- This topic has 39 ответов, 2 участника, and was last updated 15 years, 11 months назад by
.
-
Сообщения
-
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте, у меня такая проблема: при открытии сайта mail.ru и контакта появляется надпись-выполнено, но с ошибками на странице. При этом оба эти сайта (только они) выполняют не все свои функции: сообщения и письма не отправляются, музыка и видео не воспроизводятся. Заранее спасибо.
Результаты сканирования программой RSIT:
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-03-23 22:21:04
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 3 GB (17%) free of 19 GB
Total RAM: 127 MB (7% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:16, on 23.03.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: NormalRunning processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Ati2evxx.exe
C:WINNTExplorer.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:WINNTsystem32internat.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
F2 — REG:system.ini: UserInit=C:WINNTsystem32userinit.exe,C:DOCUME~1UserLOCALS~1Tempinit.exe
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINNTSystem32Ati2evxx.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe—
End of file — 7282 bytes======Scheduled tasks folder======
C:WINNTtasksOne-Click Tweak.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2003-09-18 845584]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«NeroFilterCheck»=C:WINNTsystem32NeroCheck.exe [2001-07-09 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-07 921600][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«eMuleAutoStart»=C:Program FileseMuleemule.exe -AutoStart []
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WINNTSystem32Notepad.exe %1
.js — open — C:WINNTSystem32WScript.exe «%1» %*
.vbs — edit — C:WINNTSystem32Notepad.exe %1
.vbs — open — C:WINNTSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2009-03-23 22:09:01 —-D—- C:rsit
2009-03-23 00:24:01 —-D—- C:_OTMoveIt
2009-03-23 00:14:03 —-RD—- C:WINNTOffline Web Pages
2009-03-23 00:08:06 —-A—- C:WINNTsystem32sendmail.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32msieftp.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakui.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieaksie.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakeng.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32csseqchk.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32cryptdlg.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32corpol.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32comctl32.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32wininet.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32webcheck.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32urlmon.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32url.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shlwapi.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shfolder.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdocvw.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdoclc.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32setupwbv.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32pngfilt.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32occache.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mstime.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msrating.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msratelc.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msidntld.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msident.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmler.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmled.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshtml.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshta.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32msencode.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mlang.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32jsproxy.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inseng.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inetcplc.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32imgutil.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iesetup.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iepeers.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iedkcs32.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32ie4uinit.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtrans.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtmsft.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32digest.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32cdfview.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32browsewm.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browseui.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browselc.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32advpack.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32actxprxy.dll
2009-03-22 23:31:45 —-A—- C:WINNTFix IE Log.txt
2009-03-22 23:18:17 —-D—- C:WINNTWindows Update Setup Files
2009-03-21 02:43:23 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-03-21 02:43:00 —-D—- C:Program FilesOpera
2009-03-19 00:52:18 —-D—- C:FOUND.014
2009-03-19 00:28:26 —-D—- C:FOUND.013
2009-03-01 22:53:00 —-D—- C:Documents and SettingsUserApplication DataSulusGames
2009-03-01 22:52:21 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper======List of files/folders modified in the last 1 months======
2009-03-23 01:13:04 —-A—- C:WINNTwinamp.ini
2009-03-23 00:00:00 —-A—- C:WINNTActive Setup Log.txt
2009-03-22 23:48:40 —-A—- C:WINNTActive Setup Log.BAK
2009-03-22 23:27:50 —-A—- C:WINNTOEWABLog.txt
2009-03-03 01:39:10 —-A—- C:WINNTNeroDigital.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 PfModNT;PfModNT; ??C:WINNTSystem32PfModNT.sys []
R2 SecDrv;SecDrv; ??C:WINNTsystem32driversSECDRV.SYS []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2006-01-25 1478656]
R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTsystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2001-10-26 492672]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S3 basic2;basic2; C:WINNTSystem32DRIVERSbasic2.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINNTSystem32Driversdtscsi.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINNTsystem32driversMODEMCSA.sys [1999-09-25 16144]
S3 MPE;BDA MPE Filter; C:WINNTsystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 Rksample;Rksample; C:WINNTSystem32DRIVERSrksample.sys []
S3 SLIP;BDA Slip De-Framer; C:WINNTsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINNTSystem32DRIVERSusbprint.sys [2003-06-19 21872]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2007-03-24 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2007-03-24 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2007-03-24 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2007-03-24 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2007-03-24 83344]
S3 winachsf;winachsf; C:WINNTSystem32DRIVERSHSF_MDM.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTSystem32Ati2evxx.exe [2006-01-25 405504]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-07 507904]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
Здравствуйте, добро пожаловать на Spyware-ru форум.
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program FilesTrend MicroHijackThisUser.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:F2 - REG:system.ini: UserInit=C:WINNTsystem32userinit.exe,C:DOCUME~1UserLOCALS~1Tempinit.exeЗакройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено. В конце работы будет показан лог.В ваш ответ вставьте свежий RSIT лог и получившийся MBAM лог.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Valery, спасибо за Вашу работу, сделал всё как сказали, строчка F2 была, зашёл в IE в контакт, ошибки не было, аудио воспроизводилось, а видео нет, была надпись-для просмотра необходим Flash Player последней модели (в Opera всё воспроизводится), я кликнул по ссылке, пошла загрузка, после этого всё равно не воспроизводилось и опять появились ошибки. Сделал все операции с лечением снова. Прилагаю результаты сканирований.
RSIT
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-03-27 22:55:48
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 2 GB (11%) free of 19 GB
Total RAM: 127 MB (11% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:00, on 27.03.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: NormalRunning processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Ati2evxx.exe
C:Program FilesWinampwinampa.exe
C:WINNTsystem32internat.exe
C:Program FilesDownload Masterdmaster.exe
C:WINNTexplorer.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINNTsystem32msdxm.ocx
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll (file missing)
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..RunOnce: [Malwarebytes’ Anti-Malware] C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe /install /silent
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINNTSystem32Ati2evxx.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe—
End of file — 7220 bytes======Scheduled tasks folder======
C:WINNTtasksOne-Click Tweak.job
======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINNTsystem32msdxm.ocx [2003-09-18 845584]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} — &Google — c:program filesgooglegoogletoolbar1.dll [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«NeroFilterCheck»=C:WINNTsystem32NeroCheck.exe [2001-07-09 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-07 921600][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«Malwarebytes’ Anti-Malware»=C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe [2009-02-11 399504][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«eMuleAutoStart»=C:Program FileseMuleemule.exe -AutoStart []
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WINNTSystem32Notepad.exe %1
.js — open — C:WINNTSystem32WScript.exe «%1» %*
.vbs — edit — C:WINNTSystem32Notepad.exe %1
.vbs — open — C:WINNTSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2009-03-27 22:47:31 —-D—- C:rsit
2009-03-27 22:27:33 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-03-27 00:21:21 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-03-27 00:21:06 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-03-23 00:14:03 —-RD—- C:WINNTOffline Web Pages
2009-03-23 00:08:06 —-A—- C:WINNTsystem32sendmail.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32msieftp.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakui.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieaksie.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakeng.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32csseqchk.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32cryptdlg.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32corpol.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32comctl32.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32wininet.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32webcheck.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32urlmon.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32url.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shlwapi.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shfolder.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdocvw.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdoclc.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32setupwbv.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32pngfilt.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32occache.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mstime.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msrating.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msratelc.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msidntld.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msident.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmler.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmled.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshtml.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshta.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32msencode.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mlang.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32jsproxy.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inseng.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inetcplc.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32imgutil.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iesetup.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iepeers.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iedkcs32.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32ie4uinit.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtrans.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtmsft.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32digest.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32cdfview.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32browsewm.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browseui.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browselc.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32advpack.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32actxprxy.dll
2009-03-22 23:31:45 —-A—- C:WINNTFix IE Log.txt
2009-03-22 23:18:17 —-D—- C:WINNTWindows Update Setup Files
2009-03-21 02:43:23 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-03-21 02:43:00 —-D—- C:Program FilesOpera
2009-03-19 00:52:18 —-D—- C:FOUND.014
2009-03-19 00:28:26 —-D—- C:FOUND.013
2009-03-01 22:53:00 —-D—- C:Documents and SettingsUserApplication DataSulusGames
2009-03-01 22:52:21 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper======List of files/folders modified in the last 1 months======
2009-03-26 02:11:18 —-A—- C:WINNTwinamp.ini
2009-03-23 00:00:00 —-A—- C:WINNTActive Setup Log.txt
2009-03-22 23:48:40 —-A—- C:WINNTActive Setup Log.BAK
2009-03-22 23:27:50 —-A—- C:WINNTOEWABLog.txt
2009-03-03 01:39:10 —-A—- C:WINNTNeroDigital.ini======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 PfModNT;PfModNT; ??C:WINNTSystem32PfModNT.sys []
R2 SecDrv;SecDrv; ??C:WINNTsystem32driversSECDRV.SYS []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2006-01-25 1478656]
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2001-10-26 492672]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S3 basic2;basic2; C:WINNTSystem32DRIVERSbasic2.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINNTSystem32Driversdtscsi.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINNTsystem32driversMODEMCSA.sys [1999-09-25 16144]
S3 MPE;BDA MPE Filter; C:WINNTsystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 Rksample;Rksample; C:WINNTSystem32DRIVERSrksample.sys []
S3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTsystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
S3 SLIP;BDA Slip De-Framer; C:WINNTsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINNTSystem32DRIVERSusbprint.sys [2003-06-19 21872]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2007-03-24 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2007-03-24 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2007-03-24 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2007-03-24 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2007-03-24 83344]
S3 winachsf;winachsf; C:WINNTSystem32DRIVERSHSF_MDM.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTSystem32Ati2evxx.exe [2006-01-25 405504]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-07 507904]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
mbamMalwarebytes’ Anti-Malware 1.34
Версия базы данных: 1749
Windows 5.0.2195 Service Pack 427.03.2009 22:45:54
mbam-log-2009-03-27 (22-45-54).txtТип проверки: Быстрая
Проверено объектов: 52811
Прошло времени: 7 minute(s), 25 second(s)Заражено процессов в памяти: 0
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 0
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 0Заражено процессов в памяти:
(Вредоносные программы не обнаружены)Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
(Вредоносные программы не обнаружены)Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
(Вредоносные программы не обнаружены)RSIT лог выглядит нормально.
Но тем не менее, проверьте один файл на сайте VirusTotal.В поле Отправить файл вставьте C:WINNTsystem32internat.exe
Кликните по кнопке Отправить файл.Результат сканирования вставьте в ваше ответное сообщение.
И ещё, проверим ваш компьютер с помощью программы которая ищет руткиты.
Скачайте программу GMER кликнув по этой ссылке.
Распакуйте программу на ваш рабочий стол.
Отключите Интернет и все антивирусы.
Запустите программу.
В правой части программы, в небольшом окошке будут перечислены все ваши диски, пожалуйста выделите их галочками.
Кликните по кнопке Scan.
Когда сканирование закончится, кликните по кнопке Copy.
Запустите Блокнот (Пуск -> Выполнить, введите notepad и нажмите Enter).
Вставьте результаты сканирования в блокнот (CTRL + V). Сохраните получившийся файл на ваш рабочий стол.
Содержимое этого лога так же вставьте в ваше ответное сообщение.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Спасибо, высылаю результаты сканирования программой Virus Total:
Файл internat.exe получен 2009.03.22 13:27:29 (CET)
Текущий статус: закончено
Результат: 1/39 (2.56%)
Форматированные
Печать результатов Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.03.22 —
AhnLab-V3 5.0.0.2 2009.03.22 —
AntiVir 7.9.0.120 2009.03.21 —
Authentium 5.1.2.4 2009.03.21 —
Avast 4.8.1335.0 2009.03.21 —
AVG 8.5.0.283 2009.03.21 —
BitDefender 7.2 2009.03.22 —
CAT-QuickHeal 10.00 2009.03.21 —
ClamAV 0.94.1 2009.03.22 —
Comodo 1080 2009.03.22 —
DrWeb 4.44.0.09170 2009.03.22 —
eSafe 7.0.17.0 2009.03.19 Win32.Banker
eTrust-Vet 31.6.6409 2009.03.20 —
F-Prot 4.4.4.56 2009.03.21 —
F-Secure 8.0.14470.0 2009.03.22 —
Fortinet 3.117.0.0 2009.03.22 —
GData 19 2009.03.22 —
Ikarus T3.1.1.48.0 2009.03.22 —
K7AntiVirus 7.10.678 2009.03.21 —
Kaspersky 7.0.0.125 2009.03.22 —
McAfee 5560 2009.03.21 —
McAfee+Artemis 5560 2009.03.21 —
McAfee-GW-Edition 6.7.6 2009.03.21 —
Microsoft 1.4502 2009.03.22 —
NOD32 3953 2009.03.21 —
Norman 6.00.06 2009.03.20 —
nProtect 2009.1.8.0 2009.03.22 —
Panda 10.0.0.10 2009.03.21 —
PCTools 4.4.2.0 2009.03.22 —
Prevx1 V2 2009.03.22 —
Rising 21.21.62.00 2009.03.22 —
Sophos 4.39.0 2009.03.22 —
Sunbelt 3.2.1858.2 2009.03.21 —
Symantec 1.4.4.12 2009.03.22 —
TheHacker 6.3.3.3.287 2009.03.22 —
TrendMicro 8.700.0.1004 2009.03.22 —
VBA32 3.12.10.1 2009.03.22 —
ViRobot 2009.3.20.1658 2009.03.20 —
VirusBuster 4.6.5.0 2009.03.21 —
Дополнительная информация
File size: 20752 bytes
MD5…: 074e7c5eae6727749d6d64185312c01e
SHA1..: ae9579e49e476fc9845d489a023c8e8be38160d0
SHA256: 5a4da2d89b023ec73a4af543155d3d1c7429cd15c9c6ebdf515b0de2b56cdd73
SHA512: 83eab988cc0f711028143a4781226e744f018fd114d369a7ea9a01deb69848b2
21e9897c9521410be90a189879d29339dab3e44fb2ff50d8703b254f867bcee7
ssdeep: 384:goKb+sAV6Hh+N6lKoRws2FuwPrNkBgYqu2cFAfoG5/tfS:gKsAC+m52FuArW
aYqu2cFs/c
PEiD..: —
TrID..: File type identification
Win64 Executable Generic (80.9%)
Win32 Executable Generic (8.0%)
Win32 Dynamic Link Library (generic) (7.1%)
Generic Win/DOS Executable (1.8%)
DOS Executable Generic (1.8%)
PEInfo: PE Structure information( base data )
entrypointaddress.: 0x409f
timedatestamp…..: 0x37ecaf14 (Sat Sep 25 11:16:36 1999)
machinetype…….: 0x14c (I386)( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3d60 0x3e00 6.25 f1a1efe90dedae5260a7d668160e66e7
.data 0x5000 0x26c 0x200 2.67 d16560892bdeb628785dff762f0ff5e4
.rsrc 0x6000 0x1000 0xa00 4.22 555ea35bc1dbf3fc483c341b5a952a91( 8 imports )
> KERNEL32.dll: lstrlenW, GlobalReAlloc, GlobalLock, lstrcatW, GlobalUnlock, FreeLibrary, lstrcpyW, AddAtomW, IsValidLocale, GlobalFree, DeleteAtom, LoadLibraryW, lstrcmpW, GetProcAddress, LocalAlloc, lstrcpynW, GetLocaleInfoW, GlobalGetAtomNameW, LocalFree, WinExec, GetModuleHandleW, GetStartupInfoW, GetAtomNameW, ExitProcess, GlobalAlloc, lstrcmpiW
> USER32.dll: RemovePropW, SetPropW, AllowSetForegroundWindow, GetWindow, DestroyMenu, GetPropW, GetDesktopWindow, MapWindowPoints, TrackPopupMenuEx, GetLastActivePopup, GetParent, GetWindowLongW, LoadBitmapW, GetSysColor, DrawTextW, CreateIconIndirect, GetKeyboardLayout, GetKeyboardLayoutList, DestroyIcon, GetWindowThreadProcessId, AttachThreadInput, MessageBeep, GetDC, ReleaseDC, EnumChildWindows, DrawFocusRect, GetSystemMetrics, GetWindowDC, SystemParametersInfoW, wsprintfW, UnloadKeyboardLayout, GetMessageW, TranslateMessage, DispatchMessageW, CreateWindowExW, ShowWindow, LoadStringW, FindWindowW, MessageBoxW, LoadIconW, LoadCursorW, RegisterClassExW, PostMessageW, LoadStringA, WinHelpW, GetProcessDefaultLayout, CreatePopupMenu, InsertMenuW, CheckMenuItem, DestroyWindow, KillTimer, SetTimer, GetMessagePos, InSendMessageEx, GetClassNameW, DefWindowProcW, SetForegroundWindow, IsWindow, SendMessageW, SetActiveWindow, PostQuitMessage, RegisterWindowMessageW, GetClientRect
> GDI32.dll: TranslateCharsetInfo, DeleteDC, DeleteObject, GetTextCharsetInfo, GetStockObject, ExtTextOutW, PatBlt, SetBkColor, SelectObject, SetTextColor, CreateCompatibleBitmap, CreateCompatibleDC, CreateBitmap, GetTextExtentPointW, BitBlt, CreateFontIndirectW, GetObjectW
> COMCTL32.dll: -, ImageList_Create, ImageList_Destroy, -, ImageList_ReplaceIcon, -, ImageList_GetIconSize, ImageList_GetIcon, -, ImageList_Draw, ImageList_Remove
> IMM32.dll: ImmAssociateContext, ImmGetDefaultIMEWnd, ImmGetIMEFileNameW, ImmGetDescriptionW, ImmGetProperty
> SETUPAPI.dll: SetupOpenInfFileW, SetupOpenAppendInfFileW, SetupCloseInfFile, SetupFindFirstLineW, SetupGetStringFieldW
> ADVAPI32.dll: RegFlushKey, RegQueryValueW, RegOpenKeyW, RegEnumKeyW, RegOpenKeyExW, RegCloseKey, RegSetValueExW, RegQueryValueExW, RegDeleteValueW
> SHELL32.dll: SHAppBarMessage, ExtractIconExW, Shell_NotifyIconW( 0 exports )
Результаты работы программы GMER:
GMER 1.0.15.14966 — http://www.gmer.net
Rootkit scan 2009-03-31 00:45:00
Windows 5.0.2195 Service Pack 4—- System — GMER 1.0.15 —-
SSDT spby.sys ZwCreateKey [0xBFF010E0]
SSDT spby.sys ZwEnumerateKey [0xBFF1FCA2]
SSDT spby.sys ZwEnumerateValueKey [0xBFF20030]
SSDT spby.sys ZwOpenKey [0xBFF010C0]
SSDT spby.sys ZwQueryKey [0xBFF20108]
SSDT spby.sys ZwQueryValueKey [0xBFF1FF88]
SSDT spby.sys ZwSetValueKey [0xBFF2019A]—- Kernel code sections — GMER 1.0.15 —-
? spby.sys Не удается найти указанный файл. !
—- Kernel IAT/EAT — GMER 1.0.15 —-
IAT WINNTSystem32DriversSCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 814AE2D8
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BFF020BE] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BFF027FC] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BFF026D2] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BFF02040] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BFF0213C] spby.sys—- Devices — GMER 1.0.15 —-
Device Driverdmio DeviceDmControlDmIoDaemon 814AC1F8
Device Driverdmio DeviceDmControlDmConfig 814AC1F8
Device Driverdmio DeviceDmControlDmPnP 814AC1F8
Device Driverdmio DeviceDmControlDmInfo 814AC1F8
Device DriverFtdisk DeviceHarddiskVolume1 814551F8
Device DriverCdrom DeviceCdRom0 813EA1F8
Device DriverFtdisk DeviceHarddiskVolume2 814551F8
Device DriverCdrom DeviceCdRom1 813EA1F8
Device Driveratapi DeviceIdeIdeDeviceP0T0L0-2 814541F8
Device Driveratapi DeviceIdeIdePort0 814541F8
Device Driveratapi DeviceIdeIdePort1 814541F8
Device Driveratapi DeviceIdeIdeDeviceP1T0L0-c 814541F8
Device Driveratapi DeviceIdeIdeDeviceP1T1L0-14 814541F8
Device DriverNetBT DeviceNetBt_Wins_Export 873681F8
Device DriverNetBT DeviceNetbiosSmb 873681F8
Device FileSystemMRxSmb DeviceLanmanDatagramReceiver 873EA1F8
Device FileSystemMRxSmb DeviceLanmanRedirector 873EA1F8
Device DriverFtdisk DeviceFtControl 814551F8
Device FileSystemFastfat Fat 814531F8AttachedDevice FileSystemFastfat Fat amon.sys (Amon monitor/Eset )
Device FileSystemCdfs Cdfs 87D3E1F8
—- EOF — GMER 1.0.15 —-
Запустите HijackThis, для этого кликните Пуск, Выполнить, введите
C:Program FilesTrend MicroHijackThisUser.exeи нажмите Enter.
Кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующую строку, если она присутствует:O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll (file missing)Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.Проверьте IE в работе и вставьте в ваш ответ свежий RSIT лог. Так же приложите втрой RSIT лог (info.txt), его можно найти в папке c:rsit.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Valeri, сделал как сказали, таких строк было две, проверил работу IE, зашёл в контакт, всё работало, закрыл и снова зашёл-ошибки опять вернулись. Высылаю обо лога.
log.txt
Logfile of random’s system information tool 1.06 (written by random/random)
Run by User at 2009-04-02 23:11:18
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 3 GB (14%) free of 19 GB
Total RAM: 127 MB (14% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:11:37, on 02.04.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: NormalRunning processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:WINNTSystem32Ati2evxx.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTSystem32svchost.exe
C:Program FilesEsetnod32krn.exe
C:WINNTsystem32regsvc.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32Ati2evxx.exe
C:WINNTExplorer.EXE
C:Program FilesWinampwinampa.exe
C:Program FilesEsetnod32kui.exe
C:WINNTsystem32internat.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
C:Documents and SettingsUserРабочий столRSIT.exe
C:Program FilesTrend MicroHijackThisUser.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
O4 — HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 — HKLM..Run: [NeroFilterCheck] C:WINNTsystem32NeroCheck.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKCU..Run: [internat.exe] internat.exe
O4 — HKCU..Run: [NBJ] «C:Program FilesAheadNero BackItUpNBJ.exe»
O4 — HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKUS.DEFAULT..Run: [internat.exe] internat.exe (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [^SetupICWDesktop] C:Program FilesInternet ExplorerConnection Wizardicwconn1.exe /desktop (User ‘Default user’)
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINNTwebrelated.htm
O23 — Service: Оповещатель (Alerter) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Управление приложениями (AppMgmt) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINNTSystem32Ati2evxx.exe
O23 — Service: Обозреватель компьютеров (Browser) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DHCP-клиент (Dhcp) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба администрирования диспетчера логических дисков (dmadmin) — VERITAS Software Corp. — C:WINNTSystem32dmadmin.exe
O23 — Service: Диспетчер логических дисков (dmserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: DNS-клиент (Dnscache) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба факсов (Fax) — Корпорация Майкрософт — C:WINNTsystem32faxsvc.exe
O23 — Service: Google Updater Service (gusvc) — Unknown owner — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe (file missing)
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Сервер (lanmanserver) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Рабочая станция (lanmanworkstation) — Корпорация Майкрософт — C:WINNTSystem32services.exe
O23 — Service: Служба поддержки TCP/IP NetBIOS (LmHosts) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба сообщений (Messenger) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINNTSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINNTsystem32netdde.exe
O23 — Service: Сетевой вход в систему (Netlogon) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Поставщик поддержки безопасности NT LM (NtLmSsp) — Корпорация Майкрософт — C:WINNTSystem32lsass.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Агент политики IPSEC (PolicyAgent) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Защищенное хранилище (ProtectedStorage) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Диспетчер учетных записей безопасности (SamSs) — Корпорация Майкрософт — C:WINNTsystem32lsass.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINNTSystem32SCardSvr.exe
O23 — Service: Служба RunAs (seclogon) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Оповещения и журналы производительности (SysmonLog) — Корпорация Майкрософт — C:WINNTsystem32smlogsvc.exe
O23 — Service: Telnet (TlntSvr) — Корпорация Майкрософт — C:WINNTsystem32tlntsvr.exe
O23 — Service: Клиент отслеживания изменившихся связей (TrkWks) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Служба времени Windows (W32Time) — Корпорация Майкрософт — C:WINNTsystem32services.exe
O23 — Service: Инструментарий управления Windows (WinMgmt) — Корпорация Майкрософт — C:WINNTSystem32WBEMWinMgmt.exe
O23 — Service: Расширения драйвера оснастки управления Windows (Wmi) — Корпорация Майкрософт — C:WINNTsystem32Services.exe—
End of file — 6890 bytes======Scheduled tasks folder======
C:WINNTtasksOne-Click Tweak.job
======Registry dump======
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Synchronization Manager»=mobsync.exe /logon []
«NeroFilterCheck»=C:WINNTsystem32NeroCheck.exe [2001-07-09 155648]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-11-07 921600][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=C:WINNTsystem32internat.exe [2000-03-23 20752]
«NBJ»=C:Program FilesAheadNero BackItUpNBJ.exe [2004-09-24 1916928]
«eMuleAutoStart»=C:Program FileseMuleemule.exe -AutoStart []
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINNTsystem32Ati2evxx.dll [2006-01-25 61440][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDrives»=0[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=
«NoDrives»=
«NoDriveAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.js — edit — C:WINNTSystem32Notepad.exe %1
.js — open — C:WINNTSystem32WScript.exe «%1» %*
.vbs — edit — C:WINNTSystem32Notepad.exe %1
.vbs — open — C:WINNTSystem32WScript.exe «%1» %*======List of files/folders created in the last 1 months======
2009-03-27 22:47:31 —-D—- C:rsit
2009-03-27 22:27:33 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2009-03-27 00:21:21 —-D—- C:Documents and SettingsUserApplication DataMalwarebytes
2009-03-27 00:21:06 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2009-03-23 00:14:03 —-RD—- C:WINNTOffline Web Pages
2009-03-23 00:08:06 —-A—- C:WINNTsystem32sendmail.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32msieftp.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakui.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieaksie.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32ieakeng.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32csseqchk.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32cryptdlg.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32corpol.dll
2009-03-23 00:08:06 —-A—- C:WINNTsystem32comctl32.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32wininet.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32webcheck.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32urlmon.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32url.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shlwapi.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shfolder.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdocvw.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32shdoclc.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32setupwbv.dll
2009-03-23 00:08:00 —-A—- C:WINNTsystem32pngfilt.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32occache.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mstime.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msrating.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msratelc.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msidntld.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32msident.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmler.dll
2009-03-23 00:07:59 —-A—- C:WINNTsystem32mshtmled.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshtml.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mshta.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32msencode.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32mlang.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32jsproxy.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inseng.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32inetcplc.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32imgutil.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iesetup.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iepeers.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32iedkcs32.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32ie4uinit.exe
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtrans.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32dxtmsft.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32digest.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32cdfview.dll
2009-03-23 00:07:58 —-A—- C:WINNTsystem32browsewm.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browseui.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32browselc.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32advpack.dll
2009-03-23 00:07:57 —-A—- C:WINNTsystem32actxprxy.dll
2009-03-22 23:31:45 —-A—- C:WINNTFix IE Log.txt
2009-03-22 23:18:17 —-D—- C:WINNTWindows Update Setup Files
2009-03-21 02:43:23 —-D—- C:Documents and SettingsUserApplication DataOpera
2009-03-21 02:43:00 —-D—- C:Program FilesOpera
2009-03-19 00:52:18 —-D—- C:FOUND.014
2009-03-19 00:28:26 —-D—- C:FOUND.013======List of files/folders modified in the last 1 months======
2009-04-02 07:38:42 —-A—- C:WINNTwinamp.ini
2009-04-01 16:27:12 —-A—- C:WINNTNeroDigital.ini
2009-03-23 00:00:00 —-A—- C:WINNTActive Setup Log.txt
2009-03-22 23:48:40 —-A—- C:WINNTActive Setup Log.BAK
2009-03-22 23:27:50 —-A—- C:WINNTOEWABLog.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMON;AMON; ??C:WINNTsystem32driversamon.sys []
R2 PfModNT;PfModNT; ??C:WINNTSystem32PfModNT.sys []
R2 SecDrv;SecDrv; ??C:WINNTsystem32driversSECDRV.SYS []
R2 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINNTSystem32driversws2ifsl.sys [2000-03-23 12016]
R3 ati2mtag;ati2mtag; C:WINNTSystem32DRIVERSati2mtag.sys [2006-01-25 1478656]
R3 rtl8139;Драйвер NT для адаптера PCI Fast Ethernet на основе Realtek RTL8139; C:WINNTsystem32DRIVERSRTL8139.SYS [1999-09-25 18704]
R3 sbpci;Sound Blaster PCI128 Audio Driver (WDM); C:WINNTsystem32driverssbpci.sys [2001-10-26 492672]
R3 uhcd;Драйвер универсального хост-контроллера USB (Microsoft); C:WINNTSystem32DRIVERSuhcd.sys [2003-06-19 32848]
R3 usbhub;Драйвер стандартного концентратора USB (Microsoft); C:WINNTSystem32DRIVERSusbhub.sys [2003-06-19 40176]
S3 basic2;basic2; C:WINNTSystem32DRIVERSbasic2.sys []
S3 CCDECODE;Closed Caption Decoder; C:WINNTsystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 dtscsi;dtscsi; C:WINNTSystem32Driversdtscsi.sys []
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINNTsystem32driversMODEMCSA.sys [1999-09-25 16144]
S3 MPE;BDA MPE Filter; C:WINNTsystem32DRIVERSMPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:WINNTsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:WINNTsystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 Rksample;Rksample; C:WINNTSystem32DRIVERSrksample.sys []
S3 SLIP;BDA Slip De-Framer; C:WINNTsystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:WINNTsystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbprint;Класс принтеров Microsoft USB; C:WINNTSystem32DRIVERSusbprint.sys [2003-06-19 21872]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINNTSystem32DRIVERSUSBSTOR.SYS [2003-06-19 21552]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:WINNTsystem32DRIVERSw810bus.sys [2007-03-24 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:WINNTsystem32DRIVERSw810mdfl.sys [2007-03-24 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:WINNTsystem32DRIVERSw810mdm.sys [2007-03-24 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:WINNTsystem32DRIVERSw810mgmt.sys [2007-03-24 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:WINNTsystem32DRIVERSw810obex.sys [2007-03-24 83344]
S3 winachsf;winachsf; C:WINNTSystem32DRIVERSHSF_MDM.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:WINNTsystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINNTSystem32Ati2evxx.exe [2006-01-25 405504]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-11-07 507904]
S3 gusvc;Google Updater Service; C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
info.txtinfo.txt logfile of random’s system information tool 1.06 2009-03-27 22:47:57
======Uninstall list======
AC3 Decoder—>C:Program FilesMediatwins softwareAC3 Decoderuninstall.exe
Adobe Flash Player 10 Plugin—>C:WINNTsystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
ATI Display Driver—>rundll32 C:WINNTSystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AutoNom Standard—>C:WINNTIsUninst.exe -f»C:Program FilesMDL Information Systems, Inc.AutoNomUninst.isu»
Canon PIXMA iP2000—>C:WINNTsystem32CNMCP66.exe «-PRINTERNAMECanon PIXMA iP2000» «-HELPERDLLC:BJPrinterCNMWINNTCanon PIXMA iP2000 InstallerInst2cnmis.dll» «-RCDLLC:BJPrinterCNMWINNTCanon PIXMA iP2000 InstallerInst2cnmi0419.dll»
Canon ZoomBrowser EX (E)—>MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
Creative PCI Audio Drivers—>C:PROGRA~1CreativeAudioCTSetupctsetup.exe -u -3
DJBCP Codec Pack—>MsiExec.exe /I{3C400DF4-90E0-412C-843A-F5424402662F}
Download Master version 5.5.5.1135—>»C:Program FilesDownload Masterunins000.exe»
Free YouTube Download 2.2—>»C:Program FilesDVDVideoSoftFree YouTube Downloadunins000.exe»
GTA Vice City—>C:WINNTIsUninst.exe -f»d:vice cityUninst.isu»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
K-Lite Codec Pack 4.5.3 (Basic)—>»C:Program FilesK-Lite Codec Packunins000.exe»
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
MyPhoneExplorer—>C:Program FilesMyPhoneExploreruninstall.exe
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NOD32 FiX v2.1—>»C:Program FilesEsetunins000.exe»
Opera 9.64—>MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Sound Blaster PCI128 Drivers Online Help—>C:WINNTIsUninst.exe -f»C:Program FilesCREATIVEAUDIOHELPSBPCIDRV.isu»
TimeTools SNtp Time Client—>C:WINNTst6unst.exe -n «C:Program FilesTimeToolsSNTPClientST6UNST.LOG»
Uninstall 1.0.0.1—>»C:Program FilesCommon FilesDVDVideoSoftunins000.exe»
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINNT$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
WinRAR archiver—>C:Program FilesWinRARuninstall.exe
XP Tweaker 1.50—>C:Program FilesXP TweakerUninstall.exe
Антивирусная система NOD32—>C:Program FilesEsetSetupsetup.exe /UNINSTALL
Исправление для Windows 2000 — KB842773—>C:WINNT$NtUninstallKB842773$spuninstspuninst.exe
Исправление для Windows 2000 — KB893756—>»C:WINNT$NtUninstallKB893756$spuninstspuninst.exe»
Исправление для Windows 2000 — KB896423—>»C:WINNT$NtUninstallKB896423$spuninstspuninst.exe»
Исправление для Windows 2000 — KB899587—>»C:WINNT$NtUninstallKB899587$spuninstspuninst.exe»
Исправление для Windows 2000 — KB901214—>»C:WINNT$NtUninstallKB901214$spuninstspuninst.exe»
Исправление для проигрывателя Windows Media [дополнительные сведения см. в Q828026]—>C:WINNT$NtUninstallQ828026$spuninstspuninst.exe=====HijackThis Backups=====
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2008-11-24]
O2 — BHO: AskBar BHO — {201f27d4-3704-41d6-89c1-aa35e39143ed} — C:Program FilesAskBarDisbarbinaskBar.dll [2008-11-24]
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll [2008-11-24]
O2 — BHO: wbflibP — {BA8AF68A-4A8F-4319-B30C-1A5A259FD9C2} — C:WINNTsystem32wbflib.dll [2008-11-24]
O2 — BHO: ybtlibP — {2864E778-9116-4DF0-BC25-8AB5E4D3C17C} — C:Documents and SettingsAll UsersApplication Dataybtlib.dll [2009-01-18]
O2 — BHO: MyCentria Internet Mate v2.3 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL (file missing)Проверьте ещё ваш компьютер используя Kaspersky Online Scanner, для этого кликните по этой ссылке.
Результаты сканирования вставьте в ваш ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Проверил, нашлись вирусы, а мой NOD32 их не видит. Результаты сканирования:
ОТЧЕТ KASPERSKY ONLINE SCANNER
9 Апрель 2009 г. 2:58:19
Операционная система: Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Версия Kaspersky Online Scanner: 5.0.98.1
Последнее обновление антивирусных баз: 8/04/2009
Число записей в антивирусных базах: 2023359
Параметры проверки:
Проверять, используя следующий набор антивирусных баз: расширенный набор
Проверять архивы: да
Проверять почтовые базы: даОбъект проверки — Мой компьютер:
A:
C:
D:
E:
F:Результаты проверки:
Всего проверено объектов: 38585
Найдено вирусов: 2
Найдено зараженных объектов: 9
Найдено подозрительных объектов: 0
Время проверки: 02:37:28Имя зараженного объекта / Имя вируса / Последнее действие
C:WINNTsystem32configsoftware.LOG Объект заблокирован пропустить
C:WINNTsystem32configdefault.LOG Объект заблокирован пропустить
C:WINNTsystem32configSECURITY Объект заблокирован пропустить
C:WINNTsystem32configSECURITY.LOG Объект заблокирован пропустить
C:WINNTsystem32configSYSTEM.ALT Объект заблокирован пропустить
C:WINNTsystem32configSAM Объект заблокирован пропустить
C:WINNTsystem32configSAM.LOG Объект заблокирован пропустить
C:WINNTsystem32configSYSTEM Объект заблокирован пропустить
C:WINNTsystem32configSOFTWARE Объект заблокирован пропустить
C:WINNTsystem32configDEFAULT Объект заблокирован пропустить
C:WINNTsystem32configAppEvent.Evt Объект заблокирован пропустить
C:WINNTsystem32configSecEvent.Evt Объект заблокирован пропустить
C:WINNTsystem32configSysEvent.Evt Объект заблокирован пропустить
C:WINNTsystem32driverssptd.sys Объект заблокирован пропустить
C:WINNTsecuritylogsscepol.log Объект заблокирован пропустить
C:WINNTDebugPASSWD.LOG Объект заблокирован пропустить
C:WINNTDebugoakley.log Объект заблокирован пропустить
C:WINNTDebugipsecpa.log Объект заблокирован пропустить
C:WINNTCSC0000001 Объект заблокирован пропустить
C:WINNTSoftwareDistributionReportingEvents.log Объект заблокирован пропустить
C:WINNTWindowsUpdate.log Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat Объект заблокирован пропустить
C:Documents and SettingsUserNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5O7QDID0Verle[2] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5O7QDID0Verle[3] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5O7QDID0Verle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5S1IZCDMFerle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5S1IZCDMFerle[2] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE5URSF2HM1erle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE585UJCDUNerle[1] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsTemporary Internet FilesContent.IE585UJCDUNerle[2] Зараженный объект: Trojan-Clicker.HTML.IFrame.afd пропустить
C:Documents and SettingsUserLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsUserLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsUserCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsUserntuser.dat.LOG Объект заблокирован пропустить
C:Program FilesEsetlogsvirlog.dat Объект заблокирован пропустить
C:Program FilesEsetlogswarnlog.dat Объект заблокирован пропустить
C:Program FilesEsetcacheCACHE.NDB Объект заблокирован пропустить
C:Program FilesTrend MicroHijackThisbackupsbackup-20081124-234351-826.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gmn пропуститьПроверка завершена.
То что нашёл онлайн сканер само по себе не опасно.
Несколько значений во временном каталоге браузера и один файл в папке карантина программы HijackThis.Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Всё сделал, но проблема осталась. Высылаю лог:
ComboFix 09-04-13.03 — User 12.04.2009 22:56.3 — FAT32x86
Microsoft Windows 2000 Professional 5.0.2195.4.1251.1.1049.18.127.11 [GMT 4:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsUserLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.38
c:winntwiaserviv.log.
((((((((((((((((((((((((( Files Created from 2009-03-13 to 2009-04-13 )))))))))))))))))))))))))))))))
.2009-04-12 18:55 . 2009-04-12 18:55 16384 —-a-w c:winntsystem32Perflib_Perfdata_27c.dat
2009-04-12 18:53 . 2006-03-02 19:42 73728 —-a-w C:pv.exe
2009-04-11 18:43 . 2009-04-11 18:40 270336 —-a-w c:winntsystem32imon.dll
2009-04-11 18:43 . 2009-04-11 18:43
d
w c:program filesEset
2009-04-11 18:43 . 2009-04-11 18:40 502368 —-a-w c:winntsystem32driversamon.sys
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:winntsystem32Kaspersky Lab
2009-04-07 21:09 . 2009-04-07 21:09
d
w c:winntPCHEALTH
2009-03-27 18:47 . 2009-03-27 18:47
d
w C:rsit
2009-03-27 18:27 . 2009-02-11 06:19 15504 —-a-w c:winntsystem32driversmbam.sys
2009-03-27 18:27 . 2009-02-11 06:19 38496 —-a-w c:winntsystem32driversmbamswissarmy.sys
2009-03-27 18:27 . 2009-03-27 18:27
d
w c:program filesMalwarebytes’ Anti-Malware
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsUserApplication DataMalwarebytes
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-22 19:18 . 2009-03-22 19:18
d
w c:winntWindows Update Setup Files
2009-03-20 22:43 . 2009-03-20 22:43
d
w c:program filesOpera
2009-03-18 20:52 . 2009-03-18 20:52
d
w C:FOUND.014
2009-03-18 20:28 . 2009-03-18 20:28
d
w C:FOUND.013.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 07:14 . 2007-07-28 18:15 14328 —-a-w c:documents and settingsUserApplication DataGDIPFONTCACHEV1.DAT
2009-03-01 18:53 . 2009-03-01 18:53
d
w c:documents and settingsUserApplication DataSulusGames
2009-03-01 18:52 . 2009-03-01 18:52
d
w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-02-18 21:15 . 2009-02-18 21:15
d
w c:documents and settingsUserApplication DataWMVDirect
2009-02-17 20:23 . 2009-02-17 20:23
d
w c:documents and settingsUserApplication DataOrbit
2009-01-20 18:47 . 2009-01-15 16:30 2300 —ha-w C:ZbThumbnail.info
2007-07-27 10:47 . 2007-11-29 19:01 40258221 —-a-w c:program filesDJBCP_Codec_Pack_380_Final.exe
2007-02-16 11:40 . 2007-02-16 11:40 271 —h—w c:program filesdesktop.ini
2007-02-16 11:40 . 2007-02-16 11:40 22450 —h—w c:program filesfolder.htt
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [24.09.04 17:22 1916928]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [25.07.08 16:42 3286016]
«internat.exe»=»internat.exe» [23.03.00 03:00 20752 c:winntsystem32internat.exe][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:winntsystem32NeroCheck.exe» [09.07.01 11:50 155648]
«WinampAgent»=»c:program filesWinampwinampa.exe» [13.12.03 03:50 33792]
«nod32kui»=»c:program filesEsetnod32kui.exe» [11.04.09 22:40 921600]
«Synchronization Manager»=»mobsync.exe» [19.06.03 12:05 111376 c:winntsystem32mobsync.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=»internat.exe» [23.03.00 03:00 20752 c:winntsystem32internat.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«^SetupICWDesktop»=»c:program filesInternet ExplorerConnection Wizardicwconn1.exe» [19.06.03 12:05 186640]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«aux»= mmdrv.dll
«vidc.DIV4″= DivXc32f.dll
«msacm.avis»= ffdshow.ax
«msacm.divxa32″= DivXa32.acm
«vidc.DIV3″= DivXc32.dll
«vidc.dvsd»= pdvcodec.dll
«VIDC.HFYU»= HUFFYUV.DLL
.
Contents of the ‘Scheduled Tasks’ folder2008-11-20 c:winntTasksOne-Click Tweak.job
— c:program filesAdvanced PC TweakerOneClick.exe []
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-eMuleAutoStart — c:program fileseMuleemule.exe
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
LSP: c:winntsystem32imon.dll
LSP: %SystemRoot%system32msafd.dll
DPF: DirectAnimation Java Classes — file://c:winntJavaclassesdajava.cab
DPF: Microsoft XML Parser for Java — file://c:winntJavaclassesxmldso.cab
.**************************************************************************
catchme 0.3.1375 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-13 23:01
Windows 5.0.2195 Service Pack 4 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{889ABF79-9D2D-1EFC-A410-3E00657D89D1}InProcServer32*]
«jahfcigmlmkelbpndngm»=hex:63,62,67,6f,68,6f,6a,6f,6f,61,67,68,62,62,6a,63,67,
6e,69,6b,6c,62,6b,6b,6f,67,6c,6d,63,64,61,66,6c,6e,68,68,6a,6d,00,00
«mahfaiikkkkdgefgemgbficcjl»=hex:62,61,67,6f,00,6f
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(168)
c:winntsystem32Ati2evxx.dll
c:winntsystem32wzcdlg.dll
c:winntsystem32WZCSAPI.DLL— — — — — — — > ‘lsass.exe'(236)
c:winntsystem32imon.dll
c:program filesEsetpr_imon.dll
.
Completion time: 13.04.2009 23:04
ComboFix-quarantined-files.txt 2009-04-13 19:04Pre-Run: 3 915 333 632 байт свободно
Post-Run: 4,058,382,336 байт свободно140
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
RegNull::
[HKEY_LOCAL_MACHINEsoftwareClassesCLSID{889ABF79-9D2D-1EFC-A410-3E00657D89D1}InProcServer32*]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Высылаю полученный лог:
ComboFix 09-04-14.09 — User 14.04.2009 22:37.4 — FAT32x86
Running from: c:documents and settingsUserРабочий столComboFix.exe
Command switches used :: c:documents and settingsUserРабочий столCFScript.txt
* Resident AV is activeWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((( Files Created from 2009-03-14 to 2009-04-14 )))))))))))))))))))))))))))))))
.2009-04-14 18:36 . 2009-04-14 18:36 16384 —-a-w c:winntsystem32Perflib_Perfdata_2c0.dat
2009-04-14 18:32 . 2006-03-02 19:42 73728 —-a-w C:pv.exe
2009-04-13 19:58 . 2009-04-13 19:58 270336 —-a-w c:winntsystem32imon.dll
2009-04-13 19:58 . 2009-04-13 19:58 502368 —-a-w c:winntsystem32driversamon.sys
2009-04-13 19:58 . 2009-04-13 19:58
d
w c:program filesEset
2009-04-12 18:55 . 2009-04-12 18:55 16384 —-a-w c:winntsystem32Perflib_Perfdata_27c.dat
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-04-08 19:51 . 2009-04-08 19:51
d
w c:winntsystem32Kaspersky Lab
2009-04-07 21:09 . 2009-04-07 21:09
d
w c:winntPCHEALTH
2009-03-27 18:47 . 2009-03-27 18:47
d
w C:rsit
2009-03-27 18:27 . 2009-02-11 06:19 15504 —-a-w c:winntsystem32driversmbam.sys
2009-03-27 18:27 . 2009-02-11 06:19 38496 —-a-w c:winntsystem32driversmbamswissarmy.sys
2009-03-27 18:27 . 2009-03-27 18:27
d
w c:program filesMalwarebytes’ Anti-Malware
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsUserApplication DataMalwarebytes
2009-03-26 20:21 . 2009-03-26 20:21
d
w c:documents and settingsAll UsersApplication DataMalwarebytes
2009-03-22 19:18 . 2009-03-22 19:18
d
w c:winntWindows Update Setup Files
2009-03-20 22:43 . 2009-03-20 22:43
d
w c:documents and settingsUserLocal SettingsApplication DataOpera
2009-03-20 22:43 . 2009-03-20 22:43
d
w c:program filesOpera
2009-03-18 20:52 . 2009-03-18 20:52
d
w C:FOUND.014
2009-03-18 20:28 . 2009-03-18 20:28
d
w C:FOUND.013.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 07:14 . 2007-07-28 18:15 14328 —-a-w c:documents and settingsUserApplication DataGDIPFONTCACHEV1.DAT
2009-04-07 21:15 . 2007-03-24 19:50 14328 —-a-w c:documents and settingsUserLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-03-01 18:53 . 2009-03-01 18:53
d
w c:documents and settingsUserApplication DataSulusGames
2009-03-01 18:52 . 2009-03-01 18:52
d
w c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-02-18 21:15 . 2009-02-18 21:15
d
w c:documents and settingsUserApplication DataWMVDirect
2009-02-17 20:23 . 2009-02-17 20:23
d
w c:documents and settingsUserApplication DataOrbit
2009-01-20 18:47 . 2009-01-15 16:30 2300 —ha-w C:ZbThumbnail.info
2007-07-27 10:47 . 2007-11-29 19:01 40258221 —-a-w c:program filesDJBCP_Codec_Pack_380_Final.exe
2007-03-24 19:14 . 2007-03-24 19:14 127 —-a-w c:documents and settingsUserLocal SettingsApplication Datafusioncache.dat
2007-02-16 11:40 . 2007-02-16 11:40 271 —h—w c:program filesdesktop.ini
2007-02-16 11:40 . 2007-02-16 11:40 22450 —h—w c:program filesfolder.htt
.((((((((((((((((((((((((((((( SnapShot@Пн 13.04.2009_23.02.03,33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-14 18:36 . 2009-04-14 18:36 16384 c:winntsystem32Perflib_Perfdata_2c0.dat
+ 2009-04-13 19:58 . 2009-04-13 19:58 270336 c:winntsystem32imon.dll
— 2009-04-11 18:43 . 2009-04-11 18:40 270336 c:winntsystem32imon.dll
+ 2009-04-13 19:58 . 2009-04-13 19:58 502368 c:winntsystem32driversamon.sys
— 2009-04-11 18:43 . 2009-04-11 18:40 502368 c:winntsystem32driversamon.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«NBJ»=»c:program filesAheadNero BackItUpNBJ.exe» [2004-09-24 1916928]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2008-07-25 3286016]
«internat.exe»=»internat.exe» — c:winntsystem32internat.exe [2000-03-22 20752][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NeroFilterCheck»=»c:winntsystem32NeroCheck.exe» [2001-07-09 155648]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2003-12-12 33792]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-04-13 921600]
«Synchronization Manager»=»mobsync.exe» — c:winntsystem32mobsync.exe [2003-06-19 111376][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«internat.exe»=»internat.exe» — c:winntsystem32internat.exe [2000-03-22 20752][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«^SetupICWDesktop»=»c:program filesInternet ExplorerConnection Wizardicwconn1.exe» [2003-06-19 186640]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-2-13 83360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«aux»= mmdrv.dll
«vidc.DIV4″= DivXc32f.dll
«msacm.avis»= ffdshow.ax
«msacm.divxa32″= DivXa32.acm
«vidc.DIV3″= DivXc32.dll
«vidc.dvsd»= pdvcodec.dll
«VIDC.HFYU»= HUFFYUV.DLL
.
Contents of the ‘Scheduled Tasks’ folder
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
LSP: c:winntsystem32imon.dll
LSP: %SystemRoot%system32msafd.dll
DPF: DirectAnimation Java Classes — file://c:winntJavaclassesdajava.cab
DPF: Microsoft XML Parser for Java — file://c:winntJavaclassesxmldso.cab
.**************************************************************************
catchme 0.3.1375 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 22:42
Windows 5.0.2195 Service Pack 4 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(168)
c:winntsystem32Ati2evxx.dll
c:winntsystem32wzcdlg.dll
c:winntsystem32WZCSAPI.DLL— — — — — — — > ‘lsass.exe'(236)
c:winntsystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(1080)
c:winntAppPatchAcLayers.DLL
c:winntsystem32SHDOCVW.DLL
c:winntsystem32shdoclc.dll
c:winntsystem32webcheck.dll
.
Completion time: ~,10time:~,-3
ComboFix-quarantined-files.txt 2009-04-14 18:46
ComboFix2.txt 2009-04-13 19:04Pre-Run: 3 853 336 576 байт свободно
Post-Run: 3 851 894 784 байт свободно127
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
mail.ru работает,но когда загружается страница, то слева внизу пишется ошибка, после загрузки всё в норме, а контакт нет, требует установку Adobe flash player, когда его устанавливаю, всё равно не работает. В Opere всё работает, flash player установлен, а можно как-то обновить мой IE 6.0?
- Для ответа в этой теме необходимо авторизоваться.
