• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Порно реклама внизу страницы , помогите пожалуйста
Adguard
 

Порно реклама внизу страницы , помогите пожалуйста

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Порно реклама внизу страницы , помогите пожалуйста

  • This topic has 2 ответа, 2 участника, and was last updated 16 years, 7 months назад by Admin.
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Автор
    Сообщения
  • 26 ноября, 2008 в 5:10 пп #15954
    Raider
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Здраствуйте , помогите пожалуйста.

    ComboFix 08-11-26.03 — 1 2008-11-26 21:19:35.2 — NTFSx86
    Microsoft® Windows Vista™ Ultimate 6.0.6000.0.1251.1.1033.18.1167 [GMT 5:00]
    Running from: c:users1DesktopComboFix.exe
    .

    ((((((((((((((((((((((((( Files Created from 2008-10-26 to 2008-11-26 )))))))))))))))))))))))))))))))
    .

    2008-11-26 19:41 . 2008-11-26 19:41

    d

    C:BDE32
    2008-11-26 19:41 . 1994-06-21 15:49 54,736 —a

    c:windowssystemvtssonly.BOR
    2008-11-26 19:41 . 2008-11-25 17:42 1,392 —a

    c:windowsBorland Copy of WINHELP.INI
    2008-11-26 19:41 . 2008-11-25 17:42 523 —a

    c:windowsBorland Copy of BDE.INI
    2008-11-26 19:41 . 2008-11-25 17:42 169 —a

    c:windowsBorland Copy of BCW5.INI
    2008-11-26 19:41 . 1994-06-21 15:49 143 —a

    c:windowssystemvtss.BOR
    2008-11-26 19:41 . 2008-11-25 17:42 113 —a

    c:windowsBorland Copy of TDW.INI
    2008-11-26 19:40 . 2008-11-26 19:41     d

    C:BC5
    2008-11-25 17:41 . 2008-11-25 17:42     d

    c:program filesBC5
    2008-11-24 22:34 . 2008-11-24 22:34     d

    c:program filesBonjour
    2008-11-24 22:27 . 2008-11-24 22:27     d

    c:program filesCommon FilesMacrovision Shared
    2008-11-24 22:26 . 2008-11-24 22:35     d

    c:program filesCS3
    2008-11-23 13:19 . 2008-11-23 13:19     d

    c:program filesOpera
    2008-11-23 12:38 . 2008-11-23 12:38 361,984 —a

    c:windowsSystem32IPSECSVC.DLL
    2008-11-23 12:38 . 2008-11-23 12:38 272,896 —a

    c:windowsSystem32polstore.dll
    2008-11-23 12:38 . 2008-11-23 12:38 61,440 —a

    c:windowsSystem32winipsec.dll
    2008-11-23 12:38 . 2008-11-23 12:38 28,672 —a

    c:windowsSystem32FwRemoteSvr.dll
    2008-11-23 12:37 . 2008-11-23 12:37 4,247,552 —a

    c:windowsSystem32GameUXLegacyGDFs.dll
    2008-11-23 12:37 . 2008-11-23 12:37 1,686,528 —a

    c:windowsSystem32gameux.dll
    2008-11-23 12:37 . 2008-11-23 12:37 194,560 —a

    c:windowsSystem32WebClnt.dll
    2008-11-23 12:37 . 2008-11-23 12:37 110,080 —a

    c:windowsSystem32driversmrxdav.sys
    2008-11-23 12:37 . 2008-11-23 12:37 28,160 —a

    c:windowsSystem32Apphlpdm.dll
    2008-11-23 12:36 . 2008-11-23 12:36 1,244,672 —a

    c:windowsSystem32mcmde.dll
    2008-11-23 12:36 . 2008-11-23 12:36 428,032 —a

    c:windowsSystem32EncDec.dll
    2008-11-23 12:36 . 2008-11-23 12:36 292,352 —a

    c:windowsSystem32psisdecd.dll
    2008-11-23 12:36 . 2008-11-23 12:36 217,088 —a

    c:windowsSystem32psisrndr.ax
    2008-11-23 12:36 . 2008-11-23 12:36 177,152 —a

    c:windowsSystem32mpg2splt.ax
    2008-11-23 12:36 . 2008-11-23 12:36 80,896 —a

    c:windowsSystem32MSNP.ax
    2008-11-23 12:36 . 2008-11-23 12:36 68,608 —a

    c:windowsSystem32Mpeg2Data.ax
    2008-11-23 12:36 . 2008-11-23 12:36 57,856 —a

    c:windowsSystem32MSDvbNP.ax
    2008-11-23 12:34 . 2008-11-23 12:34 1,060,920 —a

    c:windowsSystem32driversntfs.sys
    2008-11-23 12:34 . 2008-11-23 12:34 41,984 —a

    c:windowsSystem32driversmonitor.sys
    2008-11-23 12:34 . 2008-11-23 12:34 2,048 —a

    c:windowsSystem32tzres.dll
    2008-11-23 12:30 . 2008-11-23 12:30 2,027,520 —a

    c:windowsSystem32win32k.sys
    2008-11-23 12:30 . 2008-11-23 12:30 303,616 —a

    c:windowsSystem32wmpeffects.dll
    2008-11-23 12:29 . 2008-11-23 12:29 1,194,496 —a

    c:windowsSystem32msxml3.dll
    2008-11-23 12:29 . 2008-11-23 12:29 2,048 —a

    c:windowsSystem32msxml3r.dll
    2008-11-23 12:28 . 2008-11-23 12:28 211,000 —a

    c:windowsSystem32driversvolsnap.sys
    2008-11-23 12:28 . 2008-11-23 12:28 154,624 —a

    c:windowsSystem32driversnwifi.sys
    2008-11-23 12:28 . 2008-11-23 12:28 109,624 —a

    c:windowsSystem32driversataport.sys
    2008-11-23 12:28 . 2008-11-23 12:28 45,112 —a

    c:windowsSystem32driverspciidex.sys
    2008-11-23 12:28 . 2008-11-23 12:28 21,560 —a

    c:windowsSystem32driversatapi.sys
    2008-11-23 12:28 . 2008-11-23 12:28 17,464 —a

    c:windowsSystem32driversintelide.sys
    2008-11-23 12:28 . 2008-11-23 12:28 15,928 —a

    c:windowsSystem32driverspciide.sys
    2008-11-23 12:27 . 2008-11-23 12:27 803,328 —a

    c:windowsSystem32driverstcpip.sys
    2008-11-23 12:27 . 2008-11-23 12:27 216,632 —a

    c:windowsSystem32driversnetio.sys
    2008-11-23 12:27 . 2008-11-23 12:27 167,424 —a

    c:windowsSystem32tcpipcfg.dll
    2008-11-23 12:27 . 2008-11-23 12:27 24,064 —a

    c:windowsSystem32netcfg.exe
    2008-11-23 12:27 . 2008-11-23 12:27 22,016 —a

    c:windowsSystem32netiougc.exe
    2008-11-23 12:24 . 2008-11-23 12:24 290,304 —a

    c:windowsSystem32driverssrv.sys
    2008-11-23 12:24 . 2008-11-23 12:24 223,232 —a

    c:windowsSystem32WMASF.DLL
    2008-11-23 12:24 . 2008-11-23 12:24 9,728 —a

    c:windowsSystem32LAPRXY.DLL
    2008-11-23 12:24 . 2008-11-23 12:24 2,048 —a

    c:windowsSystem32asferror.dll
    2008-11-23 12:23 . 2008-11-23 12:23 441,856 —a

    c:windowsSystem32win32spl.dll
    2008-11-23 12:23 . 2008-11-23 12:23 296,448 —a

    c:windowsSystem32gdi32.dll
    2008-11-23 12:23 . 2008-11-23 12:23 113,664 —a

    c:windowsSystem32driversrmcast.sys
    2008-11-23 12:23 . 2008-11-23 12:23 37,376 —a

    c:windowsSystem32printcom.dll
    2008-11-23 12:23 . 2008-11-23 12:23 14,848 —a

    c:windowsSystem32wshrm.dll
    2008-11-23 12:22 . 2008-11-23 12:22 558,080 —a

    c:windowsSystem32oleaut32.dll
    2008-11-23 12:22 . 2008-11-23 12:22 130,048 —a

    c:windowsSystem32driverssrv2.sys
    2008-11-23 12:22 . 2008-11-23 12:22 101,888 —a

    c:windowsSystem32driversmrxsmb.sys
    2008-11-23 12:22 . 2008-11-23 12:22 84,992 —a

    c:windowsSystem32driverssrvnet.sys
    2008-11-23 12:22 . 2008-11-23 12:22 83,968 —a

    c:windowsSystem32dnsrslvr.dll
    2008-11-23 12:22 . 2008-11-23 12:22 58,368 —a

    c:windowsSystem32driversmrxsmb20.sys
    2008-11-23 12:22 . 2008-11-23 12:22 24,576 —a

    c:windowsSystem32dnscacheugc.exe
    2008-11-23 12:22 . 2008-11-23 12:22 11,776 —a

    c:windowsSystem32sbunattend.exe
    2008-11-23 12:21 . 2008-11-23 12:21 1,327,104 —a

    c:windowsSystem32quartz.dll
    2008-11-23 12:21 . 2008-11-23 12:21 737,792 —a

    c:windowsSystem32inetcomm.dll
    2008-11-23 12:21 . 2008-11-23 12:21 84,480 —a

    c:windowsSystem32INETRES.dll
    2008-11-23 12:19 . 2008-11-23 12:19 99,840 —a

    c:windowsSystem32poqexec.exe
    2008-11-23 12:17 . 2008-11-23 12:17 3,505,208 —a

    c:windowsSystem32ntkrnlpa.exe
    2008-11-23 12:17 . 2008-11-23 12:17 3,470,904 —a

    c:windowsSystem32ntoskrnl.exe
    2008-11-23 12:17 . 2008-11-23 12:17 1,341,440 —a

    c:windowsSystem32msxml6.dll
    2008-11-23 12:17 . 2008-11-23 12:17 2,048 —a

    c:windowsSystem32msxml6r.dll
    2008-11-23 12:16 . 2008-11-23 12:14 315,904 —a

    c:windowsSystem32puflib.dll
    2008-11-22 22:18 . 2008-11-22 22:18 1,809,944 —a

    c:windowsSystem32wuaueng.dll
    2008-11-22 22:18 . 2008-11-22 22:18 1,524,736 —a

    c:windowsSystem32wucltux.dll
    2008-11-22 22:18 . 2008-11-22 22:18 561,688 —a

    c:windowsSystem32wuapi.dll
    2008-11-22 22:18 . 2008-11-22 22:18 83,456 —a

    c:windowsSystem32wudriver.dll
    2008-11-22 22:18 . 2008-11-22 22:18 51,224 —a

    c:windowsSystem32wuauclt.exe
    2008-11-22 22:18 . 2008-11-22 22:18 43,544 —a

    c:windowsSystem32wups2.dll
    2008-11-22 22:18 . 2008-11-22 22:18 34,328 —a

    c:windowsSystem32wups.dll
    2008-11-22 22:17 . 2008-11-22 22:17 162,064 —a

    c:windowsSystem32wuwebv.dll
    2008-11-22 22:17 . 2008-11-22 22:17 31,232 —a

    c:windowsSystem32wuapp.exe
    2008-11-22 19:02 . 2008-11-22 19:06     d

    c:users1AppDataRoamingSPORE
    2008-11-22 18:39 . 2008-11-22 18:39     d

    c:users1AppDataRoamingRed Alert 3
    2008-11-22 18:39 . 2008-05-30 14:11 1,491,992 —a

    c:windowsSystem32D3DCompiler_38.dll
    2008-11-22 18:39 . 2008-05-30 14:11 467,984 —a

    c:windowsSystem32d3dx10_38.dll
    2008-11-22 18:38 . 2008-05-30 14:11 3,850,760 —a

    c:windowsSystem32D3DX9_38.dll
    2008-11-20 18:31 . 2008-11-20 18:31     d

    c:users1AppDataRoamingskypePM
    2008-11-20 18:31 . 2008-11-20 18:31 56 —ah

    c:usersAll Usersezsidmv.dat
    2008-11-20 18:31 . 2008-11-20 18:31 56 —ah

    c:programdataezsidmv.dat
    2008-11-20 18:24 . 2008-11-20 18:45     d

    c:users1AppDataRoamingSkype
    2008-11-20 08:25 . 2008-11-20 08:25     d

    c:usersAll UsersSkype
    2008-11-20 08:25 . 2008-11-20 08:25     d

    c:programdataSkype
    2008-11-20 08:25 . 2008-11-20 08:25     d

    c:program filesSkype
    2008-11-20 08:25 . 2008-11-20 08:25     d

    c:program filesCommon FilesSkype
    2008-11-14 18:02 . 2004-02-23 01:00 1,386,496 —a

    c:windowsSystem32temp.087
    2008-11-14 18:02 . 2002-01-07 16:31 1,105,408 —a

    c:windowsSystem32temp.085
    2008-11-14 18:02 . 2000-04-11 23:00 598,288 —a

    c:windowsSystem32temp.083
    2008-11-14 18:02 . 2004-08-03 23:56 413,696 —a

    c:windowsSystem32temp.086
    2008-11-14 18:02 . 2001-05-04 10:05 242,448 —a

    c:windowsSystem32temp.088
    2008-11-14 18:02 . 1999-03-08 00:00 164,112 —a

    c:windowsSystem32temp.082
    2008-11-14 18:02 . 1999-03-08 00:00 147,728 —a

    c:windowsSystem32temp.08A
    2008-11-14 18:02 . 2002-01-07 16:30 44,032 —a

    c:windowsSystem32temp.084
    2008-11-14 18:02 . 1998-05-30 23:00 22,288 —a

    c:windowsSystem32temp.089
    2008-11-14 18:02 . 1999-06-02 23:00 17,920 —a

    c:windowsSystem32temp.081
    2008-11-14 18:00 . 1999-03-01 20:44 266,293 —a

    c:windowsSystem32temp.080
    2008-11-12 17:49 . 2008-11-12 17:49     d

    c:program filesWinMPG VideoConvert
    2008-11-12 17:49 . 2002-06-08 20:00 466,944 —a

    c:windowsSystem32iviaudio.ax
    2008-11-12 17:45 . 2008-11-24 22:35     d

    c:usersAll UsersAdobe
    2008-11-12 17:45 . 2008-11-12 17:45     d

    c:program filesCommon FilesAdobe Systems Shared
    2008-11-12 17:45 . 2008-11-24 22:34     d

    c:program filesCommon FilesAdobe
    2008-10-30 21:16 . 1998-10-29 16:45 306,688 —a

    c:windowsIsUninst.exe
    2008-10-30 21:04 . 2008-11-26 19:39     d

    c:program filesBorland

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-24 11:31

    d

    w c:program filesCommon FilesBorland Shared
    2008-11-23 07:48 174 —sha-w c:program filesdesktop.ini
    2008-11-23 07:42

    d

    w c:program filesWindows Sidebar
    2008-11-23 07:42

    d

    w c:program filesWindows Mail
    2008-11-23 07:37 537,600 —-a-w c:windowsAppPatchAcLayers.dll
    2008-11-23 07:37 449,536 —-a-w c:windowsAppPatchAcSpecfc.dll
    2008-11-23 07:37 2,560 —-a-w c:windowsAppPatchAcRes.dll
    2008-11-23 07:37 2,144,256 —-a-w c:windowsAppPatchAcGenral.dll
    2008-11-23 07:37 173,056 —-a-w c:windowsAppPatchAcXtrnal.dll
    2008-11-23 07:14 826,368 —-a-w c:windowsSystem32wininet.dll
    2008-11-23 07:14 56,320 —-a-w c:windowsSystem32iesetup.dll
    2008-11-23 07:14 52,736 —-a-w c:windowsAppPatchiebrshim.dll
    2008-11-23 07:14 26,624 —-a-w c:windowsSystem32ieUnatt.exe
    2008-10-17 12:53

    d

    w c:users1AppDataRoamingMathsoft
    2008-10-17 12:53

    d

    w c:program filesCommon FilesInstallShield
    2008-10-17 12:52

    d

    w c:program filesMathcad
    2008-10-16 12:38

    d

    w c:program filesMSXML 4.0
    2008-10-08 08:35

    d—h—w c:program filesInstallShield Installation Information
    2008-09-30 11:43 1,286,152 —-a-w c:windowsSystem32msxml4.dll
    2008-08-18 06:06 22,328 —-a-w c:users1AppDataRoamingPnkBstrK.sys
    2006-11-18 17:17 1,685,400 —-a-w c:program filesdaemon408-x64.exe
    2006-11-18 17:17 1,512,856 —-a-w c:program filesdaemon408-x86.exe
    2008-05-11 10:27 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
    2008-05-11 10:27 32,768 —sha-w c:windowsServiceProfilesNetworkServiceAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
    2008-05-11 10:27 16,384 —sha-w c:windowsServiceProfilesNetworkServiceAppDataRoamingMicrosoftWindowsCookiesindex.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-26_21.02.17,81 )))))))))))))))))))))))))))))))))))))))))
    .
    — 2008-11-26 15:30:51 2,048 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocallastalive0.dat
    + 2008-11-26 16:06:23 2,048 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocallastalive0.dat
    — 2008-11-26 15:30:51 2,048 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocallastalive1.dat
    + 2008-11-26 16:06:23 2,048 —sha-w c:windowsServiceProfilesLocalServiceAppDataLocallastalive1.dat
    — 2008-11-26 15:34:40 262,144 —sha-w c:windowsServiceProfilesLocalServiceNTUSER.DAT
    + 2008-11-26 16:09:43 262,144 —sha-w c:windowsServiceProfilesLocalServiceNTUSER.DAT
    — 2008-11-26 15:34:46 262,144 —sha-w c:windowsServiceProfilesNetworkServiceNTUSER.DAT
    + 2008-11-26 16:09:48 262,144 —sha-w c:windowsServiceProfilesNetworkServiceNTUSER.DAT
    — 2008-11-26 15:36:14 4,744,480 —-a-w c:windowsSystem32perfc009.dat
    + 2008-11-26 16:11:48 4,749,152 —-a-w c:windowsSystem32perfc009.dat
    — 2008-11-26 15:36:15 4,893,254 —-a-w c:windowsSystem32perfc019.dat
    + 2008-11-26 16:11:48 4,898,048 —-a-w c:windowsSystem32perfc019.dat
    — 2008-11-26 15:36:14 5,447,306 —-a-w c:windowsSystem32perfh009.dat
    + 2008-11-26 16:11:48 5,452,170 —-a-w c:windowsSystem32perfh009.dat
    — 2008-11-26 15:36:16 14,092,366 —-a-w c:windowsSystem32perfh019.dat
    + 2008-11-26 16:11:49 14,105,712 —-a-w c:windowsSystem32perfh019.dat
    — 2008-11-26 15:35:07 14,990 —-a-w c:windowsSystem32WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}S-1-5-21-3697239582-3590237761-2921455120-1000_UserData.bin
    + 2008-11-26 16:10:00 14,990 —-a-w c:windowsSystem32WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}S-1-5-21-3697239582-3590237761-2921455120-1000_UserData.bin
    — 2008-11-26 15:35:07 121,014 —-a-w c:windowsSystem32WDIBootPerformanceDiagnostics_SystemData.bin
    + 2008-11-26 16:10:00 121,154 —-a-w c:windowsSystem32WDIBootPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{D8AE7E9F-5E4D-46C7-97C6-E6A4EC3A9A12}]
    2008-11-23 12:14 315904 —a

    c:windowssystem32puflib.dll

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «ehTray.exe»=»c:windowsehomeehTray.exe» [2006-11-02 125440]
    «Sidebar»=»c:program filesWindows Sidebarsidebar.exe» [2008-11-23 1232896]
    «PcSync»=»c:program filesNokiaNokia PC Suite 6PcSync2.exe» [2006-06-27 1449984]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvSvc»=»c:windowssystem32nvsvc.dll» [2007-07-06 86016]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-07-06 8466432]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-07-06 81920]
    «ASUSGamerOSD»=»c:program filesASUSGamerOSDGamerOSD.exe» [2007-07-23 380928]
    «ccApp»=»c:program filesCommon FilesSymantec SharedccApp.exe» [2006-11-22 107112]
    «vptray»=»c:progra~1SYMANT~1VPTray.exe» [2006-11-28 134808]
    «GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-27 31016]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
    «SMSTray»=»c:program filesSamsungSamsung Media Studio 5SMSTray.exe» [2007-09-20 132624]
    «MAAgent»=»c:program filesMarkAnyContentSaferMAAgent.exe» [2007-01-30 57344]
    «Flashget»=»c:program filesFlashGetFlashGet.exe» [2007-09-25 2007088]
    «DAEMON Tools»=»c:program filesDAEMON Toolsdaemon.exe» [2006-11-12 157592]
    «PCSuiteTrayApplication»=»c:progra~1NokiaNOKIAP~1LAUNCH~1.EXE» [2006-06-15 229376]
    «HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2007-10-14 49152]
    «hpqSRMon»=»c:program filesHPDigital ImagingbinhpqSRMon.exe» [2007-08-22 80896]

    c:users1AppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
    ‚л१Є  нЄа ­  Ё Їа®Ја ¬¬  § ЇгбЄ  ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2006-10-26 98632]

    c:programdataMicrosoftWindowsStart MenuProgramsStartup
    HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2007-10-14 214360]
    InterVideo WinCinema Manager.lnk — c:program filesInterVideoCommonBinWinCinemaMgr.exe [2007-12-10 114688]

    [hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
    «{88485281-8b4b-4f8d-9ede-82e29a064277}»= «c:progra~1MarkAnyCONTEN~1MACSMA~1.DLL» [2004-11-23 192512]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
    «VIDC.ACDV»= ACDV.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
    «{BA6E15EA-4B45-45BA-9335-8B163FBDAF69}»= UDP:c:program filesSymantec AntiVirusRtvscan.exe:Symantec Antivirus
    «{2147FF66-92BD-4E60-A1C9-4ABB944CC49B}»= TCP:c:program filesSymantec AntiVirusRtvscan.exe:Symantec Antivirus
    «{669B86A5-17CC-4527-8066-7861E2DAB8C8}»= UDP:c:program filesCommon FilesSymantec SharedccApp.exe:Symantec Email
    «{ED5BC697-9878-43C9-9BFF-A09B84247C81}»= TCP:c:program filesCommon FilesSymantec SharedccApp.exe:Symantec Email
    «{3406C612-E41A-446D-BE0E-20D000E703B8}»= TCP:6004|c:program filesMicrosoft OfficeOffice12outlook.exe:Microsoft Office Outlook
    «{5FC5225C-C487-4410-AA67-2868FA4B1340}»= UDP:c:program filesMicrosoft OfficeOffice12GROOVE.EXE:Microsoft Office Groove
    «{34E4ADCD-CD1B-4A71-98A2-B864B0024BFE}»= TCP:c:program filesMicrosoft OfficeOffice12GROOVE.EXE:Microsoft Office Groove
    «{FCB8FAF9-92DB-4E42-A7F4-6A969DEE0623}»= UDP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
    «{5B671197-B80C-4D31-A6A4-3A6E93775E83}»= TCP:c:program filesMicrosoft OfficeOffice12ONENOTE.EXE:Microsoft Office OneNote
    «TCP Query User{C91F3EFF-6B85-4343-8328-CDC54C70879B}c:\games\counter-strike source\hl2.exe»= UDP:c:gamescounter-strike sourcehl2.exe:hl2
    «UDP Query User{7CCD0B53-FC1E-43E4-A0FB-7E9A6790E238}c:\games\counter-strike source\hl2.exe»= TCP:c:gamescounter-strike sourcehl2.exe:hl2
    «{2142D7E3-1FB3-4C62-A92B-1FFDDEC4B394}»= UDP:c:gamesS.T.A.L.K.E.RbinXR_3DA.exe:S.T.A.L.K.E.R. (CLI)
    «{94A20699-B4AC-48A5-BC5F-5100113F177A}»= TCP:c:gamesS.T.A.L.K.E.RbinXR_3DA.exe:S.T.A.L.K.E.R. (CLI)
    «{8CB0599C-130E-438A-A9C3-BEEBA9E2B9B6}»= UDP:c:gamesS.T.A.L.K.E.RbindedicatedXR_3DA.exe:S.T.A.L.K.E.R. (SRV)
    «{7587753D-E50A-4232-99C6-FC369ACB22DF}»= TCP:c:gamesS.T.A.L.K.E.RbindedicatedXR_3DA.exe:S.T.A.L.K.E.R. (SRV)
    «TCP Query User{FFEC9B8E-1BC5-4ACA-9A0A-E140DEFBBE65}c:\program files\asus\gamerosd\sbs.exe»= UDP:c:program filesasusgamerosdsbs.exe:ASUS SBS Application
    «UDP Query User{A222BB0F-5F9F-4D95-AAF0-54D30D504478}c:\program files\asus\gamerosd\sbs.exe»= TCP:c:program filesasusgamerosdsbs.exe:ASUS SBS Application
    «{7578016B-93D7-4396-BA47-CC285DE6B1B0}»= UDP:c:gamesKane and Lynch Dead Menkaneandlynch.exe:Kane & Lynch: Dead Men
    «{F3C89F62-AA02-4EF9-8E61-2CBF6BE1FF96}»= TCP:c:gamesKane and Lynch Dead Menkaneandlynch.exe:Kane & Lynch: Dead Men
    «TCP Query User{F1916166-3392-4E82-BCEC-F96D6802EE96}d:\games\unreal tournament 3\binaries\ut3.exe»= UDP:d:gamesunreal tournament 3binariesut3.exe:UT3
    «UDP Query User{F2BDD54A-CC97-4955-AE0D-BE39780A6731}d:\games\unreal tournament 3\binaries\ut3.exe»= TCP:d:gamesunreal tournament 3binariesut3.exe:UT3
    «TCP Query User{FB6270CC-2FFB-471B-AC71-E57FC0D455EF}d:\games\half life 2\hl2.exe»= UDP:d:gameshalf life 2hl2.exe:hl2
    «UDP Query User{8DF10617-E468-478B-B01F-95E8C380D477}d:\games\half life 2\hl2.exe»= TCP:d:gameshalf life 2hl2.exe:hl2
    «{FC95F4A4-5164-4C4D-BF6F-AF2FD9934E71}»= UDP:d:gamesCrysisBin32Crysis.exe:Crysis_32
    «{7908F39C-2274-4176-8FEA-8FF7F5FBE066}»= TCP:d:gamesCrysisBin32Crysis.exe:Crysis_32
    «{4E2798F7-4714-466F-B60F-5961CE259C4B}»= UDP:d:gamesCrysisBin32CrysisDedicatedServer.exe:CrysisDedicatedServer_32
    «{A1220C9C-D00B-4C53-A55B-BCFD6EB2CB12}»= TCP:d:gamesCrysisBin32CrysisDedicatedServer.exe:CrysisDedicatedServer_32
    «{A3CBDF7E-8C96-4F0C-A68B-5C449DA584F8}»= UDP:c:windowsSystem32PnkBstrA.exe:PnkBstrA
    «{9E94E907-96ED-4128-BB01-DD32628A473F}»= TCP:c:windowsSystem32PnkBstrA.exe:PnkBstrA
    «{BD9D3BE8-9977-4E21-A9DC-47CEBD93D4DD}»= UDP:c:windowsSystem32PnkBstrB.exe:PnkBstrB
    «{0C5C2DB4-7C62-46CF-B335-DD5497F0E832}»= TCP:c:windowsSystem32PnkBstrB.exe:PnkBstrB
    «{D60464AC-C444-4FF6-8DC3-E62ED7823EBB}»= UDP:c:windowsSystem32muzapp.exe:MUZ AOD APP player
    «{8285E8FE-3FB6-4098-A37A-271C31494634}»= TCP:c:windowsSystem32muzapp.exe:MUZ AOD APP player
    «TCP Query User{315E4B4F-013D-4C0C-9DB5-465276FBE91A}d:\warcraftiii — пробуждение зла\war3.exe»= UDP:d:warcraftiii — пробуждение злаwar3.exe:War3
    «UDP Query User{DCEB3246-E5DB-49AF-9F21-695CF16C1B84}d:\warcraftiii — пробуждение зла\war3.exe»= TCP:d:warcraftiii — пробуждение злаwar3.exe:War3
    «TCP Query User{B825D5E0-AE21-4DE4-B561-78C51EC9B495}d:\games\battlefield2142\bf2142.exe»= UDP:d:gamesbattlefield2142bf2142.exe:BF2142
    «UDP Query User{0DCA0AFC-69D9-4BC0-A0E3-2C7E41CD416A}d:\games\battlefield2142\bf2142.exe»= TCP:d:gamesbattlefield2142bf2142.exe:BF2142
    «TCP Query User{68369434-538D-4F56-AC5D-E5B1DDD73C8C}c:\program files\qip\qip.exe»= UDP:c:program filesqipqip.exe:Quiet Internet Pager
    «UDP Query User{C616AA1F-7C75-49B2-9F01-9FA5605676E5}c:\program files\qip\qip.exe»= TCP:c:program filesqipqip.exe:Quiet Internet Pager
    «TCP Query User{2FA9822B-B67A-43C6-90CC-C26112296B75}c:\program files\microsoft office\office12\groove.exe»= UDP:c:program filesmicrosoft officeoffice12groove.exe:Microsoft Office Groove
    «UDP Query User{D5316396-94F2-4BF0-A71D-37697BDB9FBB}c:\program files\microsoft office\office12\groove.exe»= TCP:c:program filesmicrosoft officeoffice12groove.exe:Microsoft Office Groove
    «TCP Query User{353CE068-BC09-4A0A-A3BD-5AEDCC0EE0E7}c:\users\1\desktop\новая папка (4)\gamedata\jamp.exe»= UDP:c:users1desktopновая папка (4)gamedatajamp.exe:jamp.exe
    «UDP Query User{CB2466BB-5365-402E-8EE0-48EF9406B17C}c:\users\1\desktop\новая папка (4)\gamedata\jamp.exe»= TCP:c:users1desktopновая папка (4)gamedatajamp.exe:jamp.exe
    «TCP Query User{6EF3D527-0E33-4E9D-80E0-B9596103C4E3}c:\users\1\desktop\ja\gamedata\jamp.exe»= UDP:c:users1desktopjagamedatajamp.exe:jamp.exe
    «UDP Query User{7B3D9291-3AA6-4DD8-84C1-1E9CD93E7061}c:\users\1\desktop\ja\gamedata\jamp.exe»= TCP:c:users1desktopjagamedatajamp.exe:jamp.exe
    «TCP Query User{F5A244AC-ED7C-4283-B4B0-7910D8228FF6}d:\lucas arts\jedi academy\gamedata\jamp.exe»= UDP:d:lucas artsjedi academygamedatajamp.exe:Jedi Academy MultiPlayer
    «UDP Query User{039365D7-ED2A-4F1C-A1F1-2BDE32E1C0E2}d:\lucas arts\jedi academy\gamedata\jamp.exe»= TCP:d:lucas artsjedi academygamedatajamp.exe:Jedi Academy MultiPlayer
    «{1A233DF4-CBE7-41A1-ADA1-0C771994F6EA}»= UDP:d:gamesAssassin’s CreedAssassinsCreed_Dx9.exe:Assassin’s Creed Dx9
    «{F88420BD-FC09-45C0-A7E6-5406EE0EF03E}»= TCP:d:gamesAssassin’s CreedAssassinsCreed_Dx9.exe:Assassin’s Creed Dx9
    «{45CD2DE1-E6B4-41C8-AAAE-FE72DD83202F}»= UDP:d:gamesAssassin’s CreedAssassinsCreed_Dx10.exe:Assassin’s Creed Dx10
    «{7B7627EA-911C-4D77-98EE-EE697AE4EA4F}»= TCP:d:gamesAssassin’s CreedAssassinsCreed_Dx10.exe:Assassin’s Creed Dx10
    «{E086B7BB-4B19-4294-B1C4-D9112836E469}»= UDP:d:gamesAssassin’s CreedAssassinsCreed_Launcher.exe:Assassin’s Creed Update
    «{21B2132F-673A-4565-AA37-90DD11BD6C1E}»= TCP:d:gamesAssassin’s CreedAssassinsCreed_Launcher.exe:Assassin’s Creed Update
    «{1C08E166-0A8D-4515-B01E-5DA3755A4EC6}»= UDP:c:program filesActivisionCall of Duty 4 — Modern Warfareiw3mp.exe:Call of Duty(R) 4 — Modern Warfare(TM)
    «{F74040A6-B80D-4FC9-AB25-5F2A73DC5A04}»= TCP:c:program filesActivisionCall of Duty 4 — Modern Warfareiw3mp.exe:Call of Duty(R) 4 — Modern Warfare(TM)
    «TCP Query User{EE2A5FF5-F8A1-49A5-AAFA-98DDB12052E4}d:\games\battlefield 2142\bf2142.exe»= UDP:d:gamesbattlefield 2142bf2142.exe:BF2142
    «UDP Query User{A98CFAE1-738B-417E-8F87-487A2FC68AD5}d:\games\battlefield 2142\bf2142.exe»= TCP:d:gamesbattlefield 2142bf2142.exe:BF2142
    «{C8336987-B47A-433A-8DEB-FF6E9A7E0212}»= Disabled:UDP:c:program filesHPDigital Imagingbinhpqtra08.exe:hpqtra08.exe
    «{9A7EA788-8A8C-4FCE-A2D1-F3DAA39CCAD0}»= Disabled:TCP:c:program filesHPDigital Imagingbinhpqtra08.exe:hpqtra08.exe
    «{DF25ED30-0884-4276-9D9C-70DE8C239FFD}»= Disabled:UDP:c:program filesHPDigital Imagingbinhpqste08.exe:hpqste08.exe
    «{58AD8D1E-54A1-45BD-A468-E3AE3965DBBE}»= Disabled:TCP:c:program filesHPDigital Imagingbinhpqste08.exe:hpqste08.exe
    «{27B9C917-84E4-4D31-8600-B34546D226EE}»= Disabled:UDP:c:program filesHPDigital Imagingbinhpofxm08.exe:hpofxm08.exe
    «{5BBE4DAF-0E40-4DE5-B606-C829FB1645D4}»= Disabled:TCP:c:program filesHPDigital Imagingbinhpofxm08.exe:hpofxm08.exe
    «{B439A3CD-B065-4B56-9DA9-4D4BF16B739B}»= Disabled:UDP:c:program filesHPDigital Imagingbinhposfx08.exe:hposfx08.exe
    «{4E6B417B-6DF8-48E7-AC5C-7B71F72C09F2}»= Disabled:TCP:c:program filesHPDigital Imagingbinhposfx08.exe:hposfx08.exe
    «{88C2D0F3-F0EF-4706-8E83-AA6F764D2B8E}»= Disabled:UDP:c:program filesHPDigital Imagingbinhposid01.exe:hposid01.exe
    «{6DB5C0DF-BD6C-456C-814F-27CF87C34AF9}»= Disabled:TCP:c:program filesHPDigital Imagingbinhposid01.exe:hposid01.exe
    «{4AF3D1E9-2DBD-4C56-8ACF-3C38D838670B}»= Disabled:UDP:c:program filesHPDigital Imagingbinhpzwiz01.exe:hpzwiz01.exe
    «{920861CF-1356-4637-8F30-E20EBD660C6A}»= Disabled:TCP:c:program filesHPDigital Imagingbinhpzwiz01.exe:hpzwiz01.exe
    «{18483C26-CBC8-4175-91A3-1F57E9FB880E}»= Disabled:UDP:c:program filesHPDigital Imagingbinhpoews01.exe:hpoews01.exe
    «{038BEC06-2418-47B7-A1C0-6CD39BCCF60B}»= Disabled:TCP:c:program filesHPDigital Imagingbinhpoews01.exe:hpoews01.exe
    «{342271A7-AB28-4BB8-AD6B-C6B8FC7FD94C}»= Disabled:UDP:c:program filesHPDigital Imagingbinhpiscnapp.exe:hpiscnapp.exe
    «{D25D925C-C6F9-4784-BAF3-653CBC49E749}»= Disabled:TCP:c:program filesHPDigital Imagingbinhpiscnapp.exe:hpiscnapp.exe
    «{697ABB56-3269-4694-9427-A00652721C00}»= Disabled:UDP:c:program filesHPDigital Imagingbinhpqkygrp.exe:hpqkygrp.exe
    «{852B214B-67CF-4518-BD7C-FC97E956BA87}»= Disabled:TCP:c:program filesHPDigital Imagingbinhpqkygrp.exe:hpqkygrp.exe
    «{DF218FE6-4C8A-4AD9-A193-CAFC4A019E21}»= c:program filesSkypePhoneSkype.exe:Skype

    [HKLM~servicessharedaccessparametersfirewallpolicyRestrictedServicesStaticSystem]
    «DFSR-1″= RPort=5722|UDP:%SystemRoot%system32svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R0 pe3ajtsb;Stalker (Pro) Environment Driver (pe3ajtsb);c:windowssystem32driverspe3ajtsb.sys [2007-03-05 65408]
    R0 ps6ajtsb;Stalker (Pro) Synchronization Driver (ps6ajtsb);c:windowssystem32driversps6ajtsb.sys [2007-03-05 52104]
    R1 appdrv01;Application Driver (01);c:windowssystem32Driversappdrv01.sys [2008-08-18 2915944]
    R2 TimerStop;TimerStop;??c:windowssystem32TimerStop.sys [2007-12-10 4096]
    R3 asusgsb;ASUS Virtual Video Capture Device Driver;c:windowssystem32driversasusgsb.sys [2007-12-10 13696]
    R3 atkdisplf;ASUS Kernel Mode Enhanced Driver;c:windowssystem32driversATKDispLowFilter.sys [2007-12-10 30848]
    S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc []
    S2 ATKFUSService;ATK Fast User Switch Service;c:windowssystem32ATKFUSService.exe [2007-12-10 67072]
    S2 pr2ajtsb;Stalker (Pro) Drivers Auto Removal (pr2ajtsb);c:windowssystem32pr2ajtsb.exe svc []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2e42e3-0636-11dd-9965-001bfc36dd9d}]
    shellAutocommand — K:activexdebugger32.exe f
    shellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL recycledsys.exehellexecute=activexdebugger32.exe f
    shellexploreCommand — K:activexdebugger32.exe f
    shellopenCommand — K:activexdebugger32.exe f

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3e053d07-2367-11dd-aef3-001bfc36dd9d}]
    shellAutoRuncommand — K:188qsm.bat
    shellexploreCommand — K:188qsm.bat
    shellopenCommand — K:188qsm.bat

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{65988805-b696-11dc-9719-001bfc36dd9d}]
    shellAutocommand — activexdebugger32.exe f
    shellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL activexdebugger32.exe f
    shellexploreCommand — activexdebugger32.exe f
    shellopenCommand — activexdebugger32.exe f
    .
    Contents of the ‘Scheduled Tasks’ folder

    2008-11-26 c:windowsTasksUser_Feed_Synchronization-{3FED8D33-BF34-460C-8D30-91E2FB30EBA8}.job
    — c:windowssystem32msfeedssync.exe [2006-11-02 14:45]
    .
    .

    File Associations

    .
    inifile=%SystemRoot%System32NOTEPAD.EXE %1″
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-26 21:37:04
    Windows 6.0.6000 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘Explorer.exe'(4700)
    c:program filesFlashGetfgmgr.dll
    c:program filesMarkAnyContentSaferMaCSProHook.DLL
    .
    Completion time: 2008-11-26 21:38:10
    ComboFix-quarantined-files.txt 2008-11-26 16:38:07
    ComboFix2.txt 2008-11-26 16:03:01

    Pre-Run: 12 598 894 592 байт свободно
    Post-Run: 12,559,695,872 байт свободно

    347 — E O F — 2008-11-23 07:38:38
    Что мне делать?

    26 ноября, 2008 в 5:56 пп #20075
    Raider
    Participant
    • Темы:1
    • Сообщений:2
    • ☆

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:00:48, on 26.11.2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16757)
    Boot mode: Normal

    Running processes:
    C:Windowssystem32Dwm.exe
    C:Windowssystem32taskeng.exe
    C:WindowsExplorer.EXE
    C:WindowsSystem32rundll32.exe
    C:WindowsSystem32rundll32.exe
    C:Program FilesASUSGamerOSDGamerOSD.exe
    C:Program FilesCommon FilesSymantec SharedccApp.exe
    C:Program FilesSymantec AntiVirusVPTray.exe
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
    C:Program FilesMarkAnyContentSaferMaAgent.exe
    C:Program FilesFlashGetflashget.exe
    C:Program FilesDAEMON Toolsdaemon.exe
    C:Program FilesNokiaNokia PC Suite 6LaunchApplication.exe
    C:Program FilesHPHP Software UpdatehpwuSchd2.exe
    C:Windowsehomeehtray.exe
    C:Program FilesWindows Sidebarsidebar.exe
    C:Windowsehomeehmsas.exe
    C:Program FilesNokiaNokia PC Suite 6PcSync2.exe
    C:Program FilesHPDigital Imagingbinhpqtra08.exe
    C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
    C:Program FilesCommon FilesNokiaMPAPIMPAPI3s.exe
    C:Windowssystem32taskeng.exe
    C:Program FilesHPDigital ImagingbinhpqSTE08.exe
    C:Program FilesHPDigital Imagingbinhpqbam08.exe
    C:Program FilesHPDigital Imagingbinhpqgpc01.exe
    C:Windowssystem32conime.exe
    C:Program FilesInternet Explorerieuser.exe
    C:Program FilesHPDigital ImagingSmart Web Printinghpswp_clipbook.exe
    C:Windowssystem32SearchFilterHost.exe
    C:Program FilesTrend MicroHijackThisHijackThis.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
    O1 — Hosts: 77.239.192.34 l2authd.lineage2.com
    O1 — Hosts: 77.239.192.34 l2testauthd.lineage2.com
    O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O2 — BHO: flashget urlcatch — {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} — C:Program FilesFlashGetjccatch.dll
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
    O2 — BHO: puflibP — {D8AE7E9F-5E4D-46C7-97C6-E6A4EC3A9A12} — C:Windowssystem32puflib.dll
    O2 — BHO: FlashGet GetFlash Class — {F156768E-81EF-470C-9057-481BA8380DBA} — C:Program FilesFlashGetgetflash.dll
    O2 — BHO: HP Smart BHO Class — {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
    O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
    O4 — HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [ASUSGamerOSD] C:Program FilesASUSGamerOSDGamerOSD.exe
    O4 — HKLM..Run: [ccApp] «C:Program FilesCommon FilesSymantec SharedccApp.exe»
    O4 — HKLM..Run: [vptray] C:PROGRA~1SYMANT~1VPTray.exe
    O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
    O4 — HKLM..Run: [NeroFilterCheck] C:Windowssystem32NeroCheck.exe
    O4 — HKLM..Run: [SMSTray] C:Program FilesSamsungSamsung Media Studio 5SMSTray.exe
    O4 — HKLM..Run: [MAAgent] C:Program FilesMarkAnyContentSaferMAAgent.exe
    O4 — HKLM..Run: [Flashget] «C:Program FilesFlashGetFlashGet.exe» /min
    O4 — HKLM..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
    O4 — HKLM..Run: [PCSuiteTrayApplication] C:PROGRA~1NokiaNOKIAP~1LAUNCH~1.EXE -startup
    O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    O4 — HKLM..Run: [hpqSRMon] C:Program FilesHPDigital ImagingbinhpqSRMon.exe
    O4 — HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
    O4 — HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    O4 — HKCU..Run: [PcSync] C:Program FilesNokiaNokia PC Suite 6PcSync2.exe /NoDialog
    O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
    O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
    O4 — Global Startup: InterVideo WinCinema Manager.lnk = C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
    O8 — Extra context menu item: &Закачать все при помощи FlashGet — C:Program FilesFlashGetjc_all.htm
    O8 — Extra context menu item: &Закачать при помощи FlashGet — C:Program FilesFlashGetjc_link.htm
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
    O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
    O9 — Extra ‘Tools’ menuitem: Перевести — {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — C:Program FilesPRMT6PRMTIEprmtie5.htm
    O9 — Extra button: (no name) — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
    O9 — Extra ‘Tools’ menuitem: Настройка параметров перевода — {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} — C:Program FilesPRMT6PRMTIEoptions.htm
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:Program FilesFlashGetFlashGet.exe
    O9 — Extra ‘Tools’ menuitem: FlashGet — {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} — C:Program FilesFlashGetFlashGet.exe
    O9 — Extra button: Расширенный выбор HP — {DDE87865-83C5-48c4-8357-2F5B1AA84522} — C:Program FilesHPDigital ImagingSmart Web Printinghpswp_BHO.dll
    O13 — Gopher Prefix:
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSkype4COM.dll
    O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WindowsSystem32appdrvrem01.exe
    O23 — Service: ATK Fast User Switch Service (ATKFUSService) — ASUSTeK COMPUTER INC. — C:Windowssystem32ATKFUSService.exe
    O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Symantec Event Manager (ccEvtMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
    O23 — Service: Symantec Settings Manager (ccSetMgr) — Symantec Corporation — C:Program FilesCommon FilesSymantec SharedccSvcHst.exe
    O23 — Service: Symantec AntiVirus Definition Watcher (DefWatch) — Symantec Corporation — C:Program FilesSymantec AntiVirusDefWatch.exe
    O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: LiveUpdate — Symantec Corporation — C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
    O23 — Service: PnkBstrA — Unknown owner — C:Windowssystem32PnkBstrA.exe
    O23 — Service: PnkBstrB — Unknown owner — C:Windowssystem32PnkBstrB.exe
    O23 — Service: Stalker (Pro) Drivers Auto Removal (pr2ajtsb) (pr2ajtsb) — 1C: Multimedia — C:Windowssystem32pr2ajtsb.exe
    O23 — Service: SAVRoam (SavRoam) — symantec — C:Program FilesSymantec AntiVirusSavRoam.exe
    O23 — Service: ServiceLayer — Nokia. — C:Program FilesCommon FilesPCSuiteServicesServiceLayer.exe
    O23 — Service: Symantec AntiVirus — Symantec Corporation — C:Program FilesSymantec AntiVirusRtvscan.exe
    O23 — Service: @%systemroot%system32SearchIndexer.exe,-103 (WSearch) — Корпорация Майкрософт — C:Windowssystem32SearchIndexer.exe

    —
    End of file — 9092 bytes

    27 ноября, 2008 в 1:26 пп #20076
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Кроме рекламы на которую вы жалуетесь, ваш компьютер заражён еще autorun.inf вирусом.
    Этап 1.
    Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.

    Этап 2.
    Откройте блокнот и вставьте в него следующий текст:

    Registry::
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d2e42e3-0636-11dd-9965-001bfc36dd9d}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3e053d07-2367-11dd-aef3-001bfc36dd9d}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{65988805-b696-11dc-9719-001bfc36dd9d}]
    
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{D8AE7E9F-5E4D-46C7-97C6-E6A4EC3A9A12}]
    

    
File::
    
c:windowssystem32puflib.dll

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
    И конечно-же проверьте InternetExplorer в работе.

  • Автор
    Сообщения
Просмотр 3 сообщений - с 1 по 3 (из 3 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 8 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 11 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 12 months назад
  • Замучила реклама опубликовано Марк
    5 years, 9 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 2 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 11 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 3 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)