• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM

Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Тормозит Мышь
Adguard
 

Тормозит Мышь

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Тормозит Мышь

  • This topic has 10 ответов, 2 участника, and was last updated 16 years назад by Admin.
Просмотр 11 сообщений - с 1 по 11 (из 11 всего)
  • Автор
    Сообщения
  • 2 июня, 2009 в 4:12 дп #16738
    fredperry
    Participant
    • Темы:3
    • Сообщений:29
    • ☆

    здравствуйте.

    вот такая проблема.
    как то странно глючит мышь и в углу экрана вылезла зелёная фигня (простите)
    как бы мышь не успевает за моими движениями ! как будто она слегка опаздывает ! причём вверх и вниз вроде нормально ! я подозреваю что это вирус и меня смущает этот зелёный (еле заметный) кусок что висит в углу (см картинку) — висит постоянно. в игре. в программе. где угодно — что очень напрягает !!!

    (мышь новая — Genius M/N:GM050008p net scroll 100)

    log приЛОГается ))

    4 июня, 2009 в 6:03 пп #24213
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Да, RSIT лог показывает заражение.
    Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
    Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :Processes
    explorer.exe

    :services
    sfc

    :reg
    [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    "MSV"=-
    "SystemManger"=-

    :files
    C:WINDOWSsystem32driverssfc.sys
    C:Documents and SettingsAll UsersApplication Datawxilib.dll
    C:Documents and SettingsAdministratorStart MenuProgramsStartuptaskmgr.exe
    C:Documents and SettingsAdministratorStart MenuProgramsStartuptaksman.exe
    C:WINDOWShelphelp31svchost.exe
    C:Program FilesInternet Exploreriexplorer.exe

    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.

    5 июня, 2009 в 4:36 дп #24214
    fredperry
    Participant
    • Темы:3
    • Сообщений:29
    • ☆

    Valeri — cпасибо за отклик

    не помогло ❗

    логи приЛОГаются


    MOVEIT LOG



    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    ServiceDriver sfc not found.
    ServiceDriver key sfc deleted successfully.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{7E3EDD51-48FD-40F2-ACE4-0D2D9F2889AE}\ deleted successfully.
    Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\MSV deleted successfully.
    Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\SystemManger deleted successfully.
    ========== FILES ==========
    File/Folder C:WINDOWSsystem32driverssfc.sys not found.
    File/Folder C:Documents and SettingsAll UsersApplication Datawxilib.dll not found.
    C:Documents and SettingsAdministratorStart MenuProgramsStartuptaskmgr.exe moved successfully.
    C:Documents and SettingsAdministratorStart MenuProgramsStartuptaksman.exe moved successfully.
    File move failed. C:WINDOWShelphelp31svchost.exe scheduled to be moved on reboot.
    C:Program FilesInternet Exploreriexplorer.exe moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:DOCUME~1ADMINI~1LOCALS~1TempHistoryHistory.IE5index.dat scheduled to be deleted on reboot.
    File delete failed. C:DOCUME~1ADMINI~1LOCALS~1TempCookiesindex.dat scheduled to be deleted on reboot.
    File delete failed. C:DOCUME~1ADMINI~1LOCALS~1TempTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
    File delete failed. C:DOCUME~1ADMINI~1LOCALS~1TempJET7DB.tmp scheduled to be deleted on reboot.
    File delete failed. C:DOCUME~1ADMINI~1LOCALS~1Tempetilqs_6E5dmtGTbbejNPvli1Sp scheduled to be deleted on reboot.
    User’s Temp folder emptied.
    User’s Internet Explorer cache folder emptied.
    User’s Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultXUL.mfl scheduled to be deleted on reboot.
    File delete failed. C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaulturlclassifier3.sqlite scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer — Version 1.0.11.0 log created on 06052009_080103

    Files moved on Reboot…
    C:WINDOWShelphelp31svchost.exe moved successfully.
    File C:DOCUME~1ADMINI~1LOCALS~1TempJET7DB.tmp not found!
    File C:DOCUME~1ADMINI~1LOCALS~1Tempetilqs_6E5dmtGTbbejNPvli1Sp not found!
    C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_MAP_ moved successfully.
    C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_001_ moved successfully.
    C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_002_ moved successfully.
    C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultCache_CACHE_003_ moved successfully.
    C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaultXUL.mfl moved successfully.
    C:Documents and SettingsAdministratorLocal SettingsApplication DataMozillaFirefoxProfiles95jmgls1.defaulturlclassifier3.sqlite moved successfully.


    7 июня, 2009 в 4:13 пп #24215
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Проверим ещё одной программой.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

    7 июня, 2009 в 7:48 пп #24216
    fredperry
    Participant
    • Темы:3
    • Сообщений:29
    • ☆

    вот лог

    10 июня, 2009 в 8:20 дп #24217
    fredperry
    Participant
    • Темы:3
    • Сообщений:29
    • ☆

    очень жду ответа

    12 июня, 2009 в 4:15 пп #24218
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Combofix подчистил компьютер. Нужно ещё немного поработать.
    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:


    Files::
    C:Sys.exe
    c:windowsHideWin.exe
    c:windowsHelpskrulle.exe
    c:windowsDUMP3605.tmp
    c:windowsDUMP3641.tmp
    c:windowsHelpUpdate.exe
    c:windowsHelpVNCPassView.exe
    :windowsHelpvncpassview.zip
    c:windowsHelpmspass.exe
    c:windowsHelpmspass.zip
    c:windowsHelpPasswordFox.exe
    c:windowsHelppasswordfox.zip
    c:windowsHelpiepv.exe
    c:windowsHelpipw.zip
    c:windowsHelpChromePass.exe
    c:windowsHelpchromepass.zip
    c:windowsHelpfleu.exe
    c:windowsHelpflexqu.exe
    c:windowsHelpflexuss.exe
    c:windowsHelpflexus.exe
    c:windowssystem32ninjaen.exe
    c:windowssystem32ninj.exe
    c:windowssystem32ninjak.exe
    c:windowssjikke.exe
    c:windowssjikko2.exe
    c:windowssystem32calkis.exe
    c:windowssystem32svcohst.exe
    c:windowssystem32calco.exe
    c:windowssystemMSNMessengerAPI.dll
    c:windowsHelpMShelp.exe
    c:windowsHelpHelp.exe
    c:windowsHelphelp32svchost.exe
    c:windowsHelphlsvchost.exe

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
    Результаты сканирования так же вставьте в ваш ответ.

    13 июня, 2009 в 10:26 дп #24219
    fredperry
    Participant
    • Темы:3
    • Сообщений:29
    • ☆

    здравствуйте
    ********************************************************** вот лог каспера *************************************************************8


    ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
    13 Июнь 2009 г.
    Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
    Версия Kaspersky Online Scanner: 7.0.26.13
    Последнее обновление баз: Saturday, June 13, 2009 10:03:36
    Количество записей в базах: 2338930



    Параметры проверки:
    проверять, используя следующие базы: расширенные
    Проверять архивы: да
    Проверять почтовые базы: да

    Область проверки — Мой компьютер:
    A:
    C:
    D:
    E:
    F:
    G:
    H:

    Статистика проверки:
    Проверено объектов: 73136
    Обнаружено угроз: 10
    Обнаружено зараженных объектов: 24
    Обнаружено подозрительных объектов: 0
    Время проверки: 01:51:06

    Имя файла / Имя угрозы / Количество угроз
    C:WINDOWSsystem32sfcfiles.dll Зараженный: Trojan.Win32.Patched.fr 1
    C:WINDOWSHelpmspass.zip Зараженный: not-a-virus:PSWTool.Win32.Messen.bh 1
    C:WINDOWSHelpmspass.exe Зараженный: not-a-virus:PSWTool.Win32.Messen.bh 1
    C:WINDOWSHelpvncpassview.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.m 1
    C:WINDOWSHelpipw.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.et 1
    C:WINDOWSHelpiepv.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.et 1
    C:WINDOWSHelppasswordfox.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.fv 1
    C:WINDOWSHelpPasswordFox.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.fv 1
    C:WINDOWSHelpchromepass.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.fx 1
    C:WINDOWSHelpChromePass.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.fx 1
    C:WINDOWSHelpskrulle.exe Зараженный: Trojan.Win32.Delf.myl 1
    C:WINDOWSHelpVNCPassView.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.m 1
    C:WINDOWSHelpHelp.exe Зараженный: Trojan.Win32.Delf.lpm 1
    C:WINDOWSHelpkl99.exe Зараженный: Trojan.Win32.Delf.lpm 1
    C:QooboxQuarantineCProgram FilesInternet Explorermsn.exe.vir Зараженный: Trojan.Win32.Delf.mpj 1
    C:QooboxQuarantineCProgram FilesInternet Explorerods.exe.vir Зараженный: Trojan.Win32.Delf.mng 1
    C:Program FilesInternet Exploreripw.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.et 1
    C:Program FilesInternet Exploreriepv.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.et 1
    C:Program FilesInternet Explorermspass.zip Зараженный: not-a-virus:PSWTool.Win32.Messen.bh 1
    C:Program FilesInternet Explorermspass.exe Зараженный: not-a-virus:PSWTool.Win32.Messen.bh 1
    C:Program FilesInternet Explorervncpassview.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.m 1
    C:Program FilesInternet Explorerchromepass.zip Зараженный: not-a-virus:PSWTool.Win32.NetPass.fx 1
    C:Program FilesInternet ExplorerChromePass.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.fx 1
    C:Program FilesInternet ExplorerVNCPassView.exe Зараженный: not-a-virus:PSWTool.Win32.NetPass.m 1

    Выбранная область проверена.
    ********************************************************************************************************************************************

    ****************************************************вот лог комбофикс*******************************************************************
    ComboFix 09-06-12.02 — Administrator 13.06.2009 11:54.7 — FAT32x86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1033.18.1023.629 [GMT 4:00]
    Running from: D:ComboFix.exe
    Command switches used :: c:documents and settingsAdministratorDesktopCFScript.txt
    * Created a new restore point
    * Resident AV is active

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:program filesInternet Explorermsn.exe
    c:program filesInternet ExplorerMSNMessengerAPI.dll
    c:program filesInternet Explorerods.exe

    c:windowssystem32sfcfiles.dll . . . is infected!!

    .
    ((((((((((((((((((((((((( Files Created from 2009-05-13 to 2009-06-13 )))))))))))))))))))))))))))))))
    .

    2009-06-12 10:11 . 2009-06-12 10:11


    d


    w- c:program filesSkinAmp
    2009-06-10 07:54 . 2009-06-10 07:54


    d-sh—w- C:FOUND.008
    2009-06-05 04:50 . 2002-12-10 01:17 45056 —-a-w- c:windowssystem32Whoru.dll
    2009-06-05 04:50 . 2004-09-15 05:53 8576 —-a-w- c:windowssystem32driversGMFILTR.SYS
    2009-06-05 04:50 . 2004-07-26 06:01 61440 —-a-w- c:windowssystem32KBHook.dll
    2009-06-05 04:50 . 2003-12-30 06:02 49152 —-a-w- c:windowssystem32TaskKeyHook.dll
    2009-06-05 04:50 . 2009-06-05 04:50


    d


    w- c:program filesScroll Mouse
    2009-06-05 03:23 . 2009-06-05 03:23


    d


    w- c:documents and settingsAll UsersApplication DataNVIDIA
    2009-06-05 03:18 . 2006-10-22 11:06 208896 —-a-w- c:windowssystem32NVUNINST.EXE
    2009-06-05 03:17 . 2009-06-05 03:18


    d


    w- C:NVIDIA
    2009-06-04 07:15 . 2009-06-04 07:15


    d


    w- c:documents and settingsAdministratorApplication DataWaves Audio
    2009-06-04 07:12 . 2009-06-04 07:12


    d


    w- c:program filesWaves
    2009-06-03 10:52 . 2009-06-03 10:52


    d-sh—w- C:FOUND.007
    2009-06-02 10:28 . 2009-06-02 10:28 13502 —-a-r- c:documents and settingsAdministratorApplication DataMicrosoftInstaller{E33350DF-0A12-4387-B6E8-128C08C0F1FF}ARPPRODUCTICON.exe
    2009-06-02 03:23 . 2009-06-02 03:23


    d


    w- c:program filestrend micro
    2009-05-30 19:04 . 2009-05-30 19:05


    d—h—w- c:windows$hf_mig$
    2009-05-29 11:31 . 2009-05-29 11:31


    d


    w- c:documents and settingsAdministratorApplication DataApple Computer
    2009-05-29 10:25 . 2009-05-29 10:25


    d


    w- c:program filesQuickTime
    2009-05-29 10:24 . 2009-05-29 10:24


    d


    w- c:documents and settingsAdministratorLocal SettingsApplication DataApple
    2009-05-29 10:24 . 2009-05-29 10:24


    d


    w- c:documents and settingsAdministratorLocal SettingsApplication DataApple Computer
    2009-05-28 13:10 . 2009-05-28 13:10


    d


    w- c:documents and settingsAdministratorLocal SettingsApplication DataNative Instruments
    2009-05-28 13:05 . 2009-05-28 13:05


    d


    w- c:program filesNative Instruments
    2009-05-28 13:05 . 2009-05-28 13:05


    d


    w- c:program filesCommon FilesNative Instruments
    2009-05-28 11:43 . 2009-05-28 11:46 8 —-a-w- c:documents and settingsAll UsersApplication DataWordPadstconfig.sys
    2009-05-28 11:43 . 2009-05-28 11:43


    d


    w- c:documents and settingsAll UsersApplication DataWordPad
    2009-05-24 03:48 . 2009-06-12 15:36 480 —-a-w- C:win32.sys
    2009-05-23 14:13 . 2009-05-23 14:13


    d


    w- c:documents and settingsAll UsersApplication DataAdobe Systems
    2009-05-23 14:13 . 2009-05-23 14:13


    d


    w- c:program filesCommon FilesAdobe Systems Shared
    2009-05-23 11:03 . 2009-05-23 11:03


    d


    w- c:program filesCommon FilesKV331 Audio
    2009-05-23 11:03 . 2009-05-23 11:03


    d


    w- c:program filesCommon FilesDigidesign
    2009-05-21 10:43 . 2009-05-21 10:43


    d


    w- c:program filesFAW
    2009-05-21 10:42 . 2003-06-20 08:28 1777664 —-a-w- c:windowssystem32gdiplus.dll
    2009-05-20 14:34 . 2009-05-20 14:34


    d


    w- c:program filesu-he
    2009-05-20 07:46 . 2009-05-20 07:46


    d


    w- c:windowsuninstallStarplugs-Xciter
    2009-05-20 07:46 . 2009-05-20 07:46


    d


    w- c:windowsuninstall
    2009-05-18 19:13 . 2009-05-18 19:13


    d


    w- c:program filesSteam
    2009-05-16 18:24 . 2009-05-16 18:24


    d


    w- c:program filesePSXe PowerPack
    2009-05-16 08:52 . 2008-09-29 16:14 347136 —-a-w- c:windowsbinkw32.dll
    2009-05-16 02:54 . 2009-05-16 02:54


    d-sh—w- C:FOUND.006
    2009-05-16 02:28 . 2009-05-16 02:28 98304 —-a-w- c:windowssystem32CmdLineExt.dll
    2009-05-14 14:35 . 2009-05-14 14:35


    d


    w- c:program filesPDF to Text

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-05 14:39 . 2008-10-30 17:52 68960 —-a-w- c:documents and settingsAdministratorLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-05-16 08:35 . 2008-10-29 07:01 721904 —-a-w- c:windowssystem32driverssptd.sys
    2009-05-14 14:18 . 2008-12-01 19:08 1206552 —sh—w- C:Sys.exe
    2009-05-13 13:19 . 2009-05-13 13:19


    d


    w- c:program filesCommon Filesstardock
    2009-05-13 13:19 . 2009-05-13 13:19


    d


    w- c:program filesStardock
    2009-05-10 03:22 . 2009-05-10 03:22


    d


    w- c:program filesESET
    2009-05-08 23:28 . 2009-05-08 23:28


    d


    w- c:program filesASIO4ALL v2
    2009-05-08 23:25 . 2009-05-08 23:25


    d


    w- c:program filesVstPlugins
    2009-05-08 23:25 . 2009-05-08 23:25


    d


    w- c:program filesOutsim
    2009-05-08 23:24 . 2009-05-08 23:23


    d


    w- c:program filesImage-Line
    2009-05-08 23:01 . 2009-05-08 23:01 315392 —-a-w- c:windowsHideWin.exe
    2009-05-08 23:01 . 2009-05-08 23:01


    d


    w- c:program filesCommon FilesInstallShield
    2009-05-07 19:21 . 2009-05-07 19:21 335304 —-a-w- c:windowsHelpskrulle.exe
    2009-05-05 04:22 . 2008-10-29 06:31 98304 —-a-w- c:windowsDUMP3605.tmp
    2009-04-27 04:23 . 2008-10-29 06:31 98304 —-a-w- c:windowsDUMP3641.tmp
    2009-04-26 10:59 . 2008-12-01 17:22 1199928 —-a-w- c:windowsHelpUpdate.exe
    2009-04-24 16:23 . 2008-12-01 17:39 30720 —-a-w- c:windowsHelpVNCPassView.exe
    2009-04-24 16:23 . 2008-12-01 17:39 33553 —-a-w- c:windowsHelpvncpassview.zip
    2009-04-24 16:23 . 2008-12-01 17:39 64000 —-a-w- c:windowsHelpmspass.exe
    2009-04-24 16:23 . 2008-12-01 17:39 67127 —-a-w- c:windowsHelpmspass.zip
    2009-04-24 16:23 . 2008-12-01 17:38 36864 —-a-w- c:windowsHelpPasswordFox.exe
    2009-04-24 16:23 . 2008-12-01 12:48 42434 —-a-w- c:windowsHelppasswordfox.zip
    2009-04-24 16:23 . 2008-12-01 04:45 42496 —-a-w- c:windowsHelpiepv.exe
    2009-04-24 16:23 . 2008-12-01 04:45 49799 —-a-w- c:windowsHelpipw.zip
    2009-04-20 04:47 . 2008-12-01 17:39 128000 —-a-w- c:windowsHelpChromePass.exe
    2009-04-20 04:47 . 2008-12-01 17:38 132597 —-a-w- c:windowsHelpchromepass.zip
    2009-04-19 16:36 . 2009-04-19 16:36


    d


    w- c:program filesICQ6.5
    2009-04-16 13:14 . 2009-04-16 13:14 20480 —-a-w- c:windowsHelpfleu.exe
    2009-04-15 06:04 . 2009-04-15 06:04 20480 —-a-w- c:windowsHelpflexqu.exe
    2009-04-14 14:38 . 2009-04-14 14:38 20480 —-a-w- c:windowsHelpflexuss.exe
    2009-04-13 18:42 . 2009-04-13 18:42 20480 —-a-w- c:windowsHelpflexus.exe
    2009-03-11 07:00 . 2009-03-11 07:00 728760 —sh—w- c:windowssjikko2.exe
    2009-03-11 08:00 . 2009-03-11 08:00 728760 —sh—w- c:windowssjikke.exe
    2009-03-10 15:01 . 2009-03-10 15:01 322312 —sh—w- c:windowssystem32svcohst.exe
    2009-03-10 18:35 . 2009-03-10 18:35 897336 —sh—w- c:windowssystem32calkis.exe
    2008-12-30 19:32 . 2008-12-30 19:32 57344 —sh—w- c:windowssystemMSNMessengerAPI.dll
    2009-02-12 21:20 . 2009-02-12 21:13 340600 —sh—w- c:windowsHelpMShelp.exe
    2008-12-27 05:17 . 2008-12-01 04:35 914888 —sh—w- c:windowsHelpHelp.exe
    2009-02-08 16:03 . 2009-02-08 16:03 332488 —sh—w- c:windowsHelphelp32svchost.exe
    2009-03-06 18:47 . 2009-03-06 18:47 330392 —sh—w- c:windowsHelphlsvchost.exe
    .


    Sigcheck



    [-] 2008-04-23 12:56 827392 6316C2F0C61271C8ABDFF7429174879E c:windowssystem32wininet.dll
    [-] 2009-03-03 00:18 826368 28775945CCD53DEE280EF58DEA1A94C4 c:windowsSoftwareDistributionDownload263159e92061f273983a0f9531635ce0sp3gdrwininet.dll
    [-] 2009-03-03 00:17 828416 C8667854873938CA13C986F16B0CD183 c:windowsSoftwareDistributionDownload263159e92061f273983a0f9531635ce0sp3qfewininet.dll

    [-] 2008-04-23 12:57 361344 DB0873CEE23F92FA2D7ECF6A73F082AC c:windowssystem32driverstcpip.sys

    [-] 2008-04-14 08:00 1614848 D8731A102EFE55FCF78B3783F2CA4184 c:windowssystem32sfcfiles.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-06-07_19.42.05 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-10-29 07:05 . 2009-06-13 07:33 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
    — 2008-10-29 07:05 . 2009-06-07 05:47 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
    + 2008-10-29 07:05 . 2009-06-13 07:33 16384 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
    — 2008-10-29 07:05 . 2009-06-06 10:50 16384 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
    + 2008-10-29 07:05 . 2009-06-13 07:33 16384 c:windowssystem32configsystemprofileCookiesindex.dat
    — 2008-10-29 07:05 . 2009-06-06 10:50 16384 c:windowssystem32configsystemprofileCookiesindex.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
    «ICQ»=»c:program filesICQ6.5ICQ.exe» [2009-03-01 172792]
    «Steam»=»c:program filesSteamSteam.exe» [2009-06-11 1217784]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-10-22 7700480]
    «egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-02-06 2021400]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-10-22 86016]
    «mouseElf»=»c:progra~1SCROLL~1MouseElf.EXE» [2005-12-16 438364]
    «LTMSG»=»LTMSG.exe» — c:windowsltmsg.exe [2003-07-14 40960]
    «nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2006-10-22 1622016]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «vista_sound_register.inf»=»setupapi.dll» — c:windowssystem32setupapi.dll [2008-04-14 985088]
    «aero_cursor_register.inf»=»setupapi.dll» — c:windowssystem32setupapi.dll [2008-04-14 985088]
    «nltide_3″=»advpack.dll» — c:windowssystem32advpack.dll [2008-04-23 124928]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMHelp»= 1 (0x1)
    «ForceClassicControlPanel»= 1 (0x1)
    «NoResolveTrack»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMHelp»= 1 (0x1)
    «ForceClassicControlPanel»= 1 (0x1)
    «NoResolveTrack»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «c:\WINDOWS\Network Diagnostic\xpnetdiag.exe»=
    «c:\WINDOWS\system32\sessmgr.exe»=
    «c:\Program Files\Counter-Strike 1.6\hl.exe»=
    «c:\Program Files\Counter-Strike 1.6\hlds.exe»=
    «d:\utorrent\uTorrent.exe»=
    «c:\Program Files\ICQ6.5\ICQ.exe»=

    R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2/6/2009 2:23 PM 106208]
    R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2/6/2009 2:24 PM 93336]
    R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2/6/2009 2:23 PM 727720]
    R3 genmcmnUSB;USB Scroll Mouse Driver;c:windowssystem32driversgflmouhid.sys [8/7/2003 4:42 PM 6656]
    .
    .


    Supplementary Scan


    .
    uStart Page = hxxp://www.yandex.ru/?clid=40316
    TCP: {1B78E9BB-ABA5-4F18-AD02-F5C6D4A47362} = 213.234.192.7 85.21.192.5
    FF — ProfilePath —
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-13 11:57
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .


    LOCKED REGISTRY KEYS



    [HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstallerUserDataLocalSystemComponentsh–Ђ|яяяя¤•Ђ|щ•A~*]
    «AB141C35E9F4BF344B9FC010BB17F68A»=»02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\Registered»
    .
    Completion time: 2009-06-13 11:59
    ComboFix-quarantined-files.txt 2009-06-13 07:59
    ComboFix2.txt 2009-06-07 19:43

    Pre-Run: 636 379 136 bytes free
    Post-Run: 678 854 656 bytes free

    Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
    192 — E O F — 2009-05-30 19:05

    14 июня, 2009 в 12:05 пп #24220
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

    Files::
    C:Sys.exe
    c:windowsHideWin.exe
    c:windowsHelpskrulle.exe
    c:windowsDUMP3605.tmp
    c:windowsDUMP3641.tmp
    c:windowsHelpUpdate.exe
    c:windowsHelpVNCPassView.exe
    :windowsHelpvncpassview.zip
    c:windowsHelpmspass.exe
    c:windowsHelpmspass.zip
    c:windowsHelpPasswordFox.exe
    c:windowsHelppasswordfox.zip
    c:windowsHelpiepv.exe
    c:windowsHelpipw.zip
    c:windowsHelpChromePass.exe
    c:windowsHelpchromepass.zip
    c:windowsHelpfleu.exe
    c:windowsHelpflexqu.exe
    c:windowsHelpflexuss.exe
    c:windowsHelpflexus.exe
    c:windowssystem32ninjaen.exe
    c:windowssystem32ninj.exe
    c:windowssystem32ninjak.exe
    c:windowssjikke.exe
    c:windowssjikko2.exe
    c:windowssystem32calkis.exe
    c:windowssystem32svcohst.exe
    c:windowssystem32calco.exe
    c:windowssystemMSNMessengerAPI.dll
    c:windowsHelpMShelp.exe
    c:windowsHelpHelp.exe
    c:windowsHelphelp32svchost.exe
    c:windowsHelphlsvchost.exe

    FCopy::
    C:WINDOWSServicePackFilesi386sfcfiles.dll C:WINDOWSsystem32sfcfiles.dll

    Запишите получившийся файл на ваш рабочий стол под именем CFScript
    Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

    Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
    По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

    20 июня, 2009 в 11:04 дп #24221
    fredperry
    Participant
    • Темы:3
    • Сообщений:29
    • ☆

    _____________________—вот лог—____________________________________________________________

    ComboFix 09-06-19.01 — Administrator 20.06.2009 14:54.8 — FAT32x86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1033.18.1023.652 [GMT 4:00]
    Running from: D:ComboFix.exe
    Command switches used :: D:CFScript.txt
    * Created a new restore point
    * Resident AV is active

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:program filesCounter-Strike 1.6cstrikeresourcebackgroundDesktop_.ini

    c:windowssystem32sfcfiles.dll . . . is infected!!

    .
    ((((((((((((((((((((((((( Files Created from 2009-05-20 to 2009-06-20 )))))))))))))))))))))))))))))))
    .

    2009-06-14 07:05 . 2009-06-14 07:05


    d-sh—w- C:FOUND.009
    2009-06-13 08:11 . 2009-06-13 08:11


    d


    w- c:windowsSun
    2009-06-13 08:10 . 2009-06-13 08:10 410984 —-a-w- c:windowssystem32deploytk.dll
    2009-06-13 08:10 . 2009-06-13 08:10


    d


    w- c:program filesJava
    2009-06-13 08:10 . 2009-06-13 08:10


    d


    w- c:documents and settingsAll UsersApplication DataMcAfee
    2009-06-13 08:10 . 2009-06-13 08:10 152576 —-a-w- c:documents and settingsAdministratorApplication DataSunJavajre1.6.0_14lzma.dll
    2009-06-12 10:11 . 2009-06-12 10:11


    d


    w- c:program filesSkinAmp
    2009-06-10 07:54 . 2009-06-10 07:54


    d-sh—w- C:FOUND.008
    2009-06-05 04:50 . 2002-12-10 01:17 45056 —-a-w- c:windowssystem32Whoru.dll
    2009-06-05 04:50 . 2004-09-15 05:53 8576 —-a-w- c:windowssystem32driversGMFILTR.SYS
    2009-06-05 04:50 . 2004-07-26 06:01 61440 —-a-w- c:windowssystem32KBHook.dll
    2009-06-05 04:50 . 2003-12-30 06:02 49152 —-a-w- c:windowssystem32TaskKeyHook.dll
    2009-06-05 04:50 . 2009-06-05 04:50


    d


    w- c:program filesScroll Mouse
    2009-06-05 03:23 . 2009-06-05 03:23


    d


    w- c:documents and settingsAll UsersApplication DataNVIDIA
    2009-06-05 03:18 . 2006-10-22 11:06 208896 —-a-w- c:windowssystem32NVUNINST.EXE
    2009-06-05 03:17 . 2009-06-05 03:18


    d


    w- C:NVIDIA
    2009-06-04 07:15 . 2009-06-04 07:15


    d


    w- c:documents and settingsAdministratorApplication DataWaves Audio
    2009-06-04 07:12 . 2009-06-04 07:12


    d


    w- c:program filesWaves
    2009-06-03 10:52 . 2009-06-03 10:52


    d-sh—w- C:FOUND.007
    2009-06-02 10:28 . 2009-06-02 10:28 13502 —-a-r- c:documents and settingsAdministratorApplication DataMicrosoftInstaller{E33350DF-0A12-4387-B6E8-128C08C0F1FF}ARPPRODUCTICON.exe
    2009-06-02 03:23 . 2009-06-02 03:23


    d


    w- c:program filestrend micro
    2009-05-30 19:04 . 2009-05-30 19:05


    d—h—w- c:windows$hf_mig$
    2009-05-29 11:31 . 2009-05-29 11:31


    d


    w- c:documents and settingsAdministratorApplication DataApple Computer
    2009-05-29 10:25 . 2009-05-29 10:25


    d


    w- c:program filesQuickTime
    2009-05-29 10:24 . 2009-05-29 10:24


    d


    w- c:documents and settingsAdministratorLocal SettingsApplication DataApple
    2009-05-29 10:24 . 2009-05-29 10:24


    d


    w- c:documents and settingsAdministratorLocal SettingsApplication DataApple Computer
    2009-05-28 13:10 . 2009-05-28 13:10


    d


    w- c:documents and settingsAdministratorLocal SettingsApplication DataNative Instruments
    2009-05-28 13:05 . 2009-05-28 13:05


    d


    w- c:program filesNative Instruments
    2009-05-28 13:05 . 2009-05-28 13:05


    d


    w- c:program filesCommon FilesNative Instruments
    2009-05-28 11:43 . 2009-05-28 11:46 8 —-a-w- c:documents and settingsAll UsersApplication DataWordPadstconfig.sys
    2009-05-28 11:43 . 2009-05-28 11:43


    d


    w- c:documents and settingsAll UsersApplication DataWordPad
    2009-05-24 03:48 . 2009-06-17 20:18 480 —-a-w- C:win32.sys
    2009-05-23 14:13 . 2009-05-23 14:13


    d


    w- c:documents and settingsAll UsersApplication DataAdobe Systems
    2009-05-23 14:13 . 2009-05-23 14:13


    d


    w- c:program filesCommon FilesAdobe Systems Shared
    2009-05-23 11:03 . 2009-05-23 11:03


    d


    w- c:program filesCommon FilesKV331 Audio
    2009-05-23 11:03 . 2009-05-23 11:03


    d


    w- c:program filesCommon FilesDigidesign

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-05 14:39 . 2008-10-30 17:52 68960 —-a-w- c:documents and settingsAdministratorLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
    2009-05-21 10:43 . 2009-05-21 10:43


    d


    w- c:program filesFAW
    2009-05-20 14:34 . 2009-05-20 14:34


    d


    w- c:program filesu-he
    2009-05-18 19:13 . 2009-05-18 19:13


    d


    w- c:program filesSteam
    2009-05-16 18:24 . 2009-05-16 18:24


    d


    w- c:program filesePSXe PowerPack
    2009-05-16 08:35 . 2008-10-29 07:01 721904 —-a-w- c:windowssystem32driverssptd.sys
    2009-05-16 02:28 . 2009-05-16 02:28 98304 —-a-w- c:windowssystem32CmdLineExt.dll
    2009-05-14 14:35 . 2009-05-14 14:35


    d


    w- c:program filesPDF to Text
    2009-05-14 14:18 . 2008-12-01 19:08 1206552 —sh—w- C:Sys.exe
    2009-05-13 13:19 . 2009-05-13 13:19


    d


    w- c:program filesCommon Filesstardock
    2009-05-13 13:19 . 2009-05-13 13:19


    d


    w- c:program filesStardock
    2009-05-10 03:22 . 2009-05-10 03:22


    d


    w- c:program filesESET
    2009-05-08 23:28 . 2009-05-08 23:28


    d


    w- c:program filesASIO4ALL v2
    2009-05-08 23:25 . 2009-05-08 23:25


    d


    w- c:program filesVstPlugins
    2009-05-08 23:25 . 2009-05-08 23:25


    d


    w- c:program filesOutsim
    2009-05-08 23:24 . 2009-05-08 23:23


    d


    w- c:program filesImage-Line
    2009-05-08 23:01 . 2009-05-08 23:01 315392 —-a-w- c:windowsHideWin.exe
    2009-05-08 23:01 . 2009-05-08 23:01


    d


    w- c:program filesCommon FilesInstallShield
    2009-05-07 19:21 . 2009-05-07 19:21 335304 —-a-w- c:windowsHelpskrulle.exe
    2009-05-05 04:22 . 2008-10-29 06:31 98304 —-a-w- c:windowsDUMP3605.tmp
    2009-04-27 04:23 . 2008-10-29 06:31 98304 —-a-w- c:windowsDUMP3641.tmp
    2009-04-26 10:59 . 2008-12-01 17:22 1199928 —-a-w- c:windowsHelpUpdate.exe
    2009-04-24 16:23 . 2008-12-01 17:39 30720 —-a-w- c:windowsHelpVNCPassView.exe
    2009-04-24 16:23 . 2008-12-01 17:39 33553 —-a-w- c:windowsHelpvncpassview.zip
    2009-04-24 16:23 . 2008-12-01 17:39 64000 —-a-w- c:windowsHelpmspass.exe
    2009-04-24 16:23 . 2008-12-01 17:39 67127 —-a-w- c:windowsHelpmspass.zip
    2009-04-24 16:23 . 2008-12-01 17:38 36864 —-a-w- c:windowsHelpPasswordFox.exe
    2009-04-24 16:23 . 2008-12-01 12:48 42434 —-a-w- c:windowsHelppasswordfox.zip
    2009-04-24 16:23 . 2008-12-01 04:45 42496 —-a-w- c:windowsHelpiepv.exe
    2009-04-24 16:23 . 2008-12-01 04:45 49799 —-a-w- c:windowsHelpipw.zip
    2009-04-20 04:47 . 2008-12-01 17:39 128000 —-a-w- c:windowsHelpChromePass.exe
    2009-04-20 04:47 . 2008-12-01 17:38 132597 —-a-w- c:windowsHelpchromepass.zip
    2009-04-16 13:14 . 2009-04-16 13:14 20480 —-a-w- c:windowsHelpfleu.exe
    2009-04-15 06:04 . 2009-04-15 06:04 20480 —-a-w- c:windowsHelpflexqu.exe
    2009-04-14 14:38 . 2009-04-14 14:38 20480 —-a-w- c:windowsHelpflexuss.exe
    2009-04-13 18:42 . 2009-04-13 18:42 20480 —-a-w- c:windowsHelpflexus.exe
    2009-03-11 07:00 . 2009-03-11 07:00 728760 —sh—w- c:windowssjikko2.exe
    2009-03-11 08:00 . 2009-03-11 08:00 728760 —sh—w- c:windowssjikke.exe
    2009-03-10 15:01 . 2009-03-10 15:01 322312 —sh—w- c:windowssystem32svcohst.exe
    2009-03-10 18:35 . 2009-03-10 18:35 897336 —sh—w- c:windowssystem32calkis.exe
    2008-12-30 19:32 . 2008-12-30 19:32 57344 —sh—w- c:windowssystemMSNMessengerAPI.dll
    2009-02-12 21:20 . 2009-02-12 21:13 340600 —sh—w- c:windowsHelpMShelp.exe
    2008-12-27 05:17 . 2008-12-01 04:35 914888 —sh—w- c:windowsHelpHelp.exe
    2009-02-08 16:03 . 2009-02-08 16:03 332488 —sh—w- c:windowsHelphelp32svchost.exe
    2009-03-06 18:47 . 2009-03-06 18:47 330392 —sh—w- c:windowsHelphlsvchost.exe
    .


    Sigcheck



    [-] 2008-04-23 12:56 827392 6316C2F0C61271C8ABDFF7429174879E c:windowssystem32wininet.dll
    [-] 2009-03-03 00:18 826368 28775945CCD53DEE280EF58DEA1A94C4 c:windowsSoftwareDistributionDownload263159e92061f273983a0f9531635ce0sp3gdrwininet.dll
    [-] 2009-03-03 00:17 828416 C8667854873938CA13C986F16B0CD183 c:windowsSoftwareDistributionDownload263159e92061f273983a0f9531635ce0sp3qfewininet.dll

    [-] 2008-04-23 12:57 361344 DB0873CEE23F92FA2D7ECF6A73F082AC c:windowssystem32driverstcpip.sys

    [-] 2008-04-14 08:00 1614848 D8731A102EFE55FCF78B3783F2CA4184 c:windowssystem32sfcfiles.dll
    .
    ((((((((((((((((((((((((((((( SnapShot@2009-06-07_19.42.05 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-06-20 10:43 . 2009-06-20 10:43 16384 c:windowstempPerflib_Perfdata_3dc8.dat
    — 2008-10-29 07:05 . 2009-06-07 05:47 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
    + 2008-10-29 07:05 . 2009-06-19 07:42 32768 c:windowssystem32configsystemprofileLocal SettingsTemporary Internet FilesContent.IE5index.dat
    + 2008-10-29 07:05 . 2009-06-17 14:29 16384 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
    — 2008-10-29 07:05 . 2009-06-06 10:50 16384 c:windowssystem32configsystemprofileLocal SettingsHistoryHistory.IE5index.dat
    + 2008-10-29 07:05 . 2009-06-17 14:29 16384 c:windowssystem32configsystemprofileCookiesindex.dat
    — 2008-10-29 07:05 . 2009-06-06 10:50 16384 c:windowssystem32configsystemprofileCookiesindex.dat
    + 2009-06-13 08:10 . 2009-06-13 08:10 148888 c:windowssystem32javaws.exe
    + 2009-06-13 08:10 . 2009-06-13 08:10 144792 c:windowssystem32javaw.exe
    + 2009-06-13 08:10 . 2009-06-13 08:10 144792 c:windowssystem32java.exe
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360]
    «ICQ»=»c:program filesICQ6.5ICQ.exe» [2009-03-01 172792]
    «Steam»=»c:program filesSteamSteam.exe» [2009-06-11 1217784]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-10-22 7700480]
    «egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-02-06 2021400]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-10-22 86016]
    «mouseElf»=»c:progra~1SCROLL~1MouseElf.EXE» [2005-12-16 438364]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-06-13 148888]
    «LTMSG»=»LTMSG.exe» — c:windowsltmsg.exe [2003-07-14 40960]
    «nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2006-10-22 1622016]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «vista_sound_register.inf»=»setupapi.dll» — c:windowssystem32setupapi.dll [2008-04-14 985088]
    «aero_cursor_register.inf»=»setupapi.dll» — c:windowssystem32setupapi.dll [2008-04-14 985088]
    «nltide_3″=»advpack.dll» — c:windowssystem32advpack.dll [2008-04-23 124928]

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMHelp»= 1 (0x1)
    «ForceClassicControlPanel»= 1 (0x1)
    «NoResolveTrack»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)

    [HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
    «NoSMHelp»= 1 (0x1)
    «ForceClassicControlPanel»= 1 (0x1)
    «NoResolveTrack»= 1 (0x1)
    «NoSMConfigurePrograms»= 1 (0x1)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
    «DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «c:\WINDOWS\Network Diagnostic\xpnetdiag.exe»=
    «c:\WINDOWS\system32\sessmgr.exe»=
    «c:\Program Files\Counter-Strike 1.6\hl.exe»=
    «c:\Program Files\Counter-Strike 1.6\hlds.exe»=
    «d:\utorrent\uTorrent.exe»=
    «c:\Program Files\ICQ6.5\ICQ.exe»=

    R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2/6/2009 2:23 PM 106208]
    R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2/6/2009 2:24 PM 93336]
    R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2/6/2009 2:23 PM 727720]
    R3 genmcmnUSB;USB Scroll Mouse Driver;c:windowssystem32driversgflmouhid.sys [8/7/2003 4:42 PM 6656]
    .
    .


    Supplementary Scan


    .
    uStart Page = hxxp://www.yandex.ru/?clid=40316
    TCP: {1B78E9BB-ABA5-4F18-AD02-F5C6D4A47362} = 213.234.192.7 85.21.192.5
    FF — ProfilePath —
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-20 14:57
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .


    LOCKED REGISTRY KEYS



    [HKEY_LOCAL_MACHINEsoftwareMicrosoftWindowsCurrentVersionInstallerUserDataLocalSystemComponentsh–Ђ|яяяя¤•Ђ|щ•A~*]
    «AB141C35E9F4BF344B9FC010BB17F68A»=»02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}\Registered»
    .
    Completion time: 2009-06-20 14:59
    ComboFix-quarantined-files.txt 2009-06-20 10:59
    ComboFix2.txt 2009-06-13 07:59
    ComboFix3.txt 2009-06-07 19:43

    Pre-Run: 388 169 728 bytes free
    Post-Run: 549 642 240 bytes free

    Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4

    196 — E O F — 2009-05-30 19:05

    =============================================================

    но что то ничего не изменилось (

    23 июня, 2009 в 1:54 пп #24222
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Заражён один системный файл. Поэтому ещё нужно продолжать лечение.
    Но сначала установите Recovery console. Как это сделать описано на странице описания программы Combofix.
    После этого просканируйте компьютер программой Combofix и пришлите получившийся лог.

  • Автор
    Сообщения
Просмотр 11 сообщений - с 1 по 11 (из 11 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 9 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 11 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 12 months назад
  • Замучила реклама опубликовано Марк
    5 years, 9 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 2 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 11 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 3 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)