SPYWARE-RU.COM

Созданные ответы форума

Просмотр 11 сообщений - с 1 по 11 (из 11 всего)

Автор

Сообщения
19 сентября, 2009 в 1:26 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25587
alkaira
Participant
- Темы:1
- Сообщений:12
Здравствуйте, Валерий!
Спасибо за сообщение.

С уважением
Я, Каиржан
15 сентября, 2009 в 3:58 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25585
alkaira
Participant
- Темы:1
- Сообщений:12
Здравствуйте, Валерий!
Спасибо за добрый совет. Как мне относится к тому, что постоянно
после включения и загрузки компьютера на экране появляется таблица:

RBTray.exe — Не удалось найти компонент
Приложению не удалось запуститься, поскольку RBHook.dll не был найден.
Повторная установка приложения может исправить эту проблему

С уважением
Я, Каиржан
14 сентября, 2009 в 8:11 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25583
alkaira
Participant
- Темы:1
- Сообщений:12
Валерий, здравствуйте!
Какую антивирусную программу посоветуете?

С уважением
Я, Каиржан
13 сентября, 2009 в 7:09 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25581
alkaira
Participant
- Темы:1
- Сообщений:12
Здравствуйте, Валерий!
Я так понимаю, что создание новой точки восстановления спайваре/вирус позволит загрузить текущую конфигурацию Windows в автоматическом режиме при достижении этой самой точки. Как поступить с файлами на рабочем столе,
которые были сохранены в связи с исполнением вами прописанных действий?
Компьютер работает чинно, как добрая машина. И я вам благодарен.

С уважением
Я, Каиржан
12 сентября, 2009 в 10:41 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25578
alkaira
Participant
- Темы:1
- Сообщений:12
Валерий, здравствуйте!
Результат:

ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
13 Сентябрь 2009 г.
Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Saturday, September 12, 2009 20:03:32
Количество записей в базах: 2785091

Параметры проверки
проверять, используя следующие базы расширенные
Проверять архивы да
Проверять почтовые базы да

Область проверки Мой компьютер
C:
D:

Статистика проверки
Проверено объектов 38618
Обнаружено угроз 26
Обнаружено зараженных объектов 279
Обнаружено подозрительных объектов 0
Время проверки 01:38:53

Имя файла Имя угрозы Количество угроз
C:Documents and SettingsПользовательdd.exe Зараженный: Trojan-Dropper.Win32.Agent.aujz 1

C:Documents and SettingsПользовательdda.exe Зараженный: Trojan.Win32.VB.qzp 1

C:Documents and SettingsПользовательf8n1h3y5.exe Зараженный: Backdoor.Win32.Bifrose.axwn 1

C:Documents and SettingsПользовательysx5.exe Зараженный: Trojan.Win32.Buzus.bjgf 1

C:OGaRDGOx.exe Зараженный: Trojan.Win32.Buzus.blek 1

C:QooboxQuarantineC5_55OG.exe.vir Зараженный: Trojan.Win32.Buzus.bhok 1

C:QooboxQuarantineCDocuments and SettingsKairzhansys32_nov.exe.vir Зараженный: Trojan-Dropper.Win32.Agent.bbup 1

C:QooboxQuarantineCDocuments and SettingsПользовательupdate.exe.vir Зараженный: Trojan.Win32.Buzus.blek 1

C:QooboxQuarantineCDriverFilesDT.exe.vir Зараженный: Backdoor.Win32.VB.iqo 1

C:QooboxQuarantineCProgram FilesPC_Antispyware2010PC_Antispyware2010.exe.vir Зараженный: Trojan.Win32.FraudPack.sxz 1

C:QooboxQuarantineCProgram FilesPC_Antispyware2010Uninstall.exe.vir Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

C:QooboxQuarantineCProgram FilesPC_Antispyware2010wscui.cpl.vir Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

C:QooboxQuarantineCRECYCLERS-1-5-21-2132639483-4809952683-658065579-7978sysdate.exe.vir Зараженный: Packed.Win32.Krap.y 1

C:QooboxQuarantineCWINDOWScru629.dat.vir Зараженный: Backdoor.Win32.Small.ejx 1

C:QooboxQuarantineCWINDOWSsystem32cru629.dat.vir Зараженный: Backdoor.Win32.Small.ejx 1

C:QooboxQuarantineCWINDOWSsystem32dllcachebeep.sys.vir Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:QooboxQuarantineCWINDOWSsystem32dllcachefigaro.sys.vir Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:QooboxQuarantineCWINDOWSsystem32driversbeep.sys.vir Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:QooboxQuarantineCWINDOWSsystem32secupdat.dat.vir Зараженный: Backdoor.Win32.Agent.aknz 1

C:QooboxQuarantineCWINDOWSsystem32wisdstr.exe.vir Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

C:QooboxQuarantineCWINDOWSsystem32_scui.cpl.vir Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

C:QooboxQuarantineCWINDOWSsystem32_secupdat_.dat.zip Зараженный: Backdoor.Win32.Agent.aknz 2

C:QooboxQuarantine[4]-Submit_2009-09-09_22.44.18.zip Зараженный: Backdoor.Win32.Inject.cbj 54

C:QooboxQuarantine[4]-Submit_2009-09-09_22.44.18.zip Зараженный: Rootkit.Win32.Pakes.tx 1

C:QooboxQuarantine[4]-Submit_2009-09-09_22.44.18.zip Зараженный: Trojan-Dropper.Win32.Agent.bbup 1

C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Trojan.Win32.VB.rdo 1

C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Trojan.Win32.Agent.cnbc 3

C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Trojan-Downloader.Win32.Small.jxp 1

C:QooboxQuarantine[4]-Submit_2009-09-11_02.32.21.zip Зараженный: Backdoor.Win32.Inject.cbj 25

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000180.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000197.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0000198.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001180.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001181.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001186.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0001187.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002180.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002181.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002186.dll Зараженный: Trojan.Win32.FraudPack.tcq 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002189.exe Зараженный: Trojan.Win32.FraudPack.sxz 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002191.exe Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0002192.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003179.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003180.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003184.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003185.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003216.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003217.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003218.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003229.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003230.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003238.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003246.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003252.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003253.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003256.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003257.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003266.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003272.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003273.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0003279.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004266.exe Зараженный: Trojan-Downloader.Win32.FraudLoad.fko 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004268.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004274.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0004275.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005267.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005271.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005272.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0005281.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0006287.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0006288.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0007280.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0007298.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0007299.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0008287.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0008296.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0008297.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009287.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009295.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009296.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0009301.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0010308.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0010309.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0011302.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0011309.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0011310.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0012301.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0012310.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0012311.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013302.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013311.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013312.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013317.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013327.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0013328.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0014318.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0014322.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP1A0014323.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014556.exe Зараженный: Packed.Win32.Krap.y 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014563.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014564.exe Зараженный: Trojan.Win32.Buzus.blek 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014606.exe Зараженный: Trojan-Dropper.Win32.Agent.bbup 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014607.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014622.exe Зараженный: Trojan.Win32.FraudPack.sxz 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014624.exe Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014625.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014628.exe Зараженный: Packed.Win32.Krap.y 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014644.cpl Зараженный: not-a-virus:FraudTool.Win32.XPSecurityCenter.dj 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014647.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014648.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014655.exe Зараженный: not-a-virus:FraudTool.Win32.Agent.wl 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2A0014664.sys Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2snapshotMFEX-1.DAT Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2snapshotMFEX-2.DAT Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{27555ADD-B72A-4647-A013-BD8DE3DF33CD}RP2snapshotMFEX-3.DAT Зараженный: Backdoor.Win32.UltimateDefender.igv 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011640.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011641.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011661.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011679.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011692.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011697.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP34A0011707.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP35A0011735.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP35A0011749.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011757.exe Зараженный: Backdoor.Win32.VB.iqo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011833.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011843.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP36A0011849.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP37A0011850.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP37A0011858.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP37A0011865.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP38A0012877.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP38A0012882.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP38A0012890.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP39A0012945.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP41A0013008.exe Зараженный: Trojan.Win32.Agent.cgqt 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP46A0016213.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP47A0016236.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP47A0016244.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP47A0016264.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP48A0016272.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP48A0016280.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP48A0017297.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0017304.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0017312.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0017320.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP49A0018328.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP52A0021443.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP53A0021481.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP54A0021500.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP54A0021519.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP56A0021662.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP58A0022782.exe Зараженный: Trojan.Win32.VB.qzp 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP59A0023833.exe Зараженный: Trojan.Win32.VB.qse 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP62A0024456.exe Зараженный: Trojan.Win32.VB.rdo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP64A0024482.exe Зараженный: Trojan.Win32.VB.rdo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP64A0024491.exe Зараженный: Trojan.Win32.VB.rdo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP64A0024500.exe Зараженный: Trojan.Win32.VB.rdo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP65A0024510.exe Зараженный: Trojan.Win32.VB.rdo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP65A0026535.exe Зараженный: Trojan.Win32.VB.rdo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026544.exe Зараженный: Trojan.Win32.Agent.cnbc 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026545.exe Зараженный: Trojan.Win32.Agent.cnbc 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026553.exe Зараженный: Trojan.Win32.VB.rdo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP66A0026563.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP67A0026605.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP67A0026607.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP68A0027661.exe Зараженный: Trojan.Win32.Agent.cnbc 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP68A0027670.exe Зараженный: Trojan.Win32.Agent.cnbc 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP68A0027679.exe Зараженный: Trojan.Win32.Agent.cnbc 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP78A0028823.exe Зараженный: Trojan.Win32.Agent.cnbc 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP78A0028840.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028854.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028863.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028932.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028934.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028942.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028945.exe Зараженный: Trojan.Win32.VB.rdo 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028946.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028956.exe Зараженный: Trojan-Downloader.Win32.Small.alkh 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0028967.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0030013.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP79A0030014.exe Зараженный: Trojan.Win32.Buzus.bhok 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0030183.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0030195.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0030280.exe Зараженный: Trojan.Win32.Buzus.blek 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0031280.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP80A0031297.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP81A0031299.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP81A0031301.exe Зараженный: Trojan.Win32.Buzus.blek 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP82A0031328.exe Зараженный: Trojan.Win32.Buzus.blek 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP82A0032324.exe Зараженный: Trojan-Downloader.Win32.Small.jxp 1

C:System Volume Information_restore{4571F74F-703E-4EF1-8F51-760545A8301B}RP82A0032326.exe Зараженный: Trojan.Win32.Buzus.blek 1

C:ThunFThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1

C:ThunderFILESThund.exe Зараженный: Trojan.Win32.Agent.cnbc 1

C:WINDOWSNOTEPAD.EXE Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1

C:WINDOWSsystem32notepad.exe Зараженный: not-a-virus:Monitor.Win32.KeyLogger.oo 1

Выбранная область проверена.

И еще результат:

Log file is located at: C:Documents and SettingsKairzhanÐàáî÷èé ñòîëWin32kDiag.txt

WARNING: Could not get backup privileges!

Searching ‘C:WINDOWS’…

Finished!
11 сентября, 2009 в 7:20 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25577
alkaira
Participant
- Темы:1
- Сообщений:12
Валерий, здравствуйте!
Результат:

ComboFix 09-09-10.03 — Kairzhan 11.09.2009 23:18.5.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.120 [GMT 4:00]
Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe
Command switches used :: c:documents and settingsKairzhanРабочий столCFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлadagaxy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлfapynid.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлinijodycik.inf
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлlozyjik.vbs
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлotaxod.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлqebexy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлulejod.reg

.

FCopy

c:sdfixappsReplacexpbeep.sys —> c:windowssystem32driversbeep.sys
.
((((((((((((((((((((((((( Files Created from 2009-08-11 to 2009-09-11 )))))))))))))))))))))))))))))))
.

2009-09-11 19:18 . 2008-08-07 11:27 4224 —-a-w- c:windowssystem32driversbeep.sys
2009-09-06 18:04 . 2009-09-06 18:04

d

w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
2009-09-06 18:04 . 2009-09-06 18:04

d

r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
2009-09-05 11:31 . 2009-09-05 19:25

d

w- c:program filestrend micro
2009-09-05 11:31 . 2009-09-05 19:28

d

w- C:rsit
2009-09-04 11:32 . 2009-09-04 11:32

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
2009-09-04 11:08 . 2009-09-08 20:42

d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-09-03 14:16 . 2009-09-08 11:22

d

w- C:ComboFix
2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
2009-09-03 05:36 . 2009-09-03 05:36

d

w- c:documents and settingsKairzhanApplication DataMalwarebytes
2009-09-03 05:36 . 2009-09-03 05:36

d

w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-09-03 04:52 . 2009-09-03 09:13

d

w- c:windowsSxsCaPendDel
2009-09-03 04:21 . 2009-09-03 04:52

d

w- c:documents and settingsKairzhanApplication DataUniblue
2009-09-03 04:21 . 2009-09-03 04:52

d

w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
2009-09-03 03:47 . 2008-11-05 22:03

d

w- C:SDFix
2009-08-23 16:48 . 2009-08-23 17:06

d

w- c:documents and settingsKairzhanApplication DataDownload Master
2009-08-23 16:43 . 2009-08-23 16:43

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
2009-08-23 16:43 . 2009-09-01 15:41

d

w- c:documents and settingsKairzhanApplication DataYandex

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 06:32 . 2009-07-10 13:57

d

w- c:documents and settingsKairzhanApplication DataSkype
2009-09-11 06:29 . 2009-07-10 14:49

d

w- c:documents and settingsKairzhanApplication DataskypePM
2009-09-08 11:39 . 2009-07-10 08:26

d

w- c:program filesRBTray
2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
2009-09-03 14:18 . 2009-07-10 08:26

d—a-w- c:program filesPunto Switcher
2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
2009-09-02 04:05 . 2009-07-10 08:28

d

w- c:program filesDownload Master
2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
2009-08-05 07:18 . 2009-08-05 07:18

d

w- c:program filesKartaKZ
2009-07-27 11:44 . 2009-07-27 11:44

d

w- c:program filesGammaTech
2009-07-27 11:11 . 2009-07-27 11:11

d

w- c:program filesCommon FilesAladdin Shared
2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.

Sigcheck

[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

[-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

[-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

[-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-09-08_11.45.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-11 19:31 . 2009-09-11 19:31 53248 c:windowstempcatchme.dll
— 2009-09-08 11:45 . 2009-09-08 11:45 53248 c:windowstempcatchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
«Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
«V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
«DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
«DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]

c:documents and settingsKairzhanѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

R3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [2006-01-22 34406]
R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [x]
R3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32DRIVERSV0470Vid.sys [2007-04-20 146368]
S0 ViBus;ViBus;c:windowssystem32DRIVERSViBus.sys [2008-04-03 16896]
S0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32DRIVERSViPrt.sys [2008-04-03 53248]

— Other Services/Drivers In Memory —

*Deregistered* — uphcleanhlp
.
.

Supplementary Scan

.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Передать на удаленную закачку DM
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 23:31
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-09-11 23:36
ComboFix-quarantined-files.txt 2009-09-11 19:36
ComboFix2.txt 2009-09-10 22:48
ComboFix3.txt 2009-09-09 19:05
ComboFix4.txt 2009-09-08 11:51

Pre-Run: 29 414 318 080 байт свободно
Post-Run: 29 406 138 368 байт свободно

165
10 сентября, 2009 в 10:03 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25575
alkaira
Participant
- Темы:1
- Сообщений:12
Валерий, теперь все в порядке!
Соблюдена полная последовательность вами прописанных действий:

Том в устройстве C не имеет метки.
Серийный номер тома: 8CCA-3F9C

Содержимое папки C:SDFixappsReplacew2k

07.08.2008 15:27 4 080 beep.sys
1 файлов 4 080 байт

Содержимое папки C:SDFixappsReplacexp

07.08.2008 15:27 4 224 beep.sys
1 файлов 4 224 байт
10 сентября, 2009 в 9:55 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25574
alkaira
Participant
- Темы:1
- Сообщений:12
Здравствуйте, Валерий!
Результат вами прописанных действий:

ComboFix 09-09-10.01 — Kairzhan 11.09.2009 2:33.4.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.93 [GMT 4:00]
Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe
Command switches used :: c:documents and settingsKairzhanРабочий столCFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
«c:documents and settingsПользовательi39.exe»
«c:documents and settingsПользовательmsh.exe»
«c:documents and settingsПользовательmso.exe»
«c:documents and settingsПользовательred.exe»
«c:documents and settingsПользовательupdatedr.exe»
«c:documents and settingsПользовательwin4.exe»
«c:documents and settingsKairzhanbfgldr.exe»
«c:documents and settingsKairzhancpmwcd.exe»
«c:documents and settingsKairzhandjmlw.exe»
«c:documents and settingsKairzhanetuwef.exe»
«c:documents and settingsKairzhangap.exe»
«c:documents and settingsKairzhanhexn.exe»
«c:documents and settingsKairzhanhmv.exe»
«c:documents and settingsKairzhankju.exe»
«c:documents and settingsKairzhankkayul.exe»
«c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat»
«c:documents and settingsKairzhanncm.exe»
«c:documents and settingsKairzhanncpi.exe»
«c:documents and settingsKairzhannvrdkp.exe»
«c:documents and settingsKairzhanope.exe»
«c:documents and settingsKairzhanovt.exe»
«c:documents and settingsKairzhanowy.exe»
«c:documents and settingsKairzhanpgaw.exe»
«c:documents and settingsKairzhanqmtqq.exe»
«c:documents and settingsKairzhanrquxrhu.exe»
«c:documents and settingsKairzhanrtpca.exe»
«c:documents and settingsKairzhantia.exe»
«c:documents and settingsKairzhantvtukx.exe»
«c:documents and settingsKairzhanvjvdtk.exe»
«c:documents and settingsKairzhanvlk.exe»
«c:documents and settingsKairzhanvsc.exe»
«c:documents and settingsKairzhanxtuotb.exe»
«c:program filesCommon Filesadehuty.dat»
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsПользовательi39.exe
c:documents and settingsПользовательmsh.exe
c:documents and settingsПользовательmso.exe
c:documents and settingsПользовательred.exe
c:documents and settingsПользовательupdatedr.exe
c:documents and settingsПользовательwin4.exe
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлadagaxy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлfapynid.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлinijodycik.inf
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлlozyjik.vbs
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлotaxod.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлqebexy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлulejod.reg
c:documents and settingsKairzhanbfgldr.exe
c:documents and settingsKairzhancpmwcd.exe
c:documents and settingsKairzhandjmlw.exe
c:documents and settingsKairzhanetuwef.exe
c:documents and settingsKairzhangap.exe
c:documents and settingsKairzhanhexn.exe
c:documents and settingsKairzhanhmv.exe
c:documents and settingsKairzhankju.exe
c:documents and settingsKairzhankkayul.exe
c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
c:documents and settingsKairzhanncm.exe
c:documents and settingsKairzhanncpi.exe
c:documents and settingsKairzhannvrdkp.exe
c:documents and settingsKairzhanope.exe
c:documents and settingsKairzhanovt.exe
c:documents and settingsKairzhanowy.exe
c:documents and settingsKairzhanpgaw.exe
c:documents and settingsKairzhanqmtqq.exe
c:documents and settingsKairzhanrquxrhu.exe
c:documents and settingsKairzhanrtpca.exe
c:documents and settingsKairzhantia.exe
c:documents and settingsKairzhantvtukx.exe
c:documents and settingsKairzhanvjvdtk.exe
c:documents and settingsKairzhanvlk.exe
c:documents and settingsKairzhanvsc.exe
c:documents and settingsKairzhanxtuotb.exe
c:program filesCommon Filesadehuty.dat

.
((((((((((((((((((((((((( Files Created from 2009-08-10 to 2009-09-10 )))))))))))))))))))))))))))))))
.

2009-09-06 18:04 . 2009-09-06 18:04

d

w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
2009-09-06 18:04 . 2009-09-06 18:04

d

r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
2009-09-05 11:31 . 2009-09-05 19:25

d

w- c:program filestrend micro
2009-09-05 11:31 . 2009-09-05 19:28

d

w- C:rsit
2009-09-04 11:32 . 2009-09-04 11:32

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
2009-09-04 11:08 . 2009-09-08 20:42

d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-09-03 14:16 . 2009-09-08 11:22

d

w- C:ComboFix
2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
2009-09-03 05:36 . 2009-09-03 05:36

d

w- c:documents and settingsKairzhanApplication DataMalwarebytes
2009-09-03 05:36 . 2009-09-03 05:36

d

w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-09-03 04:52 . 2009-09-03 09:13

d

w- c:windowsSxsCaPendDel
2009-09-03 04:21 . 2009-09-03 04:52

d

w- c:documents and settingsKairzhanApplication DataUniblue
2009-09-03 04:21 . 2009-09-03 04:52

d

w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
2009-09-03 03:47 . 2008-11-05 22:03

d

w- C:SDFix
2009-08-23 16:48 . 2009-08-23 17:06

d

w- c:documents and settingsKairzhanApplication DataDownload Master
2009-08-23 16:43 . 2009-08-23 16:43

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
2009-08-23 16:43 . 2009-09-01 15:41

d

w- c:documents and settingsKairzhanApplication DataYandex
2009-08-12 11:15 . 2009-08-12 11:15

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataWMTools Downloaded Files

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-10 18:31 . 2009-07-10 13:57

d

w- c:documents and settingsKairzhanApplication DataSkype
2009-09-09 17:03 . 2009-07-10 14:49

d

w- c:documents and settingsKairzhanApplication DataskypePM
2009-09-08 11:39 . 2009-07-10 08:26

d

w- c:program filesRBTray
2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
2009-09-03 14:18 . 2009-07-10 08:26

d—a-w- c:program filesPunto Switcher
2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
2009-09-02 04:05 . 2009-07-10 08:28

d

w- c:program filesDownload Master
2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
2009-08-05 07:18 . 2009-08-05 07:18

d

w- c:program filesKartaKZ
2009-07-27 11:44 . 2009-07-27 11:44

d

w- c:program filesGammaTech
2009-07-27 11:11 . 2009-07-27 11:11

d

w- c:program filesCommon FilesAladdin Shared
2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.

Sigcheck

[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

[-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

[-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

[-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe

c:windowssystem32driversbeep.sys … is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2009-09-08_11.45.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-10 22:43 . 2009-09-10 22:43 53248 c:windowstempcatchme.dll
— 2009-09-08 11:45 . 2009-09-08 11:45 53248 c:windowstempcatchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
«Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
«V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
«DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
«DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]

c:documents and settingsKairzhanѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

R3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [2006-01-22 34406]
R3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [x]
R3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32DRIVERSV0470Vid.sys [2007-04-20 146368]
S0 ViBus;ViBus;c:windowssystem32DRIVERSViBus.sys [2008-04-03 16896]
S0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32DRIVERSViPrt.sys [2008-04-03 53248]

— Other Services/Drivers In Memory —

*Deregistered* — uphcleanhlp
.
.

Supplementary Scan

.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Передать на удаленную закачку DM
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 02:43
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-09-10 2:48
ComboFix-quarantined-files.txt 2009-09-10 22:48
ComboFix2.txt 2009-09-09 19:05
ComboFix3.txt 2009-09-08 11:51

Pre-Run: 29 444 616 192 байт свободно
Post-Run: 29 432 717 312 байт свободно

230
10 сентября, 2009 в 9:15 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25573
alkaira
Participant
- Темы:1
- Сообщений:12
Здравствуйте, Валерий!
Здорово, результат вызывает только восторг.
Большое спасибо!

С этим сообщением я поторопился, перескочив через начальное действие.
Исправление в поздних сообщениях.

С уважением
Я, Каиржан
9 сентября, 2009 в 6:14 пп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25571
alkaira
Participant
- Темы:1
- Сообщений:12
Здравствуйте, Валерий!
Уже на этом этапе компьютер работает облегченно. Вам большое спасибо!
Результат вами прописанных действий:

ComboFix 09-09-08.09 — Kairzhan 09.09.2009 22:45.3.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.129 [GMT 4:00]
Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe
Command switches used :: c:documents and settingsKairzhanРабочий столCFScript.txt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
«c:documents and settingsKairzhanakdhq.exe»
«c:documents and settingsKairzhanawt.exe»
«c:documents and settingsKairzhanbjaicpp.exe»
«c:documents and settingsKairzhanbmnsdd.exe»
«c:documents and settingsKairzhandegiw.exe»
«c:documents and settingsKairzhandgdhvf.exe»
«c:documents and settingsKairzhanfnupec.exe»
«c:documents and settingsKairzhanhkjxv.exe»
«c:documents and settingsKairzhanhqdkdg.exe»
«c:documents and settingsKairzhanigoc.exe»
«c:documents and settingsKairzhaniinli.exe»
«c:documents and settingsKairzhanikq.exe»
«c:documents and settingsKairzhanikuwk.exe»
«c:documents and settingsKairzhanitpbbpx.exe»
«c:documents and settingsKairzhaniuht.exe»
«c:documents and settingsKairzhanivlmqo.exe»
«c:documents and settingsKairzhaniywbpnv.exe»
«c:documents and settingsKairzhanjdjusqo.exe»
«c:documents and settingsKairzhanjxfv.exe»
«c:documents and settingsKairzhankljtvja.exe»
«c:documents and settingsKairzhankysfwms.exe»
«c:documents and settingsKairzhanlamfgxy.exe»
«c:documents and settingsKairzhanlebk.exe»
«c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat»
«c:documents and settingsKairzhanlue.exe»
«c:documents and settingsKairzhanlyydnk.exe»
«c:documents and settingsKairzhanmygubs.exe»
«c:documents and settingsKairzhannyl.exe»
«c:documents and settingsKairzhanpdyfisu.exe»
«c:documents and settingsKairzhanpodjha.exe»
«c:documents and settingsKairzhanpogcah.exe»
«c:documents and settingsKairzhanposgfpp.exe»
«c:documents and settingsKairzhanqgcuqut.exe»
«c:documents and settingsKairzhanqsuxguv.exe»
«c:documents and settingsKairzhanrio.exe»
«c:documents and settingsKairzhanrrcg.exe»
«c:documents and settingsKairzhanruuud.exe»
«c:documents and settingsKairzhansidgjv.exe»
«c:documents and settingsKairzhantambdbn.exe»
«c:documents and settingsKairzhantdmnwm.exe»
«c:documents and settingsKairzhantmpg.exe»
«c:documents and settingsKairzhanuaprka.exe»
«c:documents and settingsKairzhanudkq.exe»
«c:documents and settingsKairzhanuiyt.exe»
«c:documents and settingsKairzhanuqkmh.exe»
«c:documents and settingsKairzhanvrvj.exe»
«c:documents and settingsKairzhanvscg.exe»
«c:documents and settingsKairzhanwdnjwoy.exe»
«c:documents and settingsKairzhanwgu.exe»
«c:documents and settingsKairzhanwkpmf.exe»
«c:documents and settingsKairzhanwnen.exe»
«c:documents and settingsKairzhanyaxfm.exe»
«c:documents and settingsKairzhanygkf.exe»
«c:documents and settingsKairzhanyixlx.exe»
«c:documents and settingsKairzhanyslfnbp.exe»
«c:program filesCommon Filesdexozowi.dat»
«c:windowsafevalug.com»
«c:windowscakixefa.dat»
«c:windowsiwerecalu.com»
«c:windowsnugico.com»
«c:windowsotyn.dat»
«c:windowspaju.dat»
«c:windowssystem32driversknskfhae.sys»
«c:windowssystem32nojinabe.com»
«c:windowssystem32sys32_nov.exe»
«c:windowssystem32texazog.com»
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлadagaxy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлfapynid.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлinijodycik.inf
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлlozyjik.vbs
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлotaxod.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлqebexy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлulejod.reg
c:documents and settingsKairzhanakdhq.exe
c:documents and settingsKairzhanawt.exe
c:documents and settingsKairzhanbjaicpp.exe
c:documents and settingsKairzhanbmnsdd.exe
c:documents and settingsKairzhandegiw.exe
c:documents and settingsKairzhandgdhvf.exe
c:documents and settingsKairzhanfnupec.exe
c:documents and settingsKairzhanhkjxv.exe
c:documents and settingsKairzhanhqdkdg.exe
c:documents and settingsKairzhanigoc.exe
c:documents and settingsKairzhaniinli.exe
c:documents and settingsKairzhanikq.exe
c:documents and settingsKairzhanikuwk.exe
c:documents and settingsKairzhanitpbbpx.exe
c:documents and settingsKairzhaniuht.exe
c:documents and settingsKairzhanivlmqo.exe
c:documents and settingsKairzhaniywbpnv.exe
c:documents and settingsKairzhanjdjusqo.exe
c:documents and settingsKairzhanjxfv.exe
c:documents and settingsKairzhankljtvja.exe
c:documents and settingsKairzhankysfwms.exe
c:documents and settingsKairzhanlamfgxy.exe
c:documents and settingsKairzhanlebk.exe
c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat
c:documents and settingsKairzhanlue.exe
c:documents and settingsKairzhanlyydnk.exe
c:documents and settingsKairzhanmygubs.exe
c:documents and settingsKairzhannyl.exe
c:documents and settingsKairzhanpdyfisu.exe
c:documents and settingsKairzhanpodjha.exe
c:documents and settingsKairzhanpogcah.exe
c:documents and settingsKairzhanposgfpp.exe
c:documents and settingsKairzhanqgcuqut.exe
c:documents and settingsKairzhanqsuxguv.exe
c:documents and settingsKairzhanrio.exe
c:documents and settingsKairzhanrrcg.exe
c:documents and settingsKairzhanruuud.exe
c:documents and settingsKairzhansidgjv.exe
c:documents and settingsKairzhantambdbn.exe
c:documents and settingsKairzhantdmnwm.exe
c:documents and settingsKairzhantmpg.exe
c:documents and settingsKairzhanuaprka.exe
c:documents and settingsKairzhanudkq.exe
c:documents and settingsKairzhanuiyt.exe
c:documents and settingsKairzhanuqkmh.exe
c:documents and settingsKairzhanvrvj.exe
c:documents and settingsKairzhanvscg.exe
c:documents and settingsKairzhanwdnjwoy.exe
c:documents and settingsKairzhanwgu.exe
c:documents and settingsKairzhanwkpmf.exe
c:documents and settingsKairzhanwnen.exe
c:documents and settingsKairzhanyaxfm.exe
c:documents and settingsKairzhanygkf.exe
c:documents and settingsKairzhanyixlx.exe
c:documents and settingsKairzhanyslfnbp.exe
c:program filesCommon Filesdexozowi.dat
c:windowsafevalug.com
c:windowscakixefa.dat
c:windowsiwerecalu.com
c:windowsnugico.com
c:windowsotyn.dat
c:windowspaju.dat
c:windowssystem32driversknskfhae.sys
c:windowssystem32nojinabe.com
c:windowssystem32sys32_nov.exe
c:windowssystem32texazog.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

Legacy_KNSKFHAE

Service_knskfhae

((((((((((((((((((((((((( Files Created from 2009-08-09 to 2009-09-09 )))))))))))))))))))))))))))))))
.

2009-09-06 18:04 . 2009-09-06 18:04

d

w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
2009-09-06 18:04 . 2009-09-06 18:04

d

r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
2009-09-05 11:31 . 2009-09-05 19:25

d

w- c:program filestrend micro
2009-09-05 11:31 . 2009-09-05 19:28

d

w- C:rsit
2009-09-05 11:24 . 2009-09-05 11:24 13312 —ha-w- c:documents and settingsKairzhankkayul.exe
2009-09-05 11:15 . 2009-09-05 11:15 13312 —ha-w- c:documents and settingsKairzhankju.exe
2009-09-05 11:06 . 2009-09-05 11:06 13312 —ha-w- c:documents and settingsKairzhanncpi.exe
2009-09-05 10:54 . 2009-09-05 10:54 13312 —ha-w- c:documents and settingsKairzhanope.exe
2009-09-05 10:45 . 2009-09-05 10:45 13312 —ha-w- c:documents and settingsKairzhanbfgldr.exe
2009-09-05 10:34 . 2009-09-05 10:34 13312 —ha-w- c:documents and settingsKairzhancpmwcd.exe
2009-09-05 10:24 . 2009-09-05 10:24 13312 —ha-w- c:documents and settingsKairzhannvrdkp.exe
2009-09-05 10:13 . 2009-09-05 10:13 13312 —ha-w- c:documents and settingsKairzhanvsc.exe
2009-09-04 21:42 . 2009-09-04 21:42 13312 —ha-w- c:documents and settingsKairzhanrquxrhu.exe
2009-09-04 21:39 . 2009-09-04 21:39 10678 —-a-w- c:program filesCommon Filesadehuty.dat
2009-09-04 21:39 . 2009-09-04 21:39 10285 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
2009-09-04 21:33 . 2009-09-04 21:33 13312 —ha-w- c:documents and settingsKairzhantia.exe
2009-09-04 17:24 . 2009-09-04 17:24 13312 —ha-w- c:documents and settingsKairzhanpgaw.exe
2009-09-04 17:15 . 2009-09-04 17:15 13312 —ha-w- c:documents and settingsKairzhanvjvdtk.exe
2009-09-04 17:06 . 2009-09-04 17:06 13312 —ha-w- c:documents and settingsKairzhanqmtqq.exe
2009-09-04 16:55 . 2009-09-04 16:55 13312 —ha-w- c:documents and settingsKairzhanowy.exe
2009-09-04 16:46 . 2009-09-04 16:46 13312 —ha-w- c:documents and settingsKairzhantvtukx.exe
2009-09-04 16:37 . 2009-09-04 16:37 13312 —ha-w- c:documents and settingsKairzhanncm.exe
2009-09-04 16:28 . 2009-09-04 16:28 13312 —ha-w- c:documents and settingsKairzhanhmv.exe
2009-09-04 16:19 . 2009-09-04 16:19 13312 —ha-w- c:documents and settingsKairzhanovt.exe
2009-09-04 16:10 . 2009-09-04 16:10 13312 —ha-w- c:documents and settingsKairzhanrtpca.exe
2009-09-04 16:01 . 2009-09-04 16:01 13312 —ha-w- c:documents and settingsKairzhangap.exe
2009-09-04 15:50 . 2009-09-04 15:51 13312 —ha-w- c:documents and settingsKairzhanxtuotb.exe
2009-09-04 15:37 . 2009-09-04 15:37 13312 —ha-w- c:documents and settingsKairzhanhexn.exe
2009-09-04 15:28 . 2009-09-04 15:28 13312 —ha-w- c:documents and settingsKairzhanetuwef.exe
2009-09-04 15:16 . 2009-09-04 15:16 13312 —ha-w- c:documents and settingsKairzhandjmlw.exe
2009-09-04 15:07 . 2009-09-04 15:07 13312 —ha-w- c:documents and settingsKairzhanvlk.exe
2009-09-04 11:32 . 2009-09-04 11:32

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
2009-09-04 11:08 . 2009-09-08 20:42

d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-09-03 14:16 . 2009-09-08 11:22

d

w- C:ComboFix
2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
2009-09-03 05:36 . 2009-09-03 05:36

d

w- c:documents and settingsKairzhanApplication DataMalwarebytes
2009-09-03 05:36 . 2009-09-03 05:36

d

w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-09-03 04:52 . 2009-09-03 09:13

d

w- c:windowsSxsCaPendDel
2009-09-03 04:21 . 2009-09-03 04:52

d

w- c:documents and settingsKairzhanApplication DataUniblue
2009-09-03 04:21 . 2009-09-03 04:52

d

w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
2009-09-03 03:47 . 2008-11-05 22:03

d

w- C:SDFix
2009-08-23 16:48 . 2009-08-23 17:06

d

w- c:documents and settingsKairzhanApplication DataDownload Master
2009-08-23 16:43 . 2009-08-23 16:43

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
2009-08-23 16:43 . 2009-09-01 15:41

d

w- c:documents and settingsKairzhanApplication DataYandex
2009-08-12 11:15 . 2009-08-12 11:15

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataWMTools Downloaded Files
2009-08-11 09:48 . 2009-08-11 09:48

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataIdentities

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-09 17:11 . 2009-07-10 13:57

d

w- c:documents and settingsKairzhanApplication DataSkype
2009-09-09 17:03 . 2009-07-10 14:49

d

w- c:documents and settingsKairzhanApplication DataskypePM
2009-09-08 11:39 . 2009-07-10 08:26

d

w- c:program filesRBTray
2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
2009-09-03 14:18 . 2009-07-10 08:26

d—a-w- c:program filesPunto Switcher
2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
2009-09-02 04:05 . 2009-07-10 08:28

d

w- c:program filesDownload Master
2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
2009-08-05 07:18 . 2009-08-05 07:18

d

w- c:program filesKartaKZ
2009-07-27 11:44 . 2009-07-27 11:44

d

w- c:program filesGammaTech
2009-07-27 11:11 . 2009-07-27 11:11

d

w- c:program filesCommon FilesAladdin Shared
2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-04 16:50 . 2009-07-02 08:54 24108 —-a-w- c:documents and settingsПользовательupdatedr.exe
2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
2009-06-25 15:52 . 2009-06-25 15:52 106535 —-a-w- c:documents and settingsПользовательred.exe
2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-06-21 16:21 . 2009-06-20 18:16 118819 —-a-w- c:documents and settingsПользовательmso.exe
2009-06-18 05:44 . 2009-06-18 05:44 118819 —-a-w- c:documents and settingsПользовательmsh.exe
2009-06-17 18:40 . 2009-06-17 16:43 94243 —-a-w- c:documents and settingsПользовательwin4.exe
2009-06-15 16:46 . 2009-06-15 16:40 118824 —-a-w- c:documents and settingsПользовательi39.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.

Sigcheck

[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

[-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

[-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

[-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe

c:windowssystem32driversbeep.sys … is missing !!
.
((((((((((((((((((((((((((((( SnapShot@2009-09-08_11.45.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-09 19:00 . 2009-09-09 19:00 53248 c:windowstempcatchme.dll
— 2009-09-08 11:45 . 2009-09-08 11:45 53248 c:windowstempcatchme.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
«Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
«V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
«DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
«DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]

c:documents and settingsKairzhanѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

R0 ViBus;ViBus;c:windowssystem32driversViBus.sys [10.07.2009 15:18 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32driversViPrt.sys [10.07.2009 15:18 53248]
S3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [27.07.2009 15:11 34406]
S3 MBAMSwissArmy;MBAMSwissArmy;??c:windowssystem32driversmbamswissarmy.sys —> c:windowssystem32driversmbamswissarmy.sys [?]
S3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32driversV0470Vid.sys [10.07.2009 12:47 146368]

— Other Services/Drivers In Memory —

*Deregistered* — uphcleanhlp
.
.

Supplementary Scan

.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Передать на удаленную закачку DM
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
.
— — — — ORPHANS REMOVED — — — —

SafeBoot-knskfhae.sys
AddRemove-Creative VF0470 — c:windowsCtDrvIns.exe -uninstall -script VF0470.uns -unsext NT -plugin V0470Pin.dll
AddRemove-PC_Antispyware2010 — c:program filesPC_Antispyware2010Uninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-09 23:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘explorer.exe'(2484)
c:program filesPunto Switcherpshook.dll.1212216085
c:windowssystem32msi.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.

Other Running Processes

.
c:windowssystem32scardsvr.exe
c:windowssystem32eTSrv.exe
c:program filesCDBurnerXPNMSAccessU.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32uphclean.exe
c:windowssystem32rundll32.exe
.
**************************************************************************
.
Completion time: 2009-09-09 23:05 — machine was rebooted
ComboFix-quarantined-files.txt 2009-09-09 19:05
ComboFix2.txt 2009-09-08 11:51

Pre-Run: 29 547 896 832 байт свободно
Post-Run: 29 481 017 344 байт свободно

355
8 сентября, 2009 в 10:55 дп в ответ на: PC Antispyware 2010. Загрузился и не хочет покидать #25570
alkaira
Participant
- Темы:1
- Сообщений:12
Здравствуйте!
Результат:

ComboFix 09-09-07.03 — Kairzhan 08.09.2009 15:26.2.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.254.94 [GMT 4:00]
Running from: c:documents and settingsKairzhanРабочий столCaiFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:5_5
c:5_55DesKTop.ini
c:5_55OG.exe
C:data
c:dataFILESDesktop.ini
c:documents and settingsПользовательupdate.exe
c:documents and settingsAll Users.WINDOWSДокументыejozydycat.sys
c:documents and settingsAll Users.WINDOWSДокументыfydepilun.bin
c:documents and settingsAll Users.WINDOWSДокументыgytag.com
c:documents and settingsAll Users.WINDOWSДокументыkary.sys
c:documents and settingsAll Users.WINDOWSДокументыlywu.com
c:documents and settingsAll Users.WINDOWSДокументыoxekirisym.pif
c:documents and settingsAll Users.WINDOWSДокументыozohuruc.dl
c:documents and settingsAll Users.WINDOWSДокументыqaxysoge._dl
c:documents and settingsAll Users.WINDOWSApplication Databacow.ban
c:documents and settingsAll Users.WINDOWSApplication Datacuvu.ban
c:documents and settingsAll Users.WINDOWSApplication Datacydivuf._dl
c:documents and settingsAll Users.WINDOWSApplication Dataedopasely.lib
c:documents and settingsAll Users.WINDOWSApplication Datafetip.ban
c:documents and settingsAll Users.WINDOWSApplication Datafonocux.sys
c:documents and settingsAll Users.WINDOWSApplication Datahegyno.sys
c:documents and settingsAll Users.WINDOWSApplication Datahowu._sy
c:documents and settingsAll Users.WINDOWSApplication Dataimewuceq.com
c:documents and settingsAll Users.WINDOWSApplication Datainadomi.inf
c:documents and settingsAll Users.WINDOWSApplication Datairanysyha.pif
c:documents and settingsAll Users.WINDOWSApplication Datalyliwo._dl
c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll Users.WINDOWSApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsAll Users.WINDOWSApplication Datarymol.inf
c:documents and settingsAll Users.WINDOWSApplication Datatececyjeq.ban
c:documents and settingsAll Users.WINDOWSApplication Datatube.lib
c:documents and settingsAll Users.WINDOWSApplication Dataubulazo.scr
c:documents and settingsAll Users.WINDOWSApplication Dataufohejipap.exe
c:documents and settingsAll Users.WINDOWSApplication Datavaqup.inf
c:documents and settingsAll Users.WINDOWSApplication Datavyzykihar.dll
c:documents and settingsAll Users.WINDOWSApplication Datazywija.bat
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлadagaxy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлfapynid.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлinijodycik.inf
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлlozyjik.vbs
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлotaxod.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлqebexy.reg
c:documents and settingsAll Users.WINDOWS„®Єг¬Ґвлulejod.reg
c:documents and settingsKairzhanГлавное менюПрограммыPC_Antispyware2010
c:documents and settingsKairzhanГлавное менюПрограммыPC_Antispyware2010PC_Antispyware2010.lnk
c:documents and settingsKairzhanГлавное менюПрограммыPC_Antispyware2010Uninstall.lnk
c:documents and settingsKairzhanApplication Dataadugeci._dl
c:documents and settingsKairzhanApplication Dataesarotasim.lib
c:documents and settingsKairzhanApplication Dataigyh.scr
c:documents and settingsKairzhanApplication Datailizyfox.pif
c:documents and settingsKairzhanApplication Dataisumo.reg
c:documents and settingsKairzhanApplication Datalosumu._sy
c:documents and settingsKairzhanApplication DataMicrosoftInternet ExplorerQuick LaunchPC_Antispyware2010.lnk
c:documents and settingsKairzhanApplication Dataopami._sy
c:documents and settingsKairzhanApplication Dataoqeli.dll
c:documents and settingsKairzhanApplication Dataowyvo.com
c:documents and settingsKairzhanApplication Datapewu.dl
c:documents and settingsKairzhanApplication Datapifarowi.exe
c:documents and settingsKairzhanApplication Datapisyduj._sy
c:documents and settingsKairzhanApplication Dataqifihu.sys
c:documents and settingsKairzhanApplication Datatefyjopanu.com
c:documents and settingsKairzhanApplication Dataufyca.pif
c:documents and settingsKairzhanApplication Datavepiceri._dl
c:documents and settingsKairzhanApplication Dataxobedonix.dl
c:documents and settingsKairzhanApplication Dataynivihetam.scr
c:documents and settingsKairzhanCookiesarebiguzys.vbs
c:documents and settingsKairzhanCookiesasegax.sys
c:documents and settingsKairzhanCookieselydatupiz.pif
c:documents and settingsKairzhanCookiesevipu.bin
c:documents and settingsKairzhanCookiesgewaj.pif
c:documents and settingsKairzhanCookieshyhyden._dl
c:documents and settingsKairzhanCookiesimudoz.dll
c:documents and settingsKairzhanCookiesivuxiriji.bin
c:documents and settingsKairzhanCookieskaka.sys
c:documents and settingsKairzhanCookiesmipopab.com
c:documents and settingsKairzhanCookiesmiqumyl.inf
c:documents and settingsKairzhanCookiesqatawi.com
c:documents and settingsKairzhanCookiesrode.dll
c:documents and settingsKairzhanCookiesxawuqul.sys
c:documents and settingsKairzhanCookiesynomokaqav.ban
c:documents and settingsKairzhanCookiesywuwag._dl
c:documents and settingsKairzhandelself.bat
c:documents and settingsKairzhanLocal SettingsApplication Dataadehixu.vbs
c:documents and settingsKairzhanLocal SettingsApplication Dataafinyl.dl
c:documents and settingsKairzhanLocal SettingsApplication Dataamebyjusu.dl
c:documents and settingsKairzhanLocal SettingsApplication Databotewycyj.bat
c:documents and settingsKairzhanLocal SettingsApplication Dataegac.bin
c:documents and settingsKairzhanLocal SettingsApplication Dataemyqabomon.ban
c:documents and settingsKairzhanLocal SettingsApplication Dataeqybu.bin
c:documents and settingsKairzhanLocal SettingsApplication Datahagi.com
c:documents and settingsKairzhanLocal SettingsApplication Dataitonelevin.dl
c:documents and settingsKairzhanLocal SettingsApplication Dataixafasy.inf
c:documents and settingsKairzhanLocal SettingsApplication Datamijud.sys
c:documents and settingsKairzhanLocal SettingsApplication Datapozidyx.com
c:documents and settingsKairzhanLocal SettingsApplication Dataqufasefy.exe
c:documents and settingsKairzhanLocal SettingsApplication Datasuco.reg
c:documents and settingsKairzhanLocal SettingsApplication Datatutidoju.vbs
c:documents and settingsKairzhanLocal SettingsApplication Datavevura.bin
c:documents and settingsKairzhanLocal SettingsApplication Datavibawafaf.vbs
c:documents and settingsKairzhanLocal SettingsApplication Dataxiqala.bat
c:documents and settingsKairzhanLocal SettingsApplication Dataxirifebe._dl
c:documents and settingsKairzhanLocal SettingsApplication Datazepigelaf.bin
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesasuhakazu._dl
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesaxybigutig.bin
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesegunevax.dll
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesenacelihu.inf
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesenifa.db
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesfalo.db
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesfulizagix.dat
c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileshyho.pif
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesihen.dat
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesihyno.dl
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesiqexyli._sy
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesizutuzo.dat
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesjyzuzyfax.inf
c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileslazurojeha.dll
c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileslygukedyj.reg
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesopofosiz.lib
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesotiga.reg
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesoxeg.sys
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filespuqifaw.bat
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filestulapim.dll
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesumuhef.db
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesutiv.ban
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesuvun.com
c:documents and settingsKairzhanLocal SettingsTemporary Internet Fileswideva.ban
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesyfibo.vbs
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesyjidizi.exe
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesypiv._dl
c:documents and settingsKairzhanLocal SettingsTemporary Internet Filesytute.inf
c:documents and settingsKairzhansys32_nov.exe
c:driverFilesDT.exe
c:program filesCommon Filesaqyvupib.ban
c:program filesCommon Filesbohi.dll
c:program filesCommon Filesezybac.ban
c:program filesCommon Filesherado.bat
c:program filesCommon Filesicewafe.reg
c:program filesCommon Filesikynus.ban
c:program filesCommon Filesipuheduky.ban
c:program filesCommon Fileslukybuwo.bin
c:program filesCommon Filesnywiziguxi.bin
c:program filesCommon Filesodahut.sys
c:program filesCommon Filesojokehepu.bin
c:program filesCommon Filessyvur.inf
c:program filesCommon Filestupyv.dl
c:program filesCommon Filesyqemubu.dll
c:program filesCommon Fileszewykasejo.com
c:program filesPC_Antispyware2010
c:program filesPC_Antispyware2010AVEngn.dll
c:program filesPC_Antispyware2010datadaily.cvd
c:program filesPC_Antispyware2010htmlayout.dll
c:program filesPC_Antispyware2010Microsoft.VC80.CRTMicrosoft.VC80.CRT.manifest
c:program filesPC_Antispyware2010Microsoft.VC80.CRTmsvcm80.dll
c:program filesPC_Antispyware2010Microsoft.VC80.CRTmsvcp80.dll
c:program filesPC_Antispyware2010Microsoft.VC80.CRTmsvcr80.dll
c:program filesPC_Antispyware2010PC_Antispyware2010.cfg
c:program filesPC_Antispyware2010PC_Antispyware2010.exe
c:program filesPC_Antispyware2010pthreadVC2.dll
c:program filesPC_Antispyware2010Uninstall.exe
c:program filesPC_Antispyware2010wscui.cpl
c:program filesRBTrayRBHook.dll
c:recyclerS-1-5-21-0537066257-4959717521-997733303-9560
c:recyclerS-1-5-21-1354540477-5344539340-874541938-3601
c:recyclerS-1-5-21-1794441098-7654354553-464138288-6686
c:recyclerS-1-5-21-1808384046-3824687691-883007216-2654
c:recyclerS-1-5-21-2132639483-4809952683-658065579-7978
c:recyclerS-1-5-21-2132639483-4809952683-658065579-7978Desktop.ini
c:recyclerS-1-5-21-2132639483-4809952683-658065579-7978sysdate.exe
c:recyclerS-1-5-21-2246945806-5340051542-224720449-9061
c:recyclerS-1-5-21-2478759155-8247184627-052685383-4509
c:recyclerS-1-5-21-2538666259-4514466683-654465443-7330
c:recyclerS-1-5-21-2631597374-9847785495-122742397-7941
c:recyclerS-1-5-21-299502267-2052111302-1417001333-1004
c:recyclerS-1-5-21-3275181565-6201828756-561898348-2064
c:recyclerS-1-5-21-3420119009-6207115323-385929779-1435
c:recyclerS-1-5-21-3495480781-1155406687-453820697-5235
c:recyclerS-1-5-21-4380000476-0279227414-560394364-5508
c:recyclerS-1-5-21-4444171794-8806761255-321224712-5200
c:recyclerS-1-5-21-4901522280-6783209206-277966389-3644
c:recyclerS-1-5-21-5661023761-0682455253-071036038-3174
c:recyclerS-1-5-21-7702502732-0640757723-638864290-0954
c:recyclerS-1-5-21-8522525339-5472386360-807398450-1731
c:recyclerS-1-5-21-9014939713-1347538151-528717947-5029
c:recyclerS-1-5-21-9130194597-0486061875-609643879-9927
C:root
c:rootSYSTEMDesktop.ini
c:windowsakagyhic.bin
c:windowsamawozodan.inf
c:windowsbraviax.exe
c:windowscru629.dat
c:windowscupodoqa.bat
c:windowsdoxife.reg
c:windowsefitunuwyf.scr
c:windowsejypi.bin
c:windowsezyvijivo.dl
c:windowsfewygez.pif
c:windowsihijap.bat
c:windowsjutywa.dl
c:windowslynesygig.pif
c:windowsnawybal.inf
c:windowsoboh.reg
c:windowsopidivy.bat
c:windowspiwedajag.dl
c:windowspuva.vbs
c:windowsqebatavo.inf
c:windowsrulemimod.sys
c:windowssymojobasa.vbs
c:windowssystem32_scui.cpl
c:windowssystem32azyjec.inf
c:windowssystem32braviax.exe
c:windowssystem32cru629.dat
c:windowssystem32cutaqygo.bin
c:windowssystem32daduh.ban
c:windowssystem32dllcachebeep.sys
c:windowssystem32dllcachefigaro.sys
c:windowssystem32holug.inf
c:windowssystem32jovy.bat
c:windowssystem32kahovi.inf
c:windowssystem32nicu.bat
c:windowssystem32obuhuf.bin
c:windowssystem32secupdat.dat
c:windowssystem32sm.exe
c:windowssystem32sonerazuh.reg
c:windowssystem32wisdstr.exe
c:windowssystem32yhufevah.ban
c:windowssystem32ynicony._dl
c:windowssystem32yrabib.dl
c:windowsTemp05.exe
c:windowsTemp06.exe
c:windowsTemp10.exe
c:windowsTemp13.exe
c:windowsTemp15.exe
c:windowsTemp17.exe
c:windowsTemp19.exe
c:windowsTemp23.exe
c:windowsTemp26.exe
c:windowsTemp27.exe
c:windowsTemp30.exe
c:windowsTemp31.exe
c:windowsTemp34.exe
c:windowsTemp36.exe
c:windowsTemp37.exe
c:windowsTemp39.exe
c:windowsTemp41.exe
c:windowsTemp42.exe
c:windowsTemp46.exe
c:windowsTemp48.exe
c:windowsTemp51.exe
c:windowsTemp53.exe
c:windowsTemp57.exe
c:windowsTemp58.exe
c:windowsTemp61.exe
c:windowsTemp62.exe
c:windowsTemp67.exe
c:windowsTemp69.exe
c:windowsTemp73.exe
c:windowsTemp77.exe
c:windowsTemp79.exe
c:windowsTemp86.exe
c:windowsTemp89.exe
c:windowsTemp91.exe
c:windowsTemp93.exe
c:windowsTemp94.exe
c:windowsTemp95.exe
c:windowsTemp97.exe
c:windowsTemp99.exe
c:windowsTemp101.exe
c:windowsTemp102.exe
c:windowsTemp105.exe
c:windowsTemp111.exe
c:windowsTemp112.exe
c:windowsTemp115.exe
c:windowsTemp116.exe
c:windowsTemp117.exe
c:windowsTemp125.exe
c:windowsTemp127.exe
c:windowsTemp136.exe
c:windowsTemp142.exe
c:windowsTemp143.exe
c:windowsTemp146.exe
c:windowsTemp148.exe
c:windowsTemp152.exe
c:windowsTemp153.exe
c:windowsTemp154.exe
c:windowsTemp157.exe
c:windowsTemp162.exe
c:windowsTemp165.exe
c:windowsTemp167.exe
c:windowsTemp168.exe
c:windowsTemp170.exe
c:windowsTemp171.exe
c:windowsTemp176.exe
c:windowsTemp178.exe
c:windowsTemp181.exe
c:windowsTemp183.exe
c:windowsTemp187.exe
c:windowsTemp188.exe
c:windowsTemp190.exe
c:windowsTemp199.exe
c:windowsTemp203.exe
c:windowsTemp205.exe
c:windowsTemp206.exe
c:windowsTemp207.exe
c:windowsTemp208.exe
c:windowsTemp210.exe
c:windowsTemp211.exe
c:windowsTemp213.exe
c:windowsTemp214.exe
c:windowsTemp218.exe
c:windowsTemp223.exe
c:windowsTemp224.exe
c:windowsTemp231.exe
c:windowsTemp232.exe
c:windowsTemp233.exe
c:windowsTemp234.exe
c:windowsTemp238.exe
c:windowsTemp239.exe
c:windowsTemp240.exe
c:windowsTemp241.exe
c:windowsTemp242.exe
c:windowsTemp245.exe
c:windowsTemp250.exe
c:windowsTemp251.exe
c:windowsTemp253.exe
c:windowsTemp257.exe
c:windowsTemp258.exe
c:windowsTemp260.exe
c:windowsTemp261.exe
c:windowsTemp262.exe
c:windowsTemp265.exe
c:windowsTemp267.exe
c:windowsTemp270.exe
c:windowsTemp271.exe
c:windowsTemp273.exe
c:windowsTemp274.exe
c:windowsTemp277.exe
c:windowsTemp278.exe
c:windowsTemp279.exe
c:windowsTemp280.exe
c:windowsTemp283.exe
c:windowsTemp285.exe
c:windowsTemp287.exe
c:windowsTemp289.exe
c:windowsTemp296.exe
c:windowsTemp299.exe
c:windowsTemp300.exe
c:windowsTemp304.exe
c:windowsTemp305.exe
c:windowsTemp307.exe
c:windowsTemp309.exe
c:windowsTemp320.exe
c:windowsTemp322.exe
c:windowsTemp323.exe
c:windowsTemp325.exe
c:windowsTemp335.exe
c:windowsTemp336.exe
c:windowsTemp338.exe
c:windowsTemp342.exe
c:windowsTemp343.exe
c:windowsTemp344.exe
c:windowsTemp345.exe
c:windowsTemp347.exe
c:windowsTemp348.exe
c:windowsTemp349.exe
c:windowsTemp350.exe
c:windowsTemp355.exe
c:windowsTemp366.exe
c:windowsTemp368.exe
c:windowsTemp369.exe
c:windowsTemp370.exe
c:windowsTemp371.exe
c:windowsTemp372.exe
c:windowsTemp374.exe
c:windowsTemp375.exe
c:windowsTemp378.exe
c:windowsTemp380.exe
c:windowsTemp381.exe
c:windowsTemp382.exe
c:windowsTemp387.exe
c:windowsTemp395.exe
c:windowsTemp397.exe
c:windowsTemp398.exe
c:windowsTemp399.exe
c:windowsTemp401.exe
c:windowsTemp404.exe
c:windowsTemp405.exe
c:windowsTemp408.exe
c:windowsTemp413.exe
c:windowsTemp416.exe
c:windowsTemp426.exe
c:windowsTemp431.exe
c:windowsTemp432.exe
c:windowsTemp434.exe
c:windowsTemp435.exe
c:windowsTemp439.exe
c:windowsTemp442.exe
c:windowsTemp451.exe
c:windowsTemp453.exe
c:windowsTemp458.exe
c:windowsTemp461.exe
c:windowsTemp470.exe
c:windowsTemp472.exe
c:windowsTemp478.exe
c:windowsTemp479.exe
c:windowsTemp485.exe
c:windowsTemp486.exe
c:windowsTemp491.exe
c:windowsTemp493.exe
c:windowsTemp494.exe
c:windowsTemp498.exe
c:windowsTemp506.exe
c:windowsTemp507.exe
c:windowsTemp510.exe
c:windowsTemp512.exe
c:windowsTemp519.exe
c:windowsTemp520.exe
c:windowsTemp521.exe
c:windowsTemp525.exe
c:windowsTemp531.exe
c:windowsTemp535.exe
c:windowsTemp536.exe
c:windowsTemp539.exe
c:windowsTemp540.exe
c:windowsTemp541.exe
c:windowsTemp542.exe
c:windowsTemp544.exe
c:windowsTemp545.exe
c:windowsTemp546.exe
c:windowsTemp547.exe
c:windowsTemp548.exe
c:windowsTemp554.exe
c:windowsTemp555.exe
c:windowsTemp556.exe
c:windowsTemp557.exe
c:windowsTemp558.exe
c:windowsTemp561.exe
c:windowsTemp565.exe
c:windowsTemp569.exe
c:windowsTemp571.exe
c:windowsTemp572.exe
c:windowsTemp575.exe
c:windowsTemp577.exe
c:windowsTemp580.exe
c:windowsTemp582.exe
c:windowsTemp583.exe
c:windowsTemp587.exe
c:windowsTemp588.exe
c:windowsTemp590.exe
c:windowsTemp591.exe
c:windowsTemp592.exe
c:windowsTemp593.exe
c:windowsTemp596.exe
c:windowsTemp601.exe
c:windowsTemp605.exe
c:windowsTemp613.exe
c:windowsTemp614.exe
c:windowsTemp616.exe
c:windowsTemp617.exe
c:windowsTemp620.exe
c:windowsTemp621.exe
c:windowsTemp623.exe
c:windowsTemp627.exe
c:windowsTemp629.exe
c:windowsTemp631.exe
c:windowsTemp632.exe
c:windowsTemp634.exe
c:windowsTemp637.exe
c:windowsTemp638.exe
c:windowsTemp643.exe
c:windowsTemp648.exe
c:windowsTemp649.exe
c:windowsTemp652.exe
c:windowsTemp653.exe
c:windowsTemp656.exe
c:windowsTemp658.exe
c:windowsTemp663.exe
c:windowsTemp664.exe
c:windowsTemp666.exe
c:windowsTemp668.exe
c:windowsTemp669.exe
c:windowsTemp670.exe
c:windowsTemp671.exe
c:windowsTemp672.exe
c:windowsTemp673.exe
c:windowsTemp679.exe
c:windowsTemp681.exe
c:windowsTemp682.exe
c:windowsTemp685.exe
c:windowsTemp687.exe
c:windowsTemp692.exe
c:windowsTemp698.exe
c:windowsTemp699.exe
c:windowsTemp701.exe
c:windowsTemp703.exe
c:windowsTemp710.exe
c:windowsTemp719.exe
c:windowsTemp720.exe
c:windowsTemp724.exe
c:windowsTemp726.exe
c:windowsTemp727.exe
c:windowsTemp730.exe
c:windowsTemp731.exe
c:windowsTemp732.exe
c:windowsTemp733.exe
c:windowsTemp736.exe
c:windowsTemp737.exe
c:windowsTemp745.exe
c:windowsTemp746.exe
c:windowsTemp752.exe
c:windowsTemp754.exe
c:windowsTemp756.exe
c:windowsTemp764.exe
c:windowsTemp766.exe
c:windowsTemp767.exe
c:windowsTemp771.exe
c:windowsTemp772.exe
c:windowsTemp773.exe
c:windowsTemp774.exe
c:windowsTemp776.exe
c:windowsTemp777.exe
c:windowsTemp778.exe
c:windowsTemp781.exe
c:windowsTemp786.exe
c:windowsTemp788.exe
c:windowsTemp795.exe
c:windowsTemp796.exe
c:windowsTemp799.exe
c:windowsTemp807.exe
c:windowsTemp808.exe
c:windowsTemp810.exe
c:windowsTemp812.exe
c:windowsTemp813.exe
c:windowsTemp818.exe
c:windowsTemp822.exe
c:windowsTemp824.exe
c:windowsTemp827.exe
c:windowsTemp829.exe
c:windowsTemp831.exe
c:windowsTemp832.exe
c:windowsTemp836.exe
c:windowsTemp839.exe
c:windowsTemp840.exe
c:windowsTemp843.exe
c:windowsTemp844.exe
c:windowsTemp845.exe
c:windowsTemp852.exe
c:windowsTemp853.exe
c:windowsTemp856.exe
c:windowsTemp861.exe
c:windowsTemp871.exe
c:windowsTemp878.exe
c:windowsTemp880.exe
c:windowsTemp887.exe
c:windowsTemp890.exe
c:windowsTemp893.exe
c:windowsTemp894.exe
c:windowsTemp899.exe
c:windowsTemp903.exe
c:windowsTemp904.exe
c:windowsTemp908.exe
c:windowsTemp909.exe
c:windowsTemp915.exe
c:windowsTemp916.exe
c:windowsTemp917.exe
c:windowsTemp918.exe
c:windowsTemp921.exe
c:windowsTemp923.exe
c:windowsTemp924.exe
c:windowsTemp927.exe
c:windowsTemp929.exe
c:windowsTemp933.exe
c:windowsTemp936.exe
c:windowsTemp937.exe
c:windowsTemp940.exe
c:windowsTemp943.exe
c:windowsTemp945.exe
c:windowsTemp952.exe
c:windowsTemp953.exe
c:windowsTemp954.exe
c:windowsTemp957.exe
c:windowsTemp960.exe
c:windowsTemp961.exe
c:windowsTemp964.exe
c:windowsTemp966.exe
c:windowsTemp974.exe
c:windowsTemp975.exe
c:windowsTemp976.exe
c:windowsTemp979.exe
c:windowsTemp980.exe
c:windowsTemp982.exe
c:windowsTemp983.exe
c:windowsTemp985.exe
c:windowsTemp987.exe
c:windowsTemp989.exe
c:windowsTemp992.exe
c:windowsTemp993.exe
c:windowsTemp995.exe
c:windowsTemp999.exe
c:windowsTemptmp1.tmp
c:windowstijifig.bin
c:windowstyfeduhy.reg
c:windowsuvyloqaruj.scr
c:windowsvikab.inf
c:windowsxahum.sys
c:windowsxefu.dl
c:windowsydesede.scr
c:windowsyhifufod.dll
c:windowsytesarovur.bat
c:windowsyvewasoc.exe

BITS: Possible infected sites

hxxp://soft.export.yandex.ru
c:windowssystem32driversbeep.sys . . . is infected!!

.
((((((((((((((((((((((((( Files Created from 2009-08-08 to 2009-09-08 )))))))))))))))))))))))))))))))
.

2009-09-07 22:22 . 2009-09-07 22:22 13312 —ha-w- c:documents and settingsKairzhanigoc.exe
2009-09-07 22:13 . 2009-09-07 22:13 13312 —ha-w- c:documents and settingsKairzhanakdhq.exe
2009-09-07 22:02 . 2009-09-07 22:02 13312 —ha-w- c:documents and settingsKairzhanruuud.exe
2009-09-07 21:51 . 2009-09-07 21:51 13312 —ha-w- c:documents and settingsKairzhanlebk.exe
2009-09-07 21:42 . 2009-09-07 21:42 13312 —ha-w- c:documents and settingsKairzhaniinli.exe
2009-09-07 21:34 . 2009-09-07 21:34 13312 —ha-w- c:documents and settingsKairzhanrio.exe
2009-09-07 21:24 . 2009-09-07 21:24 13312 —ha-w- c:documents and settingsKairzhanwnen.exe
2009-09-07 21:14 . 2009-09-07 21:14 13312 —ha-w- c:documents and settingsKairzhanlamfgxy.exe
2009-09-07 21:03 . 2009-09-07 21:03 17727 —-a-w- c:windowssystem32nojinabe.com
2009-09-07 16:07 . 2009-09-07 16:07 13312 —ha-w- c:documents and settingsKairzhanvscg.exe
2009-09-07 15:58 . 2009-09-07 15:58 13312 —ha-w- c:documents and settingsKairzhanpogcah.exe
2009-09-07 15:49 . 2009-09-07 15:49 13312 —ha-w- c:documents and settingsKairzhandgdhvf.exe
2009-09-07 15:40 . 2009-09-07 15:40 13312 —ha-w- c:documents and settingsKairzhanivlmqo.exe
2009-09-07 15:31 . 2009-09-07 15:31 13312 —ha-w- c:documents and settingsKairzhanbmnsdd.exe
2009-09-07 15:22 . 2009-09-07 15:22 13312 —ha-w- c:documents and settingsKairzhanjdjusqo.exe
2009-09-07 15:13 . 2009-09-07 15:13 13312 —ha-w- c:documents and settingsKairzhanlue.exe
2009-09-07 15:04 . 2009-09-07 15:04 13312 —ha-w- c:documents and settingsKairzhanikuwk.exe
2009-09-07 14:53 . 2009-09-07 14:53 13312 —ha-w- c:documents and settingsKairzhanjxfv.exe
2009-09-07 14:44 . 2009-09-07 14:44 13312 —ha-w- c:documents and settingsKairzhaniywbpnv.exe
2009-09-07 11:26 . 2009-09-07 11:26 13312 —ha-w- c:documents and settingsKairzhannyl.exe
2009-09-07 11:17 . 2009-09-07 11:17 13312 —ha-w- c:documents and settingsKairzhantdmnwm.exe
2009-09-07 10:49 . 2009-09-07 10:49 13312 —ha-w- c:documents and settingsKairzhanpdyfisu.exe
2009-09-07 09:32 . 2009-09-07 09:32 13312 —ha-w- c:documents and settingsKairzhantambdbn.exe
2009-09-07 09:22 . 2009-09-07 09:22 13312 —ha-w- c:documents and settingsKairzhanuiyt.exe
2009-09-07 09:13 . 2009-09-07 09:13 13312 —ha-w- c:documents and settingsKairzhanitpbbpx.exe
2009-09-07 08:53 . 2009-09-07 08:53 13312 —ha-w- c:documents and settingsKairzhanhqdkdg.exe
2009-09-07 07:38 . 2009-09-07 07:38 13312 —ha-w- c:documents and settingsKairzhanyslfnbp.exe
2009-09-07 07:21 . 2009-09-07 07:21 13312 —ha-w- c:documents and settingsKairzhanqgcuqut.exe
2009-09-07 07:09 . 2009-09-07 07:09 13312 —ha-w- c:documents and settingsKairzhankljtvja.exe
2009-09-06 20:19 . 2009-09-06 20:19 13312 —ha-w- c:documents and settingsKairzhaniuht.exe
2009-09-06 20:10 . 2009-09-06 20:10 13312 —ha-w- c:documents and settingsKairzhanuqkmh.exe
2009-09-06 19:56 . 2009-09-06 19:56 13312 —ha-w- c:documents and settingsKairzhanwdnjwoy.exe
2009-09-06 18:19 . 2009-09-06 18:19 13312 —ha-w- c:documents and settingsKairzhantmpg.exe
2009-09-06 18:09 . 2009-09-06 18:09 13312 —ha-w- c:documents and settingsKairzhanmygubs.exe
2009-09-06 18:04 . 2009-09-06 18:04

d

w- c:documents and settingsLocalService.NT AUTHORITYLocal SettingsApplication DataGoogle
2009-09-06 18:04 . 2009-09-06 18:04

d

r- c:documents and settingsLocalService.NT AUTHORITYИзбранное
2009-09-06 13:58 . 2009-09-06 13:58 13312 —ha-w- c:documents and settingsKairzhanposgfpp.exe
2009-09-06 13:47 . 2009-09-06 13:47 13312 —ha-w- c:documents and settingsKairzhanqsuxguv.exe
2009-09-06 13:38 . 2009-09-06 13:38 13312 —ha-w- c:documents and settingsKairzhanwgu.exe
2009-09-06 13:29 . 2009-09-06 13:29 13312 —ha-w- c:documents and settingsKairzhanvrvj.exe
2009-09-06 13:20 . 2009-09-06 13:20 13312 —ha-w- c:documents and settingsKairzhanyaxfm.exe
2009-09-06 13:07 . 2009-09-06 13:07 13312 —ha-w- c:documents and settingsKairzhanwkpmf.exe
2009-09-06 12:57 . 2009-09-06 12:57 13312 —ha-w- c:documents and settingsKairzhanikq.exe
2009-09-06 12:48 . 2009-09-06 12:48 13312 —ha-w- c:documents and settingsKairzhanawt.exe
2009-09-06 12:39 . 2009-09-06 12:39 13312 —ha-w- c:documents and settingsKairzhanygkf.exe
2009-09-06 12:30 . 2009-09-06 12:30 13312 —ha-w- c:documents and settingsKairzhankysfwms.exe
2009-09-06 12:21 . 2009-09-06 12:21 13312 —ha-w- c:documents and settingsKairzhansidgjv.exe
2009-09-05 20:05 . 2009-09-05 20:05 13312 —ha-w- c:documents and settingsKairzhanpodjha.exe
2009-09-05 19:42 . 2009-09-05 19:42 13312 —ha-w- c:documents and settingsKairzhanbjaicpp.exe
2009-09-05 19:33 . 2009-09-05 19:33 13312 —ha-w- c:documents and settingsKairzhanfnupec.exe
2009-09-05 15:48 . 2009-09-05 15:48 13312 —ha-w- c:documents and settingsKairzhanudkq.exe
2009-09-05 15:43 . 2009-09-05 15:43 13312 —ha-w- c:documents and settingsKairzhanhkjxv.exe
2009-09-05 12:12 . 2009-09-05 12:12 13312 —ha-w- c:documents and settingsKairzhandegiw.exe
2009-09-05 12:03 . 2009-09-05 12:03 13312 —ha-w- c:documents and settingsKairzhanuaprka.exe
2009-09-05 11:53 . 2009-09-05 11:53 13312 —ha-w- c:documents and settingsKairzhanlyydnk.exe
2009-09-05 11:42 . 2009-09-05 11:42 13312 —ha-w- c:documents and settingsKairzhanrrcg.exe
2009-09-05 11:33 . 2009-09-05 11:33 13312 —ha-w- c:documents and settingsKairzhanyixlx.exe
2009-09-05 11:31 . 2009-09-05 19:25

d

w- c:program filestrend micro
2009-09-05 11:31 . 2009-09-05 19:28

d

w- C:rsit
2009-09-05 11:24 . 2009-09-05 11:24 13312 —ha-w- c:documents and settingsKairzhankkayul.exe
2009-09-05 11:15 . 2009-09-05 11:15 13312 —ha-w- c:documents and settingsKairzhankju.exe
2009-09-05 11:06 . 2009-09-05 11:06 13312 —ha-w- c:documents and settingsKairzhanncpi.exe
2009-09-05 10:54 . 2009-09-05 10:54 13312 —ha-w- c:documents and settingsKairzhanope.exe
2009-09-05 10:45 . 2009-09-05 10:45 13312 —ha-w- c:documents and settingsKairzhanbfgldr.exe
2009-09-05 10:34 . 2009-09-05 10:34 13312 —ha-w- c:documents and settingsKairzhancpmwcd.exe
2009-09-05 10:24 . 2009-09-05 10:24 13312 —ha-w- c:documents and settingsKairzhannvrdkp.exe
2009-09-05 10:13 . 2009-09-05 10:13 13312 —ha-w- c:documents and settingsKairzhanvsc.exe
2009-09-04 21:42 . 2009-09-04 21:42 13312 —ha-w- c:documents and settingsKairzhanrquxrhu.exe
2009-09-04 21:39 . 2009-09-04 21:39 10678 —-a-w- c:program filesCommon Filesadehuty.dat
2009-09-04 21:39 . 2009-09-04 21:39 10285 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication Datazojum.dat
2009-09-04 21:33 . 2009-09-04 21:33 13312 —ha-w- c:documents and settingsKairzhantia.exe
2009-09-04 17:24 . 2009-09-04 17:24 13312 —ha-w- c:documents and settingsKairzhanpgaw.exe
2009-09-04 17:15 . 2009-09-04 17:15 13312 —ha-w- c:documents and settingsKairzhanvjvdtk.exe
2009-09-04 17:06 . 2009-09-04 17:06 13312 —ha-w- c:documents and settingsKairzhanqmtqq.exe
2009-09-04 16:55 . 2009-09-04 16:55 13312 —ha-w- c:documents and settingsKairzhanowy.exe
2009-09-04 16:46 . 2009-09-04 16:46 13312 —ha-w- c:documents and settingsKairzhantvtukx.exe
2009-09-04 16:37 . 2009-09-04 16:37 13312 —ha-w- c:documents and settingsKairzhanncm.exe
2009-09-04 16:28 . 2009-09-04 16:28 13312 —ha-w- c:documents and settingsKairzhanhmv.exe
2009-09-04 16:19 . 2009-09-04 16:19 13312 —ha-w- c:documents and settingsKairzhanovt.exe
2009-09-04 16:10 . 2009-09-04 16:10 13312 —ha-w- c:documents and settingsKairzhanrtpca.exe
2009-09-04 16:01 . 2009-09-04 16:01 13312 —ha-w- c:documents and settingsKairzhangap.exe
2009-09-04 15:50 . 2009-09-04 15:51 13312 —ha-w- c:documents and settingsKairzhanxtuotb.exe
2009-09-04 15:37 . 2009-09-04 15:37 13312 —ha-w- c:documents and settingsKairzhanhexn.exe
2009-09-04 15:28 . 2009-09-04 15:28 13312 —ha-w- c:documents and settingsKairzhanetuwef.exe
2009-09-04 15:16 . 2009-09-04 15:16 13312 —ha-w- c:documents and settingsKairzhandjmlw.exe
2009-09-04 15:08 . 2009-09-04 15:08 33440 —-a-w- c:windowssystem32driversknskfhae.sys
2009-09-04 15:07 . 2009-09-04 15:07 13312 —ha-w- c:documents and settingsKairzhanvlk.exe
2009-09-04 11:32 . 2009-09-04 11:32

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataGoogle
2009-09-04 11:12 . 2008-12-11 04:38 159600 —-a-w- c:windowssystem32driverspctgntdi.sys
2009-09-04 11:12 . 2009-08-24 10:05 206256 —-a-w- c:windowssystem32driversPCTCore.sys
2009-09-04 11:12 . 2009-08-19 07:01 86888 —-a-w- c:windowssystem32driversPCTAppEvent.sys
2009-09-04 11:11 . 2009-09-04 11:23

d

w- c:program filesCommon FilesPC Tools
2009-09-04 11:11 . 2008-12-10 07:36 64392 —-a-w- c:windowssystem32driverspctplsg.sys
2009-09-04 11:11 . 2009-09-04 21:53

d

w- c:program filesSpyware Doctor
2009-09-04 11:11 . 2009-09-04 11:11

d

w- c:documents and settingsKairzhanApplication DataPC Tools
2009-09-04 11:11 . 2009-09-04 11:11

d

w- c:documents and settingsAll Users.WINDOWSApplication DataPC Tools
2009-09-04 11:08 . 2009-09-07 23:20

d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-09-03 17:07 . 2009-09-03 17:07 12551 —-a-w- c:windowsnugico.com
2009-09-03 17:07 . 2009-09-03 17:07 10816 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication Datagaxebyd.dat
2009-09-03 14:16 . 2009-09-08 11:22

d-s—w- C:ComboFix
2009-09-03 11:58 . 2009-09-03 11:58 552 —-a-w- c:windowssystem32d3d8caps.dat
2009-09-03 10:45 . 2009-09-03 10:45 19068 —-a-w- c:windowspaju.dat
2009-09-03 10:45 . 2009-09-03 10:45 18193 —-a-w- c:windowssystem32texazog.com
2009-09-03 10:45 . 2009-09-03 10:45 16102 —-a-w- c:windowscakixefa.dat
2009-09-03 10:45 . 2009-09-03 10:45 12631 —-a-w- c:windowsotyn.dat
2009-09-03 05:36 . 2009-09-03 05:36

d

w- c:documents and settingsKairzhanApplication DataMalwarebytes
2009-09-03 05:36 . 2009-09-03 05:36

d

w- c:documents and settingsAll Users.WINDOWSApplication DataMalwarebytes
2009-09-03 04:52 . 2009-09-03 09:13

d

w- c:windowsSxsCaPendDel
2009-09-03 04:21 . 2009-09-03 04:52

d

w- c:documents and settingsKairzhanApplication DataUniblue
2009-09-03 04:21 . 2009-09-03 04:52

d

w- c:documents and settingsAll Users.WINDOWSApplication DataDriverScanner
2009-09-03 03:47 . 2008-11-05 22:03

d

w- C:SDFix
2009-09-02 13:17 . 2009-09-02 13:17 12026 —-a-w- c:windowsiwerecalu.com
2009-09-02 01:09 . 2009-09-02 01:09 15576 —-a-w- c:program filesCommon Filesdexozowi.dat
2009-09-01 15:02 . 2009-09-01 15:02 16382 —-a-w- c:windowsafevalug.com
2009-09-01 14:53 . 2009-09-01 14:53 29216 —-a-w- c:windowssystem32sys32_nov.exe
2009-08-23 16:48 . 2009-08-23 17:06

d

w- c:documents and settingsKairzhanApplication DataDownload Master
2009-08-23 16:43 . 2009-08-23 16:43

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataYandex
2009-08-23 16:43 . 2009-09-01 15:41

d

w- c:documents and settingsKairzhanApplication DataYandex
2009-08-12 11:15 . 2009-08-12 11:15

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataWMTools Downloaded Files
2009-08-11 09:48 . 2009-08-11 09:48

d

w- c:documents and settingsKairzhanLocal SettingsApplication DataIdentities

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 11:39 . 2009-07-10 08:26

d

w- c:program filesRBTray
2009-09-04 21:39 . 2009-09-04 21:39 17000 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datayvozyba.dat
2009-09-04 21:39 . 2009-09-04 21:39 10663 —-a-w- c:documents and settingsAll Users.WINDOWSApplication Datailezovat.dat
2009-09-03 17:07 . 2009-09-03 17:07 16844 —-a-w- c:program filesCommon Fileskocufunuc.db
2009-09-03 14:18 . 2009-07-10 08:26

d—a-w- c:program filesPunto Switcher
2009-09-03 10:45 . 2009-09-03 10:45 16326 —-a-w- c:program filesCommon Filessokywovi._sy
2009-09-03 10:45 . 2009-09-03 10:45 15551 —-a-w- c:program filesCommon Filesmysezuq.db
2009-09-03 01:23 . 2009-09-03 01:23 12208 —-a-w- c:program filesCommon Fileselagoro.lib
2009-09-02 04:05 . 2009-07-10 08:28

d

w- c:program filesDownload Master
2009-09-01 15:02 . 2009-09-01 15:02 17723 —-a-w- c:program filesCommon Filesojelak.lib
2009-09-01 13:23 . 2009-07-10 13:57

d

w- c:documents and settingsKairzhanApplication DataSkype
2009-09-01 13:13 . 2009-07-10 14:49

d

w- c:documents and settingsKairzhanApplication DataskypePM
2009-08-14 02:58 . 2009-09-04 11:12 7396 —-a-w- c:windowssystem32driverspctcore.cat
2009-08-05 14:07 . 2009-08-05 14:07 4096 —-a-w- c:windowsd3dx.dat
2009-08-05 07:18 . 2009-08-05 07:18

d

w- c:program filesKartaKZ
2009-07-27 11:44 . 2009-07-27 11:44

d

w- c:program filesGammaTech
2009-07-27 11:11 . 2009-07-27 11:11

d

w- c:program filesCommon FilesAladdin Shared
2009-07-16 12:50 . 2009-07-10 16:00 25048 —-a-w- c:documents and settingsKairzhanLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-11 07:54 . 2009-07-10 08:29

d

w- c:program filesThe KMPLayer!
2009-07-10 16:00 . 2009-07-10 16:00

d

w- c:documents and settingsKairzhanApplication DataCanneverbe_Limited
2009-07-10 14:59 . 2009-07-10 08:25

d

w- c:program filesAlfaClock Free Edition
2009-07-10 14:49 . 2009-07-10 14:49 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-07-10 13:56 . 2009-07-10 13:56

d

w- c:program filesCommon FilesSkype
2009-07-10 13:56 . 2009-03-15 16:13

d

r- c:program filesSkype
2009-07-10 13:56 . 2009-07-10 13:56

d

w- c:documents and settingsAll Users.WINDOWSApplication DataSkype
2009-07-10 08:33 . 2008-04-15 12:00 74670 —-a-w- c:windowssystem32perfc019.dat
2009-07-10 08:33 . 2008-04-15 12:00 442332 —-a-w- c:windowssystem32perfh019.dat
2009-07-10 07:57 . 2009-07-10 07:57 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-07-10 07:44 . 2009-07-10 07:44 22564 —-a-w- c:windowssystem32emptyregdb.dat
2009-07-04 16:50 . 2009-07-02 08:54 24108 —-a-w- c:documents and settingsПользовательupdatedr.exe
2009-06-26 08:26 . 2009-06-26 08:24 26669 —-a-w- c:documents and settingsПользовательysx5.exe
2009-06-25 15:52 . 2009-06-25 15:52 106535 —-a-w- c:documents and settingsПользовательred.exe
2009-06-22 16:35 . 2009-03-02 11:22 30760 —-a-w- c:documents and settingsПользовательLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-06-21 16:21 . 2009-06-20 18:16 118819 —-a-w- c:documents and settingsПользовательmso.exe
2009-06-18 05:44 . 2009-06-18 05:44 118819 —-a-w- c:documents and settingsПользовательmsh.exe
2009-06-17 18:40 . 2009-06-17 16:43 94243 —-a-w- c:documents and settingsПользовательwin4.exe
2009-06-15 16:46 . 2009-06-15 16:40 118824 —-a-w- c:documents and settingsПользовательi39.exe
2009-06-11 10:22 . 2009-06-11 10:22 266240 —-a-w- c:documents and settingsПользовательdda.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 —-a-w- c:program filesmozilla firefoxpluginslibdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 —-a-w- c:program filesmozilla firefoxpluginsssldivx.dll
.

Sigcheck

[-] 2008-05-31 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:windowssystem32driverstcpip.sys

[-] 2008-07-05 . 62C7A8997B724D0EEFE26ACB8E5BDB50 . 2058240 . . [5.1.2600.5586] . . c:windowssystem32ntkrnlpa.exe

[-] 2008-07-05 . AD99493EE6083E7E4506DC5BB1990CF7 . 2181376 . . [5.1.2600.5586] . . c:windowssystem32ntoskrnl.exe

[-] 2008-05-31 . CDB13F1E48540E19F4B961E77904F168 . 295936 . . [5.1.2600.5512] . . c:windowssystem32termsrv.dll

[-] 2008-07-05 . E4DDC132FACF8393D90C545498B7751B . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll

c:windowssystem32driversbeep.sys … is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlfaClock Classic»=»c:program filesAlfaClock Free EditionAlfaClock.exe» [2005-07-13 405504]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2008-05-30 722112]
«Creative Live! Cam Manager»=»c:program filesCreativeCreative Live! CamLive! Cam ManagerCTLCMgr.exe» [2007-05-02 151552]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2009-03-17 39408]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2006-02-26 5562368]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2006-02-26 86016]
«V0470Mon.exe»=»c:windowsV0470Mon.exe» [2007-04-11 32768]
«DSLSTATEXE»=»c:program filesConexantAdsldslstat.exe» [2006-09-18 376832]
«DSLAGENTEXE»=»c:program filesConexantAdsldslagent.exe» [2006-09-13 90112]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2007-08-15 98304]
«SoundMan»=»SOUNDMAN.EXE» — c:windowsSOUNDMAN.EXE [2007-04-16 577536]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» — c:windowssystem32REBUILDI.EXE [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-07-05 124928]

c:documents and settingsKairzhanѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
RBTray.lnk — c:program filesRBTrayRBTray.exe [2009-7-10 57344]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)
«ForceClassicControlPanel»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«ForceClassicControlPanel»= 1 (0x1)
«NoThumbnailCache»= 1 (0x1)

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsession manager]
BootExecute REG_MULTI_SZ

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalknskfhae.sys]
@=»Driver»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
@=»»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
@=»»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
«DisableNotifications»= 1 (0x1)
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

R0 knskfhae;knskfhae;c:windowssystem32driversknskfhae.sys [04.09.2009 19:08 33440]
R0 PCTCore;PCTools KDS;c:windowssystem32driversPCTCore.sys [04.09.2009 15:12 206256]
R0 ViBus;ViBus;c:windowssystem32driversViBus.sys [10.07.2009 15:18 16896]
R0 ViPrt;VIA SATA IDE Device Driver;c:windowssystem32driversViPrt.sys [10.07.2009 15:18 53248]
S3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [27.07.2009 15:11 34406]
S3 MBAMSwissArmy;MBAMSwissArmy;??c:windowssystem32driversmbamswissarmy.sys —> c:windowssystem32driversmbamswissarmy.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:program filesSpyware DoctorpctsAuxs.exe [04.09.2009 15:11 348752]
S3 VF0470Vid;Live! Cam Notebook (VF0470);c:windowssystem32driversV0470Vid.sys [10.07.2009 12:47 146368]

— Other Services/Drivers In Memory —

*Deregistered* — uphcleanhlp
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-Download Master — c:program filesDownload Masterdmaster.exe
HKLM-Run-PC Antispyware 2010 — c:program filesPC_Antispyware2010PC_Antispyware2010.exe
HKLM-Run-nwiz — nwiz.exe

.

Supplementary Scan

.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Передать на удаленную закачку DM
IE: {{8B2D996F-B7D1-4961-A929-414D9CF5BA7B} — http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO
TCP: {C8744482-B519-4152-8A62-864A7238F206} = 82.200.130.232 82.200.130.231
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 15:45
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘explorer.exe'(2628)
c:program filesPunto Switcherpshook.dll.1212216085
c:windowssystem32msi.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.

Other Running Processes

.
c:windowssystem32scardsvr.exe
c:windowssystem32eTSrv.exe
c:program filesCDBurnerXPNMSAccessU.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32uphclean.exe
c:windowssystem32rundll32.exe
.
**************************************************************************
.
Completion time: 2009-09-08 15:51 — machine was rebooted
ComboFix-quarantined-files.txt 2009-09-08 11:51

Pre-Run: 28 960 681 984 байт свободно
Post-Run: 29 510 942 720 байт свободно

906
Автор

Сообщения

Просмотр 11 сообщений - с 1 по 11 (из 11 всего)

alkaira

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Как удалить вирус с телефона Андроид (Инструкция)

Нет доступа в интернет после удаления вируса — Как восстановить

Как восстановить зашифрованные файлы (Инструкция)

Как сбросить настройки Firefox (Инструкция)

Этот параметр включен администратором

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки