• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Ваша страница вконтакте взломана
Adguard
 

Ваша страница вконтакте взломана

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Ваша страница вконтакте взломана

  • This topic has 16 ответов, 2 участника, and was last updated 14 years, 5 months назад by Аноним.
Просмотр 15 сообщений - с 1 по 15 (из 17 всего)
1 2 →
  • Автор
    Сообщения
  • 10 января, 2011 в 1:34 пп #18933
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Здравствуйте!
    С прошедшими Вас праздниками! Вчера зашёл в контакт, а там надпись: Ваша страница в контакте взломана, смените пароли. А потом нужно ввести номер своего тедефона, чтобы ввести код, который придёт. Я этого делать не стал, т.к. понял, что это специальная нехорошая программа. Я до этого открыл сообщение от друга и видимо активизировал этим вирусную программу. Сканировал НОД32, нашёл 9 вирусов, а удалил 4.

    Результаты сканирования: info.txt пуст

    Logfile of random’s system information tool 1.08 (written by random/random)
    Run by Роман at 2011-01-10 16:19:34
    Microsoft Windows 2000 Professional Service Pack 4
    System drive C: has 2 GB (10%) free of 19 GB
    Total RAM: 127 MB (4% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:20:29, on 10.01.2011
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
    Boot mode: Normal

    Running processes:
    C:WINNTSystem32smss.exe
    C:WINNTsystem32winlogon.exe
    C:WINNTsystem32services.exe
    C:WINNTsystem32lsass.exe
    C:WINNTsystem32svchost.exe
    C:WINNTsystem32spoolsv.exe
    C:WINNTSystem32svchost.exe
    C:Program FilesEsetnod32krn.exe
    C:WINNTsystem32regsvc.exe
    C:WINNTsystem32MSTask.exe
    C:WINNTSystem32WBEMWinMgmt.exe
    C:WINNTExplorer.EXE
    C:Program FilesWinampwinampa.exe
    C:WINNTsystem32atiptaxx.exe
    C:WINNTsystem32internat.exe
    C:Program FilesDAEMON Tools LiteDTLite.exe
    C:Program FilesEsetnod32kui.exe
    C:Program FilesOperaopera.exe
    C:Documents and SettingsРоманРабочий столRSIT.exe
    C:Program Filestrend microРоман.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.orbitdownloader.com
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
    O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
    O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [VKLife] D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide
    O4 — HKLM..Run: [AtiPTA] atiptaxx.exe
    O4 — HKLM..Run: [Windows Microsoft Services] Tracker.exe
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKLM..RunServices: [Windows Microsoft Services] Tracker.exe
    O4 — HKCU..Run: [internat.exe] internat.exe
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools LiteDTLite.exe» -autorun
    O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
    O4 — HKUS.DEFAULT..Run: [Windows Microsoft Services] Tracker.exe (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
    O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
    O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
    O22 — SharedTaskScheduler: Browseui preloader — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINNTsystem32browseui.dll
    O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINNTsystem32browseui.dll
    O22 — SharedTaskScheduler: IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll (file missing)
    O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Ati HotKey Poller — Unknown owner — C:WINNTsystem32Ati2evxx.exe
    O23 — Service: ATI Smart — Unknown owner — C:WINNTsystem32ati2sgag.exe
    O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
    O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
    O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
    O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
    O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
    O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
    O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
    O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
    O23 — Service: Планировщик заданий (Schedule) — Корпорация Майкрософт — C:WINNTsystem32MSTask.exe
    O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
    O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
    O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
    O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe

    —
    End of file — 7165 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2005-06-03 846096]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Synchronization Manager»=mobsync.exe /logon []
    «WinampAgent»=C:Program FilesWinampwinampa.exe [2009-04-10 37888]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
    «VKLife»=D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide []
    «AtiPTA»=C:WINNTsystem32atiptaxx.exe [2002-07-25 290816]
    «Windows Microsoft Services»=Tracker.exe []
    «nod32kui»=C:Program FilesEsetnod32kui.exe [2011-01-09 921600]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
    «DAEMON Tools Lite»=C:Program FilesDAEMON Tools LiteDTLite.exe [2010-04-01 357696]

    C:Documents and SettingsAll Users.WINNTГлавное менюПрограммыАвтозагрузка
    Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
    C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerSharedTaskScheduler]
    IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll []

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    «SecurityProviders»=msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=148

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

    ======File associations======

    .txt — open —

    ======List of files/folders created in the last 1 months======

    2011-01-10 16:16:25 —-D—- C:rsit
    2011-01-10 14:27:59 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataSpybot — Search & Destroy
    2011-01-10 01:21:29 —-D—- C:WINDOWS
    2011-01-10 00:38:30 —-D—- C:_OTM
    2011-01-09 23:38:32 —-A—- C:WINNTsystem32imon.dll
    2011-01-09 23:38:31 —-A—- C:WINNTsystem32driversamon.sys
    2011-01-09 00:04:40 —-D—- C:Documents and SettingsРоманApplication DataInstaller
    2011-01-07 23:16:02 —-D—- C:Documents and SettingsРоманApplication DataBSplayer Pro
    2010-12-26 23:07:18 —-D—- C:FOUND.008
    2010-12-14 14:33:12 —-HD—- C:WINNTPIF
    2010-12-13 22:26:03 —-D—- C:Program FilesHanso Burner
    2010-12-13 18:26:59 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataNCH Swift Sound
    2010-12-13 18:26:57 —-D—- C:Program FilesNCH Software

    ======List of files/folders modified in the last 1 months======

    2011-01-10 14:42:32 —-A—- C:WINNTSchedLgU.Txt
    2011-01-08 22:59:24 —-A—- C:WINNTsystem.ini
    2010-12-26 23:19:48 —-A—- C:WINNTntbtlog.txt

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 ACPI;Драйвер Microsoft ACPI; C:WINNTSystem32DRIVERSACPI.sys [2003-06-19 163184]
    R0 agp440;Intel — фильтр шины AGP; C:WINNTSystem32DRIVERSagp440.sys [2003-06-19 21008]
    R0 atapi;Стандартный контроллер жестких дисков IDE/ESDI; C:WINNTSystem32DRIVERSatapi.sys [2003-06-19 86672]
    R0 Disk;Драйвер диска; C:WINNTSystem32DRIVERSdisk.sys [2003-06-19 30768]
    R0 Diskperf;Diskperf; C:WINNTsystem32driversDiskperf.sys [2003-06-19 7728]
    R0 dmio;Драйвер диспетчера логических дисков; C:WINNTSystem32driversdmio.sys [2003-06-19 137936]
    R0 dmload;dmload; C:WINNTSystem32driversdmload.sys [2003-06-19 7312]
    R0 FltMgr;FltMgr; C:WINNTsystem32driversfltmgr.sys [2005-04-13 136880]
    R0 Ftdisk;Драйвер диспетчера томов; C:WINNTSystem32DRIVERSftdisk.sys [2005-06-03 116752]
    R0 IntelIde;IntelIde; C:WINNTSystem32DRIVERSintelide.sys [2003-06-19 4656]
    R0 isapnp;Драйвер шины PnP ISA/EISA; C:WINNTSystem32DRIVERSisapnp.sys [2003-06-19 47216]
    R0 KSecDD;KSecDD; C:WINNTsystem32driversKSecDD.sys [2003-09-20 71888]
    R0 MountMgr;MountMgr; C:WINNTsystem32driversMountMgr.sys [2005-08-16 30160]
    R0 Mup;Служба MUP; C:WINNTsystem32driversMup.sys [2004-12-02 89328]
    R0 NDIS;Системный драйвер NDIS; C:WINNTsystem32driversNDIS.sys [2003-06-19 170928]
    R0 PartMgr;PartMgr; C:WINNTsystem32driversPartMgr.sys [2003-06-19 11792]
    R0 PCI;Драйвер шины PCI; C:WINNTSystem32DRIVERSpci.sys [2003-06-19 59536]
    R0 PxHelp20;PxHelp20; C:WINNTSystem32DriversPxHelp20.sys [2006-08-25 36528]
    R0 sptd;sptd; C:WINNTSystem32Driverssptd.sys [2010-11-02 691696]
    R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
    R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
    R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2002-07-25 478971]
    R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTSystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
    R3 sbpci;SB PCI Family Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2002-10-22 668160]
    R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
    R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
    S2 PfModNT;PfModNT; ??C:WINNTsystem32PfModNT.sys []
    S3 aeg4r02y;aeg4r02y; C:WINNTsystem32driversaeg4r02y.sys []
    S3 CCDECODE;Closed Caption Decoder; C:WINNTSystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
    S3 MPE;BDA MPE Filter; C:WINNTSystem32DRIVERSMPE.sys [2004-07-09 15104]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTSystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
    S3 SLIP;BDA Slip De-Framer; C:WINNTSystem32DRIVERSSLIP.sys [2004-07-09 10880]
    S3 streamip;BDA IPSink; C:WINNTSystem32DRIVERSStreamIP.sys [2004-07-09 14976]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
    S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2006-02-20 58288]
    S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2006-02-20 8336]
    S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2006-02-20 94064]
    S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2006-02-20 85408]
    S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2006-02-20 83344]
    S3 WSTCODEC;World Standard Teletext Codec; C:WINNTSystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2011-01-09 507904]
    S2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTsystem32Ati2evxx.exe [2002-07-25 131072]
    S2 ATI Smart;ATI Smart; C:WINNTsystem32ati2sgag.exe [2006-01-26 520192]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINNTMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]

    EOF

    10 января, 2011 в 4:18 пп #32024
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.
    Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
    Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    10 января, 2011 в 10:09 пп #32025
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Спасибо за помощь.

    Результаты проверки:

    ComboFix 11-01-10.04 — Роман 11.01.2011 0:20.1.1 — FAT32x86
    Running from: c:documents and settingsРоманРабочий столComboFix.exe
    * Resident AV is active

    .
    /wow section — STAGE 10

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll Users.WINNTApplication Data1doc2pdf.dll
    c:program filesGhanimx
    c:program filesGhanimxnope.bat
    c:winntDebugdcpromo.log
    c:winnthosts
    c:winntsystemWINSPOOL.DRV
    c:winntsystem32Заставка КАНАЛЫ.scr
    c:winntsystem3261.exe
    c:winntsystem32hosts
    c:winntWebdefault.htt

    .
    ((((((((((((((((((((((((( Files Created from 2010-12-10 to 2011-01-10 )))))))))))))))))))))))))))))))
    .

    2011-01-10 11:27 . 2011-01-10 11:28

    d

    w- c:documents and settingsAll Users.WINNTApplication DataSpybot — Search & Destroy
    2011-01-09 22:21 . 2011-01-09 22:21

    d

    w- C:WINDOWS
    2011-01-09 20:38 . 2011-01-09 20:38 270336 —-a-w- c:winntsystem32imon.dll
    2011-01-09 20:38 . 2011-01-09 20:38 502368 —-a-w- c:winntsystem32driversamon.sys
    2011-01-08 21:04 . 2011-01-08 21:04

    d

    w- c:documents and settingsРоманApplication DataInstaller
    2011-01-07 20:16 . 2011-01-07 20:16

    d

    w- c:documents and settingsРоманApplication DataBSplayer Pro
    2010-12-26 20:07 . 2010-12-26 20:07

    d

    w- C:FOUND.008
    2010-12-14 11:33 . 2010-12-14 11:33

    d—h—w- c:winntPIF
    2010-12-14 10:57 . 2010-12-14 10:57

    d

    w- c:documents and settingsРоманLocal SettingsApplication DataPackageAware
    2010-12-13 19:26 . 2010-12-13 19:26

    d

    w- c:program filesHanso Burner
    2010-12-13 15:26 . 2010-12-13 15:27

    d

    w- c:documents and settingsAll Users.WINNTApplication DataNCH Swift Sound
    2010-12-13 15:26 . 2010-12-13 15:26

    d

    w- c:program filesNCH Software

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-11-02 18:11 . 2010-11-02 18:11 691696 —-a-w- c:winntsystem32driverssptd.sys
    .

    Sigcheck


    [-] 2004-07-09 01:27 . 0E51BD586D186F61A9E4453DB8AEC774 . 1703936 . . [ERROR: 0x0] . . c:winntsystem32d3d9.dll
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «internat.exe»=»internat.exe» [2000-03-22 20752]
    «DAEMON Tools Lite»=»c:program filesDAEMON Tools LiteDTLite.exe» [2010-04-01 357696]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «Synchronization Manager»=»mobsync.exe» [2003-06-19 111376]
    «WinampAgent»=»c:program filesWinampwinampa.exe» [2009-04-10 37888]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
    «AtiPTA»=»atiptaxx.exe» [2002-07-25 290816]
    «nod32kui»=»c:program filesEsetnod32kui.exe» [2011-01-09 921600]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «internat.exe»=»internat.exe» [2000-03-22 20752]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «^SetupICWDesktop»=»c:program filesInternet ExplorerConnection Wizardicwconn1.exe» [2003-06-19 186640]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

    S0 sptd;sptd;c:winntSystem32Driverssptd.sys [2010-11-02 691696]

    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
    ookfv
    apqnmonf
    .
    .

    Supplementary Scan

    .
    uStart Page = hxxp://search.orbitdownloader.com
    uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
    LSP: c:winntsystem32imon.dll
    LSP: %SystemRoot%system32msafd.dll
    DPF: DirectAnimation Java Classes — file://c:winntJavaclassesdajava.cab
    DPF: Microsoft XML Parser for Java — file://c:winntJavaclassesxmldso.cab
    .
    .

    File Associations

    .
    .txt=
    .
    — — — — ORPHANS REMOVED — — — —

    HKLM-Run-VKLife — d:программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe
    HKLM-Run-Windows Microsoft Services — Tracker.exe
    HKU-Default-Run-Windows Microsoft Services — Tracker.exe
    SharedTaskScheduler-{BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — c:winntsystem32ipskrjab.dll

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-01-11 00:45
    Windows 5.0.2195 Service Pack 4 FAT NTAPI

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .

    LOCKED REGISTRY KEYS


    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @=»FlashBroker»
    «LocalizedString»=»@c:\WINNT\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe,-101»

    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}Elevation]
    «Enabled»=dword:00000001

    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}LocalServer32]
    @=»c:\WINNT\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe»

    [HKEY_LOCAL_MACHINEsoftwareClassesCLSID{A483C63A-CDBC-426E-BF93-872502E8144E}TypeLib]
    @=»{FAB3E735-69C7-453B-A446-B6823C6DF1C9}»

    [HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @=»IFlashBroker4″

    [HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}ProxyStubClsid32]
    @=»{00020424-0000-0000-C000-000000000046}»

    [HKEY_LOCAL_MACHINEsoftwareClassesInterface{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}TypeLib]
    @=»{FAB3E735-69C7-453B-A446-B6823C6DF1C9}»
    «Version»=»1.0»
    .

    DLLs Loaded Under Running Processes


    — — — — — — — > ‘winlogon.exe'(168)
    c:winntsystem32Ati2evxx.dll
    c:winntsystem32wzcdlg.dll
    c:winntsystem32WZCSAPI.DLL

    — — — — — — — > ‘lsass.exe'(232)
    c:winntsystem32imon.dll
    c:program filesEsetpr_imon.dll
    .
    Completion time: 2011-01-11 00:55:37
    ComboFix-quarantined-files.txt 2011-01-10 21:55

    Pre-Run: 1 949 188 096 байт свободно
    Post-Run: 5 448 876 032 байт свободно

    — — End Of File — — DEF106C6E1999228CB3EB13F7DA8BA6A

    11 января, 2011 в 5:11 дп #32026
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.


    
KillAll::
    

    
File::
    

    
Driver::
    
ookfv
    
apqnmonf
    

    
Folder::
    

    
Registry::
    

    
FileLook::
    
c:winntsystem32driverssptd.sys
    
c:winntsystem32d3d9.dll
    

    
DirLook::
    

    
NetSvc::
    
ookfv
    
apqnmonf
    

    
Reboot::

    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Проверить каждый файл по отдельности на virustotal.com


    
c:winntsystem32imon.dll
    
c:winntsystem32driversamon.sys
    
c:winntsystem32driverssptd.sys
    
c:program filesInternet ExplorerConnection Wizardicwconn1.exe
    
C:WINNTsystem32internat.exe

    Результат сообщить.

    11 января, 2011 в 8:02 пп #32027
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Спасибо за помощь!
    Высылаю результаты проверки. Всё работает, но сидит какой-то вирус и некоторые приложения контакта зависают, Flash-плеер последней версии.

    15 января, 2011 в 5:40 пп #32028
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Перед запуском антивирусных программ, антивирус отключаем.
    C:WINNTsystem32MSTask.exe
    Проверьте на http://www.virustotal.com/ru и результаты сообщите.

    15 января, 2011 в 7:23 пп #32029
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Заметил, что после удаления вирусов нельзя посмотреть скрытые папки в меню сервис-свойства папки, исчезла строчка показывать скрытые файлы и папки.
    Результаты проверки C:WINNTsystem32MSTask.exe:

    File name:
    mstask.exe
    Submission date:
    2011-01-15 19:17:15 (UTC)
    Current status:
    finished
    Result:
    0/ 43 (0.0%)

    18 января, 2011 в 7:59 пп #32030
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    удалите Combofix, как написано здесь
    Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
    Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.
    В конце работы будет показан лог, вставьте его в ваш ответ + приложите свежий RSIT лог (только log.txt), причём запускайте RSIT после MBAM.
    Что с проблемами?

    19 января, 2011 в 11:11 пп #32031
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Проблема с отображением скрытых файлов осталась, приложения в контакте стали работать лучше, но потом подвисают. Я поставил Mozilla Firefox, приложения заработали. Попробую переустановить Opera. Результаты сканирования:

    Malwarebytes’ Anti-Malware 1.50.1.1100
    http://www.malwarebytes.org

    Версия базы данных: 5556

    Windows 5.0.2195 Service Pack 4
    Internet Explorer 5.00.3700.1000

    20.01.2011 0:52:33
    mbam-log-2011-01-20 (00-52-33).txt

    Тип сканирования: Быстрое сканирование
    Просканированные объекты: 128522
    Времени прошло: 7 минут, 55 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 1
    Заражённые параметры в реестре: 1
    Объекты реестра заражены: 0
    Заражённые папки: 0
    Заражённые файлы: 0

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    HKEY_CURRENT_USERSOFTWAREVkontakte (Trojan.Fkantakte) -> Quarantined and deleted successfully.

    Заражённые параметры в реестре:
    HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindows Microsoft Services (Backdoor.Bot) -> Value: Windows Microsoft Services -> Quarantined and deleted successfully.

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Заражённые папки:
    (Вредоносных программ не обнаружено)

    Заражённые файлы:
    (Вредоносных программ не обнаружено)

    Потом сделал полную проверку:

    Malwarebytes’ Anti-Malware 1.50.1.1100
    http://www.malwarebytes.org

    Версия базы данных: 5556

    Windows 5.0.2195 Service Pack 4
    Internet Explorer 5.00.3700.1000

    20.01.2011 23:38:58
    mbam-log-2011-01-20 (23-38-58).txt

    Тип сканирования: Полное сканирование (A:|C:|D:|E:|F:|G:|)
    Просканированные объекты: 168579
    Времени прошло: 47 минут, 26 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 0
    Заражённые параметры в реестре: 0
    Объекты реестра заражены: 0
    Заражённые папки: 0
    Заражённые файлы: 3

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    (Вредоносных программ не обнаружено)

    Заражённые параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Заражённые папки:
    (Вредоносных программ не обнаружено)

    Заражённые файлы:
    c:WINNT$ntservicepackuninstall$iasrad.dll (Spyware.PWS) -> Quarantined and deleted successfully.
    c:program filesDrWebinfected.!!!gfdsfs.com (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:system volume information_restore{d00bdd62-3825-46da-b3a1-7d11c50f6349}RP56A0027203.dll (Spyware.PWS) -> Quarantined and deleted successfully.

    RSIT лог:

    Logfile of random’s system information tool 1.08 (written by random/random)
    Run by Роман at 2011-01-21 00:56:13
    Microsoft Windows 2000 Professional Service Pack 4
    System drive C: has 5 GB (26%) free of 19 GB
    Total RAM: 127 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 0:56:57, on 21.01.2011
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
    Boot mode: Normal

    Running processes:
    C:WINNTSystem32smss.exe
    C:WINNTsystem32winlogon.exe
    C:WINNTsystem32services.exe
    C:WINNTsystem32lsass.exe
    C:WINNTsystem32svchost.exe
    C:WINNTsystem32spoolsv.exe
    C:WINNTSystem32svchost.exe
    C:Program FilesEsetnod32krn.exe
    C:WINNTsystem32regsvc.exe
    C:WINNTsystem32MSTask.exe
    C:WINNTSystem32WBEMWinMgmt.exe
    C:WINNTsystem32svchost.exe
    C:WINNTExplorer.EXE
    C:Program FilesWinampwinampa.exe
    C:WINNTsystem32atiptaxx.exe
    C:WINNTsystem32internat.exe
    C:Program FilesDAEMON Tools LiteDTLite.exe
    C:WINNTsystem32wuauclt.exe
    C:Program FilesEsetnod32kui.exe
    C:Documents and SettingsРоманРабочий столRSIT.exe
    C:Program Filestrend microРоман.exe

    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.orbitdownloader.com
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
    O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
    O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [VKLife] D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide
    O4 — HKLM..Run: [AtiPTA] atiptaxx.exe
    O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
    O4 — HKCU..Run: [internat.exe] internat.exe
    O4 — HKCU..Run: [DAEMON Tools Lite] «C:Program FilesDAEMON Tools LiteDTLite.exe» -autorun
    O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
    O4 — HKUS.DEFAULT..Run: [Windows Microsoft Services] Tracker.exe (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
    O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
    O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
    O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
    O22 — SharedTaskScheduler: Browseui preloader — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINNTsystem32browseui.dll
    O22 — SharedTaskScheduler: Component Categories cache daemon — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINNTsystem32browseui.dll
    O22 — SharedTaskScheduler: IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll (file missing)
    O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Ati HotKey Poller — Unknown owner — C:WINNTsystem32Ati2evxx.exe
    O23 — Service: ATI Smart — Unknown owner — C:WINNTsystem32ati2sgag.exe
    O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
    O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
    O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
    O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
    O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
    O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
    O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
    O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
    O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
    O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
    O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
    O23 — Service: Планировщик заданий (Schedule) — Корпорация Майкрософт — C:WINNTsystem32MSTask.exe
    O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
    O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
    O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
    O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
    O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe

    —
    End of file — 7272 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2009-02-27 75128]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2005-06-03 846096]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «Synchronization Manager»=mobsync.exe /logon []
    «WinampAgent»=C:Program FilesWinampwinampa.exe [2009-04-10 37888]
    «Adobe Reader Speed Launcher»=C:Program FilesAdobeReader 9.0ReaderReader_sl.exe [2009-02-27 35696]
    «VKLife»=D:Программыvkontakte_VkonPic_1.2.3VKLife_1.7.1.exe -Hide []
    «AtiPTA»=C:WINNTsystem32atiptaxx.exe [2002-07-25 290816]
    «nod32kui»=C:Program FilesEsetnod32kui.exe [2011-01-09 921600]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
    «DAEMON Tools Lite»=C:Program FilesDAEMON Tools LiteDTLite.exe [2010-04-01 357696]

    C:Documents and SettingsAll Users.WINNTГлавное менюПрограммыАвтозагрузка
    Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
    C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerSharedTaskScheduler]
    IpskrjabCat — {BC13EDD1-9492-45CD-8FB2-42B2D68ABA6C} — C:WINNTsystem32ipskrjab.dll []

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
    «SecurityProviders»=msapsspc.dll, schannel.dll, msnsspc.dll, digest.dll

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=323
    «NoDriveAutoRun»=67108863
    «NoDrives»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveAutoRun»=67108863
    «NoDriveTypeAutoRun»=323
    «NoDrives»=0

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]

    ======File associations======

    .txt — open —

    ======List of files/folders created in the last 1 months======

    2011-01-21 00:11:39 —-D—- C:Documents and SettingsРоманApplication DataMozilla
    2011-01-21 00:10:23 —-D—- C:Program FilesMozilla Firefox
    2011-01-20 00:58:14 —-D—- C:rsit
    2011-01-20 00:41:08 —-D—- C:Documents and SettingsРоманApplication DataMalwarebytes
    2011-01-20 00:28:16 —-A—- C:WINNTsystem32driversmbamswissarmy.sys
    2011-01-20 00:28:13 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataMalwarebytes
    2011-01-20 00:28:04 —-A—- C:WINNTsystem32driversmbam.sys
    2011-01-20 00:28:01 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2011-01-19 22:13:30 —-A—- C:WINNTavisplitter.ini
    2011-01-19 22:13:02 —-A—- C:WINNTsystem32yv12vfw.dll
    2011-01-19 22:12:58 —-A—- C:WINNTsystem32ff_vfw.dll
    2011-01-19 22:04:16 —-D—- C:Program FilesDJBCP Codec Pack
    2011-01-19 22:04:16 —-D—- C:Program FilesCommon Filesdjbcp
    2011-01-19 22:03:24 —-D—- C:Program FilesCommon FilesWise Installation Wizard
    2011-01-16 23:13:17 —-D—- C:Program FilesGRETECH
    2011-01-16 22:14:13 —-D—- C:Documents and SettingsРоманApplication DataWMVDirect
    2011-01-14 19:15:25 —-SHD—- C:Recycled
    2011-01-12 19:23:07 —-D—- C:Program FilesVideoLAN
    2011-01-12 16:22:54 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataVistaCodecs
    2011-01-11 21:14:23 —-D—- C:WINNTtemp
    2011-01-11 21:14:18 —-A—- C:ComboFix.txt
    2011-01-10 22:36:46 —-D—- C:WINNTERDNT
    2011-01-10 14:27:59 —-D—- C:Documents and SettingsAll Users.WINNTApplication DataSpybot — Search & Destroy
    2011-01-09 23:38:32 —-A—- C:WINNTsystem32imon.dll
    2011-01-09 23:38:31 —-A—- C:WINNTsystem32driversamon.sys
    2011-01-09 00:04:40 —-D—- C:Documents and SettingsРоманApplication DataInstaller
    2011-01-07 23:16:02 —-D—- C:Documents and SettingsРоманApplication DataBSplayer Pro
    2010-12-26 23:07:18 —-D—- C:FOUND.008

    ======List of files/folders modified in the last 1 months======

    2011-01-20 23:39:48 —-A—- C:WINNTSchedLgU.Txt
    2011-01-12 00:31:42 —-A—- C:WINNTwincmd.ini
    2011-01-11 21:07:32 —-A—- C:WINNTsystem.ini
    2010-12-26 23:19:48 —-A—- C:WINNTntbtlog.txt

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 ACPI;Драйвер Microsoft ACPI; C:WINNTSystem32DRIVERSACPI.sys [2003-06-19 163184]
    R0 agp440;Intel — фильтр шины AGP; C:WINNTSystem32DRIVERSagp440.sys [2003-06-19 21008]
    R0 atapi;Стандартный контроллер жестких дисков IDE/ESDI; C:WINNTSystem32DRIVERSatapi.sys [2003-06-19 86672]
    R0 Disk;Драйвер диска; C:WINNTSystem32DRIVERSdisk.sys [2003-06-19 30768]
    R0 Diskperf;Diskperf; C:WINNTsystem32driversDiskperf.sys [2003-06-19 7728]
    R0 dmio;Драйвер диспетчера логических дисков; C:WINNTSystem32driversdmio.sys [2003-06-19 137936]
    R0 dmload;dmload; C:WINNTSystem32driversdmload.sys [2003-06-19 7312]
    R0 FltMgr;FltMgr; C:WINNTsystem32driversfltmgr.sys [2005-04-13 136880]
    R0 Ftdisk;Драйвер диспетчера томов; C:WINNTSystem32DRIVERSftdisk.sys [2005-06-03 116752]
    R0 IntelIde;IntelIde; C:WINNTSystem32DRIVERSintelide.sys [2003-06-19 4656]
    R0 isapnp;Драйвер шины PnP ISA/EISA; C:WINNTSystem32DRIVERSisapnp.sys [2003-06-19 47216]
    R0 KSecDD;KSecDD; C:WINNTsystem32driversKSecDD.sys [2003-09-20 71888]
    R0 MountMgr;MountMgr; C:WINNTsystem32driversMountMgr.sys [2005-08-16 30160]
    R0 Mup;Служба MUP; C:WINNTsystem32driversMup.sys [2004-12-02 89328]
    R0 NDIS;Системный драйвер NDIS; C:WINNTsystem32driversNDIS.sys [2003-06-19 170928]
    R0 PartMgr;PartMgr; C:WINNTsystem32driversPartMgr.sys [2003-06-19 11792]
    R0 PCI;Драйвер шины PCI; C:WINNTSystem32DRIVERSpci.sys [2003-06-19 59536]
    R0 PxHelp20;PxHelp20; C:WINNTSystem32DriversPxHelp20.sys [2006-08-25 36528]
    R0 sptd;sptd; C:WINNTSystem32Driverssptd.sys [2010-11-02 691696]
    R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
    R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
    R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2002-07-25 478971]
    R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTSystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
    R3 sbpci;SB PCI Family Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2002-10-22 668160]
    R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
    R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
    S2 PfModNT;PfModNT; ??C:WINNTsystem32PfModNT.sys []
    S3 akmqaz9t;akmqaz9t; C:WINNTsystem32driversakmqaz9t.sys []
    S3 catchme;catchme; ??C:ComboFixcatchme.sys []
    S3 CCDECODE;Closed Caption Decoder; C:WINNTSystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
    S3 MBAMSwissArmy;MBAMSwissArmy; ??C:WINNTsystem32driversmbamswissarmy.sys []
    S3 MPE;BDA MPE Filter; C:WINNTSystem32DRIVERSMPE.sys [2004-07-09 15104]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
    S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTSystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
    S3 SLIP;BDA Slip De-Framer; C:WINNTSystem32DRIVERSSLIP.sys [2004-07-09 10880]
    S3 streamip;BDA IPSink; C:WINNTSystem32DRIVERSStreamIP.sys [2004-07-09 14976]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
    S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2006-02-20 58288]
    S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2006-02-20 8336]
    S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2006-02-20 94064]
    S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2006-02-20 85408]
    S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2006-02-20 83344]
    S3 WSTCODEC;World Standard Teletext Codec; C:WINNTSystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2011-01-09 507904]
    S2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTsystem32Ati2evxx.exe [2002-07-25 131072]
    S2 ATI Smart;ATI Smart; C:WINNTsystem32ati2sgag.exe [2006-01-26 520192]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINNTMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]

    EOF

    21 января, 2011 в 2:23 пп #32023
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Combofix удалили?Видно следы его в логе.

    22 января, 2011 в 8:42 пп #32032
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Combofix удалил, хотя он удалился только со второго раза.

    23 января, 2011 в 4:31 пп #32033
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Что с проблемами?

    24 января, 2011 в 7:51 пп #32034
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    С контактом всё хорошо, но опера тормозит с приложениями, хотя этих проблем нет при использовании Mozilla Firefox, всё воспроизводится. Проблема осталась со скрытыми папками и файлами. В меню вид-свойства папки исчезли строчки показывать/скрывать файлы.

    27 января, 2011 в 8:07 пп #32035
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Посмотрите, нет ли лишних плагинов в опере.

    29 января, 2011 в 7:52 пп #32036
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Спасибо за помощь, вроде лишних плагинов нет.

  • Автор
    Сообщения
Просмотр 15 сообщений - с 1 по 15 (из 17 всего)
1 2 →
  • Тема ‘Ваша страница вконтакте взломана’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 8 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 8 months назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 11 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 11 months назад
  • Замучила реклама опубликовано Марк
    5 years, 9 months назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 2 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 11 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 3 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)