SPYWARE-RU.COM

Созданные ответы форума

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

Автор

Сообщения
12 декабря, 2009 в 10:39 пп в ответ на: Заблокирован доступ в инет. Подозрение на троян #27301
Atalef
Participant
- Темы:1
- Сообщений:4
Не дождавшись ответа, с досады решила проблему сама 😀
Дело было не в троянах, просто какой-то сбой в винде.
Теперь все в порядке. И радикальные средства лечения не понадобились.
Спасибо за внимание 😎
9 декабря, 2009 в 2:46 дп в ответ на: Заблокирован доступ в инет. Подозрение на троян #27300
Atalef
Participant
- Темы:1
- Сообщений:4
ATTACH.TXT

DDS (Ver_09-12-01.01)

Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 02.07.2009 21:22:43
System Uptime: 12.09.2009 1:44:47 (2116 hours ago)

Motherboard: | | KT333-8235
Processor: Unknown CPU Type | Socket A | 1833/166mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) — 18 GiB total, 3,942 GiB free.
D: is FIXED (FAT32) — 75 GiB total, 1,044 GiB free.
E: is CDROM (CDFS)
F: is FIXED (FAT32) — 57 GiB total, 1 GiB free.
G: is Removable

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

Архиватор WinRAR
Исправление для Windows XP (KB889320-v2)
Исправление для Windows XP (KB922120-v6)
Исправление для Windows XP (KB932716-v2)
Исправление для Windows XP (KB942288-v3)
Исправление для Windows XP (KB944043-v3)
Исправление для Windows XP (KB951830)
Исправление для Windows XP (KB952287)
Исправление для Windows XP (KB954708)
Исправление для Windows XP (KB960680-v2)
Исправление для Windows XP (KB961118)
Исправление для проигрывателя Windows Media 11 — (KB939683)
µTorrent
Критическое обновление для проигрывателя Windows Media 11 — (KB959772)
Проигрыватель Windows Media 11
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
Пакет Windows Feature Pack for Storage (32-разрядный) — обновление IMAPI для Blu-Ray
Обновление безопасности для Windows XP — (KB941569)
Обновление безопасности для Windows XP (KB923561)
Обновление безопасности для Windows XP (KB938464-v2)
Обновление безопасности для Windows XP (KB946648)
Обновление безопасности для Windows XP (KB950762)
Обновление безопасности для Windows XP (KB950974)
Обновление безопасности для Windows XP (KB951066)
Обновление безопасности для Windows XP (KB951376-v2)
Обновление безопасности для Windows XP (KB951748)
Обновление безопасности для Windows XP (KB952004)
Обновление безопасности для Windows XP (KB952954)
Обновление безопасности для Windows XP (KB953155)
Обновление безопасности для Windows XP (KB954459)
Обновление безопасности для Windows XP (KB954600)
Обновление безопасности для Windows XP (KB955069)
Обновление безопасности для Windows XP (KB955417)
Обновление безопасности для Windows XP (KB956391)
Обновление безопасности для Windows XP (KB956572)
Обновление безопасности для Windows XP (KB956802)
Обновление безопасности для Windows XP (KB957097)
Обновление безопасности для Windows XP (KB958644)
Обновление безопасности для Windows XP (KB958687)
Обновление безопасности для Windows XP (KB958690)
Обновление безопасности для Windows XP (KB959426)
Обновление безопасности для Windows XP (KB960225)
Обновление безопасности для Windows XP (KB960715)
Обновление безопасности для Windows XP (KB960803)
Обновление безопасности для Windows XP (KB961373)
Обновление безопасности для проигрывателя Windows Media — (KB952069)
Обновление безопасности для проигрывателя Windows Media 11 — (KB954154)
Обновление для Windows Internet Explorer 8 (KB968220)
Обновление для Windows XP (KB898461)
Обновление для Windows XP (KB943729)
Обновление для Windows XP (KB951618-v2)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB954920-v2)
Обновление для Windows XP (KB955704)
Обновление для Windows XP (KB955839)
Обновление для Windows XP (KB958752)
Обновление для Windows XP (KB961503)
Обновление для Windows XP (KB967715)
ACDSee Pro 2.5
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color — Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop Lightroom 2
Adobe Setup
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
ATI Display Driver
B/W Styler 1.02
C-Media WDM Audio Driver
ContrastMaster 1.01
Dfine 2.0
Disc2Phone
eMule
Google Toolbar for Internet Explorer
Hotfix for Windows Media Format 11 SDK (KB928788)
Hotfix for Windows Media Format 11 SDK (KB929773)
Hotfix for Windows Media Format 11 SDK (KB932390)
Hotfix for Windows Media Format 11 SDK (KB933547)
Hotfix for Windows Media Format 11 SDK (KB935551)
Hotfix for Windows Media Format 11 SDK (KB935552)
Hotfix for Windows Media Format 11 SDK (KB939209)
Hotfix for Windows Media Player 11 (KB935957)
Hotfix for Windows Media Player 11 (KB944882)
Hotfix for Windows Media Player 11 (KB954067)
Hotfix for Windows XP (KB958655-v2)
ICQ Toolbar
ICQ6.5
IRIS 3.5
Israel_Radio Toolbar
Java(TM) 6 Update 13
K-Lite Codec Pack 4.9.5 (Standard)
Last.fm 1.5.4.24567
LJ Comment Stats Wizard 1.7
ljArchive
Malwarebytes’ Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Russian Language Pack
Microsoft .NET Framework 2.0 Language Pack — RUS
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (Russian) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Russian) 2007
Microsoft Office Groove MUI (Russian) 2007
Microsoft Office InfoPath MUI (Russian) 2007
Microsoft Office OneNote MUI (Russian) 2007
Microsoft Office Outlook MUI (Russian) 2007
Microsoft Office PowerPoint MUI (Russian) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Russian) 2007
Microsoft Office Proof (Ukrainian) 2007
Microsoft Office Proofing (Russian) 2007
Microsoft Office Publisher MUI (Russian) 2007
Microsoft Office Shared MUI (Russian) 2007
Microsoft Office Word MUI (Russian) 2007
Microsoft Software Update for Web Folders (Russian) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mozilla Firefox (3.5.5)
MSXML 4.0 SP3 Parser
Nero Lite 9.2.6.0 Build.2.0
Online TV Player 4
Paint.NET v 3.36
PDF Settings
Rambler-Ассистент
Semagic (remove only)
Silver Efex Pro
Skype web features
Skype™ 4.1
Total Commander (Remove or Repair)
Vista Drive Icon
WebFldrs XP
WebMoney Advisor
WebMoney Agent
WebMoney Keeper Classic 3.8.0.0
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer Clean Up
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin

==== End Of File ===========================
9 декабря, 2009 в 2:43 дп в ответ на: Заблокирован доступ в инет. Подозрение на троян #27299
Atalef
Participant
- Темы:1
- Сообщений:4
RSIT у меня не пошел, OTViewIt тоже, зато DDS сработал! 🙂
Выкладываю логи.

DDS.TXT

DDS (Ver_09-12-01.01) — NTFSx86
Run by Natalia at 5:30:25,77 on 09.12.2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.277 [GMT 3:00]

============== Running Processes ===============

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost -k DcomLaunch
svchost.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32Ati2evxx.exe
svchost.exe
svchost.exe
C:WINDOWSsystem32spoolsv.exe
svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesICQ6ToolbarICQ Service.exe
C:Program FilesJavajre6binjqs.exe
C:WINDOWSsystem32svchost.exe -k imgsvc
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesWebMoney Agentwmagent.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesVistaDriveIconVistaDrv.exe
C:WINDOWSsystem32ctfmon.exe
C:Documents and SettingsNataliaРабочий столdds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.yandex.ru/?clid=40488
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: H — No File
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
mWinlogon: Userinit=c:windowssystem32userinit.exe
BHO: Skype add-on (mastermind): {22bf413b-c6d2-4d91-82a9-a0f997ba588c} — c:program filesskypetoolbarsinternet explorerSkypeIEPlugin.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} — c:progra~1micros~1office12GRA8E1~1.DLL
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} — c:program filesgooglegoogle toolbarGoogleToolbar.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} — c:program filesgooglegoogletoolbarnotifier5.1.1309.15642swg.dll
BHO: TBSB03223 Class: {b4806c1a-fe8a-4008-9da3-8cedb6e82c10} — c:program fileswebmoney advisorwmadvisor.dll
BHO: Google Dictionary Compression sdch: {c84d72fe-e17d-4195-bb24-76c02e2e7c4e} — c:program filesgooglegoogle toolbarcomponentfastsearch_A8904FB862BD9564.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} — c:program filesgooglegoogle toolbarGoogleToolbar.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
TB: Rambler-Ассистент: {468cd8a9-7c25-45fa-969e-3d925c689dc4} — c:program filesrambler assistantramblertoolbarU0.dll
TB: Israel_Radio toolbar: {4b8acd00-2e8e-4d8f-883b-25baa3502643} — c:program filesisrael_radiotbIsra.dll
TB: WebMoney Advisor: {3affd7f7-fd3d-4c9d-8f83-03296a1a8840} — c:program fileswebmoney advisorwmadvisor.dll
EB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} — c:program filesicq6toolbarICQToolBar.dll
uRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
uRun: [swg] c:program filesgooglegoogletoolbarnotifierGoogleToolbarNotifier.exe
uRun: [CTFMON.EXE] c:windowssystem32ctfmon.exe
mRun: [wmagent.exe] «c:program fileswebmoney agentwmagent.exe»
mRun: [GrooveMonitor] «c:program filesmicrosoft officeoffice12GrooveMonitor.exe»
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
dRun: [VistaIcon] c:program filesvistadriveiconVistaDrv.exe
dRunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%System32rundll32.exe advpack.dll,LaunchINFSection c:windowsinfcustom.inf,NewUserFirstLogonInstall,0
dRunOnce: [IE8_01] regsvr32 /s /n /i:u shell32
dRunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N
uPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
dPolicies-explorer: NoSMConfigurePrograms = 1 (0x1)
IE: &Экспорт в Microsoft Excel — c:progra~1micros~1office12EXCEL.EXE/3000
IE: Semagic — c:program filessemagiclink.htm
IE: Добавить в Rambler-Закладки — c:program filesrambler assistantramblertoolbarU0.dll/zakladki.htm
IE: Копировать в Semagic — c:program filessemagiccopy.htm
IE: Найти с помощью Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/search.htm
IE: Перевести с помощью словарей Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/dic.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} — c:program filesicq6.5ICQ.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} — {48E73304-E1D6-4330-914C-F5F514E3486C} — c:progra~1micros~1office12ONBttnIE.dll
IE: {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program fileswebmoney advisorwmadvisor.dll
IE: {5067A26B-1337-4436-8AFE-EE169C2DA79F} — {77BF5300-1474-4EC7-9980-D32B190E9B07} — c:program filesskypetoolbarsinternet explorerSkypeIEPlugin.dll
IE: {77BF5300-1474-4EC7-9980-D32B190E9B07} — {77BF5300-1474-4EC7-9980-D32B190E9B07} — c:program filesskypetoolbarsinternet explorerSkypeIEPlugin.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~1office12REFIEBAR.DLL
LSP: c:documents and settingsnataliacookiesuserlib.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
Filter: x-sdch — {B1759355-3EEC-4C1E-B0F1-B719FE26E377} — c:program filesgooglegoogle toolbarcomponentfastsearch_A8904FB862BD9564.dll
Handler: grooveLocalGWS — {88FED34C-F0CA-4636-A375-3CB6248B04CD} — c:progra~1micros~1office12GR99D3~1.DLL
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
Notify: AtiExtEvent — Ati2evxx.dll
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32wpdshserviceobj.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} — c:progra~1micros~1office12GRA8E1~1.DLL

================= FIREFOX ===================

FF — ProfilePath — c:docume~1nataliaapplic~1mozillafirefoxprofilesigxsn7ot.default
FF — prefs.js: browser.search.selectedEngine — ICQ Search
FF — prefs.js: browser.startup.homepage — hxxp://www.kafe.co.il/
FF — component: c:documents and settingsnataliaapplication datamozillafirefoxprofilesigxsn7ot.defaultextensions{5dc2c36d-747c-4fee-8bc3-e86c21981440}componentsFFExternalAlert.dll
FF — component: c:documents and settingsnataliaapplication datamozillafirefoxprofilesigxsn7ot.defaultextensionstwitternotifier@naan.netcomponentsnsTwitterFoxSign.dll

—- FIREFOX POLICIES —-
c:program filesmozilla firefoxgreprefssecurity-prefs.js — pref(«security.ssl3.rsa_seed_sha», true);

============= SERVICES / DRIVERS ===============

R2 ICQ Service;ICQ Service;c:program filesicq6toolbarICQ Service.exe [2009-8-12 222968]

=============== Created Last 30 ================

2009-12-08 19:41:04 0 d

w- c:docume~1nataliaapplic~1Malwarebytes
2009-12-08 19:41:00 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2009-12-08 19:40:59 19160 —-a-w- c:windowssystem32driversmbam.sys
2009-12-08 19:40:59 0 d

w- c:program filesMalwarebytes’ Anti-Malware
2009-12-08 19:40:59 0 d

w- c:docume~1alluse~1applic~1Malwarebytes
2009-12-08 14:05:00 0 d

w- c:program filesWindows Installer Clean Up
2009-12-08 14:04:47 0 d

w- c:program filesMSECACHE
2009-12-08 13:21:27 0 d

w- c:windowspss
2009-12-08 11:43:57 0 d

w- c:windowssystem32NtmsData
2009-12-06 13:10:05 0 d

w- c:docume~1nataliaapplic~1WebMoney
2009-12-06 13:07:43 0 d

w- c:program filesWebMoney
2009-12-06 07:01:11 0 d

w- c:program filesWebMoney Advisor
2009-12-06 07:00:26 0 d

w- c:program filesWebMoney Agent
2009-11-28 09:28:33 0 d

w- c:program filesIsrael_Radio
2009-11-24 20:31:17 0 d

w- c:windowssystem32appmgmt

==================== Find3M ====================

2009-12-08 21:05:09 77736 —-a-w- c:windowssystem32perfc019.dat
2009-12-08 21:05:09 451776 —-a-w- c:windowssystem32perfh019.dat
2009-07-02 17:24:06 16384 -csha-w- c:windowssystem32configsystemprofilecookiesindex.dat
2009-07-02 21:01:57 245760 -csha-w- c:windowssystem32configsystemprofileietldcacheindex.dat
2009-07-02 17:24:06 32768 -csha-w- c:windowssystem32configsystemprofilelocal settingshistoryhistory.ie5index.dat
2009-07-02 17:24:06 32768 -csha-w- c:windowssystem32configsystemprofilelocal settingshistoryhistory.ie5mshist012009070220090703index.dat
2009-07-02 17:24:06 32768 -csha-w- c:windowssystem32configsystemprofilelocal settingstemporary internet filescontent.ie5index.dat

============= FINISH: 5:30:35,82 ===============
Автор

Сообщения

Просмотр 3 сообщений - с 1 по 3 (из 3 всего)

Atalef

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Как удалить вирус с телефона Андроид (Инструкция)

Как удалить всплывающие окна

Этот параметр включен администратором

Удалить вирус, всплывающие окна и рекламу в Mac OS X

Нет доступа в интернет после удаления вируса — Как восстановить

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки