• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › помогите удалить это порно с раб стола (отчет комбофикс прил
Adguard
 

помогите удалить это порно с раб стола (отчет комбофикс прил

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › помогите удалить это порно с раб стола (отчет комбофикс прил

  • This topic has 1 ответ, 2 участника, and was last updated 15 years, 9 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 17 января, 2010 в 11:43 дп #17803
    lenz
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Все делала по инструкции а что делать с этим отчетом как определить что не так?
    ComboFix 10-01-16.03 — Администратор 18.01.2010 12:55:48.1.2 — x86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1215.827 [GMT 3:00]
    Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
    Command switches used :: c:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
    AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    * Resident AV is active

    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:docume~19335~1LOCALS~1TempE_N4
    c:docume~19335~1LOCALS~1TempE_N4cnvpe.fne
    c:docume~19335~1LOCALS~1TempE_N4dp1.fne
    c:docume~19335~1LOCALS~1TempE_N4eAPI.fne
    c:docume~19335~1LOCALS~1TempE_N4HtmlView.fne
    c:docume~19335~1LOCALS~1TempE_N4internet.fne
    c:docume~19335~1LOCALS~1TempE_N4krnln.fnr
    c:docume~19335~1LOCALS~1TempE_N4shell.fne
    c:docume~19335~1LOCALS~1TempE_N4spec.fne
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)Административкаадмин. нормативкаПравила установки средств наружн. рекламыDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)Административкаадминистративка по рекламеВоен. мемореал. АдмDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)Административкаадминистративка по рекламеDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)АнтимонополькаАнтимонополька(разное)разго +Desktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)АнтимонополькаАнтимонополька(разное)дела по ст.25ООО КАРАДDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)АнтимонополькаКалининградтеплосетьDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)АнтимонополькаООО КАРАДDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)АнтимонополькаЯнтарьэнергоDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)Антимонополькасуд. мед. экспертDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)АнтимонополькаавтотехсервисDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)Антимонополькадела по ст.25ООО КАРАДDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)АнтимонопольказаключкиDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕНедельнй планСентябрьDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕНедельнй планDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕНедельнй планавгустDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕНедельнй планиюльDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕНедельнй планиюньDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯНАСЕКОМЫЕDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯЦВЕТЫDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯФОТОЗАСТАВКИDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯМОРЕ. ЗАЛИВDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯСАМОЛЕТЫDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯСОБАКИDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯСОБОРDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯПАРУСНИКИDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯПТИЦЫDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯПРИРОДАDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯРЕПТИЛИИ, РЫБЫDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕЖЕНЯDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕПРЕССАDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕПРЕССАпресс-конференция 13.07.07Desktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕПРЕССАпресс релизыDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕКОНВЕРТDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕОтчет 1 полугодие 2007ФАС отчет МоскваDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕОтчет 1 полугодие 2007ФАС отчет СПб полугодиеDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕОтчет 1 полугодие 2007Desktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕFolder SettingsDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕадвокатированиеDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕбухDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕмузыкаAbductions & ReconstructionsDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕмузыкаDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСиринаЗверева ЕприемнаяDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)ГАДОКСириналивневкаDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС РоссииФЗ-94Зам.Руководителя2003 пояснительнаяDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС РоссииФЗ-94Зам.РуководителяDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС РоссииРазноеDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС РоссииООО Гарантия(адм)Desktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС Россиидела по рекламеМапрекс ГруппDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС Россиидела по рекламеТаркус АвтоDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС Россиидела по рекламеПравила установки средств наружн. рекламыDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС Россиидела по рекламеШато парадизDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС Россиидела по рекламезаявление Ефимовой (реклама)Desktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС Россиижалобы по 94-ФЗФЗ-94Зам.Руководителя2003 пояснительнаяDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС Россиижалобы по 94-ФЗФЗ-94Зам.РуководителяDesktop_.ini
    c:documents and settingsАдминистраторРабочий столРаботаРабота(Женя)КУФАС Россиижалобы по 94-ФЗзакон. по мног. домамDesktop_.ini
    c:documents and settingsАдминистраторApplication DataDesktopicon
    c:documents and settingsАдминистраторApplication DataDesktopiconconfig.ini
    c:documents and settingsАдминистраторApplication DataDesktopiconeBayShortcuts.exe
    c:program filesMail.RuAgentMradllnewmrasearch.dll
    c:recyclerS-1-5-21-527237240-2147072713-725345543-1003
    c:windows.0system3275087
    c:windows.0system3275087cnvpe.fne
    c:windows.0system3275087dp1.fne
    c:windows.0system3275087eAPI.fne
    c:windows.0system3275087HtmlView.fne
    c:windows.0system3275087internet.fne
    c:windows.0system3275087krnln.fnr
    c:windows.0system3275087RegEx.fnr
    c:windows.0system3275087shell.fne
    c:windows.0system3275087spec.fne
    c:windows.0system32netprotocol.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Legacy_NETPROTOCOL

    Service_Netprotocol

    ((((((((((((((((((((((((( Files Created from 2009-12-18 to 2010-01-18 )))))))))))))))))))))))))))))))
    .

    2010-01-18 09:55 . 2010-01-18 09:55

    d

    w- c:documents and settingsАдминистраторLocal SettingsApplication DataESET
    2010-01-18 08:44 . 2010-01-18 08:44

    d

    w- c:documents and settingsАдминистраторApplication DataMSN6
    2010-01-18 08:44 . 2010-01-18 08:44

    d

    w- c:documents and settingsAll Users.WINDOWS.0Application DataMSN6
    2010-01-18 08:42 . 2009-08-06 16:23 274288 —-a-w- c:windows.0system32mucltui.dll
    2010-01-17 16:28 . 2010-01-17 16:29 424448 —-a-w- c:program filesplugin.exe
    2010-01-17 14:39 . 2010-01-17 14:39

    d

    w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataESET
    2010-01-16 10:56 . 2010-01-16 10:56

    d

    w- c:documents and settingsАдминистраторApplication DataFastStone
    2009-12-25 09:41 . 2009-12-25 09:41

    d

    w- c:documents and settingsАдминистраторLocal SettingsApplication DataAxialis

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-18 08:57 . 2006-02-03 02:13

    d

    w- c:program filesOpera
    2010-01-18 08:56 . 2009-12-05 15:02

    d

    w- c:program filesMegaFon Internet
    2010-01-17 21:12 . 2009-12-07 17:51

    d

    w- c:documents and settingsАдминистраторApplication DatauTorrent
    2010-01-17 17:50 . 2009-12-07 16:53

    d

    w- c:program filesUnlocker
    2010-01-17 12:47 . 2009-12-08 06:53 664 —-a-w- c:windows.0system32d3d9caps.dat
    2009-12-27 19:30 . 2009-12-07 16:56

    d

    w- c:program filesuTorrent
    2009-12-12 22:33 . 2009-12-07 16:20 86339 —-a-w- c:windows.0pchealthhelpctrOfflineCacheindex.dat
    2009-12-12 08:37 . 2009-12-06 21:48

    d

    w- c:program filesRadio_W
    2009-12-09 07:05 . 2009-12-09 07:05 552 —-a-w- c:windows.0system32d3d8caps.dat
    2009-12-08 22:41 . 2009-12-08 22:41 64256 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-12-07 17:43 . 2009-12-07 17:16

    d

    w- c:documents and settingsАдминистраторApplication DataMra
    2009-12-07 17:41 . 2009-12-07 17:41

    d

    w- c:documents and settingsАдминистраторApplication DataMegaFon
    2009-12-07 17:26 . 2009-12-07 17:26

    d

    w- c:documents and settingsАдминистраторApplication DataMedia Player Classic
    2009-12-07 17:17 . 2009-12-07 17:17

    d

    w- c:program filesMicrosoft Works
    2009-12-07 17:16 . 2009-12-07 17:16

    d

    w- c:program filesMicrosoft.NET
    2009-12-07 17:15 . 2008-04-15 12:00 84858 —-a-w- c:windows.0system32perfc019.dat
    2009-12-07 17:15 . 2008-04-15 12:00 485480 —-a-w- c:windows.0system32perfh019.dat
    2009-12-07 17:14 . 2009-12-07 17:14

    d

    w- c:program filesMotorola
    2009-12-07 17:10 . 2006-02-02 03:01

    d

    w- c:program filesCommon FilesAdobe
    2009-12-07 16:57 . 2009-12-07 16:57 7406 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{376DA9DC-71B3-4AB7-A80C-8ED02A736172}_7c1571a4.exe
    2009-12-07 16:57 . 2009-12-07 16:57 7406 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{376DA9DC-71B3-4AB7-A80C-8ED02A736172}_225a1f24.exe
    2009-12-07 16:57 . 2009-12-07 16:57 23558 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{376DA9DC-71B3-4AB7-A80C-8ED02A736172}_10d22696.exe
    2009-12-07 16:57 . 2009-12-07 16:57

    d

    w- c:program filesFoxit Software
    2009-12-07 16:56 . 2009-12-07 16:56

    d

    w- c:program filesDownload Master
    2009-12-07 16:56 . 2006-02-19 06:53

    d

    w- c:program filesK-Lite Codec Pack
    2009-12-07 16:55 . 2009-12-07 16:55

    d

    w- c:program files7-Zip
    2009-12-07 16:55 . 2009-12-07 16:55

    d

    w- c:program filesFastStone Capture
    2009-12-07 16:55 . 2009-12-07 16:55

    d

    w- c:program filesFastStone Image Viewer
    2009-12-07 16:54 . 2009-12-07 16:54

    d

    w- c:program filesLouderIt
    2009-12-07 16:54 . 2009-12-07 16:54

    d

    w- c:program filesSkype
    2009-12-07 16:54 . 2009-12-07 16:54

    d

    w- c:documents and settingsAll Users.WINDOWS.0Application DataSkype
    2009-12-07 16:54 . 2009-12-07 16:54

    d

    w- c:program filesCommon FilesSkype
    2009-12-07 16:54 . 2009-12-07 16:54

    d

    w- c:program filesRestorator 2007
    2009-12-07 16:54 . 2009-12-07 16:53

    d

    w- c:program filesTotal Commander
    2009-12-07 16:52 . 2009-12-07 16:52

    d

    w- c:documents and settingsAll Users.WINDOWS.0Application DataESET
    2009-12-07 16:52 . 2009-12-07 16:52

    d

    w- c:program filesEset
    2009-12-07 16:50 . 2009-12-07 16:50

    d

    w- c:program filesThe KMPlayer
    2009-12-07 16:50 . 2009-12-07 16:50

    d

    w- c:program filesWinamp
    2009-12-07 16:50 . 2009-12-07 16:50

    d

    w- c:program filesVitSoft
    2009-12-07 16:48 . 2009-12-07 16:48 65336 —-a-w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataFontCache3.0.0.0.dat
    2009-12-07 16:47 . 2009-12-07 16:47

    d

    w- c:program filesMSBuild
    2009-12-07 16:47 . 2009-12-07 16:47

    d

    w- c:program filesReference Assemblies
    2009-12-07 16:28 . 2009-12-07 16:28

    d

    w- c:program filesVistaDriveIcon
    2009-12-07 16:28 . 2009-12-07 16:28 717296 —-a-w- c:windows.0system32driverssptd.sys
    2009-12-07 16:28 . 2009-12-07 16:27

    d

    w- c:program filesJava
    2009-12-07 16:27 . 2009-12-07 16:27

    d

    w- c:program filesCommon FilesJava
    2009-12-07 16:23 . 2009-12-07 16:23

    d

    w- c:program filesWindows Media Connect 2
    2009-12-07 16:16 . 2009-12-07 16:16 22564 —-a-w- c:windows.0system32emptyregdb.dat
    2009-12-06 21:48 . 2009-12-06 21:48

    d

    w- c:program filesConduit
    2009-12-05 16:58 . 2009-12-05 16:56

    d

    w- c:documents and settingsPPMApplication DataMra
    2009-12-05 16:56 . 2009-12-05 16:56

    d

    w- c:program filesMail.Ru
    2009-12-05 15:06 . 2009-12-05 15:06

    d

    w- c:documents and settingsPPMApplication DataMegaFon
    2009-12-05 15:04 . 2009-12-05 15:04

    d

    w- c:program filesMegaFon
    .

    Sigcheck


    [-] 2008-04-15 . EAEC6EA32BDABD7622371C10B8D68A17 . 361344 . . [5.1.2600.5512] . . c:windows.0system32driverstcpip.sys

    [-] 2008-06-25 . FE60732C78B24147B2AD5C3E87F2FD7A . 691200 . . [5.82] . . c:windows.0system32comctl32.dll

    [-] 2009-08-04 . 857A19FD538AC8647C6E4EF17C9B426E . 2190976 . . [5.1.2600.5857] . . c:windows.0SoftwareDistributionDownloada1c5cdc12cc98346ab0588923988ddeaSP3GDRntoskrnl.exe
    [-] 2009-08-04 . 3F48850A2C240561358215D42A70A60A . 2191104 . . [5.1.2600.5857] . . c:windows.0SoftwareDistributionDownloada1c5cdc12cc98346ab0588923988ddeaSP3QFEntoskrnl.exe
    [-] 2009-08-04 . 55F7EFCDCC465306188ABE4D39BBFA0D . 2187776 . . [5.1.2600.3610] . . c:windows.0SoftwareDistributionDownloada1c5cdc12cc98346ab0588923988ddeaSP2QFEntoskrnl.exe
    [-] 2009-08-04 . A540752F541E46B2D4C5B46BAE7B769A . 2182144 . . [5.1.2600.3610] . . c:windows.0SoftwareDistributionDownloada1c5cdc12cc98346ab0588923988ddeaSP2GDRntoskrnl.exe
    [-] 2009-02-10 . 5BA788BE01A673A0A5176486CE432DF2 . 2190976 . . [5.1.2600.5755] . . c:windows.0SoftwareDistributionDownload72b4accc3943a6593ebd29eec90ab68dSP3QFEntoskrnl.exe
    [-] 2009-02-09 . 13A34A1918FA051E48B1B04762EC9D7A . 2182272 . . [5.1.2600.3520] . . c:windows.0SoftwareDistributionDownload72b4accc3943a6593ebd29eec90ab68dSP2GDRntoskrnl.exe
    [-] 2009-02-09 . EABDFA661A9EE8C96C79CC8452F20267 . 2187904 . . [5.1.2600.3520] . . c:windows.0SoftwareDistributionDownload72b4accc3943a6593ebd29eec90ab68dSP2QFEntoskrnl.exe
    [-] 2009-02-09 . 71724D6DC686B1597DE3631F09B3E5C7 . 2190848 . . [5.1.2600.5755] . . c:windows.0SoftwareDistributionDownload72b4accc3943a6593ebd29eec90ab68dSP3GDRntoskrnl.exe
    [-] 2008-06-25 . 047953A8B30891F5F8F0BF68ABFEA339 . 2286592 . . [5.1.2600.5586] . . c:windows.0system32ntoskrnl.exe

    [-] 2008-06-25 . 371C41F777924F3EA3BFAD18C6A04502 . 584192 . . [5.1.2600.5512] . . c:windows.0system32user32.dll

    [-] 2008-06-25 . 3F9955F6AFAA4B97CD285DA12E7FA1CE . 948224 . . [7.00.6000.20815] . . c:windows.0system32wininet.dll

    [-] 2008-06-25 . DC2B803BB81968B75128541B96D44744 . 1597952 . . [6.00.2900.5512] . . c:windows.0explorer.exe

    [-] 2008-06-25 . 54DDF4FB948B5410D3BEDB47ED832964 . 1571840 . . [5.1.2600.5512] . . c:windows.0system32sfcfiles.dll

    [-] 2008-06-25 . DCB049EF4D6AA184601D9CA5B128BF56 . 17408 . . [5.1.2600.5512] . . c:windows.0system32ctfmon.exe

    [-] 2009-08-04 . A32DE1D22DD0D254ED62D6D0B73B9C27 . 2067968 . . [5.1.2600.5857] . . c:windows.0SoftwareDistributionDownloada1c5cdc12cc98346ab0588923988ddeaSP3QFEntkrnlpa.exe
    [-] 2009-08-04 . 4FE1A1DB24F8CAD0AB15BCB9FAA82ADA . 2067840 . . [5.1.2600.5857] . . c:windows.0SoftwareDistributionDownloada1c5cdc12cc98346ab0588923988ddeaSP3GDRntkrnlpa.exe
    [-] 2009-08-04 . 706A40E2D2FBB6984CDD9FD0531E235A . 2064768 . . [5.1.2600.3610] . . c:windows.0SoftwareDistributionDownloada1c5cdc12cc98346ab0588923988ddeaSP2QFEntkrnlpa.exe
    [-] 2009-08-04 . E7E1F782CE3500D2973502E543B0C898 . 2059520 . . [5.1.2600.3610] . . c:windows.0SoftwareDistributionDownloada1c5cdc12cc98346ab0588923988ddeaSP2GDRntkrnlpa.exe
    [-] 2009-02-10 . 32136AF697E44465D73FA014F459C037 . 2067840 . . [5.1.2600.5755] . . c:windows.0SoftwareDistributionDownload72b4accc3943a6593ebd29eec90ab68dSP3GDRntkrnlpa.exe
    [-] 2009-02-09 . 591AE94857DB52ADEAC47B4DD1493C1C . 2059520 . . [5.1.2600.3520] . . c:windows.0SoftwareDistributionDownload72b4accc3943a6593ebd29eec90ab68dSP2GDRntkrnlpa.exe
    [-] 2009-02-09 . B4EA0C0C7C93C0DC75263F962E3AE2D9 . 2064768 . . [5.1.2600.3520] . . c:windows.0SoftwareDistributionDownload72b4accc3943a6593ebd29eec90ab68dSP2QFEntkrnlpa.exe
    [-] 2009-02-09 . F94532F9047E2D94B5CC2125487EBB8D . 2067968 . . [5.1.2600.5755] . . c:windows.0SoftwareDistributionDownload72b4accc3943a6593ebd29eec90ab68dSP3QFEntkrnlpa.exe
    [-] 2008-06-25 . 9C8B91FF9F5CC6C6C17A1593255F46D3 . 2165248 . . [5.1.2600.5586] . . c:windows.0system32ntkrnlpa.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6}]
    2009-11-09 15:38 2331672 —-a-w- c:program filesRadio_WtbRadi.dll

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6}»= «c:program filesRadio_WtbRadi.dll» [2009-11-09 2331672]

    [HKEY_CLASSES_ROOTclsid{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6}]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{B4EFB02B-CD4A-44B9-B5D9-AA486CDFFAB6}»= «c:program filesRadio_WtbRadi.dll» [2009-11-09 2331672]

    [HKEY_CLASSES_ROOTclsid{b4efb02b-cd4a-44b9-b5d9-aa486cdffab6}]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]
    «LouderIt.exe»=»c:program filesLouderItLouderIt.exe» [2008-02-19 41472]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NeroFilterCheck»=»c:windows.0system32NeroCheck.exe» [2006-01-12 155648]
    «egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-03-13 1443072]
    «UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2008-05-02 15872]
    «SMSERIAL»=»c:program filesMotorolaSMSERIALsm56hlpr.exe» [2007-01-29 638976]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-12-07 7975608]
    «actx.exe»=»c:program filesMegaFonMultiFonactx.exe» [2009-05-27 5458432]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
    «plugin»=»c:program filesplugin.exe» [2010-01-17 424448]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windows.0system32CTFMON.EXE» [2008-06-25 17408]
    «VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-03-23 132096]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-06-25 124928]
    «IE7_012″=»advpack.dll» [2008-06-25 124928]

    c:documents and settingsPPMStart MenuProgramsStartup
    Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2006-2-5 113664]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
    «SynchronousMachineGroupPolicy»= 0 (0x0)
    «SynchronousUserGroupPolicy»= 0 (0x0)

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoThumbnailCache»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)
    «NoSMHelp»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoThumbnailCache»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)
    «NoSMHelp»= 1 (0x1)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «FirewallOverride»=dword:00000001
    «UpdatesOverride»=dword:00000001
    «AntiVirusOverride»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)
    «DisableNotifications»= 1 (0x1)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=

    R0 atiide;atiide;c:windows.0system32driversatiide.sys [25.06.2008 20:56 6016]
    R0 sptd;sptd;c:windows.0system32driverssptd.sys [07.12.2009 19:28 717296]
    R1 epfwtdir;epfwtdir;c:windows.0system32driversepfwtdir.sys [13.03.2008 16:52 33800]
    R2 ekrn;Eset Service;c:program filesEsetESET NOD32 Antivirusekrn.exe [13.03.2008 16:49 472320]
    S3 hwusbfake;Huawei DataCard USB Fake;c:windows.0system32DRIVERSewusbfake.sys —> c:windows.0system32DRIVERSewusbfake.sys [?]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    DcomLaunch REG_MULTI_SZ DcomLaunch TermService Netprotocol
    .
    .

    Supplementary Scan

    .
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
    .
    — — — — ORPHANS REMOVED — — — —

    AddRemove-MegaFon Internet — c:program filesMegaFon Internetuninst.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-18 13:04
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys splk.sys >>UNKNOWN [0x88F84938]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    DriverDisk -> CLASSPNP.SYS @ 0xf7a64f28
    DriverACPI -> ACPI.sys @ 0xf789fcb8
    Driveratapi -> atapi.sys @ 0xf7c34b40
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e66aa
    ParseProcedure -> ntoskrnl.exe @ 0x8057b6b9
    DeviceHarddisk0DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e66aa
    ParseProcedure -> ntoskrnl.exe @ 0x8057b6b9
    NDIS: Atheros AR5004G Wireless Network Adapter -> SendCompleteHandler -> NDIS.sys @ 0xbae73bd4
    PacketIndicateHandler -> NDIS.sys @ 0xbae61a0d
    SendHandler -> NDIS.sys @ 0xbae75b40
    user & kernel MBR OK

    **************************************************************************
    .

    LOCKED REGISTRY KEYS


    [HKEY_USERSS-1-5-21-1417001333-963894560-299502267-500SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{00FE613D-B761-F823-2917-D6232B1C8A38}*]
    «jaabdhnkjjhlnhlfngdp»=hex:62,61,6d,67,00,00
    «jaabdhnkjjhlnhlfnghp»=hex:62,61,6e,67,00,00
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘winlogon.exe'(788)
    c:windows.0system32Ati2evxx.dll
    c:windows.0system32cscui.dll

    — — — — — — — > ‘explorer.exe'(1708)
    c:windows.0system32COMRes.dll
    c:windows.0System32cscui.dll
    c:program filesLouderItLHook.dll
    c:windows.0system32msi.dll
    c:windows.0system32SETUPAPI.dll
    c:windows.0system32NETSHELL.dll
    c:windows.0system32credui.dll
    c:windows.0system32MSVCP60.dll
    c:windows.0system32WPDShServiceObj.dll
    c:windows.0system32PortableDeviceTypes.dll
    c:windows.0system32PortableDeviceApi.dll
    .

    Other Running Processes

    .
    c:windows.0system32Ati2evxx.exe
    c:windows.0system32Ati2evxx.exe
    c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    c:\?c:windows.0system32WBEMWMIADAP.EXE
    .
    **************************************************************************
    .
    Completion time: 2010-01-18 13:08:57 — machine was rebooted
    ComboFix-quarantined-files.txt 2010-01-18 10:08

    Pre-Run: 69 655 162 880 байт свободно
    Post-Run: 70 427 615 232 байт свободно

    WindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS.0
    [operating systems]
    c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)WINDOWS.0=»Microsoft Windows XP Professional RU» /execute /fastdetect
    multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional» /noexecute=optin /fastdetect

    — — End Of File — — E5A971476663A68CD124EC4A530D941F

    18 января, 2010 в 8:07 пп #28000
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    RegNull::
    
[HKEY_USERSS-1-5-21-1417001333-963894560-299502267-500SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{00FE613D-B761-F823-2917-D6232B1C8A38}*]
    

    
Registry::
    
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    
"plugin"=-
    

    
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    
"Netprotocol"=-
    

    
File::
    
c:program filesplugin.exe
    

    
MBR::

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    6 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)