- This topic has 4 ответа, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Касперский не видит эту программу(лицензионный свежие базы). Программа RIST выдала: Logfile of random’s system information tool 1.06 (written by random/random)
Run by 007 at 2009-07-23 11:36:23
Microsoft Windows XP Professional Service Pack 3
System drive C: has 128 GB (62%) free of 207 GB
Total RAM: 3326 MB (84% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:36:25, on 23.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5503)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:Program FilesGIGABYTEEnergySaverGSvr.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and Settings�07Рабочий столRSIT.exe
C:Program Filestrend micro�07.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://philka.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: IEVkbdBHO — {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
O2 — BHO: BP Data Feeder — {9D64F819-9380-8473-DAB2-702FCB3D7A3E} — %USERPROFILE%Application Databpfeed.dll (file missing)
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.15642swg.dll
O2 — BHO: Google Dictionary Compression sdch — {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
O3 — Toolbar: Google Toolbar — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 — HKLM..Run: [StartCCC] «C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe» MSRun
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [GEST] =
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe»
O4 — HKLM..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: Registration Prince of Persia T2T.LNK = C:Program FilesUbisoftPrince of Persia T2TSupportRegisterRegistrationReminder.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU5090.dll/dic.htm
O9 — Extra button: Cтатистика защиты веб-трафика — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O14 — IERESET.INF: START_PAGE_URL=http://philka.ru
O17 — HKLMSystemCCSServicesTcpip..{91B8664E-E487-432B-ABA0-6CF296B619E6}: NameServer = 217.116.128.9
O18 — Filter: x-sdch — {B1759355-3EEC-4C1E-B0F1-B719FE26E377} — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O20 — AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Kaspersky Anti-Virus (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: GEST Service for program management. (GEST Service) — Unknown owner — C:Program FilesGIGABYTEEnergySaverGSvr.exe
O23 — Service: Google Software Updater (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) — Protection Technology (StarForce) — C:WINDOWSsystem32sfrem01.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://talks.guns.ru/forums/icons/attachments/thm/37164.jpg
O24 — Desktop Component 1: (no name) — http://talks.guns.ru/forums/icons/attachments/thm/25293.jpg—
End of file — 7992 bytes======Scheduled tasks folder======
C:WINDOWStasksNorton Security Scan for 007.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2005-09-24 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class — C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll [2009-06-14 62728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{88888888-8888-8888-8888-888888888888}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9D64F819-9380-8473-DAB2-702FCB3D7A3E}]
BP Data Feeder — C:Documents and Settings�07Application Databpfeed.dll [2009-07-11 12800][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-07-02 259696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO — C:Program FilesGoogleGoogleToolbarNotifier5.1.1309.15642swg.dll [2009-07-11 669168][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch — C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll [2009-07-02 470512][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU5090.dll [2007-07-30 804336]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — Google Toolbar — C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll [2009-07-02 259696][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2008-08-01 61440]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-05-07 16862208]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«GEST»== []
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-01-12 32768]
«AVP»=C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-06-14 201992]
«DAEMON Tools»=C:Program FilesDAEMON Toolsdaemon.exe [2005-12-10 133016]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2006-03-01 90112]
«swg»=C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-07-04 39408]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exeC:Documents and Settings�07Главное менюПрограммыАвтозагрузка
Registration Prince of Persia T2T.LNK — C:Program FilesUbisoftPrince of Persia T2TSupportRegisterRegistrationReminder.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2008-08-21 143360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2008-04-25 206088][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«Start_NotifyNewApps»=0[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesWanted — Weapons of FateWanted.exe»=»C:Program FilesWanted — Weapons of FateWanted.exe:*:Enabled:Wanted — Weapons of Fate»
«C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое НебоbinxrEngine.exe»=»C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое НебоbinxrEngine.exe:*:Enabled:С.Т.А.Л.К.Е.Р. — Чистое Небо (CLI)»
«C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое НебоbindedicatedxrEngine.exe»=»C:Program FilesGSC World PublishingС.Т.А.Л.К.Е.Р. — Чистое НебоbindedicatedxrEngine.exe:*:Enabled:С.Т.А.Л.К.Е.Р. — Чистое Небо (SRV)»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{85ec9472-54cf-11de-9e80-001fd08392b8}]
shellAutoRuncommand — fppyba.exe
shellexplorecommand — fppyba.exe
shellopencommand — fppyba.exe======List of files/folders created in the last 1 months======
2009-07-23 09:55:59 —-D—- C:Documents and SettingsAll UsersApplication DataUbisoft
2009-07-23 07:57:51 —-D—- C:Program FilesMafia
2009-07-23 00:48:08 —-D—- C:rsit
2009-07-23 00:48:08 —-D—- C:Program Filestrend micro
2009-07-13 18:40:58 —-A—- C:WINDOWSsystem32CmdLineExt.dll
2009-07-13 18:19:00 —-D—- C:WINDOWSA7E07C2B2220441587E3784D5814BC93.TMP
2009-07-13 18:18:37 —-RA—- C:WINDOWSsystem32tmp35.tmp
2009-07-13 18:18:37 —-RA—- C:WINDOWSsystem32tmp34.tmp
2009-07-13 18:14:59 —-RA—- C:WINDOWSsystem32tmp1F.tmp
2009-07-13 18:14:59 —-RA—- C:WINDOWSsystem32tmp1E.tmp
2009-07-12 23:06:52 —-D—- C:Program FilesVVSN
2009-07-12 18:02:49 —-D—- C:Program FilesBuka
2009-07-11 22:23:39 —-D—- C:Program FilesHitman — Blood Money
2009-07-11 21:26:17 —-D—- C:Program FilesDaemonTools_WhenUSaveNow_Installer
2009-07-11 18:50:00 —-D—- C:Program FilesPCGAME
2009-07-11 17:54:52 —-D—- C:Dmz
2009-07-11 17:50:46 —-D—- C:Operation Alpha Zylon
2009-07-11 17:04:13 —-A—- C:Program Filesdaemon403-x86.exe
2009-07-11 17:04:13 —-A—- C:Program Filesdaemon403-x64.exe
2009-07-11 16:59:34 —-D—- C:Program FilesDAEMON Tools
2009-07-11 15:28:47 —-D—- C:Program FilesPS2_PC
2009-07-11 14:57:06 —-A—- C:Documents and Settings�07Application Databpfeed.dll
2009-07-11 07:56:59 —-D—- C:Program FilesUbisoft
2009-07-11 07:00:39 —-D—- C:Program FilesGSC World Publishing
2009-07-10 09:42:58 —-D—- C:Documents and Settings�07Application DataXRay Engine
2009-07-10 02:05:01 —-A—- C:WINDOWSsystem32appdrvrem01.exe
2009-07-07 17:34:51 —-D—- C:Program FilesPeacemaker
2009-07-06 15:38:01 —-A—- C:WINDOWSsystem32D3DX9_40.dll
2009-07-06 15:38:01 —-A—- C:WINDOWSsystem32d3dx10_40.dll
2009-07-06 15:38:01 —-A—- C:WINDOWSsystem32D3DCompiler_40.dll
2009-07-06 15:38:00 —-A—- C:WINDOWSsystem32XAudio2_3.dll
2009-07-06 15:38:00 —-A—- C:WINDOWSsystem32XAudio2_2.dll
2009-07-06 15:38:00 —-A—- C:WINDOWSsystem32XAPOFX1_2.dll
2009-07-06 15:38:00 —-A—- C:WINDOWSsystem32XAPOFX1_1.dll
2009-07-06 15:38:00 —-A—- C:WINDOWSsystem32xactengine3_3.dll
2009-07-06 15:38:00 —-A—- C:WINDOWSsystem32X3DAudio1_5.dll
2009-07-06 15:37:59 —-A—- C:WINDOWSsystem32xactengine3_2.dll
2009-07-06 15:37:59 —-A—- C:WINDOWSsystem32D3DX9_39.dll
2009-07-06 15:37:59 —-A—- C:WINDOWSsystem32d3dx10_39.dll
2009-07-06 15:37:59 —-A—- C:WINDOWSsystem32D3DCompiler_39.dll
2009-07-06 15:36:48 —-RA—- C:WINDOWSsystem32tmp23.tmp
2009-07-06 15:36:48 —-RA—- C:WINDOWSsystem32tmp22.tmp
2009-07-06 15:28:53 —-D—- C:Program FilesWanted — Weapons of Fate
2009-07-06 11:54:01 —-D—- C:Program FilesCondemned
2009-07-06 11:04:34 —-D—- C:Program FilesPrototype
2009-07-05 18:47:55 —-D—- C:Program FilesAkella Games
2009-07-05 16:32:34 —-D—- C:Program FilesMy Games
2009-07-05 14:45:47 —-A—- C:WINDOWSsystem32XAudio2_1.dll
2009-07-05 14:45:47 —-A—- C:WINDOWSsystem32XAPOFX1_0.dll
2009-07-05 14:45:46 —-A—- C:WINDOWSsystem32xactengine3_1.dll
2009-07-05 14:45:46 —-A—- C:WINDOWSsystem32X3DAudio1_4.dll
2009-07-05 14:45:46 —-A—- C:WINDOWSsystem32d3dx10_38.dll
2009-07-05 14:45:46 —-A—- C:WINDOWSsystem32D3DCompiler_38.dll
2009-07-05 14:45:45 —-A—- C:WINDOWSsystem32D3DX9_38.dll
2009-07-05 14:45:13 —-D—- C:WINDOWSLogs
2009-07-05 14:26:16 —-D—- C:WINDOWSsystem32AGEIA
2009-07-05 14:26:16 —-D—- C:Program FilesAGEIA Technologies
2009-07-05 14:26:00 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2009-07-05 14:25:32 —-RA—- C:WINDOWSsystem32tmp1C.tmp
2009-07-05 14:25:32 —-RA—- C:WINDOWSsystem32tmp1B.tmp
2009-07-05 14:24:31 —-A—- C:WINDOWSsystem32msvcp71d.dll
2009-07-05 14:24:31 —-A—- C:WINDOWSsystem32msvcp70d.dll
2009-07-05 14:24:31 —-A—- C:WINDOWSsystem32Msvcp60d.dll
2009-07-05 14:24:31 —-A—- C:WINDOWSsystem32msvci70d.dll
2009-07-03 21:57:59 —-D—- C:Program FilesRambler Assistant
2009-07-03 21:57:59 —-D—- C:Documents and Settings�07Application Datarambler.ru
2009-07-03 21:57:58 —-D—- C:Documents and Settings�07Application DataMozilla
2009-07-03 21:49:12 —-D—- C:Documents and Settings�07Application DataICQ
2009-07-03 21:48:56 —-D—- C:Program FilesICQ6.5
2009-07-02 21:12:58 —-D—- C:Program FilesCommon FilesSymantec Shared
2009-07-02 21:12:55 —-D—- C:Program FilesNorton Security Scan
2009-07-02 18:10:41 —-D—- C:Documents and Settings�07Application DataGoogle
2009-07-02 17:42:52 —-D—- C:WINDOWSsystem32Adobe
2009-07-02 16:56:54 —-D—- C:Documents and SettingsAll UsersApplication DataGoogle
2009-07-02 16:56:52 —-D—- C:Program FilesGoogle
2009-07-01 22:03:08 —-A—- C:WINDOWSIE4 Error Log.txt
2009-06-29 21:53:20 —-A—- C:WINDOWSNeroDigital.ini
2009-06-29 18:07:12 —-D—- C:Program FilesCommon FilesDirectX
2009-06-29 17:32:18 —-D—- C:Program FilesEA Games
2009-06-29 10:49:31 —-D—- C:Program FilesOperation Flashpoint — Resistance
2009-06-29 10:46:57 —-D—- C:WINDOWSsystem32xlive
2009-06-26 20:28:27 —-A—- C:WINDOWSgame.ini
2009-06-26 19:53:12 —-RA—- C:WINDOWSsystem32tmp14A9.tmp
2009-06-26 19:53:12 —-D—- C:Program FilesOpenAL
2009-06-26 19:53:12 —-D—- C:Program FilesDirectX
2009-06-26 19:53:11 —-RA—- C:WINDOWSsystem32tmp14A8.tmp
2009-06-26 19:52:45 —-A—- C:WINDOWSsystem32eax.dll
2009-06-26 19:52:45 —-A—- C:WINDOWSsystem32Cc3250mt.dll
2009-06-26 19:52:45 —-A—- C:WINDOWSsystem32Borlndmm.dll
2009-06-26 19:52:45 —-A—- C:WINDOWSsystem32ATL80.dll
2009-06-26 19:52:44 —-A—- C:WINDOWSsystem32mfcm80u.dll
2009-06-26 19:52:44 —-A—- C:WINDOWSsystem32mfcm80.dll
2009-06-26 19:52:44 —-A—- C:WINDOWSsystem32mfc80u.dll
2009-06-26 19:52:44 —-A—- C:WINDOWSsystem32mfc80ENU.dll
2009-06-26 19:52:44 —-A—- C:WINDOWSsystem32mfc80.dll
2009-06-26 19:52:44 —-A—- C:WINDOWSsystem32MFC71u.dll
2009-06-26 19:52:44 —-A—- C:WINDOWSsystem32mfc71.dll
2009-06-26 19:52:43 —-N—- C:WINDOWSsystem32msvcp80.dll
2009-06-26 19:52:43 —-N—- C:WINDOWSsystem32msvcm80.dll
2009-06-26 19:52:43 —-A—- C:WINDOWSsystem32msvcr70d.dll
2009-06-26 19:52:42 —-N—- C:WINDOWSsystem32OpenAL32.dll
2009-06-26 19:52:42 —-N—- C:WINDOWSsystem32msxml4.dll
2009-06-26 19:52:42 —-N—- C:WINDOWSsystem32msvcr80.dll
2009-06-26 19:52:42 —-A—- C:WINDOWSsystem32Vb5db.dll
2009-06-26 19:52:42 —-A—- C:WINDOWSsystem32OpenALwEAX.exe
2009-06-26 19:52:42 —-A—- C:WINDOWSsystem32msxml4r.dll
2009-06-26 19:52:42 —-A—- C:WINDOWSsystem32msxml4a.dll
2009-06-26 19:52:42 —-A—- C:WINDOWSsystem32msxml3a.dll
2009-06-26 19:52:42 —-A—- C:WINDOWSsystem32msvcr71d.dll
2009-06-26 19:52:41 —-N—- C:WINDOWSsystem32wrap_oal.dll
2009-06-26 19:52:41 —-A—- C:WINDOWSsystem32xmltok.dll
2009-06-26 19:52:41 —-A—- C:WINDOWSsystem32xmlparse.dll
2009-06-26 19:52:41 —-A—- C:WINDOWSsystem32xmlinst.exe
2009-06-26 19:52:41 —-A—- C:WINDOWSsystem32vp6install.exe
2009-06-26 19:52:41 —-A—- C:WINDOWSsystem32vcomp.dll
2009-06-26 15:16:58 —-SHD—- C:RECYCLER======List of files/folders modified in the last 1 months======
2009-07-23 11:36:24 —-D—- C:Temp
2009-07-23 11:35:03 —-D—- C:Program FilesMozilla Firefox
2009-07-23 10:36:43 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-07-23 10:23:27 —-D—- C:WINDOWS
2009-07-23 09:54:02 —-A—- C:WINDOWSSchedLgU.Txt
2009-07-23 09:53:20 —-SHD—- C:WINDOWSInstaller
2009-07-23 09:33:00 —-D—- C:WINDOWSsystem32CatRoot
2009-07-23 09:31:17 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-07-23 09:31:11 —-D—- C:WINDOWSsystem32
2009-07-23 09:30:53 —-D—- C:GAMES
2009-07-23 09:00:49 —-D—- C:WINDOWSsystem32CatRoot2
2009-07-23 07:57:51 —-RD—- C:Program Files
2009-07-23 00:30:00 —-SHD—- C:System Volume Information
2009-07-23 00:30:00 —-D—- C:WINDOWSsystem32Restore
2009-07-23 00:22:17 —-D—- C:WINDOWSHelp
2009-07-13 18:38:46 —-D—- C:WINDOWSTemp
2009-07-13 18:38:32 —-RSD—- C:WINDOWSassembly
2009-07-13 18:38:13 —-D—- C:WINDOWSsystem32DirectX
2009-07-13 18:18:29 —-D—- C:WINDOWSWinSxS
2009-07-12 23:08:51 —-D—- C:WINDOWSsystem32drivers
2009-07-11 21:26:17 —-D—- C:WINDOWSinf
2009-07-11 20:35:54 —-D—- C:WINDOWSMicrosoft.NET
2009-07-11 17:56:56 —-SD—- C:Documents and Settings�07Application DataMicrosoft
2009-07-11 16:29:00 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-07-11 16:28:17 —-D—- C:WINDOWSsystem32mui
2009-07-11 16:28:17 —-D—- C:Program FilesInternet Explorer
2009-07-11 08:04:31 —-HD—- C:Program FilesInstallShield Installation Information
2009-07-11 08:02:06 —-D—- C:WINDOWSPrefetch
2009-07-09 18:52:36 —-D—- C:WINDOWSMinidump
2009-07-05 14:26:23 —-DC—- C:WINDOWSsystem32DRVSTORE
2009-07-04 11:20:20 —-D—- C:WINDOWSsystem32Macromed
2009-07-02 21:12:59 —-SD—- C:WINDOWSTasks
2009-07-02 21:12:58 —-D—- C:Program FilesCommon Files
2009-07-02 18:04:06 —-D—- C:Documents and Settings�07Application DataAdobe
2009-07-02 17:42:53 —-SD—- C:WINDOWSDownloaded Program Files
2009-06-29 11:42:16 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-06-26 19:53:01 —-D—- C:Program FilesCommon FilesMicrosoft Shared======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2009-07-10 2915944]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-03-07 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-03-07 14720]
R1 KLIF;Kaspersky Lab Driver; C:WINDOWSsystem32DRIVERSklif.sys [2009-06-14 213520]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2003-05-14 74752]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-08-21 3299840]
R3 AtiHdmiService;ATI Function Driver for HDMI Service; C:WINDOWSsystem32driversAtiHdmi.sys [2008-07-02 89600]
R3 dtscsi;dtscsi; C:WINDOWSSystem32Driversdtscsi.sys [2009-07-11 223128]
R3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-03-06 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-03-06 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-05-07 4739072]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2008-03-25 24592]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2004-08-18 12160]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2009-01-13 10368]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-03 105856]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-03-06 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-03-06 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-06 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-03-06 20608]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-06 26368]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-08-21 573440]
R2 AVP;Kaspersky Anti-Virus; C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe [2009-06-14 201992]
R2 GEST Service;GEST Service for program management.; C:Program FilesGIGABYTEEnergySaverGSvr.exe [2008-05-13 80392]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2009-07-10 304528]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2008-08-20 593920]
S2 sfrem01;SF FrontLine Drivers Auto Removal (v1); C:WINDOWSsystem32sfrem01.exe [2006-05-10 353912]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-07-04 182768]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте! Резултат работы программы combofix:
ComboFix 09-07-24.01 — 007 24.07.2009 13:23.1.4 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3326.2871 [GMT 4:00]
Running from: c:documents and settings07Рабочий столComboFix.exe
AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:windowsInstallerf45517.msi
c:windowssystem32_id.dat
c:windowssystem32tmp22.tmp
c:windowssystem32tmp23.tmp
c:windowssystem32tmp34.tmp
c:windowssystem32tmp35.tmp
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2009-06-24 to 2009-07-24 )))))))))))))))))))))))))))))))
.2009-07-24 16:07 . 2009-07-24 16:07
d-s—w- c:documents and settings07UserData
2009-07-24 09:26 . 2009-07-24 09:26 60416 —-a-w- c:tempPerflib_Perfdata__755.dat
2009-07-24 08:13 . 2009-07-24 09:26
d
w- c:temp{A38ADA03-AD9E-463D-B60C-16739870D6CB}
2009-07-24 05:40 . 2009-07-24 06:38
d
w- c:temphsperfdata_007
2009-07-24 05:35 . 2009-07-24 06:38
d
w- c:program filesCode of Honor Die Fremdenlegion
2009-07-24 05:19 . 2009-07-24 09:26
d
w- c:temp{274FA33E-7D15-4BBC-9073-E4B3BB5E755E}
2009-07-24 02:20 . 2009-07-24 02:20
d
w- c:documents and settingsAll UsersApplication DataCyberLink
2009-07-23 07:54 . 2009-07-23 07:54
d
w- c:documents and settings07Local SettingsApplication DataYandex
2009-07-23 07:51 . 2009-07-24 05:38
d
w- c:documents and settings07Application DataYandex
2009-07-23 05:55 . 2009-07-23 05:55
d
w- c:documents and settingsAll UsersApplication DataUbisoft
2009-07-23 05:53 . 2009-07-23 05:53 10134 —-a-r- c:documents and settings07Application DataMicrosoftInstaller{89661B04-C646-4412-B6D3-5E19F02F1F37}ARPPRODUCTICON.exe
2009-07-23 03:57 . 2009-07-23 04:25
d
w- c:program filesMafia
2009-07-22 20:48 . 2009-07-23 07:48
d
w- c:program filestrend micro
2009-07-22 20:48 . 2009-07-22 20:48
d
w- C:rsit
2009-07-13 14:41 . 2009-07-24 09:26
d
w- c:tempCrysis_Data_DFE
2009-07-13 14:40 . 2009-07-13 14:40 107888 —-a-w- c:windowssystem32CmdLineExt.dll
2009-07-13 14:19 . 2009-07-13 14:19
d
w- c:windowsA7E07C2B2220441587E3784D5814BC93.TMP
2009-07-13 08:03 . 2009-07-24 09:26
d
w- c:tempTEMP12460984
2009-07-12 19:06 . 2009-07-12 20:57
d
w- c:program filesVVSN
2009-07-12 19:06 . 2009-07-11 12:59 223128 —-a-w- c:windowssystem32driversdtscsi.sys
2009-07-12 14:02 . 2009-07-12 14:02
d
w- c:program filesBuka
2009-07-11 18:23 . 2009-07-11 18:42
d
w- c:program filesHitman — Blood Money
2009-07-11 17:26 . 2009-07-11 17:26
d
w- c:program filesDaemonTools_WhenUSaveNow_Installer
2009-07-11 14:54 . 2009-07-11 14:54
d
w- c:documents and settings07Local SettingsApplication DataActivision
2009-07-11 14:50 . 2009-07-11 14:50
d
w- c:program filesPCGAME
2009-07-11 13:54 . 2009-07-11 13:54
d
w- C:Dmz
2009-07-11 13:50 . 2009-07-11 13:50
d
w- C:Operation Alpha Zylon
2009-07-11 13:04 . 2006-07-19 03:31 1730968 —-a-w- c:program filesdaemon403-x64.exe
2009-07-11 13:04 . 2006-07-19 03:30 1450904 —-a-w- c:program filesdaemon403-x86.exe
2009-07-11 13:03 . 2006-09-02 15:22 380671 —-a-w- c:windowssystem32nvwrseym.dat
2009-07-11 12:59 . 2009-07-11 12:59
d
w- c:program filesDAEMON Tools
2009-07-11 12:43 . 2009-07-11 12:43 0 —-a-w- c:windowsnsreg.dat
2009-07-11 12:42 . 2009-07-11 12:42
d
w- c:documents and settings07Local SettingsApplication DataMozilla
2009-07-11 11:28 . 2009-07-11 11:28
d
w- c:program filesPS2_PC
2009-07-11 10:57 . 2009-07-11 10:57 12800 —-a-w- c:documents and settings07Application Databpfeed.dll
2009-07-11 03:56 . 2009-07-11 03:56
d
w- c:program filesUbisoft
2009-07-11 03:56 . 2009-07-24 09:26
d
w- c:tempisp8B.tmp
2009-07-11 03:00 . 2009-07-11 03:00
d
w- c:program filesGSC World Publishing
2009-07-11 02:57 . 2009-07-24 09:26
d
w- c:tempTEMP1380765
2009-07-11 02:48 . 2009-07-24 09:26
d
w- c:tempTEMP842156
2009-07-11 02:47 . 2009-07-24 09:26
d
w- c:tempTEMP787046
2009-07-10 19:50 . 2009-07-10 19:50
d
w- c:documents and settings07Local SettingsApplication DataIdentities
2009-07-10 05:42 . 2009-07-24 09:26
d
w- c:tempTEMP5556359
2009-07-10 05:42 . 2009-07-10 05:42
d
w- c:documents and settings07Application DataXRay Engine
2009-07-09 22:05 . 2009-07-09 22:05 304528 —-a-w- c:windowssystem32appdrvrem01.exe
2009-07-09 22:05 . 2009-07-09 22:05 2915944 —-a-w- c:windowssystem32driversappdrv01.sys
2009-07-09 10:32 . 2009-07-09 10:32
d
w- c:tempUCDebugger
2009-07-07 13:34 . 2009-07-07 13:41
d
w- c:program filesPeacemaker
2009-07-06 13:28 . 2009-07-06 13:28
d
w- c:documents and settings07Local SettingsApplication Datawanted
2009-07-06 11:38 . 2008-10-10 00:52 452440 —-a-w- c:windowssystem32d3dx10_40.dll
2009-07-06 11:38 . 2008-10-10 00:52 4379984 —-a-w- c:windowssystem32D3DX9_40.dll
2009-07-06 11:38 . 2008-10-10 00:52 2036576 —-a-w- c:windowssystem32D3DCompiler_40.dll
2009-07-06 11:38 . 2008-10-27 06:04 514384 —-a-w- c:windowssystem32XAudio2_3.dll
2009-07-06 11:38 . 2008-10-27 06:04 235856 —-a-w- c:windowssystem32xactengine3_3.dll
2009-07-06 11:38 . 2008-10-27 06:04 23376 —-a-w- c:windowssystem32X3DAudio1_5.dll
2009-07-06 11:38 . 2008-10-27 06:04 70992 —-a-w- c:windowssystem32XAPOFX1_2.dll
2009-07-06 11:38 . 2008-07-30 02:20 68616 —-a-w- c:windowssystem32XAPOFX1_1.dll
2009-07-06 11:38 . 2008-07-30 02:20 509448 —-a-w- c:windowssystem32XAudio2_2.dll
2009-07-06 11:37 . 2008-07-30 02:20 238088 —-a-w- c:windowssystem32xactengine3_2.dll
2009-07-06 11:37 . 2008-07-10 07:01 467984 —-a-w- c:windowssystem32d3dx10_39.dll
2009-07-06 11:37 . 2008-07-10 07:00 3851784 —-a-w- c:windowssystem32D3DX9_39.dll
2009-07-06 11:37 . 2008-07-10 07:00 1493528 —-a-w- c:windowssystem32D3DCompiler_39.dll
2009-07-06 11:28 . 2009-07-06 11:35
d
w- c:program filesWanted — Weapons of Fate
2009-07-06 09:18 . 2009-07-06 09:18 114496 —-a-w- c:windowssystem32driversprodrv04.sys
2009-07-06 07:54 . 2009-07-06 08:04
d
w- c:program filesCondemned
2009-07-06 07:04 . 2009-07-06 07:11
d
w- c:program filesPrototype
2009-07-05 14:47 . 2009-07-06 09:13
d
w- c:program filesAkella Games
2009-07-05 14:39 . 2009-07-05 14:39 646392 —-a-w- c:windowssystem32driverssptd.sys
2009-07-05 12:32 . 2009-07-05 12:32
d
w- c:program filesMy Games
2009-07-05 10:45 . 2008-05-30 10:19 507400 —-a-w- c:windowssystem32XAudio2_1.dll
2009-07-05 10:45 . 2008-05-30 10:17 65032 —-a-w- c:windowssystem32XAPOFX1_0.dll
2009-07-05 10:45 . 2008-05-30 10:18 238088 —-a-w- c:windowssystem32xactengine3_1.dll
2009-07-05 10:45 . 2008-05-30 10:17 25608 —-a-w- c:windowssystem32X3DAudio1_4.dll
2009-07-05 10:45 . 2008-05-30 10:11 467984 —-a-w- c:windowssystem32d3dx10_38.dll
2009-07-05 10:45 . 2008-05-30 10:11 1491992 —-a-w- c:windowssystem32D3DCompiler_38.dll
2009-07-05 10:45 . 2008-05-30 10:11 3850760 —-a-w- c:windowssystem32D3DX9_38.dll
2009-07-05 10:45 . 2009-07-05 10:45
d
w- c:windowsLogs
2009-07-05 10:26 . 2009-07-06 11:36
d
w- c:program filesAGEIA Technologies
2009-07-05 10:26 . 2009-07-05 10:26
d
w- c:windowssystem32AGEIA
2009-07-05 10:26 . 2009-07-13 14:18
d
w- c:program filesCommon FilesWise Installation Wizard
2009-07-05 10:24 . 2003-03-18 15:04 765952 —-a-w- c:windowssystem32msvcp71d.dll
2009-07-05 10:24 . 2002-01-05 09:17 94208 —-a-w- c:windowssystem32msvci70d.dll
2009-07-05 10:24 . 2002-01-05 09:16 737280 —-a-w- c:windowssystem32msvcp70d.dll
2009-07-05 10:24 . 2000-08-28 19:00 516173 —-a-w- c:windowssystem32Msvcp60d.dll
2009-07-04 12:00 . 2009-07-04 12:02
d
w- c:temp{C1816C3A-C866-4366-8016-B5DF2F699BDB}
2009-07-03 17:57 . 2009-07-03 17:57
d
w- c:program filesRambler Assistant
2009-07-03 17:57 . 2009-07-03 17:57
d
w- c:documents and settings07Application Datarambler.ru
2009-07-03 17:49 . 2009-07-03 17:59
d
w- c:documents and settings07Application DataICQ
2009-07-03 17:48 . 2009-07-03 17:59
d
w- c:program filesICQ6.5
2009-07-03 17:48 . 2009-07-03 17:49
d
w- c:temprb
2009-07-03 17:48 . 2009-07-03 17:58
d
w- c:temp{397B3250-EA1D-4FC1-A031-F23E7BEF7382}
2009-07-02 17:12 . 2009-07-24 14:59
d
w- c:program filesCommon FilesSymantec Shared
2009-07-02 17:12 . 2009-07-24 14:00
d
w- c:program filesNorton Security Scan
2009-07-02 17:12 . 2009-07-24 09:26
d
w- c:temp7ZipSfx.000
2009-07-02 13:42 . 2009-07-04 07:20
d
w- c:temp{E3D17659-892C-47A8-970E-DA6107869852}
2009-07-02 13:42 . 2009-07-02 13:48
d
w- c:windowssystem32Adobe
2009-07-02 12:56 . 2009-07-24 09:26
d
w- c:tempGoogle Toolbar
2009-07-02 12:56 . 2009-07-24 05:37
d
w- c:program filesGoogle
2009-07-02 12:54 . 2009-07-04 07:20
d
w- c:temp~nsu.tmp
2009-06-29 14:07 . 2009-07-12 10:26
d
w- c:documents and settings07Local SettingsApplication DataNFS Underground 2
2009-06-29 14:07 . 2009-06-29 14:07
d
w- c:program filesCommon FilesDirectX
2009-06-29 13:32 . 2009-07-12 18:49
d
w- c:program filesEA Games
2009-06-29 06:49 . 2009-06-29 13:31
d
w- c:program filesOperation Flashpoint — Resistance
2009-06-26 15:53 . 2009-07-13 14:19
d
w- c:program filesDirectX
2009-06-26 15:53 . 2009-06-26 15:53
d
w- c:program filesOpenAL.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-24 09:28 . 2009-01-13 08:18 16608 —-a-w- c:windowsgdrv.sys
2009-07-24 09:28 . 2009-06-14 08:00
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-07-24 09:27 . 2009-06-14 08:00 737312 —sha-w- c:windowssystem32driversfidbox2.dat
2009-07-24 09:27 . 2009-06-14 08:00 6365216 —sha-w- c:windowssystem32driversfidbox.dat
2009-07-24 09:27 . 2009-06-14 08:00 51856 —sha-w- c:windowssystem32driversfidbox.idx
2009-07-24 09:27 . 2009-06-14 08:00 4648 —sha-w- c:windowssystem32driversfidbox2.idx
2009-07-24 08:13 . 2009-01-13 08:04
d
w- c:program filesCommon FilesInstallShield
2009-07-13 14:18 . 2009-06-26 15:52 115432
w- c:windowssystem32OpenAL32.dll
2009-07-13 14:18 . 2009-06-26 15:52 418480
w- c:windowssystem32wrap_oal.dll
2009-07-11 12:29 . 2004-08-18 13:00 67678 —-a-w- c:windowssystem32perfc019.dat
2009-07-11 12:29 . 2004-08-18 13:00 426752 —-a-w- c:windowssystem32perfh019.dat
2009-07-11 04:04 . 2009-01-13 08:05
d—h—w- c:program filesInstallShield Installation Information
2009-06-15 13:47 . 2009-01-13 07:57 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-06-14 08:28 . 2008-01-29 14:29 33808 —-a-w- c:windowssystem32driversklbg.sys
2009-06-14 08:28 . 2009-06-14 08:28 33808 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP8DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav8exec8.0.0.357klbg.sys
2009-06-14 08:28 . 2009-06-14 08:28 213520 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP8DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav8exec8.0.0.357XPklif.sys
2009-06-14 08:28 . 2009-06-14 08:00 94643 —-a-w- c:windowssystem32driversklick.dat
2009-06-14 08:28 . 2009-06-14 08:00 105395 —-a-w- c:windowssystem32driversklin.dat
2009-06-14 08:28 . 2009-06-14 08:28 21256 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP8DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav8exec8.0.0.357vkbd.dll
2009-06-14 08:28 . 2009-06-14 08:28 861448 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP8DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav8exec8.0.0.357updater.dll
2009-06-14 08:28 . 2009-06-14 08:28 83208 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP8DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav8exec8.0.0.357mzvkbd.dll
2009-06-14 08:28 . 2009-06-14 08:28 62728 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP8DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav8exec8.0.0.357ievkbd.dll
2009-06-14 08:28 . 2009-06-14 08:28 43784 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP8DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav8exec8.0.0.357fssync.dll
2009-06-14 08:28 . 2009-06-14 08:28 365832 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP8DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav8exec8.0.0.357ckahum.dll
2009-06-14 08:28 . 2009-06-14 08:28 201992 —-a-w- c:documents and settingsAll UsersApplication DataKaspersky LabAVP8DataUpdaterTemporary FilestemporaryFolderAutoPatcheskav8exec8.0.0.357avp.exe
2009-06-14 08:00 . 2009-06-14 08:00
d
w- c:program filesKaspersky Lab
2009-06-14 07:59 . 2009-06-14 07:59
d
w- c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-06-09 08:54 . 2009-06-09 08:54
d
w- c:documents and settings07Application DataAdobeUM
2009-06-09 08:53 . 2009-06-09 08:53
d
w- c:program filesCommon FilesAdobe
2008-02-02 11:23 . 2009-01-13 07:58 67696 —-a-w- c:program filesmozilla firefoxcomponentsjar50.dll
2008-02-02 11:23 . 2009-01-13 07:58 54376 —-a-w- c:program filesmozilla firefoxcomponentsjsd3250.dll
2008-02-02 11:23 . 2009-01-13 07:58 34952 —-a-w- c:program filesmozilla firefoxcomponentsmyspell.dll
2008-02-02 11:23 . 2009-01-13 07:58 46720 —-a-w- c:program filesmozilla firefoxcomponentsspellchk.dll
2008-02-02 11:23 . 2009-01-13 07:58 172144 —-a-w- c:program filesmozilla firefoxcomponentsxpinstal.dll
.
Sigcheck
[-] 2008-03-18 13:13 1571840 0C36226A3334F577863A6FCE61C13BB9 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadlibNMBgMonitor.exe» [2006-03-01 90112][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«GEST»=»=» [X]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2008-08-01 61440]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2005-01-12 32768]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-06-14 201992]
«DAEMON Tools»=»c:program filesDAEMON Toolsdaemon.exe» [2005-12-10 133016]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2008-05-07 16862208][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-03-07 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2005-9-24 29696][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«Start_NotifyNewApps»= 0 (0x0)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«Start_NotifyNewApps»= 0 (0x0)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\Program Files\Wanted — Weapons of Fate\Wanted.exe»=
«c:\Program Files\GSC World Publishing\С.Т.А.Л.К.Е.Р. — Чистое Небо\bin\xrEngine.exe»=
«c:\Program Files\GSC World Publishing\С.Т.А.Л.К.Е.Р. — Чистое Небо\bin\dedicated\xrEngine.exe»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [29.01.2008 18:29 33808]
R1 appdrv01;Application Driver (01);c:windowssystem32driversappdrv01.sys [10.07.2009 2:05 2915944]
R2 GEST Service;GEST Service for program management.;c:program filesGIGABYTEEnergySaverGSvr.exe [13.01.2009 12:19 80392]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:windowssystem32driversAtiHdmi.sys [13.01.2009 12:06 89600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [25.03.2008 20:07 24592]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:windowsSystem32appdrvrem01.exe svc —> c:windowsSystem32appdrvrem01.exe svc [?]
.
Contents of the ‘Scheduled Tasks’ folder2009-07-24 c:windowsTasksNorton Security Scan for 007.job
— c:program filesNorton Security ScanNss.exe [2009-03-13 16:20]
.
— — — — ORPHANS REMOVED — — — —BHO-{88888888-8888-8888-8888-888888888888} — (no file)
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU5090.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU5090.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU5090.dll/dic.htm
TCP: {91B8664E-E487-432B-ABA0-6CF296B619E6} = 217.116.128.9
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-24 13:28
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-07-24 13:31 — machine was rebootedPost-Run: 132 585 476 096 байт свободно
237
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
После работы программы combofix окно исчезло. Спасибо!!!!
Да, Combofix вычисли паразита 🙂
Несколько завершающих действий.
1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
3. Подойдите к защите вашего компьютера более серьёзно.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
4. Создайте новую точку восстановления.
Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.5. И несколько дополнительных советов.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
