- This topic has 6 ответов, 2 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
Доброго времени суток!!!
У меня при открытии браузеров Опера и Мазила появляется порно-реклама.
Здесь скрипшет как выглядит эта реклама: http://clip2net.com/page/m0/2493511
Просканил кампьютер с помощью програм Deljob и Combofix.
Програма Combofix выдала отчет :ComboFix 09-11-06.03 — Виталий 07.11.2009 16:09.1.2 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.1535.673 [GMT 2:00]
Running from: D:ComboFix.exe
AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
ADS — WINDOWS: deleted 48 bytes in 1 streams.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesFunWebProducts
c:program filesFunWebProductsSharedCacheCursorManiaBtn.html
c:program filesFunWebProductsSharedCacheSmileyCentralBtn.html
c:program filesMyWebSearch
c:program filesMyWebSearchbar1.binF3BKGERR.JPG
c:program filesMyWebSearchbar1.binF3CJpeg.dll
c:program filesMyWebSearchbar1.binF3DTactl.dll
c:program filesMyWebSearchbar1.binF3HISTSW.DLL
c:program filesMyWebSearchbar1.binF3HKSTUB.DLL
c:program filesMyWebSearchbar1.binF3HTmlmu.dll
c:program filesMyWebSearchbar1.binF3HTTPCT.DLL
c:program filesMyWebSearchbar1.binF3POPSWT.DLL
c:program filesMyWebSearchbar1.binF3PSSAVR.SCR
c:program filesMyWebSearchbar1.binF3REGHK.DLL
c:program filesMyWebSearchbar1.binF3REPROX.DLL
c:program filesMyWebSearchbar1.binF3RESTUB.DLL
c:program filesMyWebSearchbar1.binF3SCHMON.EXE
c:program filesMyWebSearchbar1.binF3SCrctr.dll
c:program filesMyWebSearchbar1.binF3SPACER.WMV
c:program filesMyWebSearchbar1.binF3WALLPP.DAT
c:program filesMyWebSearchbar1.binF3WPHOOK.DLL
c:program filesMyWebSearchbar1.binFWPBUDDY.PNG
c:program filesMyWebSearchbar1.binM3AUXSTB.DLL
c:program filesMyWebSearchbar1.binM3DLGHK.DLL
c:program filesMyWebSearchbar1.binM3FFXTBR.JAR
c:program filesMyWebSearchbar1.binM3FFXTBR.MANIFEST
c:program filesMyWebSearchbar1.binM3HIGHIN.EXE
c:program filesMyWebSearchbar1.binM3HTml.dll
c:program filesMyWebSearchbar1.binM3IDLE.DLL
c:program filesMyWebSearchbar1.binM3IMPIPE.EXE
c:program filesMyWebSearchbar1.binM3MEDINT.EXE
c:program filesMyWebSearchbar1.binM3MSG.DLL
c:program filesMyWebSearchbar1.binM3NTSTBR.JAR
c:program filesMyWebSearchbar1.binM3NTSTBR.MANIFEST
c:program filesMyWebSearchbar1.binM3OUTLCN.DLL
c:program filesMyWebSearchbar1.binM3PLUGIN.DLL
c:program filesMyWebSearchbar1.binM3SKIN.DLL
c:program filesMyWebSearchbar1.binM3SKPLAY.EXE
c:program filesMyWebSearchbar1.binM3SLSRCH.EXE
c:program filesMyWebSearchbar1.binM3SRCHMN.EXE
c:program filesMyWebSearchbar1.binMWSBAR.DLL
c:program filesMyWebSearchbar1.binMWSOEMON.EXE
c:program filesMyWebSearchbar1.binMWSOEPLG.DLL
c:program filesMyWebSearchbar1.binMWSOESTB.DLL
c:program filesMyWebSearchbar1.binMWSSRCAS.DLL
c:program filesMyWebSearchbar1.binMWSSVC.EXE
c:program filesMyWebSearchbar1.binNPMYWEBS.DLL
c:program filesMyWebSearchbarAvatarCOMMON.F3S
c:program filesMyWebSearchbarCache�325FF73
c:program filesMyWebSearchbarCache�3260B79
c:program filesMyWebSearchbarCache�3260EC4.bin
c:program filesMyWebSearchbarCache�326129D.bin
c:program filesMyWebSearchbarCache�3261F5E.bin
c:program filesMyWebSearchbarCache�3262162.bin
c:program filesMyWebSearchbarCachefiles.ini
c:program filesMyWebSearchbarGameCHECKERS.F3S
c:program filesMyWebSearchbarGameCHESS.F3S
c:program filesMyWebSearchbarGameREVERSI.F3S
c:program filesMyWebSearchbarHistorysearch3
c:program filesMyWebSearchbariconsCM.ICO
c:program filesMyWebSearchbariconsMFC.ICO
c:program filesMyWebSearchbariconsPSS.ICO
c:program filesMyWebSearchbariconsSMILEY.ICO
c:program filesMyWebSearchbariconsWB.ICO
c:program filesMyWebSearchbariconsZWINKY.ICO
c:program filesMyWebSearchbarMessageCOMMON.F3S
c:program filesMyWebSearchbarMessageCOMMONask_logo.gif
c:program filesMyWebSearchbarMessageCOMMONautoup.gif
c:program filesMyWebSearchbarMessageCOMMONautoup.htm
c:program filesMyWebSearchbarMessageCOMMONcenter.htm
c:program filesMyWebSearchbarMessageCOMMONindex.htm
c:program filesMyWebSearchbarMessageCOMMONlogo_ZJ.png
c:program filesMyWebSearchbarMessageCOMMONlogo_ZR.png
c:program filesMyWebSearchbarMessageCOMMONmid_dots.gif
c:program filesMyWebSearchbarMessageCOMMONmws_logo.gif
c:program filesMyWebSearchbarMessageCOMMONprotect.htm
c:program filesMyWebSearchbarMessageCOMMONreb_bg.png
c:program filesMyWebSearchbarMessageCOMMONrebbtnbg.png
c:program filesMyWebSearchbarMessageCOMMONrebbtnn1.png
c:program filesMyWebSearchbarMessageCOMMONrebbtnn2.png
c:program filesMyWebSearchbarMessageCOMMONrebbtny1.png
c:program filesMyWebSearchbarMessageCOMMONrebbtny2.png
c:program filesMyWebSearchbarMessageCOMMONrebclose.png
c:program filesMyWebSearchbarMessageCOMMONrebut.htm
c:program filesMyWebSearchbarMessageCOMMONrebut2.htm
c:program filesMyWebSearchbarMessageCOMMONshocked.gif
c:program filesMyWebSearchbarMessageCOMMONstop.gif
c:program filesMyWebSearchbarMessageCOMMONsystray.htm
c:program filesMyWebSearchbarMessageCOMMONsystrayp.htm
c:program filesMyWebSearchbarMessageCOMMONtp_grad.gif
c:program filesMyWebSearchbarMessageCOMMONwarn.gif
c:program filesMyWebSearchbarNotifierCOMMON.F3S
c:program filesMyWebSearchbarNotifierDOG.F3S
c:program filesMyWebSearchbarNotifierFISH.F3S
c:program filesMyWebSearchbarNotifierKUNGFU.F3S
c:program filesMyWebSearchbarNotifierLIFEGARD.F3S
c:program filesMyWebSearchbarNotifierMAID.F3S
c:program filesMyWebSearchbarNotifierMAILBOX.F3S
c:program filesMyWebSearchbarNotifierOPERA.F3S
c:program filesMyWebSearchbarNotifierROBOT.F3S
c:program filesMyWebSearchbarNotifierSEDUCT.F3S
c:program filesMyWebSearchbarNotifierSURFER.F3S
c:program filesMyWebSearchbarSettingsprevcfg2.htm
c:program filesMyWebSearchbarSettingss_pid.dat
c:windowssystem32f3PSSavr.scr
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_MYWEBSEARCHSERVICE
Service_MyWebSearchService((((((((((((((((((((((((( Files Created from 2009-10-07 to 2009-11-07 )))))))))))))))))))))))))))))))
.2009-11-03 20:40 . 2009-11-03 20:40
d
w- c:program filesClip2Net
2009-11-03 19:55 . 2009-11-03 19:55
d
w- c:program filesCommon FilesSkype
2009-10-22 15:31 . 2009-10-22 15:34
d
w- c:program filesEasy Macro Recorder
2009-10-14 07:23 . 2009-10-14 07:23
d-sh—w- c:documents and settingsNetworkServiceIETldCache
2009-10-08 14:58 . 2009-10-08 14:58
d
w- c:program filesJufsoft
2009-10-08 14:51 . 2009-10-20 13:19
d
w- c:program filesVVSN
2009-10-08 14:50 . 2005-04-02 15:32
d
w- c:program filesbadcdrepair.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 14:21 . 2009-05-05 20:09
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-11-04 06:04 . 2009-05-14 11:05
d
w- c:program filesDownload Master
2009-11-03 19:55 . 2009-05-05 21:14
d
r- c:program filesSkype
2009-11-03 19:55 . 2009-05-05 21:14
d
w- c:documents and settingsAll UsersApplication DataSkype
2009-10-29 21:26 . 2009-05-05 19:34
d
w- c:program filesOpera
2009-10-27 12:19 . 2009-05-05 17:35
d—h—w- c:program filesInstallShield Installation Information
2009-10-25 07:03 . 2006-03-02 12:00 550864 —-a-w- c:windowssystem32perfh019.dat
2009-10-25 07:03 . 2006-03-02 12:00 108266 —-a-w- c:windowssystem32perfc019.dat
2009-10-21 18:26 . 2009-09-19 22:41
d
w- c:program filesGameSpy Arcade
2009-10-21 18:22 . 2009-09-16 12:39
d
w- c:program files1C
2009-10-19 11:33 . 2009-09-06 09:55
d
w- c:program filesGarena
2009-10-14 14:33 . 2009-05-05 20:10 95259 —-a-w- c:windowssystem32driversklick.dat
2009-10-14 14:33 . 2009-05-05 20:10 108059 —-a-w- c:windowssystem32driversklin.dat
2009-10-14 00:18 . 2009-05-05 22:40
d
w- c:documents and settingsAll UsersApplication DataMicrosoft Help
2009-10-06 13:17 . 2009-10-06 13:17 3100776 —-a-w- c:windowssystem32driversappdrv01.sys
2009-10-06 13:17 . 2009-10-06 13:17 304528 —-a-w- c:windowssystem32appdrvrem01.exe
2009-10-04 22:33 . 2009-10-04 22:32
d
w- c:program filesHamachi
2009-10-04 22:32 . 2009-10-04 22:32 25280 —-a-w- c:windowssystem32drivershamachi.sys
2009-09-25 14:27 . 2009-09-25 13:56
d
w- c:program filesАКОЛЬ
2009-09-24 20:32 . 2009-09-24 20:32
d
w- c:program filesAlcohol Soft
2009-09-19 22:47 . 2009-09-19 22:47
d
w- c:program filesCommon FilesDirectX
2009-09-17 22:03 . 2009-09-17 22:03
d
w- c:documents and settingsAll UsersApplication DataYandex
2009-09-17 22:03 . 2009-05-14 11:06
d
w- c:program filesYandex
2009-09-16 00:27 . 2009-09-16 00:27 59920 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.459mzvkbd.dll
2009-09-16 00:27 . 2009-09-16 00:27 109072 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.459mzvkbd3.dll
2009-09-16 00:27 . 2009-09-16 00:27 264720 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP9DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav9exec9.0.0.459klwtbbho.dll
2009-09-16 00:18 . 2009-09-16 00:18 604140 —sha-w- c:windowssystem32driversISwift3.dat
2009-09-16 00:16 . 2009-05-05 20:09 917536 —sha-w- c:windowssystem32driversfidbox2.dat
2009-09-16 00:16 . 2009-05-05 20:09 5264 —sha-w- c:windowssystem32driversfidbox2.idx
2009-09-16 00:16 . 2009-05-05 20:09 5046304 —sha-w- c:windowssystem32driversfidbox.dat
2009-09-16 00:16 . 2009-05-05 20:09 41552 —sha-w- c:windowssystem32driversfidbox.idx
2009-09-16 00:13 . 2009-05-05 20:09
d
w- c:program filesKaspersky Lab
2009-09-16 00:10 . 2009-05-05 15:22
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-09-11 14:19 . 2006-03-02 12:00 136192 —-a-w- c:windowssystem32msv1_0.dll
2009-09-10 15:10 . 2009-09-10 08:58
d
w- c:program filesCommon FilesWise Installation Wizard
2009-09-10 09:00 . 2009-09-10 09:00 444952 —-a-w- c:windowssystem32wrap_oal.dll
2009-09-10 09:00 . 2009-09-10 09:00 109080 —-a-w- c:windowssystem32OpenAL32.dll
2009-09-10 09:00 . 2009-09-10 09:00
d
w- c:program filesOpenAL
2009-09-10 08:59 . 2009-09-10 08:59
d
w- c:program filesAGEIA Technologies
2009-09-09 15:25 . 2009-05-18 10:55
d
w- c:program filesMicrosoft Silverlight
2009-09-09 09:39 . 2009-09-08 11:46
d
w- c:program filesDAEMON Tools Lite
2009-09-08 10:42 . 2009-09-08 10:42 279712 —-a-w- c:windowssystem32driversatksgt.sys
2009-09-08 10:42 . 2009-09-08 10:42 25888 —-a-w- c:windowssystem32driverslirsgt.sys
2009-09-04 21:04 . 2006-03-02 12:00 58880 —-a-w- c:windowssystem32msasn1.dll
2009-08-29 07:58 . 2006-03-02 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2009-08-28 11:03 . 2009-08-28 11:03 139152 —-a-w- c:windowssystem32driversPnkBstrK.sys
2009-08-28 11:03 . 2009-08-28 11:03 111928 —-a-w- c:windowssystem32PnkBstrB.exe
2009-08-28 11:03 . 2009-08-28 11:03 794408 —-a-w- c:windowssystem32pbsvc.exe
2009-08-28 11:03 . 2009-08-28 11:03 75064 —-a-w- c:windowssystem32PnkBstrA.exe
2009-08-26 08:02 . 2006-03-02 12:00 247326 —-a-w- c:windowssystem32strmdll.dll
2009-08-17 20:33 . 2009-08-17 20:33 1193832 —-a-w- c:windowssystem32FM20.DLL
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-04-20 3701024][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«EPSON Stylus CX8300 Series»=»c:windowsSystem32spoolDRIVERSW32X863E_FATICEP.EXE» [2007-04-12 182272]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2009-10-12 289072]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2005-10-11 1961984]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2008-12-10 216520]
«AlcoholAutomount»=»c:program filesAlcohol SoftAlcohol 120axcmd.exe» [2008-09-02 205256]
«Clip2Net»=»c:program filesClip2Netclip2net.exe» [2009-10-07 1635328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2009-08-21 155648]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2009-07-21 61440]
«avp»=»c:program filesKaspersky LabKaspersky Anti-Virus 2010avp.exe» [2009-07-03 303376]
«combofix»=»c:combofixCF22639.exe» [2009-11-07 396288]
«SkyTel»=»SkyTel.EXE» — c:windowsSkyTel.exe [2006-05-16 2879488]
«BluetoothAuthenticationAgent»=»bthprops.cpl» — c:windowssystem32bthprops.cpl [2008-04-14 110592]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2006-06-28 16248320]
«Alcmtr»=»ALCMTR.EXE» — c:windowsAlcmtr.exe [2005-05-03 69632][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settings‚Ёв «Ё©ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
hamachi.lnk — c:program filesHamachihamachi.exe [2009-10-5 625952]
Punto Switcher.lnk — c:program filesYandexPunto Switcherpunto.exe [2009-9-18 831272]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Windows Search.lnk — c:program filesWindows Desktop SearchWindowsSearch.exe [2008-5-26 123904][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{56F9679E-7826-4C84-81F3-532071A8BCC5}»= «c:program filesWindows Desktop SearchMSNLNamespaceMgr.dll» [2009-05-24 304128][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:progra~1KASPER~1KASPER~2mzvkbd3.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\Garena\Garena.exe»=
«c:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe»=
«c:\Program Files\Hamachi\hamachi.exe»=
«d:\Игры\В тылу врага\Установленая\В тылу врага 2 — Лис Пустыни\outfront.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [29.01.2008 17:29 33808]
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [06.10.2009 15:17 3100776]
R1 uziyndc4;AVZ-RK Kernel Driver;c:windowssystem32driversuziyndc4.sys [04.07.2009 22:39 11264]
R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [16.09.2009 15:08 9216]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [30.04.2008 17:06 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:windowssystem32driversklmouflt.sys [16.05.2009 19:59 19472]
S1 ntiomin;ntiomin; [x]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
S3 GarenaPEngine;GarenaPEngine;??c:docume~1FEC6~1LOCALS~1TempKKX1A46.tmp —> c:docume~1FEC6~1LOCALS~1TempKKX1A46.tmp [?]
S3 SE31bus;Sony Ericsson Device 049 Driver driver (WDM);c:windowssystem32driversSE31bus.sys [05.05.2009 20:01 61600]
S3 SE31mdfl;Sony Ericsson Device 049 USB WMC Modem Filter;c:windowssystem32driversSE31mdfl.sys [05.05.2009 20:01 9360]
S3 SE31mdm;Sony Ericsson Device 049 USB WMC Modem Driver;c:windowssystem32driversSE31mdm.sys [05.05.2009 20:01 97184]
S3 SE31mgmt;Sony Ericsson Device 049 USB WMC Device Management Drivers (WDM);c:windowssystem32driversSE31mgmt.sys [05.05.2009 20:01 88688]
S3 se31nd5;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (NDIS);c:windowssystem32driversse31nd5.sys [05.05.2009 20:01 18704]
S3 SE31obex;Sony Ericsson Device 049 USB WMC OBEX Interface;c:windowssystem32driversSE31obex.sys [05.05.2009 20:01 86560]
S3 se31unic;Sony Ericsson Device 049 USB Ethernet Emulation SEMC49 (WDM);c:windowssystem32driversse31unic.sys [05.05.2009 20:01 90800]— Other Services/Drivers In Memory —
*NewlyCreated* — MBR
*Deregistered* — mbr
.
Contents of the ‘Scheduled Tasks’ folder2009-10-30 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 09:34]2009-11-07 c:windowsTasksUser_Feed_Synchronization-{4654E42C-8F3E-46ED-BA98-A4DBED703C70}.job
— c:windowssystem32msfeedssync.exe [2009-03-08 01:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://search.mywebsearch.com/mywebsearch/default.jhtml?ptnrS=ZNman000&ptb=AigVp0ZOGW8tDFO1UEFIkQ
IE: &Search — http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNman000
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master
IE: Закачать при помощи Download Master
IE: Передать на удаленную закачку DM
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74}
FF — ProfilePath — c:documents and settingsВиталийApplication DataMozillaFirefoxProfiles9vf96daw.default
FF — prefs.js: browser.search.selectedEngine — MyWebSearch
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=22042
FF — prefs.js: keyword.URL — hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNman000&fl=0&ptb=AigVp0ZOGW8tDFO1UEFIkQ&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
FF — component: c:program filesMozilla Firefoxextensionslinkfilter@kaspersky.rucomponentsKavLinkFilter.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesMozilla FirefoxpluginsNPMyWebS.dll
FF — plugin: c:program filesOperaprogrampluginsnpdjvu.dll
FF — plugin: c:program filesOperaprogrampluginsnppl3260.dll
FF — plugin: c:program filesOperaprogrampluginsnprpjplug.dll
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension
.
— — — — ORPHANS REMOVED — — — —URLSearchHooks-{00A6FAF6-072E-44cf-8957-5838F569A31D} — c:program filesMyWebSearchbar1.binMWSSRCAS.DLL
BHO-{00A6FAF1-072E-44cf-8957-5838F569A31D} — c:program filesMyWebSearchbar1.binMWSSRCAS.DLL
BHO-{07B18EA1-A523-4961-B6BB-170DE4475CCA} — c:program filesMyWebSearchbar1.binMWSBAR.DLL
BHO-{61176B3E-630C-10D1-F82A-773A76F038BA} — %APPDATA%msmedia
BHO-{88888888-8888-8888-8888-888888888888} — (no file)
Toolbar-{07B18EA9-A523-4961-B6BB-170DE4475CCA} — c:program filesMyWebSearchbar1.binMWSBAR.DLL
WebBrowser-{07B18EA9-A523-4961-B6BB-170DE4475CCA} — c:program filesMyWebSearchbar1.binMWSBAR.DLL
HKCU-Run-Download Master — c:program filesDownload Masterdmaster.exe
HKCU-Run-MyWebSearch Email Plugin — c:progra~1MYWEBS~1bar1.binmwsoemon.exe
HKLM-Run-MyWebSearch Plugin — c:progra~1MYWEBS~1bar1.binM3PLUGIN.DLL
HKLM-Run-My Web Search Bar Search Scope Monitor — c:progra~1MYWEBS~1bar1.binm3SrchMn.exe
HKLM-Run-MyWebSearch Email Plugin — c:progra~1MYWEBS~1bar1.binmwsoemon.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-07 16:21
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spql.sys hal.dll >>UNKNOWN [0x8A29A938]<<
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.netatapi.sys @ 0x0 0x0 bytes
Driveratapi [ IRP_MJ_CREATE ] 0xA6F2 != 0xF7849B40 atapi.sys
Driveratapi [ IRP_MJ_CLOSE ] 0xA6F2 != 0xF7849B40 atapi.sys
Driveratapi [ IRP_MJ_DEVICE_CONTROL ] 0xA712 != 0xF7849B40 atapi.sys
Driveratapi [ IRP_MJ_INTERNAL_DEVICE_CONTROL ] 0x6852 != 0xF7849B40 atapi.sys
Driveratapi [ IRP_MJ_POWER ] 0xA73C != 0xF7849B40 atapi.sys
Driveratapi [ IRP_MJ_SYSTEM_CONTROL ] 0x11336 != 0xF7849B40 atapi.sys
Driveratapi IRP hooks detected !**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1032)
c:windowssystem32Ati2evxx.dll
.
Other Running Processes
.
c:windowssystem32Ati2evxx.exe
c:windowssystem32Ati2evxx.exe
c:windowssystem32LEXBCES.EXE
c:windowssystem32LEXPPS.EXE
c:windowssystem32PnkBstrA.exe
c:program filesAlcohol SoftAlcohol 120StarWindStarWindServiceAE.exe
c:windowssystem32SearchIndexer.exe
c:windowssystem32rundll32.exe
c:windowssystem32wscntfy.exe
c:program filesATI TechnologiesATI.ACECore-StaticMOM.exe
c:program filesATI TechnologiesATI.ACECore-Staticccc.exe
c:program filesOperaopera.exe
.
**************************************************************************
.
Completion time: 2009-11-07 16:26 — machine was rebooted
ComboFix-quarantined-files.txt 2009-11-07 14:26Pre-Run: 1 731 153 920 байт свободно
Post-Run: 1 745 395 712 байт свободно— — End Of File — — 0E89DB60C758552B774DF21BCA43154B
Что мне нужно дальше зделать чтоб удалить рекламу? Самое интересное что эта реклама непоявляется в Internet Explorer
Здравствуйте, добро пожаловать на Spyware-ru форум.
В InternetExplorer`е рекламы сейчас нет ?
Для лечения Оперы выполните следующее:
Запустите Оперу.
Кликните Инструменты ->Настройки.
Откройте вкладку Дополнительно.
Выберите раздел Содержимое.
Кликните по кнопке Настроить JavaScrypt.
Найдите строку «Папка пользовательских файлов JavaScrypt».
Выделите весь текст и скопируйте в буфер обмена (CTRL + C).
Удалите всё содержимое.
Закройте настройки и перезапустите программу.Ранее скопированный текст вставьте в ваше следующее сообщение, и сообщите, проблема с Оперой решена или нет.
А как теперь вставить ссылку с буфера обмена сюда? Дело в том что я нажимаю вставить а оно вставляет адрес вашего форума.
В опере рекламмы этой нет , после проделаной операции что вы указали, а в Мозиле она есть.А как теперь вставить ссылку с буфера обмена сюда? Дело в том что я нажимаю вставить а оно вставляет адрес вашего форума.
Что-то делаете неправильно.
Запустите Оперу.
Кликните Инструменты ->Настройки.
Откройте вкладку Дополнительно.
Выберите раздел Содержимое.
Кликните по кнопке Настроить JavaScrypt.
Найдите строку «Папка пользовательских файлов JavaScrypt».
Выделите весь текст и скопируйте в буфер обмена (CTRL + C).
Удалите всё содержимое.
Закройте настройки и перезапустите программу.Вы эту инструкцию выполнили ? Сделали, то что выделено жирным шрифтом ?
Да все зделал точно так как написано в инструкции пошагово. Скопировал ссылку в буфер обмена с «Папка пользовательских файлов JavaScrypt».
Попытался вставить её сюда , а вместо её вставило ссылку на ваш ресурс.
- Для ответа в этой теме необходимо авторизоваться.
