• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало
Adguard
 

ADD

  • Профиль
  • Начатые темы
  • Созданные ответы
  • Engagements
  • Избранное

Созданные ответы форума

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)
  • Автор
    Сообщения
  • 6 декабря, 2009 в 9:23 пп в ответ на: Вирус меняющий настройки DNS-сервера #27207
    ADD
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    Всё друзья, проблема решена. Вирус был удалён ранее, просто мой косяк в настройках. Всем спасибо, а Valeri отдельное.

    6 декабря, 2009 в 8:56 пп в ответ на: Вирус меняющий настройки DNS-сервера #27206
    ADD
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    ЭЭх, не помогает, уже начинаю терять надежду. Роутер не использую

    ComboFix 09-12-06.07 — пользователь 06.12.2009 23:12.1.2 — x86
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3326.2897 [GMT 3:00]
    Running from: c:program filesCombofixComboFix.exe
    Command switches used :: c:documents and settingsпользовательРабочий столWindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe
    AV: Doctor Web Anti-Virus *On-access scanning disabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
    c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
    c:documents and settingsпользовательApplication DataDesktopicon
    c:documents and settingsпользовательApplication DataDesktopiconeBay.ico
    c:documents and settingsпользовательApplication DataDesktopiconuninst.exe
    c:program filesWebmoneyWebMoney AdvisortbHElper.dll
    c:windowsstruct~.ini
    c:windowssystem32driversetchost

    BITS: Possible infected sites


    hxxp://armmf.adobe.com
    .
    ((((((((((((((((((((((((( Files Created from 2009-11-06 to 2009-12-06 )))))))))))))))))))))))))))))))
    .

    2009-12-06 19:35 . 2009-12-06 19:36

    d

    w- c:program filesCombofix
    2009-12-04 17:11 . 2009-12-04 17:13 1765019 —-a-w- c:documents and settingsпользовательApplication DataTVU NetworksAutoUpgradeTVUPlayer2.4.9.1.exe
    2009-12-04 17:11 . 2009-12-04 17:11

    d

    w- c:documents and settingsпользовательApplication DataTVU Networks
    2009-12-02 12:09 . 2009-12-02 12:09

    d

    w- c:documents and settingsпользовательApplication DataMalwarebytes
    2009-12-02 12:09 . 2009-09-10 11:54 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
    2009-12-02 12:09 . 2009-12-02 12:09

    d

    w- c:documents and settingsAll UsersApplication DataMalwarebytes
    2009-12-02 12:09 . 2009-09-10 11:53 19160 —-a-w- c:windowssystem32driversmbam.sys
    2009-12-02 12:09 . 2009-12-02 12:09

    d

    w- c:program filesMalwarebytes’ Anti-Malware
    2009-12-02 12:02 . 2009-12-02 12:03

    d

    w- c:program filesMalwareBytes Anti-malware
    2009-11-30 09:38 . 2009-11-30 09:38

    d

    w- C:rsit
    2009-11-30 09:38 . 2009-11-30 09:38

    d

    w- c:program filesRandoms System Information Tool (RSIT)
    2009-11-29 20:55 . 2009-11-29 20:55 579072 -c—a-w- c:windowssystem32dllcacheuser32.dll
    2009-11-29 20:54 . 2009-11-29 20:54

    d

    w- c:windowsERUNT
    2009-11-29 20:43 . 2009-11-29 21:07

    d

    w- C:SDFix
    2009-11-29 20:42 . 2009-11-29 20:45

    d

    w- c:program filesSDFix
    2009-11-22 17:01 . 2009-11-23 12:34

    d

    w- c:program filesUnlocker
    2009-11-20 21:28 . 2009-11-20 21:30

    d

    w- c:program filesVeetle
    2009-11-20 21:27 . 2009-11-20 21:27

    d

    w- c:documents and settingsпользовательApplication DataStreamTorrent
    2009-11-20 21:25 . 2009-11-21 09:35

    d

    w- c:program filesStreamTorrent
    2009-11-20 20:54 . 2009-11-20 20:55

    d

    w- c:program filesDynDNS Updater
    2009-11-20 20:54 . 2009-11-20 20:54

    d

    w- c:documents and settingsAll UsersApplication DataDynDNS
    2009-11-20 20:54 . 2009-11-20 20:54

    d

    w- c:program filesDynDNS
    2009-11-20 12:40 . 2009-12-06 19:21

    d

    w- c:documents and settingsпользовательApplication Datavlc
    2009-11-15 17:30 . 2009-11-15 17:30 152576 —-a-w- c:documents and settingsпользовательApplication DataSunJavajre1.6.0_17lzma.dll
    2009-11-15 17:29 . 2009-11-15 17:29 79488 —-a-w- c:documents and settingsпользовательApplication DataSunJavajre1.6.0_17gtapi.dll
    2009-11-08 18:43 . 2009-11-08 18:47

    d

    w- c:program filesImtranslator

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-06 20:07 . 2009-08-19 13:43 17488 —-a-w- c:windowsgdrv.sys
    2009-12-06 19:32 . 2009-08-20 22:11

    d

    w- c:documents and settingsпользовательApplication DataMxBoost
    2009-12-06 19:28 . 2009-08-23 21:08

    d

    w- c:documents and settingsпользовательApplication DatauTorrent
    2009-12-06 18:21 . 2009-08-30 20:55

    d

    w- c:documents and settingsпользовательApplication Datadvdcss
    2009-12-06 18:20 . 2009-08-23 20:35

    d

    w- c:documents and settingsпользовательApplication DataWinamp
    2009-12-04 17:07 . 2009-08-29 14:12

    d

    w- c:program filesCommon Filesuusee
    2009-12-04 17:07 . 2009-08-23 20:07

    d

    w- c:program filesUUSee
    2009-11-27 10:13 . 2009-10-19 20:21 77824 —-atw- c:windowssystem32DRWEBSP.DLL
    2009-11-27 10:08 . 2009-08-20 21:56

    d

    w- c:program filesDr.Web CureIt
    2009-11-24 09:55 . 2009-08-29 17:06

    d

    w- c:documents and settingsAll UsersApplication DataNorton
    2009-11-22 15:06 . 2009-08-29 17:08

    d

    w- c:program filesCommon FilesSymantec Shared
    2009-11-20 12:41 . 2009-08-23 20:25

    d

    w- c:program filesVLC Player
    2009-11-15 17:30 . 2009-10-08 21:25

    d

    w- c:program filesJava
    2009-11-11 19:04 . 2009-08-19 13:46

    d

    w- c:documents and settingsAll UsersApplication DataMicrosoft Help
    2009-11-03 22:15 . 2009-11-03 22:11

    d

    w- c:documents and settingsпользовательApplication DataTor
    2009-11-03 22:11 . 2009-11-03 22:11

    d

    w- c:program filesMask Surf Pro
    2009-11-03 22:11 . 2009-11-03 22:11

    d

    w- c:documents and settingsпользовательApplication DataMask Surf
    2009-11-03 22:08 . 2009-11-03 21:51

    d

    w- c:program filesнабор плагинов
    2009-10-25 10:05 . 2004-08-18 12:00 60268 —-a-w- c:windowssystem32perfc019.dat
    2009-10-25 10:05 . 2004-08-18 12:00 372696 —-a-w- c:windowssystem32perfh019.dat
    2009-10-22 16:07 . 2009-10-22 16:07 4 —-a-w- c:program filesCommon Filesten.upt
    2009-10-22 16:06 . 2009-10-22 16:06 0 —-a-w- c:program filesCommon Files6.txt
    2009-10-19 22:47 . 2009-08-29 13:42

    d

    w- c:program filesCommon FilesAdobe
    2009-10-19 14:30 . 2009-10-05 15:48

    d

    w- c:program filesWindows Media Connect 2
    2009-10-11 01:17 . 2009-10-08 21:25 411368 —-a-w- c:windowssystem32deploytk.dll
    2009-10-08 21:24 . 2009-10-08 21:24 152576 —-a-w- c:documents and settingsпользовательApplication DataSunJavajre1.6.0_16lzma.dll
    2009-09-11 14:19 . 2004-08-18 12:00 136192 —-a-w- c:windowssystem32msv1_0.dll
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
    «{7762a897-2a75-4e3f-a3a7-55bd098b9879}»= «c:program filestoolbartvtbtool.dll» [2009-07-15 2224152]

    [HKEY_CLASSES_ROOTclsid{7762a897-2a75-4e3f-a3a7-55bd098b9879}]

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{7762a897-2a75-4e3f-a3a7-55bd098b9879}]
    2009-07-15 06:09 2224152 —-a-w- c:program filesToolbartvtbtool.dll

    [HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
    2008-09-05 12:42 2409472 —-a-w- c:program filesWebMoneyWebMoney Advisorwmadvisor.dll

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    «{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebmoneyWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472]
    «{7762a897-2a75-4e3f-a3a7-55bd098b9879}»= «c:program filestoolbartvtbtool.dll» [2009-07-15 2224152]

    [HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
    [HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
    [HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
    [HKEY_CLASSES_ROOTTBSB03223.TBSB03223]

    [HKEY_CLASSES_ROOTclsid{7762a897-2a75-4e3f-a3a7-55bd098b9879}]

    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
    «{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebmoneyWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472]
    «{7762A897-2A75-4E3F-A3A7-55BD098B9879}»= «c:program filestoolbartvtbtool.dll» [2009-07-15 2224152]

    [HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
    [HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
    [HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
    [HKEY_CLASSES_ROOTTBSB03223.TBSB03223]

    [HKEY_CLASSES_ROOTclsid{7762a897-2a75-4e3f-a3a7-55bd098b9879}]

    [HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
    «TBPanel»=»c:program filesVtuneTBPanel.exe» [2009-05-12 2158592]
    «uTorrent»=»c:program filesuTorrentutorrent.exe» [2009-10-03 289072]
    «BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesNeroLibNMBgMonitor.exe» [2007-09-20 202024]
    «MSMSGS»=»c:program filesMessengermsmsgs.exe» [2008-04-14 1695232]
    «EA Core»=»c:program filesElectronic ArtsEADMCore.exe» [2009-09-03 3342336]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
    «RTHDCPL»=»RTHDCPL.EXE» [2009-01-13 18084864]
    «nwiz»=»nwiz.exe» [2009-04-30 1657376]
    «NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2009-04-30 86016]
    «NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-04-30 13750272]
    «GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2007-08-24 33648]
    «NeroFilterCheck»=»c:program filesCommon FilesNeroLibNeroCheck.exe» [2007-03-01 153136]
    «NBKeyScan»=»c:program filesNeroNero8Nero BackItUpNBKeyScan.exe» [2007-09-20 1836328]
    «ioCentre»=»c:geniusioCentregTaskBar.exe» [2006-12-08 241664]
    «TkBellExe»=»c:program filesCommon FilesRealUpdate_OBrealsched.exe» [2009-08-23 198160]
    «WinampAgent»=»c:program filesWinampwinampa.exe» [2009-07-01 37888]
    «Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-10-03 35696]
    «Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2009-09-04 935288]
    «SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-10-11 149280]

    [HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

    c:documents and settingsЇ®«м§®ў вҐ«мѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    ‚л१Є  нЄа ­  Ё Їа®Ја ¬¬  § ЇгбЄ  ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-12-7 101440]

    c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
    DynDNS Updater Tray Icon.lnk — c:program filesDynDNS UpdaterDynTray.exe [2009-9-28 91504]
    Windows Search.lnk — c:program filesWindows Desktop SearchWindowsSearch.exe [2008-5-26 123904]

    [hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
    «{56F9679E-7826-4C84-81F3-532071A8BCC5}»= «c:program filesWindows Desktop SearchMSNLNamespaceMgr.dll» [2009-05-24 304128]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
    @=»Driver»

    [HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
    «%windir%\system32\sessmgr.exe»=
    «c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
    «c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
    «c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
    «c:\Program Files\ICQ\ICQ6.5\ICQ.exe»=
    «c:\Program Files\PPStream\PPStream.exe»=
    «c:\Program Files\PPStream\PPSAP.exe»=
    «c:\Program Files\SopCast\adv\SopAdver.exe»=
    «c:\Program Files\SopCast\SopCast.exe»=
    «c:\Program Files\UUSee\UUSeePlayer.exe»=
    «c:\Program Files\Common Files\uusee\UUSeeMediaCenter.exe»=
    «c:\Program Files\uTorrent\utorrent.exe»=
    «c:\Program Files\Webmoney\WebMoney.exe»=
    «%windir%\Network Diagnostic\xpnetdiag.exe»=
    «c:\Program Files\TVAnts\TVAnts\Tvants.exe»=
    «c:\Program Files\TVUPlayer\TVUPlayer.exe»=
    «c:\Program Files\HandyCache\HandyCache\HandyCache.exe»=
    «d:\Program Files\Counter-strike\hl.exe»=
    «c:\Program Files\Maxthon\Maxthon Ru-Board 2009 Edition\Maxthon.exe»=
    «c:\Program Files\Electronic Arts\EADM\Core.exe»=
    «c:\Program Files\Mask Surf Pro\masksurf.exe»=
    «c:\Program Files\Mask Surf Pro\Tor\tor.exe»=
    «d:\PES 10\Pro Evolution Soccer 2010\pes2010.exe»=

    R2 DynDNS Updater;DynDNS Updater;c:program filesDynDNS UpdaterDynUpSvc.exe [28.09.2009 15:38 99704]
    R2 GEST Service;GEST Service for program management.;c:program filesGIGABYTEEnergySaverGSvr.exe [19.08.2009 16:34 68136]
    R3 gHidPnp;USB Device Enhanced Function Driver;c:windowssystem32driversgHidPnp.sys [19.08.2009 17:23 14848]
    R3 gMouUsb;USB Mouse Device Drv;c:windowssystem32driversgMouUsb.sys [19.08.2009 17:23 9984]
    S3 gMouPS2;PS2 Scroll Mouse Device;c:windowssystem32driversgMouPS2.sys [19.08.2009 17:23 17408]
    S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:windowssystem32driversnmwcdnsu.sys [25.08.2009 22:26 136704]
    S3 nmwcdnsuc;Nokia USB Flashing Generic;c:windowssystem32driversnmwcdnsuc.sys [25.08.2009 22:26 8320]

    [HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
    getPlusHelper REG_MULTI_SZ getPlusHelper
    .

    Supplementary Scan

    .
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = local
    IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
    IE: ImTranslator — c:progra~1IMTRAN~1IMTRAN~1startup.html
    IE: К№УГUUSeeјУЛЩІҐ·Е — c:program filesUUSeegeturltoplay.htm
    IE: К№УГUUSeeПВФШ — c:program filesUUSeegeturltodown.htm
    IE: {{998A88A0-A355-809B-831C-B83A80000991} — http://www.henkuai.com/?from=iebannel
    IE: {{998A88A0-A355-809B-831C-B83A80000992} — c:program filesUUSeeUUSeePlayer.exe
    IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebmoneyWebMoney Advisorwmadvisor.dll
    Trusted Zone: webmoney.rubanking
    TCP: {32AC87E6-11F4-4514-9338-8E52DFE169EE} = 216.146.35.35,216.146.36.36
    .
    — — — — ORPHANS REMOVED — — — —

    HKLM-Run-wmagent.exe — c:program filesWebMoney Agentwmagent.exe
    HKLM-Run-JavaBin — c:program filesJavajre1.6.3java.exe
    AddRemove-eBay Icon — c:documents and settingsпользовательApplication DataDesktopiconuninst.exe
    AddRemove-Maxthon Ru-Board 2009 Edition 2.5.5 — c:program filesМакстонMaxthon Ru-Board 2009 EditionUninstal_Maxthon.exe
    AddRemove-Maxthon2.5.5.RuBoardEdition — c:program filesМакстонMaxthon Ru-Board 2009 EditionUninstal_Maxthon.exe
    AddRemove-NVIDIA Drivers — c:windowssystem32nvuninst.exe UninstallGUI
    AddRemove-RealPlayer 12.0 — c:program filesCommon FilesRealUpdate_OBr1puninst.exe RealNetworks|RealPlayer|12.0
    AddRemove-WebMoney Agent — c:program filesWebMoney Agentuninst_wmagent.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-06 23:14
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2009-12-06 23:16
    ComboFix-quarantined-files.txt 2009-12-06 20:16

    Pre-Run: 80 136 785 920 байт свободно
    Post-Run: 81 306 152 960 байт свободно

    WindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
    [operating systems]
    c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

    — — End Of File — — 02A44D8D102047681744846CC848CA9D

    5 декабря, 2009 в 12:22 пп в ответ на: Вирус меняющий настройки DNS-сервера #27204
    ADD
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    213.234.192.8, 85.21.192.3, 216.146.35.35, 216.146.36.36 — это ваши ДНС сервера ?

    Которые, начинаются с 216 как раз те неправильные, которые появляются в настройках DNS сервера, и мне приходится их менять на правильные, кот. начинаются с 213 и 85

    72.32.122.8 — это ваш прокси сервер ?

    да, прописан, но я им не пользуюсь (галочка напротив использования не стоит)

    30 ноября, 2009 в 9:55 дп в ответ на: Вирус меняющий настройки DNS-сервера #27202
    ADD
    Participant
    • Темы:1
    • Сообщений:5
    • ☆

    просканировал компьютер ещё программой hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:52:14, on 30.11.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
    C:GeniusioCentregTaskBar.exe
    C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
    C:GeniusioCentregMouseTask.exe
    C:Program FilesWinampwinampa.exe
    C:GeniusioCentregKbdTask.exe
    C:GeniusioCentregAutoPan.exe
    C:GeniusioCentregAutoScroll.exe
    C:GeniusioCentregZoom.exe
    C:Program FilesJavajre6binjusched.exe
    C:GeniusioCentregMGlass.exe
    C:Program FilesDrWeb AV-Deskdrwagnui.exe
    C:GeniusioCentregIMMgm.exe
    C:Program FilesDrWeb AV-Deskspiderml.exe
    C:GeniusioCentregPreset.exe
    C:GeniusioCentregKbStatus.exe
    C:PROGRA~1DRWEBA~1spiderui.exe
    C:GeniusioCentregDeskMgm.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesVtuneTBPanel.exe
    C:GeniusioCentregTaskSwitch.exe
    C:GeniusioCentregLock.exe
    C:Program FilesGIGABYTEEnergySaverGSvr.exe
    C:Program FilesJavajre6binjqs.exe
    C:Program FilesNeroNero8Nero BackItUpNBService.exe
    C:PROGRA~1DRWEBA~1spidernt.exe
    C:WINDOWSsystem32SearchIndexer.exe
    C:Program FilesDynDNS UpdaterDynUpSvc.exe
    C:Program FilesDrWeb AV-Deskdrwagntd.exe
    C:Program FilesuTorrentutorrent.exe
    C:Program FilesCommon FilesNeroLibNMBgMonitor.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesCommon FilesNeroLibNMIndexingService.exe
    C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
    C:Program FilesElectronic ArtsEADMCore.exe
    C:Program FilesMaxthonMaxthon Ru-Board 2009 EditionMaxthon.exe
    C:Program FilesDynDNS UpdaterDynTray.exe
    C:Program FilesWindows Desktop SearchWindowsSearch.exe
    C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
    C:Program FilesHijackThisHijackThis.exe
    C:WINDOWSsystem32SearchProtocolHost.exe

    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 72.32.122.8:80
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = local
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — URLSearchHook: DeviceVM Url Search Hook — {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} — C:WINDOWSsystem32dvmurl.dll
    R3 — URLSearchHook: toolbartv Toolbar — {7762a897-2a75-4e3f-a3a7-55bd098b9879} — C:Program Filestoolbartvtbtool.dll
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: Groove GFS Browser Helper — {72853161-30C5-4D22-B7F9-0BBC1D38A37E} — C:Program FilesMicrosoft OfficeOffice12GrooveShellExtensions.dll
    O2 — BHO: toolbartv Toolbar — {7762a897-2a75-4e3f-a3a7-55bd098b9879} — C:Program Filestoolbartvtbtool.dll
    O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU5090.dll
    O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
    O3 — Toolbar: toolbartv Toolbar — {7762a897-2a75-4e3f-a3a7-55bd098b9879} — C:Program Filestoolbartvtbtool.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [GrooveMonitor] «C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe»
    O4 — HKLM..Run: [NeroFilterCheck] C:Program FilesCommon FilesNeroLibNeroCheck.exe
    O4 — HKLM..Run: [NBKeyScan] «C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe»
    O4 — HKLM..Run: [ioCentre] C:GeniusioCentregTaskBar.exe
    O4 — HKLM..Run: [TkBellExe] «C:Program FilesCommon FilesRealUpdate_OBrealsched.exe» -osboot
    O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
    O4 — HKLM..Run: [WinampAgent] «C:Program FilesWinampwinampa.exe»
    O4 — HKLM..Run: [Adobe Reader Speed Launcher] «C:Program FilesAdobeReader 9.0ReaderReader_sl.exe»
    O4 — HKLM..Run: [Adobe ARM] «C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe»
    O4 — HKLM..Run: [NTFS_ext_drv] \?globalrootsystemrootsystem32ntfs_ext7.exe
    O4 — HKLM..Run: [JavaBin] C:Program FilesJavajre1.6.3java.exe
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
    O4 — HKLM..Run: [DrWebAgentUI] «C:Program FilesDrWeb AV-Deskdrwagnui.exe»
    O4 — HKLM..Run: [SpIDerMail] «C:Program FilesDrWeb AV-Deskspiderml.exe»
    O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DRWEBA~1spiderui.exe /agent
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [TBPanel] C:Program FilesVtuneTBPanel.exe /A
    O4 — HKCU..Run: [uTorrent] «C:Program FilesuTorrentutorrent.exe»
    O4 — HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] «C:Program FilesCommon FilesNeroLibNMBgMonitor.exe»
    O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
    O4 — HKCU..Run: [EA Core] «C:Program FilesElectronic ArtsEADMCore.exe» -silent
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Вырезка экрана и программа запуска для OneNote 2007.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
    O4 — Global Startup: DynDNS Updater Tray Icon.lnk = C:Program FilesDynDNS UpdaterDynTray.exe
    O4 — Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
    O8 — Extra context menu item: ImTranslator — C:PROGRA~1IMTRAN~1IMTRAN~1startup.html
    O8 — Extra context menu item: К№УГUUSeeјУЛЩІҐ·Е — C:Program FilesUUSeegeturltoplay.htm
    O8 — Extra context menu item: К№УГUUSeeПВФШ — C:Program FilesUUSeegeturltodown.htm
    O9 — Extra button: Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra ‘Tools’ menuitem: &Отправить в OneNote — {2670000A-7350-4f3c-8081-5663EE0C6C49} — C:PROGRA~1MICROS~2Office12ONBttnIE.dll
    O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
    O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebmoneyWebMoney Advisorwmadvisor.dll
    O9 — Extra button: Research — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
    O9 — Extra button: єЬїмКУЖµЛСЛч — {998A88A0-A355-809B-831C-B83A80000991} — http://www.henkuai.com/?from=iebannel (file missing)
    O9 — Extra ‘Tools’ menuitem: єЬїмКУЖµЛСЛч — {998A88A0-A355-809B-831C-B83A80000991} — http://www.henkuai.com/?from=iebannel (file missing)
    O9 — Extra button: Жф¶ЇUUSee НшВзµзКУ — {998A88A0-A355-809B-831C-B83A80000992} — C:Program FilesUUSeeUUSeePlayer.exe
    O9 — Extra ‘Tools’ menuitem: Жф¶ЇUUSee НшВзµзКУ — {998A88A0-A355-809B-831C-B83A80000992} — C:Program FilesUUSeeUUSeePlayer.exe
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra button: ImTranslator — {AE436396-55E7-4ec4-AD6D-45E88A530A4C} — C:PROGRA~1IMTRAN~1IMTRAN~1startup.html (HKCU)
    O9 — Extra ‘Tools’ menuitem: ImTranslator — {AE436396-55E7-4ec4-AD6D-45E88A530A4C} — C:PROGRA~1IMTRAN~1IMTRAN~1startup.html (HKCU)
    O16 — DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) — http://dl.tvunetworks.com/TVUAx.cab
    O16 — DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) — http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 — HKLMSystemCCSServicesTcpip..{29D875C3-2DEE-4808-92A4-6FC7665084E4}: NameServer = 213.234.192.8 85.21.192.3
    O17 — HKLMSystemCCSServicesTcpip..{32AC87E6-11F4-4514-9338-8E52DFE169EE}: NameServer = 216.146.35.35,216.146.36.36
    O18 — Protocol: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
    O23 — Service: Dr.Web(R) AV-Desk Agent (drwagntd) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Deskdrwagntd.exe
    O23 — Service: Dr.Web(R) AV-Desk Upgrade Service (drwupgrade) — Doctor Web, Ltd. — C:Program FilesDrWeb AV-Desk1drwupgrade.exe
    O23 — Service: DynDNS Updater — Dynamic Network Services, Inc. — C:Program FilesDynDNS UpdaterDynUpSvc.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: GEST Service for program management. (GEST Service) — Unknown owner — C:Program FilesGIGABYTEEnergySaverGSvr.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: Nero BackItUp Scheduler 3 — Nero AG — C:Program FilesNeroNero8Nero BackItUpNBService.exe
    O23 — Service: NMIndexingService — Nero AG — C:Program FilesCommon FilesNeroLibNMIndexingService.exe
    O23 — Service: NVIDIA Display Driver Service (nvsvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: ServiceLayer — Unknown owner — C:Program FilesPC Connectivity SolutionServiceLayer.exe (file missing)
    O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DRWEBA~1spidernt.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 12606 bytes

    Что из этого удалять ❓

  • Автор
    Сообщения
Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Важные инструкции

Сброс настроек Firefox
Как сбросить настройки Firefox (Инструкция)
Рекламный вирус в Планировщике заданий
Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)
Как восстановить зашифрованные файлы (Инструкция)
Удалить всплывающие окна, рекламу, уведомления в Chrome

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)