- This topic has 25 ответов, 3 участника, and was last updated 14 years, 9 months назад by
.
-
Сообщения
-
всякие скрытые(прозрачные) системные файлы, папки на диске С: AUTOEXEC.BAT, boot.ini, Bootfont.bin, CONFIG.SYS, MSDOS.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys, vista.ico(значок), папки RECYCLER, cmdcons, System Volume Information, Config.Msi, autorun.inf.. Еще местами всречаются Desktop.ini и Thumbs.db
А с этим что?
@vglp17 wrote:
всякие скрытые(прозрачные) системные файлы, папки на диске С: AUTOEXEC.BAT, boot.ini, Bootfont.bin, CONFIG.SYS, MSDOS.SYS, IO.SYS, MSDOS.SYS, NTDETECT.COM, ntldr, pagefile.sys, vista.ico(значок), папки RECYCLER, cmdcons, System Volume Information, Config.Msi, autorun.inf.. Еще местами всречаются Desktop.ini и Thumbs.db
А с этим что?
У вас скорей всего включена функция показывать скрытые файлы. Откройте «Мои документы» — Сервис — Свойства папки — закладку «Вид» — нажать «Восстановить …»
запустить OTM и нажать кнопку CleanUp.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не используйте браузер IE, пользуйтесь оперой или FireFox.Обновляйте антивирус регулярно и проверяйте им компьютер.Большое СПАСИБО за помощь! Есть еще люди в мире способные помочь бескорыстно! Удачи… 😉
Нет.. всё-таки рано радовался…
svchost.exe и wuauclt.exe страшно загружают комп… тормозит невозможно..
Что делать?
ComboFix 10-08-04.05 — 555 05.08.2010 16:00:23.3.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.502.328 [GMT 4:00]
Running from: c:documents and settings555Рабочий столComboFix.exe
Command switches used :: c:documents and settings555Рабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: Антивирус Касперского *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:windowssystem32SHELLLNK.TLB
Infected copy of c:windowssystem32midimap.dll was found and disinfected
Restored copy from — c:windowsVistaMizeroldmidimap.dll.
((((((((((((((((((((((((( Files Created from 2010-07-05 to 2010-08-05 )))))))))))))))))))))))))))))))
.2010-08-03 20:47 . 2010-08-03 20:47
d
w- c:documents and settings555Application DataMalwarebytes
2010-08-03 20:47 . 2010-04-29 11:39 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-08-03 20:47 . 2010-08-03 20:47
d
w- c:program filesMalwarebytes’ Anti-Malware
2010-08-03 20:47 . 2010-08-03 20:47
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-08-03 20:47 . 2010-04-29 11:39 20952 —-a-w- c:windowssystem32driversmbam.sys
2010-08-03 14:29 . 2010-08-04 09:01
d
w- c:program filestrend micro
2010-07-27 05:55 . 2010-07-27 05:55
d
w- c:documents and settings555Application DataMacro Recorder
2010-07-27 05:55 . 2010-06-16 13:14 44032 —-a-w- c:windowssystem32SystemHookCore.dll
2010-07-27 05:55 . 2010-07-27 05:55
d
w- c:program filesMacroRecorder
2010-07-25 19:51 . 2010-07-25 19:51
d
w- c:windowssystem32wbemRepository
2010-07-14 19:53 . 2010-06-14 14:31 744448 -c—-w- c:windowssystem32dllcachehelpsvc.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-04 11:08 . 2009-07-10 05:48
d
w- c:documents and settings555Application DataICQ
2010-08-02 19:32 . 2010-04-25 19:06
d
w- c:documents and settings555Application Datavlc
2010-07-20 04:08 . 2009-04-16 17:12
d
w- c:documents and settings555Application DataSkype
2010-07-20 04:08 . 2009-04-16 17:29
d
w- c:documents and settings555Application DataskypePM
2010-07-18 17:12 . 2001-10-20 22:00 80522 —-a-w- c:windowssystem32perfc019.dat
2010-07-18 17:12 . 2001-10-20 22:00 477962 —-a-w- c:windowssystem32perfh019.dat
2010-07-06 10:42 . 2009-03-29 19:53
d
w- c:program filesOpera
2010-06-20 15:42 . 2010-06-20 15:42
d
w- c:program filesCommon FilesSkype
2010-06-19 15:16 . 2010-06-19 15:15
d
w- c:program filesICQ7.2
2010-06-19 10:54 . 2010-03-25 19:52
d
w- c:documents and settings555Application DataHide IP NG
2006-05-03 09:06 . 2009-12-26 21:28 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 10:47 . 2009-12-26 21:28 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 12:30 . 2009-12-26 21:28 216064 —sh—r- c:windowssystem32nbDX.dll
2009-03-28 08:11 . 2009-03-27 16:37 3386912 —sha-w- c:windowssystem32driversfidbox.dat
2009-03-28 08:11 . 2009-03-27 16:37 385056 —sha-w- c:windowssystem32driversfidbox2.dat
.
Sigcheck
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:windows$hf_mig$KB951748SP3QFEtcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:windows$hf_mig$KB951748SP3GDRtcpip.sys
[-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:windowssystem32dllcachetcpip.sys
[-] 2008-06-20 . 9425B72F40257B45D45D24773273DAD0 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:windows$NtServicePackUninstall$tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:windows$hf_mig$KB951748SP2QFEtcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:windows$NtUninstallKB951748$tcpip.sys
[-] 2008-04-13 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowsServicePackFilesi386tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:windows$NtUninstallKB951748_0$tcpip.sys[-] 2008-04-14 . 182F1684BDF49075322CC50F8BD7D46D . 548864 . . [5.1.2600.5512] . . c:windowsServicePackFilesi386winlogon.exe
[-] 2008-04-14 . 182F1684BDF49075322CC50F8BD7D46D . 548864 . . [5.1.2600.5512] . . c:windowssystem32winlogon.exe
[7] 2008-04-14 . B3B5D5855127E240C88451030AAEE76E . 509440 . . [5.1.2600.5512] . . c:windowsVistaMizeroldwinlogon.exe
[7] 2004-08-17 . BA9DF5930B2582C31C0C8E52C94DDA48 . 503808 . . [5.1.2600.2180] . . c:windows$NtServicePackUninstall$winlogon.exe[-] 2008-04-14 . 3A2D2E0D23388330AE229B6C429D72F9 . 724992 . . [5.82] . . c:windowsServicePackFilesi386comctl32.dll
[-] 2008-04-14 . 3A2D2E0D23388330AE229B6C429D72F9 . 724992 . . [5.82] . . c:windowssystem32comctl32.dll
[-] 2008-04-14 . 3A2D2E0D23388330AE229B6C429D72F9 . 724992 . . [5.82] . . c:windowssystem32dllcachecomctl32.dll
[7] 2008-04-14 . E464083934A22C7E0EDE8A8FFA90D26C . 617472 . . [5.82] . . c:windowsVistaMizeroldcomctl32.dll
[7] 2004-08-17 . 25F44B4C9CF3A7E254BEF0A3327A3AC9 . 611328 . . [5.82] . . c:windows$NtServicePackUninstall$comctl32.dll[-] 2008-04-14 . 319D899D557614065DC6AF545F2A2539 . 588288 . . [5.1.2600.5512] . . c:windowsServicePackFilesi386user32.dll
[-] 2008-04-14 . 319D899D557614065DC6AF545F2A2539 . 588288 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
[7] 2008-04-14 . A9CDF92EA1CFFB67448EF26F5DF21A6F . 579072 . . [5.1.2600.5512] . . c:windowsVistaMizerolduser32.dll
[7] 2004-08-17 . 0460DD9CF365FBD0171F669E9A796B1A . 577536 . . [5.1.2600.2180] . . c:windows$NtServicePackUninstall$user32.dll[-] 2008-04-14 . 90817F049F57D59D7B434AA014D484C2 . 1552896 . . [6.00.2900.5512] . . c:windowsexplorer.exe
[-] 2008-04-14 . 90817F049F57D59D7B434AA014D484C2 . 1552896 . . [6.00.2900.5512] . . c:windowsServicePackFilesi386explorer.exe
[7] 2008-04-14 . 847C01CA71883702CC7445364DD9D097 . 1034240 . . [6.00.2900.5512] . . c:windowsVistaMizeroldexplorer.exe
[7] 2004-08-17 . 7637F34CBB1FD9076BDFB13F4EB72A1C . 1032704 . . [6.00.2900.2180] . . c:windows$NtServicePackUninstall$explorer.exe[-] 2008-04-14 . 88975ED4A3CDDF5A1DF78413F5CB19CE . 1312256 . . [5.1.2600.5512] . . c:windowsServicePackFilesi386ole32.dll
[-] 2008-04-14 . 88975ED4A3CDDF5A1DF78413F5CB19CE . 1312256 . . [5.1.2600.5512] . . c:windowssystem32ole32.dll
[7] 2008-04-14 . A9C3AE856AF1C724CCA33D9AD70F380A . 1287168 . . [5.1.2600.5512] . . c:windowsVistaMizeroldole32.dll
[7] 2004-08-17 . DEAB7E521848ECAC0C1633FD8147AF44 . 1281024 . . [5.1.2600.2180] . . c:windows$NtServicePackUninstall$ole32.dll[-] 2008-04-14 . AB59DDDB81442D4E28E665732080757E . 25088 . . [5.1.2600.5512] . . c:windowsServicePackFilesi386ctfmon.exe
[-] 2008-04-14 . AB59DDDB81442D4E28E665732080757E . 25088 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
[7] 2008-04-14 . B5DC70BB43A14093E00C5A735CC5DFD4 . 15360 . . [5.1.2600.5512] . . c:windowsVistaMizeroldctfmon.exe
[7] 2004-08-17 . CDC69C55CF6C39162451685020CF6F06 . 15360 . . [5.1.2600.2180] . . c:windows$NtServicePackUninstall$ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«PSwitch»=»c:program filesProxy Switcher StandardProxySwitcher.exe» [2009-07-18 5217792][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2007-06-13 142104]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2007-06-13 162584]
«Persistence»=»c:windowssystem32igfxpers.exe» [2007-06-13 138008]
«avgnt»=»c:program filesAviraAntiVir Desktopavgnt.exe» [2009-03-02 209153]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-06-20 35760]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832]
«SunJavaUpdateSched»=»c:program filesCommon FilesJavaJava Updatejusched.exe» [2010-02-18 248040][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 25088][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«tscuninstall»=»c:windowssystem32tscupgrd.exe» [2004-08-17 44544][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\VGLP\Программы\Установленные\Paid Mails Reader\ssl\stunnel.exe»=
«c:\Program Files\WebMoney\WebMoney.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\SopCast\SopCast.exe»=
«c:\Program Files\SopCast\adv\SopAdver.exe»=
«c:\Program Files\TVUPlayer\TVUPlayer.exe»=
«c:\Program Files\Java 7\jdk\bin\java.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\Opera 10.10 Beta\opera.exe»=
«c:\Program Files\Opera4\opera.exe»=
«c:\Program Files\Opera11\opera.exe»=
«c:\Program Files\Opera12\opera.exe»=
«c:\Program Files\ICQ7.2\ICQ.exe»=
«c:\Program Files\ICQ7.2\aolload.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
«c:\Program Files\Proxy Switcher Standard\ProxySwitcher.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«3389:TCP»= 3389:TCP:@xpsp2res.dll,-22009R0 TfFsMon;TfFsMon;c:windowssystem32driversTfFsMon.sys [x]
R0 TfSysMon;TfSysMon;c:windowssystem32driversTfSysMon.sys [x]
R3 GarenaPEngine;GarenaPEngine;c:windowsTEMPWRJ16D.tmp [x]
R3 pctplsg;pctplsg;c:windowssystem32driverspctplsg.sys [x]
R3 TfNetMon;TfNetMon;c:windowssystem32driversTfNetMon.sys [x]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:program filesAviraAntiVir Desktopavmailc.exe [2009-09-06 194817]
S2 AntiVirSchedulerService;Планировщик Avira AntiVir;c:program filesAviraAntiVir Desktopsched.exe [2009-09-06 108289]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:program filesAviraAntiVir DesktopAVWEBGRD.EXE [2009-09-06 434945].
Contents of the ‘Scheduled Tasks’ folder
.
.
Supplementary Scan
.
uStart Page = hxxp://www.rambler.ru/ri7
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1OFFICE11EXCEL.EXE/3000
IE: Добавить в Rambler-Закладки — c:program filesRambler AssistantramblertoolbarU1.dll/zakladki.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/dic.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a}
LSP: c:program filesAviraAntiVir Desktopavsda.dll
FF — ProfilePath — c:documents and settings555Application DataMozillaFirefoxProfilesgs0lawz7.default
FF — prefs.js: browser.search.defaulturl — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF — prefs.js: browser.search.selectedEngine — Rambler
FF — prefs.js: browser.startup.homepage — hxxp://www.rambler.ru/ri7
FF — prefs.js: keyword.URL — hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF — HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} — c:windowsMicrosoft.NETFrameworkv3.5Windows Presentation FoundationDotNetAssistantExtension—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.lu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nu», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.nz», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbaam7a8h», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgberp4a5d4ar», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--p1ai», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbayh7gpa», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.tel», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.proxy.type», 5);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.buffer.cache.count», 24);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.buffer.cache.size», 4096);
c:program filesMozilla Firefoxgreprefsall.js — pref(«dom.ipc.plugins.timeoutSecs», 45);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«accelerometer.enabled», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.nptest.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npswf32.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npctrl.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled.npqtplugin.dll», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled», false);
.
— — — — ORPHANS REMOVED — — — —WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} — c:program filesAskBarDisbarbinaskBar.dll
AddRemove-{3C30DEE6-CA1A-4217-A7C2-929E0B932365} — c:program filesInstallShield Installation Information{3C30DEE6-CA1A-4217-A7C2-929E0B932365}setup.exe
AddRemove-{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} — c:program filesInstallShield Installation Information{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}ICQ7.exe
AddRemove-BitTorrent DNA — c:program filesDNAbtdna.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-05 16:14
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
[HKEY_LOCAL_MACHINESystemControlSet001ServicesGarenaPEngine]
«ImagePath»=»??c:windowsTEMPWRJ16D.tmp»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(776)
c:windowssystem32SETUPAPI.dll
c:windowssystem32sfc_os.dll
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(832)
c:windowssystem32SETUPAPI.dll
c:windowssystem32psbase.dll
c:program filesAviraAntiVir Desktopavsda.dll— — — — — — — > ‘explorer.exe'(1136)
c:windowssystem32SHDOCVW.dll
c:windowssystem32WININET.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32webcheck.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.
Other Running Processes
.
c:windowssystem32igfxsrvc.exe
c:windowssystem32agrsmsvc.exe
c:program filesAviraAntiVir Desktopavguard.exe
c:program filesIVT CorporationBlueSoleilBTNtService.exe
c:program filesJavajre6binjqs.exe
.
**************************************************************************
.
Completion time: 2010-08-05 16:26:49 — machine was rebooted
ComboFix-quarantined-files.txt 2010-08-05 12:26Pre-Run: 28 941 979 648 байт свободно
Post-Run: 30 782 574 592 байт свободно— — End Of File — — 2EF3FE78C78810D93EC6B4F1F7B0715A
Не забудьте удалить его, как написано тут:
- Для ответа в этой теме необходимо авторизоваться.
