Порно баннер на рабочем столе

[Аноним]

На рабочем столе висит порно баннер и требует оплату за то чтобы его закрыть, он появляется как только я включаю компьютер и неисчезает. Помогите пожалуйста его удалить вот данные результата проверки RSIT:

info.txt logfile of random’s system information tool 1.06 2009-12-17 21:10:20

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip 4.57—>»C:Program Files7-ZipUninstall.exe»
ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
ACDSee Pro 2.5—>MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Shockwave Player 11—>C:WINDOWSsystem32adobeSHOCKW~1UNWISE.EXE C:WINDOWSsystem32AdobeSHOCKW~1Install.log
AIMP2—>C:Program FilesAIMP2Uninstall.exe
Aion—>»d:Program Files4GameAionUninstall.exe» «d:Program Files4GameAioninstall.log» -u
ATI — Software Uninstall Utility—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI AVIVO Codecs—>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}setup.exe» -l0x0
ATI Display Driver—>rundll32 C:windowssystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Atomic Alarm Clock 5.85—>»C:Program FilesAtomic Alarm Clockunins000.exe»
AveIconifier 2.0—>»C:WINDOWSAveIconifier 2.0uninstall.exe» «/U:C:Program FilesAveIconifier 2.0Uninstalluninstall.xml»
AWicons Pro by Lokas Software—>C:WINDOWSAWuninstall.exe SoftwareLokas LtdAWicons Pro
Bred3.0.3—>C:Program FilesBred3uninst.exe
Catalyst Control Center — Branding—>MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Compatibility Pack for the 2007 Office system—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Crystal Player Professional 1.98—>C:Program FilesCrystal Playeruninst.exe
Desktop Money 3D Screensaver—>C:Program FilesDesktop Money 3D ScreensaverUninstall.exe
Dmikos Miranda pack v15—>»c:miranda_dmikos_v15uninstunins000.exe»
Download Master version 5.5.6.1139—>»C:Program FilesDownload Masterunins000.exe»
Dr.Web anti-virus for Windows 5.0 (x86)—>MsiExec.exe /I{2BD3661D-1384-4EF4-9E5C-DFDB8EE6E3EA}
Dream Aquarium—>»C:Program FilesDream Aquariumunins000.exe»
EVEREST Ultimate Edition v4.60—>»C:Program FilesLavalysEVEREST Ultimate Editionunins000.exe»
FaceFilter Studio 2—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}SETUP.EXE» -l0x9 /uninstall
FastStone Capture 6.2—>C:Program FilesFastStone Captureuninst.exe
FastStone Image Viewer 3.6—>C:Program FilesFastStone Image Vieweruninst.exe
GOM Player—>»C:Program FilesGRETECHGomPlayerUninstall.exe»
HashTab 2.1.0—>C:Program FilesHashTab Shell Extensionuninst.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ICE Book Reader Professional v8.10 Russian—>»C:Program FilesICE Book Reader Professional Russianunins000.exe»
IconSaver v2.01—>C:Program FilesRM-SoftIconSaveruninstall.exe
InterVideo WinDVD 8—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp -l0x0419
Java(TM) 6 Update 10—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Kaspersky Internet Security 7.0—>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Internet Security 7.0—>MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
K-Lite Mega Codec Pack 4.1.4—>»C:Program FilesK-Lite Codec Packunins000.exe»
KOD 4.2—>C:Program FilesKOD4.2uninst.exe
Light Alloy 4.3 (build 717)—>C:Program FilesLight Alloyuninst.exe
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.1.0.4—>c:program filesmail.rusputnikSputnikInstaller.exe -uninstall
Maxthon Ru-Board Edition 2.1.4—>C:Program FilesMaxthon Ru-Board EditionMaxthonUINST.exe
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft .NET Framework 3.0—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight—>MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (3.0.3)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 9.0.9.4c Micro—>»C:Program FilesNero 9 Microunins000.exe»
Nexus Radio—>MsiExec.exe /X{A00B3856-EC3F-4A44-B5D1-A434D51BBD92}
NVIDIA Drivers—>C:windowssystem32nvuninst.exe UninstallGUI
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Paint.NET v3.36—>MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Path2Clipboard 1.0.8 (Remove only)—>»C:Program FilesVDSoftPath2Clipboardunins000.exe»
PhotoFiltre Studio 9.2.1—>C:Program FilesPhotoFiltre Studiouninst.exe
Prio v1.9.8.1536—>C:Program FilesPrioprio_uninstall.exe
Process Killer (Только удаление)—>C:Program FilesProcess Killeruninstall.exe
Punto Switcher 3.0—>C:Program FilesPunto Switcheruninstall.exe
QuickTime—>MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Rainy Screensaver 2.2.10—>C:Program FilesRainy ScreensaverUninstall.exe C:WINDOWSsystem32RainySs.scr /uninstall
RarmaRadio 2.20—>»C:Program FilesRarmaRadiounins000.exe»
Realtek High Definition Audio Driver—>RtkUpd.exe -r -m
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
STDUViewer version 1.3.46.0—>»C:Program FilesSTDUViewerunins000.exe»
TAGAP—>»D:GamesTAGAPuninstall.exe»
Teorex Inpaint—>C:WINDOWSsystem32GKSUI20.EXE C:Program FilesTeorex InpaintUninstall5B43.DAT
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
TrueCrypt—>»C:Program FilesTrueCryptTrueCrypt Setup.exe» /u C:Program FilesTrueCrypt
UltraISO Premium V9.0—>»C:Program FilesUltraISOunins000.exe»
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVTTips3.inf,Uninstall
Winamp—>»C:Program FilesWinampunins000.exe»
Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Internet Explorer 8—>»C:windowsie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Media Player Firefox Plugin—>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
World of Warcraft FREE Trial—>MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
Zoom Player Russian language (remove only)—>»C:Program FilesZoom PlayerLanguageuninstall.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Гарфилд—>»C:Program FilesRussobit-mГарфилдunins000.exe»
Калейдоскоп игр 1.0—>»C:Program FilesSmesharikiKaleidoscope of gamesunins000.exe»
Кузя — Фабрика игр—>MsiExec.exe /I{D4A962B0-5067-4000-9962-B91C25A3796C}
Кузя—>C:Program FilesInstallShield Installation Information{61A4F38F-A3EB-4F92-A266-41D7F483964C}setup.exe -runfromtemp -l0x0019 -removeonly
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»
Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

======Security center information======

AV: Kaspersky Internet Security (disabled)
FW: Kaspersky Internet Security (disabled)

======System event log======

Computer Name: MICROSOF-755A43
Event Code: 7036
Message: Служба «Сетевые подключения» перешла в состояние Работает.

Record Number: 1489
Source Name: Service Control Manager
Time Written: 20091010081909.000000+240
Event Type: информация
User:

Computer Name: MICROSOF-755A43
Event Code: 7035
Message: Служба «Сетевые подключения» успешно отправила управляющий элемент «запустить».

Record Number: 1488
Source Name: Service Control Manager
Time Written: 20091010081909.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: MICROSOF-755A43
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».

Record Number: 1487
Source Name: Service Control Manager
Time Written: 20091010081909.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: MICROSOF-755A43
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.

Record Number: 1486
Source Name: Service Control Manager
Time Written: 20091010081909.000000+240
Event Type: информация
User:

Computer Name: MICROSOF-755A43
Event Code: 7036
Message: Служба «Службы терминалов» перешла в состояние Работает.

Record Number: 1485
Source Name: Service Control Manager
Time Written: 20091010081909.000000+240
Event Type: информация
User:

=====Application event log=====

Computer Name: MICROSOF-755A43
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090316022732.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-755A43
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090316022447.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-755A43
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090316022445.000000+180
Event Type: информация
User:

Computer Name: MICROSOF-755A43
Event Code: 32068
Message: Правило исходящей маршрутизации неверно, так как не удается найти подходящее устройство. Маршрутизация исходящих факсов, соответствующих этому правилу, выполнена не будет. Убедитесь, что одно или несколько (при маршрутизации через группу) конечных устройств подключены, правильно установлены и включены. При маршрутизации через группу проверьте правильность ее настройки.
Код страны: «*»
Код города: «*»

Record Number: 2
Source Name: Microsoft Fax
Time Written: 20090316022330.000000+180
Event Type: предупреждение
User:

Computer Name: MICROSOF-755A43
Event Code: 32026
Message: Службе факсов не удается инициализировать ни одно назначенное факсимильное устройство (виртуальное или TAPI).
Пока факсимильное устройство не установлено, отправка и получение факсов невозможны.

Record Number: 1
Source Name: Microsoft Fax
Time Written: 20090316022330.000000+180
Event Type: предупреждение
User:

======Environment variables======

«CLASSPATH»=.;C:Program FilesJavajre1.6.0_07libextQTJava.zip
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=4
«OS»=Windows_NT
«Page2Chm»=C:Program FilesOpera LEXMisc
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesPrio;C:Program FilesQuickTimeQTSystem;C:Program FilesATI TechnologiesATI.ACECore-Static
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
«PROCESSOR_LEVEL»=16
«PROCESSOR_REVISION»=0203
«QTJAVA»=C:Program FilesJavajre1.6.0_07libextQTJava.zip
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%

---

EOF

---

Logfile of random’s system information tool 1.06 (written by random/random)
Run by ADMIN at 2009-12-17 21:10:04
Microsoft Windows XP Professional Service Pack 3
System drive C: has 16 GB (53%) free of 31 GB
Total RAM: 3327 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:18, on 17.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:windowsSystem32smss.exe
C:windowssystem32winlogon.exe
C:windowssystem32services.exe
C:windowssystem32lsass.exe
C:windowssystem32Ati2evxx.exe
C:windowssystem32svchost.exe
C:windowsSystem32svchost.exe
C:windowssystem32Ati2evxx.exe
C:windowssystem32spoolsv.exe
C:WINDOWSTMPdas1.tmp
C:windowsExplorer.EXE
C:WINDOWSTMPdas1.tmp
C:Program FilesProcess Killerprkiller.exe
C:windowsRTHDCPL.EXE
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:windowssystem32ctfmon.exe
C:Program FilesRocketDockRocketDock.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
C:Program FilesLouderItLouderIt.exe
C:Program FilesRBTrayRBTray.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
C:windowssystem32svchost.exe
C:WINDOWSsystem32msiexec.exe
C:Documents and SettingsADMINРабочий столdrweb-500-win.exe
C:windowssystem32MSIEXEC.EXE
C:WINDOWSsystem32MsiExec.exe
C:WINDOWSsystem32MsiExec.exe
C:WINDOWSsystem32MsiExec.exe
C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
C:Program FilesDrWebdrweb32w.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesDownload Masterdmaster.exe
C:Documents and SettingsADMINРабочий столRSIT.exe
C:Program Filestrend microADMIN.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yandex.ru/?clid=44290
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = mail.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Яндекс
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
F2 — REG:system.ini: UserInit=C:windowssystem32userinit.exe,C:WINDOWSTMPdas1.tmp
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: Java(tm) Plug-In SSV Helper — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre6binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: QT Breadcrumbs Address Bar — {af83e43c-dd2b-4787-826b-31b17dee52ed} — mscoree.dll (file missing)
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [Process Killer] C:Program FilesProcess Killerprkiller.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:windowssystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:windowssystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [adstopper] C:Program FilesAdStoperAdStopperTrayApp.exe
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [SpIDerAgent] «C:Program FilesDrWebSpIDerAgent.exe»
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKCU..Run: [CTFMON.EXE] C:windowssystem32ctfmon.exe
O4 — HKCU..Run: [RocketDock] «C:Program FilesRocketDockRocketDock.exe»
O4 — HKCU..Run: [VisualTaskTips] C:Program FilesVisualTaskTipsVisualTaskTips.exe
O4 — HKCU..Run: [KillCopy] «C:WINDOWSsystem32killcopy.exe» /kcresume /startup
O4 — HKCU..Run: [SkinClock] C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe
O4 — HKCU..Run: [louderit.exe] C:Program FilesLouderItLouderIt.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-21-823518204-507921405-839522115-500..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Администратор’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — S-1-5-18 Startup: RBTray.lnk = C:Program FilesRBTrayRBTray.exe (User ‘SYSTEM’)
O4 — .DEFAULT Startup: RBTray.lnk = C:Program FilesRBTrayRBTray.exe (User ‘Default user’)
O4 — Startup: RBTray.lnk = C:Program FilesRBTrayRBTray.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:windowsNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:windowsNetwork Diagnosticxpnetdiag.exe
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O10 — Unknown file in Winsock LSP: c:documents and settingsadmincookiesuserlib.dll
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224486541777
O17 — HKLMSystemCCSServicesTcpip..{088AF099-F3FC-45D3-AF1F-3D124B7DB7ED}: NameServer = 82.199.96.143 195.94.224.134
O17 — HKLMSystemCS1ServicesTcpip..{088AF099-F3FC-45D3-AF1F-3D124B7DB7ED}: NameServer = 82.199.96.143 195.94.224.134
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — AppInit_DLLs: prio.dll,C:PROGRA~1KASPER~1KASPER~1.0adialhk.dll
O23 — Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:windowssystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Kaspersky Internet Security 7.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Doctor Web, Ltd. — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:windowssystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: nProtect GameGuard Service (npggsvc) — Unknown owner — C:windowssystem32GameMon.des.exe (file missing)
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:windowssystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:windowssystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:windowsSystem32SCardSvr.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:windowssystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:windowsSystem32vssvc.exe

—
End of file — 12104 bytes

======Scheduled tasks folder======

C:windowstasksDr.Web Daily scan.job
C:windowstasksDr.Web Update.job
C:windowstasksUser_Feed_Synchronization-{55E95DBC-674A-4C32-A630-299844C38E26}.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-09-23 1088296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper — C:Program FilesJavajre6binssv.dll [2008-10-24 320920]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-10-02 826032]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2008-10-24 34816]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2008-10-24 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{af83e43c-dd2b-4787-826b-31b17dee52ed} — QT Breadcrumbs Address Bar — C:windowssystem32mscoree.dll [2005-09-23 270848]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll [2009-10-02 826032]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-03-24 3697952]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Process Killer»=C:Program FilesProcess Killerprkiller.exe [2005-07-30 38400]
«NvCplDaemon»=C:windowssystem32NvCpl.dll [2007-12-05 8523776]
«nwiz»=nwiz.exe /install []
«RTHDCPL»=C:windowsRTHDCPL.EXE [2008-04-10 16861184]
«Alcmtr»=C:windowsALCMTR.EXE [2005-05-03 69632]
«NvMediaCenter»=C:windowssystem32NvMcTray.dll [2007-12-05 81920]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2009-02-03 61440]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-10-02 7975608]
«adstopper»=C:Program FilesAdStoperAdStopperTrayApp.exe []
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-05-27 413696]
«SpIDerAgent»=C:Program FilesDrWebSpIDerAgent.exe [2009-11-17 447728]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2009-06-30 644336]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2009-08-17 231840]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:windowssystem32ctfmon.exe [2008-04-15 37376]
«RocketDock»=C:Program FilesRocketDockRocketDock.exe [2007-09-02 495616]
«VisualTaskTips»=C:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-03-22 61440]
«KillCopy»=C:WINDOWSsystem32killcopy.exe [2006-10-29 1185792]
«SkinClock»=C:Program FilesAtomic Alarm ClockAtomicAlarmClock.exe [2008-09-30 1739776]
«louderit.exe»=C:Program FilesLouderItLouderIt.exe [2008-02-19 41472]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDevice Detector]
DevDetect.exe -autorun []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregISUSPM]
C:Program FilesCommon FilesInstallShieldUpdateServiceISUSPM.exe [2006-03-20 213936]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregKleptomania]
[]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreglouderit.exe]
C:Program FilesLouderItLouderIt.exe [2008-02-19 41472]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMSMSGS]
C:Program FilesMessengermsmsgs.exe /background []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
C:Program FilesSkypePhoneSkype.exe [2008-09-23 21755688]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSunJavaUpdateSched]
C:Program FilesJavajre1.6.0_07binjusched.exe []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregUnlockerAssistant]
C:Program FilesUnlockerUnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«xStarter»=2
«ose»=3
«MDM»=2

C:Documents and SettingsADMINГлавное менюПрограммыАвтозагрузка
RBTray.lnk — C:Program FilesRBTrayRBTray.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»prio.dll,C:PROGRA~1KASPER~1KASPER~1.0adialhk.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:windowssystem32Ati2evxx.dll [2009-02-04 155648]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-02-09 219664]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoUserNameInStartMenu»=1

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0c5cf0c2-7e9a-11dd-93b9-806d6172696f}]
shellPlayWithPowerDVD8command — «C:Program FilesCyberLinkPowerDVD8PowerDVD8.exe» «%L»

======File associations======

.bat — edit — C:Program FilesBred3Bred3_2k.exe «%1»
.cmd — edit — C:Program FilesBred3Bred3_2k.exe «%1»
.inf — open — C:Program FilesBred3Bred3_2k.exe «%1»
.ini — open — C:Program FilesBred3Bred3_2k.exe «%1»
.reg — edit — C:Program FilesBred3Bred3_2k.exe «%1»
.txt — open — C:Program FilesBred3Bred3_2k.exe «%1»

======List of files/folders created in the last 1 months======

2009-12-17 21:10:04 —-D—- C:rsit
2009-12-17 21:10:04 —-D—- C:Program Filestrend micro
2009-12-17 21:00:12 —-D—- C:Program FilesCommon FilesDoctor Web
2009-12-17 21:00:11 —-D—- C:Documents and SettingsAll UsersApplication DataDoctor Web
2009-12-17 20:41:30 —-D—- C:Program FilesDrWeb
2009-12-07 20:30:30 —-D—- C:Program FilesCrystal Player
2009-12-07 20:30:28 —-D—- C:Documents and SettingsAll UsersApplication DataGRETECH
2009-12-07 20:30:28 —-D—- C:Documents and SettingsADMINApplication DatauTorrent
2009-12-07 20:30:28 —-D—- C:Documents and SettingsADMINApplication DataGRETECH
2009-12-07 20:28:26 —-D—- C:windowssystem32SoftwareDistribution
2009-12-07 20:28:24 —-D—- C:windowsLastGood(2)
2009-11-29 20:03:51 —-D—- C:Documents and SettingsADMINApplication DataGoogle
2009-11-29 20:01:17 —-D—- C:Program FilesGoogle
2009-11-29 20:01:17 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-11-29 20:01:10 —-SHD—- C:Config.Msi
2009-11-29 20:00:45 —-D—- C:Documents and SettingsAll UsersApplication DataNOS
2009-11-28 11:13:53 —-D—- C:Program FilesMediahouse

======List of files/folders modified in the last 1 months======

2009-12-17 21:10:18 —-D—- C:windowsTMP
2009-12-17 21:10:04 —-RD—- C:Program Files
2009-12-17 21:01:45 —-D—- C:windowssystem32drivers
2009-12-17 21:00:20 —-SHD—- C:windowsInstaller
2009-12-17 21:00:19 —-SD—- C:windowsTasks
2009-12-17 21:00:12 —-D—- C:Program FilesCommon Files
2009-12-17 20:57:58 —-AD—- C:windowssystem32
2009-12-17 20:57:58 —-A—- C:windowssystem32PerfStringBackup.INI
2009-12-17 20:55:15 —-D—- C:windowssystem32CatRoot2
2009-12-17 20:53:49 —-A—- C:Documents and SettingsADMINApplication DataAtomicAlarmClock.ini
2009-12-17 20:50:46 —-A—- C:windowsSchedLgU.Txt
2009-12-17 20:45:53 —-D—- C:windowsTemp
2009-12-17 20:33:07 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-12-07 20:54:41 —-D—- C:windowssystem32CatRoot
2009-12-07 20:49:08 —-D—- C:Program FilesxStarter
2009-12-07 20:31:18 —-D—- C:windowssystem32config
2009-12-07 20:31:06 —-D—- C:windowssystem32wbem
2009-12-07 20:31:06 —-D—- C:windowsRegistration
2009-12-07 20:30:36 —-D—- C:WINDOWS
2009-12-07 20:30:21 —-RSHDC—- C:windowssystem32dllcache
2009-12-07 20:29:53 —-D—- C:windowssystem32Restore
2009-12-07 20:28:35 —-D—- C:windowsSoftwareDistribution
2009-12-07 20:28:33 —-D—- C:windowsHelp
2009-12-07 20:28:28 —-HD—- C:windowsinf
2009-12-07 20:28:11 —-D—- C:Documents and SettingsADMINApplication DataSkype
2009-12-07 20:28:02 —-D—- C:Documents and SettingsADMINApplication DataskypePM
2009-11-29 20:30:13 —-D—- C:Program FilesuTorrent
2009-11-29 20:29:17 —-D—- C:Program FilesGRETECH
2009-11-29 20:03:31 —-SD—- C:windowsDownloaded Program Files
2009-11-29 20:01:10 —-D—- C:Documents and SettingsADMINApplication DataYandex
2009-11-28 11:14:32 —-D—- C:windowsassembly
2009-11-28 11:14:08 —-D—- C:windowssystem32DirectX
2009-11-27 19:42:00 —-D—- C:windowsNetwork Diagnostic
2009-11-24 19:04:41 —-D—- C:windowsPrefetch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
R1 Prio;Prio; C:windowsSystem32driversprio.sys [2008-03-31 34576]
R1 truecrypt;truecrypt; C:windowsSystem32driverstruecrypt.sys [2007-03-19 188576]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:windowssystem32DRIVERSwmiacpi.sys [2008-04-14 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:windowsSystem32driversws2ifsl.sys [2008-04-15 12032]
R3 ati2mtag;ati2mtag; C:windowssystem32DRIVERSati2mtag.sys [2009-02-04 3488768]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:windowssystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:windowssystem32driversHidUsb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:windowssystem32driversRtkHDAud.sys [2008-04-17 4707328]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:windowssystem32DRIVERSklim5.sys [2007-12-13 24592]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:windowssystem32DRIVERSL8042Kbd.sys [2006-07-19 13568]
R3 mouhid;Драйвер мыши HID; C:windowssystem32driversMouHid.sys [2001-10-19 12160]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:windowssystem32DRIVERSNVENETFD.sys [2007-03-06 58752]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:windowssystem32DRIVERSnvnetbus.sys [2007-03-06 19968]
R3 RTHDMIAzAudService;Service for HDMI; C:windowssystem32driversRtHDMI.sys [2007-05-14 3526464]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:windowssystem32driversusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:windowssystem32driversUSBHub.sys [2008-04-13 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:windowssystem32driversusbohci.sys [2008-04-13 17152]
R3 usbstor;Драйвер запоминающих устройств для USB; C:windowssystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S1 kbdhid;Драйвер клавиатуры HID; C:windowssystem32driversKbdHid.sys [2008-04-14 14720]
S1 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:windowssystem32driversusbuhci.sys [2008-04-13 20608]
S2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
S3 intelppm;Intel Processor Driver; C:windowssystem32DRIVERSintelppm.sys [2008-04-15 40704]
S3 NtApm;Драйвер интерфейса NT Apm/Legacy; C:windowssystem32DRIVERSNtApm.sys [2001-10-19 9472]
S3 nv;nv; C:windowssystem32DRIVERSnv4_mini.sys [2007-12-05 7435392]
S3 PCnet;AMD PCNET совместимый адаптер, драйвер; C:windowssystem32DRIVERSPCNTPCI5.sys [2001-08-18 35328]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:windowssystem32driversusbccgp.sys [2008-04-13 32128]
S3 usbscan;Драйвер USB-сканера; C:windowssystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 vmxnet;VMware Ethernet Adapter Driver; C:windowssystem32DRIVERSvmxnet.sys [2007-05-02 34992]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:windowssystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:windowssystem32DRIVERSwudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service; C:Program FilesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe [2007-12-07 660768]
R2 Ati HotKey Poller;Ati HotKey Poller; C:windowssystem32Ati2evxx.exe [2009-02-04 602112]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-09-22 869688]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2009-02-03 593920]
S2 Fax;Fax; C:windowssystem32fxssvc.exe [2008-04-15 268288]
S2 NVSvc;NVIDIA Display Driver Service; C:windowssystem32nvsvc32.exe [2007-12-05 155716]
S2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2009-08-17 231328]
S3 aspnet_state;ASP.NET State Service; C:windowsMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 AVP;Kaspersky Internet Security 7.0; C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe [2008-02-09 227856]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-21 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 npggsvc;nProtect GameGuard Service; C:windowssystem32GameMon.des [2009-10-12 3414068]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:windowssystem32svchost.exe [2008-04-15 14336]
S4 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]
S4 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

На рабочем столе висит порно баннер и требует оплату

Сделайте скриншот этого окна.
Для этого запустите Paint (кликните Пуск, Выполнить, введите mspaint и нажмите Enter). Сверните программу.
Нажмите клавишу PrtScr (клавиша в самом верхнем ряду справа).
Сделайте активным окно Paint.
Кликните Правка, Вставить.
Если в окне не появилась копия окна, то повторите процедуру описанную выше ещё раз.
Затем сохраните получившуюся картинку на ваш рабочий стол, под любым именем, но выберите тип файла jpg (jpeg).

Эту картинку (скриншот) вставьте в ваше сообщение используя функцию Добавить вложения.

Скачайте OTM by OldTimer кликнув по этой ссылке.

Запустите HijackThis, для этого кликните Пуск, Выполнить, введите

C:Program Filestrend microADMIN.exe

и нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

F2 - REG:system.ini: UserInit=C:windowssystem32userinit.exe,C:WINDOWSTMPdas1.tmp

Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.

Скачайте LSPFix кликнув по этой ссылке и распакуйте на ваш рабочий стол.
Запустите LSPFix.
Поставьте галочку напротив пункта «I know what i`m doing».
В окне KEEP выберите userlib.dll и нажмите кнопку «>>».
Кликните по кнопке «Finish>>».
Когда программа закончит работу будет показано сообщение.
Кликните OK.

Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:reg

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]

"{af83e43c-dd2b-4787-826b-31b17dee52ed}"=-



[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]

"DisableTaskMgr"=0



:files

c:documents and settingsadmincookiesuserlib.dll

C:WINDOWSTMPdas1.tmp



:Commands

[emptytemp]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

[Аноним]

Огромнейшее спасибо Вам, за то что вы помогаете таким беспомощным как мы…..!!!!!!!!!! 🙄 🙄 🙄

[Аноним]

Помогите пожалуйста еще разок, а как включить теперь диспетчер задач?

[Admin]

Просканируйте компьютер ещё раз программой RSIT и получившийся лог вставьте в ваше следующее сообщение.

[Автор]

Сообщения