- This topic has 9 ответов, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Здравствуйте.Помогите,пожалуста, и мне.Ситуация аналогична:после включения ПК выдаёт ошибку explorer.exe. В подробностях об ошибке так же написано : AppName: explorer.exe AppVer: 6.0.2900.5512 ModName: unknown.После отправления (или неотправления) отчёта об ошибках исчезают на несколько секунд все окна из рабочего стола,а потом появляются.Дальше ПК работает,вроде бы,нормально,если не считать редких случаев зависания.Flash_Disinfector результатов не дал.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
RSIT вызал такую штуку..Где тут кто- мне без поллитры не разобрать:) ,поэтому высылаю всё.
Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2009-08-24 23:51:31
Microsoft Windows XP Professional Service Pack 3
System drive C: has 10 GB (32%) free of 30 GB
Total RAM: 2037 MB (75% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:32, on 24.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:Program FilesJavajre6binjqs.exe
E:ПрограммыLoviVkontakteVkontakteService.exe
C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesWinampwinampa.exe
C:WINDOWSsystem32igfxsrvc.exe
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:Program FilesScanSoftOmniPageSE4OpwareSE4.exe
C:Program FilesSearch SettingsSearchSettings.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesJavajre6binjusched.exe
E:ПрограммыLoviVkontaktelovivkontakte.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesMicrosoft ActiveSyncWcescomm.exe
C:Program FilesWIDCOMMПрограммное обеспечение BluetoothBTTray.exe
C:PROGRA~1MICROS~3rapimgr.exe
C:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
C:WINDOWSexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: SearchSettings Class — {E312764E-7706-43F1-8DAB-FCDD2B1E416D} — C:Program FilesSearch Settingskb127SearchSettings.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesReaderActiveXAcroIEHelper.dll
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll
O2 — BHO: Winamp Toolbar Loader — {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} — C:Program FilesWinamp Toolbarwinamptb.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Помощник по входу в Windows Live — {9030D464-4C02-4ABF-8ECC-5164760863C6} — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: SearchSettings Class — {E312764E-7706-43F1-8DAB-FCDD2B1E416D} — C:Program FilesSearch Settingskb127SearchSettings.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 — Toolbar: Winamp Toolbar — {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — C:Program FilesWinamp Toolbarwinamptb.dll
O3 — Toolbar: Foxit Toolbar — {3041d03e-fd4b-44e0-b742-2d9b88305f98} — C:Program FilesAskBarDisbarbinaskBar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O4 — HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
O4 — HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
O4 — HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 — HKLM..Run: [SSBkgdUpdate] «C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» -Embedding -boot
O4 — HKLM..Run: [OpwareSE4] «C:Program FilesScanSoftOmniPageSE4OpwareSE4.exe»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [SearchSettings] C:Program FilesSearch SettingsSearchSettings.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [LoviVkontakte] E:ПрограммыLoviVkontaktelovivkontakte.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [VKontakte] E:ПрограммыAgent VkontakteAgentVkontakte.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [msnmsgr] «C:Program FilesWindows LiveMessengermsnmsgr.exe» /background
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncWcescomm.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: BTTray.lnk = ?
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Winamp Search — C:Documents and SettingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Отправить через &Bluetooth — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie_ctx.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~3INetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~3INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Create Mobile Favorite… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~3INetRepl.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-4017 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie.htm
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O16 — DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) — http://www.ipix.com/download/ipixx.cab
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1232208333937
O16 — DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) — http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232208454031
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 — Service: PIXMA Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: LoviVkontake Service (LoviVkontakteService) — Zeyfman Genady — E:ПрограммыLoviVkontakteVkontakteService.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Nero BackItUp Scheduler 4.0 — Nero AG — C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10822 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesReaderActiveXAcroIEHelper.dll [2003-05-15 50376][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO — C:Program FilesAskBarDisbarbinaskBar.dll [2008-11-18 333192][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar Loader — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-17 1266992][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-07-27 677216][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Помощник по входу в Windows Live — C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll [2009-01-22 408448][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2009-05-31 35840][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class — C:Program FilesSearch Settingskb127SearchSettings.dll [2008-06-12 1111904][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-05-31 73728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} — Winamp Toolbar — C:Program FilesWinamp Toolbarwinamptb.dll [2008-07-17 1266992]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} — Foxit Toolbar — C:Program FilesAskBarDisbarbinaskBar.dll [2008-11-18 333192]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2009-07-27 677216][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«BluetoothAuthenticationAgent»=bthprops.cpl,,BluetoothAuthenticationAgent []
«IgfxTray»=C:WINDOWSsystem32igfxtray.exe [2007-11-08 141848]
«HotKeysCmds»=C:WINDOWSsystem32hkcmd.exe [2007-11-08 166424]
«Persistence»=C:WINDOWSsystem32igfxpers.exe [2007-11-08 137752]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-04-10 16861184]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2008-08-04 36352]
«CanonSolutionMenu»=C:Program FilesCanonSolutionMenuCNSLMAIN.exe [2007-05-14 644696]
«CanonMyPrinter»=C:Program FilesCanonMyPrinterBJMyPrt.exe [2007-04-03 1603152]
«SSBkgdUpdate»=C:Program FilesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe [2006-10-25 210472]
«OpwareSE4″=C:Program FilesScanSoftOmniPageSE4OpwareSE4.exe [2007-02-04 79400]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«SearchSettings»=C:Program FilesSearch SettingsSearchSettings.exe [2008-06-12 991584]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-07-27 7975608]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2009-05-31 148888]
«LoviVkontakte»=E:ПрограммыLoviVkontaktelovivkontakte.exe [2009-06-26 727040][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-14 15360]
«VKontakte»=E:ПрограммыAgent VkontakteAgentVkontakte.exe []
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«msnmsgr»=C:Program FilesWindows LiveMessengermsnmsgr.exe /background []
«DAEMON Tools Lite»=C:Program FilesDAEMON Tools Litedaemon.exe [2009-04-23 691656]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncWcescomm.exe [2006-11-13 1289000]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BTTray.lnk — C:Program FilesWIDCOMMПрограммное обеспечение BluetoothBTTray.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyigfxcui]
C:WINDOWSsystem32igfxdev.dll [2007-10-30 208896][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesProxy Switcher StandardProxySwitcher.exe»=»C:Program FilesProxy Switcher StandardProxySwitcher.exe:*:Enabled:Proxy Switcher»
«C:Program FilesQIP Infiuminfium.exe»=»C:Program FilesQIP Infiuminfium.exe:*:Enabled:QIP Infium»
«E:Games1942BF1942.exe»=»E:Games1942BF1942.exe:*:Enabled:BF1942»
«E:GamesGotchagotcha.exe»=»E:GamesGotchagotcha.exe:*:Enabled:Gotcha!»
«C:Documents and Settings1Application DataMail.RuAgentmagent.exe»=»C:Documents and Settings1Application DataMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Program FilesWindows Mobile 6 SDKToolsCellular EmulatorCellular Emulator.exe»=»C:Program FilesWindows Mobile 6 SDKToolsCellular EmulatorCellular Emulator.exe:*:Disabled:Cellular Emulator»
«E:GamesNeed for Speed Most Wantedspeed.exe»=»E:GamesNeed for Speed Most Wantedspeed.exe:*:Enabled:speed»
«C:Program FilesWindows LiveSyncWindowsLiveSync.exe»=»C:Program FilesWindows LiveSyncWindowsLiveSync.exe:*:Enabled:Windows Live Sync»
«C:Program FilesNamoWebEditor 2006binWebEditor.exe»=»C:Program FilesNamoWebEditor 2006binWebEditor.exe:*:Enabled:Namo WebEditor 2006»
«E:GamesNeed For Speed Underground 2speed2.exe»=»E:GamesNeed For Speed Underground 2speed2.exe:*:Enabled:speed2»
«C:Program FilesNamoWebCanvas 2006binWebCanvas.exe»=»C:Program FilesNamoWebCanvas 2006binWebCanvas.exe:*:Enabled:WebCanvas Application»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesWindows LiveSyncWindowsLiveSync.exe»=»C:Program FilesWindows LiveSyncWindowsLiveSync.exe:*:Enabled:Windows Live Sync»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{04a96a09-e6e5-11dd-a9f6-000272c357ad}]
shellAutoRuncommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1ff99122-e79e-11dd-a9f9-000272c357ad}]
shellAutoRuncommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{33958e8e-e945-11dd-aa0a-000272c357ad}]
shellAutoRuncommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3dc08a82-24c8-11de-abea-0015960e4bb2}]
shellAutoRuncommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{44e9c69a-80d8-11de-ae13-0015960e4bb2}]
shellAutoRuncommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4a406ffa-e660-11dd-a9f2-000272c357ad}]
shellAutoRuncommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{85fb4f44-f81d-11dd-aa79-0015960e4bb2}]
shellAutoRuncommand — H:RavMon.exe
shellopencommand — H:RavMon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{85fb4f45-f81d-11dd-aa79-0015960e4bb2}]
shellAutoRuncommand — J:RavMon.exe
shellexplorecommand — J:RavMon.exe -e
shellopencommand — J:RavMon.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{98b98719-e49a-11dd-a9e4-000272c357ad}]
shellAutoRuncommand — J:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — J:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{b84d3158-e493-11dd-a9e3-000272c357ad}]
shellAutoRuncommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — H:RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe======List of files/folders created in the last 1 months======
2009-11-14 20:55:03 —-D—- C:Program FilesWIDCOMM
2009-08-12 21:45:45 —-D—- C:WINDOWSASTULogTemp
2009-08-12 08:36:55 —-HDC—- C:WINDOWS$NtUninstallKB960859$
2009-08-12 08:36:52 —-HDC—- C:WINDOWS$NtUninstallKB971657$
2009-08-12 08:36:50 —-HDC—- C:WINDOWS$NtUninstallKB971557$
2009-08-12 08:36:46 —-HDC—- C:WINDOWS$NtUninstallKB956744$
2009-08-12 08:36:43 —-HDC—- C:WINDOWS$NtUninstallKB973869$
2009-08-12 08:36:40 —-HDC—- C:WINDOWS$NtUninstallKB973507$
2009-08-12 08:36:37 —-HDC—- C:WINDOWS$NtUninstallKB973354$
2009-08-12 08:36:36 —-A—- C:WINDOWSsystem32wmpns.dll
2009-08-12 08:36:33 —-HDC—- C:WINDOWS$NtUninstallKB973540_WM9$
2009-08-12 08:35:47 —-HDC—- C:WINDOWS$NtUninstallKB973815$
2009-08-09 22:36:19 —-D—- C:Documents and Settings1Application DataScooter Software
2009-08-09 13:41:52 —-D—- C:Documents and Settings1Application DataDriverCure
2009-08-09 13:41:46 —-D—- C:Documents and SettingsAll UsersApplication DataParetoLogic
2009-08-09 13:41:46 —-D—- C:Documents and SettingsAll UsersApplication DataDriverCure
2009-08-09 11:10:45 —-HDC—- C:WINDOWS$NtUninstallKB961118$
2009-08-08 17:01:25 —-RASHD—- C:autorun.inf
2009-08-08 16:56:12 —-D—- C:rsit
2009-08-08 16:56:12 —-D—- C:Program Filestrend micro
2009-08-08 15:33:09 —-D—- C:WINDOWSsystem32XPSViewer
2009-08-08 15:33:07 —-D—- C:Program FilesMSBuild
2009-08-08 15:33:06 —-D—- C:WINDOWSsystem32en-US
2009-08-08 15:33:02 —-D—- C:Program FilesReference Assemblies
2009-08-08 15:32:45 —-N—- C:WINDOWSsystem32xpssvcs.dll
2009-08-08 15:32:45 —-N—- C:WINDOWSsystem32xpsshhdr.dll
2009-08-08 15:32:45 —-N—- C:WINDOWSsystem32prntvpt.dll
2009-08-06 19:43:50 —-D—- C:Documents and SettingsAll UsersApplication DataDAEMON Tools Lite
2009-08-06 19:43:11 —-D—- C:Program FilesDAEMON Tools Lite
2009-08-06 18:54:21 —-D—- C:Documents and Settings1Application DataDAEMON Tools Lite
2009-07-30 10:25:12 —-D—- C:Program FilesWindows Mobile 6 SDK
2009-07-30 00:19:46 —-D—- C:Program FilesMicrosoft Device Emulator
2009-07-29 15:59:15 —-D—- C:Program FilesMicrosoft Silverlight======List of files/folders modified in the last 1 months======
2009-11-15 00:31:39 —-D—- C:WINDOWSsecurity
2009-11-14 09:37:50 —-D—- C:Program FilesDrWeb
2009-11-14 09:37:49 —-D—- C:Documents and SettingsAll UsersApplication DataDoctor Web
2009-08-24 23:46:27 —-D—- C:WINDOWSPrefetch
2009-08-24 18:14:03 —-D—- C:Program FilesMozilla Firefox
2009-08-24 16:08:08 —-D—- C:WINDOWSTemp
2009-08-24 15:12:34 —-A—- C:WINDOWSSchedLgU.Txt
2009-08-19 23:33:01 —-D—- C:WINDOWSsystem32
2009-08-19 09:14:35 —-D—- C:WINDOWSsystem32CatRoot2
2009-08-17 00:15:38 —-SHD—- C:WINDOWSInstaller
2009-08-14 23:03:12 —-D—- C:Program FilesMicrosoft ActiveSync
2009-08-14 18:02:11 —-A—- C:WINDOWSNeroDigital.ini
2009-08-13 17:34:19 —-D—- C:Temp
2009-08-12 21:45:45 —-D—- C:WINDOWS
2009-08-12 15:33:30 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-08-12 15:33:25 —-D—- C:WINDOWSsystem32drivers
2009-08-12 15:33:21 —-D—- C:WINDOWSHelp
2009-08-12 15:22:10 —-HD—- C:WINDOWSinf
2009-08-12 08:36:54 —-A—- C:WINDOWSimsins.BAK
2009-08-12 08:36:46 —-HD—- C:WINDOWS$hf_mig$
2009-08-12 08:36:39 —-D—- C:Program FilesOutlook Express
2009-08-11 22:26:51 —-A—- C:WINDOWSTemplateWizard.INI
2009-08-09 22:38:39 —-RD—- C:Program Files
2009-08-09 13:47:27 —-SD—- C:WINDOWSTasks
2009-08-09 13:47:27 —-D—- C:Program FilesCommon Files
2009-08-09 11:10:53 —-D—- C:WINDOWSsystem32CatRoot
2009-08-09 10:45:31 —-RSD—- C:WINDOWSassembly
2009-08-09 10:45:31 —-D—- C:WINDOWSMicrosoft.NET
2009-08-08 15:34:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-08-08 15:34:36 —-D—- C:WINDOWSWinSxS
2009-08-08 15:33:05 —-RSD—- C:WINDOWSFonts
2009-08-08 15:32:53 —-D—- C:WINDOWSsystem32spool
2009-08-08 15:31:39 —-D—- C:Program FilesInternet Explorer
2009-08-06 21:50:48 —-HD—- C:Program FilesInstallShield Installation Information
2009-08-05 13:01:17 —-A—- C:WINDOWSsystem32mswebdvd.dll
2009-08-01 09:23:44 —-D—- C:Documents and Settings1Application DatauTorrent
2009-07-30 04:49:14 —-A—- C:WINDOWSsystem32MRT.exe
2009-07-30 00:23:15 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-07-29 17:08:08 —-D—- C:WINDOWSsystem32ru-ru
2009-07-27 21:53:03 —-D—- C:Program FilesMail.Ru
2009-07-27 12:02:07 —-D—- C:Documents and Settings1Application DataMra
2009-07-25 10:25:49 —-D—- C:Documents and SettingsAll UsersApplication DataCanonIJPLM======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-14 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-14 14720]
R2 BTSERIAL;Bluetooth Serial Driver; ??C:WINDOWSsystem32driversbtserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; ??C:WINDOWSsystem32driversbtslbcsp.sys []
R2 irda;ИК-протокол IrDA; C:WINDOWSsystem32DRIVERSirda.sys [2008-04-13 88192]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2004-10-01 17024]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2004-10-01 54488]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-13 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-13 10368]
R3 ialm;ialm; C:WINDOWSsystem32DRIVERSigxpmp32.sys [2007-10-30 5851488]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-04-17 4707328]
R3 irsir;Драйвер для инфракрасного последовательного порта Microsoft; C:WINDOWSsystem32DRIVERSirsir.sys [2001-08-18 18688]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
R3 Rasirda;Минипорт WAN (IrDA); C:WINDOWSsystem32DRIVERSrasirda.sys [2001-08-18 19584]
R3 USB_RNDIS;Arris Remote NDIS Network Device Driver; C:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-13 12800]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-13 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-13 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-13 20608]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:WINDOWSsystem32DRIVERSVMNetSrv.sys [2003-09-19 45056]
R3 xpvcom;XPVCOM Port; C:WINDOWSSystem32Driversxpvcom.sys [2007-03-23 30032]
S3 ae29kcem;ae29kcem; C:WINDOWSsystem32driversae29kcem.sys []
S3 BthEnum;Драйвер блока запроса Bluetooth; C:WINDOWSsystem32DRIVERSBthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Драйвер для устройства связи по последовательному каналу Bluetooth; C:WINDOWSsystem32DRIVERSbthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth Device (Personal Area Network); C:WINDOWSsystem32DRIVERSbthpan.sys [2008-04-13 101120]
S3 BTHPORT;Драйвер порта Bluetooth; C:WINDOWSSystem32DriversBTHport.sys [2008-06-14 272512]
S3 BTHUSB;Драйвер порта USB радиомодуля Bluetooth; C:WINDOWSSystem32DriversBTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys []
S3 FXDrv32;FXDrv32; ??G:FXDrv32.sys []
S3 HidBth;Минипорт Bluetooth HID Microsoft; C:WINDOWSsystem32DRIVERShidbth.sys [2008-04-14 25728]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINDOWSsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-07-09 10112]
S3 RFCOMM;Устройство Bluetooth (протокол RFCOMM TDI); C:WINDOWSsystem32DRIVERSrfcomm.sys [2008-04-13 59136]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-13 15104]
S3 usbser;USB Serial emulation modem driver; C:WINDOWSsystem32DRIVERSusbser.sys [2008-04-13 26112]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:WINDOWSsystem32DRIVERSwceusbsh.sys [2006-11-06 28672]
S3 WSTCODEC;World Standard Teletext Codec; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 BthServ;Bluetooth Support Service; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe [2004-10-01 163840]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2007-04-13 101528]
R2 Irmon;Монитор инфракрасной связи; C:WINDOWSsystem32svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-05-31 152984]
R2 LoviVkontakteService;LoviVkontake Service; E:ПрограммыLoviVkontakteVkontakteService.exe [2009-02-09 476672]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe [2008-09-24 935208]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]
EOF
Диски H и J (флешки ?) заражены autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.
* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Усё сделал,жду дальнейших указаний
ComboFix 09-08-27.04 — 1 28.08.2009 10:44.1.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2037.1577 [GMT 4:00]
Running from: c:documents and settings1Рабочий столComboFix.exe
Command switches used :: c:documents and settings1Рабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:program filesMail.RuAgentMradllnewmrasearch.dll
c:program filesSearch Settings
c:program filesSearch Settingskb127SearchSettings.dll
c:program filesSearch Settingskb127SearchSettingsRes409.dll
c:program filesSearch SettingsSearchSettings.exe
C:restore
c:restoreS-1-5-21-1482476501-1644491937-682003330-1013Desktop.ini
c:restoreS-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
c:windowssvchost.ini.
((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-28 )))))))))))))))))))))))))))))))
.2009-11-14 16:55 . 2009-11-14 16:55
d
w- c:documents and settings1Bluetooth Software
2009-11-14 16:55 . 2009-11-14 16:55
d
w- c:program filesWIDCOMM
2009-08-25 13:57 . 2009-08-25 13:57
d
w- c:documents and settings1Application DataNeroDigital(TM)
2009-08-25 10:22 . 2009-08-25 10:22
d
w- c:documents and settings1Application DataAurora Web Editor
2009-08-25 10:22 . 2009-08-25 10:22
d
w- c:program filesMultimedia Australia
2009-08-12 17:45 . 2009-08-12 17:45
d
w- c:windowsASTULogTemp
2009-08-12 04:36 . 2008-04-14 16:10 221184 —-a-w- c:windowssystem32wmpns.dll
2009-08-09 18:36 . 2009-08-09 18:36
d
w- c:documents and settings1Application DataScooter Software
2009-08-09 09:41 . 2009-08-09 09:43
d
w- c:documents and settings1Application DataDriverCure
2009-08-09 09:41 . 2009-08-09 09:47
d
w- c:documents and settingsAll UsersApplication DataDriverCure
2009-08-09 09:41 . 2009-08-09 09:41
d
w- c:documents and settingsAll UsersApplication DataParetoLogic
2009-08-08 12:56 . 2009-08-24 19:57
d
w- c:program filestrend micro
2009-08-08 12:56 . 2009-08-08 12:56
d
w- C:rsit
2009-08-08 11:33 . 2009-08-08 11:33
d
w- c:windowssystem32XPSViewer
2009-08-08 11:33 . 2009-08-08 11:33
d
w- c:program filesMSBuild
2009-08-08 11:33 . 2009-08-08 11:33
d
w- c:program filesReference Assemblies
2009-08-08 11:32 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-08-08 11:32 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-08-08 11:32 . 2008-07-06 12:06 575488
w- c:windowssystem32xpsshhdr.dll
2009-08-08 11:32 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-08-08 11:32 . 2008-07-06 12:06 1676288
w- c:windowssystem32xpssvcs.dll
2009-08-08 11:32 . 2008-07-06 12:06 117760
w- c:windowssystem32prntvpt.dll
2009-08-08 11:32 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-08-06 15:44 . 2001-01-12 12:31 1699840 —-a-r- c:windowsfargus.scr
2009-08-06 15:43 . 2009-08-06 15:43
d
w- c:documents and settingsAll UsersApplication DataDAEMON Tools Lite
2009-08-06 15:43 . 2009-08-06 17:49
d
w- c:program filesDAEMON Tools Lite
2009-08-06 14:54 . 2009-08-06 15:44
d
w- c:documents and settings1Application DataDAEMON Tools Lite
2009-07-29 20:19 . 2009-07-29 20:19
d
w- c:program filesMicrosoft Device Emulator
2009-07-29 11:59 . 2009-07-29 11:59
d
w- c:program filesMicrosoft Silverlight.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-14 05:37 . 2009-03-19 18:53
d
w- c:program filesDrWeb
2009-11-14 05:37 . 2009-03-19 18:53
d
w- c:documents and settingsAll UsersApplication DataDoctor Web
2009-08-28 06:12 . 2009-01-21 05:50
d
w- c:program filesMicrosoft ActiveSync
2009-08-25 15:39 . 2009-04-12 06:29
d
w- c:documents and settings1Application DatauTorrent
2009-08-25 13:33 . 2009-06-09 14:56
d
w- c:documents and settings1Application DataAdobeUM
2009-08-09 09:41 . 2009-01-17 12:17 473776 —-a-w- c:documents and settings1Local SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-08-08 11:34 . 2001-10-20 12:00 80070 —-a-w- c:windowssystem32perfc019.dat
2009-08-08 11:34 . 2001-10-20 12:00 475498 —-a-w- c:windowssystem32perfh019.dat
2009-08-06 17:50 . 2009-01-17 12:16
d—h—w- c:program filesInstallShield Installation Information
2009-08-06 14:54 . 2009-02-04 14:13 721904 —-a-w- c:windowssystem32driverssptd.sys
2009-08-05 09:01 . 2004-08-17 12:04 204800 —-a-w- c:windowssystem32mswebdvd.dll
2009-07-27 17:53 . 2009-03-11 16:31
d
w- c:program filesMail.Ru
2009-07-27 08:02 . 2009-03-11 16:32
d
w- c:documents and settings1Application DataMra
2009-07-27 08:01 . 2009-07-27 08:01 5867704 —-a-w- c:documents and settings1Application DataMraUpdatemagentsetup.exe
2009-07-25 06:25 . 2009-01-17 15:40
d
w- c:documents and settingsAll UsersApplication DataCanonIJPLM
2009-07-17 19:03 . 2004-08-17 12:04 58880 —-a-w- c:windowssystem32atl.dll
2009-07-14 08:35 . 2009-06-29 12:11
d
w- c:program filesSiteEdit Free
2009-07-12 08:21 . 2004-08-17 12:04 233472 —-a-w- c:windowssystem32wmpdxm.dll
2009-07-11 20:59 . 2009-01-23 18:59
d
w- c:documents and settings1Application DataBSplayer
2009-07-05 12:27 . 2009-06-30 16:53
d
w- c:program filesNamo
2009-07-01 13:17 . 2009-07-01 13:17
d
w- c:program filesCommon FilesISTempNamo
2009-06-30 16:53 . 2009-06-09 14:56
d
w- c:program filesCommon FilesAdobe
2009-06-29 15:59 . 2004-08-17 12:04 827392 —-a-w- c:windowssystem32wininet.dll
2009-06-29 15:59 . 2004-08-17 12:04 78336 —-a-w- c:windowssystem32ieencode.dll
2009-06-29 15:59 . 2004-08-17 12:04 17408
w- c:windowssystem32corpol.dll
2009-06-16 14:40 . 2004-08-17 12:04 119808 —-a-w- c:windowssystem32t2embed.dll
2009-06-16 14:40 . 2001-10-20 12:00 81920 —-a-w- c:windowssystem32fontsub.dll
2009-06-15 10:45 . 2004-08-17 12:05 79872 —-a-w- c:windowssystem32telnet.exe
2009-06-15 10:45 . 2004-08-17 12:05 80896 —-a-w- c:windowssystem32tlntsess.exe
2009-06-10 14:14 . 2004-08-17 12:04 85504 —-a-w- c:windowssystem32avifil32.dll
2009-06-10 06:16 . 2004-08-17 12:04 132096 —-a-w- c:windowssystem32wkssvc.dll
2009-06-10 05:21 . 2009-01-17 11:33 2066432 —-a-w- c:windowssystem32mstscax.dll
2009-06-03 19:11 . 2004-08-17 12:04 1292800 —-a-w- c:windowssystem32quartz.dll
2009-05-31 19:56 . 2009-05-31 19:56 410984 —-a-w- c:windowssystem32deploytk.dll
2009-05-31 19:55 . 2009-05-31 19:55 152576 —-a-w- c:documents and settings1Application DataSunJavajre1.6.0_13lzma.dll
2003-03-21 09:37 . 2003-03-21 09:37 16056 -c—a-w- c:program filesowcstp16.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 09:58 333192 —-a-w- c:program filesAskBarDisbarbinaskBar.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3041d03e-fd4b-44e0-b742-2d9b88305f98}»= «c:program filesAskBarDisbarbinaskBar.dll» [2008-11-18 333192][HKEY_CLASSES_ROOTclsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOTTypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3041D03E-FD4B-44E0-B742-2D9B88305F98}»= «c:program filesAskBarDisbarbinaskBar.dll» [2008-11-18 333192][HKEY_CLASSES_ROOTclsid{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOTTypeLib{4b1c1e16-6b34-430e-b074-5928eca4c150}][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2004-09-24 1916928]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2009-04-23 691656]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncWcescomm.exe» [2006-11-13 1289000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2007-11-08 141848]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2007-11-08 166424]
«Persistence»=»c:windowssystem32igfxpers.exe» [2007-11-08 137752]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2008-08-03 36352]
«CanonSolutionMenu»=»c:program filesCanonSolutionMenuCNSLMAIN.exe» [2007-05-14 644696]
«CanonMyPrinter»=»c:program filesCanonMyPrinterBJMyPrt.exe» [2007-04-03 1603152]
«SSBkgdUpdate»=»c:program filesCommon FilesScansoft SharedSSBkgdUpdateSSBkgdupdate.exe» [2006-10-25 210472]
«OpwareSE4″=»c:program filesScanSoftOmniPageSE4OpwareSE4.exe» [2007-02-04 79400]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-07-27 7975608]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-05-31 148888]
«LoviVkontakte»=»e:программыLoviVkontaktelovivkontakte.exe» [2009-06-26 727040]
«BluetoothAuthenticationAgent»=»bthprops.cpl» — c:windowssystem32bthprops.cpl [2008-04-14 110592]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2008-04-10 16861184][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
BTTray.lnk — c:program filesWIDCOMMЏа®Ја ¬¬®Ґ ®ЎҐбЇҐзҐЁҐ BluetoothBTTray.exe [2004-10-1 565309]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360][HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\QIP Infium\infium.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«e:\Games\Need for Speed Most Wanted\speed.exe»=
«c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe»=
«c:\Program Files\Namo\WebEditor 2006\bin\WebEditor.exe»=
«e:\Games\Need For Speed Underground 2\speed2.exe»=
«c:\Program Files\Namo\WebCanvas 2006\bin\WebCanvas.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR2 LoviVkontakteService;LoviVkontake Service;e:программыLoviVkontakteVkontakteService.exe [26.07.2009 12:01 476672]
S3 FXDrv32;FXDrv32;??g:fxdrv32.sys —> g:FXDrv32.sys [?]
S3 xpvcom;XPVCOM Port;c:windowssystem32driversXPVCOM.sys [23.03.2007 2:00 30032]
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-VKontakte — e:программыAgent VkontakteAgentVkontakte.exe
HKCU-Run-msnmsgr — c:program filesWindows LiveMessengermsnmsgr.exe
HKLM-Run-SearchSettings — c:program filesSearch SettingsSearchSettings.exe.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uInternet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru
IE: &Winamp Search — c:documents and settingsAll UsersApplication DataWinamp ToolbarieToolbarresourcesen-USlocalsearch.html
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Отправить через &Bluetooth — c:program filesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie_ctx.htm
IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/282
IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
FF — ProfilePath — c:documents and settings1Application DataMozillaFirefoxProfilesh5r1igz5.default
FF — prefs.js: browser.search.selectedEngine — Яндекс
FF — prefs.js: browser.startup.homepage — hxxp://vkontakte.ru/id34614382
FF — prefs.js: keyword.URL — hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
FF — plugin: c:program filesMicrosoftOffice LivenpOLW.dll
FF — plugin: c:program filesMozilla FirefoxpluginsnpFoxitReaderPlugin.dll
FF — plugin: c:program filesReaderbrowsernppdf32.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-28 10:46
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-08-28 10:47
ComboFix-quarantined-files.txt 2009-08-28 06:47Pre-Run: 10 179 338 240 байт свободно
Post-Run: 11 465 293 824 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect192 — E O F — 2009-08-26 05:57
Combofix немного подчистил компьютер. Лог выглядит нормально.
Как работает компьютер ?
При включении та фигня,что была,-не выскакивает.Пока полёт нормальный.Всемного благодарен за помощь.А то хотел уже винду переустанавливать…
Рад вам помочь.
Несколько завершающих действий.1. Обновите ваши программы.
Проверьте ваше версию Java, обновите Java если у вас устаревшая версия. Прочитайте эту инструкцию: Как обновить Java.Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.
2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
3. Подойдите к защите вашего компьютера более серьёзно.
Логи не показывают у вас наличие антивирусной программы. Установите обязательно. Существуют бесплатные антивирусы, например AVG, Avira.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
4. Создайте новую точку восстановления
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
5. И несколько дополнительных советов.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
