- This topic has 1 ответ, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Вот мой лог ……у меня следующая проблема….при вставлянии флешки на него вис автоматом вируссВин 32 какойто …..
переставил систему…..на флешку перестало лезть и вообще всё на неё загружаться …нет места и всё хотя она 16 гигов …..но появился вирус Win32:Adan-156, Win32:Adware-gen, Win32:Crypt-Eck и VBS:Malvare-gen с которым не могу справиться он не на диске С а на другом и удаляться не хочет а папка системная и никак не вычищаетьсяя……..вот поставил прогу вашу и отсканил комп …..
что можете посоветовать …..
И подскажите как проверить остальные диски….а то вирусы есть и на других дисках в системных папках …….ComboFix 09-06-18.02 — Родители 18.06.2009 23:18.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1534.1160 [GMT 4:00]
Running from: c:documents and settingsРодителиРабочий столComboFix.exe
Command switches used :: c:documents and settingsРодителиРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: avast! antivirus 4.8.1335 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((( Files Created from 2009-05-18 to 2009-06-18 )))))))))))))))))))))))))))))))
.2009-06-18 14:31 . 2009-06-18 14:31
d
w- C:1
2009-06-18 13:46 . 2009-06-18 13:47
d—h—w- c:windows$hf_mig$
2009-06-16 22:07 . 2001-08-17 21:59 3072 —-a-w- c:windowssystem32driversaudstub.sys
2009-06-16 22:06 . 2008-04-14 21:11 58368 —-a-w- c:windowssystem32driversredbook.sys
2009-06-16 22:05 . 2001-10-19 20:38 907968 —-a-w- c:windowssystem32driversHCF_MSFT.sys
2009-06-16 22:05 . 2008-04-13 22:05 20992 —-a-w- c:windowssystem32driversRTL8139.sys
2009-06-16 22:04 . 2008-04-14 21:40 76800 —-a-w- c:windowssystem32usbui.dll
2009-06-16 22:01 . 2009-06-18 19:18
d
w- c:windowssystem32CatRoot2
2009-06-16 22:01 . 2009-06-18 13:47
d
w- c:windowssystem32CatRoot
2009-06-16 22:01 . 2009-06-16 18:19
d
w- C:Documents and Settings
2009-06-16 22:01 . 2009-06-16 18:19
d—h—w- c:documents and settingsDefault User
2009-06-16 22:01 . 2009-06-16 18:13
d
w- c:documents and settingsAll Users.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-16 19:46 . 2009-06-16 19:46 367104 —-a-w- c:windowssystem32autoprnt.exe
2009-06-16 19:46 . 2009-06-16 19:46 65856 —-a-w- c:windowssystem32driverssnapman.sys
2009-06-16 19:46 . 2009-06-16 19:46 37888 —-a-w- c:windowssystem32setupnt.dll
2009-06-16 19:46 . 2009-06-16 19:46 102400 —-a-w- c:windowssystem32snapapi.dll
2009-06-16 19:46 . 2009-06-16 19:46
d
w- c:program filesCommon FilesAcronis
2009-06-16 19:46 . 2009-06-16 19:46
d
w- c:program filesAcronis
2009-06-16 19:42 . 2009-06-16 19:42
d
w- c:documents and settingsРодителиApplication DataYandex
2009-06-16 19:42 . 2009-06-16 19:42 0 —-a-w- c:windowsnsreg.dat
2009-06-16 19:39 . 2009-06-16 19:39 715248 —-a-w- c:windowssystem32driverssptd.sys
2009-06-16 19:38 . 2009-06-16 19:38
d
w- c:program filesCrystal Player
2009-06-16 19:38 . 2009-06-16 19:38
d
w- c:program filesWinamp
2009-06-16 19:27 . 2009-06-16 19:27
d
w- c:program filesMSXML 4.0
2009-06-16 19:17 . 2009-06-16 19:17
d
w- c:program filesRealtek AC97
2009-06-16 19:17 . 2009-06-16 19:04
d—h—w- c:program filesInstallShield Installation Information
2009-06-16 19:10 . 2009-06-16 19:04
d
w- c:program filesCommon FilesInstallShield
2009-06-16 19:10 . 2008-04-15 09:00 49552 —-a-w- c:windowssystem32perfc019.dat
2009-06-16 19:10 . 2008-04-15 09:00 346452 —-a-w- c:windowssystem32perfh019.dat
2009-06-16 19:04 . 2009-06-16 19:04
d
w- c:program filesAMD
2009-06-16 18:31 . 2009-06-16 18:31 12328 —-a-w- c:documents and settingsРодителиLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-06-16 18:23 . 2009-06-16 18:23
d
w- c:program filesAlwil Software
2009-06-16 18:15 . 2009-06-16 18:15
d
w- c:program filesmicrosoft frontpage
2009-06-16 18:14 . 2009-06-16 18:13 86327 —-a-w- c:windowspchealthhelpctrOfflineCacheindex.dat
2009-06-16 18:11 . 2009-06-16 18:11 22564 —-a-w- c:windowssystem32emptyregdb.dat
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-15 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-02-05 81000]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-01-15 13680640]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2009-01-15 86016]
«SoundMan»=»SOUNDMAN.EXE» — c:windowssoundman.exe [2005-10-04 90112]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2009-01-15 1657376][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusDisableNotify»=dword:00000001
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [16.06.2009 22:23 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [16.06.2009 22:23 20560]
.
.
Supplementary Scan
.
TCP: {DE11DEC6-0AB6-45B1-890E-D3731448ECAC} = 89.207.64.20 89.207.64.21
FF — ProfilePath —
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-18 23:20
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-73586283-1645522239-1801674531-1003SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{89DB2B17-6F31-D613-C6E0-FCD74A12C7F8}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
«jaccpjfojikjjbbkckcj»=hex:62,61,6f,68,00,00
«jaccpjfojikjjbbkckoi»=hex:62,61,70,68,00,00
«iacbebbcbbhckpagjg»=hex:6b,61,62,69,65,6c,64,6b,70,67,62,66,6a,6d,64,68,6a,6d,
69,6c,69,66,00,00
.
Completion time: 2009-06-18 23:20
ComboFix-quarantined-files.txt 2009-06-18 19:20Pre-Run: 42 518 679 552 байт свободно
Post-Run: 42 549 424 128 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect110
Здравствуйте, добро пожаловать на Spyware-ru форум.
Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:
RegNull::
[HKEY_USERSS-1-5-21-73586283-1645522239-1801674531-1003SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{89DB2B17-6F31-D613-C6E0-FCD74A12C7F8}*]Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.
Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.
- Для ответа в этой теме необходимо авторизоваться.
