- This topic has 8 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Помогите пожалуйста! В интернет эксплоере упорно всплывает порно реклама, причем при попытке выхода на любой сайт. Реклама занимает весь экран, требуют отправить смс для отключения. Ниже привожу данные :
info.txt logfile of random’s system information tool 1.06 2009-06-13 22:27:42
======Uninstall list======
—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>C:Program FilesNeroNero 7nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>msiexec /package {90120000-0015-0000-0000-0000000FF1CE} /uninstall {10B5F4EF-C4DC-47AF-913B-EAF05C69C852}
—>msiexec /package {90120000-0016-0000-0000-0000000FF1CE} /uninstall {C5060182-C90D-4314-9AE9-5C0DCF8FD1EF}
—>msiexec /package {90120000-001B-0000-0000-0000000FF1CE} /uninstall {3520B304-0EF8-475D-8C52-47ABCCC75FC6}
—>msiexec /package {90120000-0051-0000-0000-0000000FF1CE} /uninstall {5C395839-FBA5-49C5-923A-787665D5E128}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Acrobat.com—>MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40}
Adobe AIR—>C:Program FilesCommon FilesAdobe AIRVersions1.0ResourcesAdobe AIR Updater.exe -arp:uninstall
Adobe AIR—>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0419-1E257A25E34D}
Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
ArcRail 2.0—>»C:Program FilesArcRail 2.0unins000.exe»
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVIConverter 5.1—>C:Program FilesAVIConverteruninst.exe
Bluesoleil3.2.2.8 Release 070421—>MsiExec.exe /X{8E9D738A-2C30-4574-90FE-E6B4F6065D48}
Boris Graffiti—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{262BF2CD-601D-4F43-919C-4B00B1D1F338}setup.exe» -l0x9 -removeonly
Call of Duty(R) — World at War(TM)—>C:Program FilesInstallShield Installation Information{D80A6A73-E58A-4673-AFF5-F12D7110661F}setup.exe -runfromtemp -l0x0419
Ccleaner 2.07.575—>»C:Program FilesCcleanerunins000.exe»
Daemon Tools LIte—>»C:Program FilesDaemon Tools LiteUninst.exe»
Download Master 5.5.3.1131—>»C:Program FilesDownload Masterunins000.exe»
Everest—>C:Program FilesEverestUninstall.exe
FastStone Image Viewer 3.5—>»C:Program FilesFSImgViewerunins000.exe»
FIFA 2005—>D:ИгрыFIFA2005unins000.exe
Foxit Reader—>C:Program FilesFoxit ReaderUninstall.exe
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
K-Lite Mega Codec Pack 3.8.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
LClock—>C:Program FilesLClockUninstall.exe
Mail.Ru Агент 5.4 (сборка 2647, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft .NET Framework 1.1 Russian Language Pack—>MsiExec.exe /X{2BB372D9-52B4-410A-BC1A-FEAB63181EEF}
Microsoft .NET Framework 1.1—>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1—>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft ActiveSync—>MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Office Access 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall ACCESS /dll OSETUP.DLL
Microsoft Office Access 2007—>MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007—>MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall EXCEL /dll OSETUP.DLL
Microsoft Office Excel 2007—>MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Visio MUI (Russian) 2007—>MsiExec.exe /X{90120000-0054-0419-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007—>MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office Visio Профессиональный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Word 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall WORD /dll OSETUP.DLL
Microsoft Office Word 2007—>MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Silverlight—>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox (3.0.10)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Nero 7 Demo—>MsiExec.exe /I{1CBCC734-E92F-C744-D86C-3699D5351049}
NOD32 FiX—>»C:Program FilesEsetunins000.exe»
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Paint.NET v3.31—>rundll32.exe advpack.dll,LaunchINFSection PaintDN.inf,Uninstall
PhotoScape—>»C:Program FilesPhotoScapeuninstall.exe»
Pinnacle Studio 12 Ultimate Plugins—>MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473}
Pinnacle Studio 12—>MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
Pivim Multibar—>C:Program FilesPivim Multibaruninstall.exe
QIP—>C:Program FilesQIPUninstall.exe
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m -nrg2709
Right Click Image Converter—>»C:Program FilesKristanixRight Click Image Converteruninstall.exe»
Serious Sam: The Second Encounter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5BDAA2F7-8E48-4AFF-AA92-B559D0CDF1AD}Setup.exe» -l0x9
The KMPlayer—>C:Program FilesThe KMPlayerUninstall.exe
ToolTipFixer 1.0.1—>C:Program FilesNeoSmart TechnologiesToolTipFixeruninstall.exe
Total Commander—>C:Program FilesTotal CommanderUninstall.exe
UltraISO Premium (only 32bit) v9.1.2.2465 Rus—>»C:Program FilesUltraISOunins000.exe»
Uninstall Tool 2.3.2—>»C:Program FilesUninstall Toolunins000.exe»
Vista Drive Icon—>rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFVistaDrv.inf,Uninstall
Winamp—>»C:Program FilesWinampunins000.exe»
Windows Internet Explorer 8—>»C:WINDOWSie8spuninstspuninst.exe»
XPTweaker—>C:Program FilesXPTweakerUninstall.exe
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Декларация 2008—>»C:Program FilesДекларация 2008unins000.exe»
Драйвер Pinnacle Video Driver—>MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415}
СОКРАТ Интернет 3.0 Полиглот—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A1CE8874-17FC-4646-81F5-BA704330CD72}setup.exe»======Security center information======
AV: Антивирусная система Eset NOD32 2.70
======System event log======
Computer Name: MICROSOF-902A21
Event Code: 7036
Message: Служба «FLEXnet Licensing Service» перешла в состояние Работает.Record Number: 4299
Source Name: Service Control Manager
Time Written:
Event Type: информация
User:Computer Name: MICROSOF-902A21
Event Code: 7035
Message: Служба «FLEXnet Licensing Service» успешно отправила управляющий элемент «запустить».Record Number: 4298
Source Name: Service Control Manager
Time Written:
Event Type: информация
User: MICROSOF-902A21AdminComputer Name: MICROSOF-902A21
Event Code: 7036
Message: Служба «Служба загрузки изображений (WIA)» перешла в состояние Работает.Record Number: 4297
Source Name: Service Control Manager
Time Written:
Event Type: информация
User:Computer Name: MICROSOF-902A21
Event Code: 7035
Message: Служба «Служба загрузки изображений (WIA)» успешно отправила управляющий элемент «запустить».Record Number: 4296
Source Name: Service Control Manager
Time Written:
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: MICROSOF-902A21
Event Code: 36
Message: Службе времени не удалось синхронизовать системное время в течение 49152 сек.,
поскольку ни один из поставщиков времени не смог предоставить пригодный
штамп времени. Системные часы не синхронизованы.Record Number: 4295
Source Name: W32Time
Time Written:
Event Type: предупреждение
User:=====Application event log=====
Computer Name: MICROSOF-902A21
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 284
Source Name: LoadPerf
Time Written: 20090214204520.000000+180
Event Type: информация
User:Computer Name: MICROSOF-902A21
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 283
Source Name: LoadPerf
Time Written: 20090214204519.000000+180
Event Type: информация
User:Computer Name: MICROSOF-902A21
Event Code: 1000
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 282
Source Name: LoadPerf
Time Written: 20090214122610.000000+180
Event Type: информация
User:Computer Name: MICROSOF-902A21
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены.
Данные записи содержат новые значения разделов системного реестра Last Counter
и Last Help.Record Number: 281
Source Name: LoadPerf
Time Written: 20090214122609.000000+180
Event Type: информация
User:Computer Name: MICROSOF-902A21
Event Code: 1002
Message: Оболочка неожиданно завершила работу, и программа «Explorer.exe» была перезапущена.Record Number: 280
Source Name: Winlogon
Time Written: 20090213232253.000000+180
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesPinnacleShared Files;C:Program FilesCommon FilesAdobeAGL
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 11, GenuineIntel
«PROCESSOR_REVISION»=0f0b
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«Page2Chm»=C:Program FilesOperaACMisc
EOF
Logfile of random’s system information tool 1.06 (written by random/random)
Run by Admin at 2009-06-13 22:27:28
Microsoft Windows XP Professional Service Pack 3
System drive C: has 23 GB (50%) free of 46 GB
Total RAM: 2047 MB (76% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:27:42, on 13.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesNeoSmart TechnologiesToolTipFixerToolTipFixer.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:Program FilesLClockLClock.exe
C:Program FilesCommon FilesAheadlibNMBgMonitor.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:PROGRA~1MICROS~4rapimgr.exe
C:Program FilesOperaopera.exe
E:СергейПрограммы интернетаRSIT.exe
C:Program Filestrend microAdmin.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://dt-updates.com/activate?query=Mc%2beSDUzG0eO%2f%2fGHftUgl1YCCX9SeJnDGgEtoRdidfp9zTQ2g9wXty0IsgbH3DWYGyAPxdUowT4PxW1pRhHwyEEn1O0vlGT2lRjByrOTKp2t0EZWA1aDpV9uKtcyg7R0tJp%2b8IYxZM4yzg8nmOvJLz6w9MLgk9hm4IEW8Owyk4rfWVXpfLF1J03HTRstj87rG61XCSdV9nvxpDIty%2fgicOpKhXjG%2fDDhnzIv8LUGSpT%2bo1kLlNyVIQj2KB3DIljKsS8jcXVhenj14wh5mWI4lIcH%2fuU0DCdoHvWE15eTmjg%3d
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32system.exe
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: ugxlibP — {C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3} — (no file)
O2 — BHO: hyclibP — {E02F7931-8554-45AA-94DB-6F9331954EDA} — C:Documents and SettingsAll UsersApplication Datahyclib.dll
O2 — BHO: XBTBPos00 — {FCBCCB87-9224-4B8D-B117-F56D924BEB18} — C:Program FilesPivim Multibarpivim.dll
O3 — Toolbar: Pivim Multibar — {1BB22D38-A411-4B13-A746-C2A4F4EC7344} — C:Program FilesPivim Multibarpivim.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe
O4 — HKCU..Run: [LClock] C:Program FilesLClockLClock.exe
O4 — HKCU..Run: [KillCopy] «C:WINDOWSsystem32killcopy.exe» /kcresume /startup
O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesAheadlibNMBgMonitor.exe»
O4 — HKCU..Run: [H/PC Connection Agent] «C:Program FilesMicrosoft ActiveSyncwcescomm.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..Run: [VistaIcon] C:Program FilesVistaDriveIconVistaDrv.exe (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,OnceFirstLogonInstall,0 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFcustom.inf,NewUserFirstLogonInstall,0 (User ‘Default user’)
O4 — S-1-5-18 Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe (User ‘SYSTEM’)
O4 — .DEFAULT Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe (User ‘Default user’)
O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O8 — Extra context menu item: &Перевести — C:Program FilesArsenal CompanySOCRAT InternetHTMLWSocrat.js
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: (no name) — DctMapping — (no file)
O9 — Extra button: СОКРАТ Интернет 3.0 — {17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
O9 — Extra button: Create Mobile Favorite — {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~4INetRepl.dll
O9 — Extra button: (no name) — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~4INetRepl.dll
O9 — Extra ‘Tools’ menuitem: Добавить в избранное мобильного устройства… — {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} — C:PROGRA~1MICROS~4INetRepl.dll
O9 — Extra button: Настройки СОКРАТ Интернет 3.0 — {71F65890-5ED6-11d4-9665-00E02962D81A} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternetT.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 — Extra button: Перевести страницу — {DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — C:Program FilesArsenal CompanySOCRAT InternetSocratInternet.dll
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Start BT in service — Unknown owner — C:Program FilesIVT CorporationBlueSoleilStartSkysolSvc.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: NST ToolTipFixer (TTFixerService) — NeoSmart Technologies — C:Program FilesNeoSmart TechnologiesToolTipFixerToolTipFixer.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 9661 bytes======Scheduled tasks folder======
C:WINDOWStasksUser_Feed_Synchronization-{8547AF36-B73C-4095-A9A2-D2A770FC0F49}.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{C5FD9DEB-DE01-47A7-9F69-5FF0FAEC89C3}]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E02F7931-8554-45AA-94DB-6F9331954EDA}]
MLP Data Provider — C:Documents and SettingsAll UsersApplication Datahyclib.dll [2009-02-24 501760][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
XBTBPos00 Class — C:Program FilesPivim Multibarpivim.dll [2009-04-24 2169856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{1BB22D38-A411-4B13-A746-C2A4F4EC7344} — Pivim Multibar — C:Program FilesPivim Multibarpivim.dll [2009-04-24 2169856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-04-10 16861184]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2009-01-30 949376]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-05-20 30208]
«VistaIcon»=C:Program FilesVistaDriveIconVistaDrv.exe [2008-01-02 132096]
«LClock»=C:Program FilesLClockLClock.exe [2007-12-14 86016]
«KillCopy»=C:WINDOWSsystem32killcopy.exe [2006-10-29 1185792]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=C:Program FilesCommon FilesAheadlibNMBgMonitor.exe [2006-03-01 90112]
«H/PC Connection Agent»=C:Program FilesMicrosoft ActiveSyncwcescomm.exe [2006-11-13 1289000]C:Documents and SettingsAdminГлавное менюПрограммыАвтозагрузка
Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2008-02-26 126976][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2008-03-02 133632][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalmsile]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkmsile]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145
«NoSharedDocuments»=1
«NoSMConfigurePrograms»=1[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»
«C:WINDOWSsystem32system.exe»=»C:WINDOWSsystem32system.exe:*:Enabled:Mozillacorp»
«C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
«C:Program FilesuTorrentutorrent.exe»=»C:Program FilesuTorrentutorrent.exe:*:Enabled:µTorrent»
«C:Program FilesStrongDCStrongDC.exe»=»C:Program FilesStrongDCStrongDC.exe:*:Enabled:StrongDC++»
«C:Program FilesMail.RuAgentmagent.exe»=»C:Program FilesMail.RuAgentmagent.exe:*:Enabled:Mail.Ru Агент»
«C:Documents and SettingsAdminLocal SettingsTempRar$EX02.422StrongDC.exe»=»C:Documents and SettingsAdminLocal SettingsTempRar$EX02.422StrongDC.exe:*:Enabled:StrongDC++»
«C:Documents and SettingsAdminLocal SettingsTempRar$EX10.078StrongDC.exe»=»C:Documents and SettingsAdminLocal SettingsTempRar$EX10.078StrongDC.exe:*:Enabled:StrongDC++»
«C:Documents and SettingsAdminLocal SettingsTempRar$EX01.203StrongDC.exe»=»C:Documents and SettingsAdminLocal SettingsTempRar$EX01.203StrongDC.exe:*:Enabled:StrongDC++»
«C:Program FilesCounter-strikehl.exe»=»C:Program FilesCounter-strikehl.exe:*:Disabled:Half-Life Launcher»
«C:Documents and SettingsAdminРабочий столCounter-strikehl.exe»=»C:Documents and SettingsAdminРабочий столCounter-strikehl.exe:*:Disabled:Half-Life Launcher»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesMicrosoft ActiveSyncrapimgr.exe»=»C:Program FilesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager»
«C:Program FilesMicrosoft ActiveSyncwcescomm.exe»=»C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager»
«C:Program FilesMicrosoft ActiveSyncWCESMgr.exe»=»C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7f3b2be2-fc4c-11dd-afd6-001bfcfc2d08}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL recycledsys.exe======File associations======
.js — edit —
.js — open —======List of files/folders created in the last 1 months======
2009-06-13 22:27:29 —-D—- C:Program Filestrend micro
2009-06-13 22:27:28 —-D—- C:rsit
2009-06-05 13:24:33 —-D—- C:WINDOWSpss
2009-05-27 01:06:44 —-HDC—- C:WINDOWSie8
2009-05-25 00:10:49 —-N—- C:WINDOWSsystem32spmsg.dll
2009-05-25 00:10:48 —-A—- C:WINDOWSsystem32spupdsvc.exe
2009-05-23 16:10:39 —-A—- C:WINDOWSsystem32PerfStringBackup.TMP
2009-05-18 00:30:59 —-D—- C:Program FilesFoxit Software======List of files/folders modified in the last 1 months======
2070-01-03 05:11:20 —-A—- C:WINDOWSModemLog_Bluetooth DUN Modem.txt
2009-06-13 22:27:29 —-RD—- C:Program Files
2009-06-13 21:41:21 —-D—- C:WINDOWS
2009-06-13 13:31:23 —-A—- C:WINDOWSSchedLgU.Txt
2009-06-13 12:29:23 —-D—- C:WINDOWSTemp
2009-06-12 23:02:28 —-D—- C:Program FilesMozilla Firefox
2009-06-12 22:51:38 —-A—- C:WINDOWSNeroDigital.ini
2009-06-11 23:28:42 —-D—- C:Temp
2009-06-10 23:37:12 —-D—- C:WINDOWSsystem32CatRoot2
2009-06-05 19:33:05 —-SHD—- C:Documents and SettingsAdminApplication Data.#
2009-06-05 18:18:27 —-HD—- C:WINDOWSinf
2009-05-29 17:42:29 —-A—- C:WINDOWSavisplitter.INI
2009-05-27 01:11:24 —-D—- C:WINDOWSsystem32
2009-05-27 01:10:31 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-05-27 01:10:31 —-D—- C:WINDOWSsystem32ru-ru
2009-05-27 01:10:31 —-D—- C:WINDOWSMedia
2009-05-27 01:10:31 —-D—- C:WINDOWSHelp
2009-05-27 01:07:58 —-D—- C:Program FilesInternet Explorer
2009-05-25 00:53:22 —-SD—- C:WINDOWSDownloaded Program Files
2009-05-25 00:46:46 —-SD—- C:WINDOWSTasks
2009-05-25 00:06:13 —-SHD—- C:WINDOWSInstaller
2009-05-25 00:03:33 —-D—- C:Program FilesOpera
2009-05-23 15:45:27 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-05-18 22:00:55 —-D—- C:Program FilesPhotoScape
2009-05-18 00:06:17 —-D—- C:WINDOWSsystem32Macromed
2009-05-17 23:57:30 —-D—- C:Program FilesFlash Player Pro
2009-05-15 22:20:52 —-D—- C:Program FilesCommon FilesAdobe
2009-05-14 18:56:16 —-D—- C:Documents and SettingsAdminApplication DataAdobe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2009-01-30 15424]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2009-01-30 512096]
R2 WinFl32;WinFl32; ??C:WINDOWSsystem32WinFl32.sys []
R2 WinVd32;WinVd32; ??C:WINDOWSsystem32WinVd32.sys []
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-05-20 60800]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:WINDOWSsystem32DRIVERSl151x86.sys [2007-08-30 36864]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2008-02-26 2863616]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2007-03-05 34576]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2007-03-05 27792]
R3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2007-03-05 18320]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-15 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-04-17 4707328]
R3 MarvinBus;Pinnacle Marvin Bus; C:WINDOWSsystem32DRIVERSMarvinBus.sys [2005-09-24 171520]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2008-04-15 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2006-02-26 5810]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-05-20 61824]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2008-04-15 5888]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-05-20 32384]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-05-20 30336]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-05-20 59520]
R3 usbstor;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-15 26368]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-05-20 20608]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2007-03-05 34448]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2007-03-05 44304]
S3 avtgnefb;avtgnefb; C:WINDOWSsystem32driversavtgnefb.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2007-03-05 39184]
S3 mirrorv3;mirrorv3; C:WINDOWSsystem32DRIVERSrminiv3.sys [2006-11-01 3328]
S3 Mozillacorp;Mozillacorp; ??C:DOCUME~1AdminLOCALS~1Temp�6085.sys []
S3 sysdrv32;Play Port I/O Driver; ??C:WINDOWSsystem32driverssysdrv32.sys []
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2008-03-02 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2008-03-02 82944]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2008-02-26 520192]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2009-01-30 552064]
R2 TTFixerService;NST ToolTipFixer; C:Program FilesNeoSmart TechnologiesToolTipFixerToolTipFixer.exe [2007-06-27 10240]
S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-05-10 72704]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S3 odserv;Microsoft Office Diagnostics Service; C:Program FilesCommon FilesMicrosoft SharedOFFICE12ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-10-26 145184]
S3 Start BT in service;Start BT in service; C:Program FilesIVT CorporationBlueSoleilStartSkysolSvc.exe [2007-04-21 52080]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]
EOF
Помогите пожалуйста! В опере вдруг внезапно перестал работать флэш-плеер, якобы слишком устаревшая версия. Все попытки установить новейшую рекомендуемую различными (в том числе официальными) сайтами версию ни к чему не приводят. Плеер упорно не работает, хотя инсталляция, вроде бы, проходит без проблем. Также не работает «Сильверинг» плеер (сайт sportbox.ru), хотя до недавнего времени все было хорошо. Может вирус какой? Антивирусник NOD-32, регулярно обновляется.
Здравствуйте, добро пожаловать на Spyware-ru форум.
Нужно проверить ещё одной программой.
Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Примечание: перед использованием Combofix обязательно установите Recovery console. Как это сделать будет описано на странице, ссылку на которую я привёл выше.
Здравствуйте Valeri !
По Вашей рекомендации проверил компьютер программой Combofix, вот что содержит лог-файл:ComboFix 09-06-20.04 — Admin 21.06.2009 18:39.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1584 [GMT 4:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAdminApplication Data.#
c:windowssystem32123.exe
c:windowssystem32driverssysdrv32.sys
c:windowssystem32msvcrt2.dll
D:install.exe.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_SYSDRV32
Service_sysdrv32((((((((((((((((((((((((( Files Created from 2009-05-21 to 2009-06-21 )))))))))))))))))))))))))))))))
.2009-06-14 21:00 . 2009-06-14 21:00
d—h—w- c:windows$hf_mig$
2009-06-14 21:00 . 2009-06-14 21:00
d
w- c:windowsie8updates
2009-06-14 20:59 . 2009-06-14 21:01
d—h—w- c:windowsmsdownld.tmp
2009-06-14 20:58 . 2009-06-14 20:58
dc-h—w- c:windowsie8
2009-06-14 20:48 . 2009-04-30 21:16 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-06-14 20:48 . 2009-04-30 21:16 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-06-14 20:48 . 2009-04-30 21:16 1985024 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-06-14 20:48 . 2009-04-30 21:16 11064832 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-06-14 20:42 . 2009-05-12 05:11 102912 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-06-13 18:27 . 2009-06-13 18:27
d
w- c:program filestrend micro
2009-06-13 18:27 . 2009-06-13 18:27
d
w- C:rsit
2009-05-24 20:21 . 2009-05-24 20:21
d-sh—w- c:documents and settingsAdminIECompatCache
2009-05-24 20:20 . 2009-05-24 20:20
d-sh—w- c:documents and settingsAdminPrivacIE
2009-05-24 20:16 . 2009-05-24 20:16
d-sh—w- c:documents and settingsAdminIETldCache
2009-05-24 20:10 . 2009-01-07 14:21 26144 —-a-w- c:windowssystem32spupdsvc.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 20:59 . 2002-01-01 19:07
d
w- c:program filesMail.Ru
2009-05-24 20:03 . 2009-02-23 20:52
d
w- c:program filesOpera
2009-05-23 12:10 . 2009-05-23 12:10 3416 —-a-w- c:windowssystem32PerfStringBackup.TMP
2009-05-23 12:10 . 2008-04-15 12:00 77202 —-a-w- c:windowssystem32perfc019.dat
2009-05-23 12:10 . 2008-04-15 12:00 449368 —-a-w- c:windowssystem32perfh019.dat
2009-05-18 18:00 . 2009-05-13 15:57
d
w- c:program filesPhotoScape
2009-05-17 20:30 . 2009-05-17 20:30
d
w- c:program filesFoxit Software
2009-05-17 19:57 . 2002-01-01 05:05
d
w- c:program filesFlash Player Pro
2009-05-15 18:20 . 2002-01-01 05:07
d
w- c:program filesCommon FilesAdobe
2009-05-13 05:05 . 2008-05-20 15:54 915456 —-a-w- c:windowssystem32wininet.dll
2009-05-11 07:05 . 2009-05-11 07:05
d
w- c:documents and settingsAdminApplication DataDivX
2009-05-11 07:05 . 2009-01-28 20:40 58016 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-10 14:50 . 2002-01-01 05:12
d
w- c:documents and settingsAdminApplication DataWinamp
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:documents and settingsAll UsersApplication DataAdobe Systems
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:program filesCommon FilesAdobe Systems Shared
2009-05-09 15:05 . 2009-05-09 15:05
d
w- c:program filesCommon FilesAdobe AIR
2009-05-07 16:49 . 2009-05-07 16:49
d
w- c:program filesPivim Multibar
2009-05-07 13:41 . 2009-01-28 21:42
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-04-22 20:56 . 2009-04-22 20:56 180224 —-a-w- c:windowssystem32WinVd32.sys
2009-04-22 20:56 . 2009-04-22 20:56 16896 —-a-w- c:windowssystem32WinFl32.sys
2009-04-22 20:56 . 2009-04-22 20:56
d
w- c:program filesFolder Lock 6
2009-04-07 20:26 . 2009-04-07 20:26 5301432 —-a-w- c:documents and settingsAdminApplication DataMraUpdatemagentsetup.exe
.
Sigcheck
[-] 2008-05-20 15:54 579072 23B7D3F3F5EC8FEEA75EC381C71CBD5E c:windowssystem32user32.dll[-] 2008-05-20 15:52 361344 030DC4D48CC2B894FEE2F390D8E66AD5 c:windowssystem32driverstcpip.sys
[-] 2008-05-20 15:53 1721344 DC5D73A9809B66026231A9D49DE6987F c:windowsexplorer.exe
[-] 2008-05-20 15:53 30208 AE0DB25EE10900C73D923AD5880564CF c:windowssystem32ctfmon.exe
[-] 2008-05-20 16:29 1571840 46D60730EE2DF438750B38370425BC74 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«LClock»=»c:program filesLClockLClock.exe» [2007-12-14 86016]
«KillCopy»=»c:windowssystem32killcopy.exe» [2006-10-29 1185792]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadlibNMBgMonitor.exe» [2006-03-01 90112]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncwcescomm.exe» [2006-11-13 1289000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-01-30 949376]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2008-04-10 16861184][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\StrongDC\StrongDC.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Documents and Settings\Admin\Рабочий стол\Counter-strike\hl.exe»=
«c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [30.01.2009 12:28 15424]
R2 TTFixerService;NST ToolTipFixer;c:program filesNeoSmart TechnologiesToolTipFixerToolTipFixer.exe [27.06.2007 9:20 10240]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [01.01.2002 11:34 36864]
S3 mirrorv3;mirrorv3;c:windowssystem32driversrminiv3.sys [01.11.2006 7:01 3328]
S3 Start BT in service;Start BT in service;c:program filesIVT CorporationBlueSoleilStartSkysolSvc.exe [21.04.2007 15:54 52080]
.
Contents of the ‘Scheduled Tasks’ folder2009-06-21 c:windowsTasksUser_Feed_Synchronization-{8547AF36-B73C-4095-A9A2-D2A770FC0F49}.job
— c:windowssystem32msfeedssync.exe [2002-01-01 00:31]
.
— — — — ORPHANS REMOVED — — — —SafeBoot-msile
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru
uInternet Connection Wizard,ShellNext = hxxp://dt-updates.com/activate?query=Mc%2beSDUzG0eO%2f%2fGHftUgl1YCCX9SeJnDGgEtoRdidfp9zTQ2g9wXty0IsgbH3DWYGyAPxdUowT4PxW1pRhHwyEEn1O0vlGT2lRjByrOTKp2t0EZWA1aDpV9uKtcyg7R0tJp%2b8IYxZM4yzg8nmOvJLz6w9MLgk9hm4IEW8Owyk4rfWVXpfLF1J03HTRstj87rG61XCSdV9nvxpDIty%2fgicOpKhXjG%2fDDhnzIv8LUGSpT%2bo1kLlNyVIQj2KB3DIljKsS8jcXVhenj14wh5mWI4lIcH%2fuU0DCdoHvWE15eTmjg%3d
uInternet Settings,ProxyOverride =
IE: &Перевести — c:program filesArsenal CompanySOCRAT InternetHTMLWSocrat.js
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — {7E1F0737-53A5-4EDC-8734-DD94B50AAF83} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
IE: {{DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — {A3400175-12F9-4220-83BF-A7210CA4003E} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
LSP: c:windowssystem32imon.dll
FF — ProfilePath —
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 18:49
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-1292428093-1708537768-1417001333-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,d2,91,19,71,2a,3a,44,9a,58,a6,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,d2,91,19,71,2a,3a,44,9a,58,a6,[HKEY_USERSS-1-5-21-1292428093-1708537768-1417001333-500SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{6E631DF2-0110-2032-AB70-023482886F0B}*]
«jakadeljcegmpfgmcoed»=hex:62,61,68,6a,00,00
«jakadeljcegmpfgmcoic»=hex:62,61,67,6a,00,00
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1036)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(1092)
c:windowssystem32setupapi.dll
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(4992)
c:windowssystem32WININET.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:program filesLClockLC.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
Other Running Processes
.
c:windowssystem32ati2evxx.exe
c:windowssystem32ati2evxx.exe
c:program filesESETnod32krn.exe
c:progra~1MICROS~4rapimgr.exe
.
**************************************************************************
.
Completion time: 2009-06-21 18:51 — machine was rebooted
ComboFix-quarantined-files.txt 2009-06-21 14:51Pre-Run: 23 597 654 016 байт свободно
Post-Run: 24 128 450 560 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect216
Надеюсь, что этот файл что-то прояснит, и с нетерпением жду ответа.
Заранее благодарен, Ovod.Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
RegNull::
[HKEY_USERSS-1-5-21-1292428093-1708537768-1417001333-500SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{6E631DF2-0110-2032-AB70-023482886F0B}*]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.Здравствуйте, Valeri !
Спасибо за оказываемую помощь. Попутно хотелось бы узнать, для чего нужны активные ссылки, которые появились в предыдущих сообщениях (лог-файлах, например hxxp://dt-updates.com/activate?query=Mc … 15eTmjg%3d или http://www.gmer.net)
Далее выполнил все как Вы рекомендовали. Вот полученный лог-файл:ComboFix 09-06-24.05 — Admin 25.06.2009 16:00.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1568 [GMT 4:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAll UsersРабочий столCFScript.txt
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2009-05-25 to 2009-06-25 )))))))))))))))))))))))))))))))
.2009-06-14 21:00 . 2009-06-14 21:00
d—h—w- c:windows$hf_mig$
2009-06-14 21:00 . 2009-06-14 21:00
d
w- c:windowsie8updates
2009-06-14 20:59 . 2009-06-14 21:01
d—h—w- c:windowsmsdownld.tmp
2009-06-14 20:58 . 2009-06-14 20:58
dc-h—w- c:windowsie8
2009-06-14 20:48 . 2009-04-30 21:16 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-06-14 20:48 . 2009-04-30 21:16 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-06-14 20:48 . 2009-04-30 21:16 1985024 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-06-14 20:48 . 2009-04-30 21:16 11064832 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-06-14 20:42 . 2009-05-12 05:11 102912 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-06-13 18:27 . 2009-06-13 18:27
d
w- c:program filestrend micro
2009-06-13 18:27 . 2009-06-13 18:27
d
w- C:rsit.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 20:59 . 2002-01-01 19:07
d
w- c:program filesMail.Ru
2009-05-24 20:03 . 2009-02-23 20:52
d
w- c:program filesOpera
2009-05-23 12:10 . 2009-05-23 12:10 3416 —-a-w- c:windowssystem32PerfStringBackup.TMP
2009-05-23 12:10 . 2008-04-15 12:00 77202 —-a-w- c:windowssystem32perfc019.dat
2009-05-23 12:10 . 2008-04-15 12:00 449368 —-a-w- c:windowssystem32perfh019.dat
2009-05-18 18:00 . 2009-05-13 15:57
d
w- c:program filesPhotoScape
2009-05-17 20:30 . 2009-05-17 20:30
d
w- c:program filesFoxit Software
2009-05-17 19:57 . 2002-01-01 05:05
d
w- c:program filesFlash Player Pro
2009-05-15 18:20 . 2002-01-01 05:07
d
w- c:program filesCommon FilesAdobe
2009-05-13 05:05 . 2008-05-20 15:54 915456 —-a-w- c:windowssystem32wininet.dll
2009-05-11 07:05 . 2009-05-11 07:05
d
w- c:documents and settingsAdminApplication DataDivX
2009-05-11 07:05 . 2009-01-28 20:40 58016 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-10 14:50 . 2002-01-01 05:12
d
w- c:documents and settingsAdminApplication DataWinamp
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:documents and settingsAll UsersApplication DataAdobe Systems
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:program filesCommon FilesAdobe Systems Shared
2009-05-09 15:05 . 2009-05-09 15:05
d
w- c:program filesCommon FilesAdobe AIR
2009-05-07 16:49 . 2009-05-07 16:49
d
w- c:program filesPivim Multibar
2009-05-07 13:41 . 2009-01-28 21:42
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-04-22 20:56 . 2009-04-22 20:56 180224 —-a-w- c:windowssystem32WinVd32.sys
2009-04-22 20:56 . 2009-04-22 20:56 16896 —-a-w- c:windowssystem32WinFl32.sys
2009-04-07 20:26 . 2009-04-07 20:26 5301432 —-a-w- c:documents and settingsAdminApplication DataMraUpdatemagentsetup.exe
.
Sigcheck
[-] 2008-05-20 15:54 579072 23B7D3F3F5EC8FEEA75EC381C71CBD5E c:windowssystem32user32.dll[-] 2008-05-20 15:52 361344 030DC4D48CC2B894FEE2F390D8E66AD5 c:windowssystem32driverstcpip.sys
[-] 2008-05-20 15:53 1721344 DC5D73A9809B66026231A9D49DE6987F c:windowsexplorer.exe
[-] 2008-05-20 15:53 30208 AE0DB25EE10900C73D923AD5880564CF c:windowssystem32ctfmon.exe
[-] 2008-05-20 16:29 1571840 46D60730EE2DF438750B38370425BC74 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«LClock»=»c:program filesLClockLClock.exe» [2007-12-14 86016]
«KillCopy»=»c:windowssystem32killcopy.exe» [2006-10-29 1185792]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadlibNMBgMonitor.exe» [2006-03-01 90112]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncwcescomm.exe» [2006-11-13 1289000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-01-30 949376]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2008-04-10 16861184][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\StrongDC\StrongDC.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Documents and Settings\Admin\Рабочий стол\Counter-strike\hl.exe»=
«c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [30.01.2009 12:28 15424]
R2 TTFixerService;NST ToolTipFixer;c:program filesNeoSmart TechnologiesToolTipFixerToolTipFixer.exe [27.06.2007 9:20 10240]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [01.01.2002 11:34 36864]
S3 mirrorv3;mirrorv3;c:windowssystem32driversrminiv3.sys [01.11.2006 7:01 3328]
S3 Start BT in service;Start BT in service;c:program filesIVT CorporationBlueSoleilStartSkysolSvc.exe [21.04.2007 15:54 52080]
.
Contents of the ‘Scheduled Tasks’ folder2009-06-24 c:windowsTasksUser_Feed_Synchronization-{8547AF36-B73C-4095-A9A2-D2A770FC0F49}.job
— c:windowssystem32msfeedssync.exe [2002-01-01 00:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru
uInternet Connection Wizard,ShellNext = hxxp://dt-updates.com/activate?query=Mc%2beSDUzG0eO%2f%2fGHftUgl1YCCX9SeJnDGgEtoRdidfp9zTQ2g9wXty0IsgbH3DWYGyAPxdUowT4PxW1pRhHwyEEn1O0vlGT2lRjByrOTKp2t0EZWA1aDpV9uKtcyg7R0tJp%2b8IYxZM4yzg8nmOvJLz6w9MLgk9hm4IEW8Owyk4rfWVXpfLF1J03HTRstj87rG61XCSdV9nvxpDIty%2fgicOpKhXjG%2fDDhnzIv8LUGSpT%2bo1kLlNyVIQj2KB3DIljKsS8jcXVhenj14wh5mWI4lIcH%2fuU0DCdoHvWE15eTmjg%3d
uInternet Settings,ProxyOverride =
IE: &Перевести — c:program filesArsenal CompanySOCRAT InternetHTMLWSocrat.js
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — {7E1F0737-53A5-4EDC-8734-DD94B50AAF83} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
IE: {{DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — {A3400175-12F9-4220-83BF-A7210CA4003E} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
LSP: c:windowssystem32imon.dll
FF — ProfilePath —
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 16:03
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-1292428093-1708537768-1417001333-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,d2,91,19,71,2a,3a,44,9a,58,a6,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,d2,91,19,71,2a,3a,44,9a,58,a6,
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1144)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(1204)
c:windowssystem32setupapi.dll
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(15944)
c:windowssystem32WININET.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:program filesLClockLC.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
.
Completion time: 2009-06-25 16:05
ComboFix-quarantined-files.txt 2009-06-25 12:05
ComboFix2.txt 2009-06-21 14:51Pre-Run: 17 256 124 416 байт свободно
Post-Run: 17 271 119 872 байт свободно180
Надеюсь, что и этот файл что-нибудь прояснит. Заранее благодарен, Ovod.
Попутно хотелось бы узнать, для чего нужны активные ссылки, которые появились в предыдущих сообщениях (лог-файлах, например hxxp://dt-updates.com/activate?query=Mc … 15eTmjg%3d или http://www.gmer.net)
Это форумный скрипт автоматом адреса в ссылки переделывает 🙂
Требуется ещё небольшое вмешательство.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:RegLock::
[HKEY_USERSS-1-5-21-1292428093-1708537768-1417001333-500SoftwareMicrosoftInternet ExplorerUser Preferences]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ. Так же сообщите как работает компьютер: есть ли п*рно реклама ?Кроме этого проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования так же вставьте в ваш ответ.Здравствуйте, Valeri !
Огромное спасибо за помощь! Следовал Вашим рекомендациям и результат налицо: навязчивая реклама исчезла! Теперь можно использовать интернет эксплоер в полной мере, так как в «Опере» флеш-плеер по-прежнему не работает. Видимо, дело не в вирусах, а в браузере. Вот лог-файл последней проверки:ComboFix 09-06-29.01 — Admin 30.06.2009 0:24.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1579 [GMT 4:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столCFScript.txt
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-29 )))))))))))))))))))))))))))))))
.2009-06-25 19:25 . 2008-10-10 00:52 452440 —-a-w- c:windowssystem32d3dx10_40.dll
2009-06-25 19:25 . 2008-10-10 00:52 2036576 —-a-w- c:windowssystem32D3DCompiler_40.dll
2009-06-25 19:24 . 2008-10-10 00:52 4379984 —-a-w- c:windowssystem32D3DX9_40.dll
2009-06-25 19:24 . 2008-10-27 06:04 514384 —-a-w- c:windowssystem32XAudio2_3.dll
2009-06-25 19:24 . 2008-10-27 06:04 70992 —-a-w- c:windowssystem32XAPOFX1_2.dll
2009-06-25 19:24 . 2008-10-27 06:04 235856 —-a-w- c:windowssystem32xactengine3_3.dll
2009-06-25 19:24 . 2008-10-27 06:04 23376 —-a-w- c:windowssystem32X3DAudio1_5.dll
2009-06-25 19:24 . 2008-07-30 02:20 68616 —-a-w- c:windowssystem32XAPOFX1_1.dll
2009-06-25 19:24 . 2008-07-30 02:20 509448 —-a-w- c:windowssystem32XAudio2_2.dll
2009-06-25 19:24 . 2008-07-30 02:20 238088 —-a-w- c:windowssystem32xactengine3_2.dll
2009-06-25 19:24 . 2008-07-10 07:01 467984 —-a-w- c:windowssystem32d3dx10_39.dll
2009-06-25 19:24 . 2008-07-10 07:00 1493528 —-a-w- c:windowssystem32D3DCompiler_39.dll
2009-06-25 19:24 . 2008-07-10 07:00 3851784 —-a-w- c:windowssystem32D3DX9_39.dll
2009-06-14 21:00 . 2009-06-14 21:00
d—h—w- c:windows$hf_mig$
2009-06-14 21:00 . 2009-06-14 21:00
d
w- c:windowsie8updates
2009-06-14 20:59 . 2009-06-14 21:01
d—h—w- c:windowsmsdownld.tmp
2009-06-14 20:58 . 2009-06-14 20:58
dc-h—w- c:windowsie8
2009-06-14 20:48 . 2009-04-30 21:16 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-06-14 20:48 . 2009-04-30 21:16 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-06-14 20:48 . 2009-04-30 21:16 1985024 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-06-14 20:48 . 2009-04-30 21:16 11064832 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-06-14 20:42 . 2009-05-12 05:11 102912 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-06-13 18:27 . 2009-06-13 18:27
d
w- c:program filestrend micro
2009-06-13 18:27 . 2009-06-13 18:27
d
w- C:rsit.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 18:39 . 2002-01-01 05:05
d—h—w- c:program filesInstallShield Installation Information
2009-06-14 20:59 . 2002-01-01 19:07
d
w- c:program filesMail.Ru
2009-05-24 20:03 . 2009-02-23 20:52
d
w- c:program filesOpera
2009-05-23 12:10 . 2009-05-23 12:10 3416 —-a-w- c:windowssystem32PerfStringBackup.TMP
2009-05-23 12:10 . 2008-04-15 12:00 77202 —-a-w- c:windowssystem32perfc019.dat
2009-05-23 12:10 . 2008-04-15 12:00 449368 —-a-w- c:windowssystem32perfh019.dat
2009-05-18 18:00 . 2009-05-13 15:57
d
w- c:program filesPhotoScape
2009-05-17 20:30 . 2009-05-17 20:30
d
w- c:program filesFoxit Software
2009-05-17 19:57 . 2002-01-01 05:05
d
w- c:program filesFlash Player Pro
2009-05-15 18:20 . 2002-01-01 05:07
d
w- c:program filesCommon FilesAdobe
2009-05-13 05:05 . 2008-05-20 15:54 915456 —-a-w- c:windowssystem32wininet.dll
2009-05-11 07:05 . 2009-05-11 07:05
d
w- c:documents and settingsAdminApplication DataDivX
2009-05-11 07:05 . 2009-01-28 20:40 58016 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-10 14:50 . 2002-01-01 05:12
d
w- c:documents and settingsAdminApplication DataWinamp
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:documents and settingsAll UsersApplication DataAdobe Systems
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:program filesCommon FilesAdobe Systems Shared
2009-05-09 15:05 . 2009-05-09 15:05
d
w- c:program filesCommon FilesAdobe AIR
2009-05-07 16:49 . 2009-05-07 16:49
d
w- c:program filesPivim Multibar
2009-05-07 13:41 . 2009-01-28 21:42
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-04-22 20:56 . 2009-04-22 20:56 180224 —-a-w- c:windowssystem32WinVd32.sys
2009-04-22 20:56 . 2009-04-22 20:56 16896 —-a-w- c:windowssystem32WinFl32.sys
2009-04-07 20:26 . 2009-04-07 20:26 5301432 —-a-w- c:documents and settingsAdminApplication DataMraUpdatemagentsetup.exe
.
Sigcheck
[-] 2008-05-20 15:54 579072 23B7D3F3F5EC8FEEA75EC381C71CBD5E c:windowssystem32user32.dll[-] 2008-05-20 15:52 361344 030DC4D48CC2B894FEE2F390D8E66AD5 c:windowssystem32driverstcpip.sys
[-] 2008-05-20 15:53 1721344 DC5D73A9809B66026231A9D49DE6987F c:windowsexplorer.exe
[-] 2008-05-20 15:53 30208 AE0DB25EE10900C73D923AD5880564CF c:windowssystem32ctfmon.exe
[-] 2008-05-20 16:29 1571840 46D60730EE2DF438750B38370425BC74 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-21_14.49.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-25 18:39 . 2009-06-25 18:39 10134 c:windowsInstaller{B3EFD375-F7FE-4F24-A47B-CB87D6437DEE}ARPPRODUCTICON.exe
— 2009-02-09 20:06 . 2009-02-09 20:06 12800 c:windowsassemblyGACMicrosoft.DirectX.Diagnostics1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Diagnostics.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 12800 c:windowsassemblyGACMicrosoft.DirectX.Diagnostics1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Diagnostics.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 53248 c:windowsassemblyGACMicrosoft.DirectX.AudioVideoPlayback1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.AudioVideoPlayback.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 53248 c:windowsassemblyGACMicrosoft.DirectX.AudioVideoPlayback1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-06-25 18:39 . 2009-06-25 18:39 454656 c:windowsInstaller{B3EFD375-F7FE-4F24-A47B-CB87D6437DEE}prototypef.exe1_9E9FF2228BE94F6A8EF16439BA9B5AF5.exe
+ 2009-06-25 18:39 . 2009-06-25 18:39 454656 c:windowsInstaller{B3EFD375-F7FE-4F24-A47B-CB87D6437DEE}prototypef.exe_5FD6EEBB81DE42E3AD89F7F59EBB9DCB.exe
+ 2009-06-25 19:23 . 2009-06-25 19:23 223232 c:windowsassemblyGACMicrosoft.DirectX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 223232 c:windowsassemblyGACMicrosoft.DirectX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 178176 c:windowsassemblyGACMicrosoft.DirectX.DirectSound1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectSound.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 178176 c:windowsassemblyGACMicrosoft.DirectX.DirectSound1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectSound.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 364544 c:windowsassemblyGACMicrosoft.DirectX.DirectPlay1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectPlay.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 364544 c:windowsassemblyGACMicrosoft.DirectX.DirectPlay1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectPlay.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 159232 c:windowsassemblyGACMicrosoft.DirectX.DirectInput1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectInput.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 159232 c:windowsassemblyGACMicrosoft.DirectX.DirectInput1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectInput.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 145920 c:windowsassemblyGACMicrosoft.DirectX.DirectDraw1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectDraw.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 145920 c:windowsassemblyGACMicrosoft.DirectX.DirectDraw1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectDraw.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 578560 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2911.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 578560 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2911.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 578560 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2910.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 578560 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2910.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 577536 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2909.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 577536 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2909.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 577536 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2908.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 577536 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2908.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 577024 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2907.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 577024 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2907.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 576000 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2906.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 576000 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2906.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 567296 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2905.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 567296 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2905.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 563712 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2904.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 563712 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2904.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 473600 c:windowsassemblyGACMicrosoft.DirectX.Direct3D1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3D.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 473600 c:windowsassemblyGACMicrosoft.DirectX.Direct3D1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3D.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 2846720 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2903.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 2846720 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2903.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 2676224 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 2676224 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«LClock»=»c:program filesLClockLClock.exe» [2007-12-14 86016]
«KillCopy»=»c:windowssystem32killcopy.exe» [2006-10-29 1185792]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadlibNMBgMonitor.exe» [2006-03-01 90112]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncwcescomm.exe» [2006-11-13 1289000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-01-30 949376]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2008-04-10 16861184][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\StrongDC\StrongDC.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Documents and Settings\Admin\Рабочий стол\Counter-strike\hl.exe»=
«c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [30.01.2009 12:28 15424]
R2 TTFixerService;NST ToolTipFixer;c:program filesNeoSmart TechnologiesToolTipFixerToolTipFixer.exe [27.06.2007 9:20 10240]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [01.01.2002 11:34 36864]
S3 mirrorv3;mirrorv3;c:windowssystem32driversrminiv3.sys [01.11.2006 7:01 3328]
S3 Start BT in service;Start BT in service;c:program filesIVT CorporationBlueSoleilStartSkysolSvc.exe [21.04.2007 15:54 52080]
.
Contents of the ‘Scheduled Tasks’ folder2009-06-29 c:windowsTasksUser_Feed_Synchronization-{8547AF36-B73C-4095-A9A2-D2A770FC0F49}.job
— c:windowssystem32msfeedssync.exe [2002-01-01 00:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru
uInternet Connection Wizard,ShellNext = hxxp://dt-updates.com/activate?query=Mc%2beSDUzG0eO%2f%2fGHftUgl1YCCX9SeJnDGgEtoRdidfp9zTQ2g9wXty0IsgbH3DWYGyAPxdUowT4PxW1pRhHwyEEn1O0vlGT2lRjByrOTKp2t0EZWA1aDpV9uKtcyg7R0tJp%2b8IYxZM4yzg8nmOvJLz6w9MLgk9hm4IEW8Owyk4rfWVXpfLF1J03HTRstj87rG61XCSdV9nvxpDIty%2fgicOpKhXjG%2fDDhnzIv8LUGSpT%2bo1kLlNyVIQj2KB3DIljKsS8jcXVhenj14wh5mWI4lIcH%2fuU0DCdoHvWE15eTmjg%3d
uInternet Settings,ProxyOverride =
IE: &Перевести — c:program filesArsenal CompanySOCRAT InternetHTMLWSocrat.js
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — {7E1F0737-53A5-4EDC-8734-DD94B50AAF83} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
IE: {{DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — {A3400175-12F9-4220-83BF-A7210CA4003E} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
LSP: c:windowssystem32imon.dll
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfilessc0zon8x.default
FF — prefs.js: browser.search.selectedEngine — РџРѕРёСЃРє@mail.ru
FF — prefs.js: browser.startup.homepage — hxxp://www.mail.ru/cnt/5087
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 00:27
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1176)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(1236)
c:windowssystem32setupapi.dll
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(16276)
c:windowssystem32WININET.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:program filesLClockLC.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
.
Completion time: 2009-06-29 0:28
ComboFix-quarantined-files.txt 2009-06-29 20:28
ComboFix2.txt 2009-06-25 12:05
ComboFix3.txt 2009-06-21 14:51Pre-Run: 16 136 056 832 байт свободно
Post-Run: 16 358 457 344 байт свободно235
А вот результат проверки Касперским:
ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
30 Июнь 2009 г.
Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Tuesday, June 30, 2009 08:55:37
Количество записей в базах: 2405623Параметры проверки
проверять, используя следующие базы расширенные
Проверять архивы да
Проверять почтовые базы даОбласть проверки Мой компьютер
A:
C:
D:
E:
F:
G:
H:
I:
J:
K:Статистика проверки
Проверено объектов 148997
Обнаружено угроз 17
Обнаружено зараженных объектов 18
Обнаружено подозрительных объектов 0
Время проверки 02:40:20Имя файла Имя угрозы Количество угроз
C:Documents and SettingsAll UsersApplication Datahyclib.dll Зараженный: Trojan-Ransom.Win32.Hexzone.aha 1C:Program FilesESETinfected2EA2SIBA.NQF Зараженный: Trojan.Win32.Buzus.aots 1
C:Program FilesESETinfectedEOTA5KAA.NQF Зараженный: Trojan.Win32.Buzus.aoiv 1
C:Program FilesESETinfectedHB1S5TCA.NQF Зараженный: Trojan-Dropper.Win32.Agent.ahhe 1
C:Program FilesESETinfectedHQWWE5BA.NQF Зараженный: Trojan.Win32.Buzus.apyf 1
C:Program FilesESETinfectedIP2LO3BA.NQF Зараженный: Trojan.Win32.Buzus.aniu 1
C:Program FilesESETinfectedNWVEXCAA.NQF Зараженный: Trojan-Ransom.Win32.Hexzone.ahc 1
C:Program FilesESETinfectedOP1G3ICA.NQF Зараженный: Trojan.Win32.Buzus.apvm 1
C:Program FilesESETinfectedQA5KNYBA.NQF Зараженный: Trojan.Win32.Buzus.apcs 1
C:Program FilesESETinfectedSY4QXRCA.NQF Зараженный: Trojan-GameThief.Win32.OnLineGames.rpy 1
C:Program FilesESETinfectedTSHXUEBA.NQF Зараженный: Trojan.Win32.Agent2.egz 1
C:Program FilesESETinfectedX5UERWDA.NQF Зараженный: Rootkit.Win32.Agent.hji 1
C:Program FilesESETinfectedYJRAJSAA.NQF Зараженный: Trojan-Dropper.Win32.Hexzone.gen 1
C:QooboxQuarantineCWINDOWSsystem32driverssysdrv32.sys.vir Зараженный: Worm.Win32.AutoRun.ezt 1
C:System Volume Information_restore{0D822E7C-80AA-4B54-BDB3-23EC0E810707}RP1A0000013.sys Зараженный: Worm.Win32.AutoRun.ezt 1
D:АнтонГитараExercisesRuPassInstallLite.exe Зараженный: not-a-virus:AdWare.Win32.RuPorn.k 1
D:АнтонГитараExercisesRuPassInstallLite.exe Зараженный: not-a-virus:AdWare.Win32.RuPorn.i 1
E:СергейПрограммыQuickTime 6.5 FullП А Р О Л ИPassesmspass.zip Зараженный: not-a-virus:PSWTool.Win32.Messen.102 1
Выбранная область проверена.
Еще раз огромное спасибо за помощь!!! Но возникает вопрос: что делать с Combofix? Периодически использовать, удалить безвозвратно или эта программа работает автоматически? Надеюсь на Ваш совет. Заранее благодарен,
Ovod.Лог выглядит нормально.
Запустите NOD и удалите все файлы которые находятся в карантине.
Удалите вручную следующие инфицированные файлы:C:Documents and SettingsAll UsersApplication Datahyclib.dll Зараженный: Trojan-Ransom.Win32.Hexzone.aha 1
D:АнтонГитараExercisesRuPassInstallLite.exe Зараженный: not-a-virus:AdWare.Win32.RuPorn.k 1D:АнтонГитараExercisesRuPassInstallLite.exe Зараженный: not-a-virus:AdWare.Win32.RuPorn.i 1
E:СергейПрограммыQuickTime 6.5 FullП А Р О Л ИPassesmspass.zip Зараженный: not-a-virus:PSWTool.Win32.Messen.102 1
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Но возникает вопрос: что делать с Combofix? Периодически использовать, удалить безвозвратно или эта программа работает автоматически?
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
в «Опере» флеш-плеер по-прежнему не работает
Попробуйте скачать новую версию флеш-плеера именно для Оперы и установить.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.
Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
