Помогите убрать порно заставку

[Аноним]

Здравствуйте.Помогите,пожалуйста.В интернете в низу на пол экрана порнозаставки.Я скачала RSIT .Первый раз появилось 2 лога.Я не поняла что с ними делать и удалила,а во второй раз появился только 1.Высылаю его. Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-04-07 19:15:00
Microsoft Windows XP Professional Service Pack 3
System drive C: has 32 GB (83%) free of 38 GB
Total RAM: 503 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:03, on 07.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program Filesprkiller.exe
C:Program FilesPuntoSwitcherPS.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: BP Data Feeder — {9D64F819-9380-8473-DAB2-702FCB3D7A3E} — %USERPROFILE%Application Databpfeed.dll (file missing)
O2 — BHO: vjwjsquP — {C4A9BDD1-CD85-4398-A370-C2C53E1C70EA} — C:Documents and SettingsAll UsersApplication Datavjwjsqu.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [prkiller] c:Program Filesprkiller.exe
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPuntoSwitcherPS.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{5A332C93-8993-457F-A287-0CAC6313D91E}: NameServer = 212.188.4.10,195.34.32.116
O17 — HKLMSystemCS1ServicesTcpip..{5A332C93-8993-457F-A287-0CAC6313D91E}: NameServer = 212.188.4.10,195.34.32.116
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 4455 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
BP Data Feeder — C:Documents and SettingsАдминистраторApplication Databpfeed.dll [2009-03-22 14336]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C4A9BDD1-CD85-4398-A370-C2C53E1C70EA}]
Streaming Video Extension — C:Documents and SettingsAll UsersApplication Datavjwjsqu.dll [2009-04-06 569856]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2003-06-10 55296]
«prkiller»=c:Program Filesprkiller.exe [2005-07-30 38400]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPuntoSwitcherPS.exe [2002-01-29 149504]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxsrvc.dll [2002-07-26 307200]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-04-07 18:52:57 —-D—- C:rsit
2009-04-07 18:52:57 —-D—- C:Program Filestrend micro
2009-04-06 20:38:26 —-A—- C:Documents and SettingsAll UsersApplication Datavjwjsqu.dll
2009-04-06 00:53:51 —-D—- C:WINDOWSsystem32appmgmt
2009-04-05 22:03:06 —-HDC—- C:WINDOWS$NtUninstallKB951978$
2009-04-05 22:03:00 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-04-05 22:02:48 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-04-05 22:02:41 —-HDC—- C:WINDOWS$NtUninstallKB958690$
2009-04-05 22:02:32 —-HDC—- C:WINDOWS$NtUninstallKB954459$
2009-03-23 00:41:43 —-HDC—- C:WINDOWS$NtUninstallKB938464-v2$
2009-03-23 00:41:37 —-HDC—- C:WINDOWS$NtUninstallKB960715$
2009-03-22 21:52:58 —-D—- C:WINDOWSMinidump
2009-03-22 14:21:26 —-A—- C:Documents and SettingsАдминистраторApplication Databpfeed.dll
2009-03-22 13:21:50 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe

======List of files/folders modified in the last 1 months======

2009-04-07 18:52:57 —-RD—- C:Program Files
2009-04-07 09:10:51 —-A—- C:WINDOWSSchedLgU.Txt
2009-04-06 21:47:03 —-D—- C:WINDOWSPrefetch
2009-04-06 01:11:52 —-D—- C:WINDOWS
2009-04-06 01:01:57 —-D—- C:Program FilesMozilla Firefox
2009-04-06 01:01:19 —-D—- C:WINDOWSSoftwareDistribution
2009-04-06 00:54:52 —-D—- C:WINDOWSsystem32
2009-04-06 00:54:52 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-04-06 00:54:50 —-D—- C:WINDOWSTemp
2009-04-06 00:54:50 —-D—- C:WINDOWSsystem32inetsrv
2009-04-06 00:46:13 —-HD—- C:WINDOWSinf
2009-04-06 00:46:12 —-D—- C:WINDOWSsystem32CatRoot2
2009-04-05 22:03:11 —-A—- C:WINDOWSimsins.BAK
2009-04-05 22:03:09 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-04-05 20:41:26 —-D—- C:WINDOWSHelp
2009-03-25 01:46:24 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-03-23 00:42:41 —-HD—- C:WINDOWS$hf_mig$
2009-03-23 00:41:44 —-D—- C:WINDOWSWinSxS
2009-03-23 00:41:33 —-D—- C:WINDOWSsystem32CatRoot
2009-03-23 00:41:18 —-D—- C:Program FilesInternet Explorer
2009-03-22 13:17:48 —-SD—- C:WINDOWSDownloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:WINDOWSsystem32driversialmsbw.sys [2002-08-27 91390]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:WINDOWSsystem32driversialmkchw.sys [2002-08-27 71258]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2003-06-19 752764]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2002-08-27 79643]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2002-12-31 12160]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-13 12800]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
S3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C4A9BDD1-CD85-4398-A370-C2C53E1C70EA}]



:files

C:Documents and SettingsAll UsersApplication Datavjwjsqu.dll

C:Documents and SettingsАдминистраторApplication Databpfeed.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.

[Patriot1973]

Здравствуйте вот новый лог, а что такое свежий RSIT лог?
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWin

dowsCurrentVersionExplorerBrowser Helper

Objects{4B7B8BCE-7E00-450D-BFBF-4F49F21BE6

10}\ not found.
Registry key

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWin

dowsCurrentVersionExplorerBrowser Helper

Objects{C4A9BDD1-CD85-4398-A370-C2C53E1C7

0EA}\ not found.
Registry key

HKEY_LOCAL_MACHINESoftwareMicrosoftWindo

wsCurrentVersionPoliciesExplorerRun not

found.
========== FILES ==========
File/Folder H:Documents and SettingsAll

UsersApplication Datavjwjsqu.dll not found.
File/Folder H:Documents and SettingsAll

UsersApplication Databoitsqu.dll not found.
========== COMMANDS ==========
File delete failed.

C:DOCUME~19335~1LOCALS~1Temphpodvd0

9.log scheduled to be deleted on reboot.
File delete failed.

C:DOCUME~19335~1LOCALS~1Temp~DF4DF

0.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and

SettingsАдминистраторLocal

SettingsTemporary Internet

FilesContent.IE5index.dat scheduled to be

deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and

SettingsLocalServiceLocal SettingsTemporary

Internet FilesContent.IE5index.dat scheduled to

be deleted on reboot.
Local Service Temporary Internet Files folder

emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder

emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.10.0 log

created on 04122009_094140

Files moved on Reboot…
C:DOCUME~19335~1LOCALS~1Temphpodvd0

9.log moved successfully.
C:DOCUME~19335~1LOCALS~1Temp~DF4DF

0.tmp moved successfully.

[De_Frost]

@Patriot1973 wrote:

Здравствуйте вот новый лог, а что такое свежий RSIT лог?

Здраствуйте — «свежй лог RSIT» — значит что надо снова снять с помощью RSIT лог и прикрепить его в своё следуюещие сообщение.

[Автор]

Сообщения