System Security и последствия

[Аноним]

Поселился у меня вчера внезапно System security. Заблокировал все проги, поменял заставку на десктопе, начал верещать о 38 «вирусах». Разумеется,предложил вложить денюжку. Начал показывать порносайты …
Из всех браузеров работал только ИЕ и то вырубался через 5 минут. Полазила по инету, скачала AVZ, запустила в нем скрипт в безопасном режиме винды:

begin
SearchRootkit (true, true ) ;
SetAVZGuardStatus (True ) ;
TerminateProcessByName ( ‘ c: documents and settings all users application data 1811782906 1900812099.exe’ ) ;
QuarantineFile ( ‘ C: Documents and SettingsNataelNatael.exe’ ,’ ‘ ) ;
QuarantineFile ( ‘ C: autorun.inf’ , ‘ ‘ ) ;
QuarantineFile ( ‘ c: documents and settings all users application data 1811782906 1900812099.exe’ ,’ ‘) ;
DeleteFile ( ‘ c: documents and settings all users application data 1811782906 1900812099.exe’ ,’ ‘ ) ;
DeleteFile ( ‘ C: autorun.inf’ ) ;
ExecuteSysClean ;
BC_Activate ;
SevAVZPMStatus (true ) ;
RebootWindows (true ) ;
End

но

DeleteFile ( ‘ c: documents and settings all users application data 1811782906 1900812099.exe’ ,’ ‘ ) ;

— на эту строчку начал ругаться местный компилятор(?), запустился скрипт только без этой строчки.
после ребута враг остался.

Решила не унывать,скачала CC Cleaner, почистила временные и автозагрузку. System Security ушел.
Но-скачать антивирус Malwarebytes Anti-Malware , по совету вашей статьи, не дает-при открытии вкладки с ссылкой для скачивания вырубает браузер.
Также не работает контакт(а он вообще причем,непоянтно) и qip-предлагает проверить настройки подключения(эх,я ничего не меняла)…
Сейчас запустила Avast сканить и бесплатный последний Cureit. Не понимаю-что такое с ноутом-то стряслось 😥 Вроде ж SS удалился….

Лог проги RSIT:

Log.txt

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Полинчег at 2009-05-12 16:32:42
Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (14%) free of 31 GB
Total RAM: 1790 MB (53% free)

======Scheduled tasks folder======

C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-839522115-838170752-1547161642-1003.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EBE9E2B5-B526-48BC-AD46-687263EDCB0E}]
Kwyshell MidpX — d:Program FilesKwyshellMidpXJadInvokerMidpInvoker.dll [2004-12-03 100864]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F70F6880-3A4B-11DE-8230-0B7C55D89593}]
Maniqute — C:WINDOWSsystem32kusers.dll [2009-05-12 205840]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} — DAEMON Tools Toolbar — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll [2008-08-08 691656]
{EBE9E2B5-B526-48BC-AD46-687263EDCB0E} — Kwyshell MidpX — d:Program FilesKwyshellMidpXJadInvokerMidpInvoker.dll [2004-12-03 100864]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
«DMHotKey»=C:Program FilesSamsungEasy Display ManagerDMLoader.exe [2006-12-27 466944]
«avast!»=C:PROGRA~1Avast4ashDisp.exe [2009-02-06 81000]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-03-07 15360]
«DAEMON Tools Lite»=C:Documents and SettingsПолинчегРабочий столDAEMON Tools Litedaemon.exe [2008-08-08 490952]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-14 201728]
«Google Update»=C:Documents and SettingsПолинчегLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2008-09-06 133104]
«Real Desktop»=d:Program FilesReal DesktopReal Desktop.exe []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BlueSoleiI.lnk — C:WINDOWSOPTIONSCABSCABIBluSoleiI.exe
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-08-27 118784]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-03-07 239616]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«Start_NotifyNewApps»=0

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesWinamp RemotebinOrb.exe»=»C:Program FilesWinamp RemotebinOrb.exe:*:Enabled:Orb»
«C:Program FilesWinamp RemotebinOrbTray.exe»=»C:Program FilesWinamp RemotebinOrbTray.exe:*:Enabled:OrbTray»
«C:Program FilesWinamp RemotebinOrbStreamerClient.exe»=»C:Program FilesWinamp RemotebinOrbStreamerClient.exe:*:Enabled:Orb Stream Client»
«D:moOffice12OUTLOOK.EXE»=»D:moOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0ae84844-8314-11dd-964f-001fe2ec971c}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:rar.exe /s

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d9a5963-2159-11de-9767-0019dbde0389}]
shellAutoRuncommand — xyw9tmdj.com
shellexplorecommand — xyw9tmdj.com
shellopencommand — xyw9tmdj.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6a6c3228-79b5-11dd-9635-001fe2ec971c}]
shellAutoRuncommand — F:Autorun.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d181b648-d58a-11dd-972d-001fe2ec971c}]
shellAutoRuncommand — K:cblicz.exe
shellexplorecommand — K:cblicz.exe
shellopencommand — K:cblicz.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df315b-ccfa-11dd-9716-001fe2ec971c}]
shellAutoRuncommand — J:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe
shellopencommand — J:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df3161-ccfa-11dd-9716-001fe2ec971c}]
shellAutoRuncommand — RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

======List of files/folders created in the last 2 months======

2009-12-18 02:30:46 —-D—- C:Documents and SettingsПолинчегApplication DataKVIrc
2009-12-15 21:18:56 —-D—- C:Documents and SettingsПолинчегApplication DataReal Desktop
2009-12-13 01:54:32 —-D—- C:Documents and SettingsAll UsersApplication DataACD Systems
2009-12-13 01:33:23 —-D—- C:Documents and SettingsПолинчегApplication DataACD Systems
2009-12-13 01:32:50 —-D—- C:Program FilesCommon FilesACD Systems
2009-12-13 01:32:50 —-D—- C:Program FilesACD Systems
2009-05-12 15:35:33 —-N—- C:WINDOWSSchedLgU.Txt
2009-05-12 13:16:28 —-D—- C:Program Filestrend micro
2009-05-12 13:16:26 —-D—- C:rsit
2009-05-12 00:22:12 —-A—- C:WINDOWSsystem32kusers.dll
2009-05-12 00:12:45 —-N—- C:WINDOWSsystem32eadffecddcbedd.dll
2009-05-11 23:57:42 —-D—- C:Documents and SettingsAll UsersApplication Data97652176
2009-05-11 23:57:42 —-D—- C:Documents and SettingsAll UsersApplication Data67662179
2009-05-11 23:57:42 —-D—- C:Documents and SettingsAll UsersApplication Data17642184
2009-05-11 23:57:42 —-A—- C:Documents and SettingsAll UsersApplication Dataos67662179.ini
2009-05-11 23:57:42 —-A—- C:Documents and SettingsAll UsersApplication Data97652176.ini
2009-05-11 21:57:37 —-D—- C:Program FilesWinPcap
2009-05-11 21:56:14 —-A—- C:WINDOWShtml1.txt
2009-05-11 21:56:14 —-A—- C:WINDOWSeOwj.exe
2009-04-01 11:56:57 —-A—- C:WINDOWSsystem32javaws.exe
2009-04-01 11:56:56 —-A—- C:WINDOWSsystem32javaw.exe
2009-04-01 11:56:56 —-A—- C:WINDOWSsystem32java.exe
2009-03-27 02:38:45 —-D—- C:Documents and SettingsПолинчегApplication DataNetscape
2009-03-27 02:38:39 —-D—- C:Program FilesNetscape
2009-03-21 00:21:58 —-D—- C:Documents and SettingsПолинчегApplication DataThinstall
2009-03-20 22:52:33 —-HD—- C:WINDOWSPIF
2009-03-20 22:37:05 —-D—- C:Documents and SettingsПолинчегApplication DataAdobe Fireworks CS3
2009-03-19 22:40:08 —-D—- C:Program FilesJava
2009-03-13 05:30:08 —-D—- C:Program FilesEnlight

======List of files/folders modified in the last 2 months======

2009-12-14 18:56:04 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-12-13 01:56:26 —-D—- C:WINDOWSsystem32CatRoot
2009-05-12 16:29:19 —-D—- C:WINDOWSsystem32CatRoot2
2009-05-12 16:21:50 —-D—- C:Temp
2009-05-12 16:21:40 —-D—- C:Program FilesMozilla Firefox
2009-05-12 16:21:25 —-D—- C:WINDOWSPrefetch
2009-05-12 16:09:33 —-D—- C:WINDOWS
2009-05-12 15:42:00 —-D—- C:WINDOWSsystem32drivers
2009-05-12 15:39:32 —-D—- C:Program FilesAvast4
2009-05-12 15:39:16 —-D—- C:WINDOWSsystem32
2009-05-12 15:39:16 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-12 15:32:05 —-D—- C:WINDOWSMinidump
2009-05-12 15:32:05 —-D—- C:WINDOWSDebug
2009-05-12 15:05:29 —-A—- C:WINDOWSwin.ini
2009-05-12 13:16:28 —-RD—- C:Program Files
2009-05-12 00:18:17 —-D—- C:WINDOWSHelp
2009-05-09 20:00:45 —-D—- C:Documents and SettingsПолинчегApplication DatauTorrent
2009-05-07 03:49:21 —-SD—- C:WINDOWSTasks
2009-05-04 18:43:46 —-D—- C:Documents and SettingsAll UsersApplication DataCanonIJPLM
2009-04-25 20:01:39 —-D—- C:WINDOWSinf
2009-04-24 14:40:55 —-RD—- C:UDC Output Files
2009-04-01 11:57:03 —-SHD—- C:WINDOWSInstaller
2009-04-01 11:57:00 —-D—- C:Config.Msi
2009-03-31 20:18:40 —-SD—- C:WINDOWSDownloaded Program Files
2009-03-22 22:23:51 —-AC—- C:WINDOWSmc9.INI
2009-03-20 22:53:34 —-D—- C:Documents and SettingsПолинчегApplication DataAdobe
2009-03-20 22:36:43 —-D—- C:WINDOWSWinSxS
2009-03-20 22:36:28 —-D—- C:Program FilesCommon FilesAdobe
2009-03-19 03:43:15 —-D—- C:Documents and SettingsAll UsersApplication DataFLEXnet
2009-03-13 05:34:42 —-HD—- C:Program FilesInstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-02-06 26944]
R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2008-12-16 2997872]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-02-06 114768]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-02-06 51376]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-03-07 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-03-07 14720]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2003-10-10 52128]
R1 StyleXPHelper;StyleXPHelper; ??C:Program FilesTGTSoftStyleXPStyleXPHelper.exe []
R1 uzixndez;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuzixndez.sys []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-02-06 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-02-06 94032]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2008-09-27 271360]
R2 DOSMEMIO;MEMIO; ??C:WINDOWSsystem32MEMIO.SYS []
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2008-09-27 18048]
R3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-07-26 547904]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-02-06 23152]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-08-27 2372096]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2007-03-23 539072]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2007-03-23 37424]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2007-03-31 876384]
R3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2007-03-23 149123]
R3 btwhid;btwhid; C:WINDOWSsystem32DRIVERSbtwhid.sys [2007-03-31 55352]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2007-03-23 67960]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-03-06 13952]
R3 FStarForce;FStarForce; C:WINDOWSsystem32DRIVERSFStarForce.sys [2008-09-29 7680]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-03-06 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-03-06 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-07-09 4449280]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-12-07 191936]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-03-06 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-03-06 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-06 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-03-06 17152]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-03-06 121984]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2006-08-25 249856]
S1 aiptektp;Pen Pad; C:WINDOWSsystem32DRIVERSaiptektp.sys [2006-06-06 22528]
S1 prodrv05;StarForce Protection Environment Driver v5; C:WINDOWSSystem32driversprodrv05.sys [2002-11-22 76704]
S3 ads7k1au;ads7k1au; C:WINDOWSsystem32driversads7k1au.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-03-06 17024]
S3 gsplittm;gsplittm; ??C:Tempgsplittm.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-03-06 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-03-06 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-03-06 10880]
S3 NPF;WinPcap Packet Driver (NPF); C:WINDOWSsystem32driversNPF.sys [2007-11-16 34064]
S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:WINDOWSsystem32DRIVERSs616bus.sys [2007-04-03 83208]
S3 s616mdfl;Sony Ericsson Device 616 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSs616mdfl.sys [2007-04-03 15112]
S3 s616mdm;Sony Ericsson Device 616 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSs616mdm.sys [2007-04-03 108680]
S3 s616mgmt;Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSs616mgmt.sys [2007-04-03 100360]
S3 s616obex;Sony Ericsson Device 616 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSs616obex.sys [2007-04-03 98568]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-03-06 11136]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 StMp3Rec;Player Recovery Device Control Driver; C:WINDOWSSystem32DriversStMp3Rec.sys [2009-04-25 19840]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-03-06 15232]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-03-06 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-03-06 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-06 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-03-06 19200]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAvast4aswUpdSv.exe [2009-02-06 18752]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-08-27 483328]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAvast4ashServ.exe [2009-02-06 138680]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2007-04-01 273256]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2006-11-10 99936]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-03-09 152984]
R2 StyleXPService;StyleXPService; C:Program FilesTGTSoftStyleXPStyleXPService.exe [2004-04-06 307200]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAvast4ashMaiSv.exe [2009-02-06 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAvast4ashWebSv.exe [2009-02-06 352920]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2008-12-16 316816]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-09-03 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу, ещё есть чем заняться.
Для начала нужно изблавится от autorun.inf трояна, им заражены диски K, J (флешки ?).
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

dwshd.sys



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F70F6880-3A4B-11DE-8230-0B7C55D89593}]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys]

[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d9a5963-2159-11de-9767-0019dbde0389}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6a6c3228-79b5-11dd-9635-001fe2ec971c}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d181b648-d58a-11dd-972d-001fe2ec971c}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df315b-ccfa-11dd-9716-001fe2ec971c}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df3161-ccfa-11dd-9716-001fe2ec971c}]



:files

C:WINDOWSsystem32kusers.dll

C:WINDOWSsystem32eadffecddcbedd.dll

C:Documents and SettingsAll UsersApplication Data97652176

C:Documents and SettingsAll UsersApplication Data67662179

C:Documents and SettingsAll UsersApplication Data17642184

C:Documents and SettingsAll UsersApplication Dataos67662179.ini

C:Documents and SettingsAll UsersApplication Data97652176.ini

C:Program FilesWinPcap

C:WINDOWShtml1.txt

C:WINDOWSeOwj.exe



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.
Сохраните лог на ваш рабочий стол.

Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
По-окончании работы будет показан лог.

Жду от вас:
OTMoveIT лог
Avenger лог
свежий RSIT лог

[Аноним]

Спасибо 🙂
Сделала все как Вы посоветовали. До этого успела снести Аваст и поставила Нод, он нашел 5 вирусов…
Очень хочется услышать от Вас почему же все-таки не работают мессенджеры и тот же контакт… И форум Квипа тоже)) МБ как-то хитро сбились настройки?

Кстати насчет зараженных флешек 😕 в момент самого первого сканирования подключены они не были. «почистила» все свои носители OTMoveIT-ом и вытащила. J — это моя флешка обычная… Еще (вряд ли конечно это как-то связано) при засовывании флешки не той стороной ноут моментально вырубается(и от флешки и от принтера) и без вытаскивания аккумулятора возвращаться к жизни не хочет 🙁

Итог:

1) OTMoveIT лог:

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: :services
Unable to kill process: dwshd.sys
Unable to kill process: :reg
Unable to kill process: [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F70F6880-3A4B-11DE-8230-0B7C55D89593}]
Unable to kill process: [-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys]
Unable to kill process: [-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d9a5963-2159-11de-9767-0019dbde0389}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6a6c3228-79b5-11dd-9635-001fe2ec971c}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d181b648-d58a-11dd-972d-001fe2ec971c}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df315b-ccfa-11dd-9716-001fe2ec971c}]
Unable to kill process: [-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df3161-ccfa-11dd-9716-001fe2ec971c}]
Unable to kill process: :files
Unable to kill process: C:WINDOWSsystem32kusers.dll
Unable to kill process: C:WINDOWSsystem32eadffecddcbedd.dll
Unable to kill process: C:Documents and SettingsAll UsersApplication Data97652176
Unable to kill process: C:Documents and SettingsAll UsersApplication Data67662179
Unable to kill process: C:Documents and SettingsAll UsersApplication Data17642184
Unable to kill process: C:Documents and SettingsAll UsersApplication Dataos67662179.ini
Unable to kill process: C:Documents and SettingsAll UsersApplication Data97652176.ini
Unable to kill process: C:Program FilesWinPcap
Unable to kill process: C:WINDOWShtml1.txt
Unable to kill process: C:WINDOWSeOwj.exe
Unable to kill process: :Commands
Unable to kill process: [emptytemp]
Unable to kill process: [start explorer]
Unable to kill process: [Reboot]

OTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 05122009_211455

2) Avenger

(я так поняла, что это avenger.txt)

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Completed script processing.

*******************

Finished! Terminate.

3) свежий RSIT:

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Полинчег at 2009-05-12 21:22:38
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (19%) free of 31 GB
Total RAM: 1790 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:00, on 12.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5503)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTGTSoftStyleXPStyleXPService.exe
C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32NOTEPAD.EXE
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesSamsungEasy Display Managerdmhkcore.exe
D:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsПолинчегРабочий столDAEMON Tools Litedaemon.exe
C:Program FilesPunto Switcherps.exe
C:Documents and SettingsПолинчегLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe
C:Program FilesBonjourmDNSResponder.exe
D:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Program FilesCanonIJPLMIJPLMSVC.EXE
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1WIDCOMMBLUETO~1BTSTAC~1.EXE
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:Documents and SettingsПолинчегРабочий столRSIT.exe
C:Program Filestrend microПолинчег.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://philka.ru/forum
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.apeha.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://philka.ru
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — d:Program FilesMail.RuAgentMradllnewmrasearch.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 — BHO: Kwyshell MidpX BHO — {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} — d:Program FilesKwyshellMidpXJadInvokerMidpInvoker.dll
O2 — BHO: Maniqute — {F70F6880-3A4B-11DE-8230-0B7C55D89593} — (no file)
O3 — Toolbar: DAEMON Tools Toolbar — {32099AAC-C132-4136-9E9A-4E364A424E17} — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll
O3 — Toolbar: Kwyshell MidpX — {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} — d:Program FilesKwyshellMidpXJadInvokerMidpInvoker.dll
O4 — HKLM..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 — HKLM..Run: [DMHotKey] C:Program FilesSamsungEasy Display ManagerDMLoader.exe
O4 — HKLM..Run: [egui] «D:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [DAEMON Tools Lite] «C:Documents and SettingsПолинчегРабочий столDAEMON Tools Litedaemon.exe» -autorun
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [Google Update] «C:Documents and SettingsПолинчегLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» /c
O4 — HKCU..Run: [Real Desktop] «d:Program FilesReal DesktopReal Desktop.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: BlueSoleiI.lnk = C:WINDOWSOPTIONSCABSCABIBluSoleiI.exe
O4 — Global Startup: BTTray.lnk = ?
O8 — Extra context menu item: &Отправить на устройство Bluetooth… — C:Program FilesWIDCOMMBluetooth Softwarebtsendto_ie_ctx.htm
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://D:moOffice12EXCEL.EXE/3000
O8 — Extra context menu item: Link to &MidpX — d:Program FilesKwyshellMidpXJadInvokerExtentjad_wrap.htm
O9 — Extra button: (no name) — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — (no file)
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — D:moOffice12REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O14 — IERESET.INF: START_PAGE_URL=http://philka.ru
O23 — Service: Application Driver Auto Removal Service (01) (appdrvrem01) — Protection Technology — C:WINDOWSSystem32appdrvrem01.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) — Apple Computer, Inc. — C:Program FilesBonjourmDNSResponder.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe
O23 — Service: ESET HTTP Server (EhttpSrv) — ESET — D:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: ESET Service (ekrn) — ESET — D:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: FLEXnet Licensing Service — Macrovision Europe Ltd. — C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: PIXMA Extended Survey Program (IJPLMSVC) — Unknown owner — C:Program FilesCanonIJPLMIJPLMSVC.EXE
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: StyleXPService — Unknown owner — C:Program FilesTGTSoftStyleXPStyleXPService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7610 bytes

======Scheduled tasks folder======

C:WINDOWStasksGoogleUpdateTaskUserS-1-5-21-839522115-838170752-1547161642-1003.job

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2009-03-09 73728]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{EBE9E2B5-B526-48BC-AD46-687263EDCB0E}]
Kwyshell MidpX — d:Program FilesKwyshellMidpXJadInvokerMidpInvoker.dll [2004-12-03 100864]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F70F6880-3A4B-11DE-8230-0B7C55D89593}]
Maniqute

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} — DAEMON Tools Toolbar — C:Program FilesDAEMON Tools ToolbarDTToolbar.dll [2008-08-08 691656]
{EBE9E2B5-B526-48BC-AD46-687263EDCB0E} — Kwyshell MidpX — d:Program FilesKwyshellMidpXJadInvokerMidpInvoker.dll [2004-12-03 100864]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«StartCCC»=C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe [2006-11-10 90112]
«DMHotKey»=C:Program FilesSamsungEasy Display ManagerDMLoader.exe [2006-12-27 466944]
«egui»=D:Program FilesESETESET NOD32 Antivirusegui.exe [2009-04-09 2029640]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-03-07 15360]
«DAEMON Tools Lite»=C:Documents and SettingsПолинчегРабочий столDAEMON Tools Litedaemon.exe [2008-08-08 490952]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2007-11-14 201728]
«Google Update»=C:Documents and SettingsПолинчегLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2008-09-06 133104]
«Real Desktop»=d:Program FilesReal DesktopReal Desktop.exe []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BlueSoleiI.lnk — C:WINDOWSOPTIONSCABSCABIBluSoleiI.exe
BTTray.lnk — C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-08-27 118784]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
UPnPMonitor — {e57ce738-33e8-4c51-8354-bb4de9d215d1} — C:WINDOWSsystem32upnpui.dll [2008-03-07 239616]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«Start_NotifyNewApps»=0
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesBonjourmDNSResponder.exe»=»C:Program FilesBonjourmDNSResponder.exe:*:Enabled:Bonjour»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesWinamp RemotebinOrb.exe»=»C:Program FilesWinamp RemotebinOrb.exe:*:Enabled:Orb»
«C:Program FilesWinamp RemotebinOrbTray.exe»=»C:Program FilesWinamp RemotebinOrbTray.exe:*:Enabled:OrbTray»
«C:Program FilesWinamp RemotebinOrbStreamerClient.exe»=»C:Program FilesWinamp RemotebinOrbStreamerClient.exe:*:Enabled:Orb Stream Client»
«D:moOffice12OUTLOOK.EXE»=»D:moOffice12OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d9a5963-2159-11de-9767-0019dbde0389}]
shellAutoRuncommand — xyw9tmdj.com
shellexplorecommand — xyw9tmdj.com
shellopencommand — xyw9tmdj.com

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6a6c3228-79b5-11dd-9635-001fe2ec971c}]
shellAutoRuncommand — F:Autorun.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d181b648-d58a-11dd-972d-001fe2ec971c}]
shellAutoRuncommand — K:cblicz.exe
shellexplorecommand — K:cblicz.exe
shellopencommand — K:cblicz.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df315b-ccfa-11dd-9716-001fe2ec971c}]
shellAutoRuncommand — J:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe
shellopencommand — J:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013ise.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df3161-ccfa-11dd-9716-001fe2ec971c}]
shellAutoRuncommand — RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe
shellopencommand — RESTORES-1-5-21-1482476501-1644491937-682003330-1013ise32.exe

======List of files/folders created in the last 1 months======

2009-12-18 02:30:46 —-D—- C:Documents and SettingsПолинчегApplication DataKVIrc
2009-12-15 21:18:56 —-D—- C:Documents and SettingsПолинчегApplication DataReal Desktop
2009-12-13 01:54:32 —-D—- C:Documents and SettingsAll UsersApplication DataACD Systems
2009-12-13 01:33:23 —-D—- C:Documents and SettingsПолинчегApplication DataACD Systems
2009-12-13 01:32:50 —-D—- C:Program FilesCommon FilesACD Systems
2009-12-13 01:32:50 —-D—- C:Program FilesACD Systems
2009-05-12 21:19:53 —-D—- C:Avenger
2009-05-12 21:19:53 —-A—- C:avenger.txt
2009-05-12 21:14:55 —-D—- C:_OTMoveIt
2009-05-12 21:09:04 —-RASHD—- C:autorun.inf
2009-05-12 19:33:35 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2009-05-12 15:35:33 —-A—- C:WINDOWSSchedLgU.Txt
2009-05-12 13:16:28 —-D—- C:Program Filestrend micro
2009-05-12 13:16:26 —-D—- C:rsit
2009-05-11 23:57:42 —-D—- C:Documents and SettingsAll UsersApplication Data97652176
2009-05-11 23:57:42 —-D—- C:Documents and SettingsAll UsersApplication Data67662179
2009-05-11 23:57:42 —-D—- C:Documents and SettingsAll UsersApplication Data17642184
2009-05-11 23:57:42 —-A—- C:Documents and SettingsAll UsersApplication Dataos67662179.ini
2009-05-11 23:57:42 —-A—- C:Documents and SettingsAll UsersApplication Data97652176.ini
2009-05-11 21:57:37 —-D—- C:Program FilesWinPcap
2009-05-11 21:56:14 —-A—- C:WINDOWShtml1.txt
2009-05-11 21:56:14 —-A—- C:WINDOWSeOwj.exe

======List of files/folders modified in the last 1 months======

2009-12-14 18:56:04 —-D—- C:Documents and SettingsAll UsersApplication DataMicrosoft Help
2009-12-13 01:56:26 —-D—- C:WINDOWSsystem32CatRoot
2009-05-12 21:21:31 —-D—- C:Temp
2009-05-12 21:21:00 —-D—- C:Program FilesMozilla Firefox
2009-05-12 21:19:53 —-D—- C:WINDOWSsystem32drivers
2009-05-12 21:04:54 —-D—- C:WINDOWS
2009-05-12 20:02:36 —-D—- C:WINDOWSsystem32
2009-05-12 19:34:03 —-SHD—- C:WINDOWSInstaller
2009-05-12 19:34:01 —-D—- C:Config.Msi
2009-05-12 19:33:57 —-D—- C:WINDOWSPrefetch
2009-05-12 19:33:55 —-D—- C:WINDOWSinf
2009-05-12 19:31:47 —-D—- C:WINDOWSsystem32CatRoot2
2009-05-12 19:28:13 —-D—- C:Program FilesAvast4
2009-05-12 19:25:11 —-D—- C:Documents and SettingsПолинчегApplication DatauTorrent
2009-05-12 15:39:16 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-12 15:32:05 —-D—- C:WINDOWSMinidump
2009-05-12 15:32:05 —-D—- C:WINDOWSDebug
2009-05-12 15:05:29 —-A—- C:WINDOWSwin.ini
2009-05-12 13:16:28 —-RD—- C:Program Files
2009-05-12 00:18:17 —-D—- C:WINDOWSHelp
2009-05-07 03:49:21 —-SD—- C:WINDOWSTasks
2009-05-04 18:43:46 —-D—- C:Documents and SettingsAll UsersApplication DataCanonIJPLM
2009-04-24 14:40:55 —-RD—- C:UDC Output Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 appdrv01;Application Driver (01); C:WINDOWSSystem32Driversappdrv01.sys [2008-12-16 2997872]
R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-04-09 107256]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2009-04-09 94360]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-03-07 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-03-07 14720]
R1 prodrv06;StarForce Protection Environment Driver v6; C:WINDOWSSystem32driversprodrv06.sys [2003-10-10 52128]
R1 StyleXPHelper;StyleXPHelper; ??C:Program FilesTGTSoftStyleXPStyleXPHelper.exe []
R1 uzixndez;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuzixndez.sys []
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2004-08-18 12032]
R2 atksgt;atksgt; C:WINDOWSsystem32DRIVERSatksgt.sys [2008-09-27 271360]
R2 DOSMEMIO;MEMIO; ??C:WINDOWSsystem32MEMIO.SYS []
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-04-09 113960]
R2 lirsgt;lirsgt; C:WINDOWSsystem32DRIVERSlirsgt.sys [2008-09-27 18048]
R3 AR5211;Atheros Wireless Network Adapter Service; C:WINDOWSsystem32DRIVERSar5211.sys [2007-07-26 547904]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-08-27 2372096]
R3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2007-03-23 539072]
R3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2007-03-23 37424]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2007-03-31 876384]
R3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2007-03-23 149123]
R3 btwhid;btwhid; C:WINDOWSsystem32DRIVERSbtwhid.sys [2007-03-31 55352]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:WINDOWSSystem32Driversbtwusb.sys [2007-03-23 67960]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2008-03-06 13952]
R3 FStarForce;FStarForce; C:WINDOWSsystem32DRIVERSFStarForce.sys [2008-09-29 7680]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-03-06 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-03-06 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-07-09 4449280]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2004-08-18 5888]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2005-12-07 191936]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-03-06 32128]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-03-06 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-03-06 59520]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2008-03-06 17152]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-03-06 121984]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:WINDOWSsystem32DRIVERSyk51x86.sys [2006-08-25 249856]
S1 aiptektp;Pen Pad; C:WINDOWSsystem32DRIVERSaiptektp.sys [2006-06-06 22528]
S1 prodrv05;StarForce Protection Environment Driver v5; C:WINDOWSSystem32driversprodrv05.sys [2002-11-22 76704]
S3 aej1a91m;aej1a91m; C:WINDOWSsystem32driversaej1a91m.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-03-06 17024]
S3 gsplittm;gsplittm; ??C:Tempgsplittm.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-03-06 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-03-06 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-03-06 10880]
S3 NPF;WinPcap Packet Driver (NPF); C:WINDOWSsystem32driversNPF.sys [2007-11-16 34064]
S3 s616bus;Sony Ericsson Device 616 driver (WDM); C:WINDOWSsystem32DRIVERSs616bus.sys [2007-04-03 83208]
S3 s616mdfl;Sony Ericsson Device 616 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSs616mdfl.sys [2007-04-03 15112]
S3 s616mdm;Sony Ericsson Device 616 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSs616mdm.sys [2007-04-03 108680]
S3 s616mgmt;Sony Ericsson Device 616 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSs616mgmt.sys [2007-04-03 100360]
S3 s616obex;Sony Ericsson Device 616 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSs616obex.sys [2007-04-03 98568]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-03-06 11136]
S3 SONYPVU1;Драйвер Sony USB фильтра (SONYPVU1); C:WINDOWSsystem32DRIVERSSONYPVU1.SYS [2001-08-17 7552]
S3 StMp3Rec;Player Recovery Device Control Driver; C:WINDOWSSystem32DriversStMp3Rec.sys [2009-04-25 19840]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-03-06 15232]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-03-06 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-03-06 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-03-06 26368]
S3 WpdUsb;WpdUsb; C:WINDOWSSystem32Driverswpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-03-06 19200]
S4 dwshd;dwshd; C:WINDOWSSystem32driversdwshd.sys []
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-03-07 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-08-27 483328]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:Program FilesBonjourmDNSResponder.exe [2006-02-28 229376]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMBluetooth Softwarebinbtwdins.exe [2007-04-01 273256]
R2 ekrn;ESET Service; D:Program FilesESETESET NOD32 Antivirusekrn.exe [2009-04-09 731840]
R2 IJPLMSVC;PIXMA Extended Survey Program; C:Program FilesCanonIJPLMIJPLMSVC.EXE [2006-11-10 99936]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2009-03-09 152984]
R2 StyleXPService;StyleXPService; C:Program FilesTGTSoftStyleXPStyleXPService.exe [2004-04-06 307200]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2005-01-28 38912]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:WINDOWSSystem32appdrvrem01.exe [2008-12-16 316816]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; D:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2009-04-09 20680]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe [2008-09-03 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:WINDOWSMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe [2006-10-20 36864]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2006-10-30 741376]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2006-10-30 122880]

---

EOF

---

[Admin]

Повторите ещё раз.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes
explorer.exe

:services
dwshd.sys

:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F70F6880-3A4B-11DE-8230-0B7C55D89593}]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimaldwshd.sys]
[-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkdwshd.sys]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{0d9a5963-2159-11de-9767-0019dbde0389}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6a6c3228-79b5-11dd-9635-001fe2ec971c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d181b648-d58a-11dd-972d-001fe2ec971c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df315b-ccfa-11dd-9716-001fe2ec971c}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d9df3161-ccfa-11dd-9716-001fe2ec971c}]

:files
C:WINDOWSsystem32kusers.dll
C:WINDOWSsystem32eadffecddcbedd.dll
C:Documents and SettingsAll UsersApplication Data97652176
C:Documents and SettingsAll UsersApplication Data67662179
C:Documents and SettingsAll UsersApplication Data17642184
C:Documents and SettingsAll UsersApplication Dataos67662179.ini
C:Documents and SettingsAll UsersApplication Data97652176.ini
C:Program FilesWinPcap
C:WINDOWShtml1.txt
C:WINDOWSeOwj.exe

:Commands
[emptytemp]
[start explorer]
[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Жду от вас OTMoveIt лог и свежий RSIT лог.

[Аноним]

😉
Скачала все-таки антивир Malwar… что-то там. с другого пользователя. он нашел 13 вирусов, но от этого ничего не изменилось.
при трассировке происходила забавная вещь… комп адресовался сам на себя- 127.0.0.1… и ни в какую!
Утомилась я, переставила винду )
Спасибо вам за помощь!

[Admin]

Утомилась я, переставила винду )

Действенный путь 🙂

Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую установить и использовать Оперу или Firefox.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[Автор]

Сообщения