- This topic has 10 ответов, 2 участника, and was last updated 15 years назад by
.
-
Сообщения
-
Здравствуйте. Встретился с такой проблемой…. при совершении команды «Открыть с помощью — Выбрать программу…» вылезает следующее «
Приложение, выполняющее эту операцию, указанному файлу не сопоставлено. Произведите сопоставление с помощью панели управления «Свойства папки»
На одном из форумов было написано: «99% что в этом виноват вирус» … так я проверил ПК такими антивирусами как: NOD 32 (4), Kaspersky (2010), Dr. Web,
Avast!…также воспользовался программой SUPERAntiSpyware… ни одна программа не помогла…Очень прошу помочь
P.S. Впервые встретился с этой проблемой при открытии файлов типа hosts … в результате открыл файл, приписав .txt вручную.Log
- Logfile of random’s system information tool 1.07 (written by random/random)
Run by Администратор at 2010-06-12 13:49:15
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (32%) free of 30 GB
Total RAM: 1023 MB (28% free)Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:49:36, on 12.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:WINDOWSSystem32TUProgSt.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesQIPqip.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторМои документыDownloadsRSIT.exe
C:Program Filestrend microАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40488
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — — (no file)
R3 — URLSearchHook: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — (no file)
F2 — REG:system.ini: Shell=Explorer.exe, C:Program FilesCommon FilesiTunesiTunes.exe
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem3244e7dc52.exe,\?globalrootsystemrootsystem32mgMd6Pz.exe,\?globalrootsystemrootsystem32F9ouvT4.exe,\?globalrootsystemrootsystem32LgQredK.exe,
O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 — BHO: Video BHO — {681147C4-D615-461A-960F-655871E315C3} — (no file)
O2 — BHO: Доступ к платному контенту FieryAds v2.0.2 — {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} — (no file)
O2 — BHO: ConnectionServices module — {6D7B211A-88EA-490c-BAB9-3600D8D7C503} — (no file)
O2 — BHO: D — {70A23A0B-7885-314B-920B-CC593D4C8095} — (no file)
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: FieryAds advertising module v1.3.3 — {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} — (no file)
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — (no file)
O3 — Toolbar: DAEMON Tools Toolbar — {32099AAC-C132-4136-9E9A-4E364A424E17} — (no file)
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — (no file)
O3 — Toolbar: (no name) — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — (no file)
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file)
O3 — Toolbar: ICQToolBar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — (no file)
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [SUPERAntiSpyware] C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU0.dll/dic.htm
O9 — Extra button: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra ‘Tools’ menuitem: Web-ценник v2.0 — {39AA6D29-4236-4F25-A36A-3410EF5283D9} — C:WINDOWSsystem32shdocvw.dll
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm (file missing)
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm (file missing)
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:PROGRA~1MICROS~1OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm (file missing)
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm (file missing)
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra button: QIP 2005 — {1EF681F7-A04B-4D6D-9012-A307CCA55610} — C:Program FilesQIPqip.exe (HKCU)
O15 — Trusted Zone: *.p0rt2.com
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236964260156
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 — HKLMSystemCCSServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS1ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O17 — HKLMSystemCS2ServicesTcpip..{4110ABD7-C196-4960-A784-AB9A6575BE10}: NameServer = 195.34.32.116 212.188.4.10
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — (no file)
O20 — Winlogon Notify: !SASWinLogon — C:Program FilesSUPERAntiSpywareSASWINLO.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Dr.Web Scanning Engine (DrWebEngine) (DrWebEngine) — Unknown owner — C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe (file missing)
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Unknown owner — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe (file missing)
O23 — Service: ICQ Service — Unknown owner — C:Program FilesICQ6ToolbarICQ Service.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: PnkBstrB — Unknown owner — C:WINDOWSsystem32PnkBstrB.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: TuneUp Drive Defrag Service (TuneUp.Defrag) — TuneUp Software — C:WINDOWSSystem32TuneUpDefragService.exe
O23 — Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) — TuneUp Software — C:WINDOWSSystem32TUProgSt.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 12277 bytes======Scheduled tasks folder======
C:WINDOWStasks1-Click Maintenance.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-484763869-1078081533-725345543-500Core.job
C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-484763869-1078081533-725345543-500UA.job======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-04-04 75200][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{681147C4-D615-461A-960F-655871E315C3}]
Video BHO[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}]
Доступ к платному контенту FieryAds v2.0.2[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6D7B211A-88EA-490c-BAB9-3600D8D7C503}]
ConnectionServices Class[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{70A23A0B-7885-314B-920B-CC593D4C8095}]
D[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class — C:Documents and SettingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll [2009-07-14 150768][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}]
FieryAds advertising module v1.3.3[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-01-31 35840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-01-31 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} — []
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — []
{892E81F6-EC63-4d13-8422-835A7A05D6EB}
{91397D20-1446-11D4-8AF4-0040CA1127B6} — []
{855F3B16-6D32-4fe6-8A56-BBB695989046} — [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2009-02-18 13680640]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2010-04-07 2145000][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«SUPERAntiSpyware»=C:Program FilesSUPERAntiSpywareSUPERAntiSpyware.exe [2010-06-07 2403568]
«Google Update»=C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2009-05-31 133104]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]C:Documents and SettingsАдминистраторГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify!SASWinLogon]
C:Program FilesSUPERAntiSpywareSASWINLO.DLL [2009-09-04 548352][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyWgaLogon]
C:WINDOWSsystem32WgaLogon.dll [2008-10-18 200064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{16664848-0E00-11D2-8059-000000000000}»= []
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»=C:Program FilesSUPERAntiSpywareSASSEH.DLL [2008-05-13 77824][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digeste.dll[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesOpera AC 3.5.1Opera.exe»=»C:Program FilesOpera AC 3.5.1Opera.exe:*:Enabled:Opera Internet Browser»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesQIPqip.exe»=»C:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
«C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe»=»C:Program FilesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe:*:Enabled:Adobe CSI CS4»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesNCsoftExteelSystemExteel.exe»=»C:Program FilesNCsoftExteelSystemExteel.exe:*:Enabled:Exteel»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»======List of files/folders created in the last 1 months======
2010-06-12 13:40:47 —-D—- C:Program Filestrend micro
2010-06-12 13:40:44 —-D—- C:rsit
2010-06-12 13:17:50 —-A—- C:WINDOWSsystem32wkYCWiF.exe
2010-06-12 13:01:54 —-A—- C:WINDOWSsystem32zT9s0AM.exe
2010-06-12 12:45:23 —-D—- C:Documents and SettingsАдминистраторApplication DataSUPERAntiSpyware.com
2010-06-12 12:45:23 —-D—- C:Documents and SettingsAll UsersApplication DataSUPERAntiSpyware.com
2010-06-12 12:45:13 —-D—- C:Program FilesSUPERAntiSpyware
2010-06-12 12:41:49 —-A—- C:WINDOWSsystem32LnmshDl.exe
2010-06-12 12:36:51 —-A—- C:SAFEBOOT_REPAIR.TXT
2010-06-12 12:30:55 —-A—- C:WINDOWSsystem32yMqR0aM.exe
2010-06-12 11:59:00 —-A—- C:WINDOWSsystem327RnPjuC.exe
2010-06-12 11:53:19 —-A—- C:WINDOWSsystem32KJCf7Fn.exe
2010-06-12 07:50:57 —-A—- C:WINDOWSsystem327gdRFDB.exe
2010-06-11 15:59:35 —-A—- C:WINDOWSsystem32ZMxELXQ.exe
2010-06-11 15:57:10 —-A—- C:WINDOWSsystem32TYWnuFa.exe
2010-06-11 15:57:07 —-A—- C:WINDOWSsystem32uaX3hz6.exe
2010-06-10 16:18:41 —-A—- C:WINDOWSsystem324Jtrkdj.exe
2010-06-10 16:16:59 —-A—- C:WINDOWSsystem32LgQredK.exe
2010-06-10 16:15:37 —-A—- C:WINDOWSsystem32F9ouvT4.exe
2010-06-09 12:15:04 —-HDC—- C:WINDOWS$NtUninstallKB979559$
2010-06-09 12:06:41 —-HDC—- C:WINDOWS$NtUninstallKB975562$
2010-06-09 11:57:22 —-HDC—- C:WINDOWS$NtUninstallKB979482$
2010-06-09 11:52:16 —-HDC—- C:WINDOWS$NtUninstallKB980195$
2010-06-09 11:43:49 —-HDC—- C:WINDOWS$NtUninstallKB978695_WM9$
2010-06-09 11:42:49 —-HDC—- C:WINDOWS$NtUninstallKB980218$
2010-06-09 11:32:41 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2010-06-09 11:30:32 —-D—- C:Documents and SettingsAll UsersApplication DataICQ
2010-06-09 10:26:36 —-D—- C:Program FilesESET
2010-06-08 13:36:54 —-D—- C:Documents and SettingsAll UsersApplication DataAlwil Software
2010-06-07 18:38:03 —-D—- C:WINDOWSsystem32NtmsData
2010-05-31 11:20:51 —-A—- C:Program FilesCommon Fileskeylog.txt
2010-05-26 15:16:30 —-HDC—- C:WINDOWS$NtUninstallKB981793$======List of files/folders modified in the last 1 months======
2010-06-12 13:40:47 —-RD—- C:Program Files
2010-06-12 13:22:35 —-D—- C:Documents and SettingsАдминистраторApplication DataSkype
2010-06-12 13:18:11 —-D—- C:WINDOWSTemp
2010-06-12 13:17:50 —-D—- C:WINDOWSsystem32
2010-06-12 13:14:07 —-D—- C:WINDOWSsystem32CatRoot2
2010-06-12 13:11:05 —-RSH—- C:boot.ini
2010-06-12 13:11:05 —-A—- C:WINDOWSwin.ini
2010-06-12 13:11:05 —-A—- C:WINDOWSsystem.ini
2010-06-12 13:08:52 —-A—- C:WINDOWSSchedLgU.Txt
2010-06-12 12:28:12 —-D—- C:Program FilesCommon Files
2010-06-12 12:13:32 —-D—- C:Program FilesUnlocker
2010-06-12 11:55:48 —-D—- C:Documents and SettingsАдминистраторApplication DatauTorrent
2010-06-12 11:41:45 —-D—- C:Documents and SettingsАдминистраторApplication DataskypePM
2010-06-12 10:02:53 —-D—- C:WINDOWSMicrosoft.NET
2010-06-10 13:26:14 —-D—- C:Program FilesICQ6Toolbar
2010-06-10 13:21:17 —-D—- C:WINDOWS
2010-06-09 12:34:59 —-RSD—- C:WINDOWSassembly
2010-06-09 12:30:52 —-SHD—- C:Config.Msi
2010-06-09 12:30:52 —-D—- C:Program FilesInternet Explorer
2010-06-09 12:15:15 —-HD—- C:WINDOWSinf
2010-06-09 12:15:07 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-06-09 12:14:54 —-A—- C:WINDOWSimsins.BAK
2010-06-09 12:13:36 —-D—- C:WINDOWSie8updates
2010-06-09 12:13:09 —-HD—- C:WINDOWS$hf_mig$
2010-06-09 12:05:56 —-SHD—- C:WINDOWSInstaller
2010-06-09 12:03:41 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2010-06-09 12:02:42 —-D—- C:WINDOWSWinSxS
2010-06-09 10:27:05 —-D—- C:WINDOWSsystem32drivers
2010-06-08 13:22:14 —-SD—- C:WINDOWSTasks
2010-06-08 11:16:56 —-SHD—- C:System Volume Information
2010-06-07 18:12:04 —-D—- C:WINDOWSsystem32config
2010-06-07 18:09:36 —-D—- C:WINDOWSPrefetch
2010-06-07 16:32:54 —-D—- C:Program FilesCommon FilesAdobe
2010-06-07 16:32:09 —-D—- C:Documents and SettingsAll UsersApplication DataAdobe
2010-05-31 17:56:40 —-D—- C:Documents and SettingsАдминистраторApplication DataCMedia
2010-05-31 17:02:59 —-D—- C:Documents and Settings
2010-05-31 17:02:02 —-D—- C:WINDOWSMinidump
2010-05-29 23:01:58 —-D—- C:WINDOWSsystem32DirectX
2010-05-28 23:37:34 —-A—- C:WINDOWSsystem32MRT.exe
2010-05-15 13:59:03 —-HD—- C:Program FilesInstallShield Installation Information======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2010-04-07 114984]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2010-04-07 95872]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2004-09-03 54368]
R1 SASDIFSV;SASDIFSV; ??C:Program FilesSUPERAntiSpywareSASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; ??C:Program FilesSUPERAntiSpywareSASKUTIL.SYS []
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2009-09-29 5632]
R2 adfs;adfs; C:WINDOWSsystem32driversadfs.sys [2008-08-14 74720]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2010-04-07 140216]
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-14 88192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-06-20 2324480]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2009-02-18 6308224]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-14 12800]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-14 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-14 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2005-02-01 229888]
S3 a81j3d9f;a81j3d9f; C:WINDOWSsystem32driversa81j3d9f.sys []
S3 EagleNT;EagleNT; ??C:WINDOWSsystem32driversEagleNT.sys []
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 vaxscsi;vaxscsi; C:WINDOWSSystem32Driversvaxscsi.sys [2008-01-11 223128]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-04-14 73472]
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
R2 ekrn;ESET Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2010-04-07 810120]
R2 ICQ Service;ICQ Service; C:Program FilesICQ6ToolbarICQ Service.exe [2008-06-10 222456]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2010-01-31 152984]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2009-02-18 163908]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-12-19 75064]
R2 PnkBstrB;PnkBstrB; C:WINDOWSsystem32PnkBstrB.exe [2009-12-24 107832]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:WINDOWSSystem32TUProgSt.exe [2010-03-19 603904]
R2 UxTuneUp;TuneUp Theme Extension; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); C:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe []
S2 guelijr;guelijr; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-03-16 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2010-04-07 33560]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe []
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:WINDOWSSystem32TuneUpDefragService.exe [2010-03-19 360192]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2008-04-14 14336]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-03 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
info
- info.txt logfile of random’s system information tool 1.06 2010-06-12 13:41:10
======Uninstall list======
—>MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
7-Zip 4.57—>»C:Program Files7-ZipUninstall.exe»
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4—>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge 1.0—>MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Bridge CS3—>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge CS4—>MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4—>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color — Photoshop Specific CS4—>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4—>MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4—>MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4—>MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4—>MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe CSI CS4—>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4—>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4—>MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4—>MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4—>MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4—>MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash CS3 Professional—>C:Program FilesCommon FilesAdobeInstallersc3c7fe8b09d497ab2b3fd91c9353390Setup.exe
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Fonts All—>MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Help Center 2.0—>MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Linguistics CS4—>MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player—>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player—>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module—>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4—>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support—>MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4—>C:Program FilesCommon FilesAdobeInstallersfaf656ef605427ee2f42989c3ad31b8Setup.exe —uninstall=1
Adobe Photoshop CS4—>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4—>MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.3.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A93000000001}
Adobe Search for Help—>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension—>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup—>MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Setup—>MsiExec.exe /I{FFC1ADE3-944B-4231-894E-3903C37271D2}
Adobe Shockwave Player—>C:WINDOWSsystem32MacromedSHOCKW~2UNWISE.EXE C:WINDOWSsystem32MacromedSHOCKW~2Install.log
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Adobe Type Support CS4—>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4—>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin—>MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4—>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK—>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB—>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Attribute Changer 6.20—>»C:Program FilesAttribute Changerunins000.exe»
Connect—>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
ConnectionServices—>»C:Program FilesConnectionServicesUninstall.exe»
DAEMON Tools—>MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
FIFA08—>C:Program FilesInstallShield Installation Information{F7399AF3-822B-4D80-92C8-D88B22A76A52}setup.exe -runfromtemp -l0x0419
Fraps (remove only)—>»D:Program FilesFrapsuninstall.exe»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
Java(TM) 6 Update 12—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
K-Lite Mega Codec Pack 4.7.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
kuler—>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
LaserJet 1018—>C:Program FilesZenographics{A76400E4-DDCC-4A6A-BC8E-6BDB5EF16A54}setup.exe -u «HPLJInstaller.dll=Hplj1018.inf»
Microsoft .NET Framework 1.1 Security Update (KB979906)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM979906M979906Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1—>C:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Bootvis—>MsiExec.exe /I{0F9196C6-58B4-445B-B56E-B1200FECC151}
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
PDF Settings CS4—>MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw—>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Playlist Editor—>MsiExec.exe /I{ECF63F38-7864-4933-B045-71BFD9A4F28D}
PMP Transcoder—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C888649B-D0C0-418B-AA4E-1B5D7518C575}setup.exe» -l0x9 -removeonly
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
PunkBuster Services—>C:WINDOWSsystem32pbsvc.exe -u
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}Setup.exe» -l0x19 -removeonly
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software—>C:WINDOWSsystem32Samsung_USB_Drivers6SSBCUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
Skype™ 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Suite Shared Configuration CS4—>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SUPERAntiSpyware—>»C:Program FilesSUPERAntiSpywareSASUNINST.EXE» /NOUI
Total Commander 7.04a—>C:totalcmdUninstall.exe
TuneUp Utilities 2009—>MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.7.8—>C:Program FilesUnlockeruninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Vegas Pro 9.0—>MsiExec.exe /X{56415658-366E-4E28-A6BD-68EC63E560E0}
Winamp—>»C:Program FilesWinampUninstWA.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3—>»C:WINDOWS$NtServicePackUninstall$spuninstspuninst.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Исправление для Windows XP (KB976098-v2)—>»C:WINDOWS$NtUninstallKB976098-v2$spuninstspuninst.exe»
Исправление для Windows XP (KB979306)—>»C:WINDOWS$NtUninstallKB979306$spuninstspuninst.exe»
Исправление для Windows XP (KB981793)—>»C:WINDOWS$NtUninstallKB981793$spuninstspuninst.exe»
Обновление безопасности for Windows Media Player 9 Series (KB969878)—>»C:WINDOWS$NtUninstallKB969878_WM9L$spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)—>»C:WINDOWSie7updatesKB938127-v2-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB961260)—>»C:WINDOWSie7updatesKB961260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB963027)—>»C:WINDOWSie7updatesKB963027-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB969897)—>»C:WINDOWSie7updatesKB969897-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 7 (KB972260)—>»C:WINDOWSie7updatesKB972260-IE7spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB971961)—>»C:WINDOWSie8updatesKB971961-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB972260)—>»C:WINDOWSie8updatesKB972260-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB974455)—>»C:WINDOWSie8updatesKB974455-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB976325)—>»C:WINDOWSie8updatesKB976325-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB978207)—>»C:WINDOWSie8updatesKB978207-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB981332)—>»C:WINDOWSie8updatesKB981332-IE8spuninstspuninst.exe»
Обновление безопасности для Windows Internet Explorer 8 (KB982381)—>»C:WINDOWSie8updatesKB982381-IE8spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958869)—>»C:WINDOWS$NtUninstallKB958869$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969059)—>»C:WINDOWS$NtUninstallKB969059$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB969947)—>»C:WINDOWS$NtUninstallKB969947$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB970430)—>»C:WINDOWS$NtUninstallKB970430$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971468)—>»C:WINDOWS$NtUninstallKB971468$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971486)—>»C:WINDOWS$NtUninstallKB971486$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB971961)—>»C:WINDOWS$NtUninstallKB971961$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB972270)—>»C:WINDOWS$NtUninstallKB972270$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973525)—>»C:WINDOWS$NtUninstallKB973525$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB973904)—>»C:WINDOWS$NtUninstallKB973904$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974112)—>»C:WINDOWS$NtUninstallKB974112$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974318)—>»C:WINDOWS$NtUninstallKB974318$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974392)—>»C:WINDOWS$NtUninstallKB974392$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB974571)—>»C:WINDOWS$NtUninstallKB974571$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975025)—>»C:WINDOWS$NtUninstallKB975025$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975467)—>»C:WINDOWS$NtUninstallKB975467$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975560)—>»C:WINDOWS$NtUninstallKB975560$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975561)—>»C:WINDOWS$NtUninstallKB975561$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975562)—>»C:WINDOWS$NtUninstallKB975562$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB975713)—>»C:WINDOWS$NtUninstallKB975713$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977165)—>»C:WINDOWS$NtUninstallKB977165$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977816)—>»C:WINDOWS$NtUninstallKB977816$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB977914)—>»C:WINDOWS$NtUninstallKB977914$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978037)—>»C:WINDOWS$NtUninstallKB978037$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978251)—>»C:WINDOWS$NtUninstallKB978251$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978262)—>»C:WINDOWS$NtUninstallKB978262$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978338)—>»C:WINDOWS$NtUninstallKB978338$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978542)—>»C:WINDOWS$NtUninstallKB978542$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978601)—>»C:WINDOWS$NtUninstallKB978601$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB978706)—>»C:WINDOWS$NtUninstallKB978706$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979309)—>»C:WINDOWS$NtUninstallKB979309$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979482)—>»C:WINDOWS$NtUninstallKB979482$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979559)—>»C:WINDOWS$NtUninstallKB979559$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB979683)—>»C:WINDOWS$NtUninstallKB979683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980195)—>»C:WINDOWS$NtUninstallKB980195$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980218)—>»C:WINDOWS$NtUninstallKB980218$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB980232)—>»C:WINDOWS$NtUninstallKB980232$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB954155)—>»C:WINDOWS$NtUninstallKB954155_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB978695)—>»C:WINDOWS$NtUninstallKB978695_WM9$spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB973874)—>»C:WINDOWSie8updatesKB973874-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976662)—>»C:WINDOWSie8updatesKB976662-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB976749)—>»C:WINDOWSie8updatesKB976749-IE8spuninstspuninst.exe»
Обновление для Windows Internet Explorer 8 (KB980182)—>»C:WINDOWSie8updatesKB980182-IE8spuninstspuninst.exe»
Обновление для Windows XP (KB951978)—>»C:WINDOWS$NtUninstallKB951978$spuninstspuninst.exe»
Обновление для Windows XP (KB955759)—>»C:WINDOWS$NtUninstallKB955759$spuninstspuninst.exe»
Обновление для Windows XP (KB971737)—>»C:WINDOWS$NtUninstallKB971737$spuninstspuninst.exe»
Обновление для Windows XP (KB973687)—>»C:WINDOWS$NtUninstallKB973687$spuninstspuninst.exe»
Практика Adobe Photoshop CS4. Выпуск 1—>C:Program FilesTeachShopВыпуск 1uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 2—>C:Program FilesTeachShopВыпуск 2uninstall.exe
Практика Adobe Photoshop CS4. Выпуск 3—>C:Program FilesTeachShop Выпуск 3uninstall.exe
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Русификаторчик—>C:WINDOWSunvise32.exe d:program filesrf alertzoneuninstal.logHosts File Missing
======Security center information======AV: ESET NOD32 Antivirus 4.2
======System event log======
Computer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 24316
Source Name: Service Control Manager
Time Written: 20100528083721.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Диспетчер подключений удаленного доступа» успешно отправила управляющий элемент «запустить».Record Number: 24315
Source Name: Service Control Manager
Time Written: 20100528083721.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MASTER-C98A5F16
Event Code: 7036
Message: Служба «Телефония» перешла в состояние Работает.Record Number: 24314
Source Name: Service Control Manager
Time Written: 20100528083721.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 7036
Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.Record Number: 24313
Source Name: Service Control Manager
Time Written: 20100528083721.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 7035
Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».Record Number: 24312
Source Name: Service Control Manager
Time Written: 20100528083721.000000+240
Event Type: информация
User: NT AUTHORITYSYSTEM=====Application event log=====
Computer Name: MASTER-C98A5F16
Event Code: 0
Message:
Record Number: 5
Source Name: ICQ Service
Time Written: 20100520094346.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 4
Source Name: SecurityCenter
Time Written: 20100519210946.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 0
Message:
Record Number: 3
Source Name: ICQ Service
Time Written: 20100519210942.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 2
Source Name: SecurityCenter
Time Written: 20100519185739.000000+240
Event Type: информация
User:Computer Name: MASTER-C98A5F16
Event Code: 0
Message:
Record Number: 1
Source Name: ICQ Service
Time Written: 20100519185736.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=C:Program FilesNVIDIA CorporationPhysXCommon;%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_REVISION»=0401
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«Page2Chm»=C:Program FilesOpera AC 3.5.1misc
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program Filestrend microАдминистратор.exeи нажмите Enter.
Откроется главное меню программы HijackThis.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки, если они присутствуют:R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:Program FilesCommon FilesiTunesiTunes.exe
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem3244e7dc52.exe,\?globalrootsystemrootsystem32mgMd6Pz.exe,\?globalrootsystemrootsystem32F9ouvT4.exe,\?globalrootsystemrootsystem32LgQredK.exe,
O2 - BHO: Video BHO - {681147C4-D615-461A-960F-655871E315C3} - (no file)
O2 - BHO: Доступ к платному контенту FieryAds v2.0.2 - {6D125299-C2A9-4DBC-BEC3-6F7124E39A41} - (no file)
O2 - BHO: ConnectionServices module - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - (no file)
O2 - BHO: D - {70A23A0B-7885-314B-920B-CC593D4C8095} - (no file)
O2 - BHO: FieryAds advertising module v1.3.3 - {CF272101-7F6E-4CF2-9453-B4C5D2FC32C0} - (no file)
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: Pivim Multibar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O3 - Toolbar: (no name) - {892E81F6-EC63-4d13-8422-835A7A05D6EB} - (no file)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.- ComboFix 10-06-12.03 — Администратор 13.06.2010 16:15:23.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.601 [GMT 4:00]
Running from: c:documents and settingsАдминистраторМои документыDownloadsComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsАдминистраторApplication Datachrtmp
c:documents and settingsАдминистраторApplication DataCMediaCMedia.dat
c:documents and settingsАдминистраторApplication DataCMediag.fla
c:documents and settingsАдминистраторApplication DataFieryAds
c:documents and settingsАдминистраторApplication DataMicrosoftInternet ExplorerqiPSearchbar.dll
c:program filesCommon Fileskeylog.txt
C:smp.bat
c:windowssystem32_000009_.tmp.dll
c:windowssystem32F9ouvT4.exe
c:windowssystem32TYWnuFa.exe
c:windowssystem32uaX3hz6.exe
c:windowssystem32ZMxELXQ.exe.
((((((((((((((((((((((((( Files Created from 2010-05-13 to 2010-06-13 )))))))))))))))))))))))))))))))
.2010-06-12 10:09 . 2010-06-12 10:09 109056 —-a-w- c:windowssystem32YZkzwkH.exe
2010-06-12 09:40 . 2010-06-13 12:04
d
w- c:program filestrend micro
2010-06-12 09:40 . 2010-06-12 09:50
d
w- C:rsit
2010-06-12 09:17 . 2010-06-12 09:17 109056 —-a-w- c:windowssystem32wkYCWiF.exe
2010-06-12 09:01 . 2010-06-12 09:01 109056 —-a-w- c:windowssystem32zT9s0AM.exe
2010-06-12 08:46 . 2010-06-12 08:46 63488 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10006.dll
2010-06-12 08:46 . 2010-06-12 08:46 52224 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10005.dll
2010-06-12 08:46 . 2010-06-12 08:46 117760 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSUIREPAIR.DLL
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:program filesSUPERAntiSpyware
2010-06-12 08:41 . 2010-06-12 08:41 109056 —-a-w- c:windowssystem32LnmshDl.exe
2010-06-12 08:30 . 2010-06-12 08:30 109056 —-a-w- c:windowssystem32yMqR0aM.exe
2010-06-12 07:59 . 2010-06-12 07:59 109056 —-a-w- c:windowssystem327RnPjuC.exe
2010-06-12 07:53 . 2010-06-12 07:53 109056 —-a-w- c:windowssystem32KJCf7Fn.exe
2010-06-12 03:50 . 2010-06-12 03:50 109056 —-a-w- c:windowssystem327gdRFDB.exe
2010-06-10 12:18 . 2010-06-10 12:18 111104 —-a-w- c:windowssystem324Jtrkdj.exe
2010-06-10 12:16 . 2010-06-10 12:16 121344 —-a-w- c:windowssystem32LgQredK.exe
2010-06-09 07:41 . 2010-05-06 10:35 743424 -c—-w- c:windowssystem32dllcacheiedvtool.dll
2010-06-09 07:30 . 2010-06-09 07:30
d
w- c:documents and settingsAll UsersApplication DataICQ
2010-06-09 06:26 . 2010-06-09 06:26
d
w- c:program filesESET
2010-06-08 09:36 . 2010-06-08 09:36
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-06-08 08:57 . 2010-06-08 08:57
d
w- c:documents and settingsАдминистраторDoctorWeb
2010-06-07 14:38 . 2010-06-07 14:38
d
w- c:windowssystem32NtmsData
2010-06-07 14:22 . 2009-11-13 08:23 32824 —-a-w- c:windowssystem32rrMon.sys.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-13 12:19 . 2009-11-22 15:01
d
w- c:documents and settingsАдминистраторApplication DataCMedia
2010-06-13 09:15 . 2009-02-27 14:12
d
w- c:documents and settingsАдминистраторApplication DataSkype
2010-06-12 17:25 . 2009-02-27 14:16
d
w- c:documents and settingsАдминистраторApplication DataskypePM
2010-06-12 17:15 . 2008-02-14 13:22
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-06-12 08:13 . 2010-03-26 07:55
d
w- c:program filesUnlocker
2010-06-10 09:26 . 2010-04-29 14:32
d
w- c:program filesICQ6Toolbar
2010-06-09 08:03 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-06-09 08:03 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-06-07 12:32 . 2006-05-07 13:28
d
w- c:program filesCommon FilesAdobe
2010-05-15 09:59 . 2006-03-01 14:13
d—h—w- c:program filesInstallShield Installation Information
2010-05-06 10:35 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-05-02 08:09 . 2004-08-18 12:00 1851392 —-a-w- c:windowssystem32win32k.sys
2010-04-25 14:26 . 2008-02-14 13:22
d
w- c:program filesuTorrent
2010-04-20 05:32 . 2004-08-18 12:00 285696 —-a-w- c:windowssystem32atmfd.dll
2010-04-07 17:09 . 2010-04-07 17:09 95872 —-a-w- c:windowssystem32driversepfwtdir.sys
2010-04-07 17:08 . 2010-04-07 17:08 114984 —-a-w- c:windowssystem32driversehdrv.sys
2010-04-07 17:05 . 2010-04-07 17:05 140216 —-a-w- c:windowssystem32driverseamon.sys
2010-03-19 12:51 . 2006-03-01 14:09 91640 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-03-19 07:19 . 2010-03-19 07:19 603904 —-a-w- c:windowssystem32TUProgSt.exe
2010-03-19 07:19 . 2010-03-19 07:19 360192 —-a-w- c:windowssystem32TuneUpDefragService.exe
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Google Update»=»c:documents and settingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2009-05-31 133104][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2010-04-07 2145000][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsЂ¤¬ЁЁбва в®аѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«Userinit»=»c:windowssystem32userinit.exe,c:windowssystem3244e7dc52.exe,\?globalrootsystemrootsystem32mgMd6Pz.exe,\?globalrootsystemrootsystem32F9ouvT4.exe,\?globalrootsystemrootsystem32LgQredK.exe,»[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«CTFMON.EXE»=c:windowssystem32ctfmon.exe
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«uTorrent»=»c:program filesuTorrentuTorrent.exe»
«QIP2005″=c:program filesQIPqip.exe
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«AdobeCS4ServiceManager»=»c:program filesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe» -launchedbylogin
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\Opera AC 3.5.1\Opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5353:TCP»= 5353:TCP:Adobe CSI CS4
«28705:TCP»= 28705:TCPR0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 17:46 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [07.04.2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [07.04.2010 21:09 95872]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 22:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 22:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [07.04.2010 21:08 810120]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [29.04.2010 18:32 222456]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 16:00 12800]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 16:18 721904]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);»c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe» —> c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [?]
S2 guelijr;guelijr;c:windowsSystem32svchost.exe -k netsvcs [18.08.2004 16:00 14336]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [11.01.2008 16:23 223128]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
guelijr
.
Contents of the ‘Scheduled Tasks’ folder2010-06-13 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 18:36]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
Trusted Zone: p0rt2.com
.
— — — — ORPHANS REMOVED — — — —WebBrowser-{91397D20-1446-11D4-8AF4-0040CA1127B6} — (no file)
ShellIconOverlayIdentifiers-{6B830884-20E3-4AB6-B672-2629F0F72071} — (no file)
ShellExecuteHooks-{16664848-0E00-11D2-8059-000000000000} — (no file)**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-13 16:21
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1232)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll
c:program filesCommon FilesAdobeAdobe Drive CS4AdobeDriveCS4_NP.dll
.
Completion time: 2010-06-13 16:24:09
ComboFix-quarantined-files.txt 2010-06-13 12:23Pre-Run: 9 656 750 080 байт свободно
Post-Run: 10 644 459 520 байт свободно— — End Of File — — 7C28C5215B921ED7210E731A695F558E
Спасибо огромное, Валерий. Всё заработало)
А если есть еще 1 вопрос нужно создать новую тему?Всё заработало)
Нужно ещё поработать.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
guelijr
Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
"Userinit"="c:windowssystem32userinit.exe,"
File::
c:windowssystem32YZkzwkH.exe
c:windowssystem32wkYCWiF.exe
c:windowssystem32zT9s0AM.exe
c:windowssystem32LnmshDl.exe
c:windowssystem32yMqR0aM.exe
c:windowssystem327RnPjuC.exe
c:windowssystem32KJCf7Fn.exe
c:windowssystem327gdRFDB.exe
c:windowssystem324Jtrkdj.exe
c:windowssystem32LgQredK.exe
c:windowssystem3244e7dc52.exe
c:windowssystem32mgMd6Pz.exe
c:windowssystem32F9ouvT4.exeЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.если есть еще 1 вопрос нужно создать новую тему?
Да, если вопрос не связан с лечением этого компьютера.
new log (Combix)
ComboFix 10-06-12.03 — Администратор 16.06.2010 15:43:47.2.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.657 [GMT 4:00]
Running from: c:documents and settingsАдминистраторМои документыDownloadsComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столCFScript.txt
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
«c:windowssystem3244e7dc52.exe»
«c:windowssystem324Jtrkdj.exe»
«c:windowssystem327gdRFDB.exe»
«c:windowssystem327RnPjuC.exe»
«c:windowssystem32F9ouvT4.exe»
«c:windowssystem32KJCf7Fn.exe»
«c:windowssystem32LgQredK.exe»
«c:windowssystem32LnmshDl.exe»
«c:windowssystem32mgMd6Pz.exe»
«c:windowssystem32wkYCWiF.exe»
«c:windowssystem32yMqR0aM.exe»
«c:windowssystem32YZkzwkH.exe»
«c:windowssystem32zT9s0AM.exe»
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:program filesCommon Fileskeylog.txt
c:windowssystem324Jtrkdj.exe
c:windowssystem327gdRFDB.exe
c:windowssystem327RnPjuC.exe
c:windowssystem32BkWRgHf.exe
c:windowssystem32Eb8pg7A.exe
c:windowssystem32exp5oH2.exe
c:windowssystem32KJCf7Fn.exe
c:windowssystem32LgQredK.exe
c:windowssystem32LnmshDl.exe
c:windowssystem32wkYCWiF.exe
c:windowssystem32yMqR0aM.exe
c:windowssystem32YZkzwkH.exe
c:windowssystem32zT9s0AM.exe.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_GUELIJR
Service_guelijr((((((((((((((((((((((((( Files Created from 2010-05-16 to 2010-06-16 )))))))))))))))))))))))))))))))
.2010-06-14 06:03 . 2010-06-14 14:40
d
w- c:program filesKillWatcher
2010-06-12 09:40 . 2010-06-13 12:04
d
w- c:program filestrend micro
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-16 10:47
d
w- c:program filesSUPERAntiSpyware
2010-06-09 07:41 . 2010-05-06 10:35 743424 -c—-w- c:windowssystem32dllcacheiedvtool.dll
2010-06-09 07:30 . 2010-06-09 07:30
d
w- c:documents and settingsAll UsersApplication DataICQ
2010-06-09 06:26 . 2010-06-09 06:26
d
w- c:program filesESET
2010-06-08 09:36 . 2010-06-08 09:36
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-06-08 08:57 . 2010-06-08 08:57
d
w- c:documents and settingsАдминистраторDoctorWeb
2010-06-07 14:38 . 2010-06-07 14:38
d
w- c:windowssystem32NtmsData
2010-06-07 14:22 . 2009-11-13 08:23 32824 —-a-w- c:windowssystem32rrMon.sys.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-15 14:09 . 2009-09-29 07:01
d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2010-06-13 12:19 . 2009-11-22 15:01
d
w- c:documents and settingsАдминистраторApplication DataCMedia
2010-06-13 09:15 . 2009-02-27 14:12
d
w- c:documents and settingsАдминистраторApplication DataSkype
2010-06-12 17:25 . 2009-02-27 14:16
d
w- c:documents and settingsАдминистраторApplication DataskypePM
2010-06-12 17:15 . 2008-02-14 13:22
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-06-12 08:46 . 2010-06-12 08:46 63488 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10006.dll
2010-06-12 08:46 . 2010-06-12 08:46 52224 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10005.dll
2010-06-12 08:46 . 2010-06-12 08:46 117760 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSUIREPAIR.DLL
2010-06-12 08:13 . 2010-03-26 07:55
d
w- c:program filesUnlocker
2010-06-10 09:26 . 2010-04-29 14:32
d
w- c:program filesICQ6Toolbar
2010-06-09 08:03 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-06-09 08:03 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-06-07 12:32 . 2006-05-07 13:28
d
w- c:program filesCommon FilesAdobe
2010-05-15 09:59 . 2006-03-01 14:13
d—h—w- c:program filesInstallShield Installation Information
2010-05-06 10:35 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-05-02 08:09 . 2004-08-18 12:00 1851392 —-a-w- c:windowssystem32win32k.sys
2010-04-25 14:26 . 2008-02-14 13:22
d
w- c:program filesuTorrent
2010-04-20 05:32 . 2004-08-18 12:00 285696 —-a-w- c:windowssystem32atmfd.dll
2010-04-07 17:09 . 2010-04-07 17:09 95872 —-a-w- c:windowssystem32driversepfwtdir.sys
2010-04-07 17:08 . 2010-04-07 17:08 114984 —-a-w- c:windowssystem32driversehdrv.sys
2010-04-07 17:05 . 2010-04-07 17:05 140216 —-a-w- c:windowssystem32driverseamon.sys
2010-03-19 12:51 . 2006-03-01 14:09 91640 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-03-19 07:19 . 2010-03-19 07:19 603904 —-a-w- c:windowssystem32TUProgSt.exe
2010-03-19 07:19 . 2010-03-19 07:19 360192 —-a-w- c:windowssystem32TuneUpDefragService.exe
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Google Update»=»c:documents and settingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2009-05-31 133104][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2010-04-07 2145000][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsЂ¤¬ЁЁбва в®аѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«CTFMON.EXE»=c:windowssystem32ctfmon.exe
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«uTorrent»=»c:program filesuTorrentuTorrent.exe»
«QIP2005″=c:program filesQIPqip.exe
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«AdobeCS4ServiceManager»=»c:program filesCommon FilesAdobeCS4ServiceManagerCS4ServiceManager.exe» -launchedbylogin
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\Opera AC 3.5.1\Opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
«d:\Steam\steamapps\doubles123\counter-strike source\hl2.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5353:TCP»= 5353:TCP:Adobe CSI CS4
«28705:TCP»= 28705:TCPR0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 17:46 35328]
R0 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 16:18 721904]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [07.04.2010 21:08 114984]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [07.04.2010 21:09 95872]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 22:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 22:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [07.04.2010 21:08 810120]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [29.04.2010 18:32 222456]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);»c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe» —> c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [?]
S3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 16:00 12800]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys [11.01.2008 16:23 223128]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2010-06-16 c:windowsTasks1-Click Maintenance.job
— c:program filesTuneUp Utilities 2009OneClickStarter.exe [2008-12-11 18:36]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40488
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
Trusted Zone: p0rt2.com
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-16 15:51
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll prosync1.sys sfsync03.sys sfsync02.sys atapi.sys sphi.sys >>UNKNOWN [0x8678D938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
DriverDisk -> CLASSPNP.SYS @ 0xf762ff28
DriverACPI -> ACPI.sys @ 0xf7388cb8
Driveratapi -> prosync1.sys @ 0xf7ae56c1
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
DeviceHarddisk0DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579014
ParseProcedure -> ntkrnlpa.exe @ 0x80577c76
NDIS: Marvell Yukon 88E8036 PCI-E Fast Ethernet Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7237bb0
PacketIndicateHandler -> NDIS.sys @ 0xf7226a0d
SendHandler -> NDIS.sys @ 0xf723ab40
user & kernel MBR OK**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(800)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll
c:program filesCommon FilesAdobeAdobe Drive CS4AdobeDriveCS4_NP.dll— — — — — — — > ‘explorer.exe'(2228)
c:windowssystem32WININET.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:program filesJavajre6binjqs.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32PnkBstrB.exe
c:windowsSystem32TUProgSt.exe
.
**************************************************************************
.
Completion time: 2010-06-16 15:57:59 — machine was rebooted
ComboFix-quarantined-files.txt 2010-06-16 11:57Pre-Run: 10 674 053 120 байт свободно
Post-Run: 10 586 161 152 байт свободно— — End Of File — — F93ABA3AF8F60DF7154838E9A8544B7B
Ну норм =) Вот только проблема с без. режимом …. типо жму ф8 загружается это окновыбора режима 3 безопасных и обычный ..но я не могу ничего выбрать ни Стрелки не работают ни Enter и приходиться дожидаться окончание 30 секунд … ну а так приходиться заходить в без. режим с помощью
msconfig …но иногда некоторые вирусы даже его блокируют =(
И еще хотел бы спросить на что влияет отключение административных ресурсов ( и нужно ли их отключать) просто программа TuneUp выдала как ошибку
(сделал скриншот)Пожалуйста помогите :'( сегодня опять на комп напал вирус и я потерял 600р ..как же восстановить безопасный режим? (((((( Или можно как нить удалять вирусы с помощью БИОСа? умоляю ответьте ((((((
сегодня опять на комп напал вирус и я потерял 600р
Смску отправили чтоли ? Сами получается зовёте писателей таких вредоносных программ на новые подвиги.
Пришлите свежий Combofix лог (если программа сообщит о необходимости обновления, то разрешите это).
Кстати да смс отправил но больше ниче нельзя было сдлать……особенно если нельзя войти в без режим через ф8…..поэтому и прошу уже не 1 раз можно как нить восстановить без режим? или как нить …че нить через BIOS сделать? просто када загружается рабочий стол всёёё….конец все было заброкированно..
…вот логComboFix 10-06-27.06 — Администратор 28.06.2010 18:46:55.3.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.692 [GMT 4:00]
Running from: c:documents and settingsАдминистраторМои документыПрограммыComboFix.exe
AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-28 )))))))))))))))))))))))))))))))
.2010-06-19 20:17 . 2010-06-19 20:17
d
w- c:windowsmIRC for CS Source players
2010-06-17 14:31 . 2010-06-17 14:31
d
w- c:documents and settingsАдминистраторApplication DataICQ
2010-06-17 14:30 . 2010-06-18 05:18
d
w- c:program filesICQ6
2010-06-14 06:03 . 2010-06-14 14:40
d
w- c:program filesKillWatcher
2010-06-12 09:40 . 2010-06-13 12:04
d
w- c:program filestrend micro
2010-06-12 08:46 . 2010-06-12 08:46 63488 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10006.dll
2010-06-12 08:46 . 2010-06-12 08:46 52224 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSSD10005.dll
2010-06-12 08:46 . 2010-06-12 08:46 117760 —-a-w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.comSUPERAntiSpywareSDDLLSUIREPAIR.DLL
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-12 08:45
d
w- c:documents and settingsАдминистраторApplication DataSUPERAntiSpyware.com
2010-06-12 08:45 . 2010-06-16 10:47
d
w- c:program filesSUPERAntiSpyware
2010-06-09 07:41 . 2010-05-06 10:35 743424 -c—-w- c:windowssystem32dllcacheiedvtool.dll
2010-06-09 07:30 . 2010-06-09 07:30
d
w- c:documents and settingsAll UsersApplication DataICQ
2010-06-09 06:26 . 2010-06-09 06:26
d
w- c:program filesESET
2010-06-08 09:36 . 2010-06-08 09:36
d
w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-06-08 08:57 . 2010-06-08 08:57
d
w- c:documents and settingsАдминистраторDoctorWeb
2010-06-07 14:38 . 2010-06-07 14:38
d
w- c:windowssystem32NtmsData
2010-06-07 14:22 . 2009-11-13 08:23 32824 —-a-w- c:windowssystem32rrMon.sys.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-28 14:41 . 2008-02-14 13:22
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-06-27 09:21 . 2009-02-27 14:12
d
w- c:documents and settingsАдминистраторApplication DataSkype
2010-06-27 08:31 . 2009-02-27 14:16
d
w- c:documents and settingsАдминистраторApplication DataskypePM
2010-06-26 04:58 . 2009-09-29 07:01
d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2010-06-23 15:48 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-06-23 15:48 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-06-18 05:18 . 2010-04-29 14:32
d
w- c:program filesICQ6Toolbar
2010-06-13 12:19 . 2009-11-22 15:01
d
w- c:documents and settingsАдминистраторApplication DataCMedia
2010-06-12 08:13 . 2010-03-26 07:55
d
w- c:program filesUnlocker
2010-06-07 12:32 . 2006-05-07 13:28
d
w- c:program filesCommon FilesAdobe
2010-05-15 09:59 . 2006-03-01 14:13
d—h—w- c:program filesInstallShield Installation Information
2010-05-06 10:35 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-05-02 08:09 . 2004-08-18 12:00 1851392 —-a-w- c:windowssystem32win32k.sys
2010-04-20 05:32 . 2004-08-18 12:00 285696 —-a-w- c:windowssystem32atmfd.dll
2010-04-07 17:09 . 2010-04-07 17:09 95872 —-a-w- c:windowssystem32driversepfwtdir.sys
2010-04-07 17:08 . 2010-04-07 17:08 114984 —-a-w- c:windowssystem32driversehdrv.sys
2010-04-07 17:05 . 2010-04-07 17:05 140216 —-a-w- c:windowssystem32driverseamon.sys
2010-03-30 20:16 . 2010-03-30 20:16 99176 —-a-w- c:windowssystem32PresentationHostProxy.dll
2010-03-30 20:10 . 2010-03-30 20:10 295264 —-a-w- c:windowssystem32PresentationHost.exe
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«CTFMON.EXE»=c:windowssystem32ctfmon.exe
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«uTorrent»=»c:program filesuTorrentuTorrent.exe»
«QIP2005″=c:program filesQIPqip.exe
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe
«Google Update»=»c:documents and settingsАдминистраторLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXEда смс отправил но больше ниче нельзя было сдлать……особенно если нельзя войти в без режим через ф8
Безопасный режим не панацея от всех бед. В любом случае, даже если вирус блокирует работу компьютера есть несколько путей:
— попробовать откатить систему назад используя точки восстановления (сделать это вручную из консоли восстановления)
— загрузить компьютер со специального сд диска, на котором есть антвирус и им проверить компьютер
— загрузить компьютер со специального сд диска, на котором есть редактор реестра и вручную найти точку запуска паразитаВ любом случае, платить — это не выход.
Вы вставили не полный Combofix лог. Просканруйте компьютер ещё раз и получившийся лог вставьте в ваше следующее сообщение.
Так же сообщите какие проблеммы с компьютером сохранились.
- Для ответа в этой теме необходимо авторизоваться.
