- This topic has 3 ответа, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
После нажатия на новостную строку не могу в экплорере ничего посмотреть висит новостная строка на пол экрана. Раньше ComboFix помогал решить такого рода проблемы но с этим ничего не могу сделать.Сейчас приходится входить в инет без надстроек чтобы чтото увидеть на экране. Помогите плиз.
ComboFix 09-01-21.04 — x 2009-01-28 23:13:09.12 — FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.1.1049.18.1535.1021 [GMT 3:00]
Running from: e:портфельРусланВИДЕОComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090128-0] *On-access scanning disabled* (Updated)
AV: Panda Antivirus Platinum 7 *On-access scanning disabled* (Outdated)
AV: Panda Titanium Antivirus 2004 *On-access scanning disabled* (Updated)
FW: Panda Antivirus Platinum 7 *disabled*WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsxLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.jpg
c:documents and settingsxLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsxLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.jpg
c:documents and settingsxLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsxLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
c:documents and settingsxLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsxLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsxLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsxLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.jpg
c:documents and settingsxLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
c:documents and settingsxLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsxLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsxLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsxLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
c:documents and settingsxLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsxLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:documents and settingsxLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.gif.
((((((((((((((((((((((((( Files Created from 2008-12-28 to 2009-01-28 )))))))))))))))))))))))))))))))
.2009-01-28 22:32 . 2009-01-28 22:33
d
C:_OTMoveIt
2009-01-28 09:05 . 2009-01-28 09:05 322,560 —a
c:documents and settingsAll UsersApplication Dataxiglib.dll
2009-01-28 09:01 . 2009-01-28 09:01 323,072 —a
c:documents and settingsAll UsersApplication Datarjxlib.dll
2009-01-25 19:00 . 2009-01-25 19:00d
C:bp6
2009-01-21 21:30 . 2009-01-21 21:30d
c:program filesAstonsoft
2009-01-21 21:30 . 2009-01-21 21:30d
c:documents and settingsxApplication DataDeepBurner Pro
2009-01-18 16:53 . 2009-01-18 16:53d—hs—- C:FOUND.042
2009-01-16 21:55 . 2009-01-16 21:55d—hs—- C:FOUND.041
2009-01-12 18:12 . 2009-01-12 18:12 35 —a
c:windowsWorldbuilder.INI
2009-01-10 23:02 . 2009-01-10 23:03 2,676,233 —a
C:Upr_setup.exe
2009-01-10 22:32 . 1997-06-23 09:06 407,312 —a
c:windowssystem32msrepl35.dll
2009-01-10 22:32 . 1997-06-23 09:06 330,000 —a
c:windowssystem32msexch35.dll
2008-12-31 23:05 . 2008-12-31 23:05d
c:documents and settingsxApplication DataTMNT
2008-12-30 10:05 . 2008-12-30 10:05d—hs—- C:FOUND.040 .
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 19:19
d
w c:documents and settingsxApplication DataNeroDigital(TM)
2008-12-23 08:46
d
w c:documents and settingsxApplication DatauTorrent
2008-12-20 06:54
d
w c:program filesFxClub
2008-12-19 21:19
d
w c:program filesSystemRequirementsLab
2008-12-13 06:39 3,593,216 —-a-w c:windowssystem32dllcachemshtml.dll
2008-12-11 10:57 333,952 —-a-w c:windowssystem32driverssrv.sys
2008-12-11 10:57 333,952
w c:windowssystem32dllcachesrv.sys
2008-12-04 01:01 2,788,800 —-a-w c:program filesFLV PlayerFCSetup.exe
2008-12-04 01:01
d
w c:program filesFreecorder Toolbar
2008-12-04 01:01
d
w c:program filesConduit
2008-12-04 01:00
d
w c:program filesFLV Player
2008-11-30 06:36
d
w c:program filesBuka
2008-11-30 04:28
d
w c:program filesJava
2008-11-10 02:43 410,984 —-a-w c:windowssystem32deploytk.dll
2008-08-21 19:44 32 —-a-w c:documents and settingsAll UsersApplication Dataezsid.dat
2008-07-21 03:36 1,163,592 —-a-w c:program filesinstall_flash_player.exe
2007-04-12 11:56 8,255 —-a-w c:program filesPatchWise.log
2008-10-10 22:09 32,768 —sha-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5MSHist012008101120081012index.dat
.((((((((((((((((((((((((((((( snapshot_2009-01-28_20.11.51,54 )))))))))))))))))))))))))))))))))))))))))
.
— 2000-08-31 05:00:00 28,672 —-a-w c:windowsNIRCMD.exe
+ 2000-08-31 05:00:00 29,696 —-a-w c:windowsNIRCMD.exe
+ 2009-01-28 19:34:48 16,384 —-a-w c:windowsTempPerflib_Perfdata_65c.dat
+ 2009-01-28 19:34:44 16,384 —-a-w c:windowsTempPerflib_Perfdata_690.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{212D2299-CCC6-4AD5-B848-27CDDF5D9CAA}]
2009-01-28 09:01 323072 —a
c:documents and settingsAll UsersApplication Datarjxlib.dll[HKEY_LOCAL_MACHINE~Browser Helper Objects{BA623FF2-53C4-4B1F-890F-932EAA74E8A5}]
2009-01-28 09:05 322560 —a
c:documents and settingsAll UsersApplication Dataxiglib.dll[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2008-08-08 25507624][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2007-05-27 155648]
«ISUSPM Startup»=»c:progra~1COMMON~1INSTAL~1UPDATE~1isuspm.exe» [2004-06-16 221184]
«ISUSScheduler»=»c:program filesCommon FilesInstallShieldUpdateServiceissch.exe» [2004-06-16 81920]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2008-11-26 81000]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-10-07 13574144]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-12-12 4428472]
«PAC7302_Monitor»=»c:windowsPixArtPAC7302Monitor.exe» [2006-11-03 319488]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2008-11-10 136600]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-10-07 86016]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«SkyTel»=»SkyTel.EXE» [2006-05-16 c:windowsSkyTel.exe]
«RTHDCPL»=»RTHDCPL.EXE» [2006-05-18 c:windowsRTHDCPL.EXE]
«nwiz»=»nwiz.exe» [2008-10-07 c:windowssystem32nwiz.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsxѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
OpenOffice.org 3.0.lnk — c:program filesOpenOffice.org 3programquickstart.exe [2008-09-12 384000][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«vidc.3ivx»= 3ivxVfWCodec.dll
«vidc.3iv2″= 3ivxVfWCodec.dll
«msacm.divxa32″= DivXa32.acm
«VIDC.HFYU»= huffyuv.dll
«VIDC.VP31″= vp31vfw.dll
«vidc.DIV3″= DivXc32.dll
«vidc.DIV4″= DivXc32f.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati5sdxx.sys]
@=»Driver»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6xixx.sys]
@=»Driver»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6ygxx.sys]
@=»Driver»[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8gxxx.sys]
@=»Driver»[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringPandaAntiVirus]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringPandaFirewall]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«e:\Новая папка\MOHAA-BFox\MOHAA.EXE»=
«c:\Program Files\ReGet Software\ReGet Deluxe\ReGetDx.exe»=
«c:\Program Files\Mail.Ru\Agent\MAGENT.EXE»=
«e:\Новая папка\Battlefield 2\BF2.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2008-04-01 111184]
R1 prodrv04;Star Force copy protection driver v4;c:windowssystem32driversprodrv04.sys [2007-10-24 114496]
R3 PAC7302;Messenger 310;c:windowssystem32driversPAC7302.SYS [2007-06-14 457856]
R4 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [2008-04-01 20560]
S0 ati5sdxx;ati5sdxx;c:windowssystem32Driversati5sdxx.sys —> c:windowssystem32Driversati5sdxx.sys [?]
S0 ati6xixx;ati6xixx;c:windowssystem32Driversati6xixx.sys —> c:windowssystem32Driversati6xixx.sys [?]
S0 ati6ygxx;ati6ygxx;c:windowssystem32Driversati6ygxx.sys —> c:windowssystem32Driversati6ygxx.sys [?]
S0 ati8gxxx;ati8gxxx;c:windowssystem32Driversati8gxxx.sys —> c:windowssystem32Driversati8gxxx.sys [?]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);c:windowssystem32driversSE2Fbus.sys [2007-04-24 61600]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);c:windowssystem32driversSE2Fmgmt.sys [2007-04-24 88688]
S3 SetupNTGLM7X;SetupNTGLM7X;??d:ntglm7x.sys —> d:NTGLM7X.sys [?][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96db0b3e-6244-11dd-a91a-001485dc88cd}]
ShellAutoRuncommand — F:0hct8ybw.bat
ShellexploreCommand — F:0hct8ybw.bat
ShellopenCommand — F:0hct8ybw.bat[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d3ba170b-6621-11dd-a929-001485dc88cd}]
ShellAutoRuncommand — F:0hct8ybw.bat
ShellexploreCommand — F:0hct8ybw.bat
ShellopenCommand — F:0hct8ybw.bat
.
Contents of the ‘Scheduled Tasks’ folder2009-01-20 c:windowsTasksrpc.job
— c:program filesWinfernoRegistryPowerCleanerRegPowerClean.exe []2009-01-28 c:windowsTasksPCConfidential.job
— c:program filesWinfernoPC ConfidentialPCConfidential.exe []2009-01-25 c:windowsTasksNeroLiveEpgUpdate-X-ED39970EA01B4_x.job
— c:program filesNeroNero 9Nero LiveNeroLive.exe []
.
.
Supplementary Scan
.
uStart Page = hxxp://www.google.ru/
IE: &Google Search — c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
IE: &Translate English Word — c:program filesgoogleGoogleToolbar2.dll/cmwordtrans.html
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Backward Links — c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
IE: Cached Snapshot of Page — c:program filesgoogleGoogleToolbar2.dll/cmcache.html
IE: Similar Pages — c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
IE: Translate Page into English — c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
IE: Закачать &все при помощи ReGet Deluxe — c:program filesCommon FilesReGet SharedCC_All.htm
IE: Закачать при помощи Re&Get Deluxe — c:program filesCommon FilesReGet SharedCC_Link.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} — {BCEB373D-A35A-4200-BD43-8586CD9DFAE7} — c:program filesSmartShopperBin2.5.0SmrtShpr.dll
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-28 23:14:20
Windows 5.1.2600 Service Pack 3 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2009-01-28 23:15:23
ComboFix-quarantined-files.txt 2009-01-28 20:15:22
ComboFix5.txt 2009-01-28 18:42:00
ComboFix4.txt 2009-01-28 17:52:58
ComboFix3.txt 2009-01-28 18:31:08
ComboFix2.txt 2009-01-28 18:38:18Pre-Run: 11,068,669,952 байт свободно
Post-Run: 11,065,229,312 байт свободноCurrent=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
201 — E O F — 2009-01-14 17:07:23Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме проблемы описанной вами, ваш компьютер ещё несколькими троянами, включая autorun.inf троян.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
Driver::
ati5sdxx
ati6xixx
ati6ygxx
ati8gxxx
Registry::
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{212D2299-CCC6-4AD5-B848-27CDDF5D9CAA}]
[-HKEY_LOCAL_MACHINE~Browser Helper Objects{BA623FF2-53C4-4B1F-890F-932EAA74E8A5}]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati5sdxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6xixx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati6ygxx.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalati8gxxx.sys]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{96db0b3e-6244-11dd-a91a-001485dc88cd}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d3ba170b-6621-11dd-a929-001485dc88cd}]
File::
c:windowsTasksPCConfidential.job
c:windowssystem32Driversati5sdxx.sys
c:windowssystem32Driversati6xixx.sys
c:windowssystem32Driversati6ygxx.sys
c:windowssystem32Driversati8gxxx.sys
c:documents and settingsAll UsersApplication Dataxiglib.dll
c:documents and settingsAll UsersApplication Datarjxlib.dllЗапишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
И конечно-же проверьте InternetExplorer в работе.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо за помощь вот что получилось.
ComboFix 09-02-01.01 — x 2009-02-02 15:22:47.15 — FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.1.1049.18.1535.969 [GMT 3:00]
Running from: e:портфельРусланВИДЕОComboFix.exe
Command switches used :: e:портфельРусланВИДЕОCFScript.txt
AV: avast! antivirus 4.8.1296 [VPS 090201-0] *On-access scanning disabled* (Updated)
AV: Panda Antivirus Platinum 7 *On-access scanning disabled* (Outdated)
AV: Panda Titanium Antivirus 2004 *On-access scanning disabled* (Updated)
FW: Panda Antivirus Platinum 7 *disabled*
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
FILE ::
c:documents and settingsAll UsersApplication Datarjxlib.dll
c:documents and settingsAll UsersApplication Dataxiglib.dll
c:windowssystem32Driversati5sdxx.sys
c:windowssystem32Driversati6xixx.sys
c:windowssystem32Driversati6ygxx.sys
c:windowssystem32Driversati8gxxx.sys
c:windowsTasksPCConfidential.job
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication Datarjxlib.dll
c:documents and settingsAll UsersApplication Dataxiglib.dll
c:windowsTasksPCConfidential.job.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Service_ati5sdxx
Service_ati6xixx
Service_ati6ygxx
Service_ati8gxxx((((((((((((((((((((((((( Files Created from 2009-01-02 to 2009-02-02 )))))))))))))))))))))))))))))))
.2009-02-01 20:31 . 2009-02-01 20:31
d—hs—- C:FOUND.043
2009-01-29 18:13 . 2009-01-29 18:13d
C:_OTMoveIt
2009-01-25 19:00 . 2009-01-25 19:00d
C:bp6
2009-01-21 21:30 . 2009-01-21 21:30d
c:program filesAstonsoft
2009-01-21 21:30 . 2009-01-21 21:30d
c:documents and settingsxApplication DataDeepBurner Pro
2009-01-18 16:53 . 2009-01-18 16:53d—hs—- C:FOUND.042
2009-01-16 21:55 . 2009-01-16 21:55d—hs—- C:FOUND.041
2009-01-12 18:12 . 2009-01-12 18:12 35 —a
c:windowsWorldbuilder.INI
2009-01-10 23:02 . 2009-01-10 23:03 2,676,233 —a
C:Upr_setup.exe
2009-01-10 22:32 . 1997-06-23 09:06 407,312 —a
c:windowssystem32msrepl35.dll
2009-01-10 22:32 . 1997-06-23 09:06 330,000 —a
c:windowssystem32msexch35.dll.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-31 20:05
d
w c:documents and settingsxApplication DataTMNT
2008-12-27 19:19
d
w c:documents and settingsxApplication DataNeroDigital(TM)
2008-12-23 08:46
d
w c:documents and settingsxApplication DatauTorrent
2008-12-20 06:54
d
w c:program filesFxClub
2008-12-19 21:19
d
w c:program filesSystemRequirementsLab
2008-12-13 06:39 3,593,216 —-a-w c:windowssystem32dllcachemshtml.dll
2008-12-11 10:57 333,952 —-a-w c:windowssystem32driverssrv.sys
2008-12-11 10:57 333,952
w c:windowssystem32dllcachesrv.sys
2008-12-04 01:01 2,788,800 —-a-w c:program filesFLV PlayerFCSetup.exe
2008-12-04 01:01
d
w c:program filesFreecorder Toolbar
2008-12-04 01:01
d
w c:program filesConduit
2008-12-04 01:00
d
w c:program filesFLV Player
2008-11-10 02:43 410,984 —-a-w c:windowssystem32deploytk.dll
2008-08-21 19:44 32 —-a-w c:documents and settingsAll UsersApplication Dataezsid.dat
2008-07-21 03:36 1,163,592 —-a-w c:program filesinstall_flash_player.exe
2007-04-12 11:56 8,255 —-a-w c:program filesPatchWise.log
2008-10-10 22:09 32,768 —sha-w c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5MSHist012008101120081012index.dat
.((((((((((((((((((((((((((((( snapshot@2009-01-29_18.20.11,81 )))))))))))))))))))))))))))))))))))))))))
.
— 2005-10-20 17:02:28 163,328 —-a-w c:windowsERDNTHiv-backupERDNT.EXE
+ 2005-10-20 13:02:28 163,328 —-a-w c:windowsERDNTHiv-backupERDNT.EXE
— 2005-10-20 17:02:28 163,328 —-a-w c:windowsERDNTsubsERDNT.EXE
+ 2005-10-20 13:02:28 163,328 —-a-w c:windowsERDNTsubsERDNT.EXE
— 2000-08-31 05:00:00 161,792 —-a-w c:windowsSWREG.exe
+ 2000-08-31 05:00:00 286,720 —-a-w c:windowsSWREG.exe
+ 2009-02-02 12:25:40 16,384 —-a-w c:windowsTempPerflib_Perfdata_154.dat
+ 2009-02-02 12:25:40 16,384 —-a-w c:windowsTempPerflib_Perfdata_1b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
«{83821C2B-32A8-4DD7-B6D4-44309A78E668}»= «c:program filesMail.RuAgentMradllnewmrasearch.dll» [2008-10-21 79352][HKEY_CLASSES_ROOTclsid{83821c2b-32a8-4dd7-b6d4-44309a78e668}]
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2008-08-08 25507624][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2007-05-27 155648]
«ISUSPM Startup»=»c:progra~1COMMON~1INSTAL~1UPDATE~1isuspm.exe» [2004-06-16 221184]
«ISUSScheduler»=»c:program filesCommon FilesInstallShieldUpdateServiceissch.exe» [2004-06-16 81920]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2008-11-26 81000]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-10-07 13574144]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-12-12 4428472]
«PAC7302_Monitor»=»c:windowsPixArtPAC7302Monitor.exe» [2006-11-03 319488]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2008-11-10 136600]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-10-07 86016]
«NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
«NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
«SkyTel»=»SkyTel.EXE» [2006-05-16 c:windowsSkyTel.exe]
«RTHDCPL»=»RTHDCPL.EXE» [2006-05-18 c:windowsRTHDCPL.EXE]
«nwiz»=»nwiz.exe» [2008-10-07 c:windowssystem32nwiz.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsxѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
OpenOffice.org 3.0.lnk — c:program filesOpenOffice.org 3programquickstart.exe [2008-09-12 384000][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«vidc.3ivx»= 3ivxVfWCodec.dll
«vidc.3iv2″= 3ivxVfWCodec.dll
«msacm.divxa32″= DivXa32.acm
«VIDC.HFYU»= huffyuv.dll
«VIDC.VP31″= vp31vfw.dll
«vidc.DIV3″= DivXc32.dll
«vidc.DIV4″= DivXc32f.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringPandaAntiVirus]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringPandaFirewall]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«e:\Новая папка\MOHAA-BFox\MOHAA.EXE»=
«c:\Program Files\ReGet Software\ReGet Deluxe\ReGetDx.exe»=
«c:\Program Files\Mail.Ru\Agent\MAGENT.EXE»=
«e:\Новая папка\Battlefield 2\BF2.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [2008-04-01 111184]
R1 prodrv04;Star Force copy protection driver v4;c:windowssystem32driversprodrv04.sys [2007-10-24 114496]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [2008-04-01 20560]
R3 PAC7302;Messenger 310;c:windowssystem32driversPAC7302.SYS [2007-06-14 457856]
S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);c:windowssystem32driversSE2Fbus.sys [2007-04-24 61600]
S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);c:windowssystem32driversSE2Fmgmt.sys [2007-04-24 88688]
S3 SetupNTGLM7X;SetupNTGLM7X;??d:ntglm7x.sys —> d:NTGLM7X.sys [?]
.
Contents of the ‘Scheduled Tasks’ folder2009-01-20 c:windowsTasksrpc.job
— c:program filesWinfernoRegistryPowerCleanerRegPowerClean.exe []2009-01-30 c:windowsTasksNeroLiveEpgUpdate-X-ED39970EA01B4_x.job
— c:program filesNeroNero 9Nero LiveNeroLive.exe []
.
.
Supplementary Scan
.
uStart Page = hxxp://www.google.ru/
IE: &Google Search — c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
IE: &Translate English Word — c:program filesgoogleGoogleToolbar2.dll/cmwordtrans.html
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Backward Links — c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
IE: Cached Snapshot of Page — c:program filesgoogleGoogleToolbar2.dll/cmcache.html
IE: Similar Pages — c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
IE: Translate Page into English — c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
IE: Закачать &все при помощи ReGet Deluxe — c:program filesCommon FilesReGet SharedCC_All.htm
IE: Закачать при помощи Re&Get Deluxe — c:program filesCommon FilesReGet SharedCC_Link.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} — {BCEB373D-A35A-4200-BD43-8586CD9DFAE7} — c:program filesSmartShopperBin2.5.0SmrtShpr.dll
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-02 15:25:43
Windows 5.1.2600 Service Pack 3 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Other Running Processes
.
c:program filesALWIL SOFTWAREAVAST4ASWUPDSV.EXE
c:program filesALWIL SOFTWAREAVAST4ASHSERV.EXE
c:program filesJAVAJRE6BINJQS.EXE
c:program filesCOMMON FILESMICROSOFT SHAREDVS7DEBUGMDM.EXE
c:program filesNERONERO8NERO BACKITUPNBSERVICE.EXE
c:windowsSYSTEM32NVSVC32.EXE
c:program filesALWIL SOFTWAREAVAST4ASHDISP.EXE
c:program filesALWIL SOFTWAREAVAST4ASHMAISV.EXE
c:program filesALWIL SOFTWAREAVAST4ASHWEBSV.EXE
c:windowsSYSTEM32RUNDLL32.EXE
c:program filesOPENOFFICE.ORG 3PROGRAMSOFFICE.EXE
c:program filesOpenOffice.org 3programsoffice.bin
c:program filesSkypePlugin ManagerskypePM.exe
.
**************************************************************************
.
Completion time: 2009-02-02 15:28:02 — machine was rebooted [x]
ComboFix-quarantined-files.txt 2009-02-02 12:28:00
ComboFix2.txt 2009-01-29 15:20:54Pre-Run: 10 777 804 800 байт свободно
Post-Run: 10,876,813,312 байт свободноCurrent=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
195 — E O F — 2009-01-14 17:07:23
- Для ответа в этой теме необходимо авторизоваться.
