- This topic has 8 ответов, 3 участника, and was last updated 16 years, 4 months назад by
.
-
Сообщения
-
Здравствуйте! Помогите, пожалуйста. При запуске IE на пол экрана порно реклама для удаления которой просят отправить смс . Прочитала Вашу пошаговую инструкцию как вылечить комп
Вот результат проверки программой RSIT
info.txt logfile of random’s system information tool 1.05 2009-03-03 16:36:20
======Uninstall list======
—>C:Program FilesNeroNero8\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}setup.exe» -l0x19 anything
ACDSee Pro 2—>MsiExec.exe /I{20A2D920-6012-4A53-B95B-DEDA9F207C07}
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9c.exe -uninstallDelete
AIMP2—>C:Program FilesAIMP2UnInstall.exe
Counter Strike 1.6 SubFocus Edition—>C:Program FilesCounter Strike 1.6Counter Strike 1.6 SubFocus EditionUninstall.exe
Dr.Web—>»C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe» -runfromtemp -l0x0019 -removeonly
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
ICQ6—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
IE7Pro—>»C:Program FilesIE7Prounins000.exe»
Java(TM) SE Runtime Environment 6 Update 1—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Mega Codec Pack 2.2.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
Mail.Ru Агент 5.2 (сборка 2405, для всех пользователей)—>C:Mail Агентmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.29—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
mDriver—>MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{2F750C77-1FEC-44F9-88CC-2CE322EBD61E}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007—>MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007—>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007—>MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Профессиональный плюс 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall PROPLUS /dll OSETUP.DLL
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
MSXML 4.0 SP2 (KB927978)—>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser—>MsiExec.exe /I{8E719AE4-286B-4F01-8DA1-6270B0BF819D}
Nero 8—>MsiExec.exe /X{D6D5CB84-0E6E-4E69-B300-C690B6911049}
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
OpenAL—>»C:Program FilesOpenALopenalweax.exe» /U /S
Opera 9.25—>MsiExec.exe /X{7EF2BC3D-8CB1-4535-82C3-3EE6D7901B9E}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PRIO (PRIORITY SAVER EXTENSION, версии 1.9.7)—>»C:WINDOWSsystem32rundll32.exe» advpack,LaunchINFSection «C:WINDOWSINFPCK_PRIO.inf»,PCK_PRIO.UNINSTAL,4
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Season Match—>»D:ИгрыВремена годаSeason Matchunins000.exe»
SENS LT56ADW Modem—>agrsmdel
Stamina 2.5—>»C:Program FilesStaminauninstall.exe»
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
The KMPlayer (remove only)—>»C:Program FilesThe KMPlayeruninstall.exe»
Total Commander 7.00 PowerPack—>»C:Program FilesTotal Commanderuninstall.exe»
uTorrent [tfile.ru edition]—>C:Program FilesuTorrent [tfile.ru]uninstall.exe
WIDCOMM Bluetooth Software—>MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Аквабол—>»D:ИгрыАкваболАкваболunins000.exe»
Алмазы Хамелеона—>»D:ИгрыАлмазы хамелеонаАлмазы Хамелеонаunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Бабуля на Островах—>»D:ИгрыБабуля на Островахunins000.exe»
Бонампак—>»D:ИгрыНовая папкаБонампакunins000.exe»
Гонки Экстрим на Машинках—>»D:ИгрыГонки Экстрим на Машинкахunins000.exe»
Жуйчики—>»D:ИгрыЖуйчикиЖуйчикиunins000.exe»
Игра Слов—>»D:ИгрыИгра словИгра Словunins000.exe»
Колыбель Персии—>»D:ИгрыКолыбель персииКолыбель Персииunins000.exe»
Лара Джонс Находка профессора—>»D:ИгрыЛараЛара Джонс Находка профессораunins000.exe»
Маджонг Артефакт 2—>»D:ИгрыМаджонг_АртефактМаджонг Артефакт 2unins000.exe»
Паззл Мания—>»D:ИгрыПазл МанияПаззл Манияunins000.exe»
Пакет обновления 2 для клиента управления правами Windows с поддержкой прежних версий—>MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790}
Пакет обновления 2 для клиента управления правами Windows—>MsiExec.exe /X{9350CD11-D3F0-4B6D-B18F-74E968D5770A}
Программное обеспечение Intel(R) PROSet/Wireless—>C:WINDOWSInstalleriProInst.exe
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Цветочные Загадки—>»D:ИгрыЦветочные загадкиЦветочные Загадкиunins000.exe»System event log
Computer Name: COMPUTER
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{3F62DBB0-69B2-45AA-8587-3933F78EB88A} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 13537
Source Name: Tcpip
Time Written: 20090216222128.000000+180
Event Type: информация
User:Computer Name: COMPUTER
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{3F62DBB0-69B2-45AA-8587-3933F78EB88A} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 13536
Source Name: Tcpip
Time Written: 20090216222122.000000+180
Event Type: информация
User:Computer Name: COMPUTER
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{3F62DBB0-69B2-45AA-8587-3933F78EB88A} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 13535
Source Name: Tcpip
Time Written: 20090216222118.000000+180
Event Type: информация
User:Computer Name: COMPUTER
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{3F62DBB0-69B2-45AA-8587-3933F78EB88A} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 13534
Source Name: Tcpip
Time Written: 20090216222113.000000+180
Event Type: информация
User:Computer Name: COMPUTER
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{3F62DBB0-69B2-45AA-8587-3933F78EB88A} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 13533
Source Name: Tcpip
Time Written: 20090216222108.000000+180
Event Type: информация
User:Application event log
Computer Name: COMPUTER
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20080620121353.000000+240
Event Type: информация
User:Computer Name: COMPUTER
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20080620121349.000000+240
Event Type: информация
User:Computer Name: COMPUTER
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20080620121254.000000+240
Event Type: информация
User:Computer Name: COMPUTER
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20080620121232.000000+240
Event Type: информация
User:Computer Name: COMPUTER
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20080620121218.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 14 Stepping 12, GenuineIntel
«PROCESSOR_REVISION»=0e0c
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Лена at 2009-03-03 16:35:54
Microsoft Windows XP Professional Service Pack 2
System drive C: has 16 GB (38%) free of 41 GB
Total RAM: 1022 MB (58% free)HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00011268-E188-40DF-A514-835FCD78B1BF}]
IE7pro BHO — C:Program FilesIE7ProIE7Pro.dll [2007-05-15 925696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_01binssv.dll [2008-06-20 495616][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-05 665800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL [2008-08-22 57344][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}]
ALAC Media Decoder — C:Documents and SettingsAll UsersApplication Dataugxlib.dll [2009-02-27 499200][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE2751E9-D0A7-40A4-82EF-DB99F67F374D}]
FLAC Media Helper — C:Documents and SettingsAll UsersApplication Dataodmlib.dll [2009-02-27 497152][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO — C:Program FilesAskTBarbar1.binASKTBAR.DLL [2008-08-22 245760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2008-08-02 804336]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-05 665800]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} — Ask Toolbar — C:Program FilesAskTBarbar1.binASKTBAR.DLL [2008-08-22 245760][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Ярлык для страницы свойств High Definition Audio»=C:WINDOWSsystem32HDAShCut.exe [2005-12-26 61952]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-12-08 7340032]
«nwiz»=nwiz.exe /install []
«SynTPLpr»=C:Program FilesSynapticsSynTPSynTPLpr.exe [2005-02-02 102492]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-02-02 692316]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2006-06-29 89541]
«MAgent»=C:Mail АгентMAgent.exe [2008-10-05 4417016]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2008-02-18 2221352]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2008-02-28 570664]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-05 283888][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2007-05-25 30208]
«IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe [2008-02-28 1828136]
«ICQ»=C:Program FilesICQ6ICQ.exe [2008-09-01 173304][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregIMJPMIG8.1]
C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLanguageShortcut]
C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-05-18 49152][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPHIME2002A]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»prio.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8elxx.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati8elxx.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«DisableCAD»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSMHelp»=1
«NoSMMyPictures»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesDNAbtdna.exe»=»C:Program FilesDNAbtdna.exe:*:Enabled:DNA»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesuTorrent [tfile.ru]utorrent.exe»=»C:Program FilesuTorrent [tfile.ru]utorrent.exe:*:Enabled:µTorrent»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6c6bbcb0-e613-11dd-8249-000278744924}]
shellAutoRuncommand — F:gumkrhf.bat
shellexplorecommand — F:gumkrhf.bat
shellopencommand — F:gumkrhf.bat[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{befb0ab4-002e-11de-82a7-000278744924}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL system.exe
shellExplorecommand — F:system.exe
shellOpencommand — F:system.exe======List of files/folders created in the last 1 months======
2009-03-03 16:35:54 —-D—- C:rsit
2009-03-03 16:35:54 —-D—- C:Program Filestrend micro
2009-03-03 16:10:16 —-D—- C:WINDOWStemp
2009-03-03 16:10:14 —-A—- C:ComboFix.txt
2009-03-03 15:32:01 —-D—- C:_OTMoveIt
2009-03-03 10:30:35 —-D—- C:WINDOWSsystem32xircom
2009-03-03 10:30:35 —-D—- C:WINDOWSsrchasst
2009-03-03 10:30:35 —-D—- C:Program Filesxerox
2009-03-03 10:30:35 —-D—- C:Program Filesmsn gaming zone
2009-03-03 10:30:35 —-D—- C:Program Filesmovie maker
2009-03-03 10:30:35 —-D—- C:Program Filesmicrosoft frontpage
2009-03-03 10:26:47 —-A—- C:WINDOWSzip.exe
2009-03-03 10:26:47 —-A—- C:WINDOWSVFIND.exe
2009-03-03 10:26:47 —-A—- C:WINDOWSSWXCACLS.exe
2009-03-03 10:26:47 —-A—- C:WINDOWSSWSC.exe
2009-03-03 10:26:47 —-A—- C:WINDOWSSWREG.exe
2009-03-03 10:26:47 —-A—- C:WINDOWSsed.exe
2009-03-03 10:26:47 —-A—- C:WINDOWSNIRCMD.exe
2009-03-03 10:26:47 —-A—- C:WINDOWSgrep.exe
2009-03-03 10:26:47 —-A—- C:WINDOWSfdsv.exe
2009-03-03 10:26:41 —-D—- C:WINDOWSERDNT
2009-03-03 10:26:39 —-D—- C:Qoobox
2009-02-28 15:56:14 —-RASHD—- C:autorun.inf
2009-02-27 19:11:34 —-A—- C:Documents and SettingsAll UsersApplication Dataodmlib.dll
2009-02-27 19:11:33 —-A—- C:Documents and SettingsAll UsersApplication Dataugxlib.dll
2009-02-27 19:05:26 —-A—- C:WINDOWSsystem32stu2.exe======List of files/folders modified in the last 1 months======
2009-03-03 16:35:54 —-RD—- C:Program Files
2009-03-03 16:35:52 —-D—- C:WINDOWSPrefetch
2009-03-03 16:32:54 —-D—- C:Temp
2009-03-03 16:10:17 —-D—- C:WINDOWSsystem32drivers
2009-03-03 16:10:17 —-D—- C:WINDOWSsystem32
2009-03-03 16:10:16 —-D—- C:WINDOWS
2009-03-03 16:09:21 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-03 16:08:21 —-A—- C:WINDOWSsystem.ini
2009-03-03 16:06:35 —-D—- C:WINDOWSsystem32config
2009-03-03 16:05:56 —-D—- C:WINDOWSAppPatch
2009-03-03 16:05:53 —-D—- C:Program FilesCommon Files
2009-03-03 16:04:45 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-03 15:51:55 —-D—- C:Documents and SettingsЛенаApplication DatauTorrent
2009-03-03 10:30:35 —-D—- C:WINDOWSsystem32wbem
2009-03-03 10:30:35 —-D—- C:WINDOWSPCHealth
2009-03-03 10:30:35 —-D—- C:Program FilesWindows NT
2009-03-03 10:26:46 —-SHD—- C:System Volume Information
2009-03-03 10:26:46 —-D—- C:WINDOWSsystem32Restore
2009-02-27 19:33:53 —-A—- C:WINDOWSNeroDigital.ini
2009-02-27 19:05:25 —-A—- C:WINDOWSsystem32userinit.exe
2009-02-26 19:06:10 —-D—- C:Program FilesAIMP2
2009-02-12 22:26:03 —-HD—- C:WINDOWSinf
2009-02-11 09:38:40 —-D—- C:Program FilesDrWeb======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2007-05-25 40448]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-03 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-18 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2004-08-18 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2004-08-18 55936]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 AgereSoftModem;SENS LT56ADW Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2006-06-29 1160320]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2006-10-15 329901]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2006-10-09 30459]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2006-11-28 863402]
R3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2006-10-15 149123]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2006-10-15 67672]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWSsystem32driversHdAudio.sys [2005-12-26 145920]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NETw3x32;Драйвер адаптера Intel(R) PRO/Wireless 3945ABG для 32-разрядной версии Windows XP; C:WINDOWSsystem32DRIVERSNETw3x32.sys [2006-07-02 1706752]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-12-08 3611168]
R3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2007-05-25 163456]
R3 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:WINDOWSsystem32DRIVERSrimsptsk.sys [2005-11-01 51584]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:WINDOWSsystem32DRIVERSrixdptsk.sys [2005-11-01 308992]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2007-05-25 78720]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-02-02 191456]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-10-23 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-04-09 59392]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-10-23 20608]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2007-05-25 11904]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2007-05-25 11008]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2005-06-16 31744]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-12-29 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2006-12-11 266295]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2008-02-18 877864]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-12-08 143426]
R2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:WINDOWSsystem32IoctlSvc.exe [2006-12-19 81920]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2005-08-08 167936]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2008-02-28 529704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE2751E9-D0A7-40A4-82EF-DB99F67F374D}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6c6bbcb0-e613-11dd-8249-000278744924}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{befb0ab4-002e-11de-82a7-000278744924}]
:files
F:system.exe
F:gumkrhf.bat
C:Documents and SettingsAll UsersApplication Dataodmlib.dll
C:Documents and SettingsAll UsersApplication Dataugxlib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. Так же к вашему ответу приложите свежий RSIT лог.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}\ not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EE2751E9-D0A7-40A4-82EF-DB99F67F374D}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6c6bbcb0-e613-11dd-8249-000278744924}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{befb0ab4-002e-11de-82a7-000278744924}\ not found.
========== FILES ==========
File/Folder F:system.exe not found.
File/Folder F:gumkrhf.bat not found.
File/Folder C:Documents and SettingsAll UsersApplication Dataodmlib.dll not found.
File/Folder C:Documents and SettingsAll UsersApplication Dataugxlib.dll not found.
========== COMMANDS ==========
File delete failed. C:Tempin1.tmp scheduled to be deleted on reboot.
File delete failed. C:TempJET927C.tmp scheduled to be deleted on reboot.
File delete failed. C:Temp~DF8253.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 03052009_193454
Files moved on Reboot…
C:Tempin1.tmp moved successfully.
File move failed. C:TempJET927C.tmp scheduled to be moved on reboot.
File move failed. C:Temp~DF8253.tmp scheduled to be moved on reboot.Свежий RSIT лог
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Лена at 2009-03-05 19:37:23
Microsoft Windows XP Professional Service Pack 2
System drive C: has 16 GB (38%) free of 41 GB
Total RAM: 1022 MB (60% free)HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{00011268-E188-40DF-A514-835FCD78B1BF}]
IE7pro BHO — C:Program FilesIE7ProIE7Pro.dll [2007-05-15 925696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class — C:Program FilesJavajre1.6.0_01binssv.dll [2008-06-20 495616][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-05 665800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]
Ask Search Assistant BHO — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL [2008-08-22 57344][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]
Ask Toolbar BHO — C:Program FilesAskTBarbar1.binASKTBAR.DLL [2008-08-22 245760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2008-08-02 804336]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-10-05 665800]
{FE063DB9-4EC0-403e-8DD8-394C54984B2C} — Ask Toolbar — C:Program FilesAskTBarbar1.binASKTBAR.DLL [2008-08-22 245760][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Ярлык для страницы свойств High Definition Audio»=C:WINDOWSsystem32HDAShCut.exe [2005-12-26 61952]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-12-08 7340032]
«nwiz»=nwiz.exe /install []
«SynTPLpr»=C:Program FilesSynapticsSynTPSynTPLpr.exe [2005-02-02 102492]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2005-02-02 692316]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2006-06-29 89541]
«MAgent»=C:Mail АгентMAgent.exe [2008-10-05 4417016]
«NBKeyScan»=C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe [2008-02-18 2221352]
«NeroFilterCheck»=C:Program FilesCommon FilesNeroLibNeroCheck.exe [2008-02-28 570664]
«SpIDerMail»=C:Program FilesDrWebspiderml.exe [2008-06-10 501080]
«DrWebScheduler»=C:Program FilesDrWebDRWEBSCD.EXE [2008-05-05 283888][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2007-05-25 30208]
«IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe [2008-02-28 1828136]
«ICQ»=C:Program FilesICQ6ICQ.exe [2008-09-01 173304]
«Лена»=C:Documents and SettingsЛенаЛена.exe [2009-03-04 10311][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregIMJPMIG8.1]
C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregLanguageShortcut]
C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-05-18 49152][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPHIME2002A]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPHIME2002ASync]
C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregRemoteControl]
C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»prio.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
«authentication packages»=msv1_0
nwprovau[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8elxx.sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkati8elxx.sys]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«DisableCAD»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoSMHelp»=1
«NoSMMyPictures»=1
«NoSMConfigurePrograms»=1
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE»=»C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»
«C:Program FilesDNAbtdna.exe»=»C:Program FilesDNAbtdna.exe:*:Enabled:DNA»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesuTorrent [tfile.ru]utorrent.exe»=»C:Program FilesuTorrent [tfile.ru]utorrent.exe:*:Enabled:µTorrent»
«C:WINDOWSsystem32wscntfy.exe»=»C:WINDOWSsystem32wscntfy.exe:*:Enabled:ENABLE»
«C:WINDOWSsystem32stu2.exe»=»C:WINDOWSsystem32stu2.exe:*:Enabled:ENABLE»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2009-03-05 19:07:45 —-SHD—- C:RECYCLER
2009-03-05 19:07:43 —-D—- C:_OTMoveIt
2009-03-03 17:07:57 —-D—- C:ComboFix
2009-03-03 17:03:18 —-D—- C:WINDOWStemp
2009-03-03 17:03:17 —-A—- C:ComboFix.txt
2009-03-03 16:35:54 —-D—- C:rsit
2009-03-03 16:35:54 —-D—- C:Program Filestrend micro
2009-03-03 10:30:35 —-D—- C:WINDOWSsystem32xircom
2009-03-03 10:30:35 —-D—- C:WINDOWSsrchasst
2009-03-03 10:30:35 —-D—- C:Program Filesxerox
2009-03-03 10:30:35 —-D—- C:Program Filesmsn gaming zone
2009-03-03 10:30:35 —-D—- C:Program Filesmovie maker
2009-03-03 10:30:35 —-D—- C:Program Filesmicrosoft frontpage
2009-03-03 10:26:41 —-D—- C:WINDOWSERDNT
2009-02-28 15:56:14 —-RASHD—- C:autorun.inf
2009-02-27 19:05:26 —-A—- C:WINDOWSsystem32stu2.exe======List of files/folders modified in the last 1 months======
2009-03-05 19:36:39 —-D—- C:Temp
2009-03-05 19:32:04 —-D—- C:WINDOWSPrefetch
2009-03-05 19:29:34 —-D—- C:WINDOWSsystem32drivers
2009-03-05 19:26:51 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-05 19:25:01 —-D—- C:Documents and SettingsЛенаApplication DatauTorrent
2009-03-03 17:08:20 —-D—- C:WINDOWS
2009-03-03 17:08:14 —-D—- C:WINDOWSsystem32
2009-03-03 17:08:02 —-SHD—- C:System Volume Information
2009-03-03 17:08:02 —-D—- C:WINDOWSsystem32Restore
2009-03-03 17:02:24 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-03 17:01:23 —-A—- C:WINDOWSsystem.ini
2009-03-03 16:56:44 —-D—- C:WINDOWSsystem32config
2009-03-03 16:56:07 —-D—- C:WINDOWSAppPatch
2009-03-03 16:56:03 —-D—- C:Program FilesCommon Files
2009-03-03 16:35:54 —-RD—- C:Program Files
2009-03-03 10:30:35 —-D—- C:WINDOWSsystem32wbem
2009-03-03 10:30:35 —-D—- C:WINDOWSPCHealth
2009-03-03 10:30:35 —-D—- C:Program FilesWindows NT
2009-02-27 19:33:53 —-A—- C:WINDOWSNeroDigital.ini
2009-02-27 19:05:25 —-A—- C:WINDOWSsystem32userinit.exe
2009-02-26 19:06:10 —-D—- C:Program FilesAIMP2
2009-02-12 22:26:03 —-HD—- C:WINDOWSinf
2009-02-11 09:38:40 —-D—- C:Program FilesDrWeb======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2007-05-25 40448]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-03 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2004-08-18 88448]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2004-08-18 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2004-08-18 55936]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
R3 AgereSoftModem;SENS LT56ADW Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2006-06-29 1160320]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2006-10-15 329901]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2006-10-09 30459]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2006-11-28 863402]
R3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2006-10-15 149123]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2006-10-15 67672]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HdAudAddService;Драйвер функции Microsoft UAA для службы High Definition Audio; C:WINDOWSsystem32driversHdAudio.sys [2005-12-26 145920]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-12-26 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NETw3x32;Драйвер адаптера Intel(R) PRO/Wireless 3945ABG для 32-разрядной версии Windows XP; C:WINDOWSsystem32DRIVERSNETw3x32.sys [2006-07-02 1706752]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-12-08 3611168]
R3 NWRDR;NetWare Rdr; C:WINDOWSsystem32DRIVERSnwrdr.sys [2007-05-25 163456]
R3 rimmptsk;rimmptsk; C:WINDOWSsystem32DRIVERSrimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; C:WINDOWSsystem32DRIVERSrimsptsk.sys [2005-11-01 51584]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:WINDOWSsystem32DRIVERSrixdptsk.sys [2005-11-01 308992]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2007-05-25 78720]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-02-02 191456]
R3 tcpsr;tcpsr; ??C:WINDOWSSystem32driverstcpsr.sys []
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2006-10-23 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-04-09 59392]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2006-10-23 20608]
S1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
S2 amd64si;amd64si; ??C:WINDOWSsystem32driversamd64si.sys []
S2 netsik;netsik; ??C:WINDOWSsystem32driversnetsik.sys []
S3 catchme;catchme; ??C:Tempcatchme.sys []
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2007-05-25 11904]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2007-05-25 11008]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2005-06-16 31744]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-12-29 26368]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2006-12-11 266295]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:Program FilesNeroNero8Nero BackItUpNBService.exe [2008-02-18 877864]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-12-08 143426]
R2 NWCWorkstation;Клиент для сетей NetWare; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:WINDOWSsystem32IoctlSvc.exe [2006-12-19 81920]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2005-08-08 167936]
R3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesNeroLibNMIndexingService.exe [2008-02-28 529704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
tcpsr
amd64si
netsik
Files to delete:
C:WINDOWSsystem32stu2.exe
C:WINDOWSSystem32driverstcpsr.sys
C:WINDOWSsystem32driversamd64si.sys
C:WINDOWSsystem32driversnetsik.sysКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ. И ещё приложите свежий RSIT лог.Здравствуйте , программу Avenger скачала,запустила, комп перезагрузился,но после перезагрузки с рабочего стола все исчезло!!! В Explorer вошла через Диспетчер задач.Помогите пожалуйста!!!
Отключите восстановление системы Мой Компьютер — свойства -Восстановление Системы — Поставить галочку «Отключить восстановление системы на всех дисках»
скачайте http://z-oleg.com/avz4.zip avz — запустите — Фаил — Восстановление системы — выбрать 16- пункт
Если не поможет то будем делать ручками:
Открыть AVZ — Файл — Выполнить скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteAVUpdate ;
TerminateProcessByName('stu2');
TerminateProcessByName('tcpsr');
TerminateProcessByName('netsik');
AutoFixSPI;
DeleteService('stu2.exe', true);
DeleteService('tcpsr.sys', true);
DeleteService('netsik.sys', true);
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_QrSvc('C:WINDOWSsystem32driversnetsik.sys');
BC_DeleteSvc('C:WINDOWSsystem32driversnetsik.sys');
BC_QrSvc('stu2.exe');
BC_DeleteSvc('stu2.exe');
BC_QrSvc('C:WINDOWSsystem32driverstcpsr.sys');
BC_DeleteSvc('C:WINDOWSsystem32driverstcpsr.sys');
BC_QrFile('C:WINDOWSsystem32driverstcpsr.sys');
BC_DeleteFile('C:WINDOWSsystem32driverstcpsr.sys');
BC_QrFile('C:WINDOWSsystem32driversamd64si.sys');
BC_DeleteFile('C:WINDOWSsystem32driversamd64si.sys');
BC_QrFile('C:WINDOWSsystem32driversnetsik.sys');
BC_DeleteFile('C:WINDOWSsystem32driversnetsik.sys');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта система перезагрузится.
скачать HJT http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip -распакуйте архив — нажать на => «Do a system scan and save a logfile» —Сохраните лог. По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
В AVZ — Файл — Стандартные скрипты — выполнить 2 и 3 пункты — логи находятся в папке LOG — Лог фаил заархивировать в zip прикрепить к вашему сообщениюLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:02, on 09.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20544)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32IoctlSvc.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32taskmgr.exe
C:Program FilesWinRARWinRAR.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesWinRARWinRAR.exe
C:TempRar$EX00.140HijackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ogomor.nnm.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {9CB65206-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
O2 — BHO: IE7pro — {00011268-E188-40DF-A514-835FCD78B1BF} — C:Program FilesIE7ProIE7Pro.dll
O2 — BHO: SSVHelper Class — {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} — C:Program FilesJavajre1.6.0_01binssv.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Ask Search Assistant BHO — {9CB65201-89C4-402c-BA80-02D8C59F9B1D} — C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
O2 — BHO: Ask Toolbar BHO — {FE063DB1-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: Ask Toolbar — {FE063DB9-4EC0-403e-8DD8-394C54984B2C} — C:Program FilesAskTBarbar1.binASKTBAR.DLL
O4 — HKLM..Run: [Ярлык для страницы свойств High Definition Audio] HDAShCut.exe
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [MAgent] C:Mail АгентMAgent.exe -LM
O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWebspiderml.exe»
O4 — HKLM..Run: [DrWebScheduler] «C:Program FilesDrWebDRWEBSCD.EXE»
O4 — HKLM..RunOnce: [Cleanup] C:cleanup.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe» ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 — HKCU..Run: [ICQ] «C:Program FilesICQ6ICQ.exe» silent
O4 — HKCU..Run: [Лена] C:Documents and SettingsЛенаЛена.exe /i
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User ‘Default user’)
O4 — Global Startup: Mega Motivator 1.1 Gold.lnk = ?
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: IE7pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIE7ProIE7Pro.dll
O9 — Extra ‘Tools’ menuitem: IE7pro Preferences — {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} — C:Program FilesIE7ProIE7Pro.dll
O9 — Extra button: (no name) — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_01binssv.dll
O9 — Extra ‘Tools’ menuitem: Sun Java Console — {08B0E5C0-4FCB-11CF-AAA5-00401C608501} — C:Program FilesJavajre1.6.0_01binssv.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Mail Агентmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Mail Агентmagent.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~1Office12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O20 — AppInit_DLLs: prio.dll
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: PLFlash DeviceIoControl Service — Prolific Technology Inc. — C:WINDOWSsystem32IoctlSvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared filesRichVideo.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 8143 bytesТак а где лог AVZ? — вы мои выше преведённые инструкций выполнили? Если да — то помогло ли? Если нет то почему?
В HJT пофиксить следующую строчку:O4 - HKCU..Run: [Лена] C:Documents and SettingsЛенаЛена.exe /iВ АВЗ выполнить скрипт
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('Лена.exe');
DeleteFile('C:Documents and SettingsЛенаЛена.exe');
AutoFixSPI;
ClearHostsFile;
DelCLSID('C:Documents and SettingsЛенаЛена.exe');
DeleteService('C:Documents and SettingsЛенаЛена.exe', true);
DelWinlogonNotifyByFileName('C:Documents and SettingsЛенаЛена.exe');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_QrFile('C:Documents and SettingsЛенаЛена.exe');
BC_DeleteFile('C:Documents and SettingsЛенаЛена.exe');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.Компьютер перезагрузится
В папке с AVZ — есть папка Quarantine — в ней будет архив — его отправить
на newsvirusСОБАКАkaspersky.com — в теле письма указать пароль — virus
Логи повторить и добавить логи от AVZ
- Для ответа в этой теме необходимо авторизоваться.
