• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Проверьте, пожалуйста
Adguard
 

Проверьте, пожалуйста

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Проверьте, пожалуйста

  • This topic has 1 ответ, 2 участника, and was last updated 14 years, 9 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 7 декабря, 2010 в 6:52 пп #18884
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    В инструкции к использованию утилиты Combofix советовали создать тут топик и приложить лог после сканирования компа. Будьте добры, проверьте — всё ли теперь нормально?

    ComboFix 10-12-04.06 — Polly 07.12.2010 20:18:51.1.1 — x86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1515 [GMT 3:00]
    Running from: G:ComboFix.exe
    AV: Антивирус Касперского *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll UsersГлавное менюПрограммыVKSaver
    c:documents and settingsAll UsersГлавное менюПрограммыVKSaverReadme.txt.lnk
    c:documents and settingsAll UsersГлавное менюПрограммыVKSaverUninstall.lnk
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
    c:documents and settingsPollyГлавное менюПрограммыVKSaver
    c:documents and settingsPollyГлавное менюПрограммыVKSaverUninstall.lnk
    c:documents and settingsPollyyeawl.exe
    c:program filesMail.RuAgentMradllnewmrasearch.dll
    c:windowsAppPatchCustom{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
    c:windowssystem32driversetchоsts
    c:windowssystem32midas.dll
    c:windowssystem32netprotocol.dll
    c:windowssystem32vksaver.dll

    BITS: Possible infected sites


    hxxp://soft.export.yandex.ru
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Legacy_NETPROTOCOL

    Service_Netprotocol

    ((((((((((((((((((((((((( Files Created from 2010-11-07 to 2010-12-07 )))))))))))))))))))))))))))))))
    .

    2010-11-14 14:04 . 2010-11-14 14:04

    d

    w- c:documents and settingsPollyApplication DataBitComet

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-23 15:01 . 2010-10-23 15:01 73728 —-a-w- c:windowssystem32javacpl.cpl
    2010-10-23 15:01 . 2010-10-23 15:01 472808 —-a-w- c:windowssystem32deployJava1.dll
    2010-10-02 15:30 . 2010-10-02 15:30 1314816 —-a-w- c:windowsis-3LTCN.exe
    .

    Sigcheck


    [-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:windowsSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202SP3QFEtcpip.sys
    [-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:windowsSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202SP3GDRtcpip.sys
    [-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:windowsSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202SP2GDRtcpip.sys
    [-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:windowsSoftwareDistributionDownload8811f08beda44a8d3c249b9d00773202SP2QFEtcpip.sys
    [-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

    [-] 2008-06-22 . DF3B2D6838BF8A2F1902B9E56FBCD52A . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

    [-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

    [-] 2008-06-22 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe

    [-] 2008-06-22 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2009-12-24 8729864]
    «{1208AB5D-4748-49fe-A74A-484AE2FA5D34}»= «c:program filesYandexYandexBarIEbarsbarietorrentyndbar.dll» [2010-08-20 8888136]

    [HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
    [HKEY_CLASSES_ROOTYandex.Toolbar]

    [HKEY_CLASSES_ROOTclsid{1208ab5d-4748-49fe-a74a-484ae2fa5d34}]
    [HKEY_CLASSES_ROOTYandexTorrent.Toolbar.1]
    [HKEY_CLASSES_ROOTTypeLib{50EBFBE3-CEAE-4567-884E-C58C12E91F4C}]
    [HKEY_CLASSES_ROOTYandexTorrent.Toolbar]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «BitComet»=»h:softBitCometBitComet.exe» [2010-08-31 3244848]
    «ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2008-04-15 15360]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2009-08-27 208616]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-04-28 8523776]
    «Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-10-02 973168]
    «IMJPMIG8.1″=»c:windowsIMEimjp8_1IMJPMIG.EXE» [2008-03-28 208952]
    «MSPY2002″=»c:windowssystem32IMEPINTLGNTImScInst.exe» [2008-03-28 59392]
    «PHIME2002ASync»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2008-03-28 455168]
    «PHIME2002A»=»c:windowssystem32IMETINTLGNTTINTSETP.EXE» [2008-03-28 455168]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2010-09-23 35760]
    «Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-09-20 932288]
    «SunJavaUpdateSched»=»c:program filesCommon FilesJavaJava Updatejusched.exe» [2010-05-14 248552]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 15360]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «IE7_011″=»shell32» [X]
    «ZZZZ2_FirstLogonSetting»=»advpack.dll» [2008-06-22 124928]
    «IE7_012″=»advpack.dll» [2008-06-22 124928]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
    «LogonPrompt»=»Система установлена при помощи диска от [CooLer]»

    [HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^AutoCAD Startup Accelerator.lnk]
    path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаAutoCAD Startup Accelerator.lnk
    backup=c:windowspssAutoCAD Startup Accelerator.lnkCommon Startup

    [HKLM~startupfolderC:^Documents and Settings^Polly^Главное меню^Программы^Автозагрузка^PowerReg SchedulerV2.exe]
    path=c:documents and settingsPollyГлавное менюПрограммыАвтозагрузкаPowerReg SchedulerV2.exe
    backup=c:windowspssPowerReg SchedulerV2.exeStartup

    [HKLM~startupfolderC:^Documents and Settings^Polly^Главное меню^Программы^Автозагрузка^Rainmeter.lnk]
    path=c:documents and settingsPollyГлавное менюПрограммыАвтозагрузкаRainmeter.lnk
    backup=c:windowspssRainmeter.lnkStartup

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe ARM]
    2010-09-20 19:07 932288 —-a-r- c:program filesCommon FilesAdobeARM1.0AdobeARM.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdobe Reader Speed Launcher]
    2010-09-23 00:47 35760 —-a-w- c:program filesAdobeReader 9.0Readerreader_sl.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAuslogics BoostSpeed 4]
    2008-06-23 13:34 361072 -c—a-w- c:program filesAuslogicsAusLogics BoostSpeedBoostSpeed.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-09-20 11:35 202024 —-a-w- c:program filesCommon FilesNeroLibNMBgMonitor.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregBitComet]
    2010-08-31 06:24 3244848 —-a-w- h:softBitCometBitComet.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCTFMON.EXE]
    2008-04-15 12:00 15360 —-a-w- c:windowssystem32ctfmon.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregEDLauncher]
    2007-03-14 07:23 118784 —-a-w- h:softUbersetzerPRMTEDEDLauncher.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
    2010-02-01 20:35 8746680 —-a-w- c:program filesMail.RuAgentmagent.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNBKeyScan]
    2007-09-20 05:51 1836328 -c—a-w- c:program filesNeroNero8Nero BackItUpNBKeyScan.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
    2007-03-01 11:57 153136 -c—a-w- c:program filesCommon FilesNeroLibNeroCheck.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvCplDaemon]
    2008-04-28 11:59 8523776 —-a-w- c:windowssystem32nvcpl.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
    2008-04-28 11:59 81920 —-a-w- c:windowssystem32nvmctray.dll

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregnwiz]
    2008-04-28 11:59 1626112 -c—a-w- c:windowssystem32nwiz.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregPCSuiteTrayApplication]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
    2010-05-13 12:12 26192168 —-a-r- c:program filesSkypePhoneSkype.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSoundMan]
    2008-04-28 11:59 577536

    r- c:windowssoundman.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregVMonitorVMUVC]
    2008-08-29 13:27 143360 -c—a-w- c:program filesVimicro CorporationVMUVCVMonitor.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregWinampAgent]
    2003-12-13 00:50 33792 -c—-w- c:program filesWinampwinampa.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregwmagent.exe]
    2009-10-19 11:47 210400 -c—a-w- c:program filesWebMoney Agentwmagent.exe

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
    «wuauserv»=2 (0x2)
    «wscsvc»=2 (0x2)
    «WMPNetworkSvc»=3 (0x3)
    «UPS»=3 (0x3)
    «SharedAccess»=2 (0x2)
    «JavaQuickStarterService»=2 (0x2)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Bonjour\mDNSResponder.exe»=
    «h:\для всего\Battle City\Танчики\game.exe»=
    «h:\Soft\Осёл\eMule\emule.exe»=
    «h:\Soft\BitComet\BitComet.exe»=
    «c:\Program Files\Opera\opera.exe»=
    «c:\Program Files\Shareman\Shareman.exe»=
    «c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
    «12312:TCP»= 12312:TCP:BitComet 12312 TCP
    «12312:UDP»= 12312:UDP:BitComet 12312 UDP

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [29.01.2008 16:29 33808]
    R0 sptd;sptd;c:windowssystem32driverssptd.sys [09.04.2009 12:24 717296]
    R1 oreans32;oreans32;c:windowssystem32driversoreans32.sys [16.04.2010 13:30 33824]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:program filesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe [06.12.2007 20:03 660768]
    R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [26.08.2010 17:44 973168]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:windowssystem32driversklfltdev.sys [13.03.2008 17:02 26640]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [13.05.2009 17:46 31760]
    S2 gupdate;Служба Google Update (gupdate);c:program filesGoogleUpdateGoogleUpdate.exe [19.02.2010 23:13 135664]
    S3 npggsvc;nProtect GameGuard Service;c:windowssystem32GameMon.des -service —> c:windowssystem32GameMon.des -service [?]
    S3 VMUVC;Vimicro Camera Service VMUVC;c:windowssystem32driversVMUVC.sys [17.10.2009 11:07 256512]
    S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:windowssystem32driversvvftUVC.sys [17.10.2009 11:07 398720]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    DcomLaunch REG_MULTI_SZ DcomLaunch TermService Netprotocol
    .
    Contents of the ‘Scheduled Tasks’ folder

    2010-11-24 c:windowsTasksAppleSoftwareUpdate.job
    — c:program filesApple Software UpdateSoftwareUpdate.exe [2006-08-29 10:21]

    2010-12-07 c:windowsTasksGoogleUpdateTaskMachineCore.job
    — c:program filesGoogleUpdateGoogleUpdate.exe [2010-02-19 20:13]

    2010-12-07 c:windowsTasksGoogleUpdateTaskMachineUA.job
    — c:program filesGoogleUpdateGoogleUpdate.exe [2010-02-19 20:13]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.yandex.ru/
    IE: Загрузить &с помощью BitComet — h:softBitCometBitComet.exe/AddLink.htm
    IE: Загрузить всё с помощью BitComet — h:softBitCometBitComet.exe/AddAllLink.htm
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    .
    .

    File Associations

    .
    .scr=AutoCADScriptFile
    .
    — — — — ORPHANS REMOVED — — — —

    MSConfigStartUp-plugin — c:program filesplugin.exe
    MSConfigStartUp-QuickTime Task — h:softQuickTimeqttask.exe
    AddRemove-CarnoMinimizer — g:softAAFE~1CARNOM~1UNWISE.EXE
    AddRemove-Подсчет числа знаков в тексте — g:softподсчет знаков в текстеUninstall.exe
    AddRemove-uTorrent — c:program filesuTorrentuTorrent.exe

    **************************************************************************
    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files:

    **************************************************************************
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘explorer.exe'(3360)
    c:windowssystem32msi.dll
    c:windowssystem32wpdshserviceobj.dll
    c:program filesNokiaNokia PC Suite 6PhoneBrowser.dll
    c:program filesNokiaNokia PC Suite 6PCSCM.dll
    c:windowssystem32ConnAPI.DLL
    c:program filesNokiaNokia PC Suite 6LangPhoneBrowser_rus.nlr
    c:program filesNokiaNokia PC Suite 6ResourcePhoneBrowser_Nokia.ngr
    c:windowssystem32portabledevicetypes.dll
    c:windowssystem32portabledeviceapi.dll
    .

    Other Running Processes

    .
    c:program filesBonjourmDNSResponder.exe
    c:program filesNeroNero8Nero BackItUpNBService.exe
    c:windowssystem32nvsvc32.exe
    h:softAlcohol 120%Alcohol 120StarWindStarWindServiceAE.exe
    c:windowssystem32wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2010-12-07 20:42:35 — machine was rebooted
    ComboFix-quarantined-files.txt 2010-12-07 17:42

    Pre-Run: 5 649 760 256 байт свободно
    Post-Run: 5 478 252 544 байт свободно

    WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
    [operating systems]
    c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
    UnsupportedDebug=»do not select this» /debug
    multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=alwaysoff /fastdetect

    — — End Of File — — 18C411EDBDA986E72EBAA7A7EE118B44

    15 декабря, 2010 в 6:57 пп #31933
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Combofix подчистил компьютер. В остальном лог выглядит нормально. Как сейчас работает компьютер ?

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Тема ‘Проверьте, пожалуйста’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 10 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 10 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 1 month назад
  • Замучила реклама опубликовано Марк
    5 years, 11 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 4 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 5 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)