• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › смс порно заставка
Adguard
 

смс порно заставка

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › смс порно заставка

  • This topic has 11 ответов, 2 участника, and was last updated 16 years, 3 months назад by Admin.
Просмотр 12 сообщений - с 1 по 12 (из 12 всего)
  • Автор
    Сообщения
  • 28 июня, 2009 в 11:33 дп #16827
    Twin
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Здравствуйте, помогите избавится от порно заставки просящей отправить смс за её исчезновение, а отправляет она на sex-bot.biz/

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Dirt at 2009-06-28 22:20:37
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 29 GB (8%) free of 382 GB
    Total RAM: 2047 MB (76% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:21:20, on 28.06.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesESETESET NOD32 Antivirusegui.exe
    C:PROGRA~1BILLPS~1WINPAT~1winpatrol.exe
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesESETESET NOD32 Antivirusekrn.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Program FilesInternet ExplorerIEXPLORE.EXE
    C:Documents and SettingsDirtРабочий столfinal_movie5RSIT.exe
    C:Program Filestrend microDirt.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    R3 — URLSearchHook: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQToolbartoolbaru.dll
    O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: MailRuBHO Class — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
    O3 — Toolbar: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:Program FilesICQToolbartoolbaru.dll
    O4 — HKLM..Run: [Gainward] C:Program FilesVDOToolTBPanel.exe /A
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 — HKLM..Run: [OrderReminder] C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe
    O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
    O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentmagent.exe -LM
    O4 — HKLM..Run: [WheelMouse] C:Program FilesA4TechMouseAmoumain.exe
    O4 — HKLM..Run: [WinPatrol] C:PROGRA~1BILLPS~1WINPAT~1winpatrol.exe
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKCU..Run: [Uniblue RegistryBooster 2009] C:Documents and SettingsDirtРабочий столfinal_movie52222UniblueRegistryBoosterRegistryBooster.exe /S
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O8 — Extra context menu item: &ICQ Toolbar Search — res://C:Program FilesICQToolbartoolbaru.dll/SEARCH.HTML
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
    O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
    O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/SEARCH.HTM
    O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/TRANSLATE.HTM
    O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
    O17 — HKLMSystemCCSServicesTcpip..{6CE78730-3994-4FF1-9BAE-1A8A6FB4DDD6}: NameServer = 212.107.200.68 212.122.1.2
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O20 — AppInit_DLLs: C:WINDOWSsystem32SiteAccess.dll
    O23 — Service: ABBYY FineReader 9.0 Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) — ABBYY (BIT Software) — C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
    O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
    O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) — Unknown owner — C:Soft3dMAX9mentalraysatelliteraysat_3dsmax9_32server.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Protexis Licensing V2 (PSI_SVC_2) — Protexis Inc. — c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 7637 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2009-02-27 61816]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-07-13 623304]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-07-13 623304]
    {855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQ Toolbar — C:Program FilesICQToolbartoolbaru.dll [2005-01-19 446464]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Gainward»=C:Program FilesVDOToolTBPanel.exe [2007-11-27 2169368]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-11-28 8523776]
    «nwiz»=nwiz.exe /install []
    «NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2005-09-25 155648]
    «OrderReminder»=C:Program FilesHewlett-PackardOrderReminderOrderReminder.exe [2006-07-31 98304]
    «egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-06-10 1447168]
    «MAgent»=C:Program FilesMail.RuAgentmagent.exe [2009-04-03 6210744]
    «WheelMouse»=C:Program FilesA4TechMouseAmoumain.exe [2007-05-15 204800]
    «WinPatrol»=C:PROGRA~1BILLPS~1WINPAT~1winpatrol.exe [2005-10-05 222784]
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-11-28 81920]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-03-21 16126464]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «Uniblue RegistryBooster 2009″=C:Documents and SettingsDirtРабочий столfinal_movie52222UniblueRegistryBoosterRegistryBooster.exe /S []

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
    «lanmanserver»=2
    «lanmanworkstation»=2

    C:Documents and SettingsDirtГлавное менюПрограммыАвтозагрузка
    Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»C:WINDOWSsystem32SiteAccess.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveAutoRun»=
    «NoDriveTypeAutoRun»=
    «NoDrives»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «C:SofttotalcmdTOTALCMD.EXE»=»C:SofttotalcmdTOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows»
    «C:Program FilesVentriloVentrilo.exe»=»C:Program FilesVentriloVentrilo.exe:*:Enabled:Ventrilo.exe»
    «C:Soft3dMAX93dsmax.exe»=»C:Soft3dMAX93dsmax.exe:*:Disabled:Autodesk 3ds Max 9 32-bit»
    «C:SoftBackburnermanager.exe»=»C:SoftBackburnermanager.exe:*:Disabled:backburner 2.3 manager»
    «C:SoftBackburnermonitor.exe»=»C:SoftBackburnermonitor.exe:*:Disabled:backburner 2.3 monitor»
    «C:SoftBackburnerserver.exe»=»C:SoftBackburnerserver.exe:*:Disabled:backburner 2.3 server»
    «C:РазноеСтарый диск СDocuments and SettingsSerega.NIGHTCRA-7E5A26Мои документыкурсовые работыhlaphlaphLaPEx.exe»=»C:РазноеСтарый диск СDocuments and SettingsSerega.NIGHTCRA-7E5A26Мои документыкурсовые работыhlaphlaphLaPEx.exe:*:Disabled:hLaPEx»
    «C:РазноеСтарый диск СDocuments and SettingsSerega.NIGHTCRA-7E5A26Мои документыкурсовые работыhlaphlap1hLaPEx.exe»=»C:РазноеСтарый диск СDocuments and SettingsSerega.NIGHTCRA-7E5A26Мои документыкурсовые работыhlaphlap1hLaPEx.exe:*:Disabled:hLaPEx»
    «C:РазноеСтарый диск СDocuments and SettingsSerega.WHALER-350AFBF2Рабочий столДля мобильныхl2phx316l2phx.exe»=»C:РазноеСтарый диск СDocuments and SettingsSerega.WHALER-350AFBF2Рабочий столДля мобильныхl2phx316l2phx.exe:*:Disabled:l2phx»
    «C:GamesNexuiznexuiz.exe»=»C:GamesNexuiznexuiz.exe:*:Disabled:Nexuiz»
    «C:GamesNexuiznexuiz-sdl.exe»=»C:GamesNexuiznexuiz-sdl.exe:*:Disabled:Nexuiz»
    «C:РазноеСтарый диск СDocuments and SettingsSerega.WHALER-350AFBF2Рабочий столДля мобильныхl2powerwalkerWalker l2power.uswpfWP507F.exe»=»C:РазноеСтарый диск СDocuments and SettingsSerega.WHALER-350AFBF2Рабочий столДля мобильныхl2powerwalkerWalker l2power.uswpfWP507F.exe:*:Disabled:WP507F»
    «C:РазноеСтарый диск СDocuments and SettingsSerega.WHALER-350AFBF2Рабочий столДля мобильныхfghdhdnewwalkernewwakerL2WalkerwpfWP507F.exe»=»C:РазноеСтарый диск СDocuments and SettingsSerega.WHALER-350AFBF2Рабочий столДля мобильныхfghdhdnewwalkernewwakerL2WalkerwpfWP507F.exe:*:Disabled:WP507F»
    «C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
    «C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:GamesNecroVisioNBinNecroVisioN.exe»=»C:GamesNecroVisioNBinNecroVisioN.exe:*:Enabled:NecroVisioN»

    ======List of files/folders created in the last 1 months======

    2009-06-28 22:20:37 —-D—- C:rsit
    2009-06-28 22:20:37 —-D—- C:Program Filestrend micro
    2009-06-28 22:16:28 —-SHD—- C:RECYCLER
    2009-06-28 21:57:14 —-D—- C:Documents and SettingsDirtApplication DataUniblue
    2009-06-28 21:45:50 —-HDC—- C:Documents and SettingsAll Users.WINDOWSApplication Data~0
    2009-06-28 21:19:10 —-D—- C:WINDOWStemp
    2009-06-28 21:19:09 —-A—- C:ComboFix.txt
    2009-06-28 21:05:33 —-D—- C:WINDOWSERDNT
    2009-06-28 17:04:34 —-D—- C:Program FilesSiteAccess
    2009-06-23 01:08:18 —-A—- C:WINDOWSsystem32SiteAccess.dll
    2009-06-10 18:37:52 —-D—- C:WINDOWS65F1CF6331E0450B96F34A88BE7361A6.TMP
    2009-06-02 10:09:34 —-A—- C:zqx84w.exe
    2009-06-01 00:58:47 —-D—- C:Program Files4GAME

    ======List of files/folders modified in the last 1 months======

    2009-06-28 22:20:37 —-RD—- C:Program Files
    2009-06-28 22:10:40 —-D—- C:Program FilesMozilla Firefox
    2009-06-28 22:05:01 —-D—- C:WINDOWSsystem32
    2009-06-28 22:05:01 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
    2009-06-28 22:04:52 —-SHD—- C:WINDOWSInstaller
    2009-06-28 22:01:07 —-A—- C:WINDOWSDFC.INI
    2009-06-28 21:59:58 —-A—- C:WINDOWSSchedLgU.Txt
    2009-06-28 21:57:00 —-D—- C:WINDOWSPrefetch
    2009-06-28 21:53:08 —-D—- C:WINDOWS
    2009-06-28 21:53:03 —-SHD—- C:System Volume Information
    2009-06-28 21:53:03 —-D—- C:WINDOWSsystem32Restore
    2009-06-28 21:51:26 —-HD—- C:WINDOWSinf
    2009-06-28 21:51:23 —-RSHDC—- C:WINDOWSsystem32dllcache
    2009-06-28 21:51:23 —-D—- C:WINDOWSsystem32CatRoot
    2009-06-28 21:51:13 —-HDC—- C:WINDOWS$MSI31Uninstall_KB893803v2$
    2009-06-28 21:50:37 —-D—- C:WINDOWSsystem32CatRoot2
    2009-06-28 21:19:11 —-D—- C:WINDOWSsystem32drivers
    2009-06-28 21:16:51 —-A—- C:WINDOWSsystem.ini
    2009-06-28 21:14:18 —-D—- C:WINDOWSsystem32config
    2009-06-28 21:08:32 —-D—- C:WINDOWSAppPatch
    2009-06-28 21:08:22 —-D—- C:Program FilesCommon Files
    2009-06-28 17:42:19 —-A—- C:WINDOWSimsins.BAK
    2009-06-28 17:24:56 —-D—- C:Documents and SettingsDirtApplication DataHamachi
    2009-06-28 12:10:36 —-A—- C:WINDOWSwincmd.ini
    2009-06-26 11:20:13 —-D—- C:WINDOWSMinidump
    2009-06-25 14:38:27 —-D—- C:Downloads
    2009-06-25 12:54:03 —-D—- C:Games
    2009-06-25 12:50:15 —-HD—- C:Program FilesInstallShield Installation Information
    2009-06-25 11:53:24 —-D—- C:Documents and SettingsDirtApplication DataSkype
    2009-06-25 11:46:16 —-D—- C:Documents and SettingsDirtApplication DataskypePM
    2009-06-25 09:39:27 —-A—- C:WINDOWSwcx_ftp.ini
    2009-06-23 12:40:00 —-D—- C:WINDOWSsystem32DirectX
    2009-06-22 17:56:09 —-A—- C:WINDOWSwinamp.ini
    2009-06-19 22:22:38 —-D—- C:Program FilesPowerArchiver
    2009-06-19 22:11:37 —-D—- C:Разное
    2009-06-19 21:16:01 —-AD—- C:Documents and SettingsAll Users.WINDOWSApplication DataTEMP
    2009-06-10 18:37:48 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2009-06-10 15:03:23 —-D—- C:Documents and SettingsDirtApplication DataMozilla
    2009-06-02 11:41:08 —-D—- C:Documents and SettingsAll Users.WINDOWSApplication DataAdobe
    2009-06-02 11:41:06 —-D—- C:Program FilesCommon FilesAdobe
    2009-06-02 11:41:03 —-D—- C:Program FilesAdobe
    2009-06-01 14:15:08 —-D—- C:Program FilesD-Project 2 mini
    2009-06-01 00:55:48 —-D—- C:Фильмы

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Amfilter;A4Tech Mouse Filter Driver; C:WINDOWSsystem32DRIVERSAmfilter.sys [2007-05-15 9216]
    R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-06-10 53256]
    R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-06-10 34312]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
    R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2008-07-11 271360]
    R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-06-10 39944]
    R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2008-07-11 18048]
    R2 nvcap;nVidia WDM Video Capture (universal); C:WINDOWSsystem32DRIVERSnvcap.sys [2005-02-02 141246]
    R2 NVXBAR;nVidia WDM A/V Crossbar; C:WINDOWSsystem32DRIVERSNVxbar.sys [2005-02-02 16176]
    R2 SVKP;SVKP; ??C:WINDOWSsystem32SVKP.sys []
    R2 TBPanel;TBPanel; C:WINDOWSsystem32driversTBPanel.sys [2007-03-16 12256]
    R3 AEXPAM;Philips SmartManage Service; C:WINDOWSSystem32Driversaexpamdrv.sys [2004-09-01 21824]
    R3 Amusbprt;A4Tech HID-compliant Mouse Driver; C:WINDOWSsystem32DRIVERSAmusbprt.sys [2007-05-15 14336]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSatl01_xp.sys [2007-03-15 38656]
    R3 FStarForce;FStarForce; C:WINDOWSsystem32DRIVERSFStarForce.sys [2009-01-19 8704]
    R3 hamachi;Hamachi Network Interface; C:WINDOWSsystem32DRIVERShamachi.sys [2009-05-27 25280]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-03-26 4395008]
    R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-11-28 7429088]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
    S1 InCDPass;InCDPass; C:WINDOWSsystem32driversInCDPass.sys []
    S1 InCDRm;InCD Reader; C:WINDOWSsystem32driversInCDRm.sys []
    S3 azvsvio0;azvsvio0; C:WINDOWSsystem32driversazvsvio0.sys []
    S3 Cardex;Cardex; ??C:WINDOWSsystem32driversTBPANEL.SYS []
    S3 catchme;catchme; ??C:DOCUME~1DirtLOCALS~1Tempcatchme.sys []
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
    S3 cglptnt;cglptnt; ??C:Softtotalcmdcglptnt.sys []
    S3 EagleNT;EagleNT; ??C:WINDOWSsystem32driversEagleNT.sys []
    S3 ENTECH;ENTECH; ??C:WINDOWSsystem32DRIVERSENTECH.sys []
    S3 hSONYPVh;hSONYPVh; ??C:DOCUME~1DirtLOCALS~1TemphSONYPVh.sys []
    S3 Moufiltr;Mouse Test Driver; C:WINDOWSsystem32DRIVERSMoufiltr.sys [2005-08-06 9661]
    S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
    S3 MouseCap;MouseCapture Driver; C:WINDOWSSystem32DriversMouseCap.sys [2005-08-08 6640]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-17 10880]
    S3 npkcrypt;npkcrypt; ??C:GamesInterludesystemnpkcrypt.sys []
    S3 NPPTNT2;NPPTNT2; ??C:WINDOWSsystem32npptNT2.sys []
    S3 pjyqxstyj;pjyqxstyj; ??C:WINDOWSsystem32E3.tmp []
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
    S3 tap0901;TAP-Win32 Adapter V9; C:WINDOWSsystem32DRIVERStap0901.sys [2008-11-20 25216]
    S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
    S3 W700bus;Sony Ericsson W700 Driver driver (WDM); C:WINDOWSsystem32DRIVERSW700bus.sys [2008-04-12 61536]
    S3 W700mdfl;Sony Ericsson W700 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSW700mdfl.sys [2008-04-12 9264]
    S3 W700mdm;Sony Ericsson W700 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSW700mdm.sys [2008-04-12 97056]
    S3 W700mgmt;Sony Ericsson W700 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSW700mgmt.sys [2008-04-12 88560]
    S3 W700obex;Sony Ericsson W700 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSW700obex.sys [2008-04-12 86368]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
    S3 XDva090;XDva090; ??C:WINDOWSsystem32XDva090.sys []
    S4 InCDFs;InCD File System; C:WINDOWSsystem32driversInCDFs.sys []
    S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-06-10 468224]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-11-28 155716]
    S2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service; C:Program FilesABBYY FineReader 9.0NetworkLicenseServer.exe [2007-09-24 566560]
    S2 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2008-02-06 72704]
    S2 mi-raysat_3dsmax9_32;mental ray 3.5 Satellite (32-bit); C:Soft3dMAX9mentalraysatelliteraysat_3dsmax9_32server.exe [2006-09-29 65536]
    S2 PSI_SVC_2;Protexis Licensing V2; c:Program FilesCommon FilesProtexisLicense ServicePsiService_2.exe [2007-07-24 185632]
    S2 yemvidd;yemvidd; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2008-08-31 72704]
    S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
    S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-06-10 19200]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
    S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
    S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 UMWdf;Компонент драйверов пользовательского режима Windows; C:WINDOWSsystem32wdfmgr.exe [2004-08-10 38912]
    S3 usprserv;User Privilege Service; C:WINDOWSSystem32svchost.exe [2004-08-17 14336]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-17 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

    EOF


    info.txt logfile of random’s system information tool 1.06 2009-06-28 22:21:21

    ======Uninstall list======

    —>MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    3D Grapher 1.2—>»C:Program Files3D Grapherunins000.exe»
    A4tech USB Mouse Quality Testing Program V5.0—>MsiExec.exe /I{361693F2-A153-4359-A4CB-A1B9FF2AA5E6}
    ABBYY FineReader 9.0 Professional Edition—>MsiExec.exe /I{F9000000-0001-0000-0000-074957833700}
    Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
    Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 9.1.2 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A91000000001}
    Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Altiris Philips SmartManage Agent—>MsiExec.exe /I{F84B9669-7102-42B4-A3A2-9A68741CD253}
    Attansic Ethernet Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime110Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F698102-5739-441E-96F0-74F4EA540F06}setup.exe» -l0x9 -removeonly
    Attansic L1 Gigabit Ethernet Driver—>rundll32.exe C:WINDOWSsystem32AttansicL1atcInst.dll,AtcUninst C:WINDOWSsystem32AttansicL1 x86 1969 1048 L1
    Autodesk 3ds Max 9 32-bit—>MsiExec.exe /I{E96D4088-AAC5-437F-9E39-EC0E387897B4}
    Backburner—>MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
    BSPlayer—>»C:Program FilesWebtehBSplayerProuninstall.exe»
    CorelDRAW Graphics Suite 12—>MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
    CorelDRAW Graphics Suite X4 — Capture—>MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
    CorelDRAW Graphics Suite X4 — Content—>MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
    CorelDRAW Graphics Suite X4 — Draw—>MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
    CorelDRAW Graphics Suite X4 — Filters—>MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
    CorelDRAW Graphics Suite X4 — FontNav—>MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
    CorelDRAW Graphics SUite X4 — ICA—>MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
    CorelDRAW Graphics Suite X4 — IPM—>MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
    CorelDRAW Graphics Suite X4 — Lang RU—>MsiExec.exe /I{C4CBA661-9184-48E3-86C4-7F27F6849749}
    CorelDRAW Graphics Suite X4 — PP—>MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
    CorelDRAW Graphics Suite X4 — VBA—>MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
    CorelDRAW Graphics Suite X4—>MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
    CorelDRAW(R) Graphics Suite X4 — Windows Shell Extension—>c:Program FilesCommon FilesCorelSharedShell ExtensionUninst.exe
    CorelDRAW(R) Graphics Suite X4 — Windows Shell Extension—>MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
    CorelDRAW(R) Graphics Suite X4—>c:Program FilesCorelCorelDRAW Graphics Suite X4SetupSetupARP.exe /arp
    D Uploader 1.0.8—>C:Documents and SettingsDirtРабочий столfinal_movie5аааD UploaderUninstall.exe
    Download Master version 5.5.9.1157—>»C:Program FilesDownload Masterunins000.exe»
    D-Project 2 Full—>MsiExec.exe /I{50561E33-325B-4E04-847C-05131CF654E9}
    EAX Unified—>C:WINDOWSIsUninst.exe -f»C:Program FilesCreativeEAX UnifiedUninst.isu»
    Emperor: Battle For Dune—>C:GamesDunaUninstll.EXE
    ESET NOD32 Antivirus—>MsiExec.exe /I{82609010-111D-4963-A2D1-EAEF9A1247FA}
    FBX Plugin 2006.08 for Max 9.0—>C:Program FilesAutodeskFBXFbxPlugins2006.08Max90Uninstall.exe
    FileZilla Client 3.1.2—>C:Program FilesFileZilla FTP Clientuninstall.exe
    FPAdjust—>C:WINDOWSIsUninst.exe -f»C:Program FilesFlat Panel AdjustUninst.isu»
    Fraps (remove only)—>»C:Gamesfrapsuninstall.exe»
    FreeStyle 1.0.0—>»C:Program Files4GAMEFreeStyleunins000.exe»
    Hamachi 1.0.3.0—>C:Program FilesHamachiuninstall.exe
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    HP OrderReminder—>»C:Program FilesHewlett-PackardOrderReminderuninstallhpuninstaller.exe» hp_LaserJet_1018
    ICQ Toolbar—>regsvr32 /u /s «C:Program FilesICQToolbartoolbaru.dll»
    K-Lite Codec Pack 2.54 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
    K-Meleon 1.5.1 ru-RU (только удаление)—>C:Program FilesK-Meleonuninstall.exe
    L2Informer—>MsiExec.exe /X{1604814C-ED8F-4E72-A331-33989CFEDD20}
    LaserJet 1018—>C:Program FilesZenographics{9E1BBA2B-62BC-4DAE-82F4-BDB5D99EDE40}setup.exe -u «HPLJInstaller.dll=Hplj1018.inf»
    Lineage II The 2nd Throne — Gracia 1.0.4—>»C:Gamesoff klientLineageIIunins000.exe»
    Lineage II—>C:Program FilesInstallShield Installation Information{076A6FD8-EE45-4A83-B3C9-C7C34E7CAFDD}setup.exe -runfromtemp -l0x0009 -removeonly
    Macromedia Extension Manager—>MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
    Macromedia Flash 8 Video Encoder—>MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
    Macromedia Flash 8—>MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
    Macromedia Flash Player 8 Plugin—>MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
    Mail.Ru Агент 5.4 (сборка 2647, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
    Mail.Ru Спутник 2.0—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Language Pack — RUS—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
    Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
    Microsoft .NET Framework 3.0 Russian Language Pack—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0 Russian Language Packsetup.exe
    Microsoft .NET Framework 3.0 Russian Language Pack—>MsiExec.exe /X{855B04CC-4F7A-4FBB-B7BA-D965D23F7AD5}
    Microsoft .NET Framework 3.0—>c:WINDOWSMicrosoft.NETFrameworkv3.0Microsoft .NET Framework 3.0setup.exe
    Microsoft .NET Framework 3.0—>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual J# 2.0 Redistributable Package—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft Visual J# 2.0 Redistributable Packageinstall.exe
    Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
    Mozilla Firefox (3.0.10)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MSXML 6.0 Parser (KB925673)—>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    Nero 7 Ultra Edition—>MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
    NVIDIA Drivers—>C:WINDOWSsystem32nvudisp.exe UninstallGUI
    NVIDIA PhysX v8.10.13—>MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
    NVIDIA WDM Drivers—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B023185F-F1EF-4F97-B0BD-AE6D802226D1}setup.exe»
    OpenAL—>»C:Program FilesOpenALopenalweax.exe» /U /S
    pLan OpenVPN Edition—>C:DOWNLO~14A66~1raidpLanUNWISE.EXE C:DOWNLO~14A66~1raidpLanINSTALL.LOG
    PowerArchiver 2009 Russian—>MsiExec.exe /I{60FDAB51-D66A-459E-9A0F-B87D7D557C88}
    Prototype—>»C:GamesPrototypeUninstallunins000.exe»
    QIP Infium 2.0.9018 RC3—>»C:Program FilesQIP Infiumunins000.exe»
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}setup.exe» -l0x19 -removeonly
    Skype™ Beta 4.0—>MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Smart-X7 7.80—>C:Program FilesA4TechMouseUninst32.exe
    SMSDV v.1.8.b (24 июня 2008г.)—>»C:Program FilesSMSDVunins000.exe»
    TeamSpeak 2 RC2—>»C:Program FilesTeamspeak2_RC2unins000.exe»
    Total Commander (Remove or Repair)—>C:Softtotalcmdtcuninst.exe
    Unreal Tournament 3—>C:Program FilesInstallShield Installation Information{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}setup.exe -runfromtemp -l0x0019 -removeonly
    VDOTool 5.9—>»C:Program FilesVDOToolunins000.exe»
    Ventrilo Client—>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
    Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
    Windows Communication Foundation—>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
    Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
    Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
    Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    Windows Presentation Foundation Language Pack (RUS)—>MsiExec.exe /X{D83A3DFC-8528-4E31-93DC-0A41C477109C}
    Windows Presentation Foundation—>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows Workflow Foundation RU Language Pack—>MsiExec.exe /I{1C7ADED3-C371-40DF-A69D-FE0EA73DC394}
    Windows Workflow Foundation—>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
    WinPatrol—>C:WINDOWSuninst.exe -f»C:Program FilesBillP StudiosWinPatrolDeIsL1.isu» -c»C:Program FilesBillP StudiosWinPatrol_ISREG32.DLL»
    WinRAR archiver—>C:Program FilesWinRARuninstall.exe
    XML Paper Specification Shared Components Language Pack 1.0—>»C:WINDOWS$NtUninstallXPSEPSCLP$spuninstspuninst.exe»
    Алиен шутер. Начало вторжения—>C:РазноеАлиен шутер. Начало вторженияАлиен шутер. Начало вторженияUninstall.exe
    Единый модуль поддержки сети Fiery—>C:Program FilesFieryAdsFieryAdsUninstall.exe
    Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall

    ======Security center information======

    AV: ESET NOD32 Antivirus 3.0

    ======System event log======

    Computer Name: DIRT-2AF079E659
    Event Code: 32
    Message: Зависимая совокупность Microsoft.VC90.CRT не может быть найдена, последняя ошибка Указанная совокупность не установлена в системе.

    Record Number: 32173
    Source Name: SideBySide
    Time Written: 20090527225419.000000+660
    Event Type: ошибка
    User:

    Computer Name: DIRT-2AF079E659
    Event Code: 59
    Message: Generate Activation Context завершилась не удачно для C:DownloadsПрограммыKillingFloor_BiNGaMeS.Ru_Epidem.rukillingfloorSystemrevLoader.exe.
    Соответствующее сообщение об ошибке: Операция успешно завершена.
    .

    Record Number: 32172
    Source Name: SideBySide
    Time Written: 20090527225418.000000+660
    Event Type: ошибка
    User:

    Computer Name: DIRT-2AF079E659
    Event Code: 59
    Message: Resolve Partial Assembly завершилась не удачно для Microsoft.VC90.CRT.
    Соответствующее сообщение об ошибке: Указанная совокупность не установлена в системе.
    .

    Record Number: 32171
    Source Name: SideBySide
    Time Written: 20090527225418.000000+660
    Event Type: ошибка
    User:

    Computer Name: DIRT-2AF079E659
    Event Code: 32
    Message: Зависимая совокупность Microsoft.VC90.CRT не может быть найдена, последняя ошибка Указанная совокупность не установлена в системе.

    Record Number: 32170
    Source Name: SideBySide
    Time Written: 20090527225418.000000+660
    Event Type: ошибка
    User:

    Computer Name: DIRT-2AF079E659
    Event Code: 59
    Message: Generate Activation Context завершилась не удачно для C:DownloadsПрограммыKillingFloor_BiNGaMeS.Ru_Epidem.rukillingfloorSystemrevLoader.exe.
    Соответствующее сообщение об ошибке: Операция успешно завершена.
    .

    Record Number: 32169
    Source Name: SideBySide
    Time Written: 20090527225418.000000+660
    Event Type: ошибка
    User:

    =====Application event log=====

    Computer Name: DIRT-2AF079E659
    Event Code: 3
    Message:
    Record Number: 243
    Source Name: RaySat_3dsmax9_32 Server
    Time Written: 20090315130707.000000+600
    Event Type: информация
    User:

    Computer Name: DIRT-2AF079E659
    Event Code: 1000
    Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 242
    Source Name: LoadPerf
    Time Written: 20090314155245.000000+600
    Event Type: информация
    User:

    Computer Name: DIRT-2AF079E659
    Event Code: 1001
    Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
    Данные записи содержат новые значения разделов системного реестра Last Counter
    и Last Help.

    Record Number: 241
    Source Name: LoadPerf
    Time Written: 20090314155245.000000+600
    Event Type: информация
    User:

    Computer Name: DIRT-2AF079E659
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 240
    Source Name: SecurityCenter
    Time Written: 20090314154850.000000+600
    Event Type: информация
    User:

    Computer Name: DIRT-2AF079E659
    Event Code: 3
    Message:
    Record Number: 239
    Source Name: RaySat_3dsmax9_32 Server
    Time Written: 20090314154842.000000+600
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:SOFTBACKBURNER;C:PROGRAM FILESCOMMON FILESAUTODESK SHARED;C:PROGRAM FILESCOMMON FILESTELECA SHARED;C:Program FilesCommon FilesAdobeAGL
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 11, GenuineIntel
    «PROCESSOR_REVISION»=0f0b
    «NUMBER_OF_PROCESSORS»=4
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP

    EOF

    28 июня, 2009 в 11:21 пп #24588
    Twin
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    нашел токо временное решение этой «заразы» поменяв дату на 2 месяца вперед, помогите избавится пожалуйста.

    29 июня, 2009 в 8:29 дп #24589
    Twin
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    Установил программу Adblock Plus поставил на блокировку этот порно сайт. От неё остался прямоугольник в верхней части экрана, который невозможно скрыть или передвинуть. 😥

    29 июня, 2009 в 10:31 пп #24590
    Twin
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    сделал всё также как и у vlad-r viewtopic.php?f=3&t=1112
    по-но плагин исчез, вот новый лог
    ComboFix 09-06-29.02 — Dirt 30.06.2009 9:15.2 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2047.1635 [GMT 11:00]
    Running from: c:documents and settingsDirtРабочий столfinal_movie5ComboFix.exe
    Command switches used :: c:documents and settingsDirtРабочий столfinal_movie5CFScript.txt
    AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    «c:windowssystem32SiteAccess.dll»
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:windowssystem32SiteAccess.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Legacy_OREANS32

    Service_oreans32

    ((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-29 )))))))))))))))))))))))))))))))
    .

    2009-08-29 10:23 . 2004-01-25 16:18 217088 —-a-w- c:windowssystem32yv12vfw.dll
    2009-08-29 10:23 . 2009-05-29 21:37 205824 —-a-w- c:windowssystem32xvidvfw.dll
    2009-08-29 10:23 . 2009-05-29 21:31 881664 —-a-w- c:windowssystem32xvidcore.dll
    2009-08-29 10:23 . 2009-05-01 21:02 90112 —-a-w- c:windowssystem32dpl100.dll
    2009-08-29 10:23 . 2008-11-06 16:37 3596288 —-a-w- c:windowssystem32qt-dx331.dll
    2009-08-29 10:23 . 2009-06-02 16:11 85504 —-a-w- c:windowssystem32ff_vfw.dll
    2009-08-29 10:23 . 2009-01-07 18:14 60273 —-a-w- c:windowssystem32pthreadGC2.dll
    2009-08-29 08:02 . 2009-06-29 08:05

    d

    w- c:documents and settingsAll Users.WINDOWSApplication DataAd Muncher
    2009-06-29 03:18 . 2008-06-19 06:24 28544 —-a-w- c:windowssystem32driverspavboot.sys
    2009-06-29 03:10 . 2009-06-29 03:10

    d

    w- c:program filesPanda Security
    2009-06-28 12:23 . 2009-06-28 12:23

    d

    w- c:windowsSun
    2009-06-28 12:22 . 2009-06-28 12:22

    d

    w- c:program filesJava
    2009-06-28 12:22 . 2009-06-28 12:22 152576 —-a-w- c:documents and settingsDirtApplication DataSunJavajre1.6.0_14lzma.dll
    2009-06-28 11:20 . 2009-06-28 11:21

    d

    w- C:rsit
    2009-06-28 11:20 . 2009-06-28 11:21

    d

    w- c:program filestrend micro
    2009-06-28 10:57 . 2009-06-28 10:57

    d

    w- c:documents and settingsDirtApplication DataUniblue
    2009-06-28 06:04 . 2009-06-28 06:04

    d

    w- c:program filesSiteAccess
    2009-06-10 07:37 . 2009-06-10 07:37

    d

    w- c:windows65F1CF6331E0450B96F34A88BE7361A6.TMP
    2009-06-10 04:03 . 2009-06-10 04:03

    d

    w- c:documents and settingsDirtLocal SettingsApplication DataMozilla
    2009-06-01 23:09 . 2009-06-01 23:09 17408 —-a-w- C:zqx84w.exe
    2009-06-01 03:28 . 2009-06-01 03:28 136606 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{50561E33-325B-4E04-847C-05131CF654E9}_E2B3F9EAE2809B598C58F3.exe
    2009-06-01 03:28 . 2009-06-01 03:28 136606 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{50561E33-325B-4E04-847C-05131CF654E9}_C777A60B505A654F230B24.exe
    2009-05-31 13:58 . 2009-05-31 13:58

    d

    w- c:program files4GAME

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-29 10:23 . 2008-02-04 16:29

    d

    w- c:program filesK-Lite Codec Pack
    2009-06-29 22:00 . 2008-02-04 15:03 82542 —-a-w- c:windowssystem32perfc019.dat
    2009-06-29 22:00 . 2008-02-04 15:03 478098 —-a-w- c:windowssystem32perfh019.dat
    2009-06-28 13:27 . 2009-01-11 02:13 33824 —-a-w- c:windowssystem32driversoreans32.sys
    2009-06-28 11:49 . 2008-09-15 05:37

    d

    w- c:program filesFieryAds
    2009-06-28 06:24 . 2009-05-27 10:59

    d

    w- c:documents and settingsDirtApplication DataHamachi
    2009-06-25 01:50 . 2008-02-04 07:03

    d—h—w- c:program filesInstallShield Installation Information
    2009-06-25 00:53 . 2009-01-29 11:10

    d

    w- c:documents and settingsDirtApplication DataSkype
    2009-06-25 00:46 . 2009-01-29 11:12

    d

    w- c:documents and settingsDirtApplication DataskypePM
    2009-06-19 11:22 . 2008-11-29 02:32

    d

    w- c:program filesPowerArchiver
    2009-06-19 10:16 . 2009-04-08 23:56

    d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
    2009-06-10 07:37 . 2008-03-15 02:48

    d

    w- c:program filesCommon FilesWise Installation Wizard
    2009-06-05 03:14 . 2008-02-04 08:45 47984 —-a-w- c:documents and settingsDirtLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-06-02 00:41 . 2008-03-15 15:14

    d

    w- c:program filesCommon FilesAdobe
    2009-06-01 03:15 . 2009-01-14 23:55

    d

    w- c:program filesD-Project 2 mini
    2009-05-27 10:59 . 2009-05-27 10:58

    d

    w- c:program filesHamachi
    2009-05-27 10:58 . 2009-05-27 10:58 25280 —-a-w- c:windowssystem32drivershamachi.sys
    2009-05-19 01:33 . 2008-02-05 03:14 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-05-19 01:33 . 2009-05-19 01:33

    d

    w- c:documents and settingsDirtApplication DataDAEMON Tools Lite
    2009-05-01 21:02 . 2008-09-24 03:36 685056 —-a-w- c:windowssystem32divx.dll
    2009-04-29 12:35 . 2009-04-29 12:35 2368 —-a-w- c:windowssystem32SVKP.sys
    2009-04-27 01:53 . 2009-04-27 01:53 8854 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}UNINST_Uninstall_L_1604814CED8F4E72A33133989CFEDD20.exe
    2009-04-27 01:53 . 2009-04-27 01:53 45056 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}NewShortcut11_1604814CED8F4E72A33133989CFEDD20.exe
    2009-04-27 01:53 . 2009-04-27 01:53 45056 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}NewShortcut1_1604814CED8F4E72A33133989CFEDD20.exe
    2009-04-27 01:53 . 2009-04-27 01:53 4286 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}ARPPRODUCTICON.exe
    2009-04-03 14:07 . 2008-02-04 08:14 24444 —-a-w- c:windowssystem32emptyregdb.dat
    .

    Sigcheck


    [-] 2004-09-17 12:16 503808 A975A70FCEFE2A224412214320C89DED c:windowssystem32winlogon.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Gainward»=»c:program filesVDOToolTBPanel.exe» [2007-11-27 2169368]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-11-28 8523776]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2005-09-25 155648]
    «OrderReminder»=»c:program filesHewlett-PackardOrderReminderOrderReminder.exe» [2006-07-30 98304]
    «egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-06-10 1447168]
    «MAgent»=»c:program filesMail.RuAgentmagent.exe» [2009-04-03 6210744]
    «WheelMouse»=»c:program filesA4TechMouseAmoumain.exe» [2007-05-15 204800]
    «WinPatrol»=»c:progra~1BILLPS~1WINPAT~1winpatrol.exe» [2005-10-05 222784]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-11-28 81920]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-06-28 148888]
    «nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-11-28 1626112]
    «RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsDirtѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
    «lanmanserver»=2 (0x2)
    «lanmanworkstation»=2 (0x2)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «UpdatesDisableNotify»=dword:00000001
    «FirewallOverride»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «c:\Soft\totalcmd\TOTALCMD.EXE»=
    «c:\Program Files\Ventrilo\Ventrilo.exe»=
    «c:\Soft\3dMAX9\3dsmax.exe»=
    «c:\Soft\Backburner\manager.exe»=
    «c:\Soft\Backburner\monitor.exe»=
    «c:\Soft\Backburner\server.exe»=
    «c:\Разное\Старый диск С\Documents and Settings\Serega.NIGHTCRA-7E5A26\Мои документы\курсовые работы\hlap\hlap\hLaPEx.exe»=
    «c:\Разное\Старый диск С\Documents and Settings\Serega.NIGHTCRA-7E5A26\Мои документы\курсовые работы\hlap\hlap1\hLaPEx.exe»=
    «c:\Разное\Старый диск С\Documents and Settings\Serega.WHALER-350AFBF2\Рабочий стол\Для мобильных\l2phx316\l2phx.exe»=
    «c:\Games\Nexuiz\nexuiz.exe»=
    «c:\Games\Nexuiz\nexuiz-sdl.exe»=
    «c:\Разное\Старый диск С\Documents and Settings\Serega.WHALER-350AFBF2\Рабочий стол\Для мобильных\l2powerwalker\Walker l2power.us\wpf\WP507F.exe»=
    «c:\Разное\Старый диск С\Documents and Settings\Serega.WHALER-350AFBF2\Рабочий стол\Для мобильных\fghdhd\newwalker\newwaker\L2Walker\wpf\WP507F.exe»=
    «c:\WINDOWS\system32\sessmgr.exe»=
    «c:\Program Files\uTorrent\uTorrent.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
    «4396:TCP»= 4396:TCP:ckytvp

    R0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [29.06.2009 14:18 28544]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:windowssystem32driverssfdrv01a.sys [05.07.2006 23:46 63352]
    R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [10.06.2008 18:56 34312]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [24.09.2007 19:11 566560]
    R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [10.06.2008 18:53 468224]
    R2 SVKP;SVKP;c:windowssystem32SVKP.sys [29.04.2009 23:35 2368]
    R3 AEXPAM;Philips SmartManage Service;c:windowssystem32driversaexpamdrv.sys [01.09.2004 15:10 21824]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:windowssystem32driversatl01_xp.sys [04.02.2008 19:31 38656]
    R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [15.02.2009 13:01 8704]
    S2 evatcaoy;Center Microsoft;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
    S2 lauwnb;Microsoft System;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
    S2 ueqkrnxu;Image Shell;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
    S2 vvgzcaku;Task Network;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
    S2 yemvidd;yemvidd;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
    S2 yzkdrfbfd;Monitor Driver;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
    S3 cglptnt;cglptnt;c:softtotalcmdCGLPTNT.SYS [04.02.2008 22:17 7888]
    S3 MouseCap;MouseCapture Driver;c:windowssystem32driversMouseCap.sys [08.08.2005 15:44 6640]
    S3 pjyqxstyj;pjyqxstyj;??c:windowssystem32E3.tmp —> c:windowssystem32E3.tmp [?]
    S3 tap0901;TAP-Win32 Adapter V9;c:windowssystem32driverstap0901.sys [20.11.2008 5:22 25216]
    S3 XDva090;XDva090;??c:windowssystem32XDva090.sys —> c:windowssystem32XDva090.sys [?]
    .
    — — — — ORPHANS REMOVED — — — —

    HKCU-Run-Uniblue RegistryBooster 2009 — c:documents and settingsDirtРабочий столfinal_movie52222UniblueRegistryBoosterRegistryBooster.exe

    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.apeha.ru/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: &ICQ Toolbar Search — c:program filesICQToolbartoolbaru.dll/SEARCH.HTML
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
    IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
    IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/SEARCH.HTM
    IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/TRANSLATE.HTM
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    TCP: {6CE78730-3994-4FF1-9BAE-1A8A6FB4DDD6} = 212.107.200.68 212.122.1.2
    FF — ProfilePath — c:documents and settingsDirtApplication DataMozillaFirefoxProfilesnlfatp03.default
    FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
    FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-30 09:20
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    LOCKED REGISTRY KEYS


    [HKEY_USERSS-1-5-21-823518204-2077806209-839522115-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘explorer.exe'(3756)
    c:progra~1BILLPS~1WINPAT~1PATROLPRO.DLL
    c:progra~1WINDOW~2wmpband.dll
    c:windowssystem32msi.dll
    c:windowssystem32WPDShServiceObj.dll
    c:windowssystem32PortableDeviceTypes.dll
    c:windowssystem32PortableDeviceApi.dll
    .

    Other Running Processes

    .
    c:windowssystem32savedump.exe
    c:program filesCommon FilesAutodesk SharedServiceAdskScSrv.exe
    c:windowssystem32rundll32.exe
    c:windowssystem32nvsvc32.exe
    c:program filesCommon FilesProtexisLicense ServicePsiService_2.exe
    c:windowssystem32wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-06-29 9:22 — machine was rebooted
    ComboFix-quarantined-files.txt 2009-06-29 22:22
    ComboFix2.txt 2009-06-28 10:19

    Pre-Run: 30 207 172 608 байт свободно
    Post-Run: 30 180 884 480 байт свободно

    Current=3 Default=3 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
    214 — E O F — 2008-02-20 01:12

    1 июля, 2009 в 1:54 пп #24591
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Нужно ещё немного поработать.
    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Driver::
    
evatcaoy
    
lauwnb
    
ueqkrnxu
    
vvgzcaku
    
yemvidd
    
yzkdrfbfd
    
pjyqxstyj
    
XDva090

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    2 июля, 2009 в 8:19 дп #24593
    Twin
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    сказано — сделано

    ComboFix 09-07-01.01 — Dirt 02.07.2009 19:07.3 — NTFSx86
    Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2047.1635 [GMT 11:00]
    Running from: c:documents and settingsDirtРабочий столfinal_movie5ComboFix.exe
    Command switches used :: c:documents and settingsDirtРабочий столfinal_movie5CFScript.txt
    AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    Legacy_EVATCAOY

    Legacy_LAUWNB

    Legacy_OREANS32

    Legacy_UEQKRNXU

    Legacy_VVGZCAKU

    Legacy_XDVA090

    Legacy_YEMVIDD

    Legacy_YZKDRFBFD

    Service_evatcaoy

    Service_lauwnb

    Service_oreans32

    Service_pjyqxstyj

    Service_ueqkrnxu

    Service_vvgzcaku

    Service_XDva090

    Service_yemvidd

    Service_yzkdrfbfd

    ((((((((((((((((((((((((( Files Created from 2009-06-02 to 2009-07-02 )))))))))))))))))))))))))))))))
    .

    2009-08-29 10:23 . 2004-01-25 16:18 217088 —-a-w- c:windowssystem32yv12vfw.dll
    2009-08-29 10:23 . 2009-05-29 21:37 205824 —-a-w- c:windowssystem32xvidvfw.dll
    2009-08-29 10:23 . 2009-05-29 21:31 881664 —-a-w- c:windowssystem32xvidcore.dll
    2009-08-29 10:23 . 2009-05-01 21:02 90112 —-a-w- c:windowssystem32dpl100.dll
    2009-08-29 10:23 . 2008-11-06 16:37 3596288 —-a-w- c:windowssystem32qt-dx331.dll
    2009-08-29 10:23 . 2009-06-02 16:11 85504 —-a-w- c:windowssystem32ff_vfw.dll
    2009-08-29 10:23 . 2009-01-07 18:14 60273 —-a-w- c:windowssystem32pthreadGC2.dll
    2009-08-29 08:02 . 2009-06-29 08:05

    d

    w- c:documents and settingsAll Users.WINDOWSApplication DataAd Muncher
    2009-06-30 11:51 . 2009-06-30 11:51

    d

    w- c:documents and settingsДля твинкаApplication DataMRA
    2009-06-30 11:51 . 2009-06-30 11:51

    d

    w- c:documents and settingsДля твинкаApplication DataWinPatrol
    2009-06-29 03:18 . 2008-06-19 06:24 28544 —-a-w- c:windowssystem32driverspavboot.sys
    2009-06-29 03:10 . 2009-06-29 03:10

    d

    w- c:program filesPanda Security
    2009-06-28 12:23 . 2009-06-28 12:23

    d

    w- c:windowsSun
    2009-06-28 12:22 . 2009-06-28 12:22

    d

    w- c:program filesJava
    2009-06-28 12:22 . 2009-06-28 12:22 152576 —-a-w- c:documents and settingsDirtApplication DataSunJavajre1.6.0_14lzma.dll
    2009-06-28 11:20 . 2009-06-28 11:21

    d

    w- c:program filestrend micro
    2009-06-28 10:57 . 2009-06-28 10:57

    d

    w- c:documents and settingsDirtApplication DataUniblue
    2009-06-28 06:04 . 2009-06-28 06:04

    d

    w- c:program filesSiteAccess
    2009-06-10 07:37 . 2009-06-10 07:37

    d

    w- c:windows65F1CF6331E0450B96F34A88BE7361A6.TMP
    2009-06-10 04:03 . 2009-06-10 04:03

    d

    w- c:documents and settingsDirtLocal SettingsApplication DataMozilla

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-29 10:23 . 2008-02-04 16:29

    d

    w- c:program filesK-Lite Codec Pack
    2009-07-02 02:44 . 2008-02-04 08:45 48400 —-a-w- c:documents and settingsDirtLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-07-01 22:57 . 2008-02-04 15:03 82542 —-a-w- c:windowssystem32perfc019.dat
    2009-07-01 22:57 . 2008-02-04 15:03 478098 —-a-w- c:windowssystem32perfh019.dat
    2009-06-29 22:36 . 2009-01-11 02:13 33824 —-a-w- c:windowssystem32driversoreans32.sys
    2009-06-28 11:49 . 2008-09-15 05:37

    d

    w- c:program filesFieryAds
    2009-06-28 06:24 . 2009-05-27 10:59

    d

    w- c:documents and settingsDirtApplication DataHamachi
    2009-06-25 01:50 . 2008-02-04 07:03

    d—h—w- c:program filesInstallShield Installation Information
    2009-06-25 00:53 . 2009-01-29 11:10

    d

    w- c:documents and settingsDirtApplication DataSkype
    2009-06-25 00:46 . 2009-01-29 11:12

    d

    w- c:documents and settingsDirtApplication DataskypePM
    2009-06-19 11:22 . 2008-11-29 02:32

    d

    w- c:program filesPowerArchiver
    2009-06-19 10:16 . 2009-04-08 23:56

    d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
    2009-06-10 07:37 . 2008-03-15 02:48

    d

    w- c:program filesCommon FilesWise Installation Wizard
    2009-06-02 00:41 . 2008-03-15 15:14

    d

    w- c:program filesCommon FilesAdobe
    2009-06-01 23:09 . 2009-06-01 23:09 17408 —-a-w- C:zqx84w.exe
    2009-06-01 03:28 . 2009-06-01 03:28 136606 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{50561E33-325B-4E04-847C-05131CF654E9}_E2B3F9EAE2809B598C58F3.exe
    2009-06-01 03:28 . 2009-06-01 03:28 136606 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{50561E33-325B-4E04-847C-05131CF654E9}_C777A60B505A654F230B24.exe
    2009-06-01 03:15 . 2009-01-14 23:55

    d

    w- c:program filesD-Project 2 mini
    2009-05-31 13:58 . 2009-05-31 13:58

    d

    w- c:program files4GAME
    2009-05-27 10:59 . 2009-05-27 10:58

    d

    w- c:program filesHamachi
    2009-05-27 10:58 . 2009-05-27 10:58 25280 —-a-w- c:windowssystem32drivershamachi.sys
    2009-05-19 01:33 . 2008-02-05 03:14 717296 —-a-w- c:windowssystem32driverssptd.sys
    2009-05-19 01:33 . 2009-05-19 01:33

    d

    w- c:documents and settingsDirtApplication DataDAEMON Tools Lite
    2009-05-01 21:02 . 2008-09-24 03:36 685056 —-a-w- c:windowssystem32divx.dll
    2009-04-29 12:35 . 2009-04-29 12:35 2368 —-a-w- c:windowssystem32SVKP.sys
    2009-04-27 01:53 . 2009-04-27 01:53 8854 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}UNINST_Uninstall_L_1604814CED8F4E72A33133989CFEDD20.exe
    2009-04-27 01:53 . 2009-04-27 01:53 45056 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}NewShortcut11_1604814CED8F4E72A33133989CFEDD20.exe
    2009-04-27 01:53 . 2009-04-27 01:53 45056 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}NewShortcut1_1604814CED8F4E72A33133989CFEDD20.exe
    2009-04-27 01:53 . 2009-04-27 01:53 4286 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}ARPPRODUCTICON.exe
    2009-04-03 14:07 . 2008-02-04 08:14 24444 —-a-w- c:windowssystem32emptyregdb.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Gainward»=»c:program filesVDOToolTBPanel.exe» [2007-11-27 2169368]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-11-28 8523776]
    «NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2005-09-25 155648]
    «OrderReminder»=»c:program filesHewlett-PackardOrderReminderOrderReminder.exe» [2006-07-30 98304]
    «egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-06-10 1447168]
    «MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-04-03 6210744]
    «WheelMouse»=»c:program filesA4TechMouseAmoumain.exe» [2007-05-15 204800]
    «WinPatrol»=»c:progra~1BILLPS~1WINPAT~1winpatrol.exe» [2005-10-05 222784]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-11-28 81920]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-06-28 148888]
    «nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-11-28 1626112]
    «RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

    c:documents and settingsDirtѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
    «lanmanserver»=2 (0x2)
    «lanmanworkstation»=2 (0x2)

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
    «UpdatesDisableNotify»=dword:00000001
    «FirewallOverride»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
    «DisableMonitoring»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
    «DisableMonitoring»=dword:00000001

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «EnableFirewall»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «c:\Soft\totalcmd\TOTALCMD.EXE»=
    «c:\Program Files\Ventrilo\Ventrilo.exe»=
    «c:\Soft\3dMAX9\3dsmax.exe»=
    «c:\Soft\Backburner\manager.exe»=
    «c:\Soft\Backburner\monitor.exe»=
    «c:\Soft\Backburner\server.exe»=
    «c:\Games\Nexuiz\nexuiz.exe»=
    «c:\Games\Nexuiz\nexuiz-sdl.exe»=
    «c:\WINDOWS\system32\sessmgr.exe»=
    «c:\Program Files\uTorrent\uTorrent.exe»=
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Skype\Phone\Skype.exe»=

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
    «4396:TCP»= 4396:TCP:ckytvp

    R0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [29.06.2009 14:18 28544]
    R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:windowssystem32driverssfdrv01a.sys [05.07.2006 23:46 63352]
    R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [10.06.2008 18:56 34312]
    R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [24.09.2007 19:11 566560]
    R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [10.06.2008 18:53 468224]
    R2 SVKP;SVKP;c:windowssystem32SVKP.sys [29.04.2009 23:35 2368]
    R3 AEXPAM;Philips SmartManage Service;c:windowssystem32driversaexpamdrv.sys [01.09.2004 15:10 21824]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:windowssystem32driversatl01_xp.sys [04.02.2008 19:31 38656]
    R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [15.02.2009 13:01 8704]
    S3 cglptnt;cglptnt;c:softtotalcmdCGLPTNT.SYS [04.02.2008 22:17 7888]
    S3 MouseCap;MouseCapture Driver;c:windowssystem32driversMouseCap.sys [08.08.2005 15:44 6640]
    S3 tap0901;TAP-Win32 Adapter V9;c:windowssystem32driverstap0901.sys [20.11.2008 5:22 25216]
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://www.apeha.ru/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: &ICQ Toolbar Search — c:program filesICQToolbartoolbaru.dll/SEARCH.HTML
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
    IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
    IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
    IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/SEARCH.HTM
    IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/TRANSLATE.HTM
    IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
    TCP: {6CE78730-3994-4FF1-9BAE-1A8A6FB4DDD6} = 212.107.200.68 212.122.1.2
    FF — ProfilePath — c:documents and settingsDirtApplication DataMozillaFirefoxProfilesnlfatp03.default
    FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
    FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-07-02 19:13
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    LOCKED REGISTRY KEYS


    [HKEY_USERSS-1-5-21-823518204-2077806209-839522115-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘explorer.exe'(1816)
    c:progra~1BILLPS~1WINPAT~1PATROLPRO.DLL
    c:progra~1WINDOW~2wmpband.dll
    c:windowssystem32msi.dll
    c:windowssystem32WPDShServiceObj.dll
    c:windowssystem32PortableDeviceTypes.dll
    c:windowssystem32PortableDeviceApi.dll
    c:program filesCommon FilesAheadLibNeroDigitalExt.dll
    c:program filesCommon FilesAdobeAcrobatActiveXPDFShell.dll
    c:program filesCommon FilesAdobeAcrobatActiveXPDFShell.RUS
    .

    Other Running Processes

    .
    c:windowssystem32savedump.exe
    c:program filesCommon FilesAutodesk SharedServiceAdskScSrv.exe
    c:windowssystem32nvsvc32.exe
    c:program filesCommon FilesProtexisLicense ServicePsiService_2.exe
    c:windowssystem32rundll32.exe
    c:windowssystem32wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-07-02 19:15 — machine was rebooted
    ComboFix-quarantined-files.txt 2009-07-02 08:15

    Pre-Run: 31 453 835 264 байт свободно
    Post-Run: 31 425 380 352 байт свободно

    Current=3 Default=3 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
    211 — E O F — 2008-02-20 01:12

    3 июля, 2009 в 3:25 пп #24592
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Лог выглядит нормально.
    Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
    Результаты сканирования вставьте в ваш ответ.

    11 июля, 2009 в 9:43 пп #24594
    Twin
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    *ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0*
    12 Июль 2009 г.
    Операционная система: Microsoft Windows XP Professional Service Pack 2
    (build 2600)
    Версия Kaspersky Online Scanner: 7.0.26.13
    Последнее обновление баз: Saturday, July 11, 2009 16:27:15
    Количество записей в базах: 2460453

    *Параметры проверки*
    проверять, используя следующие базы расширенные
    Проверять архивы да
    Проверять почтовые базы да
    *Область проверки* Мой компьютер
    A:
    C:
    D:
    E:
    *Статистика проверки*
    Проверено объектов 176593
    Обнаружено угроз 4
    Обнаружено зараженных объектов 4
    Обнаружено подозрительных объектов 0
    Время проверки 03:27:53

    *Имя файла* *Имя угрозы* *Количество угроз*
    C:Program FilesFieryAdsCommLayer.dll Зараженный:
    not-a-virus:AdWare.Win32.FearAds.q 1
    C:WINDOWSAdmDll.dll Зараженный: not-a-virus:RemoteAdmin.Win32.RAdmin.20 1
    C:zqx84w.exe Зараженный: Trojan.Win32.Qhost.loe 1
    C:РазноеСтарый диск СDocuments and
    SettingsSerega.WHALER-350AFBF2Local SettingsTempsvchost.exe
    Зараженный: Trojan-PSW.Win32.LdPinch.dis 1
    * Выбранная область проверена.*

    12 июля, 2009 в 6:09 дп #24595
    Twin
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    *Имя файла* *Имя угрозы* *Количество угроз*
    1)C:Program FilesFieryAdsCommLayer.dll Зараженный:not-a-virus:AdWare.Win32.FearAds.q 1

    2)C:WINDOWSAdmDll.dll Зараженный: not-a-virus:RemoteAdmin.Win32.RAdmin.20 1

    3)C:zqx84w.exe Зараженный: Trojan.Win32.Qhost.loe 1

    4)C:РазноеСтарый диск СDocuments and
    SettingsSerega.WHALER-350AFBF2Local
    SettingsTempsvchost.exe Зараженный: Trojan-PSW.Win32.LdPinch.dis 1

    * Выбранная область проверена.*

    Первый и четвертый NOD32, с последними обновлениями, удалил, а вот 2 и 3 даже не отределил.

    14 июля, 2009 в 3:54 пп #24596
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    2)C:WINDOWSAdmDll.dll Зараженный: not-a-virus:RemoteAdmin.Win32.RAdmin.20 1

    3)C:zqx84w.exe Зараженный: Trojan.Win32.Qhost.loe 1

    Первый файл это компонент программы Remote Admin, если вы сами установили эту программы, то файл следует оставить.
    Второй файл, наиболее вероятно троян, который распространяется блакгодорят autorun.inf файлам, так называемый autorunf.inf троян.

    Как сейчас работает компьютер ?

    14 июля, 2009 в 10:57 пп #24597
    Twin
    Participant
    • Темы:1
    • Сообщений:8
    • ☆

    работает отлично, а
    3)C:zqx84w.exe Зараженный: Trojan.Win32.Qhost.loe 1
    я удалил вручную.

    18 июля, 2009 в 4:53 пп #24598
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Несколько завершающих действий.

    1. Обновите ваши программы.
    Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

    2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

    Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

    Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

    3. Подойдите к защите вашего компьютера более серьёзно.

    Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

    Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

    4. Создайте новую точку восстановления и удалите все старые.

    Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

    После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

    Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

    5. И несколько дополнительных советов.

    Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

    Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

    Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

    Всего доброго!

  • Автор
    Сообщения
Просмотр 12 сообщений - с 1 по 12 (из 12 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 11 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 12 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)