Созданные ответы форума
-
Сообщения
-
С информером справился сам, по аналогии с предыдущим моим топиком, успешно. В принципе если в логах больше ничего нет, то большое спасибо в любом случае.
Это то, что было мною пофиксено.
2009-01-15 16:11:07 —-A—- C:Documents and SettingsAll UsersApplication Dataeqdlib.dll
2009-01-15 16:10:08 —-A—- C:Documents and SettingsAll UsersApplication Datakkmlib.dllO2 — BHO: kkmlibP — {22F63A47-6957-4CF7-BCC4-634B1A93D568} — C:Documents and SettingsAll UsersApplication Datakkmlib.dll
O2 — BHO: eqdlibP — {793B3219-2D6F-45DD-BCA4-8BEB57772C2D} — C:Documents and SettingsAll UsersApplication Dataeqdlib.dllДа, вы во всем правы =), второй антивирус поставил так на всякий, может поможет, хотя вероятность была минимальна (не помог), в поисковике наткнулся на ваш сайтик, с пылу-жару использовал комбофих, тока потом немного почитав и подразабравшись, понял с чего начать, чтобы получить от вас помощь, она оказалась действительно эффективной, зараза исчезла. Просто огромное спасибо, завтра еще раз обращусь с аналогичной проблемой, тока на другом компе в другом месте.
Еще попробовал перегрузить комп, не грузится ехплоеер, точнее если сказать панель задач, иконки рабочего стола, если нажать три волшебных клавиши и там выполнить — C:WINDOWSexplorer.exe, тогда нормуль, можно с этим что-то сделать? =((
Логи повтороно прилагаю.
ComboFix 09-01-13.04 — User 2009-01-15 20:14:09.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.1007.546 [GMT 3:00]
Running from: c:documents and settingsUserРабочий столComboFix.exe
Command switches used :: c:documents and settingsUserРабочий столCFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Outdated)
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Outdated)
* Created a new restore pointFILE ::
c:documents and settingsAll UsersApplication Dataqlulib.dll
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication Dataqlulib.dll
c:documents and settingsUserLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.jpg
c:documents and settingsUserLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsUserLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsUserLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.jpg
c:documents and settingsUserLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.gif.
((((((((((((((((((((((((( Files Created from 2008-12-15 to 2009-01-15 )))))))))))))))))))))))))))))))
.2009-01-14 22:06 . 2009-01-14 22:06
d
C:rsit
2009-01-14 22:06 . 2009-01-14 22:06d
c:program filestrend micro
2009-01-14 20:59 . 2009-01-14 20:59 0 —a
c:windowsvpc32.INI
2009-01-14 20:50 . 2006-01-31 13:29 107,696 —a
c:windowssystem32driversSYMEVENT.SYS
2009-01-14 20:50 . 2006-01-31 13:29 87,808 —a
c:windowssystem32S32EVNT1.DLL
2009-01-14 20:49 . 2009-01-14 23:02d
c:program filesSymantec
2009-01-14 20:48 . 2009-01-15 20:11d
c:program filesSymantec AntiVirus
2009-01-14 20:48 . 2009-01-14 20:52d
c:program filesCommon FilesSymantec Shared
2009-01-14 20:48 . 2009-01-14 20:49d
c:documents and settingsAll UsersApplication DataSymantec
2009-01-13 01:51 . 2009-01-14 04:06 10,752 —a
c:windowssystem32wmmest.dll
2009-01-01 03:34 . 2009-01-01 03:34d
c:program filesMail.Ru
2009-01-01 03:34 . 2009-01-01 03:35d
c:documents and settingsUserApplication DataMra
2009-01-01 02:11 . 2009-01-01 02:12d
c:program filesOpera.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-15 01:03
d
w c:documents and settingsAll UsersApplication DataMicrosoft Help
2008-12-11 10:57 333,952 —-a-w c:windowssystem32driverssrv.sys
2008-12-05 07:41
d
w c:documents and settingsUserApplication DataAdobeUM
2008-10-23 12:42 286,720 —-a-w c:windowssystem32gdi32.dll
2008-10-16 11:13 202,776 —-a-w c:windowssystem32wuweb.dll
2008-10-16 11:13 1,809,944 —-a-w c:windowssystem32wuaueng.dll
2008-10-16 11:12 561,688 —-a-w c:windowssystem32wuapi.dll
2008-10-16 11:12 323,608 —-a-w c:windowssystem32wucltui.dll
2008-10-16 11:09 92,696 —-a-w c:windowssystem32cdm.dll
2008-10-16 11:09 51,224 —-a-w c:windowssystem32wuauclt.exe
2008-10-16 11:09 43,544 —-a-w c:windowssystem32wups2.dll
2008-10-16 11:08 34,328 —-a-w c:windowssystem32wups.dll
2008-10-16 11:06 268,648 —-a-w c:windowssystem32mucltui.dll
2008-10-16 11:06 208,744 —-a-w c:windowssystem32muweb.dll
2008-10-16 01:02 666,624 —-a-w c:windowssystem32wininet.dll
.
Sigcheck
2006-03-02 15:00 25088 b5f1a73edab83fa2db9662e10e027587 c:windows$NtServicePackUninstall$userinit.exe
2008-04-14 19:11 26624 4f88778dd0cd6b99fcda408e16b36ae7 c:windowsServicePackFilesi386userinit.exe
2008-04-14 19:11 26624 4f88778dd0cd6b99fcda408e16b36ae7 c:windowsSoftwareDistributionDownload66acf1be846aed209759f98abf400dd6userinit.exe
2008-04-14 19:11 26624 f9bf9dc8a07bbb924c6884ba5563a332 c:windowssystem32userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2009-01-14_21.05.22,40 )))))))))))))))))))))))))))))))))))))))))
.
— 2008-12-13 01:08:52 20,240 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}cagicon.exe
+ 2009-01-15 01:03:54 20,240 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}cagicon.exe
— 2008-12-13 01:08:52 217,864 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}misc.exe
+ 2009-01-15 01:03:54 217,864 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}misc.exe
— 2008-12-13 01:08:52 18,704 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}mspicons.exe
+ 2009-01-15 01:03:54 18,704 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}mspicons.exe
— 2008-12-13 01:08:52 35,088 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}oisicon.exe
+ 2009-01-15 01:03:54 35,088 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}oisicon.exe
— 2008-12-13 01:08:52 845,584 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}outicon.exe
+ 2009-01-15 01:03:53 845,584 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}outicon.exe
— 2008-12-13 01:08:52 922,384 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}pptico.exe
+ 2009-01-15 01:03:54 922,384 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}pptico.exe
— 2008-12-13 01:08:52 888,080 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}wordicon.exe
+ 2009-01-15 01:03:54 888,080 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}wordicon.exe
— 2008-12-13 01:08:52 1,172,240 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}xlicons.exe
+ 2009-01-15 01:03:53 1,172,240 —-a-r c:windowsInstaller{91120000-0012-0000-0000-0000000FF1CE}xlicons.exe
— 2008-09-08 10:41:42 333,824 -c—-w c:windowssystem32dllcachesrv.sys
+ 2008-12-11 10:57:09 333,952 -c—-w c:windowssystem32dllcachesrv.sys
— 2008-12-09 23:24:37 17,593,280 —-a-w c:windowssystem32MRT.exe
+ 2009-01-10 01:35:28 20,853,704 —-a-w c:windowssystem32MRT.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-14 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-07-01 1447168]
«eTCertManger»=»c:windowssystem32eTCrtMng.exe» [2006-01-25 98304]
«ccApp»=»c:program filesCommon FilesSymantec SharedccApp.exe» [2006-03-07 53408]
«vptray»=»c:progra~1SYMANT~1VPTray.exe» [2006-03-17 124656]
«SiSPower»=»SiSPower.dll» [2005-07-13 c:windowssystem32SiSPower.dll]
«SoundMan»=»SOUNDMAN.EXE» [2005-06-20 c:windowsSOUNDMAN.EXE][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Utility Tray.lnk — c:windowssystem32sistray.exe [2008-11-12 262144][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, cpssp.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=R1 CProCtrl;КриптоПро CSP драйвер;c:windowssystem32driversCProCtrl.sys [2008-11-12 46080]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2008-07-01 34312]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:program filesCommon FilesSymantec SharedEENGINEEraserUtilRebootDrv.sys [2009-01-14 99376]
R4 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2008-07-01 468224]
S3 AKSUP;AKSUP;c:windowssystem32driversaksup.sys [2008-11-12 34406]
S3 SavRoam;SAVRoam;c:program filesSymantec AntiVirusSavRoam.exe [2006-03-17 115952]
S4 SSPORT;SSPORT;??c:windowssystem32DriversSSPORT.sys —> c:windowssystem32DriversSSPORT.sys [?]
.
.
Supplementary Scan
.
uStart Page = http://www.mail.ru
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
Trusted Zone: ufmsreg.iac.spb.ru
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-15 20:16:35
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(540)
c:windowssystem32rtutils.dll
.
Completion time: 2009-01-15 20:18:14
ComboFix-quarantined-files.txt 2009-01-15 17:18:08
ComboFix2.txt 2009-01-14 18:12:05
ComboFix3.txt 2009-01-14 18:06:29Pre-Run: 2 074 714 112 байт свободно
Post-Run: 2,064,134,144 байт свободно158 — E O F — 2009-01-15 01:03:56
