• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Вирус
Adguard
 

Вирус

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Вирус

  • This topic has 1 ответ, 2 участника, and was last updated 15 years, 11 months назад by Admin.
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Автор
    Сообщения
  • 25 ноября, 2009 в 12:11 дп #17481
    zheka1
    Participant
    • Темы:1
    • Сообщений:1
    • ☆

    Добрый день.
    Скачал с дуру программу и установил,через час вышел баннер почти на весь экран(поверх всех програм), отправьте смс сообщение для продолжения работы,попробовал удалить эту программу(через установка и удаление программ),удалилась,сразу вылез аваст с криками о трояне, после чего при заходе в мозиллу всегда пишет сервер не найде 😥 Аваст не в силах справится с вирусом 😥 Очень прошу помочь советом как удалить данный вирус, заранее спасибо за ответ.

    info.txt logfile of random’s system information tool 1.06 2009-11-25 02:50:06

    ======Uninstall list======

    —>MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:WINDOWSINFPCHealth.inf
    1.2—>»D:Program FilesFar Cry 2unins000.exe»
    7-Zip 4.65—>»D:Program Files7-ZipUninstall.exe»
    Adblock Pro 2.6—>D:Program FilesAdblock Prouninst.exe
    Adobe Flash Player 10 Plugin—>D:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    Adobe Flash Player ActiveX—>D:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Reader 8.1.2—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
    Adobe Shockwave Player 11—>D:WINDOWSsystem32adobeSHOCKW~1UNWISE.EXE D:WINDOWSsystem32AdobeSHOCKW~1Install.log
    Any Video Converter 2.5.3—>»D:Program FilesAny Video Converterunins000.exe»
    Audacity 1.2.2—>»D:Program FilesAudacityunins000.exe»
    avast! Antivirus—>D:Program FilesAlwil SoftwareAvast4aswRunDll.exe «D:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
    Counter-Strike 1.6—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime90Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}Setup.exe» -l0x19
    CrystalDiskInfo 2.7.3—>»D:Program FilesCrystalDiskInfounins000.exe»
    Dr.Web anti-virus for Windows 5.0—>MsiExec.exe /I{2BD3661D-1384-4EF4-9E5C-DFDB8EE6E3EA}
    Fairies—>»D:Program FilesFairiesunins000.exe»
    Fraps (remove only)—>»D:Frapsuninstall.exe»
    Google Chrome—>»D:Program FilesGoogleChromeApplication3.0.195.33Installersetup.exe» —uninstall —system-level
    Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Планета Земля—>MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
    GTA IV—>»D:Program FilesGTA IVunins000.exe»
    GTA Vice City — New Age—>»D:Program FilesGTA Vice City — New Ageunins000.exe»
    HashTab 2.0.8—>D:WINDOWSsystem32htdel32.bat
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>D:WINDOWSsystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
    ICQ Toolbar—>D:Program FilesICQ6ToolbarICQUnToolbar.exe
    ICQ6.5—>»D:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
    Java(TM) 6 Update 7—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    JustVoip—>»D:Program FilesJustVoip.comJustVoipunins000.exe»
    K-Lite Codec Pack 5.0.5 (Full)—>»D:Program FilesK-Lite Codec Packunins000.exe»
    LA Rush —>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime91Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{A19BCA5B-8295-43E9-9100-3BC3680F9CE9}setup.exe» -l0x19
    LClock—>D:Program FilesLClockUninstall.exe
    Limit-Fix—>rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFLimit-Fix.inf,Uninstall
    LouderIt v2.0 beta2—>D:Program FilesVolumecontrol2uninstall.cmd
    Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
    Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Language Pack — RUS—>D:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
    Microsoft .NET Framework 2.0 Service Pack 2—>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2—>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1—>D:WINDOWSMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
    Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Games for Windows — LIVE —>MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
    Microsoft Games for Windows — LIVE Redistributable—>MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)—>MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    mIRC—>»D:Documents and Settings1Рабочий столmIRC 6.03mirc.exe» -uninstall
    Mozilla Firefox (3.0.15)—>D:Program FilesMozilla Firefoxuninstallhelper.exe
    MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Need for Speed™ Carbon—>C:GamesNFSCAR~1UNWISE.EXE C:GamesNFSCAR~1INSTALL.LOG
    Need for Speed™ Carbon—>C:GamesNFSCarbonunwise.exe
    Need for Speed™ SHIFT—>MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
    NevoSoft Sea Bounty (remove only)—>»C:ИгрыSea Bountyuninstall.exe»
    NVIDIA Drivers—>D:WINDOWSsystem32nvuninst.exe UninstallGUI
    NVIDIA PhysX—>MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
    Plugins for Opera—>»D:Program FilesDUHALABPluginunins000.exe»
    PowerOff—>rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFPowerOff.inf,Uninstall
    Proxifier version 2.7—>»D:Program FilesProxifierunins000.exe»
    Ragnarok Online—>RunDll32 D:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime100Intel32Ctor.dll,LaunchSetup «D:Program FilesInstallShield Installation Information{7D9A0F3A-975B-4B65-B8FD-B2E7DEF522A4}setup.exe» -l0x19 -removeonly
    Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
    Return to Castle Wolfenstein — Game of The Year Edition—>C:GamesRETURN~1UNINST~1UNWISE.EXE C:GamesRETURN~1UNINST~1INSTALL.LOG
    Rockstar Games Social Club—>»D:Program FilesInstallShield Installation Information{08B3869E-D282-424C-9AFC-870E04A4BA14}setup.exe» -runfromtemp -l0x0009 -removeonly
    Sony Media Manager 2.2—>MsiExec.exe /X{878D2EB2-2D55-42A9-955E-1E08F28529FD}
    Sony Vegas 7.0—>MsiExec.exe /X{DFB951D6-4270-42D8-B4B7-AA4B01911DC3}
    TeamSpeak 2 RC2—>»D:Program FilesTeamspeak2_RC2unins000.exe»
    Ventrilo Client—>MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
    Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFVistaDrv.inf,Uninstall
    Vista Games 1.3 XP—>D:Program FilesVista Gamesuninst.exe
    Visual Task Tips—>rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFVTTips3.inf,Uninstall
    VKSaver—>»D:Program FilesVKSaveruninstall.exe»
    WebMoney Advisor—>regsvr32 /u /s «D:Program FilesWebMoney Advisorwmadvisor.dll»
    WebMoney Agent—>D:Program FilesWebMoney Agentuninst_wmagent.exe
    WebMoney Keeper Classic 3.7.0.1—>»D:Program FilesWebMoneyUninstall.exe» «D:Program FilesWebMoneyinstall.log» -u
    Windows Media Format 11 runtime—>»D:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
    WinPcap 4.1 beta5—>D:Program FilesWinPcapuninstall.exe
    Wireshark 1.2.1—>»D:Program FilesWiresharkuninstall.exe»
    ZenyRO 2.8—>»D:Program Fileshcncmncmcunins000.exe»
    Архиватор WinRAR—>D:Program FilesWinRARuninstall.exe
    дополнение к клиенту Ragnarok+Sakray для игры на сервере Люми—>»D:Program FilesGravityRagnarokOnlineLumiRagnarokunins000.exe»
    Дополнительные аплеты панели управления—>rundll32.exe advpack.dll,LaunchINFSection CPLDAPU.inf,uninstall
    Люксор 3—>»D:Program FilesLuxor3unins000.exe»
    Программа обновлений Google—>»D:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe» -uninstall
    Утилиты от NirSoft 1.2—>rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFNirSoft.inf,Uninstall
    Утилиты от SysInternals 2.41—>rundll32.exe advpack.dll,LaunchINFSection D:WINDOWSINFSysInt.inf,Uninstall

    ======Security center information======

    AV: avast! antivirus 4.8.1356 [VPS 091124-1]
    AV: ESET NOD32 antivirus system 2.70 (disabled) (outdated)

    ======System event log======

    Computer Name: MICROSOF-A05234
    Event Code: 7036
    Message: Служба «Служба сетевого расположения (NLA)» перешла в состояние Работает.

    Record Number: 9782
    Source Name: Service Control Manager
    Time Written: 20091106115243.000000+180
    Event Type: информация
    User:

    Computer Name: MICROSOF-A05234
    Event Code: 7035
    Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».

    Record Number: 9781
    Source Name: Service Control Manager
    Time Written: 20091106115243.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: MICROSOF-A05234
    Event Code: 7036
    Message: Служба «Совместимость быстрого переключения пользователей» перешла в состояние Работает.

    Record Number: 9780
    Source Name: Service Control Manager
    Time Written: 20091106115243.000000+180
    Event Type: информация
    User:

    Computer Name: MICROSOF-A05234
    Event Code: 7035
    Message: Служба «Совместимость быстрого переключения пользователей» успешно отправила управляющий элемент «запустить».

    Record Number: 9779
    Source Name: Service Control Manager
    Time Written: 20091106115243.000000+180
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: MICROSOF-A05234
    Event Code: 7036
    Message: Служба «Службы терминалов» перешла в состояние Работает.

    Record Number: 9778
    Source Name: Service Control Manager
    Time Written: 20091106115243.000000+180
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: MICROSOF-A05234
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 228
    Source Name: SecurityCenter
    Time Written: 20090625175251.000000+240
    Event Type: информация
    User:

    Computer Name: MICROSOF-A05234
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 227
    Source Name: SecurityCenter
    Time Written: 20090625091029.000000+240
    Event Type: информация
    User:

    Computer Name: MICROSOF-A05234
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 226
    Source Name: SecurityCenter
    Time Written: 20090624115525.000000+240
    Event Type: информация
    User:

    Computer Name: MICROSOF-A05234
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 225
    Source Name: SecurityCenter
    Time Written: 20090623190518.000000+240
    Event Type: информация
    User:

    Computer Name: MICROSOF-A05234
    Event Code: 1800
    Message: Служба центра обеспечения безопасности Windows запущена.

    Record Number: 224
    Source Name: SecurityCenter
    Time Written: 20090622175847.000000+240
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;D:Program FilesMicrosoft SQL Server80ToolsBinn
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=6
    «PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
    «PROCESSOR_REVISION»=1706
    «NUMBER_OF_PROCESSORS»=2
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «devmgr_show_nonpresent_devices»=1
    «RGSCLauncher»=D:Program FilesRockstar GamesRockstar Games Social Club
    «RGSC»=D:Program FilesRockstar GamesRockstar Games Social Club1_0_0_0

    EOF


    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by 1 at 2009-11-25 02:50:04
    Microsoft Windows XP Professional Service Pack 3
    System drive D: has 91 GB (44%) free of 205 GB
    Total RAM: 2047 MB (79% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    D:WINDOWStasksDr.Web Daily scan.job
    D:WINDOWStasksDr.Web Update.job
    D:WINDOWStasksGoogle Software Updater.job
    D:WINDOWStasksGoogleUpdateTaskMachineCore.job
    D:WINDOWStasksGoogleUpdateTaskMachineUA.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    Adobe PDF Reader Link Helper — D:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll [2006-10-22 62080]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class — D:Program FilesJavajre1.6.0_07binssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{95289393-33EA-4F8D-B952-483415B9C955}]
    QIPBHO Class — D:Documents and Settings1Application DataMicrosoftInternet Explorerqipsearchbar.dll [2009-02-10 119808]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO — D:Program FilesGoogleGoogleToolbarNotifier5.2.4204.1700swg.dll [2009-08-31 761840]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
    TBSB03223 Class — D:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F385C231-605B-4d8f-ACA9-DBFF765BBE17}]
    Adblock Pro — D:Program FilesAdblock ProAdblockPro.dll [2008-03-23 458752]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {af83e43c-dd2b-4787-826b-31b17dee52ed} — QT Breadcrumbs Address Bar — D:WINDOWSsystem32mscoree.dll [2008-07-25 282112]
    {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — D:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472]
    {855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQToolBar — D:Program FilesICQ6ToolbarICQToolBar.dll [2009-06-09 963320]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «NvCplDaemon»=D:WINDOWSsystem32NvCpl.dll [2008-05-16 13529088]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=D:WINDOWSsystem32NvMcTray.dll [2008-05-16 86016]
    «RTHDCPL»=D:WINDOWSRTHDCPL.EXE [2008-04-10 16861184]
    «Alcmtr»=D:WINDOWSALCMTR.EXE [2005-05-03 69632]
    «Kernel and Hardware Abstraction Layer»=D:WINDOWSKHALMNPR.EXE [2006-07-19 94208]
    «Logitech Hardware Abstraction Layer»=D:WINDOWSKHALMNPR.EXE [2006-07-19 94208]
    «Adobe Reader Speed Launcher»=D:Program FilesAdobeReader 8.0ReaderReader_sl.exe [2008-01-11 39792]
    «SpIDerAgent»=D:Program FilesDrWebSpIDerAgent.exe [2009-02-16 423152]
    «SpIDerMail»=D:Program FilesDrWebspiderml.exe [2009-02-25 640240]
    «SpIDerNT»=D:PROGRA~1DrWebspiderui.exe [2008-12-15 197896]
    «wmagent.exe»=D:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
    «avast!»=D:PROGRA~1ALWILS~1Avast4ashDisp.exe [2009-09-15 81000]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «VistaIcon»=D:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
    «LClock»=D:Program FilesLClockLClock.exe [2007-12-20 135168]
    «VisualTaskTips»=D:Program FilesVisualTaskTipsVisualTaskTips.exe [2008-06-23 65536]
    «Punto Switcher»=D:Program FilesPunto Switcherpunto.exe [2008-10-30 734504]
    «louderit.exe»=D:Program FilesVolumeControl2LouderIt.exe [2007-12-23 40960]
    «ctfmon.exe»=D:WINDOWSsystem32ctfmon.exe [2008-11-19 40448]
    «RGSC»=D:Program FilesRockstar GamesRockstar Games Social ClubRGSCLauncher.exe [2009-07-03 306088]
    «ICQ»=D:Program FilesICQ6ICQ.exe silent []
    «swg»=D:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe [2009-08-31 39408]
    «JustVoip»=D:program filesjustvoip.comjustvoipjustvoip.exe [2009-09-18 9028608]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
    «AppInit_DLLS»=»D:WINDOWSsystem32vksaver.dll»

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — D:WINDOWSsystem32WPDShServiceObj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
    «authentication packages»=msv1_0
    nwprovau

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworknm.sys]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1
    «InstallVisualStyle»=D:WINDOWSResourcesThemesFifinaFifina.msstyles
    «InstallTheme»=D:WINDOWSResourcesThemesFifina.theme

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «NoThumbnailCache»=1

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «D:Program FilesVentriloVentrilo.exe»=»D:Program FilesVentriloVentrilo.exe:*:Enabled:Ventrilo.exe»
    «D:Program FilesQIPqip.exe»=»D:Program FilesQIPqip.exe:*:Enabled:Quiet Internet Pager»
    «D:Program FilesICQ6ICQ.exe»=»D:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
    «D:Program FilesFar Cry 2binFarCry2.exe»=»D:Program FilesFar Cry 2binFarCry2.exe:*:Disabled:Far Cry® 2»
    «D:Program FilesRockstar GamesRockstar Games Social ClubRGSCLauncher.exe»=»D:Program FilesRockstar GamesRockstar Games Social ClubRGSCLauncher.exe:*:Enabled:Rockstar Games Social Club»
    «D:Program FilesGTA IVGTAIV.exe»=»D:Program FilesGTA IVGTAIV.exe:*:Enabled:Grand Theft Auto IV»
    «D:Documents and Settings1Рабочий столmIRC 6.03mirc.exe»=»D:Documents and Settings1Рабочий столmIRC 6.03mirc.exe:*:Enabled:mIRC»
    «D:Program FilesValvehl.exe»=»D:Program FilesValvehl.exe:*:Enabled:Half-Life Launcher»
    «D:Program FilesICQ6.5ICQ.exe»=»D:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
    «D:Program FilesProxifierProxifier.exe»=»D:Program FilesProxifierProxifier.exe:*:Enabled:Proxifier»
    «D:Program FilesGravityRagnarokOnlineRagnarok.exe»=»D:Program FilesGravityRagnarokOnlineRagnarok.exe:*:Enabled:Ragnarok Online»
    «C:GamesNFSCarbonnfsc.exe»=»C:GamesNFSCarbonnfsc.exe:*:Enabled:nfsc»
    «D:Program FilesJustVoip.comJustVoipJustVoip.exe»=»D:Program FilesJustVoip.comJustVoipJustVoip.exe:*:Enabled:JustVoip»
    «D:Program FilesSonyVegas Pro 8.0VegSrv80.exe»=»D:Program FilesSonyVegas Pro 8.0VegSrv80.exe:*:Enabled:Sony Vegas Network Render Service Control»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2009-11-25 02:50:05 —-D—- D:Program Filestrend micro
    2009-11-25 02:50:04 —-D—- D:rsit
    2009-11-25 01:59:51 —-A—- D:WINDOWSntbtlog.txt
    2009-11-15 22:56:09 —-D—- D:WINDOWSsystem32appmgmt
    2009-11-13 17:41:31 —-A—- D:WINDOWSsystem32winagentu.exe
    2009-11-01 23:27:00 —-D—- D:Program Fileshcncmncmc

    ======List of files/folders modified in the last 1 months======

    2009-11-25 02:50:05 —-AD—- D:Program Files
    2009-11-25 02:49:02 —-D—- D:WINDOWSTemp
    2009-11-25 02:48:49 —-D—- D:WINDOWSsystem32drivers
    2009-11-25 02:46:50 —-D—- D:WINDOWSsystem32CatRoot2
    2009-11-25 02:46:47 —-SD—- D:WINDOWSTasks
    2009-11-25 01:59:51 —-D—- D:WINDOWS
    2009-11-25 01:28:32 —-A—- D:WINDOWSSchedLgU.Txt
    2009-11-25 01:27:43 —-D—- D:WINDOWSPrefetch
    2009-11-25 01:26:20 —-D—- D:Program FilesMozilla Firefox
    2009-11-25 01:22:21 —-AD—- D:WINDOWSsystem32
    2009-11-25 01:14:24 —-SHD—- D:WINDOWSInstaller
    2009-11-18 23:05:00 —-AD—- D:Documents and SettingsAll UsersApplication DataTEMP
    2009-11-18 23:04:56 —-D—- D:Fraps
    2009-11-15 23:48:40 —-D—- D:Documents and Settings1Application DataSony
    2009-11-15 23:37:13 —-D—- D:Documents and Settings1Application DataPublish Providers
    2009-11-15 22:57:31 —-D—- D:Program FilesSony
    2009-11-15 22:55:57 —-D—- D:Documents and SettingsAll UsersApplication DataSony
    2009-11-15 22:55:46 —-RSD—- D:WINDOWSassembly
    2009-11-15 22:12:55 —-D—- D:Program FilesSony Setup
    2009-11-12 20:50:44 —-D—- D:Program FilesGoogle
    2009-10-26 14:16:47 —-A—- D:WINDOWSsystem32PerfStringBackup.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; D:WINDOWSsystem32driversAavmker4.sys [2009-09-15 27408]
    R1 aswSP;avast! Self Protection; D:WINDOWSsystem32driversaswSP.sys [2009-09-15 114768]
    R1 aswTdi;avast! Network Shield Support; D:WINDOWSsystem32driversaswTdi.sys [2009-09-15 52368]
    R1 intelppm;Драйвер Intel процессора; D:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; D:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
    R2 aswFsBlk;aswFsBlk; D:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-09-15 20560]
    R2 aswMon2;avast! Standard Shield Support; D:WINDOWSsystem32driversaswMon2.sys [2009-09-15 94160]
    R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-совместимый транспортный протокол; D:WINDOWSsystem32DRIVERSnwlnkipx.sys [2008-04-15 88320]
    R2 NwlnkNb;NWLink NetBIOS; D:WINDOWSsystem32DRIVERSnwlnknb.sys [2008-04-15 63232]
    R2 NwlnkSpx;Протокол NWLink SPX/SPXII; D:WINDOWSsystem32DRIVERSnwlnkspx.sys [2008-04-15 55936]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; D:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
    R3 aswRdr;aswRdr; D:WINDOWSsystem32driversaswRdr.sys [2009-09-15 23152]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; D:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:WINDOWSsystem32driversRtkHDAud.sys [2008-04-17 4707328]
    R3 L8042Kbd;Logitech SetPoint Keyboard Driver; D:WINDOWSsystem32DRIVERSL8042Kbd.sys [2006-07-19 13568]
    R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; D:WINDOWSsystem32DRIVERSL8042mou.Sys [2006-07-19 55936]
    R3 LMouKE;SetPoint Mouse Filter Driver; D:WINDOWSsystem32DRIVERSLMouKE.Sys [2006-07-19 71936]
    R3 nv;nv; D:WINDOWSsystem32DRIVERSnv4_mini.sys [2008-05-16 6557408]
    R3 NWRDR;NetWare Rdr; D:WINDOWSsystem32DRIVERSnwrdr.sys [2008-04-15 163584]
    R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; D:WINDOWSsystem32DRIVERSRtenicxp.sys [2008-01-04 105856]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; D:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
    R3 usbhub;USB2 концентратор; D:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-14 59520]
    R3 usbstor;Драйвер запоминающих устройств для USB; D:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; D:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
    S1 auke8bxm;auke8bxm; D:WINDOWSsystem32driversauke8bxm.sys [2008-04-15 33792]
    S1 kbdhid;Драйвер клавиатуры HID; D:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
    S2 SPIDER;SpIDer Guard File System Monitor; ??D:PROGRA~1DrWebspider.sys []
    S3 EagleNT;EagleNT; ??D:WINDOWSsystem32driversEagleNT.sys []
    S3 hidusb;Драйвер класса HID Microsoft; D:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
    S3 LHidKE;SetPoint HID Mouse Filter Driver; D:WINDOWSsystem32DRIVERSLHidKE.Sys [2006-07-19 27136]
    S3 LHidUsbK;SetPoint USB Receiver device driver; D:WINDOWSSystem32DriversLHidUsbK.Sys [2006-07-19 36736]
    S3 mouhid;Драйвер мыши HID; D:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    S3 nm;Драйвер сетевого монитора; D:WINDOWSsystem32DRIVERSNMnt.sys [2008-04-15 40320]
    S3 NPF;NetGroup Packet Filter Driver; D:WINDOWSsystem32driversnpf.sys [2008-12-23 50704]
    S3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver; D:WINDOWSsystem32DRIVERSusb8023.sys [2008-04-15 12800]
    S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); D:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-15 32128]
    S3 usbprint;Класс принтеров Microsoft USB; D:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-13 25856]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; D:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; D:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]
    S4 IntelIde;IntelIde; D:WINDOWSsystem32driversIntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; D:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-09-15 18752]
    R2 avast! Antivirus;avast! Antivirus; D:Program FilesAlwil SoftwareAvast4ashServ.exe [2009-09-15 138680]
    R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine); D:Program FilesCommon FilesDoctor WebScanning Enginedwengine.exe [2009-01-21 886072]
    R2 ICQ Service;ICQ Service; D:Program FilesICQ6ToolbarICQ Service.exe [2009-06-09 222968]
    R2 NVSvc;NVIDIA Display Driver Service; D:WINDOWSsystem32nvsvc32.exe [2008-05-16 159812]
    R2 NWCWorkstation;Клиент для сетей NetWare; D:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; D:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-09-15 254040]
    R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; d:WINDOWSMicrosoft.NETFrameworkv3.0WPFPresentationFontCache.exe [2008-07-29 46104]
    S2 gupdate1ca2a3f7fc583fc;Служба Google Update (gupdate1ca2a3f7fc583fc); D:Program FilesGoogleUpdateGoogleUpdate.exe [2009-08-31 133104]
    S2 gusvc;Google Software Updater; D:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe [2009-08-31 194032]
    S2 SPIDERNT;SpIDer Guard for Windows; D:PROGRA~1DrWebspidernt.exe [2008-12-15 197896]
    S3 aspnet_state;ASP.NET State Service; D:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2008-07-25 34312]
    S3 avast! Web Scanner;avast! Web Scanner; D:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-09-15 352920]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; d:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2008-07-25 69632]
    S3 IDriverT;InstallDriver Table Manager; D:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
    S3 idsvc;Windows CardSpace; d:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication Foundationinfocard.exe [2008-07-29 881664]
    S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; D:Program FilesSonyShared Plug-InsMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlservr.exe [2002-12-17 7520337]
    S3 MSSQLServerADHelper;MSSQLServerADHelper; D:Program FilesMicrosoft SQL Server80ToolsBinnsqladhlp.exe [2002-12-17 66112]
    S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); D:Program FilesWinPcaprpcapd.exe [2008-12-23 117264]
    S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; D:Program FilesSonyShared Plug-InsMedia ManagerMSSQL$SONY_MEDIAMGRBinnsqlagent.EXE [2002-12-17 311872]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; D:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; D:WINDOWSsystem32svchost.exe [2008-04-15 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; d:WINDOWSMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe [2008-07-29 132096]

    EOF

    25 ноября, 2009 в 5:47 пп #27142
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Необходима дополнительная проверка.
    Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
    После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

    Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.

  • Автор
    Сообщения
Просмотр 2 сообщений - с 1 по 2 (из 2 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years, 12 months назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    6 years назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    6 years, 2 months назад
  • Замучила реклама опубликовано Данила Беспятов
    6 years, 3 months назад
  • Замучила реклама опубликовано Марк
    6 years назад
  • Вирус S1.video.ru.net опубликовано ludovik
    6 years, 5 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    6 years, 2 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    6 years, 6 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)