- This topic has 3 ответа, 2 участника, and was last updated 16 years, 1 month назад by
.
-
Сообщения
-
Изначально вирус появился на компьютере с зараженной флэшки. Тут же «убил» Касперского — тот просто стал не активен, стали появляться ошибки в работе с принтером, модемом и некоторыми другими программами. Cтали отключены клавиши Ctrl+del (якобы Администратором), недоступна функция Восстановления системы. Невозможно попасть на сайт Касперского, загрузить утилиту с Доктора Веба и других сайтов с антивирусными программами. Каждую минуту появляется всплывающее окно: «NMIndexStoreSvr.exe — обнаружена ошибка. Приложение будет закрыто…» На самой флэшке файлы вируса шифруются как «скрытые» с внешним видом «Блокнота», игры «Сапер» и т.п. При этом не дают себя удалять, а если случайно и дают, то тут же появляются снова в новом обличье. Самих файлов на флэшке обычно появляется два: autorun и какой-нибудь.exe или .pif. Имена у ехе-файлов при повторном появлении меняются: pqfy, nkiijt,fglpw и пр.
Если сможете помочь — низкий вам поклон, иначе — все равно Спасибо.Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2009-03-24 12:45:49
Microsoft Windows XP Professional Service Pack 2
System drive C: has 3 GB (30%) free of 10 GB
Total RAM: 190 MB (19% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:09, on 24.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32wltrysvc.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32bcmwltry.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesArcadePCMService.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesLaunch ManagerQtZgAcer.EXE
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32Rundll32.exe
C:WINDOWSsystem32keyhook.exe
C:Program FilesLexmark 3300 Serieslxccmon.exe
C:WINDOWSSamsungPanelMgrssmmgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32CNAB4RPK.EXE
C:WINDOWSsystem32lxcccoms.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://google.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.finereader.com/sprint?Lang=1049&GUID={8C83856F-6ED4-1A45-8040-C75FB93AAFDF}&Part=416_11&Build=6.0.0.1368&Registered=0&Context=196612
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — D:Adobe ReaderReaderActiveXAcroIEHelper.dll
O4 — HKLM..Run: [PCMService] «C:Program FilesArcadePCMService.exe»
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [LManager] C:Program FilesLaunch ManagerQtZgAcer.EXE
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 — HKLM..Run: [SiS Windows KeyHook] C:WINDOWSsystem32keyhook.exe
O4 — HKLM..Run: [kav] «C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe»
O4 — HKLM..Run: [FaxCenterServer] «C:Program FilesLexmark Fax Solutionsfm3032.exe» /s
O4 — HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe /title=»CorelDRAW Graphics Suite 12″ /date=040709 serial=DR12WCF-7639015-WME lang=EN
O4 — HKLM..Run: [lxccmon.exe] «C:Program FilesLexmark 3300 Serieslxccmon.exe»
O4 — HKLM..Run: [LXCCCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCCtime.dll,_RunDLLEntry@16
O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrssmmgr.exe /autorun
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Отправить через &Bluetooth — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie_ctx.htm
O9 — Extra button: Веб-Антивирус — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0scieplugin.dll
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-4017 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie.htm
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{0C2ECA4A-0D98-4847-A7D9-47573DC81AB1}: NameServer = 10.10.12.1
O23 — Service: Notebook Manager Service (anbmService) — OSA Technologies Inc. — C:AcereManageranbmServ.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: lxcc_device — Lexmark International, Inc. — C:WINDOWSsystem32lxcccoms.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Broadcom Wireless LAN Tray Service (wltrysvc) — Unknown owner — C:WINDOWSSystem32wltrysvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 6534 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — D:Adobe ReaderReaderActiveXAcroIEHelper.dll [2003-05-15 50376][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«PCMService»=C:Program FilesArcadePCMService.exe [2005-03-09 126976]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-02-23 147456]
«LManager»=C:Program FilesLaunch ManagerQtZgAcer.EXE [2005-03-28 385024]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2004-10-08 166187]
«SiSPower»=SiSPower.dll,ModeAgent []
«SiS Windows KeyHook»=C:WINDOWSsystem32keyhook.exe [2005-03-04 106496]
«kav»=C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe [2006-03-24 139367]
«»= []
«FaxCenterServer»=C:Program FilesLexmark Fax Solutionsfm3032.exe [2005-01-20 524288]
«CorelDRAW Graphics Suite 11b»=C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe [2003-11-25 970752]
«lxccmon.exe»=C:Program FilesLexmark 3300 Serieslxccmon.exe [2005-02-21 192512]
«LXCCCATS»=rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCCtime.dll,_RunDLLEntry@16 []
«Samsung PanelMgr»=C:WINDOWSSamsungPanelMgrssmmgr.exe [2006-08-16 503808][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2006-03-01 159744]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 303104][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
C:Program FilesSynapticsSynTPSynTPEnh.exe [2004-10-08 835674][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPLpr]
C:Program FilesSynapticsSynTPSynTPLpr.exe [2004-10-08 249946][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^1^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
C:PROGRA~1TOTALC~1Totalcmd.exe [2004-07-28 757796][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^BTTray.lnk]
C:PROGRA~1WIDCOMMBLUETO~1BTTray.exe [2005-09-19 733245][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Utility Tray.lnk]
C:WINDOWSsystem32sistray.exe [2005-01-04 331776]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2006-03-24 28778][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:WINDOWSsystem32CNAB4RPK.EXE»=»C:WINDOWSsystem32CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«F:swfs.pif»=»F:swfs.pif:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ipsec»
«C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe»=»C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe:*:Enabled:ipsec»
«C:Program FilesArcadePCMService.exe»=»C:Program FilesArcadePCMService.exe:*:Enabled:ipsec»
«C:Program FilesLexmark Fax Solutionsfm3032.exe»=»C:Program FilesLexmark Fax Solutionsfm3032.exe:*:Enabled:ipsec»
«C:Program FilesLaunch ManagerQtZgAcer.EXE»=»C:Program FilesLaunch ManagerQtZgAcer.EXE:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOffice10OSA.EXE»=»C:Program FilesMicrosoft OfficeOffice10OSA.EXE:*:Enabled:ipsec»
«C:Program FilesCommon FilesAheadlibNMIndexStoreSvr.exe»=»C:Program FilesCommon FilesAheadlibNMIndexStoreSvr.exe:*:Enabled:ipsec»
«C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe»=»C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32lxcccoms.exe»=»C:WINDOWSsystem32lxcccoms.exe:*:Enabled:3300 Series Server»
«C:WINDOWSsystem32spooldriversw32x863lxccPSWX.EXE»=»C:WINDOWSsystem32spooldriversw32x863lxccPSWX.EXE:*:Enabled:3300 Series Printer Status»
«C:WINDOWSSOUNDMAN.EXE»=»C:WINDOWSSOUNDMAN.EXE:*:Enabled:ipsec»
«C:Program FilesLexmark 3300 Serieslxccmon.exe»=»C:Program FilesLexmark 3300 Serieslxccmon.exe:*:Enabled:ipsec»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32Rundll32.exe»=»C:WINDOWSsystem32Rundll32.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32keyhook.exe»=»C:WINDOWSsystem32keyhook.exe:*:Enabled:ipsec»
«C:Program FilesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc.exe»=»C:Program FilesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE:*:Enabled:ipsec»
«C:Program Files1Cv77BIN1cv7.exe»=»C:Program Files1Cv77BIN1cv7.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»=»C:Program FilesCommon FilesAheadlibNMBgMonitor.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOffice10EXCEL.EXE»=»C:Program FilesMicrosoft OfficeOffice10EXCEL.EXE:*:Enabled:ipsec»
«F:kxvf.exe»=»F:kxvf.exe:*:Enabled:ipsec»
«C:WINDOWSAGRSMMSG.exe»=»C:WINDOWSAGRSMMSG.exe:*:Enabled:ipsec»
«G:pqfy.exe»=»G:pqfy.exe:*:Enabled:ipsec»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{37223c06-11f5-11de-ab3e-0016360cfc12}]
shellAUtopLaycommand — F:nkiijt.pif
shellAutoRuncommand — F:nkiijt.pif
shellExpLoRecommand — F:nkiijt.pif
shellopEncommand — F:nkiijt.pif======List of files/folders created in the last 1 months======
2009-03-24 12:46:03 —-D—- C:Program Filestrend micro
2009-03-24 12:45:49 —-D—- C:rsit
2009-03-24 12:10:40 —-D—- C:VundoFix Backups
2009-03-24 12:10:40 —-A—- C:VundoFix.txt
2009-03-12 11:52:25 —-D—- C:Program FilesKaspersky Lab
2009-03-12 11:52:25 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2009-03-11 16:38:44 —-D—- C:Program FilesESET
2009-03-11 16:30:06 —-A—- C:WINDOWSsystem32klogon.dll
2009-02-25 18:53:28 —-A—- C:WINDOWSsystem32an_adr2006r1.dll======List of files/folders modified in the last 1 months======
2009-03-24 12:46:19 —-D—- C:WINDOWSPrefetch
2009-03-24 12:46:03 —-RD—- C:Program Files
2009-03-24 12:32:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-24 12:27:25 —-D—- C:WINDOWSTemp
2009-03-24 12:24:38 —-D—- C:WINDOWSsystem32drivers
2009-03-24 12:24:30 —-D—- C:WINDOWS
2009-03-24 12:23:08 —-D—- C:WINDOWSsystem32
2009-03-24 10:26:02 —-D—- C:WINDOWSSoftwareDistribution
2009-03-23 19:14:30 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-23 17:51:26 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-03-22 09:28:35 —-AC—- C:WINDOWSNeroDigital.ini
2009-03-19 13:56:05 —-A—- C:WINDOWSModemLog_Agere Systems AC’97 Modem.txt
2009-03-16 13:04:33 —-D—- C:WINDOWSsystem32CatRoot
2009-03-16 13:00:20 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-03-12 12:11:19 —-D—- C:Program FilesLx_cats
2009-03-12 12:08:42 —-D—- C:WINDOWSsystem32config
2009-03-12 12:07:58 —-D—- C:WINDOWSsystem32wbem
2009-03-12 12:07:54 —-D—- C:WINDOWSRegistration
2009-03-12 11:52:27 —-SHD—- C:Config.Msi
2009-03-12 11:52:20 —-SHD—- C:WINDOWSInstaller
2009-03-11 16:34:36 —-HD—- C:WINDOWSinf
2009-02-26 12:17:12 —-A—- C:WINDOWSwin.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 SiSkp;SiSkp; C:WINDOWSsystem32DRIVERSsrvkp.sys [2005-02-25 13312]
R1 UBHelper;UBHelper; C:WINDOWSsystem32driversUBHelper.sys [2004-12-17 13952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:WINDOWSsystem32DRIVERSAegisP.sys [2007-08-13 17801]
R2 BTSERIAL;Bluetooth Serial Driver; ??C:WINDOWSsystem32driversbtserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; ??C:WINDOWSsystem32driversbtslbcsp.sys []
R2 osaio;osaio; ??C:WINDOWSsystem32driversosaio.sys []
R2 osanbm;osanbm; ??C:WINDOWSsystem32driversosanbm.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2004-10-08 1270540]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-02-24 2311680]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2005-09-20 1342122]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 dac970nt;dac970nt; ??C:WINDOWSsystem32drivers.sys []
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:WINDOWSSystem32DriversDKbFltr.sys [2004-12-08 16896]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NTIDrvr;Upper Class Filter Driver; C:WINDOWSsystem32DRIVERSNTIDrvr.sys [2007-08-13 6144]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2007-08-15 9856]
R3 SiS315;SiS315; C:WINDOWSsystem32DRIVERSsisgrp.sys [2005-03-01 240640]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:WINDOWSsystem32DRIVERSsisnicxp.sys [2004-11-05 32768]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2004-10-08 185824]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-04 17024]
R4 KLIF;KLIF; ??C:WINDOWSsystem32driversklif.sys []
S2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
S3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2005-09-20 401664]
S3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2005-09-19 30363]
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2005-09-19 148040]
S3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-04 32768]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe [2005-09-19 258103]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 wltrysvc;Broadcom Wireless LAN Tray Service; C:WINDOWSSystem32wltrysvc.exe [2004-12-22 65536]
R3 lxcc_device;lxcc_device; C:WINDOWSsystem32lxcccoms.exe [2005-02-25 466944]
S2 anbmService;Notebook Manager Service; C:AcereManageranbmServ.exe [2005-06-06 1273344]
EOF
info.txt logfile of random’s system information tool 1.06 2009-03-24 12:47:14======Uninstall list======
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}setup.exe» -l0x19 -uninst
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
1С:Предприятие 7.7 (сетевая версия)—>C:WINDOWSUNIN0419.EXE -f»C:Program Files1Cv77DeIsL1.isu» enter -c»C:Program Files1Cv77BINuninst.dll
ABBYY FineReader 6.0 Sprint Plus—>MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
AC3Filter (remove only)—>C:Program FilesAC3Filteruninstall.exe
ACDSee for Pentax 2.0—>MsiExec.exe /I{54AE5B2D-591A-43DB-8A70-0622828D80C2}
Acer eManager for Notebook—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Adobe Reader 6.0—>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}
Agere Systems AC’97 Modem—>agrsmdel
Arcade 3.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2637C347-9DAD-11D6-9EA2-00055D0CA761}Setup.exe» -uninstall
Aspire Series—>C:Program FilesAspire Seriesuninstall.exe
Broadcom 802.11 Network Adapter—>C:WINDOWSsystem32BCMWLU00.exe verbose
Canon LBP2900—>C:Program FilesCanonPrnUninstallCanon LBP2900CNAB4UN.EXE
CheckXML—>»D:ПФ РФ2008uninstall.exe»
CorelDRAW Graphics Suite 12—>MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
Eeyore’s Lost Tail—>D:L+¦-OlltwitEeyoreEey Uninstal.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
K-Lite Codec Pack 3.2.5 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
Launch Manager—>C:WINDOWSUnInst32.exe QtZgAcer.UNI
Lex—>C:WINDOWSuninst.exe -f»C:Program FilesLexLexDeIsL1.isu» -c»C:Program FilesLexLex_ISREG32.DLL»
Lexmark 3300 Series—>C:WINDOWSSystem32spoolDRIVERSW32X863lxccUNST.EXE -NOLICENSE
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
mpegable DS decoder—>C:WINDOWSAKDeInstall.exe «/C:Program Filesmpegable»
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Demo—>MsiExec.exe /I{1CBCC734-E92F-C744-D86C-3699D5351049}
Np2007w—>»D:42054205 20072НДФЛNp2007wuninstall.exe»
NTI Backup NOW! 4—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1033 BUN4
NTI CD & DVD-Maker—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1033 CDM7
PConPoint v2.0—>»C:Program FilesPConPointunins000.exe»
Readiris Pro 10—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}setup.exe» -l0x9
Realtek AC’97 Audio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}setup.exe» REMOVE
Samsung SCX-4200 Series—>C:Program FilesSAMSUNGSamsung SCX-4200 SeriesInstallSetup.exe /R
SiS 900 PCI Fast Ethernet Adapter Driver—>C:WINDOWSSiS900Uninst.exe
SiS VGA Utilities—>Rundll32 SiSInst.dll,Uninstall VGA,R,oem20.inf
SiSAGP driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DC226AC9-0314-496C-BE6A-B6A132628466}setup.exe» -l0x19
SmarThru 4—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{90F1943D-EA4A-4460-B59F-30023F3BA69A}Setup.exe» -l0x19 uninstall -l0019
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
TVBrowser LITE (09.07.2007)—>»C:Program FilesTVBrowserLITEUninstallunins000.exe»
VP6 VFW Codec—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A23866A0-738B-4091-9924-0B0DE3988A15}Setup.exe» -l0x9
WIDCOMM Bluetooth Software—>MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Windows Media Tools 4.1—>C:Program FilesWindows Media ComponentsTools_insttoo.exe /U
Антивирус Касперского 6.0—>MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Данные ДубльГИС г.Кемерово 01.01.2009—>MsiExec.exe /X{BCC7EA58-0D5C-423A-A419-D57F798B57BD}
Документы ПУ 5—>»D:ПФ РФ2008Документы ПУ 5uninstall.exe»
ДубльГИС 3.0.4.1—>MsiExec.exe /X{FA671504-B676-42B9-A5E5-30399BD8F676}
Исправление для Windows XP (KB952287)—>»C:WINDOWS$NtUninstallKB952287$spuninstspuninst.exe»
Модуль GPS для ДубльГИС—>MsiExec.exe /X{495415A7-9A97-4FA9-9974-889795CA782D}
Налогоплательщик ЮЛ—>MsiExec.exe /I{BED79A80-FACF-4458-AFA8-8789EED7663C}
Обновление безопасности для Windows XP (KB938464)—>»C:WINDOWS$NtUninstallKB938464$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB944338-v2)—>»C:WINDOWS$NtUninstallKB944338-v2$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950762)—>»C:WINDOWS$NtUninstallKB950762$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB950974)—>»C:WINDOWS$NtUninstallKB950974$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951066)—>»C:WINDOWS$NtUninstallKB951066$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951698)—>»C:WINDOWS$NtUninstallKB951698$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB951748)—>»C:WINDOWS$NtUninstallKB951748$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954211)—>»C:WINDOWS$NtUninstallKB954211$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB954600)—>»C:WINDOWS$NtUninstallKB954600$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB955069)—>»C:WINDOWS$NtUninstallKB955069$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956802)—>»C:WINDOWS$NtUninstallKB956802$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB956841)—>»C:WINDOWS$NtUninstallKB956841$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB957097)—>»C:WINDOWS$NtUninstallKB957097$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958644)—>»C:WINDOWS$NtUninstallKB958644$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB958687)—>»C:WINDOWS$NtUninstallKB958687$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB960714)—>»C:WINDOWS$NtUninstallKB960714$spuninstspuninst.exe»
Обновление безопасности для проигрывателя Windows Media — (KB952069)—>»C:WINDOWS$NtUninstallKB952069_WM9$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB885884—>C:WINDOWS$NtUninstallKB885884$spuninstspuninst.exe
Решения факса Lexmark—>C:Program FilesLexmark Fax SolutionsInstallUninst.exe======Security center information======
AV: Антивирус Касперского 6.0 (disabled) (outdated)
======System event log======
Computer Name: COMP
Event Code: 51
Message: Обнаружена ошибка на устройстве DeviceHarddisk0D во время выполнения операции страничного обмена.Record Number: 18161
Source Name: Disk
Time Written: 20090202150215.000000+420
Event Type: предупреждение
User:Computer Name: COMP
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.Record Number: 18160
Source Name: Service Control Manager
Time Written: 20090202144216.000000+420
Event Type: информация
User:Computer Name: COMP
Event Code: 7035
Message: Служба «lxcc_device» успешно отправила управляющий элемент «запустить».Record Number: 18159
Source Name: Service Control Manager
Time Written: 20090202144206.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: COMP
Event Code: 7036
Message: Служба «lxcc_device» перешла в состояние Работает.Record Number: 18158
Source Name: Service Control Manager
Time Written: 20090202144206.000000+420
Event Type: информация
User:Computer Name: COMP
Event Code: 7034
Message: Служба «Kaspersky Anti-Virus 6.0» неожиданно прервана. Это произошло (раз): 1.Record Number: 18157
Source Name: Service Control Manager
Time Written: 20090202144157.000000+420
Event Type: ошибка
User:=====Application event log=====
Computer Name: COMP
Event Code: 1000
Message: Ошибка приложения nmindexstoresvr.exe, версия 1.0.2.12, модуль , версия 0.0.0.0, адрес 0x00000000.Record Number: 3282
Source Name: Application Error
Time Written: 20081007210216.000000+480
Event Type: ошибка
User:Computer Name: COMP
Event Code: 1000
Message: Ошибка приложения nmindexstoresvr.exe, версия 1.0.2.12, модуль kernel32.dll, версия 5.1.2600.2180, адрес 0x00082fff.Record Number: 3281
Source Name: Application Error
Time Written: 20081007210155.000000+480
Event Type: ошибка
User:Computer Name: COMP
Event Code: 1000
Message: Ошибка приложения nmindexstoresvr.exe, версия 1.0.2.12, модуль kernel32.dll, версия 5.1.2600.2180, адрес 0x00082fff.Record Number: 3280
Source Name: Application Error
Time Written: 20081007210135.000000+480
Event Type: ошибка
User:Computer Name: COMP
Event Code: 1000
Message: Ошибка приложения nmindexstoresvr.exe, версия 1.0.2.12, модуль kernel32.dll, версия 5.1.2600.2180, адрес 0x00082fff.Record Number: 3279
Source Name: Application Error
Time Written: 20081007210114.000000+480
Event Type: ошибка
User:Computer Name: COMP
Event Code: 1000
Message: Ошибка приложения nmindexstoresvr.exe, версия 1.0.2.12, модуль kernel32.dll, версия 5.1.2600.2180, адрес 0x00082fff.Record Number: 3278
Source Name: Application Error
Time Written: 20081007210054.000000+480
Event Type: ошибка
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=2c02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Судя по вашему описанию и RSIT логу, ваш компьютер заражён autorun.inf вирусом.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
dac970nt
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableTaskMgr"=0
"DisableRegistryTools"=0
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{37223c06-11f5-11de-ab3e-0016360cfc12}]
:files
F:nkiijt.pif
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
Здравствуйте! Спасибо за внимание к моей проблеме! Сделано все, как Вы написали, однако на флэшку продолжают «прыгать» те же вирусы — чистим флэшку на другом компьютере NODом.
Лог программы :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========ServiceDriver dac970nt deleted successfully.
========== REGISTRY ==========
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem\»DisableTaskMgr»|0 /E : value set successfully!
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem\»DisableRegistryTools»|0 /E : value set successfully!
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{37223c06-11f5-11de-ab3e-0016360cfc12}\ deleted successfully.
========== FILES ==========
File/Folder F:nkiijt.pif not found.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.9.0 log created on 03282009_192812
Files moved on Reboot…
File move failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be moved on reboot.Свежий RSIT лог:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by 1 at 2009-03-28 19:37:27
Microsoft Windows XP Professional Service Pack 2
System drive C: has 5 GB (47%) free of 10 GB
Total RAM: 190 MB (19% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:39, on 28.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32wltrysvc.exe
C:WINDOWSSystem32bcmwltry.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:AcereManageranbmServ.exe
C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32CNAB4RPK.EXE
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSnotepad.exe
C:Program FilesArcadePCMService.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesLaunch ManagerQtZgAcer.EXE
C:WINDOWSAGRSMMSG.exe
C:WINDOWSsystem32Rundll32.exe
C:WINDOWSsystem32keyhook.exe
C:Program FilesLexmark 3300 Serieslxccmon.exe
C:WINDOWSSamsungPanelMgrssmmgr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32lxcccoms.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and Settings1Рабочий столRSIT.exe
C:Program Filestrend micro1.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://google.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yandex.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.finereader.com/sprint?Lang=1049&GUID={8C83856F-6ED4-1A45-8040-C75FB93AAFDF}&Part=416_11&Build=6.0.0.1368&Registered=0&Context=196612
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — D:Adobe ReaderReaderActiveXAcroIEHelper.dll
O4 — HKLM..Run: [PCMService] «C:Program FilesArcadePCMService.exe»
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [LManager] C:Program FilesLaunch ManagerQtZgAcer.EXE
O4 — HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 — HKLM..Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 — HKLM..Run: [SiS Windows KeyHook] C:WINDOWSsystem32keyhook.exe
O4 — HKLM..Run: [FaxCenterServer] «C:Program FilesLexmark Fax Solutionsfm3032.exe» /s
O4 — HKLM..Run: [CorelDRAW Graphics Suite 11b] C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe /title=»CorelDRAW Graphics Suite 12″ /date=040709 serial=DR12WCF-7639015-WME lang=EN
O4 — HKLM..Run: [lxccmon.exe] «C:Program FilesLexmark 3300 Serieslxccmon.exe»
O4 — HKLM..Run: [LXCCCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCCtime.dll,_RunDLLEntry@16
O4 — HKLM..Run: [Samsung PanelMgr] C:WINDOWSSamsungPanelMgrssmmgr.exe /autorun
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O7 — HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Отправить через &Bluetooth — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie_ctx.htm
O9 — Extra button: @btrez.dll,-4015 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie.htm
O9 — Extra ‘Tools’ menuitem: @btrez.dll,-4017 — {CCA281CA-C863-46ef-9331-5C8D4460577F} — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbtsendto_ie.htm
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{0C2ECA4A-0D98-4847-A7D9-47573DC81AB1}: NameServer = 10.10.12.1
O23 — Service: Notebook Manager Service (anbmService) — OSA Technologies Inc. — C:AcereManageranbmServ.exe
O23 — Service: Bluetooth Service (btwdins) — Broadcom Corporation. — C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: lxcc_device — Lexmark International, Inc. — C:WINDOWSsystem32lxcccoms.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Broadcom Wireless LAN Tray Service (wltrysvc) — Unknown owner — C:WINDOWSSystem32wltrysvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 6349 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — D:Adobe ReaderReaderActiveXAcroIEHelper.dll [2003-05-15 50376][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«PCMService»=C:Program FilesArcadePCMService.exe [2005-03-09 126976]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-02-23 147456]
«LManager»=C:Program FilesLaunch ManagerQtZgAcer.EXE [2005-03-28 385024]
«AGRSMMSG»=C:WINDOWSAGRSMMSG.exe [2004-10-08 166187]
«SiSPower»=SiSPower.dll,ModeAgent []
«SiS Windows KeyHook»=C:WINDOWSsystem32keyhook.exe [2005-03-04 106496]
«FaxCenterServer»=C:Program FilesLexmark Fax Solutionsfm3032.exe [2005-01-20 524288]
«CorelDRAW Graphics Suite 11b»=C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe [2003-11-25 970752]
«lxccmon.exe»=C:Program FilesLexmark 3300 Serieslxccmon.exe [2005-02-21 192512]
«LXCCCATS»=rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCCtime.dll,_RunDLLEntry@16 []
«Samsung PanelMgr»=C:WINDOWSSamsungPanelMgrssmmgr.exe [2006-08-16 503808][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2006-03-01 237568]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNeroFilterCheck]
C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 303104][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPEnh]
C:Program FilesSynapticsSynTPSynTPEnh.exe [2004-10-08 835674][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSynTPLpr]
C:Program FilesSynapticsSynTPSynTPLpr.exe [2004-10-08 249946][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^1^Главное меню^Программы^Автозагрузка^Total Commander.lnk]
C:PROGRA~1TOTALC~1Totalcmd.exe [2004-07-28 757796][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^BTTray.lnk]
C:PROGRA~1WIDCOMMBLUETO~1BTTray.exe [2005-09-19 733245][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Utility Tray.lnk]
C:WINDOWSsystem32sistray.exe [2005-01-04 331776]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«DisableTaskMgr»=1
«DisableRegistryTools»=1[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1
«EnableLUA»=0[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:WINDOWSsystem32CNAB4RPK.EXE»=»C:WINDOWSsystem32CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«F:swfs.pif»=»F:swfs.pif:*:Enabled:ipsec»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSexplorer.exe:*:Enabled:ipsec»
«C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe»=»C:Program FilesCorelCorel Graphics 12LanguagesENProgramsRegistration.exe:*:Enabled:ipsec»
«C:Program FilesArcadePCMService.exe»=»C:Program FilesArcadePCMService.exe:*:Enabled:ipsec»
«C:Program FilesLexmark Fax Solutionsfm3032.exe»=»C:Program FilesLexmark Fax Solutionsfm3032.exe:*:Enabled:ipsec»
«C:Program FilesLaunch ManagerQtZgAcer.EXE»=»C:Program FilesLaunch ManagerQtZgAcer.EXE:*:Enabled:ipsec»
«C:WINDOWSsystem32ctfmon.exe»=»C:WINDOWSsystem32ctfmon.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32netsh.exe»=»C:WINDOWSsystem32netsh.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOffice10OSA.EXE»=»C:Program FilesMicrosoft OfficeOffice10OSA.EXE:*:Enabled:ipsec»
«C:Program FilesCommon FilesAheadlibNMIndexStoreSvr.exe»=»C:Program FilesCommon FilesAheadlibNMIndexStoreSvr.exe:*:Enabled:ipsec»
«C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe»=»C:Program FilesKaspersky LabKaspersky Anti-Virus 6.0avp.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32lxcccoms.exe»=»C:WINDOWSsystem32lxcccoms.exe:*:Enabled:3300 Series Server»
«C:WINDOWSsystem32spooldriversw32x863lxccPSWX.EXE»=»C:WINDOWSsystem32spooldriversw32x863lxccPSWX.EXE:*:Enabled:3300 Series Printer Status»
«C:WINDOWSSOUNDMAN.EXE»=»C:WINDOWSSOUNDMAN.EXE:*:Enabled:ipsec»
«C:Program FilesLexmark 3300 Serieslxccmon.exe»=»C:Program FilesLexmark 3300 Serieslxccmon.exe:*:Enabled:ipsec»
«C:Program FilesMessengermsmsgs.exe»=»C:Program FilesMessengermsmsgs.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32Rundll32.exe»=»C:WINDOWSsystem32Rundll32.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32keyhook.exe»=»C:WINDOWSsystem32keyhook.exe:*:Enabled:ipsec»
«C:Program FilesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc.exe»=»C:Program FilesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE:*:Enabled:ipsec»
«C:Program Files1Cv77BIN1cv7.exe»=»C:Program Files1Cv77BIN1cv7.exe:*:Enabled:ipsec»
«C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»=»C:Program FilesCommon FilesAheadlibNMBgMonitor.exe:*:Enabled:ipsec»
«C:Program FilesMicrosoft OfficeOffice10EXCEL.EXE»=»C:Program FilesMicrosoft OfficeOffice10EXCEL.EXE:*:Enabled:ipsec»
«F:kxvf.exe»=»F:kxvf.exe:*:Enabled:ipsec»
«C:WINDOWSAGRSMMSG.exe»=»C:WINDOWSAGRSMMSG.exe:*:Enabled:ipsec»
«G:pqfy.exe»=»G:pqfy.exe:*:Enabled:ipsec»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ipsec»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 3 months======
2009-03-28 19:28:12 —-D—- C:_OTMoveIt
2009-03-28 19:22:47 —-RASHD—- C:autorun.inf
2009-03-26 11:54:04 —-D—- C:Program FilesESET
2009-03-24 12:46:03 —-D—- C:Program Filestrend micro
2009-03-24 12:45:49 —-D—- C:rsit
2009-03-24 12:10:40 —-D—- C:VundoFix Backups
2009-03-24 12:10:40 —-A—- C:VundoFix.txt
2009-02-25 18:53:28 —-A—- C:WINDOWSsystem32an_adr2006r1.dll
2009-02-16 19:51:07 —-D—- C:Documents and Settings1Application DataWinRAR
2009-02-16 19:48:11 —-D—- C:Program FilesWinRAR
2009-02-02 10:12:33 —-HDC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-02-02 10:11:07 —-HDC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-02-02 10:08:49 —-HDC—- C:WINDOWS$NtUninstallKB915865$
2009-02-02 10:08:21 —-N—- C:WINDOWSsystem32xmllite.dll
2009-02-02 09:54:43 —-A—- C:WINDOWSsystem32MRT.exe
2009-01-29 12:00:23 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-01-29 12:00:12 —-HDC—- C:WINDOWS$NtUninstallKB951698$
2009-01-29 11:59:59 —-HDC—- C:WINDOWS$NtUninstallKB954211$
2009-01-29 11:59:16 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2009-01-29 11:58:55 —-HDC—- C:WINDOWS$NtUninstallKB960714$
2009-01-29 11:58:42 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-01-29 11:58:33 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-01-29 11:58:24 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-01-29 11:58:16 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-01-29 11:58:04 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-01-29 11:57:52 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-01-29 11:57:40 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-01-29 11:57:27 —-HDC—- C:WINDOWS$NtUninstallKB885884$
2009-01-29 11:57:05 —-HDC—- C:WINDOWS$NtUninstallKB938464$
2009-01-29 11:56:57 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-01-29 11:56:48 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-01-29 11:56:37 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-01-29 11:56:20 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-01-29 11:56:05 —-D—- C:Program FilesMSXML 4.0
2009-01-29 11:55:10 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-01-29 10:34:40 —-D—- C:WINDOWSsystem32CatRoot_bak
2009-01-29 10:09:54 —-D—- C:WINDOWSsystem32PreInstall
2009-01-29 10:09:53 —-N—- C:WINDOWSsystem32spmsg.dll
2009-01-29 10:09:53 —-A—- C:WINDOWSsystem32spupdsvc.exe
2009-01-29 10:09:51 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-01-29 10:09:51 —-HD—- C:WINDOWS$hf_mig$
2009-01-28 16:56:01 —-D—- C:WINDOWSsystem32SoftwareDistribution
2009-01-11 12:54:18 —-D—- C:Documents and Settings1Application DataSmarThru4
2009-01-11 12:54:05 —-N—- C:WINDOWSsystem32SecSNMP.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32LTRPR13n.DLL
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32LTRIO13N.DLL
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32LTR13N.DLL
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfpsd13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32LFPNM13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32Lfpng13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfpcx13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfpcd13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfmsp13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfitg13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfitg13n.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfimg13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfimg13n.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfiff13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lfiff13n.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lffax13s.dll
2009-01-11 12:53:42 —-A—- C:WINDOWSsystem32lffax13n.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32lttwn13n.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32LTCLR13n.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32lftif13s.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32lfpcx13n.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32lfjbg13s.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32LFJ2K13s.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32lfeps13s.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32LFCMP13s.DLL
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32lfclp13s.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32lfbmp13s.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32lfavi13s.dll
2009-01-11 12:53:41 —-A—- C:WINDOWSsystem32lfani13s.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32LTTLB13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32Ltpnt13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32ltpdg13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32LTOCR13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32ltefx13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32ltbar13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32Lfpng13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32lfpcd13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32LFJ2K13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32lfeps13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32lfclp13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32lfavi13n.dll
2009-01-11 12:53:39 —-A—- C:WINDOWSsystem32lfani13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32lttmb13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32ltlst13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32ltkrn13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32ltimg13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32ltfil13n.DLL
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32ltdlg13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32LTDIS13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32lftif13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32lfpsd13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32LFPNM13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32lfmsp13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32lfjbg13n.dll
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32LFCMP13n.DLL
2009-01-11 12:53:38 —-A—- C:WINDOWSsystem32lfbmp13n.dll
2009-01-11 12:53:37 —-A—- C:WINDOWSsystem32Mfcoleui.dll
2009-01-11 12:53:37 —-A—- C:WINDOWSsystem32Ltwvc13n.dll
2009-01-11 12:53:35 —-D—- C:Program FilesCommon FilesSRC Shared
2009-01-11 12:53:14 —-A—- C:WINDOWSReadiris.ini
2009-01-11 12:53:08 —-A—- C:WINDOWSsystem32irisco32.dll
2009-01-11 12:51:53 —-D—- C:Program FilesReadiris10
2009-01-11 12:51:25 —-D—- C:Program FilesSmarThru 4
2009-01-11 12:50:39 —-A—- C:WINDOWSssndii.exe
2009-01-11 12:50:32 —-D—- C:WINDOWSSamsung
2009-01-11 12:47:24 —-RA—- C:WINDOWSWiaInst.exe
2009-01-11 12:45:47 —-D—- C:Program FilesSAMSUNG
2009-01-11 12:45:23 —-A—- C:WINDOWSsystem32SUGE1CI.exe
2009-01-11 12:45:22 —-A—- C:WINDOWSsystem32SUGE1LMK.DLL
2009-01-11 12:45:22 —-A—- C:WINDOWSsystem32SUGE1CI.dll
2009-01-11 12:44:28 —-RA—- C:WINDOWSsystem32Ssusbpn.dll
2009-01-11 12:44:28 —-RA—- C:WINDOWSsystem32Ssuiext.dll
2009-01-11 12:44:28 —-RA—- C:WINDOWSsystem32Ssdevm.dll
2009-01-11 12:44:28 —-A—- C:WINDOWSsystem32WIASTIIO.dll
2009-01-11 12:44:28 —-A—- C:WINDOWSsystem32WIAIPH.dll
2009-01-11 12:44:28 —-A—- C:WINDOWSsystem32WIAEH.dll
2009-01-11 12:44:28 —-A—- C:WINDOWSsystem32Sswiadrv.dll
2009-01-03 21:27:43 —-D—- C:Program FilesTVBrowserLITE======List of files/folders modified in the last 3 months======
2009-03-28 19:37:39 —-D—- C:WINDOWSPrefetch
2009-03-28 19:35:31 —-D—- C:WINDOWSTemp
2009-03-28 19:33:50 —-D—- C:WINDOWSsystem32drivers
2009-03-28 19:33:37 —-D—- C:WINDOWSsystem32
2009-03-28 19:32:13 —-D—- C:WINDOWS
2009-03-28 19:30:02 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-28 19:11:47 —-A—- C:WINDOWSwin.ini
2009-03-28 13:20:59 —-A—- C:WINDOWSModemLog_Agere Systems AC’97 Modem.txt
2009-03-26 11:54:04 —-RD—- C:Program Files
2009-03-25 12:07:19 —-SHD—- C:Config.Msi
2009-03-25 12:03:38 —-SHD—- C:WINDOWSInstaller
2009-03-24 12:32:26 —-D—- C:WINDOWSsystem32CatRoot2
2009-03-24 10:26:02 —-D—- C:WINDOWSSoftwareDistribution
2009-03-23 17:51:26 —-SD—- C:Documents and Settings1Application DataMicrosoft
2009-03-22 09:28:35 —-AC—- C:WINDOWSNeroDigital.ini
2009-03-16 13:04:33 —-D—- C:WINDOWSsystem32CatRoot
2009-03-12 12:11:19 —-D—- C:Program FilesLx_cats
2009-03-12 12:08:42 —-D—- C:WINDOWSsystem32config
2009-03-12 12:07:58 —-D—- C:WINDOWSsystem32wbem
2009-03-12 12:07:54 —-D—- C:WINDOWSRegistration
2009-03-11 16:34:36 —-HD—- C:WINDOWSinf
2009-02-14 14:24:10 —-AC—- C:WINDOWScncscore.ini
2009-02-10 13:09:10 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-03 17:51:46 —-AC—- C:WINDOWSWincmd.ini
2009-02-02 15:11:39 —-D—- C:WINDOWSehome
2009-02-02 14:39:19 —-D—- C:WINDOWSMinidump
2009-02-02 10:11:18 —-A—- C:WINDOWSimsins.BAK
2009-02-02 09:55:08 —-D—- C:WINDOWSDebug
2009-01-29 12:45:39 —-D—- C:Documents and Settings1Application DataGrym
2009-01-29 11:57:07 —-D—- C:WINDOWSWinSxS
2009-01-28 16:57:38 —-D—- C:WINDOWSHelp
2009-01-27 17:05:42 —-D—- C:WINDOWSsystem32ReinstallBackups
2009-01-27 12:48:55 —-D—- C:WINDOWSsystem32Restore
2009-01-11 12:53:35 —-D—- C:Program FilesCommon Files
2009-01-11 12:52:07 —-HD—- C:Program FilesInstallShield Installation Information
2009-01-11 12:44:23 —-D—- C:WINDOWStwain_32======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 SiSkp;SiSkp; C:WINDOWSsystem32DRIVERSsrvkp.sys [2005-02-25 13312]
R1 UBHelper;UBHelper; C:WINDOWSsystem32driversUBHelper.sys [2004-12-17 13952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:WINDOWSsystem32DRIVERSAegisP.sys [2007-08-13 17801]
R2 BTSERIAL;Bluetooth Serial Driver; ??C:WINDOWSsystem32driversbtserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; ??C:WINDOWSsystem32driversbtslbcsp.sys []
R2 osaio;osaio; ??C:WINDOWSsystem32driversosaio.sys []
R2 osanbm;osanbm; ??C:WINDOWSsystem32driversosanbm.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2004-10-08 1270540]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-02-24 2311680]
R3 BTKRNL;Нумератор шины Bluetooth; C:WINDOWSsystem32DRIVERSbtkrnl.sys [2005-09-20 1342122]
R3 CmBatt;Драйвер батареи с ACPI-управлением (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 dac970nt;dac970nt; ??C:WINDOWSsystem32drivers.sys []
R3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:WINDOWSSystem32DriversDKbFltr.sys [2004-12-08 16896]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NTIDrvr;Upper Class Filter Driver; C:WINDOWSsystem32DRIVERSNTIDrvr.sys [2007-08-13 6144]
R3 pfc;Padus ASPI Shell; C:WINDOWSsystem32driverspfc.sys [2007-08-15 9856]
R3 SiS315;SiS315; C:WINDOWSsystem32DRIVERSsisgrp.sys [2005-03-01 240640]
R3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51; C:WINDOWSsystem32DRIVERSsisnicxp.sys [2004-11-05 32768]
R3 SynTP;Synaptics TouchPad Driver; C:WINDOWSsystem32DRIVERSSynTP.sys [2004-10-08 185824]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-04 17024]
S2 DgiVecp;DgiVecp; ??C:WINDOWSsystem32DriversDgiVecp.sys []
S3 btaudio;Аудиоустройство Bluetooth; C:WINDOWSsystem32driversbtaudio.sys [2005-09-20 401664]
S3 BTDriver;Драйвер виртуальной связи Bluetooth; C:WINDOWSsystem32DRIVERSbtport.sys [2005-09-19 30363]
S3 BTWDNDIS;Сервер доступа к локальной сети Bluetooth; C:WINDOWSsystem32DRIVERSbtwdndis.sys [2005-09-19 148040]
S3 SISNIC;SiS PCI Fast Ethernet адаптер, драйвер; C:WINDOWSsystem32DRIVERSsisnic.sys [2004-08-04 32768]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2004-08-03 25856]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 anbmService;Notebook Manager Service; C:AcereManageranbmServ.exe [2005-06-06 1273344]
R2 btwdins;Bluetooth Service; C:Program FilesWIDCOMMПрограммное обеспечение Bluetoothbinbtwdins.exe [2005-09-19 258103]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe [2001-02-23 270336]
R2 wltrysvc;Broadcom Wireless LAN Tray Service; C:WINDOWSSystem32wltrysvc.exe [2004-12-22 65536]
R3 lxcc_device;lxcc_device; C:WINDOWSsystem32lxcccoms.exe [2005-02-25 466944]
EOF
Скачайте программу Avenger кликнув по этой ссылке и распакуйте её на Рабочий стол.
Запустите Avenger, при это убедитесь что стоит галочка в пункте «Scan for rootkits» и нет галочки в пункте «Automatically disable any rootkits found». Уберите или поставьте галочки в случае необходимости. Скопируйте ниже приведённый текст в Input script Box:Drivers to delete:
dac970ntКликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.По-окончании работы будет показан лог, пожалуйста вставьте его в ваш ответ + приложите свежий RSIT лог.
- Для ответа в этой теме необходимо авторизоваться.
