всплывающие порно картинки

[-900]

Доброй ночи. Помогите мне, пожалуйста. Полночи пытаясь безрезультатно избавиться от всплывающих порно картинок, пока случайно не попала к Вам на сайт. Сделала как сказано у вас в инструкции, н combofix еще не скачивала.

Logfile of random’s system information tool 1.05 (written by random/random)
Run by User at 2009-02-22 03:29:57
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (11%) free of 20 GB
Total RAM: 2046 MB (69% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:30:15, on 22.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32agrsmsvc.exe
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesO2Micro Oz128 Drivero2flash.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesIntelWirelessBinEOUWiz.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesWinampwinampa.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
C:Program FilesYandexOnlineYaChatyachat.exe
C:PROGRA~1IntelWirelessBinDot1XCfg.exe
C:DOCUME~1UserLOCALS~1TempRtkBtMnt.exe
C:Program FilesCommon FilesTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program Filestrend microUser.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ya.ru/?clid=41124
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: AnyxPlayer Class — {1DFA2A6E-3CB3-4141-A96F-D42244A6B50E} — C:WINDOWSsystem32anpla.dll
O2 — BHO: viylibP — {20D9BE3A-C204-48FB-9988-513409575D5F} — C:Documents and SettingsAll UsersApplication Dataviylib.dll
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: dailibP — {E9FADDA2-7978-4902-A326-8B804472E6E2} — C:Documents and SettingsAll UsersApplication Datadailib.dll
O3 — Toolbar: Яндекс.Поиск — {893AE660-AE80-4dd0-9959-24D2337C04E8} — C:Program FilesYandexOnlineyndminibar.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [IntelZeroConfig] «C:Program FilesIntelWirelessbinZCfgSvc.exe»
O4 — HKLM..Run: [IntelWireless] «C:Program FilesIntelWirelessBinifrmewrk.exe» /tf Intel PROSet/Wireless
O4 — HKLM..Run: [EOUApp] «C:Program FilesIntelWirelessBinEOUWiz.exe»
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeQTTask.exe» -atboottime
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [Sony Ericsson PC Suite] «C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe» /startoptions
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: BlueSoleil.lnk = C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{FAFFEF29-36C5-4F8A-8E2E-DE2F234D0209}: NameServer = 80.76.176.34 80.76.176.34
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:WINDOWSsystem32agrsmsvc.exe
O23 — Service: Apple Mobile Device — Apple, Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Kaspersky Anti-Virus 7.0 (AVP) — Unknown owner — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe (file missing)
O23 — Service: BlueSoleil Hid Service — Unknown owner — C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: O2Micro Flash Memory Card Service (o2flash) — O2Micro International — C:Program FilesO2Micro Oz128 Drivero2flash.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared filesRichVideo.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Windows Security Guard (winsecguard) — Unknown owner — C:WINDOWSWinSxSzpx2.exe (file missing)
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 9248 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}]
AnyxPlayer Class — C:WINDOWSsystem32anpla.dll [2009-02-19 258048]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{20D9BE3A-C204-48FB-9988-513409575D5F}]
LTAC Video Extension — C:Documents and SettingsAll UsersApplication Dataviylib.dll [2009-02-22 498176]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-01-29 1088296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E9FADDA2-7978-4902-A326-8B804472E6E2}]
PPCM Video Feeder — C:Documents and SettingsAll UsersApplication Datadailib.dll [2009-02-22 499712]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{893AE660-AE80-4dd0-9959-24D2337C04E8} — Яндекс.Поиск — C:Program FilesYandexOnlineyndminibar.dll [2009-01-23 210728]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IntelZeroConfig»=C:Program FilesIntelWirelessbinZCfgSvc.exe [2005-11-28 667718]
«IntelWireless»=C:Program FilesIntelWirelessBinifrmewrk.exe [2005-11-28 602182]
«EOUApp»=C:Program FilesIntelWirelessBinEOUWiz.exe [2005-11-28 569413]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-09-19 16844800]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-04-13 49152]
«QuickTime Task»=C:Program FilesQuickTimeQTTask.exe [2007-06-29 286720]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2007-07-27 949376]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«Sony Ericsson PC Suite»=C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe [2007-01-26 495616]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2003-11-12 207872]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2009-01-29 23975720]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2009-02-06 2558728]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAtiTrayTools]
C:Program FilesDNA-driversDNA-ATiDriverDNA-ATI Tray Toolsatitray.exe []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BlueSoleil.lnk — C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-08-22 122880]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«D:MT10mt10.exe»=»D:MT10mt10.exe:*:Enabled:MT10»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{306419a1-57d5-11dd-bb79-101111111111}]
shellAutoRuncommand — I:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013autorun.exe
shellopencommand — I:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013autorun.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7d639274-7e88-11dd-bbbd-101111111111}]
shellAutoRuncommand — H:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013autorun.exe
shellopencommand — H:RECYCLERS-1-5-21-1482476501-1644491937-682003330-1013autorun.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c8ec9156-023f-11dd-babc-0016d3ea129b}]
shellAutoRuncommand — G:awda2.exe
shellexplorecommand — G:awda2.exe
shellopencommand — G:awda2.exe

======List of files/folders created in the last 1 months======

2009-02-22 03:29:57 —-DC—- C:rsit
2009-02-22 03:29:57 —-DC—- C:Program Filestrend micro
2009-02-22 02:20:09 —-DC—- C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}
2009-02-22 02:09:28 —-DC—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-02-22 02:09:24 —-DC—- C:Program FilesMalwarebytes’ Anti-Malware
2009-02-22 02:09:24 —-DC—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-02-22 01:03:15 —-AC—- C:Documents and SettingsAll UsersApplication Dataviylib.dll
2009-02-22 01:03:15 —-AC—- C:Documents and SettingsAll UsersApplication Datadailib.dll
2009-02-21 00:36:53 —-AC—- C:WINDOWSsystem32MRT.exe
2009-02-19 20:19:55 —-DC—- C:WINDOWSie7updates
2009-02-19 20:19:40 —-DC—- C:WINDOWSsystem32ru-ru
2009-02-19 20:19:28 —-DC—- C:WINDOWSie7
2009-02-19 20:19:19 —-DC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-02-19 20:18:24 —-DC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-02-19 20:17:25 —-DC—- C:WINDOWS$NtUninstallKB915865$
2009-02-19 20:14:45 —-DC—- C:WINDOWSnetwork diagnostic
2009-02-19 20:14:44 —-DC—- C:WINDOWS$NtUninstallKB914440$
2009-02-19 20:14:35 —-DC—- C:WINDOWS$NtUninstallKB904942$
2009-02-19 20:02:52 —-AC—- C:WINDOWSsystem32anpla.dll
2009-02-16 19:55:32 —-DC—- C:WINDOWSsystem32CatRoot_bak
2009-02-15 10:58:35 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-02-15 10:58:31 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-02-15 10:58:26 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-02-15 10:58:22 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-02-15 10:58:17 —-HDC—- C:WINDOWS$NtUninstallKB935448$
2009-02-15 10:58:13 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-02-15 10:58:03 —-HDC—- C:WINDOWS$NtUninstallKB958215$
2009-02-15 10:57:56 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-02-15 10:57:52 —-HDC—- C:WINDOWS$NtUninstallKB951698$
2009-02-15 10:57:47 —-HDC—- C:WINDOWS$NtUninstallKB954211$
2009-02-15 10:57:38 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2009-02-15 10:57:31 —-HDC—- C:WINDOWS$NtUninstallKB960714$
2009-02-15 10:57:25 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-02-15 10:56:52 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2009-02-15 10:56:03 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-02-15 10:55:58 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-02-15 10:55:55 —-DC—- C:Program FilesMSXML 4.0
2009-02-15 10:55:30 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-02-15 10:46:19 —-DC—- C:Documents and SettingsUserApplication DataYaChatData
2009-02-15 10:46:16 —-DC—- C:Documents and SettingsUserApplication DataMozilla
2009-02-15 10:45:58 —-DC—- C:Program FilesYandex
2009-02-15 10:45:58 —-DC—- C:Documents and SettingsUserApplication DataYandex
2009-02-15 09:48:28 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-02-15 09:48:23 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-02-15 09:48:19 —-HDC—- C:WINDOWS$NtUninstallKB960715$
2009-02-15 09:48:14 —-HDC—- C:WINDOWS$NtUninstallKB923689$
2009-02-15 09:47:25 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-02-15 09:47:20 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-02-15 09:47:16 —-HDC—- C:WINDOWS$NtUninstallKB950760$
2009-02-15 09:47:11 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-02-15 09:47:07 —-HDC—- C:WINDOWS$NtUninstallKB938464$
2009-02-15 09:47:02 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-02-15 09:46:57 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-02-15 09:46:49 —-HDC—- C:WINDOWS$NtUninstallKB955069$
2009-02-14 21:12:31 —-DC—- C:WINDOWSsystem32PreInstall
2009-02-14 21:12:29 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2009-02-14 16:49:19 —-HDC—- C:WINDOWS$hf_mig$
2009-02-14 16:48:41 —-AC—- C:WINDOWSIE4 Error Log.txt
2009-02-14 16:33:24 —-DC—- C:WINDOWSsystem32SoftwareDistribution
2009-02-14 15:07:32 —-DC—- C:Documents and SettingsUserApplication DataskypePM
2009-02-14 15:00:09 —-DC—- C:Documents and SettingsUserApplication DataSkype
2009-02-14 14:58:20 —-DC—- C:Program FilesCommon FilesSkype
2009-02-14 14:58:17 —-RDC—- C:Program FilesSkype
2009-02-14 14:58:13 —-DC—- C:Documents and SettingsAll UsersApplication DataSkype
2009-01-31 07:50:36 —-DC—- C:Program FilesReflexiveArcade
2009-01-30 20:02:58 —-AC—- C:WINDOWSLiveBilliards.INI

======List of files/folders modified in the last 1 months======

2009-02-22 03:29:57 —-RDC—- C:Program Files
2009-02-22 03:02:06 —-DC—- C:WINDOWSTemp
2009-02-22 02:58:27 —-DC—- C:WINDOWSsystem32
2009-02-22 02:58:26 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2009-02-22 02:52:58 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-22 02:52:38 —-DC—- C:WINDOWSWinSxS
2009-02-22 02:20:11 —-DC—- C:WINDOWSMicrosoft.NET
2009-02-22 02:20:09 —-DC—- C:Program FilesCommon Files
2009-02-22 02:18:53 —-SHDC—- C:RECYCLER
2009-02-22 02:09:27 —-DC—- C:WINDOWSsystem32drivers
2009-02-22 01:03:17 —-AC—- C:WINDOWSNeroDigital.ini
2009-02-21 11:17:13 —-DC—- C:WINDOWSMinidump
2009-02-21 11:17:13 —-DC—- C:WINDOWS
2009-02-20 20:00:36 —-DC—- C:WINDOWSHelp
2009-02-20 19:19:28 —-DC—- C:WINDOWSsystem32config
2009-02-20 19:19:10 —-DC—- C:WINDOWSsystem32wbem
2009-02-20 19:19:10 —-DC—- C:WINDOWSRegistration
2009-02-20 19:18:58 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-20 19:18:58 —-HDC—- C:WINDOWSinf
2009-02-20 19:18:56 —-DC—- C:Program FilesInternet Explorer
2009-02-20 18:01:30 —-DC—- C:WINDOWSsystem32CatRoot
2009-02-20 18:01:11 —-DC—- C:WINDOWSsystem32CatRoot2
2009-02-19 20:51:09 —-DC—- C:WINDOWSSoftwareDistribution
2009-02-19 20:20:05 —-AC—- C:WINDOWSimsins.BAK
2009-02-19 20:19:38 —-DC—- C:WINDOWSMedia
2009-02-16 19:55:32 —-DC—- C:WINDOWSDebug
2009-02-15 11:14:20 —-SHDC—- C:Config.Msi
2009-02-15 10:58:28 —-DC—- C:Program FilesMessenger
2009-02-15 10:57:23 —-SHDC—- C:WINDOWSInstaller
2009-02-15 10:45:52 —-SDC—- C:WINDOWSDownloaded Program Files
2009-02-15 10:00:39 —-A—- C:WINDOWSDUMPa95f.tmp
2009-02-14 14:48:42 —-SDC—- C:Documents and SettingsUserApplication DataMicrosoft
2009-02-14 11:03:04 —-DC—- C:ConsHS
2009-02-11 08:53:04 —-A—- C:WINDOWSDUMPa6af.tmp
2009-02-11 08:40:29 —-A—- C:WINDOWSDUMPab91.tmp
2009-02-07 12:13:12 —-DC—- C:Program FilesWinRAR
2009-02-07 11:53:14 —-DC—- C:Program FilesEset
2009-01-31 08:08:42 —-AC—- C:WINDOWSsystem32PnkBstrB.exe
2009-01-29 13:35:21 —-DC—- C:WINDOWSPrefetch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-04-07 15424]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2008-04-04 21275]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-04-07 512096]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2005-11-28 13568]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-08-22 2417664]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2007-02-16 160256]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2005-08-31 20480]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2006-01-19 10068]
R3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys [2005-07-29 11988]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-09-19 4617728]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-04-04 24344]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-03 67584]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-04 78464]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2006-02-28 84836]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:WINDOWSsystem32DRIVERSw39n51.sys [2005-11-27 1427968]
S1 atitray;atitray; 5C003F003F005C0043003A005C00500072006F006700720061006D002000460069006C00650073005C0044004E0041002D0064007200690076006500720073005C0044004E0041002D004100540069005C004400720069007600650072005C0041005400490020005400720061007900200054006F006F006C0073005C0061007400690074007200610079002E007300790073000000 []
S1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
S3 af8ti6x5;af8ti6x5; C:WINDOWSsystem32driversaf8ti6x5.sys []
S3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2007-05-07 1163616]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2005-10-23 23000]
S3 BTNetFilter;Bluetooth Network Filter; ??C:Program FilesIVT CorporationBlueSoleilDeviceWin2kBTNetFilter.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM); C:WINDOWSsystem32DRIVERSsea1bus.sys [2007-01-04 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSsea1mdfl.sys [2007-01-04 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSsea1mdm.sys [2007-01-04 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSsea1mgmt.sys [2007-02-08 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS); C:WINDOWSsystem32DRIVERSsea1nd5.sys [2007-01-04 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSsea1obex.sys [2007-02-08 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM); C:WINDOWSsystem32DRIVERSsea1unic.sys [2007-01-04 90800]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-03 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-03 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:WINDOWSsystem32DRIVERSss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:WINDOWSsystem32DRIVERSss_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 UIUSys;Conexant Setup API; C:WINDOWSsystem32DRIVERSUIUSYS.SYS []
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:WINDOWSsystem32agrsmsvc.exe [2007-05-07 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2007-09-06 110592]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-08-22 487424]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:Program FilesIVT CorporationBlueSoleilBTNtService.exe [2005-04-06 110592]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2005-11-28 114753]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-07-27 552064]
R2 o2flash;O2Micro Flash Memory Card Service; C:Program FilesO2Micro Oz128 Drivero2flash.exe [2007-02-12 65536]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-10-02 66872]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2005-11-28 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2005-08-08 167936]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2005-11-28 540745]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2007-08-21 593920]
S2 AVP;Kaspersky Anti-Virus 7.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe -r []
S2 winsecguard;Windows Security Guard; C:WINDOWSWinSxSzpx2.exe []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-01-15 266240]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Судя по логу ваш компьютер так же заражён autorun.inf трояном.

Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов.

* Отключите ваш антивирус.
* Скачайте и запустите Flash_Disinfector.
* По требованию программы вставьте ваш флэш диск или подключите другие внешние устройства хранения информации.

Примечание: запускайте программу столько раз, сколько нужно чтобы очистить все ваши подключаемые диски.

Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

:Processes

explorer.exe



:services

winsecguard



:reg

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{20D9BE3A-C204-48FB-9988-513409575D5F}]

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E9FADDA2-7978-4902-A326-8B804472E6E2}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{306419a1-57d5-11dd-bb79-101111111111}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7d639274-7e88-11dd-bbbd-101111111111}]

[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c8ec9156-023f-11dd-babc-0016d3ea129b}]



:files

C:WINDOWSWinSxSzpx2.exe

C:Documents and SettingsAll UsersApplication Datadailib.dll

C:WINDOWSsystem32anpla.dll

C:Documents and SettingsAll UsersApplication Dataviylib.dll



:Commands

[emptytemp]

[start explorer]

[Reboot]

Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен вглядить так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.

Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.

[-900]

Добрый вечер. Спасибо за оперативную помощь. Сделала. как Вы написали. Только вот OTMoveIt3 работает очень долго (почти 30 мин) — это нормально? И еще я не продвинутый юзер и не знаю что такое свежий RSIT лог — где мне взять? Спасибо.

[-900]

Пока Вам писала закончила работу программа. Вот что получилось
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service winsecguard .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{1DFA2A6E-3CB3-4141-A96F-D42244A6B50E}\ not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{20D9BE3A-C204-48FB-9988-513409575D5F}\ not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E9FADDA2-7978-4902-A326-8B804472E6E2}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{306419a1-57d5-11dd-bb79-101111111111}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{7d639274-7e88-11dd-bbbd-101111111111}\ not found.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{c8ec9156-023f-11dd-babc-0016d3ea129b}\ not found.
========== FILES ==========
File/Folder C:WINDOWSWinSxSzpx2.exe not found.
File/Folder C:Documents and SettingsAll UsersApplication Datadailib.dll not found.
File/Folder C:WINDOWSsystem32anpla.dll not found.
File/Folder C:Documents and SettingsAll UsersApplication Dataviylib.dll not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1UserLOCALS~1Tempetilqs_PvPB3I0fpdYYeMihaCma scheduled to be deleted on reboot.
File delete failed. C:DOCUME~1UserLOCALS~1Tempetilqs_PvPB3I0fpdYYeMihaCma-journal scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 03132009_202400

[Admin]

свежий RSIT лог — где мне взять?

Запустите программу RSIT, получившийся лог вставьте в ваш ответ.

[-900]

Добрый вечер. Сделала. Получилось вот так.

Logfile of random’s system information tool 1.05 (written by random/random)
Run by User at 2009-03-14 21:01:26
Microsoft Windows XP Professional Service Pack 2
System drive C: has 2 GB (12%) free of 20 GB
Total RAM: 2046 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:42, on 14.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesIntelWirelessbinZCfgSvc.exe
C:Program FilesIntelWirelessBinifrmewrk.exe
C:Program FilesIntelWirelessBinEOUWiz.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesEsetnod32kui.exe
C:Program FilesWinampwinampa.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
C:WINDOWSsystem32agrsmsvc.exe
C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:Program FilesO2Micro Oz128 Drivero2flash.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberLinkShared filesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:DOCUME~1UserLOCALS~1TempRtkBtMnt.exe
C:Program FilesCommon FilesTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:PROGRA~1IntelWirelessBinDot1XCfg.exe
C:WINDOWSsystem32wuauclt.exe
C:Игры от NevoSoftNevoDRMrun.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program Filestrend microUser.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.nevosoft.ru
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
O4 — HKLM..Run: [IntelZeroConfig] «C:Program FilesIntelWirelessbinZCfgSvc.exe»
O4 — HKLM..Run: [IntelWireless] «C:Program FilesIntelWirelessBinifrmewrk.exe» /tf Intel PROSet/Wireless
O4 — HKLM..Run: [EOUApp] «C:Program FilesIntelWirelessBinEOUWiz.exe»
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesAheadLibNeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [LanguageShortcut] «C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [Sony Ericsson PC Suite] «C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe» /startoptions
O4 — HKLM..Run: [NevoDRM] «C:Игры от NevoSoftNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: BlueSoleil.lnk = C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{FAFFEF29-36C5-4F8A-8E2E-DE2F234D0209}: NameServer = 80.76.176.34 80.76.176.34
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Agere Modem Call Progress Audio (AgereModemAudio) — Agere Systems — C:WINDOWSsystem32agrsmsvc.exe
O23 — Service: Apple Mobile Device — Apple, Inc. — C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Kaspersky Anti-Virus 7.0 (AVP) — Unknown owner — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe (file missing)
O23 — Service: BlueSoleil Hid Service — Unknown owner — C:Program FilesIVT CorporationBlueSoleilBTNtService.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Intel(R) PROSet/Wireless Event Log (EvtEng) — Intel Corporation — C:Program FilesIntelWirelessBinEvtEng.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NBService — Nero AG — C:Program FilesNeroNero 7Nero BackItUpNBService.exe
O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesAheadLibNMIndexingService.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: O2Micro Flash Memory Card Service (o2flash) — O2Micro International — C:Program FilesO2Micro Oz128 Drivero2flash.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) — Intel Corporation — C:Program FilesIntelWirelessBinRegSrvc.exe
O23 — Service: Cyberlink RichVideo Service(CRVS) (RichVideo) — Unknown owner — C:Program FilesCyberLinkShared filesRichVideo.exe
O23 — Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) — Intel Corporation — C:Program FilesIntelWirelessBinS24EvMon.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 9383 bytes

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx [2001-04-16 37808]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2009-01-29 1088296]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-01-13 3112736]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«IntelZeroConfig»=C:Program FilesIntelWirelessbinZCfgSvc.exe [2005-11-28 667718]
«IntelWireless»=C:Program FilesIntelWirelessBinifrmewrk.exe [2005-11-28 602182]
«EOUApp»=C:Program FilesIntelWirelessBinEOUWiz.exe [2005-11-28 569413]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2007-09-19 16844800]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2005-05-03 69632]
«NeroFilterCheck»=C:Program FilesCommon FilesAheadLibNeroCheck.exe [2006-01-12 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2005-12-07 30208]
«LanguageShortcut»=C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe [2006-04-13 49152]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2007-06-29 286720]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2007-07-27 949376]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«Sony Ericsson PC Suite»=C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe [2007-01-26 495616]
«NevoDRM»=C:Игры от NevoSoftNevoDRMNevoDRM.exe [2008-12-11 41984]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2004-08-17 1667584]
«Punto Switcher»=C:Program FilesPunto Switcherps.exe [2003-11-12 207872]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2009-01-29 23975720]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe -AutoStart []

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAtiTrayTools]
C:Program FilesDNA-driversDNA-ATiDriverDNA-ATI Tray Toolsatitray.exe []

C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
BlueSoleil.lnk — C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2007-08-22 122880]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«HonorAutoRunSetting»=

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe»=»C:Program FilesIVT CorporationBlueSoleilBlueSoleil.exe:*:Enabled:BlueSoleil»
«D:MT10mt10.exe»=»D:MT10mt10.exe:*:Enabled:MT10»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»

======List of files/folders created in the last 1 months======

2009-03-14 19:56:45 —-DC—- C:Игры от NevoSoft
2009-03-14 13:42:31 —-HDC—- C:WINDOWS$NtUninstallKB960225$
2009-03-13 23:56:54 —-HDC—- C:WINDOWS$NtUninstallKB958690$
2009-03-13 20:16:15 —-DC—- C:_OTMoveIt
2009-03-13 20:07:27 —-RASHDC—- C:autorun.inf
2009-03-06 16:15:08 —-DC—- C:Program FilesBarbie(TM)
2009-03-06 16:12:56 —-DC—- C:BarbiePg
2009-03-06 16:11:46 —-AC—- C:WINDOWSKA.INI
2009-03-06 16:11:42 —-DC—- C:Program FilesBarbie
2009-03-01 17:54:59 —-DC—- C:Documents and SettingsUserApplication DataDAEMON Tools
2009-02-27 18:23:52 —-DC—- C:Documents and SettingsAll UsersApplication DataBarbie Fashion Show
2009-02-25 22:59:14 —-DC—- C:Program FilesUbisoft
2009-02-25 21:34:08 —-HDC—- C:WINDOWS$NtUninstallKB967715$
2009-02-22 15:01:36 —-DC—- C:WINDOWSWBEM
2009-02-22 03:29:57 —-DC—- C:rsit
2009-02-22 03:29:57 —-DC—- C:Program Filestrend micro
2009-02-22 02:20:09 —-DC—- C:Program FilesCommon Files{6EA9B29A-C801-4F76-805F-E41ACF9ED16Z}(2)
2009-02-22 02:09:28 —-DC—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-02-22 02:09:24 —-DC—- C:Program FilesMalwarebytes’ Anti-Malware
2009-02-22 02:09:24 —-DC—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-02-19 20:19:55 —-DC—- C:WINDOWSie7updates
2009-02-19 20:19:40 —-DC—- C:WINDOWSsystem32ru-ru
2009-02-19 20:19:28 —-HDC—- C:WINDOWSie7
2009-02-19 20:19:19 —-HDC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-02-19 20:18:24 —-HDC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-02-19 20:17:25 —-HDC—- C:WINDOWS$NtUninstallKB915865$
2009-02-19 20:17:22 —-C—- C:WINDOWSsystem32xmllite.dll
2009-02-19 20:14:49 —-AC—- C:WINDOWSsystem32MRT.exe
2009-02-19 20:14:45 —-DC—- C:WINDOWSnetwork diagnostic
2009-02-19 20:14:44 —-HDC—- C:WINDOWS$NtUninstallKB914440$
2009-02-19 20:14:35 —-HDC—- C:WINDOWS$NtUninstallKB904942$
2009-02-16 19:55:32 —-DC—- C:WINDOWSsystem32CatRoot_bak
2009-02-15 10:58:35 —-HDC—- C:WINDOWS$NtUninstallKB951376-v2$
2009-02-15 10:58:31 —-HDC—- C:WINDOWS$NtUninstallKB952954$
2009-02-15 10:58:26 —-HDC—- C:WINDOWS$NtUninstallKB946648$
2009-02-15 10:58:22 —-HDC—- C:WINDOWS$NtUninstallKB956803$
2009-02-15 10:58:17 —-HDC—- C:WINDOWS$NtUninstallKB935448$
2009-02-15 10:58:13 —-HDC—- C:WINDOWS$NtUninstallKB955839$
2009-02-15 10:58:03 —-HDC—- C:WINDOWS$NtUninstallKB958215$
2009-02-15 10:57:56 —-HDC—- C:WINDOWS$NtUninstallKB950974$
2009-02-15 10:57:52 —-HDC—- C:WINDOWS$NtUninstallKB951698$
2009-02-15 10:57:47 —-HDC—- C:WINDOWS$NtUninstallKB954211$
2009-02-15 10:57:38 —-HDC—- C:WINDOWS$NtUninstallKB956841$
2009-02-15 10:57:31 —-HDC—- C:WINDOWS$NtUninstallKB960714$
2009-02-15 10:57:25 —-HDC—- C:WINDOWS$NtUninstallKB952069_WM9$
2009-02-15 10:56:52 —-HDC—- C:WINDOWS$NtUninstallKB941569$
2009-02-15 10:56:03 —-HDC—- C:WINDOWS$NtUninstallKB951748$
2009-02-15 10:55:58 —-HDC—- C:WINDOWS$NtUninstallKB956802$
2009-02-15 10:55:55 —-DC—- C:Program FilesMSXML 4.0
2009-02-15 10:55:30 —-HDC—- C:WINDOWS$NtUninstallKB944338-v2$
2009-02-15 10:46:16 —-DC—- C:Documents and SettingsUserApplication DataMozilla
2009-02-15 10:45:58 —-DC—- C:Program FilesYandex
2009-02-15 10:45:58 —-DC—- C:Documents and SettingsUserApplication DataYandex
2009-02-15 09:48:28 —-HDC—- C:WINDOWS$NtUninstallKB950762$
2009-02-15 09:48:23 —-HDC—- C:WINDOWS$NtUninstallKB957097$
2009-02-15 09:48:19 —-HDC—- C:WINDOWS$NtUninstallKB960715$
2009-02-15 09:48:14 —-HDC—- C:WINDOWS$NtUninstallKB923689$
2009-02-15 09:47:25 —-HDC—- C:WINDOWS$NtUninstallKB958687$
2009-02-15 09:47:20 —-HDC—- C:WINDOWS$NtUninstallKB952287$
2009-02-15 09:47:16 —-HDC—- C:WINDOWS$NtUninstallKB950760$
2009-02-15 09:47:11 —-HDC—- C:WINDOWS$NtUninstallKB951066$
2009-02-15 09:47:07 —-HDC—- C:WINDOWS$NtUninstallKB938464$
2009-02-15 09:47:02 —-HDC—- C:WINDOWS$NtUninstallKB954600$
2009-02-15 09:46:57 —-HDC—- C:WINDOWS$NtUninstallKB958644$
2009-02-15 09:46:49 —-HDC—- C:WINDOWS$NtUninstallKB955069$

======List of files/folders modified in the last 1 months======

2009-03-14 20:57:18 —-DC—- C:WINDOWSTemp
2009-03-14 20:56:19 —-DC—- C:Documents and SettingsUserApplication DataSkype
2009-03-14 18:00:17 —-DC—- C:WINDOWSsystem32
2009-03-14 18:00:17 —-AC—- C:WINDOWSsystem32PerfStringBackup.INI
2009-03-14 17:56:20 —-DC—- C:Documents and SettingsUserApplication DataskypePM
2009-03-14 16:14:06 —-A—- C:WINDOWSSchedLgU.Txt
2009-03-14 15:56:33 —-DC—- C:WINDOWSsystem32CatRoot2
2009-03-14 14:43:24 —-DC—- C:WINDOWS
2009-03-14 13:42:37 —-HDC—- C:WINDOWSinf
2009-03-14 13:42:33 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-03-14 10:24:56 —-AC—- C:WINDOWSNeroDigital.ini
2009-03-14 09:19:23 —-DC—- C:WINDOWSPrefetch
2009-03-13 23:57:00 —-AC—- C:WINDOWSimsins.BAK
2009-03-13 20:15:15 —-HDC—- C:WINDOWS$hf_mig$
2009-03-13 20:13:01 —-DC—- C:WINDOWSMinidump
2009-03-08 18:12:16 —-AC—- C:Documents and SettingsAll UsersApplication DataMagicPlayDVD.ini
2009-03-06 16:16:01 —-DC—- C:WINDOWSsystem32DirectX
2009-03-06 16:15:08 —-RDC—- C:Program Files
2009-03-01 17:55:03 —-DC—- C:WINDOWSsystem32drivers
2009-03-01 14:05:18 —-AC—- C:WINDOWSsystem32PnkBstrB.exe
2009-03-01 14:04:29 —-AC—- C:WINDOWSsystem32PnkBstrA.exe
2009-02-27 19:15:02 —-DC—- C:Games
2009-02-27 18:57:27 —-RSDC—- C:WINDOWSFonts
2009-02-27 18:23:05 —-DC—- C:WINDOWSsystem32CatRoot
2009-02-23 19:26:49 —-DC—- C:Program FilesEset
2009-02-23 19:21:39 —-DC—- C:WINDOWSHelp
2009-02-22 15:02:17 —-DC—- C:WINDOWSsystem32config
2009-02-22 15:02:05 —-DC—- C:WINDOWSsystem32wbem
2009-02-22 15:02:05 —-DC—- C:WINDOWSRegistration
2009-02-22 15:01:51 —-DC—- C:Program FilesInternet Explorer
2009-02-22 15:01:24 —-DC—- C:WINDOWSWinSxS
2009-02-22 15:01:24 —-DC—- C:Program FilesCommon Files
2009-02-22 02:20:11 —-DC—- C:WINDOWSMicrosoft.NET
2009-02-22 02:18:53 —-SHDC—- C:RECYCLER
2009-02-19 20:51:09 —-DC—- C:WINDOWSSoftwareDistribution
2009-02-19 20:19:38 —-DC—- C:WINDOWSMedia
2009-02-16 19:55:32 —-DC—- C:WINDOWSDebug
2009-02-15 11:14:20 —-SHDC—- C:Config.Msi
2009-02-15 10:58:28 —-DC—- C:Program FilesMessenger
2009-02-15 10:57:23 —-SHDC—- C:WINDOWSInstaller
2009-02-15 10:45:52 —-SDC—- C:WINDOWSDownloaded Program Files
2009-02-15 10:00:39 —-A—- C:WINDOWSDUMPa95f.tmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
R1 nod32drv;nod32drv; C:WINDOWSsystem32driversnod32drv.sys [2008-04-07 15424]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R1 WmiAcpi;Интерфейс управления для ACPI Microsoft Windows; C:WINDOWSsystem32DRIVERSwmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:WINDOWSsystem32DRIVERSAegisP.sys [2008-04-04 21275]
R2 AMON;AMON; C:WINDOWSsystem32driversamon.sys [2008-04-07 512096]
R2 s24trans;Транспорт беспроводной сети; C:WINDOWSsystem32DRIVERSs24trans.sys [2005-11-28 13568]
R3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2007-08-22 2417664]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:WINDOWSsystem32DRIVERSb57xp32.sys [2007-02-16 160256]
R3 BlueletAudio;Bluetooth Audio Service; C:WINDOWSsystem32DRIVERSblueletaudio.sys [2005-08-31 20480]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:WINDOWSsystem32DRIVERSBlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:WINDOWSsystem32DRIVERSbtnetdrv.sys [2006-01-19 10068]
R3 BTHidEnum;Bluetooth HID Enumerator; C:WINDOWSsystem32DRIVERSvbtenum.sys [2005-07-29 11988]
R3 CmBatt;Драйвер AC-адаптера блока питания (Майкрософт); C:WINDOWSsystem32DRIVERSCmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2007-09-19 4617728]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-04-04 24344]
R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
R3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
R3 sdbus;sdbus; C:WINDOWSsystem32DRIVERSsdbus.sys [2004-08-03 67584]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2004-08-03 31616]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-03 20480]
R3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2004-08-04 78464]
R3 VComm;Virtual Serial port driver; C:WINDOWSsystem32DRIVERSVComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:WINDOWSSystem32DriversVcommMgr.sys [2006-02-28 84836]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:WINDOWSsystem32DRIVERSw39n51.sys [2005-11-27 1427968]
S1 atitray;atitray; 5C003F003F005C0043003A005C00500072006F006700720061006D002000460069006C00650073005C0044004E0041002D0064007200690076006500720073005C0044004E0041002D004100540069005C004400720069007600650072005C0041005400490020005400720061007900200054006F006F006C0073005C0061007400690074007200610079002E007300790073000000 []
S1 klif;Klif; ??C:WINDOWSsystem32driversklif.sys []
S3 a9nnfqq3;a9nnfqq3; C:WINDOWSsystem32driversa9nnfqq3.sys []
S3 AgereSoftModem;Agere Systems Soft Modem; C:WINDOWSsystem32DRIVERSAGRSM.sys [2007-05-07 1163616]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:WINDOWSSystem32Driversbtcusb.sys [2005-10-23 23000]
S3 BTNetFilter;Bluetooth Network Filter; ??C:Program FilesIVT CorporationBlueSoleilDeviceWin2kBTNetFilter.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
S3 gdrv;gdrv; ??C:WINDOWSgdrv.sys []
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM); C:WINDOWSsystem32DRIVERSsea1bus.sys [2007-01-04 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSsea1mdfl.sys [2007-01-04 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver; C:WINDOWSsystem32DRIVERSsea1mdm.sys [2007-01-04 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM); C:WINDOWSsystem32DRIVERSsea1mgmt.sys [2007-02-08 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS); C:WINDOWSsystem32DRIVERSsea1nd5.sys [2007-01-04 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface; C:WINDOWSsystem32DRIVERSsea1obex.sys [2007-02-08 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM); C:WINDOWSsystem32DRIVERSsea1unic.sys [2007-01-04 90800]
S3 sffdisk;Драйвер класса SFF Storage; C:WINDOWSsystem32DRIVERSsffdisk.sys [2004-08-03 11136]
S3 sffp_sd;Драйвер протокола SFF Storage для SDBus; C:WINDOWSsystem32DRIVERSsffp_sd.sys [2004-08-03 10240]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:WINDOWSsystem32DRIVERSss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:WINDOWSsystem32DRIVERSss_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 UIUSys;Conexant Setup API; C:WINDOWSsystem32DRIVERSUIUSYS.SYS []
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:WINDOWSsystem32agrsmsvc.exe [2007-05-07 9216]
R2 Apple Mobile Device;Apple Mobile Device; C:Program FilesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe [2007-09-06 110592]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2007-08-22 487424]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:Program FilesIVT CorporationBlueSoleilBTNtService.exe [2005-04-06 110592]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:Program FilesIntelWirelessBinEvtEng.exe [2005-11-28 114753]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2007-07-27 552064]
R2 o2flash;O2Micro Flash Memory Card Service; C:Program FilesO2Micro Oz128 Drivero2flash.exe [2007-02-12 65536]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2009-03-01 66872]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:Program FilesIntelWirelessBinRegSrvc.exe [2005-11-28 217164]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:Program FilesCyberLinkShared filesRichVideo.exe [2005-08-08 167936]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:Program FilesIntelWirelessBinS24EvMon.exe [2005-11-28 540745]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSsystem32wdfmgr.exe [2004-08-11 38912]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2007-08-21 593920]
S2 AVP;Kaspersky Anti-Virus 7.0; C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe -r []
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv1.1.4322aspnet_state.exe [2004-07-15 32768]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe [2005-11-14 69632]
S3 NBService;NBService; C:Program FilesNeroNero 7Nero BackItUpNBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:Program FilesCommon FilesAheadLibNMIndexingService.exe [2007-01-15 266240]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

---

EOF

---

[Admin]

Лог выглядит нормально, есть ли проблемы с компьютером ?

[-900]

нет, проблем с компьютером нет. Работает хорошо, не тормозит. А можно ли настроить защиту от таких картинок в дальнейшем, а то какой сайт не откроишь они так и прут, а у нас ребенок маленький?

[Admin]

А можно ли настроить защиту от таких картинок в дальнейшем, а то какой сайт не откроишь они так и прут, а у нас ребенок маленький?

К сожалению такой защиты нет, так как люди разрабатывающие эти вирусы делают их таким образом, чтоб блокирующие программы их не нашли.
Единственный способ защиты — это не заражать компьютер 🙂

Несколько завершающих действий.

1. Обновите ваши программы.
Зайдите на сайт update.microsoft.com и обновите Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Запустите программу OTMoveIT3. Кликните по кнопке CleanUp. Если появится запрос на перезагрузку компьютера, то кликните Да/Yes.
Удалите RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.

3. Подойдите к защите вашего компьютера более серьёзно.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита от шпионских и других вредоносных программ.

Большинство троянов и вирусов разработаны для поражения Internet Explorer`а, поэтому рекомендую использовать только Оперу или Firefox.

4. Создайте новую точку восстановления и удалите все старые.

Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.

После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

5. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Всего доброго!

[-900]

спасибо, вам огромное 😀 😀 😀 😀 😀

[Автор]

Сообщения