• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › После попытки удалить System Security…
Adguard
 

После попытки удалить System Security…

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › После попытки удалить System Security…

  • This topic has 14 ответов, 2 участника, and was last updated 16 years, 4 months назад by Admin.
Просмотр 15 сообщений - с 1 по 15 (из 15 всего)
  • Автор
    Сообщения
  • 25 мая, 2009 в 8:56 дп #16703
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    … или история одного злоключения…
    25 мая 2009
    Спасибо за то, что Вы есть! Проблема началась в ночь с пятницы на субботу… вернее я тогда так подумал, когда заставка этой мерзости появилась на экране. Я в ту ночь просматривал много страниц в поисках нужной информации, натыкаясь периодически (ну сами знаете, когда переходишь по ссыле… а попадаешь на порно сайт 🙁 ). Пользуюсь бесплатным AVG, но в последнее время как-то успокоился (еще раз в неделю сканирую систему Cureit от Dr.Web) и это было полной засадой… как-то растерялся… Попытался найти что нибудь в Internet… но кроме… В общем когда нашел Ваш сайт (Вот она картинка!!! Толковая понятная инструкция!!!! УРААА!!!) очень обрадовался. По связности и логике изложения ничего даже отдаленно похожего не попадалось… Внимательно прочитал инструкцию, скачал Malwarebytes Anti-Malware … ну в общем все как написано http://www.spyware-ru.com/system-security-udalit/. В начале подумал «Ура! Все получилось!». Но потом, когда радость поулеглась и появилась возможность к адекватному восприятию, понял, что радость несколько преждевременна. Как вы и написали в конце, простых действий может оказаться недостаточно. И по видимому это как раз мой случай. Почему я так думаю: запустил Диспетчер задач. Работают процессы, которых по моему разумению быть не должно. Например у меня хоть и стоит ICQ и Агент, но я их запускаю вручную (да и выглядеть они кажется должны несколько иначе) и еще кажется четыре процесса (не буду отнимать Ваше время из Log-ов Вы и сами увидите) Повторный запуск Malwarebytes Anti-Malware дает похожие результаты (злодеи определяются, при удалении говорят, что удаляются, но при следующем сканировании снова определяются). Проверка системы различными антивирусами результатов не дала (On-Line попробовал проверить NOD, Касперским (который для этого заставил установить Java), и даже всегда до этого помогавшая утилитка Cureit). В общем помогайте, пожалуйста… Видимо у меня там за последнюю неделю беспечного юзания поисковиков, целый букет образовался, подступиться к которому не знаю с какой стороны. Стараюсь добросовестно выполнить Ваши инструкции. Скачал сканер RSIT, запустил сканирование… где то на середине процесса AVG поймал трояна (скриншот вставить не получилось, не знаю куда грузить картинки) Trojan horse SHeur2.AHIZ; File name: C:\WINDOWSsystem32adsldpd.exe; Process name: C:Program Filestrend microUser1.exe; Process ID: 2924.

    Info.txt
    info.txt logfile of random’s system information tool 1.06 2009-05-25 20:13:28

    ======Uninstall list======

    —>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
    —>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A74354BF-086F-40D7-AB20-DB8703FC92C0}Setup.exe» -l0x19
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    Acronis True Image Home—>MsiExec.exe /X{419CF344-3D94-4DAD-99C8-EA7B00E5EA8B}
    Adobe Anchor Service CS3—>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3—>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge Start Meeting—>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0—>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps—>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color — Photoshop Specific—>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings—>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Recommended Settings—>MsiExec.exe /I{BD087F50-46B2-43E4-BD73-5DB3DC20B47C}
    Adobe Color JA Extra Settings—>MsiExec.exe /I{D92B72E2-C854-4738-8ED6-4C3661CC17AE}
    Adobe Color NA Extra Settings—>MsiExec.exe /I{6179A7D2-A668-4F1D-BC9A-DCC6A10C7871}
    Adobe Default Language CS3—>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe ExtendScript Toolkit 2—>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Fonts All—>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3—>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3—>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe PDF Library Files—>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3—>C:Program FilesCommon FilesAdobeInstallers865f41100fb4a30b57b1fecaf74c07cSetup.exe
    Adobe Photoshop CS3—>MsiExec.exe /I{FD0399AC-A38B-4D4B-8164-D7B73AC24030}
    Adobe Reader 7.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    Adobe Setup—>MsiExec.exe /I{30981FCD-4150-4AB4-BAC5-75C9E914347D}
    Adobe Stock Photos CS3—>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support—>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3—>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client—>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP Panels CS3—>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Artcut2005—>C:WINDOWSIsUninst.exe -fc:artcut6Uninst.isu
    Asus ChkMail—>C:WINDOWSIsUninst.exe -f»C:Program FilesAsusAsus ChkMailUninst.isu»
    ASUS Enhanced Display Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}SETUP.EXE» -l0x9
    ASUS GameFace Live—>C:PROGRA~1COMMON~1INSTAL~1Driver9INTEL3~1IDriver.exe /M{68D8533B-9EE7-46AB-B8B2-D643F888C5DF}
    ASUS Live Update—>C:WINDOWSIsUninst.exe -f»C:Program FilesASUSASUS Live UpdateUninst.isu» -c»C:Program FilesASUSASUS Live UpdateUninst.dll»
    ASUS Probe V2.11—>C:WINDOWSIsUninst.exe -f»C:Program FilesASUSASUS ProbeUninst.isu»
    Asus_A_Series_ScreenSaver—>C:WINDOWSAsus_A_Series_ScreenSaver.scr /u
    ATK0100 ACPI UTILITY—>C:WINDOWSATK0100XPunin.exe
    AVG Free 8.5—>C:Program FilesAVGAVG8setup.exe /UNINSTALL
    CADE 2.10.3—>MsiExec.exe /I{DB6F0010-406D-488C-9EF5-CCE58FD0990C}
    Corel Graphics Suite 11—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{07A540AB-D785-11D5-8E89-0090275862A0}
    EPSON Attach To Email—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Easy Photo Print—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1DF4AC80-F76B-42AE-A263-15D2313D4472}SETUP.EXE» -l0x19 UNINST
    EPSON File Manager—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E86BC406-944E-41F6-ADE6-2C136734C96B}Setup.exe» -l0x19 UNINST
    EPSON Print CD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}SETUP.EXE» -l0x19 -SYSTEM
    EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
    EPSON Scan Assistant—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}Setup.exe» -l0x19 -u
    ESPR220 Руководство пользователя—>C:Program FilesEPSONTPMANUALESPR220_RUSREF_GDOCUNINS.EXE
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    ICQ Toolbar—>C:Program FilesICQ6ToolbarICQUnToolbar.exe
    ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
    Intel(R) Extreme Graphics 2 Driver—>RUNDLL32.EXE C:WINDOWSsystem32ialmrem.dll,UninstallW2KIGfx PCIVEN_8086&DEV_3582
    Java(TM) 6 Update 13—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Mail.Ru Агент 5.1 (сборка 2243, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.0.1.90—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    MetaProducts MailChecker—>»C:Program FilesMetaProducts MailCheckerMailChecker.exe» /UnInstall
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Office FrontPage 2003—>MsiExec.exe /I{90170419-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    NeoBook 5.5.4—>»C:Program FilesNeoBook 5unins000.exe»
    NeoObjects—>»C:Program FilesNeoBook 5PlugInsNeoObjectsinstalacionunins000.exe»
    Nero 6 Ultra Edition—>C:Program FilesNeronerouninstallUNNERO.exe /UNINSTALL
    Opera 9.21—>MsiExec.exe /X{A528E110-A156-4304-A03C-9BF74D6685E3}
    Orbit Downloader—>»C:Program FilesOrbitdownloaderunins000.exe»
    PDF Settings—>MsiExec.exe /I{293D5729-7C01-4FA4-A4DE-BB6A1587BBB9}
    PIF DESIGNER—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B90450DF-E781-46FD-B1F1-0C86DA40E443}SETUP.EXE» -l0x19 anything
    PL-2303 USB-to-Serial—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}Setup.exe» -l0x9 Installed
    Power4 Gear—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{4462AD13-F2AA-4CBD-9F95-293C38EED870}setup.exe» -l0x9
    PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
    Samsung CLP-300 Series—>C:Program FilesSamsungSamsung CLP-300 SeriesInstallSetup.exe /R
    ScreenShot—>C:Program FilesScreenShotuninstall.exe
    SoftV92 Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_18261043HXFSETUP.EXE -U -Iaus1826k.inf
    SSC Service Utility v4.30—>»C:Program FilesSSC Service Utilityunins000.exe»
    Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
    TNR MoonLight — Лунный календарь—>»C:Program FilesTNR MoonLightUninstall.exe»
    Traffic Counter V1.4 Final—>MsiExec.exe /I{C39AEE98-66C8-49DF-8231-2F2EA78F9031}
    Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
    WINFLASH V2.15—>C:WINDOWSIsUninst.exe -f»C:Program FilesASUSWINFLASHUninst.isu»
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Билайн Интернет Дома—>»C:Program FilesInstallShield Installation Information{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}setup.exe» -runfromtemp -l0x0019 -removeonly
    Налогоплательщик ЮЛ—>MsiExec.exe /I{23E3086B-CF73-41E8-BAF9-79562A3807B5}
    СМС Рассылка 2008—>»C:Program FilesSMSDeliveryunins000.exe»
    Удаление драйвера Xerox WorkCentre 3119 Series—>»C:WINDOWSXeroxWC3119setup.exe» /UNINSTALL /L0019

    ======Security center information======

    AV: AVG Anti-Virus Free

    ======System event log======

    Computer Name: YOUR-9F19E69FFE
    Event Code: 6005
    Message: Запущена служба журнала событий.

    Record Number: 45792
    Source Name: EventLog
    Time Written: 20090330202208.000000+720
    Event Type: информация
    User:

    Computer Name: YOUR-9F19E69FFE
    Event Code: 6009
    Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

    Record Number: 45791
    Source Name: EventLog
    Time Written: 20090330202208.000000+720
    Event Type: информация
    User:

    Computer Name: YOUR-9F19E69FFE
    Event Code: 6006
    Message: Служба журнала событий остановлена.

    Record Number: 45790
    Source Name: EventLog
    Time Written: 20090329210337.000000+720
    Event Type: информация
    User:

    Computer Name: YOUR-9F19E69FFE
    Event Code: 20159
    Message: Подключение пользователя «» к «MEGAFON», выполненное с помощью устройства «COM4», было прервано.

    Record Number: 45789
    Source Name: RemoteAccess
    Time Written: 20090329210301.000000+720
    Event Type: информация
    User:

    Computer Name: YOUR-9F19E69FFE
    Event Code: 20158
    Message: Успешно выполнено подключение пользователя «»к «MEGAFON», с помощью устройства «COM4».

    Record Number: 45788
    Source Name: RemoteAccess
    Time Written: 20090329195628.000000+720
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: YOUR-9F19E69FFE
    Event Code: 1
    Message:
    Record Number: 5
    Source Name: ccEvtMgr
    Time Written: 20080916034724.000000+720
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: YOUR-9F19E69FFE
    Event Code: 26
    Message:
    Record Number: 4
    Source Name: ccEvtMgr
    Time Written: 20080916034720.000000+720
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: YOUR-9F19E69FFE
    Event Code: 1
    Message:
    Record Number: 3
    Source Name: ccSetMgr
    Time Written: 20080916034720.000000+720
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: YOUR-9F19E69FFE
    Event Code: 26
    Message:
    Record Number: 2
    Source Name: ccSetMgr
    Time Written: 20080916034715.000000+720
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: YOUR-9F19E69FFE
    Event Code: 26
    Message:
    Record Number: 1
    Source Name: ccProxy
    Time Written: 20080916034714.000000+720
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=C:WINDOWSsystem32;C:WINDOWS;C:WINDOWSSystem32Wbem;C:Program FilesCommon FilesTeleca Shared
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 13 Stepping 8, GenuineIntel
    «PROCESSOR_REVISION»=0d08
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF


    Log.txt

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by User1 at 2009-05-25 20:10:59
    Microsoft Windows XP Home Edition Service Pack 2
    System drive C: has 21 GB (69%) free of 31 GB
    Total RAM: 991 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:13:26, on 25.05.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
    C:WINDOWSATKKBService.exe
    C:WINDOWSExplorer.EXE
    C:PROGRA~1AVGAVG8avgwdsvc.exe
    C:Program FilesBonjourmDNSResponder.exe
    C:WINDOWSsystem32E_S00RP1.EXE
    C:Program FilesICQ6ToolbarICQ Service.exe
    C:Program FilesJavajre6binjqs.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:PROGRA~1AVGAVG8avgrsx.exe
    C:WINDOWSsystem32netdde.exe
    C:PROGRA~1AVGAVG8avgnsx.exe
    C:WINDOWSATK0100HControl.exe
    C:WINDOWSsystem32SAgent4.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSOUNDMAN.EXE
    C:PROGRA~1AVGAVG8avgemc.exe
    C:WINDOWSsystem32igfxtray.exe
    C:WINDOWSsystem32hkcmd.exe
    C:WINDOWSATK0100ATKOSD.exe
    C:Program FilesSynapticsSynTPSynTPLpr.exe
    C:Program FilesSynapticsSynTPSynTPEnh.exe
    C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
    C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
    C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe
    C:PROGRA~1AVGAVG8avgtray.exe
    C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAIE.EXE
    C:Program FilesJavajre6binjusched.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesAVGAVG8avgcsrvx.exe
    C:Program FilesAsusAsus ChkMailChkMail.exe
    C:Program FilesOrbitdownloaderorbitdm.exe
    C:WINDOWSsystem32wbemwmiapsrv.exe
    C:Program FilesOrbitdownloaderorbitnet.exe
    C:Program FilesKain.bov.com.ruTraffic Counter V1.4 FinalTraffic Counter V1.4 Final.exe
    C:Program FilesZTEMF622Билайн Интернет ДомаBeeline Home Internet.exe
    C:Program FilesOperaOpera.exe
    C:Documents and SettingsUser1Рабочий столRSIT.exe
    C:Program Filestrend microUser1.exe
    C:Program FilesAVGAVG8avgcsrvx.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.mail.ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.asus.com
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://free.avg.com/ww.registration-appf8
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer предоставлен: Mail.Ru
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
    R3 — URLSearchHook: (no name) — — (no file)
    R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
    O2 — BHO: btorbit.com — {000123B4-9B42-4900-B3F7-F4B073EFC214} — C:Program FilesOrbitdownloaderorbitcth.dll
    O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
    O2 — BHO: WormRadar.com IESiteBlocker.NavFilter — {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} — C:Program FilesAVGAVG8avgssie.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O2 — BHO: AVG Security Toolbar — {A057A204-BACC-4D26-9990-79A187E2698E} — C:PROGRA~1AVGAVG8AVGTOO~1.DLL
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: AVG Security Toolbar — {A057A204-BACC-4D26-9990-79A187E2698E} — C:PROGRA~1AVGAVG8AVGTOO~1.DLL
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQ6ToolbarICQToolBar.dll
    O4 — HKLM..Run: [HControl] C:WINDOWSATK0100HControl.exe
    O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
    O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
    O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
    O4 — HKLM..Run: [ASUS Live Update] C:Program FilesASUSASUS Live UpdateALU.exe
    O4 — HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
    O4 — HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 — HKLM..Run: [Power_Gear] C:Program FilesASUSPower4 GearBatteryLife.exe 1
    O4 — HKLM..Run: [TrueImageMonitor.exe] C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe
    O4 — HKLM..Run: [AcronisTimounterMonitor] C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe
    O4 — HKLM..Run: [Acronis Scheduler2 Service] «C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe»
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
    O4 — HKLM..Run: [EPSON Stylus Photo R220 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAIE.EXE /P30 «EPSON Stylus Photo R220 Series» /O6 «USB002» /M «Stylus Photo R220»
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
    O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrSSMMgr.exe /autorun
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [EPSON Stylus Photo R220 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAIE.EXE /P30 «EPSON Stylus Photo R220 Series» /M «Stylus Photo R220» /EF «HKCU»
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    O4 — Global Startup: ASUS ChkMail.lnk = C:Program FilesAsusAsus ChkMailChkMail.exe
    O4 — Global Startup: Orbit.lnk = C:Program FilesOrbitdownloaderorbitdm.exe
    O4 — Global Startup: Traffic Counter V1.4 Final.exe.lnk = ?
    O4 — Global Startup: Билайн Интернет Дома.lnk = ?
    O8 — Extra context menu item: &Download by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/201
    O8 — Extra context menu item: &Grab video by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/204
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Do&wnload selected by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/203
    O8 — Extra context menu item: Down&load all by Orbit — res://C:Program FilesOrbitdownloaderorbitmxt.dll/202
    O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
    O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
    O9 — Extra button: CADE — {605E5D27-BFA0-471F-87ED-98A2623D633C} — C:Program FilesCADE 2.10.3Webnew.htm
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O14 — IERESET.INF: START_PAGE_URL=http://www.asus.com
    O17 — HKLMSystemCCSServicesTcpip..{CFD011C0-3D6A-4A44-891F-AF0B49A77714}: NameServer = 217.118.66.243 4.2.2.2
    O18 — Protocol: linkscanner — {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} — C:Program FilesAVGAVG8avgpp.dll
    O20 — Winlogon Notify: avgrsstarter — C:WINDOWSSYSTEM32avgrsstx.dll
    O23 — Service: Acronis Scheduler2 Service (AcrSch2Svc) — Acronis — C:Program FilesCommon FilesAcronisSchedule2schedul2.exe
    O23 — Service: ATK Keyboard Service (ATKKeyboardService) — ASUSTeK COMPUTER INC. — C:WINDOWSATKKBService.exe
    O23 — Service: AVG8 E-mail Scanner (avg8emc) — AVG Technologies CZ, s.r.o. — C:PROGRA~1AVGAVG8avgemc.exe
    O23 — Service: AVG8 WatchDog (avg8wd) — AVG Technologies CZ, s.r.o. — C:PROGRA~1AVGAVG8avgwdsvc.exe
    O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
    O23 — Service: Системное приложение COM+ COMSysAppTapiSrv (COMSysAppTapiSrv) — Unknown owner — C:WINDOWSsystem32adsldpd.exe
    O23 — Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) — SEIKO EPSON CORPORATION — C:WINDOWSsystem32E_S00RP1.EXE
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
    O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Epson Printer Status Agent4 (StatusAgent4) — SEIKO EPSON CORPORATION — C:WINDOWSsystem32SAgent4.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 11050 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{000123B4-9B42-4900-B3F7-F4B073EFC214}]
    Octh Class — C:Program FilesOrbitdownloaderorbitcth.dll [2008-08-01 126152]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class — c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
    AVG Safe Search — C:Program FilesAVGAVG8avgssie.dll [2009-05-08 1107224]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-03-23 680624]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A057A204-BACC-4D26-9990-79A187E2698E}]
    AVG Security Toolbar — C:PROGRA~1AVGAVG8AVGTOO~1.DLL [2009-05-08 2223872]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-05-25 35840]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-05-25 73728]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {A057A204-BACC-4D26-9990-79A187E2698E} — AVG Security Toolbar — C:PROGRA~1AVGAVG8AVGTOO~1.DLL [2009-05-08 2223872]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-03-23 680624]
    {855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — C:Program FilesICQ6ToolbarICQToolBar.dll [2008-12-09 958200]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «HControl»=C:WINDOWSATK0100HControl.exe [2005-07-28 102400]
    «SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-03-07 77824]
    «IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2004-07-14 155648]
    «HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2004-07-14 118784]
    «ASUS Live Update»=C:Program FilesASUSASUS Live UpdateALU.exe [2003-09-19 172032]
    «SynTPLpr»=C:Program FilesSynapticsSynTPSynTPLpr.exe [2004-10-28 98394]
    «SynTPEnh»=C:Program FilesSynapticsSynTPSynTPEnh.exe [2004-10-28 688218]
    «Power_Gear»=C:Program FilesASUSPower4 GearBatteryLife.exe [2004-09-21 81920]
    «TrueImageMonitor.exe»=C:Program FilesAcronisTrueImageHomeTrueImageMonitor.exe [2007-02-19 1189032]
    «AcronisTimounterMonitor»=C:Program FilesAcronisTrueImageHomeTimounterMonitor.exe [2007-02-19 1964040]
    «Acronis Scheduler2 Service»=C:Program FilesCommon FilesAcronisSchedule2schedhlp.exe [2007-02-16 149024]
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2006-01-12 155648]
    «AVG8_TRAY»=C:PROGRA~1AVGAVG8avgtray.exe [2009-05-08 1947928]
    «EPSON Stylus Photo R220 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAIE.EXE [2005-03-09 98304]
    «MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-09-17 3110392]
    «Samsung PanelMgr»=C:WINDOWSSamsungPanelMgrSSMMgr.exe [2008-02-21 536576]
    «SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-05-25 148888]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
    «EPSON Stylus Photo R220 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIAIE.EXE [2005-03-09 98304]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    Adobe Reader Speed Launch.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
    ASUS ChkMail.lnk — C:Program FilesAsusAsus ChkMailChkMail.exe
    Orbit.lnk — C:Program FilesOrbitdownloaderorbitdm.exe
    Traffic Counter V1.4 Final.exe.lnk — C:WINDOWSInstaller{C39AEE98-66C8-49DF-8231-2F2EA78F9031}_37E73D9D03C07774CFE6D1.exe
    Билайн Интернет Дома.lnk — C:Program FilesZTEMF622Билайн Интернет ДомаBeeline Home Internet.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyavgrsstarter]
    C:WINDOWSsystem32avgrsstx.dll [2009-05-08 11952]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
    C:WINDOWSsystem32igfxsrvc.dll [2004-07-14 344064]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2004-08-18 239616]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
    «authentication packages»=msv1_0
    relog_ap

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «DisableTaskMgr»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «StartMenuLogoff»=1
    «NoInstrumentation»=0

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesAVGAVG8avgupd.exe»=»C:Program FilesAVGAVG8avgupd.exe:*:Enabled:avgupd.exe»
    «C:Program FilesAVGAVG8avgemc.exe»=»C:Program FilesAVGAVG8avgemc.exe:*:Enabled:avgemc.exe»
    «C:Program FilesOrbitdownloaderorbitdm.exe»=»C:Program FilesOrbitdownloaderorbitdm.exe:*:Enabled:Orbit»
    «C:Program FilesOrbitdownloaderorbitnet.exe»=»C:Program FilesOrbitdownloaderorbitnet.exe:*:Enabled:Orbit»
    «C:Program FilesAsusASUS Live UpdateLiveUpdt.exe»=»C:Program FilesAsusASUS Live UpdateLiveUpdt.exe:*:Enabled:LiveUpdt»
    «C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Disabled:Bonjour»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2009-05-25 20:10:59 —-D—- C:rsit
    2009-05-25 20:10:59 —-D—- C:Program Filestrend micro
    2009-05-25 19:31:38 —-A—- C:avenger.txt
    2009-05-25 19:12:59 —-D—- C:Avenger
    2009-05-25 08:32:40 —-D—- C:WINDOWSSun
    2009-05-25 08:12:37 —-A—- C:WINDOWSsystem32javaws.exe
    2009-05-25 08:12:37 —-A—- C:WINDOWSsystem32javaw.exe
    2009-05-25 08:12:37 —-A—- C:WINDOWSsystem32java.exe
    2009-05-25 08:12:37 —-A—- C:WINDOWSsystem32deploytk.dll
    2009-05-25 08:12:19 —-D—- C:Program FilesJava
    2009-05-25 08:00:01 —-D—- C:Documents and SettingsUser1Application DataSun
    2009-05-24 00:05:54 —-D—- C:Documents and SettingsUser1Application DataMalwarebytes
    2009-05-24 00:05:48 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2009-05-24 00:05:48 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2009-05-23 03:30:10 —-D—- C:WINDOWSMinidump
    2009-05-23 02:52:20 —-A—- C:Documents and SettingsAll UsersApplication Data91783746.ini
    2009-05-23 02:49:45 —-D—- C:Program FilesWinPcap
    2009-05-23 02:41:38 —-RSH—- C:WINDOWSsystem32adsldpd.exe
    2009-05-22 15:42:15 —-D—- C:Documents and SettingsUser1Application DataGoogle
    2009-05-22 15:40:46 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
    2009-05-22 15:38:42 —-D—- C:Program FilesGoogle
    2009-05-21 04:46:50 —-D—- C:Documents and SettingsUser1Application DataGena01
    2009-05-16 00:24:02 —-D—- C:Program FilesSSC Service Utility
    2009-05-15 23:18:52 —-D—- C:Adjustment Program
    2009-05-15 11:12:09 —-A—- C:WINDOWSsystem32E_S00RP1.EXE
    2009-05-15 11:12:08 —-A—- C:WINDOWSsystem32SAgent4.exe
    2009-05-14 16:45:54 —-D—- C:Program FilesGalloper Personal
    2009-05-13 19:54:09 —-D—- C:Program FilesZTEMF622
    2009-05-11 15:23:32 —-A—- C:WINDOWSModemLog_AC97 SoftV92 Data Fax Modem with SmartCP.txt
    2009-05-11 11:49:36 —-A—- C:WINDOWScapture.ini
    2009-05-08 15:31:39 —-D—- C:Documents and SettingsUser1Application DataHelp
    2009-05-08 15:30:44 —-A—- C:WINDOWSanfx.ini
    2009-05-08 15:30:18 —-D—- C:Program FilesAnFX 5
    2009-05-07 22:33:42 —-D—- C:Program FilesKain.bov.com.ru
    2009-05-07 07:31:01 —-D—- C:Documents and SettingsUser1Application DataTeleca
    2009-05-07 07:29:27 —-DC—- C:WINDOWSsystem32DRVSTORE
    2009-05-07 07:28:11 —-D—- C:Documents and SettingsUser1Application DataSony Ericsson
    2009-05-07 07:27:53 —-D—- C:Program FilesCommon FilesTeleca Shared
    2009-05-07 00:02:07 —-D—- C:Program FilesScreenShot
    2009-05-03 00:40:38 —-D—- C:Program FilesICQ6Toolbar
    2009-05-03 00:40:38 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
    2009-05-03 00:31:54 —-D—- C:Documents and SettingsUser1Application DataICQ
    2009-05-03 00:31:15 —-D—- C:Program FilesICQ6.5
    2009-05-01 23:53:56 —-D—- C:Program FilesCADE 2.10.3
    2009-05-01 23:51:44 —-A—- C:WINDOWSPrimoPDF Setup Log.txt

    ======List of files/folders modified in the last 1 months======

    2009-05-25 20:13:06 —-A—- C:WINDOWSModemLog_ZTE Proprietary USB Modem.txt
    2009-05-25 20:10:59 —-RD—- C:Program Files
    2009-05-25 20:06:40 —-D—- C:Documents and SettingsUser1Application DataOrbit
    2009-05-25 19:55:55 —-D—- C:WINDOWSTemp
    2009-05-25 19:31:39 —-D—- C:WINDOWSsystem32drivers
    2009-05-25 18:51:28 —-D—- C:WINDOWSPrefetch
    2009-05-25 15:29:07 —-D—- C:WINDOWSsystem32
    2009-05-25 13:26:10 —-HD—- C:$AVG8.VAULT$
    2009-05-25 10:46:26 —-RSHD—- C:WINDOWSsystem32dllcache
    2009-05-25 10:45:39 —-D—- C:WINDOWSsystem32CatRoot2
    2009-05-25 08:32:40 —-D—- C:WINDOWS
    2009-05-25 08:13:00 —-SHD—- C:WINDOWSInstaller
    2009-05-23 17:33:22 —-D—- C:WINDOWSHelp
    2009-05-23 17:33:22 —-D—- C:Program FilesInternet Explorer
    2009-05-23 17:33:21 —-D—- C:WINDOWSsystem32ru-RU
    2009-05-23 17:24:37 —-D—- C:WINDOWSWBEM
    2009-05-23 17:24:36 —-HD—- C:WINDOWSinf
    2009-05-23 09:39:52 —-D—- C:WINDOWSWinSxS
    2009-05-23 09:39:21 —-D—- C:Program FilesCommon Files
    2009-05-22 13:42:15 —-D—- C:Program FilesTNR MoonLight
    2009-05-21 03:39:44 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
    2009-05-18 13:45:02 —-A—- C:WINDOWSNeroDigital.ini
    2009-05-13 19:54:52 —-D—- C:WINDOWSsystem32CatRoot
    2009-05-13 19:54:28 —-D—- C:WINDOWSsystem32SupportAppXL
    2009-05-13 19:54:08 —-HD—- C:Program FilesInstallShield Installation Information
    2009-05-08 15:41:49 —-A—- C:WINDOWSwin.ini
    2009-05-08 09:04:17 —-A—- C:WINDOWSsystem32avgrsstx.dll
    2009-05-07 20:47:07 —-A—- C:WINDOWSANS2000.INI
    2009-05-04 14:33:59 —-SD—- C:Documents and SettingsUser1Application DataMicrosoft
    2009-04-30 14:43:58 —-A—- C:WINDOWSArtcut6.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 asuskbnt;Enhanced Display Driver Helper Service; C:WINDOWSsystem32driversatkkbnt.sys [2004-07-20 20096]
    R1 AvgLdx86;AVG AVI Loader Driver x86; C:WINDOWSSystem32Driversavgldx86.sys [2009-05-08 325896]
    R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:WINDOWSSystem32Driversavgmfx86.sys [2009-05-08 27784]
    R1 AvgTdiX;AVG8 Network Redirector; C:WINDOWSSystem32Driversavgtdix.sys [2009-05-08 108552]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-18 40448]
    R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2007-10-22 41984]
    R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2004-08-03 87424]
    R2 mdmxsdk;mdmxsdk; C:WINDOWSsystem32DRIVERSmdmxsdk.sys [2004-10-07 13059]
    R2 npf;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2007-11-16 34064]
    R2 tifsfilter;Acronis True Image FS Filter; C:WINDOWSsystem32DRIVERStifsfilt.sys [2008-09-16 32768]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-03-07 2310272]
    R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-03 14080]
    R3 HSF_DP;HSF_DP; C:WINDOWSsystem32DRIVERSHSF_DP.sys [2004-10-07 1041536]
    R3 HSFHWICH;HSFHWICH; C:WINDOWSsystem32DRIVERSHSFHWICH.sys [2004-10-07 200064]
    R3 ialm;ialm; C:WINDOWSsystem32DRIVERSialmnt5.sys [2004-07-14 724221]
    R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-17 18688]
    R3 MTsensor;ATK0100 ACPI UTILITY; C:WINDOWSsystem32DRIVERSATKACPI.sys [2005-02-17 5632]
    R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-17 19584]
    R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2004-10-28 185824]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
    R3 Video3D;ASUS Video3D Service; C:WINDOWSSystem32DriversVideo3D.sys [2004-07-06 44544]
    R3 winachsf;winachsf; C:WINDOWSsystem32DRIVERSHSF_CNXT.sys [2004-10-07 685056]
    R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:WINDOWSsystem32DRIVERSZTEusbmdm6k.sys [2008-05-05 104960]
    R3 ZTEusbnmea;ZTE NMEA Port; C:WINDOWSsystem32DRIVERSZTEusbnmea.sys [2008-05-05 104960]
    R3 ZTEusbser6k;ZTE Diagnostic Port; C:WINDOWSsystem32DRIVERSZTEusbser6k.sys [2008-05-05 104960]
    S2 SSPORT;SSPORT; ??C:WINDOWSsystem32DriversSSPORT.sys []
    S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-18 60800]
    S3 AVerBDA3x;AVerMedia SAA713x BDA Service; C:WINDOWSsystem32DRIVERSAVerBDA3x.sys [2007-03-05 1176192]
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
    S3 giveio;giveio; ??C:WINDOWSsystem32giveio.sys []
    S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
    S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
    S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-18 61824]
    S3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtlnicxp.sys [2004-05-20 70144]
    S3 Ser2pl;Prolific2 Serial port driver; C:WINDOWSsystem32DRIVERSser2pl.sys [2005-07-25 48640]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AcrSch2Svc;Acronis Scheduler2 Service; C:Program FilesCommon FilesAcronisSchedule2schedul2.exe [2007-02-16 411168]
    R2 ATKKeyboardService;ATK Keyboard Service; C:WINDOWSATKKBService.exe [2004-07-20 90112]
    R2 avg8emc;AVG8 E-mail Scanner; C:PROGRA~1AVGAVG8avgemc.exe [2009-05-08 908568]
    R2 avg8wd;AVG8 WatchDog; C:PROGRA~1AVGAVG8avgwdsvc.exe [2009-05-08 298776]
    R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
    R2 EPSON_PM_RPCV2_01;EPSON V3 Service2(03); C:WINDOWSsystem32E_S00RP1.EXE [2004-02-19 65536]
    R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-10-19 222456]
    R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-05-25 152984]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
    R2 StatusAgent4;Epson Printer Status Agent4; C:WINDOWSsystem32SAgent4.exe [2004-04-30 122880]
    S2 COMSysAppTapiSrv;Системное приложение COM+ COMSysAppTapiSrv; C:WINDOWSsystem32adsldpd.exe [2009-05-23 49664]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-09-16 654848]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

    EOF


    26 мая 2009

    Сегодня, то бишь 26 мая (вторник) стало еще грустнее. При попытке подключиться к Internet — соединение через несколько секунд разрывается (потому пишу с совсем другой машины… 😥 😥 ) По прежнему жду помощи… SOS!!!
    С надеждой на помощь и пожеланиями удачи в Вашей работе, Валерий Петрович.

    26 мая, 2009 в 4:01 пп #24040
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

    26 мая, 2009 в 10:54 пп #24041
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Здравствуйте, Валерий!
    Совсем было я отчаялся получить Вашу помощь, и тут радость! Ваше письмо. Я уж думал, что по каким-то соображениям Вы исключили меня из списков обрящущих помощи… Сразу каюсь в действиях, которые быть может не помогли в исправлении ситуации, но усложнили задачу… После того, как я увидел, что более поздние посты получают поддержку, а моя просьба остается без ответа, я подумал, что по каким-то неизвестным мне причинам отлучен от помощи и стал думать что же мне делать. Поскольку единственный из доступных мне, достойных внимания вариантов — это Ваш форум, стал читать, пытаясь почерпнуть информацию, которая могла бы мне помочь. Обратил внимание, что в большинстве рекомендаций, Вы рекомендуете пользоваться SpyBot, я его установил (в принципе понимая, что подобный софт нужно устанавливать на «чистую» систему). Тем не менее он нашел и устранил 8 проблем, в том числе 3 трояна, которые почемуто не были обнаружены антивирусными программами. Система стала работать заметно стабильнее и быстрее. Единственное, что смутило — заставка с предупреждением не удалять рекламу(которой я кстати не заметил), иначе возможны проблемы с софтом. Получив Ваше письмо, SpyBot я снес(быть может несколько наивно пытаясь вернуть систему в состояние, которое описывал, обращаясь за помощью), после чего постарался по возможности точно выполнить Ваши указания. Вот результат:

    ComboFix 09-05-26.02 — User1 27.05.2009 10:34.1 — NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1251.7.1049.18.991.583 [GMT 12:00]
    Running from: c:documents and settingsUser1Рабочий столComboFix.exe
    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:program filesWinPCap
    c:program filesWinPCaprpcapd.exe
    c:windowsa3kebook.ini
    c:windowsakebook.ini
    c:windowsANS2000.INI
    c:windowsIE4 Error Log.txt
    c:windowssystem32driversnpf.sys
    c:windowssystem32Packet.dll
    c:windowssystem32pthreadVC.dll
    c:windowssystem32WanPacket.dll
    c:windowssystem32wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Legacy_COMSYSAPPTAPISRV

    Legacy_NPF

    Service_COMSysAppTapiSrv

    Service_npf

    ((((((((((((((((((((((((( Files Created from 2009-04-26 to 2009-05-26 )))))))))))))))))))))))))))))))
    .

    2009-05-26 22:09 . 2009-05-26 22:28

    d—h—w c:windows$hf_mig$
    2009-05-26 11:02 . 2009-05-26 11:02

    d-s—w c:documents and settingsUser1UserData
    2009-05-26 08:58 . 2009-05-26 22:20

    d

    w c:documents and settingsAll UsersApplication DataSpybot — Search & Destroy
    2009-05-25 08:10 . 2009-05-25 08:13

    d

    w C:rsit
    2009-05-25 08:10 . 2009-05-25 08:13

    d

    w c:program filestrend micro
    2009-05-24 21:31 . 2009-05-07 21:04 2051864 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavgcorex.dll
    2009-05-24 21:31 . 2009-05-07 21:04 424472 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavgwdwsc.dll
    2009-05-24 21:31 . 2009-05-07 21:03 177432 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavgmail.dll
    2009-05-24 21:31 . 2009-05-07 21:04 3288344 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupsetup.exe
    2009-05-24 21:31 . 2009-05-07 21:03 312088 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavglngx.dll
    2009-05-24 21:31 . 2009-05-07 21:03 354584 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavgxch32.dll
    2009-05-24 21:31 . 2009-05-07 21:04 486168 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavgrsx.exe
    2009-05-24 21:26 . 2009-05-07 20:39 1437464 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavgupd.dll
    2009-05-24 21:26 . 2009-05-07 20:39 755992 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavginet.dll
    2009-05-24 20:32 . 2009-05-24 20:32

    d

    w c:windowsSun
    2009-05-24 20:14 . 2009-05-24 20:14 57344 —-a-w c:documents and settingsUser1Application DataSunJavaDeploymentcache6.0505b902232-10027007-nDecora-SSE.dll
    2009-05-24 20:14 . 2009-05-24 20:14 24064 —-a-w c:documents and settingsUser1Application DataSunJavaDeploymentcache6.0154e09eacf-7d26a40b-nDecora-D3D.dll
    2009-05-24 20:13 . 2009-05-24 20:13 315392 —-a-w c:documents and settingsUser1Application DataSunJavaDeploymentcache6.0626baea4fe-3e876324-njogl.dll
    2009-05-24 20:13 . 2009-05-24 20:13 20480 —-a-w c:documents and settingsUser1Application DataSunJavaDeploymentcache6.0626baea4fe-3e876324-njogl_awt.dll
    2009-05-24 20:13 . 2009-05-24 20:13 114688 —-a-w c:documents and settingsUser1Application DataSunJavaDeploymentcache6.0626baea4fe-3e876324-njogl_cg.dll
    2009-05-24 20:13 . 2009-05-24 20:13 20480 —-a-w c:documents and settingsUser1Application DataSunJavaDeploymentcache6.0454f710eed-3900a28e-ngluegen-rt.dll
    2009-05-24 20:13 . 2009-05-24 20:13 499712 —-a-w c:documents and settingsUser1Application DataSunJavaDeploymentcache6.033258cea61-462435b8-nmsvcp71.dll
    2009-05-24 20:13 . 2009-05-24 20:13 499712 —-a-w c:documents and settingsUser1Application DataSunJavaDeploymentcache6.033258cea61-462435b8-njmc.dll
    2009-05-24 20:13 . 2009-05-24 20:13 348160 —-a-w c:documents and settingsUser1Application DataSunJavaDeploymentcache6.033258cea61-462435b8-nmsvcr71.dll
    2009-05-24 20:12 . 2009-05-24 20:12 410984 —-a-w c:windowssystem32deploytk.dll
    2009-05-24 20:12 . 2009-05-24 20:12

    d

    w c:program filesJava
    2009-05-24 20:11 . 2009-05-24 20:11 152576 —-a-w c:documents and settingsUser1Application DataSunJavajre1.6.0_13lzma.dll
    2009-05-23 12:05 . 2009-05-23 12:05

    d

    w c:documents and settingsUser1Application DataMalwarebytes
    2009-05-23 12:05 . 2009-04-06 03:32 15504 —-a-w c:windowssystem32driversmbam.sys
    2009-05-23 12:05 . 2009-04-06 03:32 38496 —-a-w c:windowssystem32driversmbamswissarmy.sys
    2009-05-23 12:05 . 2009-05-23 12:05

    d

    w c:program filesMalwarebytes’ Anti-Malware
    2009-05-23 12:05 . 2009-05-23 12:05

    d

    w c:documents and settingsAll UsersApplication DataMalwarebytes
    2009-05-22 14:41 . 2009-05-24 22:46 147 —s-a-w c:windowssystem324026844119.dat
    2009-05-22 03:38 . 2009-05-22 03:53

    d

    w c:program filesGoogle
    2009-05-20 16:46 . 2009-05-20 16:46

    d

    w c:documents and settingsUser1Application DataGena01
    2009-05-16 01:06 . 2009-05-16 01:06 5248 —-a-w c:windowssystem32giveio.sys
    2009-05-15 12:24 . 2009-05-15 12:24

    d

    w c:program filesSSC Service Utility
    2009-05-15 11:18 . 2009-05-15 11:18

    d

    w C:Adjustment Program
    2009-05-14 23:12 . 2004-02-19 02:03 65536 —-a-w c:windowssystem32E_S00RP1.EXE
    2009-05-14 23:12 . 2004-04-30 01:07 122880 —-a-w c:windowssystem32SAgent4.exe
    2009-05-14 04:45 . 2009-05-14 05:18

    d

    w c:program filesGalloper Personal
    2009-05-13 21:43 . 2009-05-07 21:04 2302232 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavguiadv.dll
    2009-05-13 21:43 . 2009-05-07 21:04 3399960 —-a-w c:documents and settingsAll UsersApplication Dataavg8updatebackupavgui.exe
    2009-05-13 07:54 . 2008-05-04 23:48 104960 —-a-w c:windowssystem32driversZTEusbser6k.sys
    2009-05-13 07:54 . 2008-05-04 23:48 104960 —-a-w c:windowssystem32driversZTEusbnmea.sys
    2009-05-13 07:54 . 2008-05-04 23:48 104960 —-a-w c:windowssystem32driversZTEusbmdm6k.sys
    2009-05-13 07:54 . 2009-05-13 07:54

    d

    w c:program filesZTEMF622
    2009-05-08 03:31 . 2009-05-08 03:31

    d

    w c:documents and settingsUser1Local SettingsApplication DataHelp
    2009-05-08 03:30 . 2009-05-08 03:45

    d

    w c:program filesAnFX 5
    2009-05-07 10:33 . 2009-05-07 10:33

    d

    w c:program filesKain.bov.com.ru
    2009-05-06 19:31 . 2009-05-06 19:31

    d

    w c:documents and settingsUser1Application DataTeleca
    2009-05-06 19:29 . 2009-05-22 21:36

    dc—-w c:windowssystem32DRVSTORE
    2009-05-06 19:28 . 2009-05-06 19:28

    d

    w c:documents and settingsUser1Application DataSony Ericsson
    2009-05-06 19:27 . 2009-05-22 21:39

    d

    w c:program filesCommon FilesTeleca Shared
    2009-05-06 12:02 . 2009-05-06 12:02

    d

    w c:program filesScreenShot
    2009-05-02 12:40 . 2009-05-02 12:40

    d

    w c:program filesICQ6Toolbar
    2009-05-02 12:40 . 2009-05-02 12:40

    d

    w c:documents and settingsAll UsersApplication DataICQ
    2009-05-02 12:31 . 2009-05-02 13:16

    d

    w c:documents and settingsUser1Application DataICQ
    2009-05-02 12:31 . 2009-05-02 13:23

    d

    w c:program filesICQ6.5
    2009-05-01 11:53 . 2009-05-01 11:53

    d

    w c:program filesCADE 2.10.3

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-26 22:42 . 2008-09-16 16:11

    d

    w c:documents and settingsUser1Application DataOrbit
    2009-05-22 01:42 . 2009-04-07 09:25

    d

    w c:program filesTNR MoonLight
    2009-05-13 07:54 . 2008-09-15 07:28

    d—h—w c:program filesInstallShield Installation Information
    2009-05-07 21:04 . 2008-09-15 12:24 11952 —-a-w c:windowssystem32avgrsstx.dll
    2009-05-07 21:04 . 2008-09-15 12:23 27784 —-a-w c:windowssystem32driversavgmfx86.sys
    2009-05-07 21:04 . 2008-09-15 12:23 325896 —-a-w c:windowssystem32driversavgldx86.sys
    2009-05-07 21:04 . 2008-09-15 12:24 108552 —-a-w c:windowssystem32driversavgtdix.sys
    2009-04-30 02:43 . 2008-09-20 03:26 512 —-a-w c:windowssystem32WTCY9853.dat
    2009-04-20 09:02 . 2009-04-20 09:02

    d

    w c:documents and settingsUser1Application DataMetaProducts
    2009-04-20 09:02 . 2009-04-20 09:01

    d

    w c:program filesMetaProducts MailChecker
    2009-03-28 09:51 . 2008-09-15 12:23

    d

    w c:documents and settingsAll UsersApplication Dataavg8
    2009-03-22 03:09 . 2004-09-22 05:51 49750 —-a-w c:windowssystem32perfc019.dat
    2009-03-22 03:09 . 2004-09-22 05:51 346690 —-a-w c:windowssystem32perfh019.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-18 15360]
    «EPSON Stylus Photo R220 Series»=»c:windowsSystem32spoolDRIVERSW32X863E_FATIAIE.EXE» [2005-03-09 98304]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «HControl»=»c:windowsATK0100HControl.exe» [2005-07-27 102400]
    «IgfxTray»=»c:windowssystem32igfxtray.exe» [2004-07-13 155648]
    «HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2004-07-13 118784]
    «ASUS Live Update»=»c:program filesASUSASUS Live UpdateALU.exe» [2003-09-19 172032]
    «SynTPLpr»=»c:program filesSynapticsSynTPSynTPLpr.exe» [2004-10-28 98394]
    «SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2004-10-28 688218]
    «Power_Gear»=»c:program filesASUSPower4 GearBatteryLife.exe» [2004-09-21 81920]
    «TrueImageMonitor.exe»=»c:program filesAcronisTrueImageHomeTrueImageMonitor.exe» [2007-02-19 1189032]
    «AcronisTimounterMonitor»=»c:program filesAcronisTrueImageHomeTimounterMonitor.exe» [2007-02-19 1964040]
    «Acronis Scheduler2 Service»=»c:program filesCommon FilesAcronisSchedule2schedhlp.exe» [2007-02-16 149024]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
    «AVG8_TRAY»=»c:progra~1AVGAVG8avgtray.exe» [2009-05-07 1947928]
    «EPSON Stylus Photo R220 Series»=»c:windowsSystem32spoolDRIVERSW32X863E_FATIAIE.EXE» [2005-03-09 98304]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-09-16 3110392]
    «Samsung PanelMgr»=»c:windowsSamsungPanelMgrSSMMgr.exe» [2008-02-21 536576]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-05-24 148888]
    «SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2005-03-06 77824]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-18 15360]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
    ASUS ChkMail.lnk — c:program filesAsusAsus ChkMailChkMail.exe [2008-9-15 32768]
    Orbit.lnk — c:program filesOrbitdownloaderorbitdm.exe [2008-9-17 1703112]
    Traffic Counter V1.4 Final.exe.lnk — c:windowsInstaller{C39AEE98-66C8-49DF-8231-2F2EA78F9031}_37E73D9D03C07774CFE6D1.exe [2009-5-7 10134]
    ЃЁ« ©­ €­вҐа­Ґв „®¬ .lnk — c:program filesZTEMF622ЃЁ« ©­ €­вҐа­Ґв „®¬ Beeline Home Internet.exe [2009-5-13 6550528]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyavgrsstarter]
    2009-05-07 21:04 11952 —-a-w c:windowssystem32avgrsstx.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «UpdatesDisableNotify»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\AVG\AVG8\avgupd.exe»=
    «c:\Program Files\AVG\AVG8\avgemc.exe»=
    «c:\Program Files\Orbitdownloader\orbitdm.exe»=
    «c:\Program Files\Orbitdownloader\orbitnet.exe»=
    «c:\Program Files\Asus\ASUS Live Update\LiveUpdt.exe»=
    «c:\Program Files\Bonjour\mDNSResponder.exe»=

    R0 a348bus;a348bus;c:windowssystem32driversa348bus.sys [16.09.2008 8:02 160640]
    R0 a348scsi;a348scsi;c:windowssystem32driversa348scsi.sys [16.09.2008 8:02 5248]
    R1 AvgLdx86;AVG AVI Loader Driver x86;c:windowssystem32driversavgldx86.sys [16.09.2008 0:23 325896]
    R1 AvgTdiX;AVG8 Network Redirector;c:windowssystem32driversavgtdix.sys [16.09.2008 0:24 108552]
    R2 avg8emc;AVG8 E-mail Scanner;c:progra~1AVGAVG8avgemc.exe [16.09.2008 0:23 908568]
    R2 avg8wd;AVG8 WatchDog;c:progra~1AVGAVG8avgwdsvc.exe [28.03.2009 23:28 298776]
    R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [03.05.2009 0:40 222456]
    S2 SSPORT;SSPORT;??c:windowssystem32DriversSSPORT.sys —> c:windowssystem32DriversSSPORT.sys [?]
    S3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:windowssystem32driversAVerBDA3x.sys [16.09.2008 14:48 1176192]
    .
    — — — — ORPHANS REMOVED — — — —

    SafeBoot-procexp90.Sys

    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.mail.ru/
    uInternet Connection Wizard,ShellNext = hxxp://free.avg.com/ww.registration-appf8
    uInternet Settings,ProxyOverride =
    IE: &Download by Orbit — c:program filesOrbitdownloaderorbitmxt.dll/201
    IE: &Grab video by Orbit — c:program filesOrbitdownloaderorbitmxt.dll/204
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Do&wnload selected by Orbit — c:program filesOrbitdownloaderorbitmxt.dll/203
    IE: Down&load all by Orbit — c:program filesOrbitdownloaderorbitmxt.dll/202
    IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/282
    IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/283
    IE: {{605E5D27-BFA0-471F-87ED-98A2623D633C} — c:program filesCADE 2.10.3Webnew.htm
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-27 10:40
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘lsass.exe'(700)
    c:windowssystem32relog_ap.dll

    — — — — — — — > ‘explorer.exe'(2984)
    c:windowssystem32msi.dll
    .

    Other Running Processes

    .
    c:windowssystem32scardsvr.exe
    c:program filesCommon FilesAcronisSchedule2schedul2.exe
    c:windowsATKKBService.exe
    c:program filesBonjourmDNSResponder.exe
    c:windowssystem32E_S00RP1.EXE
    c:program filesJavajre6binjqs.exe
    c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    c:windowssystem32netdde.exe
    c:program filesAVGAVG8avgrsx.exe
    c:windowssystem32SAgent4.exe
    c:progra~1AVGAVG8avgnsx.exe
    c:program filesAVGAVG8avgcsrvx.exe
    c:windowssystem32wbemwmiapsrv.exe
    c:windowsATK0100ATKOSD.exe
    c:program filesKain.bov.com.ruTraffic Counter V1.4 FinalTraffic Counter V1.4 Final.exe
    c:program filesZTEMF622c:program filesOrbitdownloaderorbitnet.exe
    .
    **************************************************************************
    .
    Completion time: 2009-05-26 10:47 — machine was rebooted
    ComboFix-quarantined-files.txt 2009-05-26 22:47

    Pre-Run: 21 918 738 944 байт свободно
    Post-Run: 21 861 585 408 байт свободно

    220 — E O F — 2009-05-26 22:10

    Из видимых изменений: в тее пропали некоторые значки (принтеры, модем, может что-то еще). Система стала «туповатой» (долго думает при смене устройств и т.п.). Некоторые графические файлы большого размера не открываются (или может я не дождался, когда они откроются, но ждал долго). Может что-то есть и еще, но пока не заметил.
    Спасибо большое, что не оставили без помощи и извините за нетерпеливость (самостоятельные действия).

    29 мая, 2009 в 3:29 пп #24042
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит нормально.
    Пришлите ещё лог программы Malwarebytes Anti-malware, необходимо взглянуть что она находит и не может удалить.

    29 мая, 2009 в 7:23 пп #24043
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Вот лог:

    Malwarebytes’ Anti-Malware 1.36
    Версия базы данных: 2169
    Windows 5.1.2600 Service Pack 2

    29.05.2009 8:15:49
    mbam-log-2009-05-29 (08-15-36).txt

    Тип проверки: Полная (C:|D:|G:|)
    Проверено объектов: 134743
    Прошло времени: 47 minute(s), 50 second(s)

    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 0
    Заражено значений реестра: 0
    Заражено параметров реестра: 1
    Заражено папок: 0
    Заражено файлов: 0

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    (Вредоносные программы не обнаружены)

    Заражено значений реестра:
    (Вредоносные программы не обнаружены)

    Заражено параметров реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Заражено папок:
    (Вредоносные программы не обнаружены)

    Заражено файлов:
    (Вредоносные программы не обнаружены)

    Из видимых изменений: значки в трее сами собой восстановились. Вроде все работает.
    Спасибо, Валерий, что помогаете!!!

    31 мая, 2009 в 2:35 пп #24044
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Заражено параметров реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Если восстанавливаете (вылечиваете) это значение, оно снова определяется как заражённое спустя какое-то время ?

    В остальном всё чисто.
    Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
    Результаты сканирования вставьте в ваш ответ.

    Спасибо, Валерий, что помогаете!!!

    Рад вам помочь, хотя и извиняюсь, что не могу отвечать достаточно быстро.

    31 мая, 2009 в 9:59 пп #24045
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Да, Валерий, с ключем реестра происходит именно такая ситуация, как Вы описали.
    Сейчас пробую выполнить рекомендованное Вами сканирование, но в силу моего местоположения результат будет несколько позже. Извините, что не очень оперативно, но быстрее не получится. Живу я на Камчатке, и у нас время больших скоростей в Internet еще не наступило. Доступ в Internet у меня организован посредством GPRS (модем от Beeline), средняя скорость соединения менее 10 КВ/с (по оптимистическим оценкам 🙂 ), а поскольку для того чтобы произвести проверку средствами Касперского необходимо скачать более 60 МВ, то процесс этот не быстрый (еще ведь сама проверка требует времени), даже если за время скачивания связь не прервется… 🙁 . Результат как только получу — сразу выложу.
    А извиняться Вам не за что. Я (и думаю что я не одинок в своих рассуждениях) благодарен Вам за то, что вы тратите свое время на решение наших проблем, а уж по времени — как получается.

    4 июня, 2009 в 5:16 дп #24046
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Вот уже несколько дней все свободное время трачу на борьбу с противопользовательской, вернее антвирусной программой Касерского On-Line 🙁 . Результатов пока нет. В том смысле, что из-за плохого соединения еще ни разу за эти дни не удалось загрузить более 40% базы программы. Все-же программа написана для использования в более прикоснувщихся к цивилизации местах на планете… 🙁 . Тем не менее результаты все-же есть. Насколько я понимаю, записи:

    Заражено параметров реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    порождены состоянием Центра обеспечения безопасности (Windows). Вот Log программы при отключенном Брандмауэре и Автоматическом обновлении:

    Malwarebytes’ Anti-Malware 1.36
    Версия базы данных: 2169
    Windows 5.1.2600 Service Pack 2

    03.06.2009 16:04:17
    mbam-log-2009-06-03 (16-04-17).txt

    Тип проверки: Полная (C:|D:|G:|)
    Проверено объектов: 139359
    Прошло времени: 52 minute(s), 31 second(s)

    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 0
    Заражено значений реестра: 0
    Заражено параметров реестра: 2
    Заражено папок: 0
    Заражено файлов: 0

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    (Вредоносные программы не обнаружены)

    Заражено значений реестра:
    (Вредоносные программы не обнаружены)

    Заражено параметров реестра:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Заражено папок:
    (Вредоносные программы не обнаружены)

    Заражено файлов:
    (Вредоносные программы не обнаружены)

    А вот при включенных:

    Malwarebytes’ Anti-Malware 1.36
    Версия базы данных: 2169
    Windows 5.1.2600 Service Pack 2

    03.06.2009 17:40:07
    mbam-log-2009-06-03 (17-40-07).txt

    Тип проверки: Полная (C:|D:|G:|)
    Проверено объектов: 139279
    Прошло времени: 52 minute(s), 25 second(s)

    Заражено процессов в памяти: 0
    Заражено модулей в памяти: 0
    Заражено ключей реестра: 0
    Заражено значений реестра: 0
    Заражено параметров реестра: 0
    Заражено папок: 0
    Заражено файлов: 0

    Заражено процессов в памяти:
    (Вредоносные программы не обнаружены)

    Заражено модулей в памяти:
    (Вредоносные программы не обнаружены)

    Заражено ключей реестра:
    (Вредоносные программы не обнаружены)

    Заражено значений реестра:
    (Вредоносные программы не обнаружены)

    Заражено параметров реестра:
    (Вредоносные программы не обнаружены)

    Заражено папок:
    (Вредоносные программы не обнаружены)

    Заражено файлов:
    (Вредоносные программы не обнаружены)

    Стоит их включить (я их отключал, потому, что система постоянно пытается что-то обновить, причем не видно что, трафик расходуется (это про Автоматическое обновление), а из-за того, что мне показалось (наверное), что Брандмауэр не дает запустить Касперского я отключил и его… 🙁 ), и Log становится как я «понимаю» — «нормальным». Если это маленькое наблюдение по Вашему мнению дает мне право прекратить попытки протестироваться от Касперского (как мне это удалось в прошлый раз — ума не приложу…), жду Ваших дальнейших инструкций. Пока их не получу — продолжаю пытаться протестировать комп Касперским…

    6 июня, 2009 в 4:20 пп #24047
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Стоит их включить (я их отключал, потому, что система постоянно пытается что-то обновить…

    Это на ваш выбор.
    Malwarebytes Anti-malware в данном случае не совсем корректно себя ведёт, так как эти два параметра что она находит, пользователь может отключать самостоятельно, хотя если честно, так в первую очередь поступают вирусы и трояны.
    Поэтому, можете игнорировать

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Пока их не получу — продолжаю пытаться протестировать комп Касперским…

    В вашем случае, это конечно проблематично использовать онлайн сервисы. Раз Combofix и MBAM ничего не показывают, то с большей долей вероятности всё в порядке.
    Как компьютер сейчас работает ?

    6 июня, 2009 в 11:11 пп #24048
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Здравствуйте, Валерий.
    Комп ведет себя вроде нормально. Ни зависаний, ни ошибок нет. Может кажется, что немного медленно, но это скорее всего потому, что помимо этого (ноутбук), я юзаю машинку помощнее, собраную для работы с графикой. Так-что насчет «медленности» скорее всего субъективно.
    А вот Касперского до сих пор не победил… 🙁 В конечном итоге скорее всего виновата скорость соединения (практически никакая: ~0,1-1,5 Kb/c с равновеликими по времени провалами в ноль), но и разработчики On-Line антивирусов, могли-бы наверное об этом позаботиться, если-бы о своих пользователях задумывались… Dr.Web (вернее бесплатная утилитка cureit) ничего не находит… А вот Касперский…(ума не приложу, как в прошлый раз все получилось…)
    Да, из непривычного в работе компа: периодически щелкает трафик, когда я не понимаю куда. Т.е. вроде ничего не работает, что требует обмена, а трафик щелкает понемногу… UpDate практически висит постоянно (хотя показывает, что загружено 0%, правда вчера «осчасливил» меня тем, что установил SP3, может все это время он его качал потихоньку…а сейчас также качает обновления для Windows Media от которых я отказался при первом запуске после установки SP3).
    В общем, Валерий, в борьбе с вирусами я себя знатоком не считаю, а потому обратился к Вам, как к профессиналу, которому доверяю (уже писал, что более логичного и понятного описания что и как делать найти не смог, хотя и старался найти, пока не наткнулся на Ваш форум). Так-что, как скажете — так и сделаю. Понимаю, что когда самому не посмотреть консультировать очень сложно. Может я и не вижу чего-то, на что Вы сразу обратили-бы внимание. Но вот такая ситуация…
    С огромным уважением и благодарностью, Валерий Петрович.
    P.S. Жду Ваших дальнейших указаний.

    9 июня, 2009 в 5:26 пп #24049
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    периодически щелкает трафик, когда я не понимаю куда. Т.е. вроде ничего не работает, что требует обмена, а трафик щелкает понемногу… UpDate практически висит постоянно (хотя показывает, что загружено 0%, правда вчера «осчасливил» меня тем, что установил SP3, может все это время он его качал потихоньку…а сейчас также качает обновления для Windows Media от которых я отказался при первом запуске после установки SP3).

    Это можно проверить, отключите на время систему автоматического обновления, и посмотрите перестал ли тикать счётчик 🙂

    9 июня, 2009 в 7:53 пп #24050
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Да, пробовал уже. Не сразу, но перестает. Сейчас с обменом еще больше стабилизировалось все (видно обновления докачались). И комп вроде работает нормально. Только скорость Internet снизилась, но это как я понимаю отношения к делу не имеет (это или к оператору сотовой связи или к настройкам соединения?)

    12 июня, 2009 в 3:49 пп #24051
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Только скорость Internet снизилась, но это как я понимаю отношения к делу не имеет (это или к оператору сотовой связи или к настройкам соединения?)

    Судя по логам, плюс раз вы говорите что траф в не активном режиме не кушает, то видно да, проблема именно со связью.
    Если есть у вас возможность, то в вашем случае (отсутствие провайдера кроме сотового оператора) можно попробовать использовать спутниковый интернет.

    Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    16 июня, 2009 в 8:29 дп #24052
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Валерий, большое человеческое СПАСИБО Вам за помощь. Все сделал, как Вы сказали.
    Насчет спутникового интернет подумываю уже давно. Останавливает, что по имеемой информации, спутники в наших местах низко… 🙁 Может это и «деза», но как проверить, пока не знаю. Вернее знаю, что есть приборы, которые могут измерить параметры сигнала, но пока не найду где можно купить (еще ведь и дорого покупать не хочется, ведь если информация объективная, то судьба у приобетения грустная… примерно то же самое, что выкинутые деньги…).
    Насколько я понимаю, помощь закончилась. Еще раз большое Вам спасибо!!! Не смею злоупотреблять Вашим вниманием, понимая, что толпы страждущих ждут Вашего участия в их больших и маленьких проблемах. Очень рад, что нашел Ваш сайт. Я записал его в избранное и теперь рекомендую всем знакомым, как пример того, что в Internet работают не только «нехорошие» люди, но и увлеченные, преданные своему делу специалисты и профессионалы, которые могут помочь даже бесплатно. Б-а-а-а-льшая редкость в наше время. Пусть все у Вас будет замечательно! Всего самого доброго Вам и Вашей команде! Успехов и процветания в Вашем благородном деле!

    18 июня, 2009 в 7:51 дп #24053
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Останавливает, что по имеемой информации, спутники в наших местах низко…

    Насколько я знаю спутник Yamal 201 должен у вас быть виден. Гляньте здесь — http://www.d-v.ru/

    Рад был вам помочь 🙂
    Всего доброго.

  • Автор
    Сообщения
Просмотр 15 сообщений - с 1 по 15 (из 15 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 12 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 2 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)