- This topic has 3 ответа, 2 участника, and was last updated 16 years, 6 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Помогите мне пожалуйста, у меня в открывающемся explorere появляется новостная лента. Я скачала с вашего сайта программу RSIT, она сделала сканирование и сохранила два документа в блокноте. Подскажите, что мне делать дальше? Как мне их вам выслать?
info.txt logfile of random’s system information tool 1.05 2009-01-18 23:27:30======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ABBYY FineReader 8.0 Professional Edition—>MsiExec.exe /I{AAF80000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop CS—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}setup.exe» -l0x9
Adobe Reader 8 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A80000000000}
AutoCAD 2006 — English—>MsiExec.exe /I{5783F2D7-4001-0409-0002-0060B0CE6BBA}
Autodesk DWF Viewer—>C:PROGRA~1AutodeskAUTODE~1Setup.exe /remove
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)—>»C:WINDOWS$NtUninstallKB929399$spuninstspuninst.exe»
Hotfix for Windows XP (KB926239)—>»C:WINDOWS$NtUninstallKB926239$spuninstspuninst.exe»
HP Deskjet 3900 series—>C:Program FilesHPDigital Imaging{3819891A-030B-4a4e-98ED-B28A649E48AB}setuphpzscr01.exe -datfile hpfscr05.dat
HP Image Zone Express—>MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HP Imaging Device Functions 5.0—>C:Program FilesHPDigital ImagingDigitalImagingMonitorhpzscr01.exe -datfile hpqbud01.dat
HP Software Update—>MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.0—>C:Program FilesHPDigital ImagingeSupporthpzscr01.exe -datfile hpqbud05.dat
K-Lite Mega Codec Pack 1.12—>»C:Program FilesK-Lite Codec Packunins000.exe»
Mail.Ru Агент 5.2 (сборка 2415, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft .NET Framework 1.1 Hotfix (KB928366)—>»C:WINDOWSMicrosoft.NETFrameworkv1.1.4322Updateshotfix.exe» «C:WINDOWSMicrosoft.NETFrameworkv1.1.4322UpdatesM928366M928366Uninstall.msp»
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP—>»C:WINDOWS$NtUninstallMSCompPackV1$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0—>»C:WINDOWS$NtUninstallWudf01000$spuninstspuninst.exe»
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Demo—>MsiExec.exe /I{1CBCC734-E92F-C744-D86C-3699D5351049}
VIA Диспетчер устройств платформы—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Windows Media Format 11 runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Windows Media Format 11 runtime—>»C:WINDOWS$NtUninstallWMFDist11$spuninstspuninst.exe»
Windows Media Player 11—>»C:WINDOWS$NtUninstallwmp11$spuninstspuninst.exe»
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media 11 — (KB939683)—>»C:WINDOWS$NtUninstallKB939683$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB923789)—>C:WINDOWSsystem32MacroMedFlashgenuinst.exe C:WINDOWSsystem32MacroMedFlashKB923789.inf
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB946648)—>»C:WINDOWS$NtUninstallKB946648$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951376-v2)—>»C:WINDOWS$NtUninstallKB951376-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB952954)—>»C:WINDOWS$NtUninstallKB952954$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956391)—>»C:WINDOWS$NtUninstallKB956391$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956803)—>»C:WINDOWS$NtUninstallKB956803$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958215)—>»C:WINDOWS$NtUninstallKB958215$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB936782)—>»C:WINDOWS$NtUninstallKB936782_WMP11$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)—>»C:WINDOWS$NtUninstallKB954154_WM11$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Обновление для Windows XP (KB946627)—>»C:WINDOWS$NtUninstallKB946627$spuninstspuninst.exe»
Обновление для Windows XP (KB955839)—>»C:WINDOWS$NtUninstallKB955839$spuninstspuninst.exe»
ОЮИ Тест Финал—>»C:Program FilesTEST-OJIuninstall.exe»
Проигрыватель Windows Media 11—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall======Security center information======
AV: avast! antivirus 4.8.1296 [VPS 090117-0]
System event log
Computer Name: 77-66A8B16612AF
Event Code: 6011
Message: NetBIOS-имя и имя DNS-узла этого компьютера были изменены с «MACHINENAME» на «77-66A8B16612AF».Record Number: 5
Source Name: EventLog
Time Written: 20020101015310.000000+270
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial1 является последовательным портом, обнаружена и будет использоваться прямая очередь.Record Number: 4
Source Name: Serial
Time Written: 20020101044432.000000+270
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 2
Message: При проверке, что DeviceSerial0 является последовательным портом, обнаружена и будет использоваться прямая очередь.Record Number: 3
Source Name: Serial
Time Written: 20020101044432.000000+270
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 2
Source Name: EventLog
Time Written: 20020101044422.000000+270
Event Type: информация
User:Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.Record Number: 1
Source Name: EventLog
Time Written: 20020101044422.000000+270
Event Type: информация
User:Application event log
Computer Name: 77-66A8B16612AF
Event Code: 1800
Message: Служба центра обеспечения безопасности Windows запущена.Record Number: 86
Source Name: SecurityCenter
Time Written: 20020101044803.000000+270
Event Type: информация
User:Computer Name: 77-66A8B16612AF
Event Code: 1517
Message: Реестр пользователя 77-66A8B16612AFAdmin был сохранен в то время, как приложение или служба продолжали использовать его во время выхода из системы. Используемая реестром пользователя память не была освобождена. Реестр будет выгружен, когда он не будет использоваться.Возможная причина — службы, выполняемые от имени пользователя. Попробуйте изменить настройку служб и задать их выполнение с учетными записями LocalService или NetworkService.
Record Number: 85
Source Name: Userenv
Time Written: 20020101044058.000000+270
Event Type: предупреждение
User: NT AUTHORITYSYSTEMComputer Name: 77-66A8B16612AF
Event Code: 11707
Message: Продукт: Nero 7 Demo — Установка завершена успешно.Record Number: 84
Source Name: MsiInstaller
Time Written: 20020101043011.000000+270
Event Type: информация
User: 77-66A8B16612AFAdminComputer Name: 77-66A8B16612AF
Event Code: 101
Message: wuauclt (484) Ядро базы данных остановлено.Record Number: 83
Source Name: ESENT
Time Written: 20020101041620.000000+270
Event Type: информация
User:Computer Name: 77-66A8B16612AF
Event Code: 103
Message: wuaueng.dll (484) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).Record Number: 82
Source Name: ESENT
Time Written: 20020101041620.000000+270
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%systemroot%system32;%systemroot%;%systemroot%system32wbem;C:Program FilesCommon FilesAutodesk Shared
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=0602
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Admin at 2009-01-18 23:35:55
Microsoft Windows XP Professional Service Pack 2
System drive C: has 9 GB (62%) free of 15 GB
Total RAM: 256 MB (22% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:36, on 2009-01-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAdobeReader 8.0Readerreader_sl.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:Program FilesHPDigital ImagingProduct Assistantbinhprblog.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program Filestrend microAdmin.exe
C:WINDOWSsystem32wuauclt.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/?clid=40316
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 — BHO: zymlibP — {E8041DF8-E765-4DA8-A46A-9D5EDB9736FD} — C:Documents and SettingsAll UsersApplication Datazymlib.dll
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeReader 8.0Readerreader_sl.exe
O4 — Global Startup: Adobe Reader Synchronizer.lnk = C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 5893 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E8041DF8-E765-4DA8-A46A-9D5EDB9736FD}]
AAC-SLS Data Decoder — C:Documents and SettingsAll UsersApplication Datazymlib.dll [2009-01-16 322048][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-05-11 49152]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2002-01-08 4428472][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2006-03-01 90112]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeReader 8.0Readerreader_sl.exe
Adobe Reader Synchronizer.lnk — C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPSEXESVC]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPSEXESVC]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=323
«NoDriveAutoRun»=67108863
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2I]
shellAutoRuncommand — I:LaunchU3.exe -a[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c7ee129-fe37-11d5-b0e8-00804854041f}]
shellAutoRuncommand — I:LaunchU3.exe -a[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c7ee12a-fe37-11d5-b0e8-00804854041f}]
shellexplorecommand — J:boot.exe
shellopencommand — J:boot.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3df1eea0-fe4d-11d5-b0ea-00804854041f}]
shellexplorecommand — F:boot.exe
shellopencommand — F:boot.exe======File associations======
.scr — open — «C:WINDOWSsystem32notepad.exe» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-01-18 23:31:45 —-SHD—- C:RECYCLER
2009-01-18 23:31:30 —-D—- C:ComboFix
2009-01-18 23:31:29 —-A—- C:WINDOWSsystem32CF18040.exe
2009-01-18 23:26:52 —-D—- C:Program Filestrend micro
2009-01-18 23:26:45 —-D—- C:rsit
2009-01-18 23:04:10 —-A—- C:WINDOWSzip.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSVFIND.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSSWXCACLS.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSSWSC.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSSWREG.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSsed.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSNIRCMD.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSgrep.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSfdsv.exe
2009-01-18 23:04:04 —-D—- C:WINDOWSERDNT
2009-01-18 23:04:04 —-D—- C:Qoobox
2009-01-18 20:57:16 —-D—- C:Documents and SettingsAdminApplication DataHelp
2009-01-16 17:12:36 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-01-16 17:12:28 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-01-16 17:12:21 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-01-16 17:12:14 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-01-16 17:12:07 —-HDC—- C:WINDOWS$NtUninstallKB946627$
2009-01-16 17:11:59 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-01-16 17:11:51 —-HDC—- C:WINDOWS$NtUninstallKB956391$
2009-01-16 17:11:31 —-HDC—- C:WINDOWS$NtUninstallKB958215$
2009-01-16 17:11:19 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-01-16 17:11:10 —-HDC—- C:WINDOWS$NtUninstallKB951698$
2009-01-16 17:11:02 —-HDC—- C:WINDOWS$NtUninstallKB954211$
2009-01-16 17:10:50 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2009-01-16 17:10:38 —-HDC—- C:WINDOWS$NtUninstallKB960714$
2009-01-16 17:09:57 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-01-16 17:08:19 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-01-16 17:08:11 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-01-16 17:08:04 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-01-16 17:07:56 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-01-16 17:07:49 —-HDC—- C:WINDOWS$NtUninstallKB929399$
2009-01-16 17:07:31 —-HDC—- C:WINDOWS$NtUninstallKB939683$
2009-01-16 17:07:08 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-01-16 17:06:59 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-01-16 17:06:51 —-HDC—- C:WINDOWS$NtUninstallKB938464$
2009-01-16 17:06:43 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-01-16 17:06:35 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-01-16 17:06:27 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-01-16 17:06:19 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-01-16 17:06:12 —-D—- C:Program FilesMSXML 4.0
2009-01-16 17:05:46 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
2009-01-16 17:05:31 —-HDC—- C:WINDOWS$NtUninstallKB936782_WMP11$
2009-01-16 17:04:59 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-01-16 16:09:26 —-A—- C:Documents and SettingsAll UsersApplication Datazymlib.dll
2009-01-16 14:19:50 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-01-15 22:17:40 —-D—- C:WINDOWSsystem32PreInstall
2009-01-15 22:17:37 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-01-15 16:34:32 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2009-01-15 14:55:48 —-HDC—- C:WINDOWS$NtUninstallKB926239$
2009-01-15 14:55:40 —-N—- C:WINDOWSsystem32spmsg.dll
2009-01-15 14:55:38 —-HDC—- C:WINDOWS$NtUninstallMSCompPackV1$
2009-01-15 14:54:55 —-D—- C:Program FilesWindows Media Connect 2
2009-01-15 14:54:39 —-HDC—- C:WINDOWS$NtUninstallwmp11$
2009-01-15 14:53:31 —-HDC—- C:WINDOWS$NtUninstallWMFDist11$
2009-01-15 14:52:49 —-D—- C:WINDOWSsystem32LogFiles
2009-01-15 14:52:45 —-A—- C:WINDOWSsystem32spupdsvc.exe
2009-01-15 14:52:42 —-HDC—- C:WINDOWS$NtUninstallWudf01000$======List of files/folders modified in the last 1 months======
2009-01-18 23:35:07 —-D—- C:WINDOWS
2009-01-18 23:34:56 —-D—- C:WINDOWSTemp
2009-01-18 23:33:33 —-D—- C:WINDOWSsystem32
2009-01-18 23:33:32 —-D—- C:WINDOWSsystem32drivers
2009-01-18 23:33:31 —-D—- C:WINDOWSAppPatch
2009-01-18 23:33:31 —-D—- C:Program FilesCommon Files
2009-01-18 23:31:50 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-18 23:26:52 —-RD—- C:Program Files
2009-01-18 23:15:28 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-18 23:15:08 —-A—- C:WINDOWSsystem.ini
2009-01-18 23:06:42 —-D—- C:WINDOWSsystem32config
2009-01-18 22:58:52 —-D—- C:WINDOWSPrefetch
2009-01-18 22:34:08 —-A—- C:WINDOWSPhotoSnapViewer.INI
2009-01-18 22:20:10 —-A—- C:WINDOWSNeroDigital.ini
2009-01-18 20:57:16 —-D—- C:WINDOWSHelp
2009-01-18 19:58:40 —-D—- C:Documents and SettingsAdminApplication DataMra
2009-01-17 16:24:22 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-17 16:24:22 —-HD—- C:Config.Msi
2009-01-16 17:12:39 —-HD—- C:WINDOWSinf
2009-01-16 17:12:36 —-HD—- C:WINDOWS$hf_mig$
2009-01-16 17:12:32 —-A—- C:WINDOWSimsins.BAK
2009-01-16 17:12:23 —-D—- C:Program FilesMessenger
2009-01-16 17:11:40 —-D—- C:Program FilesInternet Explorer
2009-01-16 17:09:43 —-SHD—- C:WINDOWSInstaller
2009-01-16 17:08:55 —-D—- C:WINDOWSsystem32CatRoot
2009-01-16 17:06:52 —-D—- C:WINDOWSWinSxS
2009-01-16 15:02:11 —-D—- C:Documents and SettingsAdminApplication DataHP
2009-01-16 14:19:50 —-D—- C:WINDOWSDebug
2009-01-15 14:55:21 —-A—- C:WINDOWSwin.ini
2009-01-15 14:54:54 —-D—- C:Program FilesWindows Media Player======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2007-10-10 41728]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2007-10-10 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-18 20480]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2002-01-01 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2002-01-01 77944]
S3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме описанной вами проблемы, ваш компьютер заражён autorun.inf трояном.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E8041DF8-E765-4DA8-A46A-9D5EDB9736FD}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2I]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c7ee129-fe37-11d5-b0e8-00804854041f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c7ee12a-fe37-11d5-b0e8-00804854041f}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3df1eea0-fe4d-11d5-b0ea-00804854041f}]
:files
C:Documents and SettingsAll UsersApplication Datazymlib.dll
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же приложите к вашему ответу свежий RSIT лог.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Новостная лента исчезла. Вы золото, чтобы я без Вас делала!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E8041DF8-E765-4DA8-A46A-9D5EDB9736FD}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2I\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c7ee129-fe37-11d5-b0e8-00804854041f}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{1c7ee12a-fe37-11d5-b0e8-00804854041f}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{3df1eea0-fe4d-11d5-b0ea-00804854041f}\ deleted successfully.
========== FILES ==========
File/Folder C:Documents and SettingsAll UsersApplication Datazymlib.dll not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1AdminLOCALS~1Temphpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1AdminLOCALS~1Temp~DFEA77.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:WINDOWStemp_avast4_Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:WINDOWStempPerflib_Perfdata_540.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 01192009_143930
Files moved on Reboot…
C:DOCUME~1AdminLOCALS~1Temphpodvd09.log moved successfully.
C:DOCUME~1AdminLOCALS~1Temp~DFEA77.tmp moved successfully.
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.
File move failed. C:WINDOWStemp_avast4_Webshlock.txt scheduled to be moved on reboot.
File C:WINDOWStempPerflib_Perfdata_540.dat not found!Logfile of random’s system information tool 1.05 (written by random/random)
Run by Admin at 2009-01-19 14:44:53
Microsoft Windows XP Professional Service Pack 2
System drive C: has 9 GB (61%) free of 15 GB
Total RAM: 256 MB (20% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45, on 2009-01-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesAdobeReader 8.0Readerreader_sl.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:Program FilesHPDigital ImagingProduct Assistantbinhprblog.exe
C:WINDOWSsystem32wuauclt.exe
C:Program Filesinternet exploreriexplore.exe
C:Documents and SettingsAdminРабочий столRSIT.exe
C:Program Filestrend microAdmin.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeReader 8.0Readerreader_sl.exe
O4 — Global Startup: Adobe Reader Synchronizer.lnk = C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
O4 — Global Startup: AutoCAD Startup Accelerator.lnk = C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
O4 — Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imagingbinhpqtra08.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{AD0ACCEF-6CBC-49D9-9DD4-4779912879F2}: NameServer = 213.234.192.7 85.21.192.5
O23 — Service: Adobe LM Service — Unknown owner — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: Autodesk Licensing Service — Autodesk — C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 5661 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-23 62080][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-26 81000]
«HP Software Update»=C:Program FilesHPHP Software UpdateHPWuSchd2.exe [2005-05-11 49152]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2002-01-08 4428472][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-18 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2006-03-01 90112]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-10-13 1694208]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Adobe Reader Speed Launch.lnk — C:Program FilesAdobeReader 8.0Readerreader_sl.exe
Adobe Reader Synchronizer.lnk — C:Program FilesAdobeReader 8.0ReaderAdobeCollabSync.exe
AutoCAD Startup Accelerator.lnk — C:Program FilesCommon FilesAutodesk Sharedacstart16.exe
HP Digital Imaging Monitor.lnk — C:Program FilesHPDigital Imagingbinhpqtra08.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32WPDShServiceObj.dll [2006-10-18 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalPSEXESVC]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkprocexp90.Sys]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkPSEXESVC]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveAutoRun»=
«NoDriveTypeAutoRun»=
«NoDrives»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======File associations======
.scr — open — «C:WINDOWSsystem32notepad.exe» «%1»
.scr — install —
.scr — config —======List of files/folders created in the last 1 months======
2009-01-19 14:39:30 —-D—- C:_OTMoveIt
2009-01-19 14:19:52 —-RASHD—- C:autorun.inf
2009-01-18 23:31:45 —-SHD—- C:RECYCLER
2009-01-18 23:31:30 —-D—- C:ComboFix
2009-01-18 23:31:29 —-A—- C:WINDOWSsystem32CF18040.exe
2009-01-18 23:26:52 —-D—- C:Program Filestrend micro
2009-01-18 23:26:45 —-D—- C:rsit
2009-01-18 23:04:10 —-A—- C:WINDOWSzip.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSVFIND.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSSWXCACLS.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSSWSC.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSSWREG.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSsed.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSNIRCMD.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSgrep.exe
2009-01-18 23:04:10 —-A—- C:WINDOWSfdsv.exe
2009-01-18 23:04:04 —-D—- C:WINDOWSERDNT
2009-01-18 23:04:04 —-D—- C:Qoobox
2009-01-18 20:57:16 —-D—- C:Documents and SettingsAdminApplication DataHelp
2009-01-16 17:12:36 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-01-16 17:12:28 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-01-16 17:12:21 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-01-16 17:12:14 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-01-16 17:12:07 —-HDC—- C:WINDOWS$NtUninstallKB946627$
2009-01-16 17:11:59 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-01-16 17:11:51 —-HDC—- C:WINDOWS$NtUninstallKB956391$
2009-01-16 17:11:31 —-HDC—- C:WINDOWS$NtUninstallKB958215$
2009-01-16 17:11:19 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-01-16 17:11:10 —-HDC—- C:WINDOWS$NtUninstallKB951698$
2009-01-16 17:11:02 —-HDC—- C:WINDOWS$NtUninstallKB954211$
2009-01-16 17:10:50 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2009-01-16 17:10:38 —-HDC—- C:WINDOWS$NtUninstallKB960714$
2009-01-16 17:09:57 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-01-16 17:08:19 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-01-16 17:08:11 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-01-16 17:08:04 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-01-16 17:07:56 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-01-16 17:07:49 —-HDC—- C:WINDOWS$NtUninstallKB929399$
2009-01-16 17:07:31 —-HDC—- C:WINDOWS$NtUninstallKB939683$
2009-01-16 17:07:08 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-01-16 17:06:59 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-01-16 17:06:51 —-HDC—- C:WINDOWS$NtUninstallKB938464$
2009-01-16 17:06:43 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-01-16 17:06:35 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-01-16 17:06:27 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-01-16 17:06:19 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-01-16 17:06:12 —-D—- C:Program FilesMSXML 4.0
2009-01-16 17:05:46 —-HDC—- C:WINDOWS$NtUninstallKB954154_WM11$
2009-01-16 17:05:31 —-HDC—- C:WINDOWS$NtUninstallKB936782_WMP11$
2009-01-16 17:04:59 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-01-16 14:19:50 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-01-15 22:17:40 —-D—- C:WINDOWSsystem32PreInstall
2009-01-15 22:17:37 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-01-15 16:34:32 —-D—- C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantage
2009-01-15 14:55:48 —-HDC—- C:WINDOWS$NtUninstallKB926239$
2009-01-15 14:55:40 —-N—- C:WINDOWSsystem32spmsg.dll
2009-01-15 14:55:38 —-HDC—- C:WINDOWS$NtUninstallMSCompPackV1$
2009-01-15 14:54:55 —-D—- C:Program FilesWindows Media Connect 2
2009-01-15 14:54:39 —-HDC—- C:WINDOWS$NtUninstallwmp11$
2009-01-15 14:53:31 —-HDC—- C:WINDOWS$NtUninstallWMFDist11$
2009-01-15 14:52:49 —-D—- C:WINDOWSsystem32LogFiles
2009-01-15 14:52:45 —-A—- C:WINDOWSsystem32spupdsvc.exe
2009-01-15 14:52:42 —-HDC—- C:WINDOWS$NtUninstallWudf01000$======List of files/folders modified in the last 1 months======
2009-01-19 14:43:43 —-D—- C:WINDOWSTemp
2009-01-19 14:42:12 —-D—- C:WINDOWS
2009-01-19 14:40:06 —-A—- C:WINDOWSSchedLgU.Txt
2009-01-19 14:07:30 —-D—- C:WINDOWSsystem32CatRoot2
2009-01-18 23:33:33 —-D—- C:WINDOWSsystem32
2009-01-18 23:33:32 —-D—- C:WINDOWSsystem32drivers
2009-01-18 23:33:31 —-D—- C:WINDOWSAppPatch
2009-01-18 23:33:31 —-D—- C:Program FilesCommon Files
2009-01-18 23:26:52 —-RD—- C:Program Files
2009-01-18 23:15:08 —-A—- C:WINDOWSsystem.ini
2009-01-18 23:06:42 —-D—- C:WINDOWSsystem32config
2009-01-18 22:58:52 —-D—- C:WINDOWSPrefetch
2009-01-18 22:34:08 —-A—- C:WINDOWSPhotoSnapViewer.INI
2009-01-18 22:20:10 —-A—- C:WINDOWSNeroDigital.ini
2009-01-18 20:57:16 —-D—- C:WINDOWSHelp
2009-01-18 19:58:40 —-D—- C:Documents and SettingsAdminApplication DataMra
2009-01-17 16:24:22 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-17 16:24:22 —-HD—- C:Config.Msi
2009-01-16 17:12:39 —-HD—- C:WINDOWSinf
2009-01-16 17:12:36 —-HD—- C:WINDOWS$hf_mig$
2009-01-16 17:12:32 —-A—- C:WINDOWSimsins.BAK
2009-01-16 17:12:23 —-D—- C:Program FilesMessenger
2009-01-16 17:11:40 —-D—- C:Program FilesInternet Explorer
2009-01-16 17:09:43 —-SHD—- C:WINDOWSInstaller
2009-01-16 17:08:55 —-D—- C:WINDOWSsystem32CatRoot
2009-01-16 17:06:52 —-D—- C:WINDOWSWinSxS
2009-01-16 15:02:11 —-D—- C:Documents and SettingsAdminApplication DataHP
2009-01-16 14:19:50 —-D—- C:WINDOWSDebug
2009-01-15 14:55:21 —-A—- C:WINDOWSwin.ini
2009-01-15 14:54:54 —-D—- C:Program FilesWindows Media Player======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-26 26944]
R1 AmdK7;Драйвер AMD K7 процессора; C:WINDOWSsystem32DRIVERSamdk7.sys [2007-10-10 41728]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-26 50864]
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-26 94032]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-26 23152]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2004-08-18 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2007-10-10 12160]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-04 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-18 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-18 57600]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-18 20480]
S3 catchme;catchme; ??C:ComboFixcatchme.sys []
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-26 155160]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-26 352920]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2002-01-01 68096]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:Program FilesCommon FilesAutodesk SharedServiceAdskScSrv.exe [2002-01-01 77944]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Служба общих сетевых ресурсов проигрывателя Windows Media; C:Program FilesWindows Media PlayerWMPNetwk.exe [2006-11-02 914944]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2004-08-18 14336]
EOF
Лог выглядит нормально.
Несколько завершающих действий.
Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ..
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
