Синий экран

[SeRa]

Здравствуйте.
Мои компьютер заражен вирус-ом(ами). Иногда перезагружается и выводит синий экран. Как я понял идет процесс выгрузки памяти (damping memory). Так же неработает диспетчер задач и невозможно отредактировать реестр.
вот лог РСИТ

info.txt logfile of random’s system information tool 1.05 2009-03-05 23:27:27

======Uninstall list======

—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AIMP2—>C:Program FilesAIMP2UnInstall.exe
Counter-Strike 1.6—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{13B792AA-C078-43A4-8A3A-8B12D629940D}Setup.exe» -l0x19
Elecard AVC PlugIn for MPEG Player—>»C:Program FilesElecardElecard AVC PlugIn for MPEG PlayerUninstall.exe» «C:Program FilesElecardElecard AVC PlugIn for MPEG Playerinstall.log» -u
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
Opera 9.21—>MsiExec.exe /X{39619863-8A11-4B60-A166-E6747C986EBE}
ProgDVB Elecard edition—>»C:Program FilesElecardProgDVB Elecard editionUninstall.exe» «C:Program FilesElecardProgDVB Elecard editioninstall.log» -u
ProgDVB—>C:ProgDVBUninstall.exe
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
SiS 900 PCI Fast Ethernet Adapter Driver—>C:Progra~1SiSLanUninst.exe
WinRAR archiver—>C:Program FilesWinRARuninstall.exe

======Security center information======

AV: Kaspersky Internet Security (disabled) (outdated)
FW: Kaspersky Internet Security (disabled)

System event log

Computer Name: AS
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «AS».

Record Number: 5
Source Name: EventLog
Time Written: 20020101003444.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial1 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 4
Source Name: Serial
Time Written: 20020101033029.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.

Record Number: 3
Source Name: Serial
Time Written: 20020101033029.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.

Record Number: 2
Source Name: EventLog
Time Written: 20020101033010.000000+180
Event Type: информация
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20020101033010.000000+180
Event Type: информация
User:

Application event log

Computer Name: AS
Event Code: 4097
Message: Ошибка теневого копирования тома: не удается создать экземпляр административной папки COM+ [0x80040154].

Record Number: 5
Source Name: VSS
Time Written: 20020101003852.000000+180
Event Type: ошибка
User:

Computer Name: AS
Event Code: 8193
Message: Ошибка теневого копирования тома: непредвиденная ошибка при вызове программы CoCreateInstance. hr = 0x80040154.

Record Number: 4
Source Name: VSS
Time Written: 20020101003852.000000+180
Event Type: ошибка
User:

Computer Name: AS
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20020101003521.000000+180
Event Type: информация
User:

Computer Name: AS
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20020101003454.000000+180
Event Type: информация
User:

Computer Name: AS
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20020101003453.000000+180
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%system32WBEM
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 9, GenuineIntel
«PROCESSOR_REVISION»=0209
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP

---

EOF

---

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-04-04 19:07:11
Microsoft Windows XP Professional Service Pack 2
System drive C: has 870 MB (4%) free of 20 GB
Total RAM: 511 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:28, on 28.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:DOCUME~19335~1LOCALS~1Tempwindpjbe.exe
C:DOCUME~19335~1LOCALS~1Tempyylfm.exe
C:Program FilesOperaOpera.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.rarlab.com/themes.htm
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 2454 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-03-15 849392]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-11-11 7311360]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-11-11 86016]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 804648]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe»=»E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe:*:Enabled:ipsec»
«C:Program FilesOutlook Expresssetup50.exe»=»C:Program FilesOutlook Expresssetup50.exe:*:Enabled:ipsec»
«C:Program FilesOperaOpera.exe»=»C:Program FilesOperaOpera.exe:*:Enabled:ipsec»
«C:L2 GraciaLineageII.exe»=»C:L2 GraciaLineageII.exe:*:Enabled:ipsec»
«C:ProgDVBProgDVB.exe»=»C:ProgDVBProgDVB.exe:*:Enabled:ipsec»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32nwiz.exe»=»C:WINDOWSsystem32nwiz.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32dumprep.exe»=»C:WINDOWSsystem32dumprep.exe:*:Enabled:ipsec»
«C:Program FilesGRETECHGomPlayerGOM.exe»=»C:Program FilesGRETECHGomPlayerGOM.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempedbdlm.exe»=»C:DOCUME~19335~1LOCALS~1Tempedbdlm.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwvog.exe»=»C:DOCUME~19335~1LOCALS~1Tempwvog.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempcujjky.exe»=»C:DOCUME~19335~1LOCALS~1Tempcujjky.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinqqrjcq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinqqrjcq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinqvebpy.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinqvebpy.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwquxw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwquxw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempiatq.exe»=»C:DOCUME~19335~1LOCALS~1Tempiatq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsusms.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsusms.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempkoadi.exe»=»C:DOCUME~19335~1LOCALS~1Tempkoadi.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempximop.exe»=»C:DOCUME~19335~1LOCALS~1Tempximop.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempfgryot.exe»=»C:DOCUME~19335~1LOCALS~1Tempfgryot.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinenbumx.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinenbumx.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempahkojw.exe»=»C:DOCUME~19335~1LOCALS~1Tempahkojw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkvfhi.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkvfhi.exe:*:Enabled:ipsec»
«C:L2 GraciasystemL2.exe»=»C:L2 GraciasystemL2.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempifmc.exe»=»C:DOCUME~19335~1LOCALS~1Tempifmc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpipru.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpipru.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempaglks.exe»=»C:DOCUME~19335~1LOCALS~1Tempaglks.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinknay.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinknay.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempoqxv.exe»=»C:DOCUME~19335~1LOCALS~1Tempoqxv.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpflev.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpflev.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempsxqff.exe»=»C:DOCUME~19335~1LOCALS~1Tempsxqff.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temprojq.exe»=»C:DOCUME~19335~1LOCALS~1Temprojq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinbwppt.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinbwppt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinyrlybh.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinyrlybh.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinrqxe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinrqxe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinygvpp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinygvpp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmwsaau.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmwsaau.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempqvda.exe»=»C:DOCUME~19335~1LOCALS~1Tempqvda.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwincsfcgm.exe»=»C:DOCUME~19335~1LOCALS~1Tempwincsfcgm.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwuyye.exe»=»C:DOCUME~19335~1LOCALS~1Tempwuyye.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvujr.exe»=»C:DOCUME~19335~1LOCALS~1Tempvujr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintrwbs.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintrwbs.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwiniyuahk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwiniyuahk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempyycrly.exe»=»C:DOCUME~19335~1LOCALS~1Tempyycrly.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlavvnr.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlavvnr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsxpf.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsxpf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinyqdehl.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinyqdehl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwevpe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwevpe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlmgnp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlmgnp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempiqhg.exe»=»C:DOCUME~19335~1LOCALS~1Tempiqhg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgjqj.exe»=»C:DOCUME~19335~1LOCALS~1Tempgjqj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgsyhfp.exe»=»C:DOCUME~19335~1LOCALS~1Tempgsyhfp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinnvkme.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinnvkme.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temphynlaw.exe»=»C:DOCUME~19335~1LOCALS~1Temphynlaw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinvmsltu.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinvmsltu.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempykwwgc.exe»=»C:DOCUME~19335~1LOCALS~1Tempykwwgc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempddla.exe»=»C:DOCUME~19335~1LOCALS~1Tempddla.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32RUNDLL32.EXE»=»C:WINDOWSsystem32RUNDLL32.EXE:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temppjksiu.exe»=»C:DOCUME~19335~1LOCALS~1Temppjksiu.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintwact.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintwact.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempetaa.exe»=»C:DOCUME~19335~1LOCALS~1Tempetaa.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempaisa.exe»=»C:DOCUME~19335~1LOCALS~1Tempaisa.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsofk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsofk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkgfhsd.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkgfhsd.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintplpe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintplpe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpliwvg.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpliwvg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinfhpq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinfhpq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinswpyw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinswpyw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlmbtt.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlmbtt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinjnpg.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinjnpg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsswavd.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsswavd.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwwcl.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwwcl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwindqnnsb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwindqnnsb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwineqkxf.exe»=»C:DOCUME~19335~1LOCALS~1Tempwineqkxf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempctwrr.exe»=»C:DOCUME~19335~1LOCALS~1Tempctwrr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempefqjug.exe»=»C:DOCUME~19335~1LOCALS~1Tempefqjug.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgugt.exe»=»C:DOCUME~19335~1LOCALS~1Tempgugt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Templvgtgi.exe»=»C:DOCUME~19335~1LOCALS~1Templvgtgi.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintoovaj.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintoovaj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempratao.exe»=»C:DOCUME~19335~1LOCALS~1Tempratao.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvatiw.exe»=»C:DOCUME~19335~1LOCALS~1Tempvatiw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintckhhw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintckhhw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwineista.exe»=»C:DOCUME~19335~1LOCALS~1Tempwineista.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmspv.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmspv.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinolup.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinolup.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempdiwkq.exe»=»C:DOCUME~19335~1LOCALS~1Tempdiwkq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwewmyj.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwewmyj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinggfwuc.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinggfwuc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmgqihg.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmgqihg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempxafh.exe»=»C:DOCUME~19335~1LOCALS~1Tempxafh.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmdos.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmdos.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwnxb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwnxb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvuph.exe»=»C:DOCUME~19335~1LOCALS~1Tempvuph.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempbdsb.exe»=»C:DOCUME~19335~1LOCALS~1Tempbdsb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinaqngxq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinaqngxq.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a9237b28-0a4f-11de-9aa7-00d05cbf5423}]
shellAUtoPlaycommand — D:ltko.pif
shellAutoRuncommand — D:ltko.pif
shellExPlOrecommand — D:ltko.pif
shelloPencommand — D:ltko.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd29-04ca-11de-9a97-00d05cbf5423}]
shellautoplAycommand — D:nygj.pif
shellAutoRuncommand — D:nygj.pif
shelleXpLoRecommand — D:nygj.pif
shellopencommand — D:nygj.pif

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fadf3df6-1c22-11de-9ae1-000ea680233a}]
shellAutoplaYcommand — D:jwtk.pif
shellAutoRuncommand — D:jwtk.pif
shellEXPlORecommand — D:jwtk.pif
shellopencommand — D:jwtk.pif

======List of files/folders created in the last 3 months======

2009-03-30 20:21:33 —-D—- C:Games
2009-03-29 17:35:09 —-D—- C:Program FilesL2Informer
2009-03-22 19:10:02 —-D—- C:Program FilesWinPcap
2009-03-17 20:42:20 —-A—- C:WINDOWSGTS.INI
2009-03-15 10:49:21 —-D—- C:Program FilesPunto Switcher
2009-03-15 10:49:21 —-D—- C:Documents and SettingsАдминистраторApplication DataYandex
2009-03-15 10:02:10 —-D—- C:Program FilesWeb Publish
2009-03-15 10:02:10 —-A—- C:WINDOWSwplog.txt
2009-03-13 17:50:00 —-SHD—- C:RECYCLER
2009-03-13 17:12:20 —-RD—- C:Музыка
2009-03-13 16:59:12 —-RD—- C:Клипы
2009-03-09 10:40:21 —-D—- C:WINDOWStemp
2009-03-09 10:40:18 —-A—- C:ComboFix.txt
2009-03-09 10:36:55 —-A—- C:WINDOWSzip.exe
2009-03-09 10:36:55 —-A—- C:WINDOWSVFIND.exe
2009-03-09 10:36:55 —-A—- C:WINDOWSSWXCACLS.exe
2009-03-09 10:36:55 —-A—- C:WINDOWSSWSC.exe
2009-03-09 10:36:55 —-A—- C:WINDOWSSWREG.exe
2009-03-09 10:36:55 —-A—- C:WINDOWSsed.exe
2009-03-09 10:36:55 —-A—- C:WINDOWSNIRCMD.exe
2009-03-09 10:36:55 —-A—- C:WINDOWSgrep.exe
2009-03-09 10:36:55 —-A—- C:WINDOWSfdsv.exe
2009-03-09 10:36:50 —-D—- C:WINDOWSERDNT
2009-03-09 10:36:46 —-D—- C:Qoobox
2009-03-07 00:14:07 —-A—- C:WINDOWSODBC.INI
2009-03-07 00:13:53 —-A—- C:WINDOWSsystem32mdimon.dll
2009-03-07 00:12:28 —-D—- C:Program FilesMicrosoft.NET
2009-03-07 00:11:48 —-D—- C:Program FilesCommon FilesDESIGNER
2009-03-07 00:11:43 —-D—- C:Program FilesMicrosoft Works
2009-03-07 00:11:35 —-D—- C:Program FilesMicrosoft Visual Studio
2009-03-07 00:11:18 —-D—- C:WINDOWSSHELLNEW
2009-03-07 00:11:06 —-D—- C:Program FilesMicrosoft Office
2009-03-06 17:08:46 —-SHD—- C:WINDOWSftpcache
2009-03-06 17:08:20 —-D—- C:PhotoshopTV
2009-03-06 00:27:22 —-D—- C:rsit
2009-03-06 00:26:24 —-A—- C:avenger.txt
2009-03-05 22:16:23 —-RA—- C:WINDOWSsystem32property.dll
2009-03-05 19:48:43 —-A—- C:WINDOWSIsUn0419.exe
2009-03-05 19:45:21 —-D—- C:Program FilesSiSLan
2009-03-05 19:44:40 —-A—- C:WINDOWSAscd_tmp.ini
2009-03-03 18:28:35 —-RASHD—- C:autorun.inf
2009-03-01 16:23:49 —-D—- C:Program FilesDCodDownloader
2009-03-01 10:28:45 —-D—- C:Program FilesDate_X_Pro
2009-03-01 10:23:38 —-D—- C:Documents and SettingsАдминистраторApplication DataMedia Player Classic
2009-03-01 10:19:18 —-A—- C:WINDOWSsystem32unrar.dll
2009-03-01 10:19:17 —-A—- C:WINDOWSavisplitter.ini
2009-03-01 10:19:15 —-A—- C:WINDOWSsystem32yv12vfw.dll
2009-03-01 10:19:15 —-A—- C:WINDOWSsystem32xvidvfw.dll
2009-03-01 10:19:15 —-A—- C:WINDOWSsystem32xvidcore.dll
2009-03-01 10:19:15 —-A—- C:WINDOWSsystem32qt-dx331.dll
2009-03-01 10:19:15 —-A—- C:WINDOWSsystem32dpl100.dll
2009-03-01 10:19:14 —-A—- C:WINDOWSsystem32divx.dll
2009-03-01 10:19:13 —-A—- C:WINDOWSsystem32ff_vfw.dll.manifest
2009-03-01 10:19:13 —-A—- C:WINDOWSsystem32ff_vfw.dll
2009-03-01 10:19:12 —-D—- C:Program FilesK-Lite Codec Pack
2009-03-01 10:18:16 —-D—- C:Documents and SettingsAll UsersApplication DataGRETECH
2009-03-01 10:18:03 —-D—- C:Documents and SettingsАдминистраторApplication DataGRETECH
2009-03-01 10:17:44 —-D—- C:Program FilesGRETECH
2009-03-01 09:57:23 —-A—- C:WINDOWSsystem32xactengine2_8.dll
2009-03-01 09:57:23 —-A—- C:WINDOWSsystem32x3daudio1_2.dll
2009-03-01 09:57:23 —-A—- C:WINDOWSsystem32d3dx9_34.dll
2009-03-01 09:57:23 —-A—- C:WINDOWSsystem32d3dx10_34.dll
2009-03-01 09:57:23 —-A—- C:WINDOWSsystem32D3DCompiler_34.dll
2009-03-01 09:57:22 —-A—- C:WINDOWSsystem32xinput1_3.dll
2009-03-01 09:57:21 —-A—- C:WINDOWSsystem32xactengine2_7.dll
2009-03-01 09:57:19 —-A—- C:WINDOWSsystem32d3dx10_33.dll
2009-03-01 09:57:19 —-A—- C:WINDOWSsystem32D3DCompiler_33.dll
2009-03-01 09:57:17 —-A—- C:WINDOWSsystem32xactengine2_6.dll
2009-03-01 09:57:17 —-A—- C:WINDOWSsystem32d3dx9_33.dll
2009-03-01 09:57:16 —-A—- C:WINDOWSsystem32xactengine2_5.dll
2009-03-01 09:57:16 —-A—- C:WINDOWSsystem32d3dx9_32.dll
2009-03-01 09:57:15 —-A—- C:WINDOWSsystem32xinput1_2.dll
2009-03-01 09:57:15 —-A—- C:WINDOWSsystem32xactengine2_4.dll
2009-03-01 09:57:15 —-A—- C:WINDOWSsystem32xactengine2_3.dll
2009-03-01 09:57:15 —-A—- C:WINDOWSsystem32x3daudio1_1.dll
2009-03-01 09:57:15 —-A—- C:WINDOWSsystem32d3dx9_31.dll
2009-03-01 09:57:14 —-A—- C:WINDOWSsystem32xinput1_1.dll
2009-03-01 09:57:14 —-A—- C:WINDOWSsystem32xactengine2_2.dll
2009-03-01 09:57:14 —-A—- C:WINDOWSsystem32xactengine2_1.dll
2009-03-01 09:57:13 —-A—- C:WINDOWSsystem32d3dx9_30.dll
2009-03-01 09:57:12 —-A—- C:WINDOWSsystem32xactengine2_0.dll
2009-03-01 09:57:12 —-A—- C:WINDOWSsystem32x3daudio1_0.dll
2009-03-01 09:57:12 —-A—- C:WINDOWSsystem32d3dx9_29.dll
2009-03-01 09:57:12 —-A—- C:WINDOWSsystem32d3dx9_28.dll
2009-03-01 09:57:11 —-A—- C:WINDOWSsystem32xinput9_1_0.dll
2009-03-01 09:57:11 —-A—- C:WINDOWSsystem32d3dx9_27.dll
2009-03-01 09:57:10 —-A—- C:WINDOWSsystem32d3dx9_26.dll
2009-03-01 09:57:10 —-A—- C:WINDOWSsystem32d3dx9_25.dll
2009-03-01 09:57:08 —-A—- C:WINDOWSsystem32d3dx9_24.dll
2009-03-01 09:23:39 —-D—- C:Documents and SettingsAll UsersApplication DatanView_Profiles
2009-03-01 09:21:23 —-D—- C:WINDOWSnview
2009-03-01 09:21:19 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-03-01 09:20:24 —-A—- C:WINDOWSsystem32nvudisp.exe
2009-02-28 22:21:44 —-D—- C:Documents and SettingsАдминистраторApplication Datarambler.ru
2009-02-28 22:21:43 —-D—- C:Program FilesRambler Assistant
2009-02-28 22:21:42 —-D—- C:Documents and SettingsАдминистраторApplication DataMozilla
2009-02-28 22:12:57 —-D—- C:Documents and SettingsАдминистраторApplication DataICQ
2009-02-28 22:12:33 —-D—- C:Program FilesICQ6.5
2009-02-28 22:03:04 —-D—- C:Program Filestrend micro
2009-02-28 20:01:16 —-D—- C:Program FilesCommon FilesInstallShield
2009-02-28 19:44:05 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-28 16:29:33 —-D—- C:Documents and SettingsАдминистраторApplication DataMacromedia
2009-02-28 16:29:32 —-D—- C:Documents and SettingsАдминистраторApplication DataAdobe
2009-02-27 17:45:44 —-D—- C:Program FilesCommon FilesINCA Shared
2009-02-27 16:46:46 —-D—- C:WINDOWSsystem32appmgmt

======List of files/folders modified in the last 3 months======

2009-04-04 19:06:38 —-D—- C:WINDOWSPrefetch
2009-04-04 18:56:42 —-D—- C:WINDOWSsystem32drivers
2009-04-04 18:56:25 —-D—- C:Program FilesAIMP2
2009-04-04 18:56:11 —-D—- C:WINDOWS
2009-04-04 18:54:00 —-D—- C:L2 Gracia
2009-04-04 17:06:14 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-31 20:25:21 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-03-30 21:09:12 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-29 17:35:51 —-SHD—- C:WINDOWSInstaller
2009-03-29 17:35:09 —-RD—- C:Program Files
2009-03-29 11:27:28 —-D—- C:WINDOWSsystem32
2009-03-29 11:27:28 —-D—- C:Program FilesCommon FilesElecard
2009-03-29 11:27:16 —-D—- C:ProgDVB
2009-03-29 09:32:21 —-HD—- C:WINDOWSinf
2009-03-29 09:26:48 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-22 20:21:28 —-SD—- C:Documents and SettingsАдминистраторApplication DataMicrosoft
2009-03-17 20:42:33 —-D—- C:Program FilesOpera
2009-03-15 21:12:03 —-D—- C:WINDOWSMinidump
2009-03-15 10:14:13 —-D—- C:WINDOWSHelp
2009-03-15 10:14:12 —-SD—- C:WINDOWSDownloaded Program Files
2009-03-15 10:13:59 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-03-15 10:13:59 —-A—- C:WINDOWSvb.ini
2009-03-15 10:02:24 —-A—- C:WINDOWSODBCINST.INI
2009-03-15 10:02:00 —-D—- C:WINDOWSmsapps
2009-03-09 10:39:30 —-D—- C:WINDOWSrepair
2009-03-09 10:38:48 —-A—- C:WINDOWSsystem.ini
2009-03-09 10:38:16 —-D—- C:WINDOWSAppPatch
2009-03-09 10:38:12 —-D—- C:Program FilesCommon Files
2009-03-07 00:13:23 —-A—- C:WINDOWSwin.ini
2009-03-07 00:12:36 —-RSD—- C:WINDOWSFonts
2009-03-07 00:11:27 —-D—- C:Program FilesCommon FilesSystem
2009-03-07 00:11:07 —-D—- C:WINDOWSpchealth
2009-03-07 00:09:03 —-D—- C:WINDOWSsystem
2009-03-06 15:22:34 —-D—- C:WINDOWSsystem32config
2009-03-06 15:22:29 —-D—- C:WINDOWSsystem32wbem
2009-03-06 15:22:29 —-D—- C:WINDOWSRegistration
2009-03-05 19:31:15 —-D—- C:WINDOWSsystem32Restore
2009-03-01 09:57:24 —-D—- C:WINDOWSsystem32DirectX
2009-02-27 17:18:47 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-27 16:51:57 —-D—- C:WINDOWSsystem32CatRoot
2009-02-27 16:46:56 —-D—- C:Program FilesOutlook Express
2009-02-26 23:59:40 —-D—- C:Documents and SettingsАдминистраторApplication DataOpera

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversqlklln.sys []
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-11-11 3532928]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-03 32768]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-08-29 578304]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver; C:WINDOWSsystem32DRIVERSttdvblcd.sys [2005-12-06 66144]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 Bridge;MAC-мост; C:WINDOWSsystem32DRIVERSbridge.sys [2004-08-03 71552]
S3 BridgeMP;Минипорт MAC-моста; C:WINDOWSsystem32DRIVERSbridge.sys [2004-08-03 71552]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 dump_wmimmc;dump_wmimmc; ??C:L2 GraciasystemGameGuarddump_wmimmc.sys []
S3 k510bus;Sony Ericsson K510 Driver driver (WDM); C:WINDOWSsystem32DRIVERSk510bus.sys [2006-02-17 58288]
S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-03 40320]
S3 NPF;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2007-11-07 34064]
S3 npkcrypt;npkcrypt; ??C:L2 Graciasystemnpkcrypt.sys []
S3 NPPTNT2;NPPTNT2; ??C:WINDOWSsystem32npptNT2.sys []
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-11-11 131139]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 162864]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2007-11-07 174712]
S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2004-08-17 14336]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Вижу вы запускали Combofix. Запустите программу ещё раз и получившийся лог вставьте в свой ответ.

[SeRa]

У меня не работает Combofix вы дпет ошибку, скачал снова таже ошибка, удалить нельзя ошибка.

[Admin]

Какую ошибку он выводит ?

[SeRa]

[attachment=0:3etuhv3p]Безымянный.jpg[/attachment:3etuhv3p]

[Admin]

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:

Drivers to delete:

abp470n5

usprserv



Files to delete:

C:WINDOWSsystem32driversqlklln.sys

Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог, сохраните его на ваш рабочий стол.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:reg

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a9237b28-0a4f-11de-9aa7-00d05cbf5423}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd29-04ca-11de-9a97-00d05cbf5423}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fadf3df6-1c22-11de-9ae1-000ea680233a}]



:files

D:nygj.pif

D:jwtk.pif

D:ltko.pif



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение:
— Avenger лог
— OTMoveIt лог
— и свежий RSIT лог (только log.txt)

[SeRa]

После работы Avenger лог не был показан нашел токо ето

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver «abp470n5» deleted successfully.
Driver «usprserv» deleted successfully.

Error: file «C:WINDOWSsystem32driversqlklln.sys» not found!
Deletion of file «C:WINDOWSsystem32driversqlklln.sys» failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
—> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a9237b28-0a4f-11de-9aa7-00d05cbf5423}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e725fd29-04ca-11de-9a97-00d05cbf5423}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fadf3df6-1c22-11de-9ae1-000ea680233a}\ deleted successfully.
========== FILES ==========
File/Folder D:nygj.pif not found.
File/Folder D:jwtk.pif not found.
File/Folder D:ltko.pif not found.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Internet Explorer cache folder emptied.
File delete failed. C:Documents and SettingsАдминистраторLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
User’s Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 06052009_193726

Files moved on Reboot…

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Администратор at 2009-06-05 19:39:05
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (15%) free of 20 GB
Total RAM: 511 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:28, on 28.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:DOCUME~19335~1LOCALS~1Tempwindpjbe.exe
C:DOCUME~19335~1LOCALS~1Tempyylfm.exe
C:Program FilesOperaOpera.exe
C:Documents and SettingsАдминистраторРабочий столRSIT.exe
C:Program Filestrend microАдминистратор.exe

R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.rarlab.com/themes.htm
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 2454 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper — C:Program FilesBitComettoolsBitCometBHO_1.3.3.2.dll [2009-03-02 636216]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2009-04-16 158208]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2009-03-15 849392]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2005-11-11 7311360]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-11-11 86016]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=C:Program FilesPunto Switcherpunto.exe [2008-10-16 804648]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2009-04-24 3777536]
«BitComet»=C:Program FilesBitCometBitComet.exe [2009-04-28 2591544]

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Total Commander.lnk — C:Program FilesTotal CommanderTotalcmd.exe

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe»=»E:програмВсе для просмотра MPEG 41ProgDVB4.85.2eeFullInstall.exe:*:Enabled:ipsec»
«C:Program FilesOutlook Expresssetup50.exe»=»C:Program FilesOutlook Expresssetup50.exe:*:Enabled:ipsec»
«C:Program FilesOperaOpera.exe»=»C:Program FilesOperaOpera.exe:*:Enabled:ipsec»
«C:L2 GraciaLineageII.exe»=»C:L2 GraciaLineageII.exe:*:Enabled:ipsec»
«C:ProgDVBProgDVB.exe»=»C:ProgDVBProgDVB.exe:*:Enabled:ipsec»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32nwiz.exe»=»C:WINDOWSsystem32nwiz.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32dumprep.exe»=»C:WINDOWSsystem32dumprep.exe:*:Enabled:ipsec»
«C:Program FilesGRETECHGomPlayerGOM.exe»=»C:Program FilesGRETECHGomPlayerGOM.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempedbdlm.exe»=»C:DOCUME~19335~1LOCALS~1Tempedbdlm.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwvog.exe»=»C:DOCUME~19335~1LOCALS~1Tempwvog.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempcujjky.exe»=»C:DOCUME~19335~1LOCALS~1Tempcujjky.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinqqrjcq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinqqrjcq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinqvebpy.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinqvebpy.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwquxw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwquxw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempiatq.exe»=»C:DOCUME~19335~1LOCALS~1Tempiatq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsusms.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsusms.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempkoadi.exe»=»C:DOCUME~19335~1LOCALS~1Tempkoadi.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempximop.exe»=»C:DOCUME~19335~1LOCALS~1Tempximop.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempfgryot.exe»=»C:DOCUME~19335~1LOCALS~1Tempfgryot.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinenbumx.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinenbumx.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempahkojw.exe»=»C:DOCUME~19335~1LOCALS~1Tempahkojw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkvfhi.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkvfhi.exe:*:Enabled:ipsec»
«C:L2 GraciasystemL2.exe»=»C:L2 GraciasystemL2.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempifmc.exe»=»C:DOCUME~19335~1LOCALS~1Tempifmc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpipru.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpipru.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempaglks.exe»=»C:DOCUME~19335~1LOCALS~1Tempaglks.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinknay.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinknay.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempoqxv.exe»=»C:DOCUME~19335~1LOCALS~1Tempoqxv.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpflev.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpflev.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempsxqff.exe»=»C:DOCUME~19335~1LOCALS~1Tempsxqff.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temprojq.exe»=»C:DOCUME~19335~1LOCALS~1Temprojq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinbwppt.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinbwppt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinyrlybh.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinyrlybh.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinrqxe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinrqxe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinygvpp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinygvpp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmwsaau.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmwsaau.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempqvda.exe»=»C:DOCUME~19335~1LOCALS~1Tempqvda.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwincsfcgm.exe»=»C:DOCUME~19335~1LOCALS~1Tempwincsfcgm.exe:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwuyye.exe»=»C:DOCUME~19335~1LOCALS~1Tempwuyye.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvujr.exe»=»C:DOCUME~19335~1LOCALS~1Tempvujr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintrwbs.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintrwbs.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwiniyuahk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwiniyuahk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempyycrly.exe»=»C:DOCUME~19335~1LOCALS~1Tempyycrly.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlavvnr.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlavvnr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsxpf.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsxpf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinyqdehl.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinyqdehl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwevpe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwevpe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlmgnp.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlmgnp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempiqhg.exe»=»C:DOCUME~19335~1LOCALS~1Tempiqhg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgjqj.exe»=»C:DOCUME~19335~1LOCALS~1Tempgjqj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgsyhfp.exe»=»C:DOCUME~19335~1LOCALS~1Tempgsyhfp.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinnvkme.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinnvkme.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temphynlaw.exe»=»C:DOCUME~19335~1LOCALS~1Temphynlaw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinvmsltu.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinvmsltu.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempykwwgc.exe»=»C:DOCUME~19335~1LOCALS~1Tempykwwgc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempddla.exe»=»C:DOCUME~19335~1LOCALS~1Tempddla.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32RUNDLL32.EXE»=»C:WINDOWSsystem32RUNDLL32.EXE:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Temppjksiu.exe»=»C:DOCUME~19335~1LOCALS~1Temppjksiu.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintwact.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintwact.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempetaa.exe»=»C:DOCUME~19335~1LOCALS~1Tempetaa.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempaisa.exe»=»C:DOCUME~19335~1LOCALS~1Tempaisa.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsofk.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsofk.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinkgfhsd.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinkgfhsd.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintplpe.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintplpe.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinpliwvg.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinpliwvg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinfhpq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinfhpq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinswpyw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinswpyw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinlmbtt.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinlmbtt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinjnpg.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinjnpg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinsswavd.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinsswavd.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwwcl.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwwcl.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwindqnnsb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwindqnnsb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwineqkxf.exe»=»C:DOCUME~19335~1LOCALS~1Tempwineqkxf.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempctwrr.exe»=»C:DOCUME~19335~1LOCALS~1Tempctwrr.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempefqjug.exe»=»C:DOCUME~19335~1LOCALS~1Tempefqjug.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempgugt.exe»=»C:DOCUME~19335~1LOCALS~1Tempgugt.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Templvgtgi.exe»=»C:DOCUME~19335~1LOCALS~1Templvgtgi.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintoovaj.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintoovaj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempratao.exe»=»C:DOCUME~19335~1LOCALS~1Tempratao.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvatiw.exe»=»C:DOCUME~19335~1LOCALS~1Tempvatiw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwintckhhw.exe»=»C:DOCUME~19335~1LOCALS~1Tempwintckhhw.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwineista.exe»=»C:DOCUME~19335~1LOCALS~1Tempwineista.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmspv.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmspv.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinolup.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinolup.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempdiwkq.exe»=»C:DOCUME~19335~1LOCALS~1Tempdiwkq.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwewmyj.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwewmyj.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinggfwuc.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinggfwuc.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmgqihg.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmgqihg.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempxafh.exe»=»C:DOCUME~19335~1LOCALS~1Tempxafh.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinmdos.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinmdos.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinwnxb.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinwnxb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempvuph.exe»=»C:DOCUME~19335~1LOCALS~1Tempvuph.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempbdsb.exe»=»C:DOCUME~19335~1LOCALS~1Tempbdsb.exe:*:Enabled:ipsec»
«C:DOCUME~19335~1LOCALS~1Tempwinaqngxq.exe»=»C:DOCUME~19335~1LOCALS~1Tempwinaqngxq.exe:*:Enabled:ipsec»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{4f9dd885-212a-11de-9af6-000ea680233a}]
shellAUtoplAycommand — H:yaek.exe
shellAutoRuncommand — H:yaek.exe
shellExpLorEcommand — H:yaek.exe
shelloPencommand — H:yaek.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{56045096-324d-11de-9b1a-000ea680233a}]
shellAUToplaycommand — H:itbdvf.pif
shellAutoRuncommand — H:itbdvf.pif
shelleXplorecommand — H:itbdvf.pif
shellOPencommand — H:itbdvf.pif

======List of files/folders created in the last 1 months======

2009-06-05 19:37:26 —-D—- C:_OTMoveIt
2009-06-05 19:34:30 —-D—- C:Avenger
2009-06-05 19:34:30 —-A—- C:avenger.txt
2009-06-05 19:33:07 —-A—- C:zip.exe
2009-06-05 19:33:07 —-A—- C:cleanup.exe
2009-06-05 19:33:07 —-A—- C:cleanup.bat
2009-06-05 19:23:27 —-D—- C:Program FilesCheating-Death
2009-06-02 23:40:57 —-D—- C:Program FilesDota Temple
2009-05-30 14:21:53 —-D—- C:Program FilesTotal Commander
2009-05-27 20:15:34 —-D—- C:Documents and SettingsAll UsersApplication DataBlizzard
2009-05-27 20:11:34 —-D—- C:Program FilesWorld of Warcraft
2009-05-17 11:27:59 —-D—- C:Program FilesDreamCatcher
2009-05-17 11:26:38 —-D—- C:Program FilesAlcohol Soft
2009-05-06 19:39:32 —-D—- C:Downloads

======List of files/folders modified in the last 1 months======

2009-06-05 19:39:05 —-D—- C:Program Filestrend micro
2009-06-05 19:37:43 —-A—- C:WINDOWSSchedLgU.Txt
2009-06-05 19:37:31 —-D—- C:WINDOWStemp
2009-06-05 19:35:12 —-D—- C:WINDOWSsystem32drivers
2009-06-05 19:35:12 —-D—- C:Program FilesBitComet
2009-06-05 19:34:30 —-D—- C:WINDOWSsystem32
2009-06-05 19:26:54 —-D—- C:WINDOWS
2009-06-05 19:23:27 —-RD—- C:Program Files
2009-06-05 18:28:58 —-D—- C:Program FilesAIMP2
2009-06-05 08:11:40 —-D—- C:WINDOWSsystem32CatRoot2
2009-06-04 20:42:28 —-D—- C:L2 Gracia
2009-05-30 22:52:19 —-D—- C:Program FilesCommon FilesElecard
2009-05-30 22:52:11 —-D—- C:ProgDVB
2009-05-29 20:44:24 —-D—- C:WINDOWSPrefetch
2009-05-17 11:26:52 —-SHD—- C:WINDOWSInstaller
2009-05-17 11:26:49 —-HD—- C:WINDOWSinf
2009-05-16 20:11:58 —-D—- C:Program FilesICQ6.5
2009-05-11 09:13:39 —-D—- C:Program FilesL2Informer
2009-05-06 19:19:24 —-RD—- C:Музыка

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R3 abp470n5;abp470n5; ??C:WINDOWSsystem32driversqlklln.sys []
R3 aeaudio;aeaudio; C:WINDOWSsystem32driversaeaudio.sys [2002-04-01 4816]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2005-11-11 3532928]
R3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-03 32768]
R3 smwdm;smwdm; C:WINDOWSsystem32driverssmwdm.sys [2003-08-29 578304]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver; C:WINDOWSsystem32DRIVERSttdvblcd.sys [2005-12-06 66144]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 Bridge;MAC-мост; C:WINDOWSsystem32DRIVERSbridge.sys [2004-08-03 71552]
S3 BridgeMP;Минипорт MAC-моста; C:WINDOWSsystem32DRIVERSbridge.sys [2004-08-03 71552]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 k510bus;Sony Ericsson K510 Driver driver (WDM); C:WINDOWSsystem32DRIVERSk510bus.sys [2006-02-17 58288]
S3 nm;Драйвер сетевого монитора; C:WINDOWSsystem32DRIVERSNMnt.sys [2004-08-03 40320]
S3 NPF;NetGroup Packet Filter Driver; C:WINDOWSsystem32driversnpf.sys [2007-11-07 34064]
S3 npkcrypt;npkcrypt; ??C:L2 Graciasystemnpkcrypt.sys []
S3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2005-11-11 131139]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 162864]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:Program FilesWinPcaprpcapd.exe [2007-11-07 174712]

---

EOF

---

[Admin]

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

[SeRa]

ComboFix 09-06-07.07 — Администратор 08.06.2009 23:36.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.511.326 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
Command switches used :: c:documents and settingsАдминистраторРабочий столWindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:cleanup.exe
F:desktop.ini

.
((((((((((((((((((((((((( Files Created from 2009-05-08 to 2009-06-08 )))))))))))))))))))))))))))))))
.

2009-06-05 15:37 . 2009-06-05 15:37

---

d

---

w- C:_OTMoveIt
2009-06-05 15:33 . 2009-06-05 15:33 574 —-a-w- C:cleanup.bat
2009-06-05 15:33 . 2009-06-05 15:33 212992 —-a-w- C:zip.exe
2009-06-05 15:23 . 2009-06-05 15:24

---

d

---

w- c:program filesCheating-Death
2009-06-02 19:40 . 2009-06-02 19:50

---

d

---

w- c:program filesDota Temple
2009-05-30 10:21 . 2009-05-30 10:23

---

d

---

w- c:program filesTotal Commander
2009-05-27 16:15 . 2009-05-27 16:15

---

d

---

w- c:documents and settingsAll UsersApplication DataBlizzard
2009-05-27 16:11 . 2009-05-27 16:11

---

d

---

w- c:program filesWorld of Warcraft
2009-05-17 07:27 . 2009-05-17 07:27

---

d

---

w- c:program filesDreamCatcher
2009-05-17 07:26 . 2004-04-30 05:37 160640 —-a-w- c:windowssystem32driversa347bus.sys
2009-05-17 07:26 . 2004-04-30 05:33 5248 —-a-w- c:windowssystem32driversa347scsi.sys
2009-05-17 07:26 . 2009-05-17 07:26

---

d

---

w- c:program filesAlcohol Soft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-08 18:02 . 2009-04-29 12:00

---

d

---

w- c:program filesBitComet
2009-06-08 15:01 . 2002-01-01 20:33

---

d

---

w- c:program filesAIMP2
2009-06-05 15:39 . 2009-02-28 18:03

---

d

---

w- c:program filestrend micro
2009-06-05 15:33 . 2009-03-05 20:21 0 —-a-w- C:backup.reg
2009-05-30 18:52 . 2001-12-31 23:28

---

d

---

w- c:program filesCommon FilesElecard
2009-05-16 16:11 . 2009-02-28 18:12

---

d

---

w- c:program filesICQ6.5
2009-05-11 05:13 . 2009-03-29 13:35

---

d

---

w- c:program filesL2Informer
2009-05-01 16:28 . 2009-04-30 13:17

---

d

---

w- c:documents and settingsАдминистраторApplication DatauTorrent
2009-04-30 13:17 . 2009-04-30 13:17

---

d

---

w- c:program filesuTorrent
2009-04-29 12:20 . 2009-04-29 12:16

---

d

---

w- c:program filesCometBird
2009-04-29 12:18 . 2009-04-29 12:18 0 —-a-w- c:windowsnsreg.dat
2009-04-29 12:18 . 2009-04-29 12:18

---

d

---

w- c:documents and settingsАдминистраторApplication DataCometNetwork
2009-04-29 11:58 . 2009-04-26 10:48

---

d

---

w- c:documents and settingsАдминистраторApplication DataDownload Master
2009-04-28 14:12 . 2009-02-28 15:44

---

d—h—w- c:program filesInstallShield Installation Information
2009-04-28 14:10 . 2009-02-28 16:01

---

d

---

w- c:program filesCommon FilesInstallShield
2009-04-26 10:48 . 2008-02-26 16:38

---

d

---

w- c:program filesOpera
2009-04-26 10:48 . 2009-04-26 10:48

---

d

---

w- c:program filesDownload Master
2009-04-09 10:21 . 2008-02-26 16:38 139264 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{39619863-8A11-4B60-A166-E6747C986EBE}ARPPRODUCTICON.exe
2009-03-29 13:35 . 2009-03-29 13:35 8854 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{84D9E837-E371-4C24-9514-B6A545191327}UNINST_Uninstall_L_1604814CED8F4E72A33133989CFEDD20.exe
2009-03-29 13:35 . 2009-03-29 13:35 4286 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{84D9E837-E371-4C24-9514-B6A545191327}ARPPRODUCTICON.exe
2009-03-29 13:35 . 2009-03-29 13:35 126976 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{84D9E837-E371-4C24-9514-B6A545191327}L2Informer.exe1_1604814CED8F4E72A33133989CFEDD20.exe
2009-03-29 13:35 . 2009-03-29 13:35 114688 —-a-r- c:documents and settingsАдминистраторApplication DataMicrosoftInstaller{84D9E837-E371-4C24-9514-B6A545191327}L2Informer.exe_1604814CED8F4E72A33133989CFEDD20.exe
2009-03-29 05:26 . 2001-10-20 22:00 49552 —-a-w- c:windowssystem32perfc019.dat
2009-03-29 05:26 . 2001-10-20 22:00 346452 —-a-w- c:windowssystem32perfh019.dat
2009-02-26 19:51 . 2002-01-01 20:36 32 —sha-w- c:windowssystem32driversfidbox.dat
2009-02-26 19:51 . 2002-01-01 20:36 49184 —sha-w- c:windowssystem32driversfidbox2.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherpunto.exe» [2008-10-16 804648]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2009-04-24 3777536]
«BitComet»=»c:program filesBitCometBitComet.exe» [2009-04-28 2591544]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2005-11-11 7311360]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2005-11-11 86016]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2005-11-11 1593344]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Total Commander.lnk — c:program filesTotal CommanderTotalcmd.exe [2008-8-8 1091768]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«DisableTaskMgr»= 1 (0x1)
«DisableRegistryTools»= 1 (0x1)

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalFile system]
@=»Driver Group»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalvgasave.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E967-E325-11CE-BFC1-08002BE10318}]
@=»DiskDrive»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@=»Hdc»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@=»Keyboard»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@=»Mouse»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@=»System»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimal{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@=»Volume»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UacDisableNotify»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerSvc]
«AntiVirusOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«FirewallDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UacDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«e:\програм\Все для просмотра MPEG 4\1\ProgDVB4.85.2eeFullInstall.exe»=
«c:\Program Files\Outlook Express\setup50.exe»=
«c:\Program Files\Opera\Opera.exe»=
«c:\L2 Gracia\LineageII.exe»=
«c:\ProgDVB\ProgDVB.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\WINDOWS\system32\nwiz.exe»=
«c:\WINDOWS\system32\netsh.exe»=
«c:\WINDOWS\system32\dumprep.exe»=
«c:\Program Files\GRETECH\GomPlayer\GOM.exe»=
«c:\L2 Gracia\system\L2.exe»=
«e:\Games\cs\hl.exe»=
«c:\Program Files\Punto Switcher\punto.exe»=
«c:\Program Files\AIMP2\AIMP2.exe»=
«c:\PROGRA~1\GRETECH\GOMPLA~1\GOM.exe»=
«c:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE»=
«c:\Program Files\GRETECH\GomPlayer\GrLauncher.exe»=
«c:\PROGRA~1\ICQ6.5\ICQ.exe»=
«c:\Program Files\BitComet\BitComet.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\WINDOWS\system32\SNDVOL32.EXE»=
«c:\Program Files\Download Master\dmaster.exe»=
«e:\Games\Warcraft III\Frozen Throne.exe»=
«e:\games\warcraft iii\war3.exe»=
«c:\Program Files\Total Commander\Totalcmd.exe»=
«d:\Warcraft III\Frozen Throne.exe»=
«d:\warcraft iii\war3.exe»=
«c:\WINDOWS\system32\CF26857.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«23148:TCP»= 23148:TCP:BitComet 23148 TCP
«23148:UDP»= 23148:UDP:BitComet 23148 UDP
«7052:TCP»= 7052:TCP:BitComet 7052 TCP
«7052:UDP»= 7052:UDP:BitComet 7052 UDP
«10755:TCP»= 10755:TCP:BitComet 10755 TCP
«10755:UDP»= 10755:UDP:BitComet 10755 UDP
«10867:TCP»= 10867:TCP:BitComet 10867 TCP
«10867:UDP»= 10867:UDP:BitComet 10867 UDP
«10735:TCP»= 10735:TCP:BitComet 10735 TCP
«10735:UDP»= 10735:UDP:BitComet 10735 UDP

R3 abp470n5;abp470n5;??c:windowssystem32driversqlklln.sys —> c:windowssystem32driversqlklln.sys [?]
R3 TTDVBLCD;TechnoTrend DVB PCI budget Driver;c:windowssystem32driversttdvblcd.sys [01.01.2002 3:26 66144]
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);c:windowssystem32driversk510bus.sys [29.03.2009 9:32 58288]
S3 NPF;NetGroup Packet Filter Driver;c:windowssystem32driversnpf.sys [07.11.2007 0:22 34064]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.apeha.ru
IE: &З&агрузить &с помощью BitComet — c:program filesBitCometBitComet.exe/AddLink.htm
IE: &З&агрузить все видео файлы с помощью BitComet — c:program filesBitCometBitComet.exe/AddVideo.htm
IE: &З&агрузить все с помощью BitComet — c:program filesBitCometBitComet.exe/AddAllLink.htm
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Добавить в Rambler-Закладки — c:program filesRambler AssistantramblertoolbarU0.dll/zakladki.htm
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-08 23:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-06-08 23:40
ComboFix-quarantined-files.txt 2009-06-08 19:40
ComboFix2.txt 2009-03-09 06:40

Pre-Run: 3 056 619 520 байт свободно
Post-Run: 3 053 846 528 байт свободно

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

193

[Admin]

Скачайте кликнув по этой ссылке и запустите бесплатную утилиту SafeBootKeyRepair. Перезапустите компьютер.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

abp470n5



Registry::

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciessystem]

"DisableTaskMgr"=0

"DisableRegistryTools"=0



File::

c:windowssystem32driversqlklln.sys

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[SeRa]

Создал фаил, после перетаскивания его на иконку Combofix выдает ошибку как раньше

[Admin]

В прошлый раз Combofix отработал нормально, после этого вы ничего не делали особого?
Попробуйте скачать свежую версию программы и запустите.

[Автор]

Сообщения