Созданные ответы форума
-
Сообщения
-
…? 🙄
jesjo inogda pri 4istke rejestra pojavljajetsja owibka s takimi dannimi: @C:windowssystem32ru-rumstsc.exe.mui,-4004
naskoljko eto normaljno? to jestj 4to eto mozet takoje bitj?..Спасибо за ответ!
Комп, как и до этого, работает внешне нормально (skype пока удалён). Просканировала комп антималваре, показывает два заражённых файла (до combofix было 8 заражённых объекта):
«Зараженные файлы:
C:WINDOWSFields.scr (Malware.Packer.Gen) -> No action taken.
C:WINDOWSsystem32txt2clip.exe (Backdoor.Bot) -> No action taken.»
Программа не предлагает их вылечить или поместить в карантин, а только удалить. Можно ли их удалять? Ато после того как вырубился комп, боюсь чего лишнего удалить..
И ещё, после combofixa комп загружается по другому, то есть при загрузке проскакивает страница: виберите операционную систему для запуска… предлагаемые варианты — что то написано про Recovery console, ну и второй вариант Windows XP, который сразу после и начинает загружаться.. Если это на работу компа не влияет, то впринципе не мешает..
Спасибо!Спасибо за ответ!
Если всё правильно сделала (не делала 3 пункт где описано про установку recovery console), вот результат:ComboFix 10-09-14.05 — User 15.09.2010 22:00:04.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1978.1561 [GMT 3:00]
Running from: c:documents and settingsUserМои документыComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100915-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsUserApplication Dataavdrn.dat
c:windowsInstall
c:windowsInstallBugs7z.exe
c:windowsInstallBugsdevcon.exe
c:windowsInstallBugsreport.cmd
c:windowsInstallBugsSysSpec.exe
c:windowsInstallDelay.exe
c:windowsInstalldocs.rtf
c:windowsInstalllicense.rtf
c:windowsInstallPresetup.exe
c:windowsInstallPresetup.INI
c:windowsInstallreadme.rtf
c:windowsInstallShotsAClock.jpg
c:windowsInstallShotsAIMP.jpg
c:windowsInstallShotsCCleaner.jpg
c:windowsInstallShotsCDBurner.jpg
c:windowsInstallShotsCPL.jpg
c:windowsInstallShotsDefrag.jpg
c:windowsInstallShotsDirectX.jpg
c:windowsInstallShotsDMaster.jpg
c:windowsInstallShotsDotNet.jpg
c:windowsInstallShotsFileMenu.jpg
c:windowsInstallShotsFileZila.jpg
c:windowsInstallShotsFlash.jpg
c:windowsInstallShotsFSImage.jpg
c:windowsInstallShotsHashTab.jpg
c:windowsInstallShotsJavaRE.jpg
c:windowsInstallShotsKCodecs.jpg
c:windowsInstallShotsKMPlayer.jpg
c:windowsInstallShotsNotepad.jpg
c:windowsInstallShotsOpera.jpg
c:windowsInstallShotsPathClip.jpg
c:windowsInstallShotsPCWizard.jpg
c:windowsInstallShotsPROWiSe.jpg
c:windowsInstallShotsPuntoSW.jpg
c:windowsInstallShotsRecuva.jpg
c:windowsInstallShotsRHacker.jpg
c:windowsInstallShotsRnQ.jpg
c:windowsInstallShotsSamLab.jpg
c:windowsInstallShotsSTDU.jpg
c:windowsInstallShotsTaskSw.jpg
c:windowsInstallShotsTotalCmd.jpg
c:windowsInstallShotsTweaker.jpg
c:windowsInstallShotsUltraISO.jpg
c:windowsInstallShotsUnlocker.jpg
c:windowsInstallShotsuTorrent.jpg
c:windowsInstallShotsVistaGUI.jpg
c:windowsInstallShotsWinRAR.jpg
c:windowsInstallShowCmdParam.exe
c:windowsInstallSkinACTIVATE.WAV
c:windowsInstallSkinBACKSND_.MID
c:windowsInstallSkinBREAK.WAV
c:windowsInstallSkinBULB_PICT.BMP
c:windowsInstallSkinBULB_PICT_.BMP
c:windowsInstallSkinCHECKALL_BT.BMP
c:windowsInstallSkinCHECKNONE_BT.BMP
c:windowsInstallSkinCHECKTG_BT.BMP
c:windowsInstallSkinCLICK.WAV
c:windowsInstallSkinCLOSE_BT.BMP
c:windowsInstallSkinCOLLAPSE_BT.BMP
c:windowsInstallSkinDEFAULT_BT.BMP
c:windowsInstallSkinDONE.WAV
c:windowsInstallSkinEXPAND_BT.BMP
c:windowsInstallSkinFINISH_BT.BMP
c:windowsInstallSkinGROUP_BIG.BMP
c:windowsInstallSkinGROUP_SMALL.BMP
c:windowsInstallSkinHELP_BT.BMP
c:windowsInstallSkinINFO_BT.BMP
c:windowsInstallSkinLEFT_BT.BMP
c:windowsInstallSkinLEFTWIZ_LOGO.JPG
c:windowsInstallSkinPRCHECK_PICT.BMP
c:windowsInstallSkinRIGHT_BT.BMP
c:windowsInstallSkinSKIN.INI
c:windowsInstallSkinTOPWIZ_LOGO.JPG
c:windowsInstallSkinTRAY_BT.BMP
c:windowsInstallSkinTREESELECTOR_BIG.BMP
c:windowsInstallSkinTREESELECTOR_SMALL.BMP
c:windowsInstallSkinWALLPAPERS.BMP
c:windowssystem32mssfc.dll
BITS: Possible infected sites
hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-08-15 to 2010-09-15 )))))))))))))))))))))))))))))))
.2010-09-13 20:04 . 2010-09-13 20:05
d
w- c:program filestrend micro
2010-09-13 20:04 . 2010-09-13 20:05
d
w- C:rsit
2010-09-13 16:52 . 2010-09-13 16:52
d
w- c:documents and settingsUserApplication DataMalwarebytes
2010-09-13 16:51 . 2010-04-29 12:39 38224 —-a-w- c:windowssystem32driversmbamswissarmy.sys
2010-09-13 16:51 . 2010-09-13 16:51
d
w- c:program filesMalwarebytes’ Anti-Malware
2010-09-13 16:51 . 2010-09-13 16:51
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2010-09-13 16:51 . 2010-04-29 12:39 20952 —-a-w- c:windowssystem32driversmbam.sys
2010-09-08 18:11 . 2010-09-08 18:23
d
w- c:documents and settingsUserDoctorWeb
2010-09-08 10:10 . 2010-09-08 11:15
d—a-w- C:Kaspersky Rescue Disk 10.0.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 18:54 . 2009-04-26 19:21
d
w- c:program filesBitComet
2010-09-12 19:04 . 2009-04-25 18:07
d
w- c:program filesOpera
2010-09-09 16:28 . 2009-05-27 13:36
d
w- c:documents and settingsAll UsersApplication DataSkype
2010-09-09 16:24 . 2009-04-27 17:32
d
w- c:documents and settingsUserApplication DataSkype
2010-09-09 16:21 . 2009-05-27 13:36
d
w- c:documents and settingsUserApplication DataskypePM
2010-09-04 11:11 . 2009-11-12 13:27
d
w- c:documents and settingsUserApplication Datavlc
2010-07-31 10:58 . 2008-04-15 12:00 66016 —-a-w- c:windowssystem32perfc019.dat
2010-07-31 10:58 . 2008-04-15 12:00 424776 —-a-w- c:windowssystem32perfh019.dat
2010-07-02 17:30 . 2010-07-02 17:29 2568656 —-a-w- c:documents and settingsUserApplication DataMacromediaFlash Playerwww.macromedia.combinfpupdateplfpupdatepl.exe
.
Sigcheck
[-] 2008-10-24 . 1F39C7BDBA4C5F3F01C4EABF7EDBF4B3 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys[-] 2008-10-25 . 69E458FC0B51F9EACB926FCAFE6C2A02 . 2137600 . . [5.1.2600.5657] . . c:windowssystem32ntoskrnl.exe
[-] 2008-10-25 . 202725D9FEF1EA7D81D5B252429FE5C9 . 2016256 . . [5.1.2600.5657] . . c:windowssystem32ntkrnlpa.exe
c:windowsSystem32spoolsv.exe … is missing !!
c:windowsSystem32sfcfiles.dll … is missing !!
c:windowsSystem32termsrv.dll … is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2008-09-16 150040]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2008-09-16 178712]
«Persistence»=»c:windowssystem32igfxpers.exe» [2008-09-16 150040]
«RTHDCPL»=»RTHDCPL.EXE» [2008-10-09 17021440]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2006-10-26 31016]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 8.0ReaderReader_sl.exe» [2008-01-11 39792][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 15360][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«Rebuild Icon Cache»=»REBUILDI.EXE» [2007-11-04 172032]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2009-03-08 128512]
«IE7_012″=»advpack.dll» [2009-03-08 128512][HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«I:0\WINDOWS\Temp\Rar$EX04.078\Skype_Portable_4.0.0.216_MultiLang\App\Skype\Phone\Skype.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Microsoft Office\Office12\GROOVE.EXE»=
«c:\Program Files\Microsoft Office\Office12\ONENOTE.EXE»=
«c:\Program Files\Opera\opera.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«16718:TCP»= 16718:TCP:BitComet 16718 TCP
«16718:UDP»= 16718:UDP:BitComet 16718 UDPR1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [14.07.2009 20:32 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [14.07.2009 20:32 20560]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:windowssystem32driversl1c51x86.sys [25.04.2009 17:12 38912]
.
Contents of the ‘Scheduled Tasks’ folder2010-09-13 c:windowsTasksGlaryInitialize.job
— c:program filesGlary Utilitiesinitialize.exe [2010-04-02 10:03]
.
.
Supplementary Scan
.
uStart Page = about:blank
IE: &З&агрузить &с помощью BitComet — c:program filesBitCometBitComet.exe/AddLink.htm
IE: &З&агрузить все видео файлы с помощью BitComet — c:program filesBitCometBitComet.exe/AddVideo.htm
IE: &З&агрузить все с помощью BitComet — c:program filesBitCometBitComet.exe/AddAllLink.htm
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1Office12EXCEL.EXE/3000
.**************************************************************************
scanning hidden processes …scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files:**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(600)
c:windowssystem32igfxdev.dll
.
Completion time: 2010-09-15 22:03:36
ComboFix-quarantined-files.txt 2010-09-15 19:03Pre-Run: 3 658 518 528 байт свободно
Post-Run: 3 625 197 568 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=alwaysoff /fastdetect— — End Of File — — C06D77B94B3F3D775D16C50381B6DD05
