- This topic has 18 ответов, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
Здравствуйте!
Не могли бы помочь с проблемой.
Комп в последнее вемя чудит по страшному. Все началось с информеров — рекламы порно. Кое-как их удалил, нашел их расположение файлов в system32, удалил вручную. В IE отключил соответствующие надстройки. Но проблемы не исчезли. Spyware Doctor постоянно находит разные Trojan. Т.е удаляешь, появляются вновь. Помимо этого часто выбивает из сети (не по вине провайдера), т.к. в это время меняется вид панели задач — переходит самостоятельно к классическуму виду после чего также пропадает звук на любых проигрывателях. Очень долго отключается, выдает ошибки, язык переключается вручную и т.д. NOD32 ничего не ищет.
Ниже представлены логи от RSIT. Заранее огромное спасибо!!!Logfile of random’s system information tool 1.05 (written by random/random)
Run by Вова at 2009-02-09 21:06:03
Microsoft Windows XP Professional Service Pack 2
System drive C: has 28 GB (72%) free of 38 GB
Total RAM: 2046 MB (67% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:15, on 09.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesTeleca SharedCapabilityManager.exe
C:Program FilesSkypePhoneSkype.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesIncrediMailbinIMApp.exe
C:Program FilesCommon FilesTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSsystem32CMMON32.EXE
C:Program FilesIncrediMailbinIncMail.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesDownload Masterdmaster.exe
C:DownloadsПрограммыRSIT.exe
C:Program FilesMicrosoft OfficeOffice10WINWORD.EXE
C:Program Filestrend microВова.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.pushkino-telecom.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:PROGRA~1ICQTOO~1toolbaru.dll
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32twext.exe,
O1 — Hosts: 193.125.23.12 updates.sald.com
O2 — BHO: XTTBPos00 — {055FD26D-3A88-4e15-963D-DC8493744B1D} — C:PROGRA~1ICQTOO~1toolbaru.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — c:program filesAdobeAcrobat Reader 5ReaderActiveXAcroIEHelper.ocx
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — C:PROGRA~1SPYBOT~1SDHelper.dll
O2 — BHO: PCTools Site Guard — {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} — C:PROGRA~1SPYWAR~1toolsiesdsg.dll
O2 — BHO: jqflibP — {5D3186B8-CBD5-4670-AE28-00359DD07621} — C:WINDOWSsystem32jqflib.dll (file missing)
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O2 — BHO: PCTools Browser Monitor — {B56A7D7D-6927-48C8-A975-17DF180C71AC} — C:PROGRA~1SPYWAR~1toolsiesdpb.dll
O2 — BHO: rqulibP — {F4A245AD-640B-4FA7-9343-18D511A153AE} — C:WINDOWSsystem32rqulib.dll (file missing)
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:PROGRA~1ICQTOO~1toolbaru.dll
O3 — Toolbar: (no name) — {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} — (no file)
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] «C:Program FilesCyberLinkPowerBackupPBKScheduler.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Sony Ericsson PC Suite] «C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe» /startoptions
O4 — HKLM..Run: [Intense Registry Service] IntEdReg.exe /CHECK
O4 — HKLM..Run: [StatusClient] C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe /auto
O4 — HKLM..Run: [TomcatStartup] C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
O4 — HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..PoliciesExplorerRun: [Java Plug-in] C:WINDOWSsystem32spool32.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-21-448539723-839522115-2111682856-1003..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User ‘Костик’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: ZaLexnOda-x32u.lnk = C:Program FilesESETzalexnoda-x32u.exe
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Spyware Doctor — {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} — C:PROGRA~1SPYWAR~1toolsiesdpb.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra ‘Tools’ menuitem: Spybot — Search & Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{CFCDD109-BC3F-42F4-B453-36CF62888D15}: NameServer = 89.222.211.209 212.45.24.34
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 11541 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class — C:PROGRA~1ICQTOO~1toolbaru.dll [2006-12-25 701952][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — c:program filesAdobeAcrobat Reader 5ReaderActiveXAcroIEHelper.ocx [2001-03-02 37808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-05-30 1410344][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:PROGRA~1SPYBOT~1SDHelper.dll [2008-09-15 1562960][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}]
PCTools Site Guard — C:PROGRA~1SPYWAR~1toolsiesdsg.dll [2004-12-20 272384][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5D3186B8-CBD5-4670-AE28-00359DD07621}]
AAC-SLS Video Codec — C:WINDOWSsystem32jqflib.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B56A7D7D-6927-48C8-A975-17DF180C71AC}]
PCTools Browser Monitor — C:PROGRA~1SPYWAR~1toolsiesdpb.dll [2005-01-04 274432][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F4A245AD-640B-4FA7-9343-18D511A153AE}]
LTAC Video Decoder — C:WINDOWSsystem32rqulib.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU1.dll [2008-08-06 833008]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQ Toolbar — C:PROGRA~1ICQTOO~1toolbaru.dll [2006-12-25 701952]
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-05-01 843776]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-04-10 729088]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«{1290A33C-85F5-4164-A1BE-7DD299D4986A}»=C:Program FilesCyberLinkPowerBackupPBKScheduler.exe [2004-06-08 69721]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-01-24 5603000]
«Sony Ericsson PC Suite»=C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe [2005-10-26 159744]
«Intense Registry Service»=IntEdReg.exe /CHECK []
«StatusClient»=C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe [2002-12-16 36864]
«TomcatStartup»=C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe [2003-03-31 155648]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Power2GoExpress»= []
«IncrediMail»=C:Program FilesIncrediMailbinIncMail.exe [2008-07-24 243072]
«Magentic»=C:PROGRA~1MagenticbinMagentic.exe [2007-10-09 475180]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-05-30 21718312][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
«Java Plug-in»=C:WINDOWSsystem32spool32.exe []C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXEC:Documents and SettingsВоваГлавное менюПрограммыАвтозагрузка
ZaLexnOda-x32u.lnk — C:Program FilesESETzalexnoda-x32u.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-11-22 90112][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Enabled:ICQ Lite»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«D:GamesCOD4iw3mp.exe»=»D:GamesCOD4iw3mp.exe:*:Enabled:Call of Duty(R) 4 — Modern Warfare(TM)»
«C:Program FilesIncrediMailbinImApp.exe»=»C:Program FilesIncrediMailbinImApp.exe:*:Enabled:IncrediMail»
«C:Program FilesIncrediMailbinIncMail.exe»=»C:Program FilesIncrediMailbinIncMail.exe:*:Enabled:IncrediMail»
«C:Program FilesIncrediMailbinImpCnt.exe»=»C:Program FilesIncrediMailbinImpCnt.exe:*:Enabled:IncrediMail»
«C:Program FilesMagenticbinMgImp.exe»=»C:Program FilesMagenticbinMgImp.exe:*:Enabled:Magentic»
«C:Program FilesMagenticbinMagentic.exe»=»C:Program FilesMagenticbinMagentic.exe:*:Enabled:Magentic»
«C:Program FilesMagenticbinMgApp.exe»=»C:Program FilesMagenticbinMgApp.exe:*:Enabled:Magentic»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesMediaLinguaAlphaLex 5.0 Pro Englishmultilex.exe»=»C:Program FilesMediaLinguaAlphaLex 5.0 Pro Englishmultilex.exe:*:Disabled:multilex Module»
«C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe»=»C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe:*:Disabled:javaw»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fbb56668-9d34-11dd-ab90-0018f3ecf83a}]
shellAutoRuncommand — F:
shellexplorecommand — RECYCLERautorun.exe -ExploreCurDir
shellopencommand — RECYCLERautorun.exe -OpenCurDir======List of files/folders created in the last 1 months======
2009-02-09 21:06:03 —-D—- C:rsit
2009-02-09 21:06:03 —-D—- C:Program Filestrend micro
2009-02-03 01:14:03 —-D—- C:WINDOWSWBEM
2009-02-03 01:14:03 —-D—- C:WINDOWSsystem32ru-ru
2009-02-03 01:13:04 —-HDC—- C:WINDOWSie7
2009-02-03 01:12:51 —-HDC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-02-03 01:12:36 —-HDC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-02-03 01:12:19 —-N—- C:WINDOWSsystem32spmsg.dll
2009-02-03 01:12:14 —-HDC—- C:WINDOWS$NtUninstallKB915865$
2009-02-03 01:12:14 —-HD—- C:WINDOWS$hf_mig$
2009-02-03 01:12:09 —-N—- C:WINDOWSsystem32xmllite.dll
2009-02-03 01:10:05 —-D—- C:Program FilesIE7-WindowsXP-x86-ru
2009-01-25 13:21:34 —-A—- C:WINDOWSVogone2.INI
2009-01-25 13:16:28 —-D—- C:Documents and SettingsAll UsersApplication DataYoGen
2009-01-25 12:58:24 —-D—- C:Documents and SettingsВоваApplication DataWebMoney
2009-01-25 12:54:12 —-D—- C:Program FilesWebMoney Advisor
2009-01-25 12:53:44 —-D—- C:Program FilesWebMoney Agent
2009-01-25 12:53:41 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-01-25 12:53:19 —-D—- C:Program FilesWebMoney======List of files/folders modified in the last 1 months======
2009-02-09 21:06:05 —-D—- C:WINDOWSTemp
2009-02-09 21:06:03 —-RD—- C:Program Files
2009-02-09 20:54:01 —-D—- C:Program FilesICQToolbar
2009-02-09 20:53:34 —-D—- C:WINDOWSsystem32
2009-02-09 20:52:57 —-D—- C:Documents and SettingsВоваApplication DataSkype
2009-02-09 20:51:38 —-D—- C:Documents and SettingsВоваApplication DataskypePM
2009-02-09 20:48:11 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-09 20:44:31 —-D—- C:WINDOWS
2009-02-08 17:20:35 —-D—- C:Program FilesDC++
2009-02-08 16:21:32 —-HD—- C:WINDOWSinf
2009-02-08 16:12:32 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-08 16:10:51 —-D—- C:WINDOWSPrefetch
2009-02-08 15:53:34 —-A—- C:WINDOWSNeroDigital.ini
2009-02-08 03:01:31 —-D—- C:WINDOWSsystem32drivers
2009-02-03 01:16:44 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-03 01:16:44 —-D—- C:WINDOWSHelp
2009-02-03 01:16:44 —-D—- C:Program FilesInternet Explorer
2009-02-03 01:13:56 —-D—- C:WINDOWSMedia
2009-02-03 01:12:58 —-A—- C:WINDOWSimsins.BAK
2009-01-26 21:30:09 —-SHD—- C:WINDOWSInstaller
2009-01-26 21:30:09 —-SD—- C:Documents and SettingsВоваApplication DataMicrosoft
2009-01-17 02:48:07 —-D—- C:Program FilesCommon FilesWebMoney Keeper======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-05-10 43520]
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 uze2njc5;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuze2njc5.sys []
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-03-13 40456]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2006-05-02 229376]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-04-27 93824]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-11-22 2829824]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:WINDOWSsystem32DRIVERSatinavt2.sys [2006-09-06 168832]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-05-16 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-05-16 18944]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 dot4;Драйвер MS IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4.sys [2004-08-03 207360]
S3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4Prt.sys [2001-08-17 12928]
S3 dot4usb;Dot4USB фильтр Dot4USB Filter; C:WINDOWSsystem32DRIVERSdot4usb.sys [2001-10-19 23936]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:WINDOWSsystem32DRIVERSk750bus.sys [2005-07-07 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSk750mdfl.sys [2005-07-07 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:WINDOWSsystem32DRIVERSk750mdm.sys [2005-07-07 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:WINDOWSsystem32DRIVERSk750mgmt.sys [2005-07-07 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:WINDOWSsystem32DRIVERSk750obex.sys [2005-07-07 79488]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 ute2njc5;AVZ Kernel Driver; ??C:WINDOWSsystem32Driversute2njc5.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-11-22 430080]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-01-05 66872]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2002-08-01 65536]
EOF
info.txt logfile of random’s system information tool 1.05 2009-02-09 21:06:16
======Uninstall list======
«DooM 3″ версии 1.0.1274—>»D:GamesDooM 3unins000.exe»
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Ad-Aware SE Personal—>C:PROGRA~1LavasoftAD-AWA~1UNWISE.EXE C:PROGRA~1LavasoftAD-AWA~1INSTALL.LOG
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player 9 ActiveX—>C:WINDOWSsystem32MacromedFlashFlashUtil9c.exe -uninstallUnlock
Adobe Photoshop 7.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesAdobePhotoshop 7.0Uninst.isu» -c»C:Program FilesAdobePhotoshop 7.0Uninst.dll»
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Call of Duty(R) 4 — Modern Warfare(TM)—>C:Program FilesInstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}setup.exe -runfromtemp -l0x0419
Counter Strike Source—>»D:GamesCounter Strike Sourceunins000.exe»
DC++ 0.708—>»C:Program FilesDC++uninstall.exe»
Disc2Phone—>MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
Download Master version 5.5.7.1145—>»C:Program FilesDownload Masterunins000.exe»
ESET NOD32 Antivirus—>MsiExec.exe /I{B6E1E1DC-6DB4-420D-A80E-C8DF699C25EA}
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Windows XP (KB915865)—>»C:WINDOWS$NtUninstallKB915865$spuninstspuninst.exe»
hp LaserJet 1150 / 1300—>MsiExec.exe /x {1485B7CD-4CBD-4039-8EAE-5A22993D7F54}
ICQ Toolbar—>regsvr32 /u /s «C:PROGRA~1ICQTOO~1toolbaru.dll»
ICQ6—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
IncrediMail Xe—>C:Program FilesIncrediMailbinImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Intense Language Office—>C:Program FilesIntense Language OfficeCommonUninst.exe
L&H TTS3000 British English—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSENG.inf, Uninstall
L&H TTS3000 Russian—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFLHTTSRUR.inf, Uninstall
Magentic—>C:PROGRA~1Magenticbinmgsetup.exe /remove /addon:Magentic
Mail.Ru Агент 5.3 (сборка 2560, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
MediaShow 3.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{D5A9B7C0-8751-11D8-9D75-000129760D75}setup.exe» -uninstall
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0—>C:WINDOWSMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0install.exe
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Miranda IM—>C:Program FilesMiranda IMuninstall.exe
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 Update Viewer 3.0.2—>»C:Program FilesNOD32viewunins000.exe»
NVIDIA Drivers—>C:WINDOWSsystem32nvuide.exe UninstallGUI
Power2Go 4.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{40BF1E83-20EB-11D8-97C5-0009C5020658}setup.exe» -uninstall
PowerBackup 1.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{ADD5DB49-72CF-11D8-9D75-000129760D75}setup.exe» -uninstall
PowerDirector Express—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EDE721EC-870A-11D8-9D75-000129760D75}setup.exe» -uninstall
PowerDVD Copy 1.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{E3D04529-6EDB-11D8-A372-0050BAE317E1}setup.exe» -uninstall
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}setup.exe» -uninstall
PowerProducer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}setup.exe» -uninstall
PowerStarter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}setup.exe» -uninstall
Rambler-Ассистент—>»C:Program FilesRambler Assistantuninstall.exe»
Skype™ 3.8—>MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson PC Suite 1.20.173—>MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}setup.exe» -l0x19 -removeonly
Spybot — Search & Destroy 1.5.2.20—>»C:WINDOWSunins000.exe»
Spybot — Search & Destroy—>»C:Program FilesSpybot — Search & Destroyunins001.exe»
Spyware Doctor 3.1—>»C:Program FilesSpyware Doctorunins000.exe»
WebMoney Advisor—>regsvr32 /u /s «C:Program FilesWebMoney Advisorwmadvisor.dll»
WebMoney Agent—>C:Program FilesWebMoney Agentuninst_wmagent.exe
WebMoney Keeper Classic 3.7.0.0—>»C:Program FilesWebMoneyUninstall.exe» «C:Program FilesWebMoneyinstall.log» -u
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
World of Warcraft—>C:Program FilesCommon FilesBlizzard EntertainmentWrath of the Lich KingUninstall.exe
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Пакет драйверов Windows — Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)—>C:PROGRA~1DIFX7B44739871F4D539FA473F57A832EA4B6A59EF06DPInst.exe /d /u C:WINDOWSsystem32DRVSTOREamdk8_2E1F954CD8E9BAE2EAA040BBA94D3B5F005AC845amdk8.inf======Hosts File======
127.0.0.1 antivirusa.net
127.0.0.1 kaspersky-antivirus.ru
127.0.0.1 novirus.ru
127.0.0.1 kasperskyclub.com
127.0.0.1 drweb.com
127.0.0.1 avira.com
127.0.0.1 free-av.com
127.0.0.1 esetnod32.ru
127.0.0.1 allnod.com
127.0.0.1 nod-32.ru======Security center information======
AV: ESET NOD32 Antivirus 3.0
System event log
Computer Name: USER
Event Code: 59
Message: Generate Activation Context завершилась не удачно для C:Program FilesIncrediMailbinMFC80U.DLL.
Соответствующее сообщение об ошибке: Операция успешно завершена.
.Record Number: 62087
Source Name: SideBySide
Time Written: 20090202220917.000000+180
Event Type: ошибка
User:Computer Name: USER
Event Code: 59
Message: Resolve Partial Assembly завершилась не удачно для Microsoft.VC80.MFCLOC.
Соответствующее сообщение об ошибке: Указанная совокупность не установлена в системе.
.Record Number: 62086
Source Name: SideBySide
Time Written: 20090202220917.000000+180
Event Type: ошибка
User:Computer Name: USER
Event Code: 32
Message: Зависимая совокупность Microsoft.VC80.MFCLOC не может быть найдена, последняя ошибка Указанная совокупность не установлена в системе.Record Number: 62085
Source Name: SideBySide
Time Written: 20090202220917.000000+180
Event Type: ошибка
User:Computer Name: USER
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 62084
Source Name: EventLog
Time Written: 20090202220905.000000+180
Event Type: информация
User:Computer Name: USER
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.Record Number: 62083
Source Name: EventLog
Time Written: 20090202220905.000000+180
Event Type: информация
User:Application event log
Computer Name: USER
Event Code: 1002
Message: Зависшее приложение IEXPLORE.EXE, версия 6.0.2900.2180, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.Record Number: 2643
Source Name: Application Hang
Time Written: 20080421214850.000000+240
Event Type: ошибка
User:Computer Name: USER
Event Code: 1002
Message: Зависшее приложение IEXPLORE.EXE, версия 6.0.2900.2180, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.Record Number: 2642
Source Name: Application Hang
Time Written: 20080421214842.000000+240
Event Type: ошибка
User:Computer Name: USER
Event Code: 1002
Message: Зависшее приложение IEXPLORE.EXE, версия 6.0.2900.2180, зависший модуль hungapp, версия 0.0.0.0, адрес 0x00000000.Record Number: 2641
Source Name: Application Hang
Time Written: 20080421214756.000000+240
Event Type: ошибка
User:Computer Name: USER
Event Code: 101
Message: wuauclt (2632) Ядро базы данных остановлено.Record Number: 2640
Source Name: ESENT
Time Written: 20080421214746.000000+240
Event Type: информация
User:Computer Name: USER
Event Code: 103
Message: wuaueng.dll (2632) SUS20ClientDataStore: Ядро базы данных остановило работу экземпляра (0).Record Number: 2639
Source Name: ESENT
Time Written: 20080421214746.000000+240
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesTeleca Shared
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=5f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«DEFAULT_CA_NR»=CA6
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите C:Program Filestrend microВова.exe и нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32twext.exe,
O1 - Hosts: 193.125.23.12 updates.sald.comКликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Закройте HijackThis.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5D3186B8-CBD5-4670-AE28-00359DD07621}]
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F4A245AD-640B-4FA7-9343-18D511A153AE}]
[-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fbb56668-9d34-11dd-ab90-0018f3ecf83a}]
:files
C:WINDOWSsystem32twext.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.
Так же к вашему ответу приложите свежий RSIT лог.Здравствуйте, Valeri!
Спасибо за ответ! Сделал все в соответствии с Вашими инструкциями. Вот что получилось.
Лог OTMoveIt3 :========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5D3186B8-CBD5-4670-AE28-00359DD07621}\ not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F4A245AD-640B-4FA7-9343-18D511A153AE}\ not found.
Registry key HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fbb56668-9d34-11dd-ab90-0018f3ecf83a}\ deleted successfully.
========== FILES ==========
File/Folder C:WINDOWSsystem32twext.exe not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1F414~1LOCALS~1TempVPN Пушкино Телеком (Один пользователь).log scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 02132009_233001
Files moved on Reboot…
C:DOCUME~1F414~1LOCALS~1TempVPN Пушкино Телеком (Один пользователь).log moved successfully.
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat moved successfully.***********************************************************************************************************************************************************************
И новый лог RSIT:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Вова at 2009-02-13 23:41:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 28 GB (72%) free of 38 GB
Total RAM: 2046 MB (70% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:42, on 13.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesTeleca SharedCapabilityManager.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesIncrediMailbinIMApp.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe
C:Program FilesCommon FilesTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSsystem32CMMON32.EXE
C:Program FilesInternet Exploreriexplore.exe
C:DownloadsПрограммыRSIT.exe
C:Program Filestrend microВова.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.pushkino-telecom.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:PROGRA~1ICQTOO~1toolbaru.dll
O2 — BHO: XTTBPos00 — {055FD26D-3A88-4e15-963D-DC8493744B1D} — C:PROGRA~1ICQTOO~1toolbaru.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — c:program filesAdobeAcrobat Reader 5ReaderActiveXAcroIEHelper.ocx
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — C:PROGRA~1SPYBOT~1SDHelper.dll
O2 — BHO: PCTools Site Guard — {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} — C:PROGRA~1SPYWAR~1toolsiesdsg.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O2 — BHO: PCTools Browser Monitor — {B56A7D7D-6927-48C8-A975-17DF180C71AC} — C:PROGRA~1SPYWAR~1toolsiesdpb.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:PROGRA~1ICQTOO~1toolbaru.dll
O3 — Toolbar: (no name) — {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} — (no file)
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] «C:Program FilesCyberLinkPowerBackupPBKScheduler.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Sony Ericsson PC Suite] «C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe» /startoptions
O4 — HKLM..Run: [Intense Registry Service] IntEdReg.exe /CHECK
O4 — HKLM..Run: [StatusClient] C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe /auto
O4 — HKLM..Run: [TomcatStartup] C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
O4 — HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: ZaLexnOda-x32u.lnk = C:Program FilesESETzalexnoda-x32u.exe
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Spyware Doctor — {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} — C:PROGRA~1SPYWAR~1toolsiesdpb.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra ‘Tools’ menuitem: Spybot — Search & Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{CFCDD109-BC3F-42F4-B453-36CF62888D15}: NameServer = 89.222.211.209 212.45.24.34
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10911 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class — C:PROGRA~1ICQTOO~1toolbaru.dll [2006-12-25 701952][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — c:program filesAdobeAcrobat Reader 5ReaderActiveXAcroIEHelper.ocx [2001-03-02 37808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-05-30 1410344][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:PROGRA~1SPYBOT~1SDHelper.dll [2008-09-15 1562960][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}]
PCTools Site Guard — C:PROGRA~1SPYWAR~1toolsiesdsg.dll [2004-12-20 272384][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B56A7D7D-6927-48C8-A975-17DF180C71AC}]
PCTools Browser Monitor — C:PROGRA~1SPYWAR~1toolsiesdpb.dll [2005-01-04 274432][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU1.dll [2008-08-06 833008]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQ Toolbar — C:PROGRA~1ICQTOO~1toolbaru.dll [2006-12-25 701952]
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-05-01 843776]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-04-10 729088]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«{1290A33C-85F5-4164-A1BE-7DD299D4986A}»=C:Program FilesCyberLinkPowerBackupPBKScheduler.exe [2004-06-08 69721]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-01-24 5603000]
«Sony Ericsson PC Suite»=C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe [2005-10-26 159744]
«Intense Registry Service»=IntEdReg.exe /CHECK []
«StatusClient»=C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe [2002-12-16 36864]
«TomcatStartup»=C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe [2003-03-31 155648]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«UserFaultCheck»=C:WINDOWSsystem32dumprep 0 -u [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Power2GoExpress»= []
«IncrediMail»=C:Program FilesIncrediMailbinIncMail.exe [2008-07-24 243072]
«Magentic»=C:PROGRA~1MagenticbinMagentic.exe [2007-10-09 475180]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-05-30 21718312]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXEC:Documents and SettingsВоваГлавное менюПрограммыАвтозагрузка
ZaLexnOda-x32u.lnk — C:Program FilesESETzalexnoda-x32u.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-11-22 90112][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Enabled:ICQ Lite»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«D:GamesCOD4iw3mp.exe»=»D:GamesCOD4iw3mp.exe:*:Enabled:Call of Duty(R) 4 — Modern Warfare(TM)»
«C:Program FilesIncrediMailbinImApp.exe»=»C:Program FilesIncrediMailbinImApp.exe:*:Enabled:IncrediMail»
«C:Program FilesIncrediMailbinIncMail.exe»=»C:Program FilesIncrediMailbinIncMail.exe:*:Enabled:IncrediMail»
«C:Program FilesIncrediMailbinImpCnt.exe»=»C:Program FilesIncrediMailbinImpCnt.exe:*:Enabled:IncrediMail»
«C:Program FilesMagenticbinMgImp.exe»=»C:Program FilesMagenticbinMgImp.exe:*:Enabled:Magentic»
«C:Program FilesMagenticbinMagentic.exe»=»C:Program FilesMagenticbinMagentic.exe:*:Enabled:Magentic»
«C:Program FilesMagenticbinMgApp.exe»=»C:Program FilesMagenticbinMgApp.exe:*:Enabled:Magentic»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesMediaLinguaAlphaLex 5.0 Pro Englishmultilex.exe»=»C:Program FilesMediaLinguaAlphaLex 5.0 Pro Englishmultilex.exe:*:Disabled:multilex Module»
«C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe»=»C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe:*:Disabled:javaw»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-02-13 23:30:01 —-D—- C:_OTMoveIt
2009-02-13 23:28:48 —-A—- C:Program FilesOTMoveIt3.exe
2009-02-09 21:25:08 —-D—- C:HJT, Dr.Web
2009-02-09 21:06:03 —-D—- C:rsit
2009-02-09 21:06:03 —-D—- C:Program Filestrend micro
2009-02-03 01:14:03 —-D—- C:WINDOWSWBEM
2009-02-03 01:14:03 —-D—- C:WINDOWSsystem32ru-ru
2009-02-03 01:13:04 —-HDC—- C:WINDOWSie7
2009-02-03 01:12:51 —-HDC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-02-03 01:12:36 —-HDC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-02-03 01:12:19 —-N—- C:WINDOWSsystem32spmsg.dll
2009-02-03 01:12:14 —-HDC—- C:WINDOWS$NtUninstallKB915865$
2009-02-03 01:12:14 —-HD—- C:WINDOWS$hf_mig$
2009-02-03 01:12:09 —-N—- C:WINDOWSsystem32xmllite.dll
2009-02-03 01:10:05 —-D—- C:Program FilesIE7-WindowsXP-x86-ru
2009-01-25 13:21:34 —-A—- C:WINDOWSVogone2.INI
2009-01-25 13:16:28 —-D—- C:Documents and SettingsAll UsersApplication DataYoGen
2009-01-25 12:58:24 —-D—- C:Documents and SettingsВоваApplication DataWebMoney
2009-01-25 12:54:12 —-D—- C:Program FilesWebMoney Advisor
2009-01-25 12:53:44 —-D—- C:Program FilesWebMoney Agent
2009-01-25 12:53:41 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-01-25 12:53:19 —-D—- C:Program FilesWebMoney======List of files/folders modified in the last 1 months======
2009-02-13 23:40:04 —-D—- C:WINDOWSTemp
2009-02-13 23:38:53 —-D—- C:Documents and SettingsВоваApplication DataSkype
2009-02-13 23:37:00 —-D—- C:WINDOWSPrefetch
2009-02-13 23:33:40 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-13 23:28:55 —-RD—- C:Program Files
2009-02-13 23:23:52 —-A—- C:WINDOWSNeroDigital.ini
2009-02-13 23:13:09 —-D—- C:Program FilesDC++
2009-02-13 19:08:50 —-D—- C:Documents and SettingsВоваApplication DataskypePM
2009-02-09 20:54:01 —-D—- C:Program FilesICQToolbar
2009-02-09 20:53:34 —-D—- C:WINDOWSsystem32
2009-02-09 20:44:31 —-D—- C:WINDOWS
2009-02-08 16:21:32 —-HD—- C:WINDOWSinf
2009-02-08 16:12:32 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-08 03:01:31 —-D—- C:WINDOWSsystem32drivers
2009-02-03 01:16:44 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-03 01:16:44 —-D—- C:WINDOWSHelp
2009-02-03 01:16:44 —-D—- C:Program FilesInternet Explorer
2009-02-03 01:13:56 —-D—- C:WINDOWSMedia
2009-02-03 01:12:58 —-A—- C:WINDOWSimsins.BAK
2009-01-26 21:30:09 —-SHD—- C:WINDOWSInstaller
2009-01-26 21:30:09 —-SD—- C:Documents and SettingsВоваApplication DataMicrosoft
2009-01-17 02:48:07 —-D—- C:Program FilesCommon FilesWebMoney Keeper======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-05-10 43520]
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 uze2njc5;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuze2njc5.sys []
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-03-13 40456]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2006-05-02 229376]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-04-27 93824]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-11-22 2829824]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:WINDOWSsystem32DRIVERSatinavt2.sys [2006-09-06 168832]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-05-16 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-05-16 18944]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 dot4;Драйвер MS IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4.sys [2004-08-03 207360]
S3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4Prt.sys [2001-08-17 12928]
S3 dot4usb;Dot4USB фильтр Dot4USB Filter; C:WINDOWSsystem32DRIVERSdot4usb.sys [2001-10-19 23936]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:WINDOWSsystem32DRIVERSk750bus.sys [2005-07-07 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSk750mdfl.sys [2005-07-07 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:WINDOWSsystem32DRIVERSk750mdm.sys [2005-07-07 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:WINDOWSsystem32DRIVERSk750mgmt.sys [2005-07-07 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:WINDOWSsystem32DRIVERSk750obex.sys [2005-07-07 79488]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 ute2njc5;AVZ Kernel Driver; ??C:WINDOWSsystem32Driversute2njc5.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-11-22 430080]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-01-05 66872]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2002-08-01 65536]
EOF
С нетерпением жду ответа насчет дальнейших действий. Спасибо!
Здравствуйте, Valeri !
К сожалению, каких-либо изменений в лучшую сторону не наблюдается…Так же выбивает из интернета, и также именяется панель задач на классический вид и на проигрывателях пропадает звук. Чтобы заново подключиться к интернету, приходиться перезагружать компьютер, т.к. нажимая на ярлык сетевого подключения, привычная табл. с кнопкой «Подключиться» отсутствует, точнее она «пытается» проявиться, но тут же исчезает. Подключение у меня через высокоскоростной модем. Может посоветуете еще прогнать каким-либо антивирусом или утилитой?
Спасибо!Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Здравствуйте!
Забыл сказать, после того, как меня отрубает от сети, и я перегружаюсь, чтобы подключиться вновь, после включения компьютера вылезает окошко с надписью об ошибке «Generic Host Process for Win32 Services вызвало проблемы и требует завершения».
Как бы там ни было, вот что получилость после сканирования Combofix:ComboFix 09-02-15.01 — Вова 2009-02-16 22:36:42.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.2046.1524 [GMT 3:00]
Running from: c:documents and settingsВоваРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsВоваLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:documents and settingsВоваLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:documents and settingsВоваLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsВоваLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:documents and settingsВоваLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsВоваLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsВоваLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg.
((((((((((((((((((((((((( Files Created from 2009-01-16 to 2009-02-16 )))))))))))))))))))))))))))))))
.2009-02-15 12:45 . 2009-02-15 12:49
d
C:SP2 Updates
2009-02-14 20:21 . 2009-02-14 20:21d
c:documents and settingsВоваDoctorWeb
2009-02-14 20:21 . 2009-02-14 20:21d
c:documents and settingsВоваDoctorWeb
2009-02-14 03:10 . 2009-02-14 03:10d
c:windowssystem32Kaspersky Lab
2009-02-14 00:44 . 2009-02-14 00:44d
c:program filesMalwarebytes’ Anti-Malware
2009-02-14 00:44 . 2009-02-14 00:44d
c:documents and settingsAll UsersApplication DataMalwarebytes
2009-02-14 00:44 . 2009-02-14 00:44d
c:documents and settingsВоваApplication DataMalwarebytes
2009-02-14 00:44 . 2009-02-11 10:19 38,496 —a
c:windowssystem32driversmbamswissarmy.sys
2009-02-14 00:44 . 2009-02-11 10:19 15,504 —a
c:windowssystem32driversmbam.sys
2009-02-13 23:30 . 2009-02-13 23:30d
C:_OTMoveIt
2009-02-13 23:28 . 2009-02-13 23:28 348,160 —a
c:program filesOTMoveIt3.exe
2009-02-09 21:25 . 2009-02-14 20:15d
C:HJT, Dr.Web
2009-02-09 21:06 . 2009-02-13 23:42d
C:rsit
2009-02-09 21:06 . 2009-02-13 23:41d
c:program filestrend micro
2009-02-03 01:14 . 2009-02-03 01:14d
c:windowssystem32ru-ru
2009-02-03 01:12 . 2009-02-15 12:51d—h
c:windows$hf_mig$
2009-02-03 01:10 . 2009-02-03 01:10d
c:program filesIE7-WindowsXP-x86-ru
2009-01-31 09:49 . 2008-12-20 19:44 737,902,592 —a
C:Бумер 2.avi
2009-01-25 13:21 . 2009-01-25 13:21 25 —a
c:windowsVogone2.INI
2009-01-25 13:16 . 2009-01-25 13:20d
c:documents and settingsAll UsersApplication DataYoGen
2009-01-25 12:58 . 2009-02-14 10:38d
c:documents and settingsВоваApplication DataWebMoney
2009-01-25 12:54 . 2009-01-25 12:54d
c:program filesWebMoney Advisor
2009-01-25 12:53 . 2009-01-25 12:53d
c:program filesWebMoney Agent
2009-01-25 12:53 . 2009-01-25 12:53d
c:program filesWebMoney
2009-01-25 12:53 . 2009-02-14 10:38d-a
c:documents and settingsAll UsersApplication DataTEMP.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 19:38
d
w c:program filesDC++
2009-02-16 19:11
d
w c:documents and settingsВоваApplication DataSkype
2009-02-16 18:33
d
w c:documents and settingsВоваApplication DataskypePM
2009-02-14 14:37
d
w c:documents and settingsВоваApplication DataLavasoft
2009-02-14 00:10
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-02-09 17:54
d
w c:program filesICQToolbar
2009-02-08 00:01 11,264 —-a-w c:windowssystem32driversuze2njc5.sys
2009-01-16 23:48
d
w c:program filesCommon FilesWebMoney Keeper
2009-01-09 20:34 32,784 -c—a-w c:documents and settingsВоваApplication DataGDIPFONTCACHEV1.DAT
2009-01-09 18:58
d
w c:program filesDownload Master
2008-12-29 23:41 7,668,519 —-a-w c:program filesDCPlusPlus-0-7091.exe
2008-12-24 21:14
d
w c:documents and settingsВоваApplication DataMra
2008-12-21 10:24
d
w c:documents and settingsAll UsersApplication DataElectronic Arts
2008-12-05 19:30 132,319 —-a-w c:windowssystem32spend37.exe
2008-11-22 10:12 3,185,520 —-a-w c:program filesDCPlusPlus-0.708.exe
2008-11-09 13:55 12,924 —-a-w c:program files[torrents[1].ru].7926040.torrent
2008-11-08 15:43 3,639,856 —-a-w c:program filesavz4.zip
2008-11-06 09:52 14,968,808 —-a-w c:program filesspybotsd160.exe
2008-05-14 18:42 9,723,880 -c—a-w c:program filesspybotsd152.exe
2008-05-06 17:25 20,440 -c—a-w c:documents and settingsКостикApplication DataGDIPFONTCACHEV1.DAT
2008-01-09 20:58 517,504 -c—a-w c:program filesmagentic_install.exe
2008-01-09 19:28 9,501,056 -c—a-w c:program filesIncrediMailSetup.exe
2008-01-05 14:59 22,328 -c—a-w c:documents and settingsКостикApplication DataPnkBstrK.sys
2007-12-28 19:16 5,037,072 -c—a-w c:program filesspybotsd14.exe
2007-10-27 18:26 12,829,368 -c—a-w c:program filesInstall_ICQ6.exe
2007-10-27 17:27 312,123 -c—a-w c:program filessetup_ps291.exe
2007-09-13 17:43 3,937 -c—a-w c:program filesroute_adder.cmd
2007-08-04 06:27 1,286,963 -c—a-w c:program fileswrar370ru.exe
2007-07-08 06:22 2,814,241 -c—a-w c:program filesdmaster.exe
2007-05-28 19:29 1,416,944 -c—a-w c:program filesWM9Codecs.exe
2007-05-01 08:01 1,061,620 -c—a-w c:program filesMiranda_IM.zip
2007-04-22 08:27 2,364,160 -c—a-w c:program filesmagent.exe
2007-04-16 18:28 6,114,816 -c—a-w c:program filesrambler-icq5_1.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
2008-09-05 15:42 2409472 —a
c:program filesWebMoney Advisorwmadvisor.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«IncrediMail»=»c:program filesIncrediMailbinIncMail.exe» [2008-07-24 243072]
«Magentic»=»c:progra~1MagenticbinMagentic.exe» [2007-10-09 475180]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2008-05-30 21718312][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-05-01 843776]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«{1290A33C-85F5-4164-A1BE-7DD299D4986A}»=»c:program filesCyberLinkPowerBackupPBKScheduler.exe» [2004-06-08 69721]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-01-24 5603000]
«Sony Ericsson PC Suite»=»c:program filesSony EricssonMobile2Application LauncherApplication Launcher.exe» [2005-10-26 159744]
«StatusClient»=»c:program filesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe» [2002-12-16 36864]
«TomcatStartup»=»c:program filesHewlett-PackardToolbox2.0hpbpsttp.exe» [2003-03-31 155648]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-03-13 1443072]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2008-10-01 209376]
«Intense Registry Service»=»IntEdReg.exe» [2005-01-26 c:windowssystem32intedreg.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2007-04-22 113664]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.X264″= x264vfw.dll
«VIDC.i263″= i263_32.drv
«msacm.imc»= imc32.acm
«msacm.clmp3enc»= c:progra~1CYBERL~1Power2GoCLMP3Enc.ACM[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«d:\Games\COD4\iw3mp.exe»=
«c:\Program Files\IncrediMail\bin\ImApp.exe»=
«c:\Program Files\IncrediMail\bin\IncMail.exe»=
«c:\Program Files\IncrediMail\bin\ImpCnt.exe»=
«c:\Program Files\Magentic\bin\MgImp.exe»=
«c:\Program Files\Magentic\bin\Magentic.exe»=
«c:\Program Files\Magentic\bin\MgApp.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2008-03-13 33800]
R1 uze2njc5;AVZ-RK Kernel Driver;c:windowssystem32driversuze2njc5.sys [2008-11-19 11264]
R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
S3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [2009-02-14 38496]
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-Power2GoExpress — (no file)
.
Supplementary Scan
.
uStart Page = hxxp://www.pushkino-telecom.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU1.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/dic.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll
TCP: {CFCDD109-BC3F-42F4-B453-36CF62888D15} = 89.222.211.209 212.45.24.34
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 22:38:52
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(656)
c:windowssystem32Ati2evxx.dll
c:windowssystem32COMRes.dll
.
Completion time: 2009-02-16 22:40:01
ComboFix-quarantined-files.txt 2009-02-16 19:39:51Pre-Run: 28 748 722 176 байт свободно
Post-Run: 29,260,288,000 байт свободно199
Combofix не показывает ничего опасного.
Проверим ваш компьютер с помощью программы которая ищет руткиты.Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечисленны все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.Содержимое получившегося лога вставьте в ваш ответ.
Здравствуйте, Valeri!
Спасибо за ответ!
Вот что получилось после сканирования GMER:GMER 1.0.14.14536 — http://www.gmer.net
Rootkit scan 2009-02-18 21:48:33
Windows 5.1.2600 Service Pack 2—- User code sections — GMER 1.0.14 —-
.text C:Program FilesESETESET NOD32 Antivirusekrn.exe[1648] kernel32.dll!SetUnhandledExceptionFilter 7C810386 4 Bytes [ C2, 04, 00, 00 ]
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!DialogBoxParamA 77D488E1 5 Bytes JMP 7E38C4D5 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!DialogBoxIndirectParamW 77D52598 5 Bytes JMP 7E38C510 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!MessageBoxIndirectA 77D5AEF1 5 Bytes JMP 7E38C491 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!MessageBoxExW 77D70559 5 Bytes JMP 7E38C3D9 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!MessageBoxExA 77D7057D 5 Bytes JMP 7E38C413 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!DialogBoxIndirectParamA 77D76CED 5 Bytes JMP 7E38C54B C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!MessageBoxIndirectW 77D860B7 5 Bytes JMP 7E38C44D C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)—- Devices — GMER 1.0.14 —-
AttachedDevice FileSystemNtfs Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice DriverTcpip DeviceTcp epfwtdir.sys
AttachedDevice FileSystemFastfat Fat eamon.sys (Amon monitor/ESET)—- Registry — GMER 1.0.14 —-
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�L�002�T�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�T�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�P�o�E�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 �?�0404@�0404;4;�0454;4L4=4K494 �?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�I�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �?4;�0404=484@4>�0424I484:�0404 �?�0404:�0454B4>�0424 1?2?
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x8D 0xD0 0xD1 0x7B …
Reg HKLMSYSTEMCurrentControlSetServicesSysmonLogLog Queries{178ba58c-d3a8-4635-bc77-947d70315830}@204B4@48�0414C4B4K4 �E4@�0404=�0454=484O4 �004�0404=4=4K4E4 33
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�L�002�T�P�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�T�P�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�P�o�E�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 �?�0404@�0404;4;�0454;4L4=4K494 �?4>4@4B4 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�I�P�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �?4;�0404=484@4>�0424I484:�0404 �?�0404:�0454B4>�0424 1?2?
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x8D 0xD0 0xD1 0x7B …
Reg HKLMSYSTEMControlSet002ServicesSysmonLogLog Queries{178ba58c-d3a8-4635-bc77-947d70315830}@204B4@48�0414C4B4K4 �E4@�0404=�0454=484O4 �004�0404=4=4K4E4 33—- EOF — GMER 1.0.14 —-
Ничего такого, за что можно было бы зацепиться. То есть лог в порядке.
Проверьте свой компьютер используя Kaspersky Online Scanner, для этого посетите этот [url=ttp://www.kaspersky.ru/virusscanner:2pyhby1p]сайт[/url:2pyhby1p].
По окончании сканирования у вас будет возможность сохранить результаты сканирования, сделайте это, и вставьте их в ваш ответ.Здравствуйте, Valeri!
Спасибо за ответ! Не принимайте во внимание сообщения от Cormona. Я не знаю кто это или что это. Просто человек похоже решил скоротать время. Свой ответ от Kasperskiy Online Scanner пришлю только от первоночального имени — Jayhawk. Спасибо!Еще раз здравствуйте! Как и просили лог Касперский Онлайн…теперь настоящий, мой:
ОТЧЕТ KASPERSKY ONLINE SCANNER
22 Февраль 2009 г. 21:03:41
Операционная система: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Версия Kaspersky Online Scanner: 5.0.98.1
Последнее обновление антивирусных баз: 22/02/2009
Число записей в антивирусных базах: 1830918Параметры проверки
Проверять, используя следующий набор антивирусных баз расширенный набор
Проверять архивы да
Проверять почтовые базы даОбъект проверки Мой компьютер
A:
C:
D:
E:Результаты проверки
Всего проверено объектов 98522
Найдено вирусов 4
Найдено зараженных объектов 4
Найдено подозрительных объектов 2
Время проверки 01:13:49Имя зараженного объекта Имя вируса Последнее действие
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusCharonCACHE.NDB Объект заблокирован пропуститьC:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogsvirlog.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogswarnlog.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftDr Watsonuser.dmp Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataSpybot — Search & DestroyRecoveryFakeBillCourtCologne3.zip/svchost.exe Подозрительный объект: Password-protected-EXE пропустить
C:Documents and SettingsAll UsersApplication DataSpybot — Search & DestroyRecoveryFakeBillCourtCologne3.zip ZIP: подозрительных — 1 пропустить
C:Documents and SettingsLocalServiceCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsLocalServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsNetworkServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsВоваApplication DataTelecaTelecalibLoggingApplication logsSpecificUSB_log.txt Объект заблокирован пропустить
C:Documents and SettingsВоваCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftFeeds Cacheindex.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsHistoryHistory.IE5MSHist012009022220090223index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTempjar_cache28857.tmp Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTempVPN Пушкино Телеком (Один пользователь).log Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTemporary Internet FilesAntiPhishingB3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsВоваntuser.dat.LOG Объект заблокирован пропустить
C:Program FilesCommon FilesWebMoney KeeperWMClient3.dll Зараженный объект: Trojan-PSW.Win32.Agent.lky пропустить
C:System Volume InformationMountPointManagerRemoteDatabase Объект заблокирован пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP127A0044649.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gen пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP127A0044650.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gen пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP130change.log Объект заблокирован пропустить
C:WINDOWSDebugPASSWD.LOG Объект заблокирован пропустить
C:WINDOWSSchedLgU.Txt Объект заблокирован пропустить
C:WINDOWSSoftwareDistributionReportingEvents.log Объект заблокирован пропустить
C:WINDOWSsystem32configACEEvent.evt Объект заблокирован пропустить
C:WINDOWSsystem32configAppEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configdefault Объект заблокирован пропустить
C:WINDOWSsystem32configdefault.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configInternet.evt Объект заблокирован пропустить
C:WINDOWSsystem32configSAM Объект заблокирован пропустить
C:WINDOWSsystem32configSAM.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSecEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSysEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configsystem Объект заблокирован пропустить
C:WINDOWSsystem32configsystem.LOG Объект заблокирован пропустить
C:WINDOWSsystem32h323log.txt Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.BTR Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING.VER Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING1.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING2.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.DATA Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.MAP Объект заблокирован пропустить
C:WINDOWSWindowsUpdate.log Объект заблокирован пропустить
C:_OTMoveItMovedFiles�2142009_130519Documents and SettingsКостикLocal SettingsTemporary Internet FilesContent.IE5NK7UEKUEsvchost[1].exe Зараженный объект: Packed.Win32.Krap.c пропустить
D:System Volume InformationMountPointManagerRemoteDatabase Объект заблокирован пропустить
D:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP130change.log Объект заблокирован пропустить
Проверка завершена.
Re: Вирусные проблемы — Trojan, информеры и прочее
Jayhawk Вс фев 22, 2009 10:08 pmЕще раз здравствуйте! Как и просили лог Касперский Онлайн…теперь настоящий, мой:
ОТЧЕТ KASPERSKY ONLINE SCANNER
22 Февраль 2009 г. 21:03:41
Операционная система: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Версия Kaspersky Online Scanner: 5.0.98.1
Последнее обновление антивирусных баз: 22/02/2009
Число записей в антивирусных базах: 1830918Параметры проверки
Проверять, используя следующий набор антивирусных баз расширенный набор
Проверять архивы да
Проверять почтовые базы даОбъект проверки Мой компьютер
A:
C:
D:
E:Результаты проверки
Всего проверено объектов 98522
Найдено вирусов 4
Найдено зараженных объектов 4
Найдено подозрительных объектов 2
Время проверки 01:13:49Имя зараженного объекта Имя вируса Последнее действие
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusCharonCACHE.NDB Объект заблокирован пропуститьC:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogsvirlog.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogswarnlog.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftDr Watsonuser.dmp Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataSpybot — Search & DestroyRecoveryFakeBillCourtCologne3.zip/svchost.exe Подозрительный объект: Password-protected-EXE пропустить
C:Documents and SettingsAll UsersApplication DataSpybot — Search & DestroyRecoveryFakeBillCourtCologne3.zip ZIP: подозрительных — 1 пропустить
C:Documents and SettingsLocalServiceCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsLocalServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsNetworkServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsВоваApplication DataTelecaTelecalibLoggingApplication logsSpecificUSB_log.txt Объект заблокирован пропустить
C:Documents and SettingsВоваCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftFeeds Cacheindex.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsHistoryHistory.IE5MSHist012009022220090223index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTempjar_cache28857.tmp Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTempVPN Пушкино Телеком (Один пользователь).log Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTemporary Internet FilesAntiPhishingB3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsВоваntuser.dat.LOG Объект заблокирован пропустить
C:Program FilesCommon FilesWebMoney KeeperWMClient3.dll Зараженный объект: Trojan-PSW.Win32.Agent.lky пропустить
C:System Volume InformationMountPointManagerRemoteDatabase Объект заблокирован пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP127A0044649.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gen пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP127A0044650.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gen пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP130change.log Объект заблокирован пропустить
C:WINDOWSDebugPASSWD.LOG Объект заблокирован пропустить
C:WINDOWSSchedLgU.Txt Объект заблокирован пропустить
C:WINDOWSSoftwareDistributionReportingEvents.log Объект заблокирован пропустить
C:WINDOWSsystem32configACEEvent.evt Объект заблокирован пропустить
C:WINDOWSsystem32configAppEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configdefault Объект заблокирован пропустить
C:WINDOWSsystem32configdefault.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configInternet.evt Объект заблокирован пропустить
C:WINDOWSsystem32configSAM Объект заблокирован пропустить
C:WINDOWSsystem32configSAM.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSecEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSysEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configsystem Объект заблокирован пропустить
C:WINDOWSsystem32configsystem.LOG Объект заблокирован пропустить
C:WINDOWSsystem32h323log.txt Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.BTR Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING.VER Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING1.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING2.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.DATA Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.MAP Объект заблокирован пропустить
C:WINDOWSWindowsUpdate.log Объект заблокирован пропустить
C:_OTMoveItMovedFiles�2142009_130519Documents and SettingsКостикLocal SettingsTemporary Internet FilesContent.IE5NK7UEKUEsvchost[1].exe Зараженный объект: Packed.Win32.Krap.c пропустить
D:System Volume InformationMountPointManagerRemoteDatabase Объект заблокирован пропустить
D:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP130change.log Объект заблокирован пропустить
Проверка завершена.
Судя по логу ничего не было найдено, но есть один интересный файл, возможно просто ошибочное определение.
C:Program FilesCommon FilesWebMoney KeeperWMClient3.dll Зараженный объект: Trojan-PSW.Win32.Agent.lky пропустить
Как сейчас ведёт себя компьютер ?
Здравствуйте, Valeri!
А есть шанс узнать, ошибочное это определение зараженного файла или нет? Это ведь программа для работы с деньгами, не очень хотелось бы чтобы там сидела какая-то зараза…сами понимаете.
Что касается поведения компьютера, ведет себя ораздо лучше! По крайней мере ошибки уж не выдает, как раньше, и если выбивает из сети, то только по вине провайдера. Вообщем, результатами проделанной работы пока что доволен:)
Мне удалить все те сканнеры-утилиты, что устанавливал в процессе? Спасибо!
- Для ответа в этой теме необходимо авторизоваться.
