SPYWARE-RU.COM

Созданные ответы форума

Просмотр 2 сообщений - с 1 по 2 (из 2 всего)

Автор

Сообщения
27 октября, 2010 в 7:09 пп в ответ на: Помогите удалить вирус-Троян из процесса "explorer.exe" !! #31734
Dvulikaya
Participant
- Темы:0
- Сообщений:2
Вот что вышло у меня

ComboFix 10-10-26.04 — Admin 27.10.2010 21:48:07.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.447.108 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столWindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:windowsdel.bat
c:windowssystem32Пузыри.scr
c:windowssystem32ssField Lines.scr
c:windowssystem32ssRibbons.scr
c:windowssystem32SYSINTERNALS_BLUESCREEN.SCR

BITS: Possible infected sites

hxxp://download.yandex.ru
hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-09-27 to 2010-10-27 )))))))))))))))))))))))))))))))
.

2010-10-11 21:10 . 2010-10-11 21:10

d

w- c:documents and settingsAll UsersApplication DataNero
2010-10-11 20:57 . 2010-10-11 20:57

d

w- c:documents and settingsAdminApplication DataNero
2010-10-11 20:55 . 2010-10-11 20:55

d

w- c:program filesCommon FilesNero

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

Sigcheck

[-] 2007-12-21 . 6EBEAE64113900F24318B02D3A87C112 . 360576 . . [5.1.2600.2892] . . c:windowssystem32driverstcpip.sys

[-] 2007-12-21 . 7A1DB08674B329BA2104BB90C9CD9BC5 . 80216 . . [7.0.6000.381] . . c:windowssystem32wuauclt.exe

[-] 2007-12-21 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . c:windowssystem32user32.dll

[-] 2007-12-21 . 907712EC5AE77486FC4DB8DD917C731A . 1720832 . . [6.00.2900.3156] . . c:windowsexplorer.exe

[-] 2008-02-27 . 867C8A991BF369B3FAFC3B64ADC6FC5C . 1548288 . . [5.1.2600.2180] . . c:windowssystem32sfcfiles.dll

c:windowsSystem32ctfmon.exe … is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE~Browser Helper Objects{963B125B-8B21-49A2-A3A8-E37092276531}]
2009-10-23 10:03 126688 —-a-w- c:program filesGet-Styles 2.0updatebho.dll

[HKEY_LOCAL_MACHINE~Browser Helper Objects{9B5FB65F-631E-4564-ABF2-AD71845B28E0}]
2010-09-24 08:53 226016 —-a-w- c:program filesGet-Styles 2.0iejsloader.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{5BCDC9E9-A980-4B53-B2E8-60CFF484DA61}»= «c:program filesGet-Styles 2.0ietoolbar.dll» [2010-09-24 130272]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2010-06-01 10336584]

[HKEY_CLASSES_ROOTclsid{5bcdc9e9-a980-4b53-b2e8-60cff484da61}]
[HKEY_CLASSES_ROOTScriptedStar.Bar.2]
[HKEY_CLASSES_ROOTTypeLib{B124F09B-1B6C-431D-BE2D-DBA6864A8897}]
[HKEY_CLASSES_ROOTScriptedStar.Bar]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2010-06-01 10336584]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2007-07-02 132608]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2010-10-01 3880256]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-09-26 328056]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«HControl»=»c:windowsATK0100HControl.exe» [2006-10-14 110592]
«VolumeControl»=»c:program filesVolumeControlvolume.exe» [2003-09-15 36864]
«RTHDCPL»=»RTHDCPL.EXE» [2008-06-13 16871936]
«avgnt»=»c:program filesAviraAntiVir PersonalEdition Classicavgnt.exe» [2008-06-12 266497]
«StartCCC»=»c:program filesATI TechnologiesATI.ACECore-StaticCLIStart.exe» [2006-11-10 90112]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2007-07-02 132608]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» [2007-12-21 124928]
«IE7_012″=»advpack.dll» [2007-12-21 124928]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSMSERIAL]
2006-08-07 10:11 573440 —-a-w- c:program filesMotorolaSMSERIALsm56hlpr.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\Program Files\Opera\opera.exe»=

S4 sptd;sptd;c:windowssystem32driverssptd.sys [27.02.2008 3:39 691696]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.yandex.ru/?clid=123048
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Передать на удаленную закачку DM — c:program filesDownload Masterremdown.htm
TCP: {F4F8F547-4AB2-4463-87AE-D1407513FDE6} = 195.5.46.10,195.5.46.12
Handler: base64 — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — c:program filesGet-Styles 2.0ietdataprotocol.dll
Handler: chrome — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — c:program filesGet-Styles 2.0ietdataprotocol.dll
Handler: prox — {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} — c:program filesGet-Styles 2.0ietdataprotocol.dll
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfilesytfkd5hl.default
FF — prefs.js: browser.search.selectedEngine — Google
FF — prefs.js: browser.startup.homepage — hxxp://yandex.ru/?clid=123049
FF — prefs.js: keyword.URL — hxxp://yandex.ru/yandsearch?clid=123045&text=
FF — component: c:documents and settingsAdminApplication DataMozillaFirefoxProfilesytfkd5hl.defaultextensions{32a1fd71-835e-4b11-8e54-886fda0b4c89}componentsqippipe.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: c:program filesMozilla Firefoxpluginsnpdm.dll
FF — plugin: c:program filesOperaprogrampluginsnppl3260.dll
FF — plugin: c:program filesOperaprogrampluginsnprpjplug.dll
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} — c:program filesCommon FilesAheadlibNMBgMonitor.exe
HKCU-Run-ICQ — c:program filesICQ6.5ICQ.exe
HKLM-Run-WinampAgent — c:program filesWinampwinampa.exe
AddRemove-Microsoft .NET Framework 2.0 Language Pack — RUS — c:windowsMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-27 21:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘winlogon.exe'(804)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll

— — — — — — — > ‘lsass.exe'(860)
c:windowssystem32SETUPAPI.dll
.
Completion time: 2010-10-27 21:56:47
ComboFix-quarantined-files.txt 2010-10-27 18:56

Pre-Run: 5 662 285 824 байт свободно
Post-Run: 5 770 571 776 байт свободно

WindowsXP-KB310994-SP2-Home-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
UnsupportedDebug=»do not select this» /debug
multi(0)disk(0)rdisk(0)partition(2)WINDOWS=»Microsoft Windows XP Professional RU» /noexecute=optin /fastdetect

— — End Of File — — 3AAE70A3C8B29853499F976D1AD8217C

Сообщения от авиры с сообщением о вирусне продолжают вылазить (((
27 октября, 2010 в 5:39 пп в ответ на: Помогите удалить вирус-Троян из процесса "explorer.exe" !! #31733
Dvulikaya
Participant
- Темы:0
- Сообщений:2
Здравствуйте!
Извините, что вклиниваюсь.
У меня такая же радось… уже 2 дня.
Мне тоже необходимо проделать ту же операцию, что и mgtu2004?
Автор

Сообщения

Просмотр 2 сообщений - с 1 по 2 (из 2 всего)

Dvulikaya

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Как сбросить настройки Firefox (Инструкция)

Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)

Как удалить вредоносные программы, лучшие утилиты

Удалить вирус, всплывающие окна и рекламу в Mac OS X

Какой лучший антивирус ? Как выбрать антивирус ?

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки