прошу помощи

[Аноним]

здравствуйте,помогите пожалуйста, перехожу с безлимитки на лимитированный тариф и с ужасом обнаружила что за день уходит порядка 60 мб траффика,работает только аська,агент и обновление винды,антивирусы говорят что вирусов нет, сейчас проверила ComboFix,вот лог

ComboFix 09-06-12.01 — ерунда 12.06.2009 22:36.3 — NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1049.18.478.108 [GMT 4:00]
Running from: d:documents and settingsерундаРабочий столComboFix.exe
FW: ActiveArmor Firewall *enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-05-12 to 2009-06-12 )))))))))))))))))))))))))))))))
.

2009-06-12 18:28 . 2009-06-12 18:28

---

dc—-w- d:program filesTrend Micro
2009-06-10 11:45 . 2009-06-10 11:45

---

dc—-w- d:program filesAnalogX
2009-06-10 08:54 . 2009-06-10 08:54

---

dc—-w- d:documents and settingsерундаApplication DataMetaProducts
2009-06-10 08:54 . 2007-04-10 15:48 18560 -c—a-w- d:windowssystem32driversnadim.sys
2009-06-10 08:54 . 2009-06-10 08:54

---

dc—-w- d:program filesNet Activity Diagram
2009-06-09 15:38 . 2009-06-12 18:19

---

dc—a-w- d:documents and settingsAll UsersApplication DataTEMP
2009-06-09 15:33 . 2009-06-09 15:35

---

dc—-w- d:program filesTrafficCompressor
2009-06-09 15:28 . 2009-06-10 11:58

---

dc—-w- d:program filesSuperAX
2009-06-09 15:26 . 2009-06-09 15:26

---

dc—-w- d:program filestoonel.net
2009-06-09 14:41 . 2009-06-10 08:02

---

dc—-w- d:program filesOpera 10 Beta
2009-05-29 19:10 . 2009-05-29 19:10

---

dc—-w- d:documents and settingsAll UsersApplication DatanView_Profiles
2009-05-29 19:02 . 2009-05-29 19:02

---

dc—-w- d:documents and settingsерундаDoctorWeb
2009-05-24 10:55 . 2009-05-24 10:55

---

dc—-w- d:documents and settingsерундаLocal SettingsApplication DataWinAVI
2009-05-24 10:55 . 2009-05-24 10:55

---

dc—-w- d:program filesWinAVI Video Converter
2009-05-23 10:36 . 2009-02-09 14:20 520192 -c—a-w- d:program filesWinDjView-0.5.exe
2009-05-22 17:57 . 2009-05-22 17:57

---

dc—-w- d:documents and settingsерундаLocal SettingsApplication DataNewSoft
2009-05-22 17:56 . 2009-05-22 17:56

---

dc—-w- d:documents and settingsAll UsersApplication DataNewsoft
2009-05-22 17:56 . 1998-06-16 20:00 385100 -c—a-w- d:windowssystem32MSVCRTD.DLL
2009-05-22 17:55 . 2007-02-05 07:15 18432 -c—a-w- d:windowssystem32driversAchernar.sys
2009-05-22 17:54 . 2009-05-22 17:56

---

dc—-w- d:program filesCommon FilesNewSoft
2009-05-22 17:54 . 2001-11-12 06:44 122880 -c—a-w- d:windowssystem32Nsvideo.dll
2009-05-22 17:54 . 2009-05-22 17:56

---

dc—-w- d:program filesNewSoft
2009-05-22 17:53 . 2004-01-22 08:41 46944 -c—a-w- d:windowssystem32driversCoachUsb.sys
2009-05-22 17:53 . 2004-01-06 09:10 8192 -c—a-w- d:windowssystem32CoachWrp.dll
2009-05-22 17:53 . 2003-11-04 13:54 16896 -c—a-w- d:windowssystem32CoachDlg.dll
2009-05-22 17:53 . 2003-11-03 13:31 44256 -c—a-w- d:windowssystem32driversCoachVc.sys
2009-05-22 17:53 . 2003-08-25 12:12 32768 -c—-r- d:windowssystem32infcpy.dll
2009-05-22 17:53 . 2003-05-08 12:58 5632 -c—a-w- d:windowssystem32CoachSti.dll
2009-05-22 17:53 . 2003-03-26 18:06 2560 -c—a-w- d:windowssystem32CoachTW.dll
2009-05-22 17:53 . 2003-01-21 11:45 114688 -c—a-w- d:windowssystem32JpegCode.dll
2009-05-22 17:53 . 2009-05-22 17:53

---

dc—-w- d:program filesCommon FilesDigi506
2009-05-22 17:53 . 2004-02-03 11:09 41984 -c—a-w- d:windowssystem32CoachWia.dll
2009-05-21 21:24 . 2009-05-21 21:24

---

dc—-w- d:documents and settingsерундаLocal SettingsApplication DataIsolatedStorage
2009-05-21 21:24 . 2009-05-21 21:24

---

dc—-w- d:documents and settingsерундаLocal SettingsApplication DataHP
2009-05-21 20:40 . 2009-05-26 11:19

---

dc—-w- d:documents and settingsерундаApplication DatauTorrent
2009-05-21 20:40 . 2009-05-21 20:40

---

dc—-w- d:program filesuTorrent [tfile.ru]
2009-05-18 12:05 . 2009-06-10 11:39

---

dc—-w- d:documents and settingsерундаApplication DataYaChatData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-12 18:31 . 2009-04-04 09:55

---

dc—-w- d:documents and settingsерундаApplication DataSkype
2009-06-10 15:50 . 2009-04-03 19:03

---

dc—-w- d:program filesMail.Ru
2009-06-10 11:42 . 2009-04-03 22:44

---

dc—-w- d:program filesYandex
2009-06-10 11:42 . 2009-04-03 19:07

---

dc—-w- d:documents and settingsерундаApplication DataYandex
2009-06-10 11:40 . 2009-04-03 20:14

---

dc—-w- d:program filesOpera
2009-06-07 13:43 . 2009-04-03 19:03

---

dc—-w- d:documents and settingsерундаApplication DataMRA
2009-05-22 17:56 . 2009-03-07 21:56

---

dc-h—w- d:program filesInstallShield Installation Information
2009-05-21 22:33 . 2009-05-07 10:07

---

dc—-w- d:program filesSkypeMate
2009-05-10 10:28 . 2009-05-10 08:12

---

dc—-w- d:documents and settingsерундаApplication DataAhead
2009-05-10 08:12 . 2009-05-10 08:12

---

dc—-w- d:documents and settingsAll UsersApplication DataAhead
2009-05-10 08:12 . 2009-03-07 21:37

---

dc—-w- d:program filesCommon FilesAhead
2009-05-10 08:09 . 2009-05-10 08:09

---

dc—-w- d:documents and settingsAll UsersApplication DataNero
2009-05-10 08:09 . 2009-03-07 21:37

---

dc—-w- d:program filesNero
2009-05-09 10:48 . 2009-03-07 22:10

---

dc—-w- d:program files1Cv77
2009-05-07 15:33 . 2001-10-20 12:00 346624 -c—a-w- d:windowssystem32localspl.dll
2009-05-07 14:07 . 2009-05-07 14:07 129 -c—a-w- d:documents and settingsерундаLocal SettingsApplication Datafusioncache.dat
2009-05-07 14:05 . 2001-10-20 12:00 64760 —-a-w- d:windowssystem32perfc019.dat
2009-05-07 14:05 . 2001-10-20 12:00 421150 —-a-w- d:windowssystem32perfh019.dat
2009-05-07 10:44 . 2009-05-07 10:44

---

dc—-w- d:program filesCommon FilesAdobe AIR
2009-05-07 10:41 . 2009-05-06 12:56

---

dc—-w- d:program filesCommon FilesAdobe
2009-05-06 14:56 . 2009-04-04 21:43

---

dc—-w- d:program filesDrWeb
2009-05-06 13:47 . 2009-05-06 13:39 95923 -c—a-w- d:windowshpqins04.dat
2009-05-06 13:47 . 2009-04-04 09:21

---

dc—-w- d:program filesCommon FilesHP
2009-05-06 13:08 . 2009-05-06 13:08

---

dc—-w- d:documents and settingsерундаApplication DataAdobeUM
2009-04-29 04:47 . 2001-10-20 12:00 827392 -c—a-w- d:windowssystem32wininet.dll
2009-04-29 04:47 . 2009-04-23 13:20 78336 -c—-w- d:windowssystem32ieencode.dll
2009-04-27 10:04 . 2009-04-27 10:03

---

dc—-w- d:program filesAnalog Devices
2009-04-25 23:02 . 2009-04-25 23:02

---

dc—-w- d:program filesMSXML 4.0
2009-04-23 13:45 . 2009-03-07 21:48 42944 -c—a-w- d:documents and settingsерундаLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-04-23 13:22 . 2009-03-07 21:26 76487 -c—a-w- d:windowsPCHEALTHHELPCTROfflineCacheindex.dat
2009-04-21 19:07 . 2009-04-21 19:07

---

dc—-w- d:program filesCommon FilesPAC207
2009-04-21 19:06 . 2009-04-21 19:06

---

dc—-w- d:documents and settingsерундаApplication DataInstallShield
2009-04-21 18:26 . 2009-04-21 18:26

---

dc—-w- d:program filesKYE
2009-04-20 14:22 . 2009-04-20 14:22

---

dc—-w- d:documents and settingsерундаApplication DataMedia Player Classic
2009-04-19 19:51 . 2001-10-20 12:00 1847296 -c—a-w- d:windowssystem32win32k.sys
2009-04-15 14:53 . 2001-10-20 12:00 585216 -c—a-w- d:windowssystem32rpcrt4.dll
2009-04-04 17:02 . 2009-04-04 09:18 119069 -c—a-w- d:windowshpoins11.dat
2009-04-03 19:07 . 2009-04-03 19:07 0 -c—a-w- d:windowsnsreg.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»d:windowssystem32ctfmon.exe» [2008-04-14 15360]
«MSMSGS»=»d:program filesMessengermsmsgs.exe» [2008-04-14 1695232]
«Skype»=»d:program filesSkypePhoneSkype.exe» [2006-10-13 20058152]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»d:program filesCommon FilesAheadLibNMBgMonitor.exe» [2007-05-16 153136]
«YandexOnline»=»d:program filesYandexOnlineonline.exe» [2009-04-15 2558728]
«RegistryMechanic»=»d:program filesRegistry MechanicRegMech.exe» [2009-06-03 2832280]
«Net Activity Diagram»=»d:program filesNet Activity Diagramnad.exe» [2009-06-10 1098328]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvMediaCenter»=»d:windowssystem32NvMcTray.dll» [2006-01-24 86016]
«TrafficCompressor»=»d:program filesTrafficCompressorTCompres.exe» [2009-04-24 2383584]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»d:windowsSystem32CTFMON.EXE» [2008-04-14 15360]

d:documents and settingsҐаг­¤ ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є
SkypeMate.lnk — d:program filesSkypeMateSkypeMate.exe [2006-7-26 81920]

d:documents and settingsҐаг­¤ ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є
SkypeMate.lnk — d:program filesSkypeMateSkypeMate.exe [2006-7-26 81920]

d:documents and settingsҐаг­¤ ѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є
SkypeMate.lnk — d:program filesSkypeMateSkypeMate.exe [2006-7-26 81920]

d:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є
HP Digital Imaging Monitor.lnk — d:program filesHPDigital Imagingbinhpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-09 20:30 17408 -c—a-w- d:windowssystem32reset5.dll

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«d:\Program Files\uTorrent [tfile.ru]\utorrent.exe»=
«d:\Program Files\Skype\Phone\Skype.exe»=

R0 Achernar;Achernar — SCSI Command Filter Drivers;d:windowssystem32driversAchernar.sys [22.05.2009 21:55 18432]
R2 Nadim;NAD Proto Driver;d:windowssystem32driversnadim.sys [10.06.2009 12:54 18560]
.
.

---

Supplementary Scan

---

.
IE: &Экспорт в Microsoft Excel — d:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — d:program filesMail.RuAgentmagent.exe
LSP: %SYSTEMROOT%system32nvappfilter.dll
LSP: d:program filesTrafficCompressorTCompLsp.dll
TCP: {8085C664-76CB-4BB5-B6EA-A74568D3E8D2} = 62.117.85.58 62.117.85.76
FF — ProfilePath —
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 22:39
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘lsass.exe'(728)
d:windowssystem32nvappfilter.dll
d:program filesTrafficCompressorTCompLsp.dll

— — — — — — — > ‘explorer.exe'(2420)
d:program filesMicrosoft OfficeOFFICE11msohev.dll
.
Completion time: 2009-06-12 22:40
ComboFix-quarantined-files.txt 2009-06-12 18:40
ComboFix2.txt 2009-06-12 16:06
ComboFix3.txt 2009-06-12 12:19

Pre-Run: 4 474 081 280 байт свободно
Post-Run: 4 482 027 520 байт свободно

160 — E O F — 2009-06-10 23:02

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix несколько раз. Проблема решилась ?

[Аноним]

добрый день,к сожалению проблема не решилась,сегодня за утра съелось 28 мб траффика,хотя интернет был включен,но кроме почты больше никуда не заходили

[Admin]

Вижу у вас есть firewall, он ничего не показывает ?

Проверим ваш компьютер с помощью программы которая ищет руткиты.

Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Этот лог вставьте в ваш ответ.

[Аноним]

здравствуйте,вставляю лог

GMER 1.0.15.14972 — http://www.gmer.net
Rootkit scan 2009-06-14 19:30:24
Windows 5.1.2600 Service Pack 3

—- System — GMER 1.0.15 —-

INT 0x06 ??D:WINDOWSSystem32haspnt.sys (Windows 2000 HASP-Emu Driver/Sable Crack Laboratory) F280983B
INT 0x0E ??D:WINDOWSSystem32haspnt.sys (Windows 2000 HASP-Emu Driver/Sable Crack Laboratory) F2809780

—- Devices — GMER 1.0.15 —-

Device DriverPCI DeviceNTPNP_PCI0011 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device DriverPCI DeviceNTPNP_PCI0013 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device DriverPCI DeviceNTPNP_PCI0016 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device DriverPCI DeviceNTPNP_PCI0019 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device DriverPCI DeviceNTPNP_PCI0020 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device DriverPCI DeviceNTPNP_PCI0022 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device DriverPCI DeviceNTPNP_PCI0023 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device DriverPCI DeviceNTPNP_PCI0028 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device DriverPCIIde DeviceIdePciIde0Channel0-0 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device DriverPCIIde DeviceIdePciIde0Channel1-1 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)

AttachedDevice DriverTcpip DeviceIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice DriverTcpip DeviceRawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice DriverTcpip DeviceTcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice DriverTcpip DeviceUdp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device Driverusbhub Device0000068 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device Driverusbhub DeviceUSBPDO-1 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device Driverusbohci DeviceUSBFDO-0 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)
Device Driverusbohci DeviceUSBPDO-0 Achernar.sys (Achernar.sys/NewSoft Technology Corporation)

SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xF155D1DA]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xF155D7AE]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xF155F1EA]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xF155EB9C]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xF155C950]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xF1560B7C]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xF155D5AE]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xF155CD92]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xF155CF92]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xF155EEAC]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xF1561084]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateKey [0xF155D0A8]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwEnumerateValueKey [0xF155D110]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xF155ED5E]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xF1560620]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xF155E9F8]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenKey [0xF155CAB2]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenProcess [0xF155D3B2]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xF1560BA6]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenThread [0xF155D2FE]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryKey [0xF155D178]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xF155CE7C]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xF155CC5A]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xF1560888]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xF155C5D2]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xF155FA74]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xF155C734]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xF1560F56]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xF155C3D0]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xF155F08C]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xF155D6AC]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xF156071A]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xF1560BD0]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xF155CB08]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xF1560CB4]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xF1560DE0]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xF156054C]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwTerminateProcess [0xF155D47E]
SSDT SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xF155D4F0]

Code SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

—- Kernel IAT/EAT — GMER 1.0.15 —-

IAT SystemRootSystem32DRIVERSnetbt.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E7B670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
IAT SystemRootSystem32DRIVERStcpip.sys[TDI.SYS!TdiRegisterDeviceObject] [F6E7B670] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

—- Registry — GMER 1.0.15 —-

Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@!0454B0450424>494 0000440404?4B0454@4 0010039004 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?

—- Kernel code sections — GMER 1.0.15 —-

.text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804E9FA0 5 Bytes JMP F1574626 SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntkrnlpa.exe!IoIsOperationSynchronous 804EE87E 5 Bytes JMP F15749E0 SystemRootsystem32DRIVERSklif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
.text ntkrnlpa.exe!ZwCallbackReturn + 23E0 80501C18 4 Bytes JMP 10F155F1
.text ntkrnlpa.exe!ZwCallbackReturn + 2534 80501D6C 4 Bytes JMP 5E030EC6
.text ntkrnlpa.exe!ZwCallbackReturn + 2758 80501F90 12 Bytes [B4, 0C, 56, F1, E0, 0D, 56, …]

—- EOF — GMER 1.0.15 —-

[Admin]

Лог выглядит нормально.
1. Ваш файрвол (брандмауэр) не выдаёт никаких предупреждений ?
2. У вас включено автоматическое обновление Windows ?

[Автор]

Сообщения