- C:WINDOWSERDNT
2009-01-14 20:58:44 —-D—- C:Qoobox
2009-01-14 20:50:25 —-A—- C:WINDOWSsystem32S32EVNT1.DLL
2009-01-14 20:49:11 —-D—- C:Program FilesSymantec
2009-01-14 20:48:56 —-D—- C:Program FilesSymantec AntiVirus
2009-01-14 20:48:56 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-01-14 20:48:56 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
2009-01-14 04:00:29 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-01-13 15:55:05 —-A—- C:Documents and SettingsAll UsersApplication Dataqlulib.dll
2009-01-13 01:51:58 —-A—- C:WINDOWSsystem32wmmest.dll
2009-01-01 03:34:48 —-D—- C:Documents and SettingsUserApplication DataMra
2009-01-01 03:34:47 —-D—- C:Program FilesMail.Ru
2009-01-01 02:12:27 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-01-01 02:11:58 —-D—- C:Program FilesOpera
2008-12-19 04:00:30 —-HDC—- C:WINDOWS$NtUninstallKB960714$

======List of files/folders modified in the last 1 months======

2009-01-14 22:06:20 —-RD—- C:Program Files
2009-01-14 21:36:57 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-14 21:12:10 —-D—- C:WINDOWSsystem32
2009-01-14 21:12:08 —-D—- C:WINDOWS
2009-01-14 21:10:31 —-A—- C:WINDOWSsystem.ini
2009-01-14 21:09:42 —-D—- C:WINDOWSsystem32drivers
2009-01-14 21:09:41 —-D—- C:WINDOWSAppPatch
2009-01-14 21:09:41 —-D—- C:Program FilesCommon Files
2009-01-14 21:05:05 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-14 21:01:12 —-RASH—- C:boot.ini
2009-01-14 20:53:17 —-D—- C:WINDOWSPrefetch
2009-01-14 20:52:07 —-SHD—- C:WINDOWSInstaller
2009-01-14 20:48:59 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-01-14 04:00:41 —-HD—- C:WINDOWSinf
2009-01-14 04:00:34 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-13 20:03:53 —-D—- C:TEMP2
2009-01-13 13:20:22 —-HD—- C:WINDOWS$hf_mig$
2008-12-30 10:19:10 —-SD—- C:WINDOWSDownloaded Program Files
2008-12-19 04:00:45 —-A—- C:WINDOWSimsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CProCtrl;КриптоПро CSP драйвер; C:WINDOWSsystem32DRIVERSCProCtrl.sys [2004-11-30 46080]
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-07-01 53256]
R1 eeCtrl;Symantec Eraser Control driver; ??C:Program FilesCommon FilesSymantec SharedEENGINEeeCtrl.sys []
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-07-01 34312]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 SAVRT;SAVRT; ??C:Program FilesSymantec AntiVirussavrt.sys []
R1 SAVRTPEL;SAVRTPEL; ??C:Program FilesSymantec AntiVirusSavrtpel.sys []
R1 SiSkp;SiSkp; C:WINDOWSsystem32DRIVERSsrvkp.sys [2005-07-13 11904]
R1 SPBBCDrv;SPBBCDrv; ??C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:WINDOWSSystem32DriversSYMTDI.SYS [2006-01-24 195776]
R2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-07-01 39944]
R3 AKSIFDH;Aladdin IFD Handler; C:WINDOWSsystem32DRIVERSaksifdh.sys [2006-01-22 90346]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-20 2324480]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; ??C:Program FilesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys []
R3 NAVENG;NAVENG; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120090114.017naveng.sys []
R3 NAVEX15;NAVEX15; ??C:PROGRA~1COMMON~1SYMANT~1VIRUSD~120090114.017navex15.sys []
R3 SiS315;SiS315; C:WINDOWSsystem32DRIVERSsisgrp.sys [2005-07-13 257024]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-04 32768]
R3 SymEvent;SymEvent; ??C:Program FilesSymantecSYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:WINDOWSSystem32DriversSYMREDRV.SYS [2006-01-24 24768]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-04-13 17152]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
R3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S2 SSPORT;SSPORT; ??C:WINDOWSsystem32DriversSSPORT.sys []
S3 AKSUP;AKSUP; C:WINDOWSsystem32driversaksup.sys [2006-01-22 34406]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 npkcrypt;npkcrypt; ??C:Documents and SettingsUserМои документыМои видеозаписиЛиняга2systemnpkcrypt.sys []
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ccEvtMgr;Symantec Event Manager; C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe [2006-03-07 192160]
R2 ccSetMgr;Symantec Settings Manager; C:Program FilesCommon FilesSymantec SharedccSetMgr.exe [2006-03-07 169632]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:Program FilesSymantec AntiVirusDefWatch.exe [2006-03-17 30448]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-07-01 468224]
R2 ETOKSRV;eToken Notification Service; C:WINDOWSsystem32eTSrv.exe [2006-01-25 90112]
R2 SPBBCSvc;Symantec SPBBCSvc; C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe [2006-02-06 1160848]
R2 Symantec AntiVirus;Symantec AntiVirus; C:Program FilesSymantec AntiVirusRtvscan.exe [2006-03-17 1799408]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-07-01 19200]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 LiveUpdate;LiveUpdate; C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE [2006-02-23 2045632]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 SavRoam;SAVRoam; C:Program FilesSymantec AntiVirusSavRoam.exe [2006-03-17 115952]
S3 SNDSrvc;Symantec Network Drivers Service; C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe [2006-01-24 214720]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

EOF
15 января, 2009 в 4:52 пп #21117
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Для начала вам надо определиться и удалить один из двух установленных антивирусов. Причём сделайте это обязательно, так как иначе поведение компьютера не предсказуемо.

Судя по логу вы уже запускали Combofix.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE5662D2-8EBF-4A77-B9E5-AC525EA75188}]



File::

C:Documents and SettingsAll UsersApplication Dataqlulib.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
15 января, 2009 в 5:27 пп #21118
dwolfb
Participant
- Темы:3
- Сообщений:5
Да, вы во всем правы =), второй антивирус поставил так на всякий, может поможет, хотя вероятность была минимальна (не помог), в поисковике наткнулся на ваш сайтик, с пылу-жару использовал комбофих, тока потом немного почитав и подразабравшись, понял с чего начать, чтобы получить от вас помощь, она оказалась действительно эффективной, зараза исчезла. Просто огромное спасибо, завтра еще раз обращусь с аналогичной проблемой, тока на другом компе в другом месте.

Еще попробовал перегрузить комп, не грузится ехплоеер, точнее если сказать панель задач, иконки рабочего стола, если нажать три волшебных клавиши и там выполнить — C:WINDOWSexplorer.exe, тогда нормуль, можно с этим что-то сделать? =((

Логи повтороно прилагаю.

ComboFix 09-01-13.04 — User 2009-01-15 20:14:09.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.1007.546 [GMT 3:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
Command switches used :: c:documents and settingsUserРабочий столCFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated)
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Outdated)
* Created a new restore point

FILE ::
c:documents and settingsAll UsersApplication Dataqlulib.dll
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication Dataqlulib.dll
c:documents and settingsUserLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:documents and settingsUserLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.gif

.
((((((((((((((((((((((((( Files Created from 2008-12-15 to 2009-01-15 )))))))))))))))))))))))))))))))
.

2009-01-14 22:06 . 2009-01-14 22:06
d

C:rsit
2009-01-14 22:06 . 2009-01-14 22:06 d

c:program filestrend micro
2009-01-14 20:59 . 2009-01-14 20:59 0 —a

c:windowsvpc32.INI
2009-01-14 20:50 . 2006-01-31 13:29 107,696 —a

c:windowssystem32driversSYMEVENT.SYS
2009-01-14 20:50 . 2006-01-31 13:29 87,808 —a

c:windowssystem32S32EVNT1.DLL
2009-01-14 20:49 . 2009-01-14 23:02 d

c:program filesSymantec
2009-01-14 20:48 . 2009-01-15 20:11 d

c:program filesSymantec AntiVirus
2009-01-14 20:48 . 2009-01-14 20:52 d

c:program filesCommon FilesSymantec Shared
2009-01-14 20:48 . 2009-01-14 20:49 d

c:documents and settingsAll UsersApplication DataSymantec
2009-01-13 01:51 . 2009-01-14 04:06 10,752 —a

c:windowssystem32wmmest.dll
2009-01-01 03:34 . 2009-01-01 03:34 d

c:program filesMail.Ru
2009-01-01 03:34 . 2009-01-01 03:35 d

c:documents and settingsUserApplication DataMra
2009-01-01 02:11 . 2009-01-01 02:12 d

c:program filesOpera

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 01:03

d

w c:documents and settingsAll UsersApplication DataMicrosoft Help
2008-12-11 10:57 333,952 —-a-w c:windowssystem32driverssrv.sys
2008-12-05 07:41

d

w c:documents and settingsUserApplication DataAdobeUM
2008-10-23 12:42 286,720 —-a-w c:windowssystem32gdi32.dll
2008-10-16 11:13 202,776 —-a-w c:windowssystem32wuweb.dll
2008-10-16 11:13 1,809,944 —-a-w c:windowssystem32wuaueng.dll
2008-10-16 11:12 561,688 —-a-w c:windowssystem32wuapi.dll
2008-10-16 11:12 323,608 —-a-w c:windowssystem32wucltui.dll
2008-10-16 11:09 92,696 —-a-w c:windowssystem32cdm.dll
2008-10-16 11:09 51,224 —-a-w c:windowssystem32wuauclt.exe
2008-10-16 11:09 43,544 —-a-w c:windowssystem32wups2.dll
2008-10-16 11:08 34,328 —-a-w c:windowssystem32wups.dll
2008-10-16 11:06 268,648 —-a-w c:windowssystem32mucltui.dll
2008-10-16 11:06 208,744 —-a-w c:windowssystem32muweb.dll
2008-10-16 01:02 666,624 —-a-w c:windowssystem32wininet.dll
.

Sigcheck

2006-03-02 15:00 25088 b5f1a73edab83fa2db9662e10e027587 c:windows$NtServicePackUninstall$userinit.exe
2008-04-14 19:11 26624 4f88778dd0cd6b99fcda408e16b36ae7 c:windowsServicePackFilesi386userinit.exe
2008-04-14 19:11 26624 4f88778dd0cd6b99fcda408e16b36ae7 c:windowsSoftwareDistributionDownload66acf1be846aed209759f98abf400dd6userinit.exe
2008-04-14 19:11 26624 f9bf9dc8a07bbb924c6884ba5563a332 c:windowssystem32userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2009-01-14_21.05.22,40 )))))))))))))))))))))))))))))))))))))))))
.
— 2008-12-13 01:08:52 20,240 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}cagicon.exe
+ 2009-01-15 01:03:54 20,240 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}cagicon.exe
— 2008-12-13 01:08:52 217,864 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}misc.exe
+ 2009-01-15 01:03:54 217,864 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}misc.exe
— 2008-12-13 01:08:52 18,704 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}mspicons.exe
+ 2009-01-15 01:03:54 18,704 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}mspicons.exe
— 2008-12-13 01:08:52 35,088 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}oisicon.exe
+ 2009-01-15 01:03:54 35,088 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}oisicon.exe
— 2008-12-13 01:08:52 845,584 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}outicon.exe
+ 2009-01-15 01:03:53 845,584 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}outicon.exe
— 2008-12-13 01:08:52 922,384 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}pptico.exe
+ 2009-01-15 01:03:54 922,384 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}pptico.exe
— 2008-12-13 01:08:52 888,080 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}wordicon.exe
+ 2009-01-15 01:03:54 888,080 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}wordicon.exe
— 2008-12-13 01:08:52 1,172,240 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}xlicons.exe
+ 2009-01-15 01:03:53 1,172,240 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}xlicons.exe
— 2008-09-08 10:41:42 333,824 -c—-w c:windowssystem32dllcachesrv.sys
+ 2008-12-11 10:57:09 333,952 -c—-w c:windowssystem32dllcachesrv.sys
— 2008-12-09 23:24:37 17,593,280 —-a-w c:windowssystem32MRT.exe
+ 2009-01-10 01:35:28 20,853,704 —-a-w c:windowssystem32MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-07-01 1447168]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2006-01-25 98304]
«ccApp»=»c:program filesCommon FilesSymantec SharedccApp.exe» [2006-03-07 53408]
«vptray»=»c:progra~1SYMANT~1VPTray.exe» [2006-03-17 124656]
«SiSPower»=»SiSPower.dll» [2005-07-13 c:windowssystem32SiSPower.dll]
«SoundMan»=»SOUNDMAN.EXE» [2005-06-20 c:windowsSOUNDMAN.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Utility Tray.lnk — c:windowssystem32sistray.exe [2008-11-12 262144]

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=

R1 CProCtrl;КриптоПро CSP драйвер;c:windowssystem32driversCProCtrl.sys [2008-11-12 46080]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2008-07-01 34312]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:program filesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [2009-01-14 99376]
R4 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2008-07-01 468224]
S3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [2008-11-12 34406]
S3 SavRoam;SAVRoam;c:program filesSymantec AntiVirusSavRoam.exe [2006-03-17 115952]
S4 SSPORT;SSPORT;??c:windowssystem32DriversSSPORT.sys —> c:windowssystem32DriversSSPORT.sys [?]
.
.

Supplementary Scan

.
uStart Page = http://www.mail.ru
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
Trusted Zone: ufmsreg.iac.spb.ru
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 20:16:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(540)
c:windowssystem32rtutils.dll
.
Completion time: 2009-01-15 20:18:14
ComboFix-quarantined-files.txt 2009-01-15 17:18:08
ComboFix2.txt 2009-01-14 18:12:05
ComboFix3.txt 2009-01-14 18:06:29

Pre-Run: 2 074 714 112 байт свободно
Post-Run: 2,064,134,144 байт свободно

158 — E O F — 2009-01-15 01:03:56
16 января, 2009 в 1:46 дп #21119
Admin
Keymaster
- Темы:40
- Сообщений:5676
Combofix лог выклядит нормально.

Пожалуйста просканируйте свой компьютер с помощью программы RSIT. Лог вставьте в ваше следующее сообщение.
Автор

Сообщения