порнозаставка на интернет эксплорере требует смс для удалени

This topic has 4 ответа, 2 участника, and was last updated 16 years, 2 months назад by Admin.

Просмотр 5 сообщений - с 1 по 5 (из 5 всего)

Автор

Сообщения
9 марта, 2009 в 5:10 дп #16384
Аноним
Гость
- Темы:532
- Сообщений:1553
дня через 2-3 после прогулки по инету в интернет эксплорере при включении появляется порнозаставка, которая просит смс для удаления на номер 3649. посылал смс — не удалилась. Не появляется, если эксплорер включить без надстроек.Но появились проблемы в инете. медленней работает и сбрасывает на авторизацию,там, где раньше этого не было. Поставил «оперу»- заставки нет, но тоже консоль ошибок выскакивает, пишет: «почта и сообщения.Отсутствует РОР-3 сервер. Проблемы с сетью?» Переустановка эксплорера не помогает. комбофикс и ОТМоveit не помогли.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02B2E8D5-59A6-41D6-9461-713AA5F4374C}\ not found.
========== FILES ==========
File/Folder C:Documents and SettingsAll UsersApplication Dataczblib.dll not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1СЕРГЕЙLOCALS~1Temp~DF1D9B.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStempPerflib_Perfdata_6b4.dat scheduled to be deleted on reboot.
File delete failed. C:WINDOWStempCLML_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:WINDOWStempsqlite_0UbySnSnhkreE7h scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 03102009_142935

Files moved on Reboot…
C:DOCUME~1СЕРГЕЙLOCALS~1Temp~DF1D9B.tmp moved successfully.
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat moved successfully.
C:WINDOWStempPerflib_Perfdata_6b4.dat moved successfully.
C:WINDOWStempCLML_AGENT_LOG1.txt moved successfully.
File C:WINDOWStempsqlite_0UbySnSnhkreE7h not found!
Logfile of random’s system information tool 1.05 (written by random/random)
Run by сергей at 2009-03-10 15:08:20
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 18 GB (61%) free of 30 GB
Total RAM: 502 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:25, on 10.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSnotepad.exe
C:AcereManageranbmServ.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe
C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesMail.RuAgentMAgent.exe
C:AcerEmpowering TechnologyeRecoveryMonitor.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesAVerTVQuickTV.exe
C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe
C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe
C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLService.exe
C:Program FilesEsetnod32krn.exe
C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe
C:Program FilesOperaOpera.exe
C:Program FilesNovacom Wireless Managernwm.exe
C:Documents and SettingsсергейРабочий столRSIT.exe
C:Program Filestrend microсергей.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — c:program filesmail.rusputnikMailRuSputnik.dll
O2 — BHO: ugxlibP — {C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3} — C:Documents and SettingsAll UsersApplication Dataugxlib.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — c:program filesmail.rusputnikMailRuSputnik.dll
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 — HKLM..Run: [IMJPMIG8.1] «C:WINDOWSIMEimjp8_1IMJPMIG.EXE» /Spoil /RemAdvDef /Migration32
O4 — HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 — HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 — HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [StatusClient] C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe /auto
O4 — HKLM..Run: [TomcatStartup] C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe
O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
O4 — HKLM..Run: [zTrashReg] C:Program FilesRegistry Trash Keys FinderTrashReg.EXE /AUTO
O4 — HKLM..Run: [NodLogin] C:Program FilesEsetnodlogin.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryMonitor.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: QuickTV.lnk = C:Program FilesAVerTVQuickTV.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Поиск@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://c:program filesmail.rusputnikMailRuSputnik.dll/283
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O10 — Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll
O17 — HKLMSystemCCSServicesTcpip..{81E10E79-589F-4EF3-9E86-3832662C661D}: NameServer = 10.27.42.67 10.27.42.68
O23 — Service: Notebook Manager Service (anbmService) — OSA Technologies Inc. — C:AcereManageranbmServ.exe
O23 — Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) — Unknown owner — C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe
O23 — Service: CyberLink Task Scheduler (CTS) (CLSched) — Unknown owner — C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe
O23 — Service: CyberLink Media Library Service — Cyberlink — C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Служба SNMP (SNMP) — Корпорация Майкрософт — C:WINDOWSSystem32snmp.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 8731 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — c:program filesmail.rusputnikMailRuSputnik.dll [2009-03-05 679088]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}]
ALAC Media Decoder — C:Documents and SettingsAll UsersApplication Dataugxlib.dll [2009-02-26 499200]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll [2009-03-05 679088]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2005-06-07 94208]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2005-06-07 77824]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2005-06-07 114688]
«SynTPLpr»=C:Program FilesSynapticsSynTPSynTPLpr.exe [2004-10-08 98394]
«SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2004-10-08 688218]
«IMJPMIG8.1″=C:WINDOWSIMEimjp8_1IMJPMIG.EXE [2004-08-18 208952]
«MSPY2002″=C:WINDOWSsystem32IMEPINTLGNTImScInst.exe [2004-08-18 59392]
«PHIME2002ASync»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«PHIME2002A»=C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE [2004-08-18 455168]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2005-08-09 14743552]
«StatusClient»=C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe [2002-12-16 36864]
«TomcatStartup»=C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe [2003-03-31 155648]
«OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2006-07-21 98304]
«zTrashReg»=C:Program FilesRegistry Trash Keys FinderTrashReg.EXE [2004-04-06 53248]
«NodLogin»=C:Program FilesEsetnodlogin.exe [2008-08-25 359202]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-21 949376]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2008-07-27 77824]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-03-05 6220984]
«eRecoveryService»=C:AcerEmpowering TechnologyeRecoveryMonitor.exe [2005-08-16 368640]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2005-01-04 1937408]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2008-04-14 1695232]

C:Documents and SettingsсергейГлавное менюПрограммыАвтозагрузка
QuickTV.lnk — C:Program FilesAVerTVQuickTV.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2005-06-07 131072]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe»=»C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe:*:Disabled:javaw»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5d3d6c6a-9cef-11dd-8248-0013ce3c8cce}]
shellAutoRuncommand — F:Autorun.exe /run
shellShell00command — F:Autorun.exe /run
shellShell01command — F:Autorun.exe /action
shellShell02command — F:Autorun.exe /uninstall

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a1df9e02-ad1b-11dc-80e4-0013ce3c8cce}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b599c02a-677a-11dd-81f4-0013ce3c8cce}]
shellAutocommand — LaunchCD.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL LaunchCD.exe

======List of files/folders created in the last 1 months======

2009-03-10 14:22:38 —-SHD—- C:FOUND.000
2009-03-10 14:11:30 —-D—- C:_OTMoveIt
2009-03-10 13:39:57 —-D—- C:rsit
2009-03-10 13:39:57 —-D—- C:Program Filestrend micro
2009-03-10 12:08:14 —-A—- C:ComboFix.txt
2009-03-10 11:23:00 —-A—- C:WINDOWSzip.exe
2009-03-10 11:23:00 —-A—- C:WINDOWSVFIND.exe
2009-03-10 11:23:00 —-A—- C:WINDOWSSWREG.exe
2009-03-10 11:23:00 —-A—- C:WINDOWSsed.exe
2009-03-10 11:23:00 —-A—- C:WINDOWSNIRCMD.exe
2009-03-10 11:23:00 —-A—- C:WINDOWSgrep.exe
2009-03-10 11:23:00 —-A—- C:WINDOWSfdsv.exe
2009-03-10 11:22:59 —-A—- C:WINDOWSSWXCACLS.exe
2009-03-10 11:22:59 —-A—- C:WINDOWSSWSC.exe
2009-03-10 11:22:52 —-D—- C:WINDOWSERDNT
2009-03-10 11:10:55 —-D—- C:Qoobox
2009-03-08 13:54:36 —-D—- C:WINDOWSsystem32autorun
2009-03-06 18:50:18 —-D—- C:Documents and SettingsсергейApplication DataMxBoost
2009-03-06 18:49:07 —-D—- C:Program FilesMaxthon2
2009-03-06 01:37:04 —-D—- C:Documents and SettingsсергейApplication DataAvant Profiles
2009-03-06 01:36:56 —-D—- C:Program FilesAvant Browser
2009-03-05 20:01:10 —-D—- C:Program FilesReferats
2009-03-05 01:55:05 —-D—- C:Documents and SettingsсергейApplication DataOpera
2009-03-05 01:54:43 —-D—- C:Program FilesOpera
2009-03-04 22:54:41 —-A—- C:xxx.ini
2009-03-04 22:54:41 —-A—- C:WINDOWSsystem32eRLog.ini
2009-03-04 21:44:38 —-D—- C:Acer
2009-03-04 21:33:23 —-A—- C:WINDOWSsystem32write.exe
2009-03-04 21:33:15 —-A—- C:WINDOWSsystem32sndvol32.exe
2009-03-04 21:33:15 —-A—- C:WINDOWSsystem32hticons.dll
2009-03-04 21:33:15 —-A—- C:WINDOWSsystem32avwav.dll
2009-03-04 21:33:15 —-A—- C:WINDOWSsystem32avmeter.dll
2009-03-04 21:33:14 —-A—- C:WINDOWSsystem32winchat.exe
2009-03-04 21:33:14 —-A—- C:WINDOWSsystem32avtapi.dll
2009-03-04 21:33:11 —-A—- C:WINDOWSsystem32winmine.exe
2009-03-04 21:33:11 —-A—- C:WINDOWSsystem32sol.exe
2009-03-04 21:33:11 —-A—- C:WINDOWSsystem32simptcp.dll
2009-03-04 21:33:11 —-A—- C:WINDOWSsystem32mshearts.exe
2009-03-04 21:33:11 —-A—- C:WINDOWSsystem32getuname.dll
2009-03-04 21:33:11 —-A—- C:WINDOWSsystem32freecell.exe
2009-03-04 21:33:11 —-A—- C:WINDOWSsystem32charmap.exe
2009-03-04 21:33:11 —-A—- C:WINDOWSsystem32calc.exe
2009-02-26 03:00:12 —-A—- C:Documents and SettingsAll UsersApplication Dataugxlib.dll
2009-02-26 02:55:27 —-A—- C:Documents and SettingsAll UsersApplication Datarvwlib.dll
2009-02-25 04:01:40 —-A—- C:WINDOWSModemLog_Novacom GNS-60iU Modem.txt
2009-02-25 03:58:06 —-D—- C:Program FilesNovacom Wireless Manager
2009-02-25 03:33:58 —-D—- C:Documents and SettingsсергейApplication DataNWM

======List of files/folders modified in the last 1 months======

2009-03-10 14:31:42 —-A—- C:WINDOWSAVerTV.ini
2009-03-10 14:30:26 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-10 12:07:20 —-A—- C:WINDOWSsystem.ini
2009-03-08 16:37:42 —-A—- C:WINDOWSNeroDigital.ini
2009-03-07 15:43:36 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-06 01:28:38 —-A—- C:WINDOWSimsins.BAK
2009-03-05 23:40:02 —-A—- C:WINDOWSwin.ini
2009-03-04 20:57:52 —-A—- C:WINDOWSModemLog_HDAUDIO Soft Voice Modem with SmartCP.txt
2009-02-12 22:57:30 —-A—- C:WINDOWSODBC.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-11-21 15424]
R1 Tcpip6;Драйвер протокола IPv6 (Microsoft); C:WINDOWSsystem32DRIVERStcpip6.sys [2008-04-14 225664]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-11-21 512096]
R2 EpmPsd;Acer EPM Power Scheme Driver; ??C:WINDOWSsystem32driversepm-psd.sys []
R2 EpmShd;Acer EPM System Hardware Driver; ??C:WINDOWSsystem32driversepm-shd.sys []
R2 int15.sys;int15.sys; ??C:AcerEmpowering TechnologyeRecoveryint15.sys []
R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-03-17 13059]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; C:WINDOWSsystem32DRIVERSnwlnkipx.sys [2008-04-14 88320]
R2 NwlnkNb;NWLink NetBIOS; C:WINDOWSsystem32DRIVERSnwlnknb.sys [2004-08-18 63232]
R2 NwlnkSpx;Протокол NWLink SPX/SPXII; C:WINDOWSsystem32DRIVERSnwlnkspx.sys [2004-08-18 55936]
R2 osaio;osaio; ??C:WINDOWSsystem32driversosaio.sys []
R2 osanbm;osanbm; ??C:WINDOWSsystem32driversosanbm.sys []
R2 SVKP;SVKP; ??C:WINDOWSsystem32SVKP.sys []
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 HSF_DPV;HSF_DPV; C:WINDOWSsystem32DRIVERSHSF_DPV.sys [2005-06-30 1034752]
R3 HSFHWAZL;HSFHWAZL; C:WINDOWSsystem32DRIVERSHSFHWAZL.sys [2005-06-30 200704]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2005-06-07 1050140]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2005-08-09 3855360]
R3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NTIDrvr;Upper Class Filter Driver; C:WINDOWSsystem32DRIVERSNTIDrvr.sys [2005-08-23 6144]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2003-09-20 21248]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2004-10-08 185824]
R3 td_cbus;Novacom GNS-60iU Modem Composite Device driver (WDM); C:WINDOWSsystem32DRIVERStd_cbus.sys [2003-12-18 51040]
R3 td_cmdfl;Novacom GNS-60iU Modem Filter; C:WINDOWSsystem32DRIVERStd_cmdfl.sys [2003-12-18 6032]
R3 td_cmdm;Novacom GNS-60iU Modem Drivers; C:WINDOWSsystem32DRIVERStd_cmdm.sys [2003-12-18 82608]
R3 tunmp;Драйвер адаптера минипорта Microsoft Tun; C:WINDOWSsystem32DRIVERStunmp.sys [2008-04-14 12288]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2005-06-30 716416]
S3 Cap7134;Cap7134 Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2005-02-04 358336]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 dot4;Драйвер MS IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4.sys [2008-04-14 206976]
S3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4Prt.sys [2001-08-17 12928]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:WINDOWSsystem32DRIVERSdot4usb.sys [2001-10-19 23936]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversHdAudio.sys [2005-01-07 145920]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 P2k;Motorola USB Device; C:WINDOWSsystem32DRIVERSP2k.sys [2007-05-18 16032]
S3 PhTVTune;Cap7134 TVTuner; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2005-02-04 45920]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2005-03-04 74496]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-14 60032]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbser;Motorola USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2008-04-14 26112]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-14 121984]
S3 w29n51;Драйвер сетевого адаптера Intel(R) PRO/Wireless 2200BG для Windows XP; C:WINDOWSsystem32DRIVERSw29n51.sys [2004-10-29 3222784]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S4 s24trans;WLAN Transport; C:WINDOWSsystem32DRIVERSs24trans.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Служба поддержки IPv6; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 anbmService;Notebook Manager Service; C:AcereManageranbmServ.exe [2005-06-06 1273344]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:Program FilesAcerAcer ArcadeKernelTVCLCapSvc.exe [2005-08-11 249954]
R2 CLSched;CyberLink Task Scheduler (CTS); C:Program FilesAcerAcer ArcadeKernelTVCLSched.exe [2005-08-11 114772]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:Program FilesAcerAcer ArcadeKernelCLML_NTServiceCLMLServer.exe [2005-08-11 61440]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-21 552064]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared FilesRichVideo.exe [2005-01-21 143360]
R2 SimpTcp;Простые службы TCP/IP; C:WINDOWSsystem32tcpsvcs.exe [2004-08-18 19456]
R2 SNMP;Служба SNMP; C:WINDOWSSystem32snmp.exe [2008-04-14 32768]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 p2pgasvc;Одноранговая групповая проверка подлинности; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S3 p2pimsvc;Диспетчер удостоверений для одноранговых сетей; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S3 p2psvc;Службы одноранговой сети; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2002-08-01 65536]
S3 PNRPSvc;Протокол однорангового разрешения имен; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S3 SNMPTRAP;Служба ловушек SNMP; C:WINDOWSSystem32snmptrap.exe [2008-04-14 8704]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

EOF
9 марта, 2009 в 6:27 дп #22495
Аноним
Гость
- Темы:532
- Сообщений:1553
ComboFix 09-03-04.01 — сергей 2009-03-10 12:05:39.2 — FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.1.1049.18.502.150 [GMT 10:00]
Running from: c:documents and settingsсергейРабочий столComboFix.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Outdated)
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsсергейLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsсергейLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsсергейLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsсергейLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsсергейLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsсергейLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.jpg
c:documents and settingsсергейLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsсергейLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.jpg
c:documents and settingsсергейLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.jpg
c:documents and settingsсергейLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsсергейLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg

.
((((((((((((((((((((((((( Files Created from 2009-02-10 to 2009-03-10 )))))))))))))))))))))))))))))))
.

2009-03-10 11:58 . 2009-03-02 04:46
d

C:32788R22FWJFW.0.tmp
2009-03-08 13:54 . 2009-03-08 13:54 d

c:windowssystem32autorun
2009-03-06 18:50 . 2009-03-06 18:50 d

c:documents and settingsсергейApplication DataMxBoost
2009-03-06 18:49 . 2009-03-06 18:49 d

c:program filesMaxthon2
2009-03-06 01:37 . 2009-03-06 01:37 d

c:documents and settingsсергейApplication DataAvant Profiles
2009-03-06 01:36 . 2009-03-06 01:36 d

c:program filesAvant Browser
2009-03-06 01:26 . 2009-03-10 12:03 54,156 —ah

c:windowsQTFont.qfn
2009-03-06 01:26 . 2009-03-10 12:03 1,409 —a

c:windowsQTFont.for
2009-03-05 20:01 . 2009-03-05 20:01 d

c:program filesReferats
2009-03-05 01:55 . 2009-03-05 01:55 d

c:documents and settingsсергейApplication DataOpera
2009-03-05 01:54 . 2009-03-05 01:54 d

c:program filesOpera
2009-03-04 23:02 . 2009-03-08 15:31 6 —a

C:ISACER.ID
2009-03-04 22:54 . 2009-03-10 12:02 692 —a

c:windowssystem32eRLog.ini
2009-03-04 22:54 . 2009-03-04 22:54 44 —a

C:xxx.ini
2009-03-04 21:44 . 2009-03-04 21:44 d

C:Acer
2009-03-04 20:58 . 2009-03-04 20:58 d

c:documents and settingsLocalServiceРабочий стол
2009-03-04 20:57 . 2004-08-18 05:00 136,704 —a

c:windowssystem32dllcachefxsclntr.dll
2009-03-04 20:57 . 2004-08-18 05:00 111,104 —a

c:windowssystem32dllcachefxscfgwz.dll
2009-03-04 20:57 . 2004-08-18 05:00 31,744 —a

c:windowssystem32dllcachefxsroute.dll
2009-03-04 20:57 . 2004-08-18 05:00 11,264 —a

c:windowssystem32dllcachefxssend.exe
2009-03-04 19:51 . 2009-03-04 19:51 dr-h

c:documents and settingsсергейRecent
2009-03-04 19:51 . 2009-03-04 19:51 dr-h

c:documents and settingsсергейRecent
2009-02-26 03:00 . 2009-02-26 03:00 499,200 —a

c:documents and settingsAll UsersApplication Dataugxlib.dll
2009-02-26 02:55 . 2009-02-26 02:55 500,224 —a

c:documents and settingsAll UsersApplication Datarvwlib.dll
2009-02-25 03:59 . 2003-12-18 21:35 82,608 -ra

c:windowssystem32driverstd_cmdm.sys
2009-02-25 03:59 . 2003-12-18 21:34 51,040 -ra

c:windowssystem32driverstd_cbus.sys
2009-02-25 03:59 . 2003-12-18 21:36 6,112 -ra

c:windowssystem32driverstd_ccmnt.sys
2009-02-25 03:59 . 2003-12-18 21:36 6,112 -ra

c:windowssystem32driverstd_ccm.sys
2009-02-25 03:59 . 2003-12-18 21:35 6,032 -ra

c:windowssystem32driverstd_cmdfl.sys
2009-02-25 03:59 . 2003-12-18 21:34 5,744 -ra

c:windowssystem32driverstd_cwhnt.sys
2009-02-25 03:59 . 2003-12-18 21:34 5,744 -ra

c:windowssystem32driverstd_cwh.sys
2009-02-25 03:58 . 2009-02-25 03:58 d

c:program filesNovacom Wireless Manager
2009-02-25 03:33 . 2009-02-25 03:34 d

c:documents and settingsсергейApplication DataNWM

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-06 14:40

d

w c:program filesAirXonix
2009-02-06 14:17

d

w c:program filesManaged DirectX (0901)
2009-02-02 07:34

d

w c:program filesRegCleaner
2009-02-02 07:30 2,368 —-a-w c:windowssystem32SVKP.sys
2009-02-02 07:29

d

w c:program filesRegistry Medic
2009-02-02 07:16

d

w c:program filesSuperCleaner
2009-01-18 14:40

d

w c:program filesMedicine
2008-05-30 23:39 32,768 —sha-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5MSHist012008053120080601index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-03-10_11.34.33.06 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-10 02:02:06 16,384 —-a-w c:windowsTempPerflib_Perfdata_190.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}]
2009-02-26 03:00 499200 —a

c:documents and settingsAll UsersApplication Dataugxlib.dll

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2005-01-04 1937408]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2005-06-07 94208]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2005-06-07 77824]
«Persistence»=»c:windowssystem32igfxpers.exe» [2005-06-07 114688]
«SynTPLpr»=»c:program filesSynapticsSynTPSynTPLpr.exe» [2004-10-08 98394]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2004-10-08 688218]
«IMJPMIG8.1″=»c:windowsIMEimjp8_1IMJPMIG.EXE» [2004-08-18 208952]
«MSPY2002″=»c:windowssystem32IMEPINTLGNTImScInst.exe» [2004-08-18 59392]
«PHIME2002ASync»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2004-08-18 455168]
«PHIME2002A»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2004-08-18 455168]
«StatusClient»=»c:program filesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe» [2002-12-16 36864]
«TomcatStartup»=»c:program filesHewlett-PackardToolbox2.0hpbpsttp.exe» [2003-03-31 155648]
«OrderReminder»=»c:program filesHewlett-PackardOrderReminderOrderReminder.exe» [2006-07-21 98304]
«zTrashReg»=»c:program filesRegistry Trash Keys FinderTrashReg.EXE» [2004-04-06 53248]
«NodLogin»=»c:program filesEsetnodlogin.exe» [2008-08-25 359202]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2008-11-21 949376]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2008-07-27 77824]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-03-05 6220984]
«eRecoveryService»=»c:acerEmpowering TechnologyeRecoveryMonitor.exe» [2005-08-16 368640]
«RTHDCPL»=»RTHDCPL.EXE» [2005-08-09 c:windowsRTHDCPL.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

c:documents and settingsбҐаЈҐ©ѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
QuickTV.lnk — c:program filesAVerTVQuickTV.exe [2001-08-20 282624]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.l3acm»= l3codecp.acm
«msacm.mkdmp3enc»= c:progra~1AcerACERAR~1KernelBurnerMKDMP3Enc.ACM
«vidc.DIV3″= DivXc32.dll
«vidc.DIV4″= DivXc32f.dll
«vidc.3ivx»= 3ivxVfWCodec.dll
«vidc.3iv2″= 3ivxVfWCodec.dll
«msacm.divxa32″= divxa32.acm
«VIDC.HFYU»= huffyuv.dll
«VIDC.i263″= i263_32.drv
«VIDC.i420″= i263_32.drv
«msacm.imc»= imc32.acm
«VIDC.VP31″= vp31vfw.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«3587:TCP»= 3587:TCP:Группирование одноранговой сети Windows
«3540:UDP»= 3540:UDP:PNRP-протокол (Peer Name Resolution Protocol)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileIcmpSettings]
«AllowInboundEchoRequest»= 1 (0x1)

R1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [2008-11-21 15424]
R2 EpmPsd;Acer EPM Power Scheme Driver;c:windowssystem32driversepm-psd.sys [2007-10-30 4096]
R2 EpmShd;Acer EPM System Hardware Driver;c:windowssystem32driversepm-shd.sys [2007-10-30 78208]
R2 osaio;osaio;c:windowssystem32driversosaio.sys [2007-10-30 7296]
R2 osanbm;osanbm;c:windowssystem32driversosanbm.sys [2007-10-30 4010]
R2 SVKP;SVKP;c:windowssystem32SVKP.sys [2009-02-02 2368]
S3 PhTVTune;Cap7134 TVTuner;c:windowssystem32driversPhTVTune.sys [2007-12-08 45920]
S3 td_cbus;Novacom GNS-60iU Modem Composite Device driver (WDM);c:windowssystem32driverstd_cbus.sys [2009-02-25 51040]
S3 td_cmdfl;Novacom GNS-60iU Modem Filter;c:windowssystem32driverstd_cmdfl.sys [2009-02-25 6032]
S3 td_cmdm;Novacom GNS-60iU Modem Drivers;c:windowssystem32driverstd_cmdm.sys [2009-02-25 82608]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5d3d6c6a-9cef-11dd-8248-0013ce3c8cce}]
ShellAutoRuncommand — F:Autorun.exe /run
ShellShell00Command — F:Autorun.exe /run
ShellShell01Command — F:Autorun.exe /action
ShellShell02Command — F:Autorun.exe /uninstall

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a1df9e02-ad1b-11dc-80e4-0013ce3c8cce}]
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b599c02a-677a-11dd-81f4-0013ce3c8cce}]
ShellAutocommand — LaunchCD.exe
ShellAutoRuncommand — c:windowssystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL LaunchCD.exe
.
.

Supplementary Scan

.
uStart Page = hxxp://www.mail.ru/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride =
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Поиск@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesmail.rusputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
LSP: c:windowssystem32imon.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 12:07:17
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_USERSS-1-5-21-811595246-3826793706-3668749859-1005SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERSS-1-5-21-811595246-3826793706-3668749859-1005SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*=]
@Class=»Shell»
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERSS-1-5-21-811595246-3826793706-3668749859-1005SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*=OpenWithList]
@Class=»Shell»
«a»=»EXCEL.EXE»
«MRUList»=»a»

[HKEY_USERSS-1-5-21-811595246-3826793706-3668749859-1005SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*%»**]
@Class=»Shell»
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERSS-1-5-21-811595246-3826793706-3668749859-1005SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*%»**OpenWithList]
@Class=»Shell»
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘lsass.exe'(600)
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 2009-03-10 12:08:13
ComboFix-quarantined-files.txt 2009-03-10 02:08:12
ComboFix2.txt 2009-03-10 01:35:16

Pre-Run: 19 254 149 120 байт свободно
Post-Run: 19,233,472,512 байт свободно

209 — E O F — 2008-05-31 03:54:24

пытался действовать по вашим рекомендациям к аналогичным запросам, но ничего не получилось.
прошу помощи.
11 марта, 2009 в 2:46 пп #22496
Admin
Keymaster
- Темы:40
- Сообщений:5676
Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
```
Registry::

[-HKEY_LOCAL_MACHINE~Browser Helper Objects{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a1df9e02-ad1b-11dc-80e4-0013ce3c8cce}]



File::

c:documents and settingsAll UsersApplication Dataugxlib.dll
```
Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.
14 марта, 2009 в 8:00 дп #22497
Аноним
Гость
- Темы:532
- Сообщений:1553
у меня отказал мобильный модем. было сообщение об отсутствии связи с модемом. в связи сэтим удалил все браузеры(и.экс-р, оперу,макстон), неоднократно переустанавливал модем и его прогр. обеспечение: без толку, заменил модем на такой же новый. отключил встроенный в ноутбуке модем. включил заменённый модем той же марки, установил заново эксплорер и! обнаружил, что порнозаставки нет. Да, при настройке заново установленного эксплорера включил антифишинг. Ничего не понимаю. Я эксплорер 3 раза переустанавливал, в т.ч. и после комбофикса — заставка висела. почему она исчезла?
по вашей рекомендации перетащил CFScript на комбофикс, всплыло окошко, предлагающее обновить комбофикс я отказался и вышел из программы. Если вам интересно, могу повторить эту операцию после обновления комбофикса. просто сейчас, вроде как проблемы то больше нет. Да, перед установкой эксплорера я отключал брэдмауэр, но потом его снова включил. Что из моих действий сыграло положительную роль, не знаю.
16 марта, 2009 в 3:16 пп #22498
Admin
Keymaster
- Темы:40
- Сообщений:5676
Да, пожалуйста пришлите свежий Combofix лог для дополнительной проверки.
Автор

Сообщения

Просмотр 5 сообщений - с 1 по 5 (из 5 всего)

Для ответа в этой теме необходимо авторизоваться.

порнозаставка на интернет эксплорере требует смс для удалени

Добро пожаловать

Поиск

Последние темы

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки