- This topic has 2 ответа, 2 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
Здравствуйте. У меня тут обычная проблема, уже два дня сижу и ничего не могу сделать. При запуске процесов WINDOWS выскакивает порно банер, проводник запускается, запускается панель управления. Диспетчер задач пропал, диспетчер устойств тоже пропал. Не запускаются никакие программы типа ворда, ничего нельзя установить, интернет не запускается вообще. Антивирус АВАСТ нашел пару троянов удалили, ничего не дало. AVZ выдал атаку кейлогер в систем 32 файл tfZFZ.dll , найти его физически на компьютере не получилось, искали и в скрытых файлах так же. При перезагрузке компьютера есть около 30 секунд чтобы что-то запустить или открыть, потом подгружается этот банер и уже ничего нельзя сделать. Перепробывали почти все что на сайте рекомендовалось сделать, ничего не помогает. Неужели придется винду переустанавливать??? Помогите, если еще можна помочь, пожалуйста!!!!
Свежий RSIT лог прилагаю.
info.txt logfile of random’s system information tool 1.06 2009-11-27 01:16:56======Uninstall list======
—>»C:Program FilesCreativeSBLiveProgramCtzapxx.EXE» /X /U /S
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-0018-0000-0000-0000000FF1CE} /uninstall {00E877D5-CDF8-4DDC-9AE0-E541B4BB6487}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
«Начальная школа Кирилла и Мефодия. Окружающий мир. 3 класс»—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9A61B85E-5043-4992-AD6A-6DC719F2FDFA}setup.exe» -l0x19
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
9. Считаем и играем—>»F:Program Files9. Считаем и играемuninstall.exe»
Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings—>C:Program FilesCommon FilesAdobeInstallers6c8e2cb4fd241c55406016127a6ab2eSetup.exe
Adobe Color Common Settings—>MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Extra Settings—>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings—>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings—>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers719d6f144d0c086a0dfa7ff76bb9ac1Setup.exe
Adobe Photoshop CS3—>MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Reader 8.1.4—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Adobe Setup—>MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup—>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Shockwave Player 11.5—>»C:WINDOWSsystem32AdobeShockwave 11uninstaller.exe»
Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AMD Processor Driver—>C:Program FilesInstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}setup.exe -runfromtemp -l0x0019 -removeonly
AmlMaple—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFAmlMaple.inf,Uninstall
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Bugs Bunny — Lost In Time—>»F:Bugs Bunny — Lost In Timeunins000.exe»
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Ccleaner 2.07.575—>»C:Program FilesCcleanerunins000.exe»
Discovery! В поисках приключений—>C:babyuser.ruDiscovery! В поисках приключенийUninstall.exe
Download Master 5.5.3.1131—>»C:Program FilesDownload Masterunins000.exe»
DWG TrueView 2008—>C:Program FilesDWG TrueView 2008SetupSetup.exe /P {B1A9CD45-A702-4E3B-91ED-8CD562869901} /M AOEM
FlatOut Ultimate Carnage—>C:Program FilesEmpire InteractiveFlatOut Ultimate CarnageUninstall.exe
Fourelle Venturi Personal Client 2.1.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C59FA2E-EEDA-41FA-90AC-F8FCBD032E85}Setup.exe» -l0x9
Google Toolbar for Internet Explorer—>MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
hp LaserJet 1000—>zuninst.exe
Ice Age Dawn of the Dinosaurs—>»C:Program FilesIce Age Dawn of the Dinosaursunins000.exe»
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 6—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
LEGO Stunt Rally—>C:WINDOWSIsUninst.exe -f»C:Program FilesLEGO MediaLEGO Stunt RallyUninst.isu»
LiveAdvisor (Symantec Corporation)—>C:Program FilesCommon FilesSymantec SharedLiveAdvisorVcSetup.exe /REMOVE
LiveUpdate—>C:Program FilesSymantecLiveUpdateUninst.exe -u
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7—>»C:WINDOWS$NtUninstallWdf01007$spuninstspuninst.exe»
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall POWERPOINT /dll OSETUP.DLL
Microsoft Office PowerPoint 2007—>MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Moorhuhn Kart — Thunder—>»C:Program FilesPhenomediaMoorhuhn Kart — Thunderunins000.exe»
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser—>MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Nero 8 Lite v8.3.2.1—>»C:Program FilesNerounins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Paint.NET v3.31—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
PDF Settings—>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Punto Switcher 2.95—>»C:Program FilesPunto Switcherunins000.exe»
QIP.Online—>C:Program FilesQIP.OnlineUninstall.exe
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sound Blaster Live!—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9115E7DB-3B29-445A-802D-11E0AA945B7F}SETUP.EXE» -l0x9
STATISTICA 6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesStatSoftSTATISTICA 6Setupsetup.exe»
Symantec WinFax PRO 10.0—>C:WINDOWSIsUninst.exe -f»C:Program FilesSymantecWinFaxWFXUNIST.ISU» -c»C:Program FilesSymantecWinFaxUNINSTUB.DLL»
The Bat!—>C:Program FilesThe Bat!Uninstall.exe
Total Commander—>C:Program FilesTotal CommanderUninstall.exe
VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
WinDjView 0.5—>»C:Program FilesWinDjViewunins000.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Драйвер CP-HR7XE USB2—>C:WINDOWSIsUn0419.exe -f»C:WINDOWSTWAIN_32CP-HR7XE USB2Uninst.isu»
Драйвер CP-HR7XE—>C:WINDOWSIsUn0419.exe -fC:WINDOWSTWAIN_32CP-HR7XEUninst.isu
Московский Водила—>»C:Program FilesAkella GamesМосковский Водилаunins000.exe»
Пазлы для всех—>»F:Program FilesПазлы для всехuninstall.exe»
Раскраска—>»F:Program FilesРаскраскаuninstall.exe»
Русификатор v.1.1 для Adobe Photoshop CS3—>»C:Program FilesAdobeAdobe Photoshop CS3RequiredUninstall.exe»
Скуби-Ду(TM). Загадка Сфинкса—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9029E35C-299D-4843-91C3-33F85DF43A4F}Setup.exe» -l0x19
Тачки — Весёлые гонки—>C:WINDOWSIsUninstR.Exe -ff:PROGRA~1THQCars-ACDeIsL1.isu -cf:PROGRA~1THQCars-ACCARSAC~1.DLL
Человек-паук 3(TM)—>C:Program FilesInstallShield Installation Information{990166FA-1ACB-4AA7-B592-4D370C7CDD1A}setup.exe -runfromtemp -l0x0419======Hosts File======
127.0.0.1 99.189.54
127.0.0.1 99.189.52
127.0.0.1 99.14.103
127.0.0.1 98.223.73
127.0.0.1 97.80.137
127.0.0.1 95.134.16
127.0.0.1 95.133.8.
127.0.0.1 95.133.23
127.0.0.1 95.133.23
127.0.0.1 95.133.14======Security center information======
AV: avast! antivirus 4.8.1351 [VPS 091126-1]
======System event log======
Computer Name: SERGIOHOME
Event Code: 7036
Message: Служба «Службы терминалов» перешла в состояние Работает.Record Number: 6843
Source Name: Service Control Manager
Time Written: 20091030130859.000000+120
Event Type: информация
User:Computer Name: SERGIOHOME
Event Code: 14
Message: Unknown error on CMDre 00000000 00000080 00000000 00000002 00000000Record Number: 6842
Source Name: nv
Time Written: 20091030130856.000000+120
Event Type: ошибка
User:Computer Name: SERGIOHOME
Event Code: 14
Message: Unknown error on CMDre 00000000 00000868 03000400 00000002 00000000Record Number: 6841
Source Name: nv
Time Written: 20091030130856.000000+120
Event Type: ошибка
User:Computer Name: SERGIOHOME
Event Code: 14
Message: Unknown error on CMDre 00000000 000008d4 00000000 00000002 00000000Record Number: 6840
Source Name: nv
Time Written: 20091030130856.000000+120
Event Type: ошибка
User:Computer Name: SERGIOHOME
Event Code: 14
Message: Unknown error on CMDre 00000000 00000080 00000000 00000002 00000000Record Number: 6839
Source Name: nv
Time Written: 20091030130743.000000+120
Event Type: ошибка
User:=====Application event log=====
Computer Name: SERGIOHOME
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 171
Source Name: LoadPerf
Time Written: 20090417174827.000000+180
Event Type: информация
User:Computer Name: SERGIOHOME
Event Code: 4097
Message: Приложение C:WINDOWSsystem32CTHELPER.EXE вызвало ошибку
Ошибка в 17/04/2009 @ 17:44:42.515
Вызвано исключение c0000005 по адресу 7C9369B2 (ntdll!wtol)Record Number: 170
Source Name: DrWatson
Time Written: 20090417174442.000000+180
Event Type: информация
User:Computer Name: SERGIOHOME
Event Code: 4097
Message: Приложение C:Program FilesICQ6.5ICQ.exe вызвало ошибку
Ошибка в 16/04/2009 @ 10:58:29.031
Вызвано исключение c0000005 по адресу 30051695 (Flash9f)Record Number: 169
Source Name: DrWatson
Time Written: 20090416105829.000000+180
Event Type: информация
User:Computer Name: SERGIOHOME
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 168
Source Name: LoadPerf
Time Written: 20090416101731.000000+180
Event Type: информация
User:Computer Name: SERGIOHOME
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 167
Source Name: LoadPerf
Time Written: 20090416101731.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=2
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=6b02
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2009-11-27 13:05:23
Microsoft Windows XP Professional Service Pack 3
System drive C: has 66 GB (57%) free of 114 GB
Total RAM: 1919 MB (77% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:31, on 27.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32WFXSVC.EXE
C:Program FilesSymantecWinFaxWFXMOD32.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32wuauclt.exe
C:InsRSIT.exe
C:Documents and SettingsAdminРабочий столAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://bigmir.net/
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.3.4501.1418swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKCU..Run: [ccleaner] «C:Program FilesCcleanerCCleaner.exe» /AUTO
O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:’Creative SoundFont Synthesizer’ /w:’SB Audigy’ (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:’Creative SoundFont Synthesizer’ /w:’SB Audigy’ (User ‘Default user’)
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242063079343
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242063044921
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:WINDOWSsystem32tfZFZ.dll
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FlatOut: Ultimate Carnage Drivers Auto Removal (pr2aslcb) (pr2aslcb) — Buka — C:WINDOWSsystem32pr2aslcb.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: WinFax (wfxsvc) — Symantec Corporation — C:WINDOWSsystem32WFXSVC.EXE
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8611 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-06-03 1404928][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_06binssv.dll [2008-03-25 509328][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.3.4501.1418swg.dll [2009-10-07 762864][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-08-17 81000]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2008-03-24 13524992][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ccleaner»=C:Program FilesCcleanerCCleaner.exe [2009-05-07 1561840]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-05-03 39408]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-05-20 30208][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregctfmon.exe]
C:WINDOWSsystem32ctfmon.exe [2008-05-20 30208][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTHelper]
C:WINDOWSsystem32CTHELPER.EXE [2003-06-09 28672][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTxfiHlp]
C:WINDOWSsystem32CTXFIHLP.EXE [2008-02-20 19968][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDAEMON Tools]
C:Program FilesDAEMON Toolsdaemon.exe [2005-12-10 133016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
C:WINDOWSsystem32NvCpl.dll [2008-03-24 13524992][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
C:WINDOWSsystem32NvMcTray.dll [2008-03-24 86016][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPunto Switcher]
C:Program FilesPunto Switcherps.exe [2007-11-14 201728][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregQIP.Online]
C:Program FilesQIP.Onlineqiponline.exe [2009-08-11 3393024][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-05-03 39408][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
C:Program FilesuTorrentuTorrent.exe [2009-11-17 289584][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVistaIcon]
C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinFaxAppPortStarter]
C:WINDOWSsystem32wfxsnt40.exe [2000-02-14 43008][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:WINDOWSsystem32tfZFZ.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{A213B520-C6C2-11d0-AF9D-008029E1027E}»=C:Program FilesSymantecWinFaxWfxSeh32.Dll [1998-07-27 38400][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkWdf01000.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesEmpire InteractiveFlatOut Ultimate CarnageFouc.exe»=»C:Program FilesEmpire InteractiveFlatOut Ultimate CarnageFouc.exe:*:Enabled:FlatOut Ultimate Carnage»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======File associations======
.scr — open — «C:WINDOWSsystem32notepad.exe» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 3 months======
2009-11-27 12:48:01 —-D—- C:_OTM
2009-11-27 12:34:16 —-A—- C:ComboFix.txt
2009-11-27 12:25:58 —-D—- C:ComboFix
2009-11-27 12:10:20 —-A—- C:Boot.bak
2009-11-27 12:10:14 —-RASHD—- C:cmdcons
2009-11-27 12:09:27 —-A—- C:WINDOWSSWREG.exe
2009-11-27 12:09:27 —-A—- C:WINDOWSPEV.exe
2009-11-27 12:09:27 —-A—- C:WINDOWSNIRCMD.exe
2009-11-27 12:09:27 —-A—- C:WINDOWSMBR.exe
2009-11-27 12:09:26 —-A—- C:WINDOWSzip.exe
2009-11-27 12:09:26 —-A—- C:WINDOWSSWXCACLS.exe
2009-11-27 12:09:26 —-A—- C:WINDOWSSWSC.exe
2009-11-27 12:09:26 —-A—- C:WINDOWSsed.exe
2009-11-27 12:09:26 —-A—- C:WINDOWSgrep.exe
2009-11-27 12:09:06 —-D—- C:WINDOWSERDNT
2009-11-27 12:06:49 —-D—- C:Qoobox
2009-11-27 01:16:32 —-D—- C:Program Filestrend micro
2009-11-27 01:16:29 —-D—- C:rsit
2009-11-27 01:11:24 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2009-11-27 00:09:05 —-D—- C:Documents and SettingsAll UsersApplication DatanView_Profiles
2009-11-26 12:59:05 —-D—- C:WINDOWSsystem32appmgmt
2009-11-13 01:29:13 —-A—- C:WINDOWSsystem32appdrvrem01.exe
2009-11-13 00:14:31 —-D—- C:Program FilesDAEMON Tools
2009-11-12 23:24:33 —-D—- C:Program FilesAkella Games
2009-11-12 13:38:49 —-D—- C:C&M
2009-11-12 13:38:49 —-A—- C:WINDOWScm.ini
2009-11-11 14:54:29 —-D—- C:Documents and SettingsAll UsersApplication DataSymantec
2009-11-11 14:54:29 —-D—- C:Documents and SettingsAll UsersApplication DataNorton
2009-11-11 14:54:27 —-D—- C:Documents and SettingsAll UsersApplication DataNortonInstaller
2009-11-11 13:26:04 —-A—- C:WINDOWSsystem32tsccvid.dll
2009-11-08 15:34:29 —-D—- C:Documents and SettingsAll UsersApplication DataStatSoft
2009-11-08 15:34:29 —-D—- C:Documents and SettingsAdminApplication DataStatSoft
2009-11-08 15:33:45 —-A—- C:WINDOWSsystem32HHActiveX.dll
2009-11-08 15:33:22 —-D—- C:Program FilesStatSoft
2009-11-07 00:42:12 —-D—- C:WINDOWSsystem32LogFiles
2009-11-01 15:34:29 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-11-01 15:34:29 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-11-01 15:34:28 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-11-01 15:34:28 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-11-01 15:34:28 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-11-01 15:34:28 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-11-01 15:34:27 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2009-11-01 15:34:27 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2009-11-01 15:34:27 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-11-01 15:34:26 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2009-11-01 15:34:26 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2009-11-01 15:34:26 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2009-11-01 15:34:26 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2009-11-01 15:34:25 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2009-11-01 15:34:25 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2009-11-01 15:34:25 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2009-11-01 15:34:24 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2009-11-01 15:34:24 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2009-11-01 15:34:24 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2009-11-01 15:34:24 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2009-11-01 15:26:54 —-D—- C:Program FilesIce Age Dawn of the Dinosaurs
2009-11-01 15:07:49 —-D—- C:WINDOWSLogs
2009-10-31 16:59:08 —-D—- C:Documents and SettingsAdminApplication DataMozilla
2009-10-26 14:58:51 —-D—- C:Documents and SettingsAdminApplication DataActivision
2009-10-26 14:56:47 —-A—- C:WINDOWSgame.ini
2009-10-26 14:47:42 —-D—- C:Program FilesActivision
2009-10-26 14:47:04 —-SHD—- C:WINDOWSftpcache
2009-10-23 18:56:43 —-D—- C:Program FilesEmpire Interactive
2009-10-14 09:55:11 —-A—- C:Documents and SettingsAdminApplication Dataex_log.txt
2009-10-07 18:16:23 —-A—- C:WINDOWSIsUninstR.Exe
2009-10-03 19:58:42 —-D—- C:Program FilesPhenomedia
2009-09-08 19:37:13 —-D—- C:WINDOWSSun
2009-09-08 19:37:13 —-D—- C:Documents and SettingsAdminApplication DataSun======List of files/folders modified in the last 3 months======
2009-11-27 13:05:12 —-D—- C:Ins
2009-11-27 13:04:47 —-D—- C:WINDOWSTemp
2009-11-27 13:04:37 —-D—- C:WINDOWSsystem32CatRoot2
2009-11-27 13:04:33 —-D—- C:WINDOWS
2009-11-27 13:04:31 —-A—- C:WINDOWSwin.ini
2009-11-27 13:02:00 —-D—- C:WINDOWSsystem32
2009-11-27 13:02:00 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-11-27 12:44:59 —-N—- C:WINDOWSSchedLgU.Txt
2009-11-27 12:33:06 —-A—- C:WINDOWSsystem.ini
2009-11-27 12:30:49 —-D—- C:WINDOWSsystem32drivers
2009-11-27 12:30:49 —-D—- C:WINDOWSAppPatch
2009-11-27 12:30:49 —-D—- C:Program FilesCommon Files
2009-11-27 12:17:23 —-SHD—- C:System Volume Information
2009-11-27 12:17:23 —-D—- C:WINDOWSsystem32Restore
2009-11-27 12:15:33 —-D—- C:WINDOWSsystem32config
2009-11-27 12:10:20 —-RASH—- C:boot.ini
2009-11-27 09:49:15 —-RD—- C:Program Files
2009-11-26 18:53:06 —-HD—- C:WINDOWSinf
2009-11-26 18:53:06 —-HD—- C:Program FilesInstallShield Installation Information
2009-11-26 18:53:03 —-D—- C:Documents and SettingsAll UsersApplication DataBVRP Software
2009-11-26 18:52:43 —-SHD—- C:WINDOWSInstaller
2009-11-26 18:52:26 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-11-26 15:06:44 —-D—- C:Documents and SettingsAdminApplication DatauTorrent
2009-11-22 16:21:51 —-D—- C:Documents and SettingsAdminApplication DataThe Bat!
2009-11-17 22:40:51 —-SD—- C:WINDOWSDownloaded Program Files
2009-11-17 19:32:02 —-SD—- C:Documents and SettingsAdminApplication DataMicrosoft
2009-11-17 00:49:17 —-D—- C:Downloads
2009-11-16 22:02:33 —-D—- C:WINDOWSsystem32Macromed
2009-11-12 23:39:31 —-D—- C:WINDOWSDebug
2009-11-12 23:26:52 —-RSD—- C:WINDOWSassembly
2009-11-12 23:26:34 —-D—- C:WINDOWSsystem32DirectX
2009-11-12 22:54:09 —-D—- C:WINDOWSsystem32Adobe
2009-11-12 13:39:03 —-RSD—- C:WINDOWSFonts
2009-11-11 19:24:48 —-SD—- C:WINDOWSTasks
2009-11-11 18:00:20 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-11-10 23:44:33 —-D—- C:Documents and SettingsAdminApplication DataSkype
2009-11-10 16:06:16 —-D—- C:Documents and SettingsAdminApplication DataskypePM
2009-11-06 11:58:47 —-D—- C:Program FilesQIP Infium
2009-10-23 18:59:54 —-D—- C:WINDOWSWinSxS
2009-10-14 09:55:11 —-D—- C:Program FilesThe Bat!
2009-10-11 21:13:35 —-D—- C:Documents and SettingsAdminApplication DataQIP.Online
2009-09-14 12:00:48 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-08-17 26944]
R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-07-01 43520]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-11-13 3100776]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-08-17 51376]
R1 uzqwodiy;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuzqwodiy.sys []
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2008-05-20 8832]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-08-17 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-08-17 94160]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-08-17 23152]
R3 ctprxy2k;Creative Proxy Driver; C:WINDOWSSystem32driversctprxy2k.sys [2003-06-09 6144]
R3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys [2009-11-13 223128]
R3 HCF_MSFT;HCF_MSFT; C:WINDOWSsystem32DRIVERSHCF_MSFT.sys [2001-10-19 907968]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 monfilt;monfilt; C:WINDOWSsystem32driversmonfilt.sys [2008-02-14 1389056]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-03-24 6547872]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2008-01-29 54016]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:WINDOWSsystem32driversnvhda32.sys [2008-01-11 31392]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2008-01-29 22016]
R3 nvsmu;nvsmu; C:WINDOWSsystem32DRIVERSnvsmu.sys [2007-10-12 13312]
R3 ossrv;Creative OS Services Driver; C:WINDOWSsystem32driversctoss2k.sys [2003-06-09 113840]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-04-15 5888]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-05-20 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-05-20 17152]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:WINDOWSsystem32driversviahduaa.sys [2008-05-08 238080]
S3 catchme;catchme; ??C:DOCUME~1AdminLOCALS~1Tempcatchme.sys []
S3 COMMONFX.DLL;COMMONFX.DLL; C:WINDOWSsystem32COMMONFX.DLL [2003-06-09 126976]
S3 CT20XUT.DLL;CT20XUT.DLL; C:WINDOWSsystem32CT20XUT.DLL [2008-02-25 170520]
S3 ctac32k;Creative AC3 Software Decoder; C:WINDOWSSystem32driversctac32k.sys [2003-06-09 186068]
S3 ctaud2k;Creative Audio Driver (WDM); C:WINDOWSsystem32driversctaud2k.sys [2003-06-09 494384]
S3 CTAUDFX.DLL;CTAUDFX.DLL; C:WINDOWSsystem32CTAUDFX.DLL [2003-06-09 495616]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:WINDOWSSystem32driversctdvda2k.sys [2008-02-25 346856]
S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:WINDOWSsystem32CTEAPSFX.DLL [2008-02-25 174104]
S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:WINDOWSsystem32CTEDSPFX.DLL [2008-02-25 286232]
S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:WINDOWSsystem32CTEDSPIO.DLL [2008-02-25 134680]
S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:WINDOWSsystem32CTEDSPSY.DLL [2008-02-25 329240]
S3 CTERFXFX.DLL;CTERFXFX.DLL; C:WINDOWSsystem32CTERFXFX.DLL [2008-02-25 100888]
S3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:WINDOWSsystem32CTEXFIFX.DLL [2008-02-25 1323544]
S3 CTHWIUT.DLL;CTHWIUT.DLL; C:WINDOWSsystem32CTHWIUT.DLL [2008-02-25 72728]
S3 CTSBLFX.DLL;CTSBLFX.DLL; C:WINDOWSsystem32CTSBLFX.DLL [2003-06-09 655360]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:WINDOWSSystem32driversctsfm2k.sys [2003-06-09 136448]
S3 emupia;E-mu Plug-in Architecture Driver; C:WINDOWSSystem32driversemupia2k.sys [2003-06-09 116416]
S3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:WINDOWSSystem32driversha10kx2k.sys [2003-06-09 819984]
S3 hap16v2k;Creative P16V HAL Driver; C:WINDOWSSystem32drivershap16v2k.sys [2003-06-09 135696]
S3 HdAudAddService;VIA High Definition Audio Service; C:WINDOWSsystem32driversviahdb.sys [2007-08-17 203520]
S3 motmodem;Motorola USB CDC ACM Driver; C:WINDOWSsystem32DRIVERSmotmodem.sys [2009-01-29 23680]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-05-20 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-05-20 15104]
S3 usbser;Motorola USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys []
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP; C:WINDOWSsystem32DRIVERSusbsermptxp.sys [2009-08-03 25600]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-05-20 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:WINDOWSSystem32Driverswdf01000.sys [2008-03-27 503008]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-04-15 73472]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-08-17 138680]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2008-03-24 155716]
R2 wfxsvc;WinFax; C:WINDOWSsystem32WFXSVC.EXE [2000-02-14 129536]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-08-17 352920]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-11-13 304528]
S2 pr2aslcb;FlatOut: Ultimate Carnage Drivers Auto Removal (pr2aslcb); C:WINDOWSsystem32pr2aslcb.exe [2008-07-09 415120]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2009-04-14 654848]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-09-11 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
EOF
Лог файл HijackThis прилагаю
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:31, on 27.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32WFXSVC.EXE
C:Program FilesSymantecWinFaxWFXMOD32.EXE
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32wuauclt.exe
C:InsRSIT.exe
C:Documents and SettingsAdminРабочий столAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://bigmir.net/
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_06binssv.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.3.4501.1418swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_B7C5AC242193BB3E.dll
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKCU..Run: [ccleaner] «C:Program FilesCcleanerCCleaner.exe» /AUTO
O4 — HKCU..Run: [swg] «C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:’Creative SoundFont Synthesizer’ /w:’SB Audigy’ (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:’Creative SoundFont Synthesizer’ /w:’SB Audigy’ (User ‘Default user’)
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_06binssv.dll
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1242063079343
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1242063044921
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: C:WINDOWSsystem32tfZFZ.dll
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FlatOut: Ultimate Carnage Drivers Auto Removal (pr2aslcb) (pr2aslcb) — Buka — C:WINDOWSsystem32pr2aslcb.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: WinFax (wfxsvc) — Symantec Corporation — C:WINDOWSsystem32WFXSVC.EXE
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8611 bytesЗдравствуйте, добро пожаловать на Spyware-ru фору
Вижу вы уже скачали и запускали программу Combofix. Используем её для лечения компьютера.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:Registry::
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLS"=""
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
File::
C:WINDOWSsystem32tfZFZ.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
- Для ответа в этой теме необходимо авторизоваться.
