Созданные ответы форума
-
Сообщения
-
Здравствуйте, Valeri!
Результат сканирования VirusTotal представлен ниже. Спасибо!Файл WMClient3.dll получен 2009.02.28 00:17:36 (CET)
Текущий статус: Загрузка … в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 3/39 (7.7%)
Загрузка информации…
Ваш файл в очереди на позиции: ___.
Ожидаемое время старта между ___ и ___ .
Не закрывайте окно до окончания проверки.
Сканер, который обрабатывает Ваш файл, остановлен в данный момент. Производится попытка восстановить Ваши результаты, подождите несколько секунд.
Если вы ждете более пяти минут, попробуйте прислать файл еще раз.
Ваш файл проверяется VirusTotal в данный момент,
результаты отображаются по мере генерации.
Форматированные Форматированные
Печать результатов Печать результатов
Ваш файл просрочен или не существует.
ервис остановлен в данный момент, Ваш файл ожидает проверки (позиция: ) через неопределенное время.Вы можете подождать ответа (страница автоматически перезагрузится) или написать ваш e-mail адрес ниже и нажать «запросить» для получения оповещения об окончании проверки.
Email адрес:Антивирус Версия Обновление Результат
a-squared 4.0.0.101 2009.02.27 —
AhnLab-V3 5.0.0.2 2009.02.27 —
AntiVir 7.9.0.98 2009.02.27 —
Authentium 5.1.0.4 2009.02.27 —
Avast 4.8.1335.0 2009.02.27 —
AVG 8.0.0.237 2009.02.27 —
BitDefender 7.2 2009.02.28 —
CAT-QuickHeal 10.00 2009.02.27 —
ClamAV 0.94.1 2009.02.27 —
Comodo 986 2009.02.20 —
DrWeb 4.44.0.09170 2009.02.27 —
eSafe 7.0.17.0 2009.02.26 —
eTrust-Vet 31.6.6376 2009.02.27 —
F-Prot 4.4.4.56 2009.02.26 —
F-Secure 8.0.14470.0 2009.02.27 Trojan-PSW.Win32.Agent.lky
Fortinet 3.117.0.0 2009.02.27 —
GData 19 2009.02.28 —
Ikarus T3.1.1.45.0 2009.02.27 —
K7AntiVirus 7.10.649 2009.02.27 —
Kaspersky 7.0.0.125 2009.02.28 Trojan-PSW.Win32.Agent.lky
McAfee 5538 2009.02.27 —
McAfee+Artemis 5538 2009.02.27 —
Microsoft 1.4306 2009.02.27 —
NOD32 3895 2009.02.27 —
Norman 6.00.06 2009.02.27 —
nProtect 2009.1.8.0 2009.02.27 —
Panda 10.0.0.10 2009.02.27 Suspicious file
PCTools 4.4.2.0 2009.02.27 —
Prevx1 V2 2009.02.28 —
Rising 21.18.42.00 2009.02.27 —
SecureWeb-Gateway 6.7.6 2009.02.27 —
Sophos 4.39.0 2009.02.28 —
Sunbelt 3.2.1858.2 2009.02.27 —
Symantec 10 2009.02.27 —
TheHacker 6.3.2.5.267 2009.02.27 —
TrendMicro 8.700.0.1004 2009.02.27 —
VBA32 3.12.10.1 2009.02.26 —
ViRobot 2009.2.27.1627 2009.02.27 —
VirusBuster 4.5.11.0 2009.02.27 —
Дополнительная информация
File size: 32768 bytes
MD5…: 5cd6659a0dd8d682da15c5974b51207b
SHA1..: 2f52ae0f51d4078a64c5c982648014ed3e769ae6
SHA256: 6113c212d576c9e457caa2fd653fd169d2b58448372be6ad337726b07a2d9314
SHA512: d2409cab675d5884557c5307c78262e0bb2c7200d5dacacc378d963c40d50f7f
880f8bf2649107bb7a069eb50726f7504048a3e0a5e5e69f17d41a95a0261ec2
ssdeep: 384:wPaZDZjrOkd8Vgxyexwhq1RszczlkY1fvJpJgLa0MpS:yaBLd8PKRszem+Rg
La1Q
PEiD..: —
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information( base data )
entrypointaddress.: 0x2d27
timedatestamp…..: 0x494cdbc3 (Sat Dec 20 11:49:23 2008)
machinetype…….: 0x14c (I386)( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2d0e 0x3000 6.28 d4721e4c33a25a6fef9c02c12affd099
.rdata 0x4000 0x6c4 0x1000 2.58 307f4e95271ebd83eb26c2488edd68fc
.data 0x5000 0x2f68 0x2000 6.10 9b913b0db646d13fed4b922037f8a47f
.reloc 0x8000 0x3ca 0x1000 2.22 30c3d21bd431f430dcf749052159f351( 6 imports )
> wininet.dll: InternetReadFile, InternetOpenUrlA, InternetOpenA, InternetCloseHandle
> SHELL32.dll: -, SHGetSpecialFolderPathA
> advapi32.dll: RegOpenKeyExA, RegQueryInfoKeyA, RegQueryValueExA, RegSetValueExA, RegCloseKey, RegCreateKeyExA, RegDeleteValueA, RegNotifyChangeKeyValue
> user32.dll: UnhookWindowsHookEx, SetWindowsHookExA, SetWindowTextA, IsWindowVisible, GetWindowTextA, GetParent, GetFocus, GetClassNameA, FindWindowA, EnumChildWindows, CharLowerBuffA, CallWindowProcA, CallNextHookEx, wsprintfA
> kernel32.dll: GetProcAddress, GetTempPathA, GlobalAddAtomA, CreateDirectoryA, lstrlenA, lstrcpynA, lstrcpyA, lstrcmpiA, lstrcmpA, lstrcatA, VirtualQuery, VirtualProtect, VirtualFree, VirtualAlloc, Sleep, SetFilePointer, SetFileAttributesA, RtlFillMemory, LoadLibraryA, CloseHandle, GetModuleHandleA, CreateFileA, CreateThread, DeleteFileA, ExitProcess, ExitThread, GetFileAttributesA, GetModuleFileNameA, GlobalFindAtomA
> shlwapi.dll: StrToIntA, StrTrimA, StrStrA( 0 exports )
Здравствуйте, Valeri!
А есть шанс узнать, ошибочное это определение зараженного файла или нет? Это ведь программа для работы с деньгами, не очень хотелось бы чтобы там сидела какая-то зараза…сами понимаете.
Что касается поведения компьютера, ведет себя ораздо лучше! По крайней мере ошибки уж не выдает, как раньше, и если выбивает из сети, то только по вине провайдера. Вообщем, результатами проделанной работы пока что доволен:)
Мне удалить все те сканнеры-утилиты, что устанавливал в процессе? Спасибо!Re: Вирусные проблемы — Trojan, информеры и прочее
Jayhawk Вс фев 22, 2009 10:08 pmЕще раз здравствуйте! Как и просили лог Касперский Онлайн…теперь настоящий, мой:
ОТЧЕТ KASPERSKY ONLINE SCANNER
22 Февраль 2009 г. 21:03:41
Операционная система: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Версия Kaspersky Online Scanner: 5.0.98.1
Последнее обновление антивирусных баз: 22/02/2009
Число записей в антивирусных базах: 1830918Параметры проверки
Проверять, используя следующий набор антивирусных баз расширенный набор
Проверять архивы да
Проверять почтовые базы даОбъект проверки Мой компьютер
A:
C:
D:
E:Результаты проверки
Всего проверено объектов 98522
Найдено вирусов 4
Найдено зараженных объектов 4
Найдено подозрительных объектов 2
Время проверки 01:13:49Имя зараженного объекта Имя вируса Последнее действие
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusCharonCACHE.NDB Объект заблокирован пропуститьC:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogsvirlog.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogswarnlog.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftDr Watsonuser.dmp Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataSpybot — Search & DestroyRecoveryFakeBillCourtCologne3.zip/svchost.exe Подозрительный объект: Password-protected-EXE пропустить
C:Documents and SettingsAll UsersApplication DataSpybot — Search & DestroyRecoveryFakeBillCourtCologne3.zip ZIP: подозрительных — 1 пропустить
C:Documents and SettingsLocalServiceCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsLocalServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsNetworkServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsВоваApplication DataTelecaTelecalibLoggingApplication logsSpecificUSB_log.txt Объект заблокирован пропустить
C:Documents and SettingsВоваCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftFeeds Cacheindex.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsHistoryHistory.IE5MSHist012009022220090223index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTempjar_cache28857.tmp Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTempVPN Пушкино Телеком (Один пользователь).log Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTemporary Internet FilesAntiPhishingB3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsВоваntuser.dat.LOG Объект заблокирован пропустить
C:Program FilesCommon FilesWebMoney KeeperWMClient3.dll Зараженный объект: Trojan-PSW.Win32.Agent.lky пропустить
C:System Volume InformationMountPointManagerRemoteDatabase Объект заблокирован пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP127A0044649.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gen пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP127A0044650.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gen пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP130change.log Объект заблокирован пропустить
C:WINDOWSDebugPASSWD.LOG Объект заблокирован пропустить
C:WINDOWSSchedLgU.Txt Объект заблокирован пропустить
C:WINDOWSSoftwareDistributionReportingEvents.log Объект заблокирован пропустить
C:WINDOWSsystem32configACEEvent.evt Объект заблокирован пропустить
C:WINDOWSsystem32configAppEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configdefault Объект заблокирован пропустить
C:WINDOWSsystem32configdefault.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configInternet.evt Объект заблокирован пропустить
C:WINDOWSsystem32configSAM Объект заблокирован пропустить
C:WINDOWSsystem32configSAM.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSecEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSysEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configsystem Объект заблокирован пропустить
C:WINDOWSsystem32configsystem.LOG Объект заблокирован пропустить
C:WINDOWSsystem32h323log.txt Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.BTR Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING.VER Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING1.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING2.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.DATA Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.MAP Объект заблокирован пропустить
C:WINDOWSWindowsUpdate.log Объект заблокирован пропустить
C:_OTMoveItMovedFiles�2142009_130519Documents and SettingsКостикLocal SettingsTemporary Internet FilesContent.IE5NK7UEKUEsvchost[1].exe Зараженный объект: Packed.Win32.Krap.c пропустить
D:System Volume InformationMountPointManagerRemoteDatabase Объект заблокирован пропустить
D:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP130change.log Объект заблокирован пропустить
Проверка завершена.
Еще раз здравствуйте! Как и просили лог Касперский Онлайн…теперь настоящий, мой:
ОТЧЕТ KASPERSKY ONLINE SCANNER
22 Февраль 2009 г. 21:03:41
Операционная система: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Версия Kaspersky Online Scanner: 5.0.98.1
Последнее обновление антивирусных баз: 22/02/2009
Число записей в антивирусных базах: 1830918Параметры проверки
Проверять, используя следующий набор антивирусных баз расширенный набор
Проверять архивы да
Проверять почтовые базы даОбъект проверки Мой компьютер
A:
C:
D:
E:Результаты проверки
Всего проверено объектов 98522
Найдено вирусов 4
Найдено зараженных объектов 4
Найдено подозрительных объектов 2
Время проверки 01:13:49Имя зараженного объекта Имя вируса Последнее действие
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusCharonCACHE.NDB Объект заблокирован пропуститьC:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogsvirlog.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataESETESET NOD32 AntivirusLogswarnlog.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftDr Watsonuser.dmp Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat Объект заблокирован пропустить
C:Documents and SettingsAll UsersApplication DataSpybot — Search & DestroyRecoveryFakeBillCourtCologne3.zip/svchost.exe Подозрительный объект: Password-protected-EXE пропустить
C:Documents and SettingsAll UsersApplication DataSpybot — Search & DestroyRecoveryFakeBillCourtCologne3.zip ZIP: подозрительных — 1 пропустить
C:Documents and SettingsLocalServiceCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsLocalServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsLocalServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsNetworkServiceNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsNetworkServicentuser.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsВоваApplication DataTelecaTelecalibLoggingApplication logsSpecificUSB_log.txt Объект заблокирован пропустить
C:Documents and SettingsВоваCookiesindex.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftFeeds Cacheindex.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat.LOG Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsHistoryHistory.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsHistoryHistory.IE5MSHist012009022220090223index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTempjar_cache28857.tmp Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTempVPN Пушкино Телеком (Один пользователь).log Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTemporary Internet FilesAntiPhishingB3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Объект заблокирован пропустить
C:Documents and SettingsВоваLocal SettingsTemporary Internet FilesContent.IE5index.dat Объект заблокирован пропустить
C:Documents and SettingsВоваNTUSER.DAT Объект заблокирован пропустить
C:Documents and SettingsВоваntuser.dat.LOG Объект заблокирован пропустить
C:Program FilesCommon FilesWebMoney KeeperWMClient3.dll Зараженный объект: Trojan-PSW.Win32.Agent.lky пропустить
C:System Volume InformationMountPointManagerRemoteDatabase Объект заблокирован пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP127A0044649.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gen пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP127A0044650.dll Зараженный объект: Trojan-Ransom.Win32.Hexzone.gen пропустить
C:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP130change.log Объект заблокирован пропустить
C:WINDOWSDebugPASSWD.LOG Объект заблокирован пропустить
C:WINDOWSSchedLgU.Txt Объект заблокирован пропустить
C:WINDOWSSoftwareDistributionReportingEvents.log Объект заблокирован пропустить
C:WINDOWSsystem32configACEEvent.evt Объект заблокирован пропустить
C:WINDOWSsystem32configAppEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configdefault Объект заблокирован пропустить
C:WINDOWSsystem32configdefault.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configInternet.evt Объект заблокирован пропустить
C:WINDOWSsystem32configSAM Объект заблокирован пропустить
C:WINDOWSsystem32configSAM.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSecEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY Объект заблокирован пропустить
C:WINDOWSsystem32configSECURITY.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware Объект заблокирован пропустить
C:WINDOWSsystem32configsoftware.LOG Объект заблокирован пропустить
C:WINDOWSsystem32configSysEvent.Evt Объект заблокирован пропустить
C:WINDOWSsystem32configsystem Объект заблокирован пропустить
C:WINDOWSsystem32configsystem.LOG Объект заблокирован пропустить
C:WINDOWSsystem32h323log.txt Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.BTR Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSINDEX.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING.VER Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING1.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSMAPPING2.MAP Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.DATA Объект заблокирован пропустить
C:WINDOWSsystem32wbemRepositoryFSOBJECTS.MAP Объект заблокирован пропустить
C:WINDOWSWindowsUpdate.log Объект заблокирован пропустить
C:_OTMoveItMovedFiles�2142009_130519Documents and SettingsКостикLocal SettingsTemporary Internet FilesContent.IE5NK7UEKUEsvchost[1].exe Зараженный объект: Packed.Win32.Krap.c пропустить
D:System Volume InformationMountPointManagerRemoteDatabase Объект заблокирован пропустить
D:System Volume Information_restore{534C8845-7338-4DAD-B607-5FD84709B0DD}RP130change.log Объект заблокирован пропустить
Проверка завершена.
Здравствуйте, Valeri!
Спасибо за ответ! Не принимайте во внимание сообщения от Cormona. Я не знаю кто это или что это. Просто человек похоже решил скоротать время. Свой ответ от Kasperskiy Online Scanner пришлю только от первоночального имени — Jayhawk. Спасибо!Здравствуйте, Valeri!
Спасибо за ответ!
Вот что получилось после сканирования GMER:GMER 1.0.14.14536 — http://www.gmer.net
Rootkit scan 2009-02-18 21:48:33
Windows 5.1.2600 Service Pack 2—- User code sections — GMER 1.0.14 —-
.text C:Program FilesESETESET NOD32 Antivirusekrn.exe[1648] kernel32.dll!SetUnhandledExceptionFilter 7C810386 4 Bytes [ C2, 04, 00, 00 ]
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!DialogBoxParamA 77D488E1 5 Bytes JMP 7E38C4D5 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!DialogBoxIndirectParamW 77D52598 5 Bytes JMP 7E38C510 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!MessageBoxIndirectA 77D5AEF1 5 Bytes JMP 7E38C491 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!MessageBoxExW 77D70559 5 Bytes JMP 7E38C3D9 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!MessageBoxExA 77D7057D 5 Bytes JMP 7E38C413 C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!DialogBoxIndirectParamA 77D76CED 5 Bytes JMP 7E38C54B C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:Program Filesinternet exploreriexplore.exe[2484] USER32.dll!MessageBoxIndirectW 77D860B7 5 Bytes JMP 7E38C44D C:WINDOWSsystem32IEFRAME.dll (Internet Explorer/Microsoft Corporation)—- Devices — GMER 1.0.14 —-
AttachedDevice FileSystemNtfs Ntfs eamon.sys (Amon monitor/ESET)
AttachedDevice DriverTcpip DeviceTcp epfwtdir.sys
AttachedDevice FileSystemFastfat Fat eamon.sys (Amon monitor/ESET)—- Registry — GMER 1.0.14 —-
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�L�002�T�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�T�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�P�o�E�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 �?�0404@�0404;4;�0454;4L4=4K494 �?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�I�P�) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �?4;�0404=484@4>�0424I484:�0404 �?�0404:�0454B4>�0424 1?2?
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMCurrentControlSetServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x8D 0xD0 0xD1 0x7B …
Reg HKLMSYSTEMCurrentControlSetServicesSysmonLogLog Queries{178ba58c-d3a8-4635-bc77-947d70315830}@204B4@48�0414C4B4K4 �E4@�0404=�0454=484O4 �004�0404=4=4K4E4 33
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�L�002�T�P�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�T�P�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�P�P�P�o�E�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4<4>494 �?�0404@�0404;4;�0454;4L4=4K494 �?4>4@4B4 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �W�A�N� �(�I�P�) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 �?4;�0404=484@4>�0424I484:�0404 �?�0404:�0454B4>�0424 1?2?
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLMSYSTEMControlSet002ServicessptdCfg19659239224E364682FA4BAF72C53EA4@khjeh 0x8D 0xD0 0xD1 0x7B …
Reg HKLMSYSTEMControlSet002ServicesSysmonLogLog Queries{178ba58c-d3a8-4635-bc77-947d70315830}@204B4@48�0414C4B4K4 �E4@�0404=�0454=484O4 �004�0404=4=4K4E4 33—- EOF — GMER 1.0.14 —-
Здравствуйте!
Забыл сказать, после того, как меня отрубает от сети, и я перегружаюсь, чтобы подключиться вновь, после включения компьютера вылезает окошко с надписью об ошибке «Generic Host Process for Win32 Services вызвало проблемы и требует завершения».
Как бы там ни было, вот что получилость после сканирования Combofix:ComboFix 09-02-15.01 — Вова 2009-02-16 22:36:42.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.2046.1524 [GMT 3:00]
Running from: c:documents and settingsВоваРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning enabled* (Updated)
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsВоваLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:documents and settingsВоваLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:documents and settingsВоваLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsВоваLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsВоваLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:documents and settingsВоваLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsВоваLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsВоваLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg.
((((((((((((((((((((((((( Files Created from 2009-01-16 to 2009-02-16 )))))))))))))))))))))))))))))))
.2009-02-15 12:45 . 2009-02-15 12:49
d
C:SP2 Updates
2009-02-14 20:21 . 2009-02-14 20:21d
c:documents and settingsВоваDoctorWeb
2009-02-14 20:21 . 2009-02-14 20:21d
c:documents and settingsВоваDoctorWeb
2009-02-14 03:10 . 2009-02-14 03:10d
c:windowssystem32Kaspersky Lab
2009-02-14 00:44 . 2009-02-14 00:44d
c:program filesMalwarebytes’ Anti-Malware
2009-02-14 00:44 . 2009-02-14 00:44d
c:documents and settingsAll UsersApplication DataMalwarebytes
2009-02-14 00:44 . 2009-02-14 00:44d
c:documents and settingsВоваApplication DataMalwarebytes
2009-02-14 00:44 . 2009-02-11 10:19 38,496 —a
c:windowssystem32driversmbamswissarmy.sys
2009-02-14 00:44 . 2009-02-11 10:19 15,504 —a
c:windowssystem32driversmbam.sys
2009-02-13 23:30 . 2009-02-13 23:30d
C:_OTMoveIt
2009-02-13 23:28 . 2009-02-13 23:28 348,160 —a
c:program filesOTMoveIt3.exe
2009-02-09 21:25 . 2009-02-14 20:15d
C:HJT, Dr.Web
2009-02-09 21:06 . 2009-02-13 23:42d
C:rsit
2009-02-09 21:06 . 2009-02-13 23:41d
c:program filestrend micro
2009-02-03 01:14 . 2009-02-03 01:14d
c:windowssystem32ru-ru
2009-02-03 01:12 . 2009-02-15 12:51d—h
c:windows$hf_mig$
2009-02-03 01:10 . 2009-02-03 01:10d
c:program filesIE7-WindowsXP-x86-ru
2009-01-31 09:49 . 2008-12-20 19:44 737,902,592 —a
C:Бумер 2.avi
2009-01-25 13:21 . 2009-01-25 13:21 25 —a
c:windowsVogone2.INI
2009-01-25 13:16 . 2009-01-25 13:20d
c:documents and settingsAll UsersApplication DataYoGen
2009-01-25 12:58 . 2009-02-14 10:38d
c:documents and settingsВоваApplication DataWebMoney
2009-01-25 12:54 . 2009-01-25 12:54d
c:program filesWebMoney Advisor
2009-01-25 12:53 . 2009-01-25 12:53d
c:program filesWebMoney Agent
2009-01-25 12:53 . 2009-01-25 12:53d
c:program filesWebMoney
2009-01-25 12:53 . 2009-02-14 10:38d-a
c:documents and settingsAll UsersApplication DataTEMP.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-16 19:38
d
w c:program filesDC++
2009-02-16 19:11
d
w c:documents and settingsВоваApplication DataSkype
2009-02-16 18:33
d
w c:documents and settingsВоваApplication DataskypePM
2009-02-14 14:37
d
w c:documents and settingsВоваApplication DataLavasoft
2009-02-14 00:10
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-02-09 17:54
d
w c:program filesICQToolbar
2009-02-08 00:01 11,264 —-a-w c:windowssystem32driversuze2njc5.sys
2009-01-16 23:48
d
w c:program filesCommon FilesWebMoney Keeper
2009-01-09 20:34 32,784 -c—a-w c:documents and settingsВоваApplication DataGDIPFONTCACHEV1.DAT
2009-01-09 18:58
d
w c:program filesDownload Master
2008-12-29 23:41 7,668,519 —-a-w c:program filesDCPlusPlus-0-7091.exe
2008-12-24 21:14
d
w c:documents and settingsВоваApplication DataMra
2008-12-21 10:24
d
w c:documents and settingsAll UsersApplication DataElectronic Arts
2008-12-05 19:30 132,319 —-a-w c:windowssystem32spend37.exe
2008-11-22 10:12 3,185,520 —-a-w c:program filesDCPlusPlus-0.708.exe
2008-11-09 13:55 12,924 —-a-w c:program files[torrents[1].ru].7926040.torrent
2008-11-08 15:43 3,639,856 —-a-w c:program filesavz4.zip
2008-11-06 09:52 14,968,808 —-a-w c:program filesspybotsd160.exe
2008-05-14 18:42 9,723,880 -c—a-w c:program filesspybotsd152.exe
2008-05-06 17:25 20,440 -c—a-w c:documents and settingsКостикApplication DataGDIPFONTCACHEV1.DAT
2008-01-09 20:58 517,504 -c—a-w c:program filesmagentic_install.exe
2008-01-09 19:28 9,501,056 -c—a-w c:program filesIncrediMailSetup.exe
2008-01-05 14:59 22,328 -c—a-w c:documents and settingsКостикApplication DataPnkBstrK.sys
2007-12-28 19:16 5,037,072 -c—a-w c:program filesspybotsd14.exe
2007-10-27 18:26 12,829,368 -c—a-w c:program filesInstall_ICQ6.exe
2007-10-27 17:27 312,123 -c—a-w c:program filessetup_ps291.exe
2007-09-13 17:43 3,937 -c—a-w c:program filesroute_adder.cmd
2007-08-04 06:27 1,286,963 -c—a-w c:program fileswrar370ru.exe
2007-07-08 06:22 2,814,241 -c—a-w c:program filesdmaster.exe
2007-05-28 19:29 1,416,944 -c—a-w c:program filesWM9Codecs.exe
2007-05-01 08:01 1,061,620 -c—a-w c:program filesMiranda_IM.zip
2007-04-22 08:27 2,364,160 -c—a-w c:program filesmagent.exe
2007-04-16 18:28 6,114,816 -c—a-w c:program filesrambler-icq5_1.exe
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINE~Browser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
2008-09-05 15:42 2409472 —a
c:program filesWebMoney Advisorwmadvisor.dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840}»= «c:program filesWebMoney Advisorwmadvisor.dll» [2008-09-05 2409472][HKEY_CLASSES_ROOTclsid{3affd7f7-fd3d-4c9d-8f83-03296a1a8840}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223.3]
[HKEY_CLASSES_ROOTTypeLib{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOTTBSB03223.TBSB03223][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«IncrediMail»=»c:program filesIncrediMailbinIncMail.exe» [2008-07-24 243072]
«Magentic»=»c:progra~1MagenticbinMagentic.exe» [2007-10-09 475180]
«Skype»=»c:program filesSkypePhoneSkype.exe» [2008-05-30 21718312][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-05-01 843776]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«{1290A33C-85F5-4164-A1BE-7DD299D4986A}»=»c:program filesCyberLinkPowerBackupPBKScheduler.exe» [2004-06-08 69721]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-01-24 5603000]
«Sony Ericsson PC Suite»=»c:program filesSony EricssonMobile2Application LauncherApplication Launcher.exe» [2005-10-26 159744]
«StatusClient»=»c:program filesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe» [2002-12-16 36864]
«TomcatStartup»=»c:program filesHewlett-PackardToolbox2.0hpbpsttp.exe» [2003-03-31 155648]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-03-13 1443072]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2008-10-01 209376]
«Intense Registry Service»=»IntEdReg.exe» [2005-01-26 c:windowssystem32intedreg.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma Loader.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2007-04-22 113664]
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«VIDC.X264″= x264vfw.dll
«VIDC.i263″= i263_32.drv
«msacm.imc»= imc32.acm
«msacm.clmp3enc»= c:progra~1CYBERL~1Power2GoCLMP3Enc.ACM[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesDisableNotify»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ICQ6\ICQ.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«d:\Games\COD4\iw3mp.exe»=
«c:\Program Files\IncrediMail\bin\ImApp.exe»=
«c:\Program Files\IncrediMail\bin\IncMail.exe»=
«c:\Program Files\IncrediMail\bin\ImpCnt.exe»=
«c:\Program Files\Magentic\bin\MgImp.exe»=
«c:\Program Files\Magentic\bin\Magentic.exe»=
«c:\Program Files\Magentic\bin\MgApp.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2008-03-13 33800]
R1 uze2njc5;AVZ-RK Kernel Driver;c:windowssystem32driversuze2njc5.sys [2008-11-19 11264]
R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
S3 MBAMSwissArmy;MBAMSwissArmy;c:windowssystem32driversmbamswissarmy.sys [2009-02-14 38496]
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-Power2GoExpress — (no file)
.
Supplementary Scan
.
uStart Page = hxxp://www.pushkino-telecom.ru/
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU1.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU1.dll/dic.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — c:program filesWebMoney Advisorwmadvisor.dll
TCP: {CFCDD109-BC3F-42F4-B453-36CF62888D15} = 89.222.211.209 212.45.24.34
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-16 22:38:52
Windows 5.1.2600 Service Pack 2 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(656)
c:windowssystem32Ati2evxx.dll
c:windowssystem32COMRes.dll
.
Completion time: 2009-02-16 22:40:01
ComboFix-quarantined-files.txt 2009-02-16 19:39:51Pre-Run: 28 748 722 176 байт свободно
Post-Run: 29,260,288,000 байт свободно199
Здравствуйте, Valeri !
К сожалению, каких-либо изменений в лучшую сторону не наблюдается…Так же выбивает из интернета, и также именяется панель задач на классический вид и на проигрывателях пропадает звук. Чтобы заново подключиться к интернету, приходиться перезагружать компьютер, т.к. нажимая на ярлык сетевого подключения, привычная табл. с кнопкой «Подключиться» отсутствует, точнее она «пытается» проявиться, но тут же исчезает. Подключение у меня через высокоскоростной модем. Может посоветуете еще прогнать каким-либо антивирусом или утилитой?
Спасибо!Здравствуйте, Valeri!
Спасибо за ответ! Сделал все в соответствии с Вашими инструкциями. Вот что получилось.
Лог OTMoveIt3 :========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5D3186B8-CBD5-4670-AE28-00359DD07621}\ not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{F4A245AD-640B-4FA7-9343-18D511A153AE}\ not found.
Registry key HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{fbb56668-9d34-11dd-ab90-0018f3ecf83a}\ deleted successfully.
========== FILES ==========
File/Folder C:WINDOWSsystem32twext.exe not found.
========== COMMANDS ==========
File delete failed. C:DOCUME~1F414~1LOCALS~1TempVPN Пушкино Телеком (Один пользователь).log scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 02132009_233001
Files moved on Reboot…
C:DOCUME~1F414~1LOCALS~1TempVPN Пушкино Телеком (Один пользователь).log moved successfully.
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat moved successfully.***********************************************************************************************************************************************************************
И новый лог RSIT:
Logfile of random’s system information tool 1.05 (written by random/random)
Run by Вова at 2009-02-13 23:41:37
Microsoft Windows XP Professional Service Pack 2
System drive C: has 28 GB (72%) free of 38 GB
Total RAM: 2046 MB (70% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:42, on 13.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe
C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe
C:Program FilesESETESET NOD32 Antivirusegui.exe
C:Program FilesWebMoney Agentwmagent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesCommon FilesTeleca SharedCapabilityManager.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesIncrediMailbinIMApp.exe
C:PROGRA~1MagenticbinMgApp.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe
C:Program FilesCommon FilesTeleca SharedGeneric.exe
C:Program FilesSony EricssonMobile2Mobile Phone Monitorepmworker.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSsystem32CMMON32.EXE
C:Program FilesInternet Exploreriexplore.exe
C:DownloadsПрограммыRSIT.exe
C:Program Filestrend microВова.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://google.icq.com/search/search_frame.php
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.pushkino-telecom.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:PROGRA~1ICQTOO~1toolbaru.dll
O2 — BHO: XTTBPos00 — {055FD26D-3A88-4e15-963D-DC8493744B1D} — C:PROGRA~1ICQTOO~1toolbaru.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — c:program filesAdobeAcrobat Reader 5ReaderActiveXAcroIEHelper.ocx
O2 — BHO: Skype add-on (mastermind) — {22BF413B-C6D2-4d91-82A9-A0F997BA588C} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 — BHO: Spybot-S&D IE Protection — {53707962-6F74-2D53-2644-206D7942484F} — C:PROGRA~1SPYBOT~1SDHelper.dll
O2 — BHO: PCTools Site Guard — {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} — C:PROGRA~1SPYWAR~1toolsiesdsg.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: TBSB03223 — {B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10} — C:Program FilesWebMoney Advisorwmadvisor.dll
O2 — BHO: PCTools Browser Monitor — {B56A7D7D-6927-48C8-A975-17DF180C71AC} — C:PROGRA~1SPYWAR~1toolsiesdpb.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU1.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O3 — Toolbar: ICQ Toolbar — {855F3B16-6D32-4fe6-8A56-BBB695989046} — C:PROGRA~1ICQTOO~1toolbaru.dll
O3 — Toolbar: (no name) — {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} — (no file)
O3 — Toolbar: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] «C:Program FilesCyberLinkPowerBackupPBKScheduler.exe»
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [Sony Ericsson PC Suite] «C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe» /startoptions
O4 — HKLM..Run: [Intense Registry Service] IntEdReg.exe /CHECK
O4 — HKLM..Run: [StatusClient] C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe /auto
O4 — HKLM..Run: [TomcatStartup] C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe
O4 — HKLM..Run: [egui] «C:Program FilesESETESET NOD32 Antivirusegui.exe» /hide /waitservice
O4 — HKLM..Run: [wmagent.exe] «C:Program FilesWebMoney Agentwmagent.exe»
O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [IncrediMail] C:Program FilesIncrediMailbinIncMail.exe /c
O4 — HKCU..Run: [Magentic] C:PROGRA~1MagenticbinMagentic.exe /c
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: ZaLexnOda-x32u.lnk = C:Program FilesESETzalexnoda-x32u.exe
O4 — Global Startup: Adobe Gamma Loader.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Spyware Doctor — {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} — C:PROGRA~1SPYWAR~1toolsiesdpb.dll
O9 — Extra button: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra ‘Tools’ menuitem: WebMoney Advisor — {3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — C:Program FilesWebMoney Advisorwmadvisor.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Skype — {77BF5300-1474-4EC7-9980-D32B190E9B07} — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: (no name) — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra ‘Tools’ menuitem: Spybot — Search & Destroy Configuration — {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} — C:PROGRA~1SPYBOT~1SDHelper.dll
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6ICQ.exe
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O17 — HKLMSystemCCSServicesTcpip..{CFCDD109-BC3F-42F4-B453-36CF62888D15}: NameServer = 89.222.211.209 212.45.24.34
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: Eset HTTP Server (EhttpSrv) — ESET — C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe
O23 — Service: Eset Service (ekrn) — ESET — C:Program FilesESETESET NOD32 Antivirusekrn.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Pml Driver HPZ12 — HP — C:WINDOWSsystem32HPZipm12.exe
O23 — Service: PnkBstrA — Unknown owner — C:WINDOWSsystem32PnkBstrA.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 10911 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class — C:PROGRA~1ICQTOO~1toolbaru.dll [2006-12-25 701952][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — c:program filesAdobeAcrobat Reader 5ReaderActiveXAcroIEHelper.ocx [2001-03-02 37808][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) — C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll [2008-05-30 1410344][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection — C:PROGRA~1SPYBOT~1SDHelper.dll [2008-09-15 1562960][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}]
PCTools Site Guard — C:PROGRA~1SPYWAR~1toolsiesdsg.dll [2004-12-20 272384][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2008-10-24 157696][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B4806C1A-FE8A-4008-9DA3-8CEDB6E82C10}]
TBSB03223 Class — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{B56A7D7D-6927-48C8-A975-17DF180C71AC}]
PCTools Browser Monitor — C:PROGRA~1SPYWAR~1toolsiesdpb.dll [2005-01-04 274432][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU1.dll [2008-08-06 833008]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224]
{855F3B16-6D32-4fe6-8A56-BBB695989046} — ICQ Toolbar — C:PROGRA~1ICQTOO~1toolbaru.dll [2006-12-25 701952]
{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}
{3AFFD7F7-FD3D-4C9D-8F83-03296A1A8840} — WebMoney Advisor — C:Program FilesWebMoney Advisorwmadvisor.dll [2008-09-05 2409472][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-05-01 843776]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-04-10 729088]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«{1290A33C-85F5-4164-A1BE-7DD299D4986A}»=C:Program FilesCyberLinkPowerBackupPBKScheduler.exe [2004-06-08 69721]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2009-01-24 5603000]
«Sony Ericsson PC Suite»=C:Program FilesSony EricssonMobile2Application LauncherApplication Launcher.exe [2005-10-26 159744]
«Intense Registry Service»=IntEdReg.exe /CHECK []
«StatusClient»=C:Program FilesHewlett-PackardToolbox2.0Apache Tomcat 4.0webappsToolboxStatusClientStatusClient.exe [2002-12-16 36864]
«TomcatStartup»=C:Program FilesHewlett-PackardToolbox2.0hpbpsttp.exe [2003-03-31 155648]
«egui»=C:Program FilesESETESET NOD32 Antivirusegui.exe [2008-03-13 1443072]
«wmagent.exe»=C:Program FilesWebMoney Agentwmagent.exe [2008-10-01 209376]
«UserFaultCheck»=C:WINDOWSsystem32dumprep 0 -u [][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Power2GoExpress»= []
«IncrediMail»=C:Program FilesIncrediMailbinIncMail.exe [2008-07-24 243072]
«Magentic»=C:PROGRA~1MagenticbinMagentic.exe [2007-10-09 475180]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-05-30 21718312]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Adobe Gamma Loader.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXEC:Documents and SettingsВоваГлавное менюПрограммыАвтозагрузка
ZaLexnOda-x32u.lnk — C:Program FilesESETzalexnoda-x32u.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-11-22 90112][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetwork{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Enabled:ICQ Lite»
«C:Program FilesICQ6ICQ.exe»=»C:Program FilesICQ6ICQ.exe:*:Enabled:ICQ6»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«D:GamesCOD4iw3mp.exe»=»D:GamesCOD4iw3mp.exe:*:Enabled:Call of Duty(R) 4 — Modern Warfare(TM)»
«C:Program FilesIncrediMailbinImApp.exe»=»C:Program FilesIncrediMailbinImApp.exe:*:Enabled:IncrediMail»
«C:Program FilesIncrediMailbinIncMail.exe»=»C:Program FilesIncrediMailbinIncMail.exe:*:Enabled:IncrediMail»
«C:Program FilesIncrediMailbinImpCnt.exe»=»C:Program FilesIncrediMailbinImpCnt.exe:*:Enabled:IncrediMail»
«C:Program FilesMagenticbinMgImp.exe»=»C:Program FilesMagenticbinMgImp.exe:*:Enabled:Magentic»
«C:Program FilesMagenticbinMagentic.exe»=»C:Program FilesMagenticbinMagentic.exe:*:Enabled:Magentic»
«C:Program FilesMagenticbinMgApp.exe»=»C:Program FilesMagenticbinMgApp.exe:*:Enabled:Magentic»
«C:Program FilesuTorrentuTorrent.exe»=»C:Program FilesuTorrentuTorrent.exe:*:Enabled:µTorrent»
«C:Program FilesMediaLinguaAlphaLex 5.0 Pro Englishmultilex.exe»=»C:Program FilesMediaLinguaAlphaLex 5.0 Pro Englishmultilex.exe:*:Disabled:multilex Module»
«C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe»=»C:Program FilesHewlett-PackardToolbox2.0JavasoftJRE1.3.1binjavaw.exe:*:Disabled:javaw»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-02-13 23:30:01 —-D—- C:_OTMoveIt
2009-02-13 23:28:48 —-A—- C:Program FilesOTMoveIt3.exe
2009-02-09 21:25:08 —-D—- C:HJT, Dr.Web
2009-02-09 21:06:03 —-D—- C:rsit
2009-02-09 21:06:03 —-D—- C:Program Filestrend micro
2009-02-03 01:14:03 —-D—- C:WINDOWSWBEM
2009-02-03 01:14:03 —-D—- C:WINDOWSsystem32ru-ru
2009-02-03 01:13:04 —-HDC—- C:WINDOWSie7
2009-02-03 01:12:51 —-HDC—- C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-02-03 01:12:36 —-HDC—- C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-02-03 01:12:19 —-N—- C:WINDOWSsystem32spmsg.dll
2009-02-03 01:12:14 —-HDC—- C:WINDOWS$NtUninstallKB915865$
2009-02-03 01:12:14 —-HD—- C:WINDOWS$hf_mig$
2009-02-03 01:12:09 —-N—- C:WINDOWSsystem32xmllite.dll
2009-02-03 01:10:05 —-D—- C:Program FilesIE7-WindowsXP-x86-ru
2009-01-25 13:21:34 —-A—- C:WINDOWSVogone2.INI
2009-01-25 13:16:28 —-D—- C:Documents and SettingsAll UsersApplication DataYoGen
2009-01-25 12:58:24 —-D—- C:Documents and SettingsВоваApplication DataWebMoney
2009-01-25 12:54:12 —-D—- C:Program FilesWebMoney Advisor
2009-01-25 12:53:44 —-D—- C:Program FilesWebMoney Agent
2009-01-25 12:53:41 —-AD—- C:Documents and SettingsAll UsersApplication DataTEMP
2009-01-25 12:53:19 —-D—- C:Program FilesWebMoney======List of files/folders modified in the last 1 months======
2009-02-13 23:40:04 —-D—- C:WINDOWSTemp
2009-02-13 23:38:53 —-D—- C:Documents and SettingsВоваApplication DataSkype
2009-02-13 23:37:00 —-D—- C:WINDOWSPrefetch
2009-02-13 23:33:40 —-A—- C:WINDOWSSchedLgU.Txt
2009-02-13 23:28:55 —-RD—- C:Program Files
2009-02-13 23:23:52 —-A—- C:WINDOWSNeroDigital.ini
2009-02-13 23:13:09 —-D—- C:Program FilesDC++
2009-02-13 19:08:50 —-D—- C:Documents and SettingsВоваApplication DataskypePM
2009-02-09 20:54:01 —-D—- C:Program FilesICQToolbar
2009-02-09 20:53:34 —-D—- C:WINDOWSsystem32
2009-02-09 20:44:31 —-D—- C:WINDOWS
2009-02-08 16:21:32 —-HD—- C:WINDOWSinf
2009-02-08 16:12:32 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-08 03:01:31 —-D—- C:WINDOWSsystem32drivers
2009-02-03 01:16:44 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-02-03 01:16:44 —-D—- C:WINDOWSHelp
2009-02-03 01:16:44 —-D—- C:Program FilesInternet Explorer
2009-02-03 01:13:56 —-D—- C:WINDOWSMedia
2009-02-03 01:12:58 —-A—- C:WINDOWSimsins.BAK
2009-01-26 21:30:09 —-SHD—- C:WINDOWSInstaller
2009-01-26 21:30:09 —-SD—- C:Documents and SettingsВоваApplication DataMicrosoft
2009-01-17 02:48:07 —-D—- C:Program FilesCommon FilesWebMoney Keeper======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Драйвер AMD процессора; C:WINDOWSsystem32DRIVERSAmdK8.sys [2006-05-10 43520]
R1 easdrv;easdrv; C:WINDOWSsystem32DRIVERSeasdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:WINDOWSsystem32DRIVERSepfwtdir.sys [2008-03-13 33800]
R1 uze2njc5;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuze2njc5.sys []
R2 eamon;EAMON; C:WINDOWSsystem32DRIVERSeamon.sys [2008-03-13 40456]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2006-05-02 229376]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-04-27 93824]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-11-22 2829824]
R3 ATIAVAIW;ATI T200 Unified AVStream service; C:WINDOWSsystem32DRIVERSatinavt2.sys [2006-09-06 168832]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:WINDOWSsystem32DRIVERSNVENETFD.sys [2006-05-16 52736]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:WINDOWSsystem32DRIVERSnvnetbus.sys [2006-05-16 18944]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-03 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-03 57600]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-03 17024]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 dot4;Драйвер MS IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4.sys [2004-08-03 207360]
S3 Dot4Print;Драйвер класса принтеров для IEEE-1284.4; C:WINDOWSsystem32DRIVERSDot4Prt.sys [2001-08-17 12928]
S3 dot4usb;Dot4USB фильтр Dot4USB Filter; C:WINDOWSsystem32DRIVERSdot4usb.sys [2001-10-19 23936]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:WINDOWSsystem32DRIVERSk750bus.sys [2005-07-07 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:WINDOWSsystem32DRIVERSk750mdfl.sys [2005-07-07 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:WINDOWSsystem32DRIVERSk750mdm.sys [2005-07-07 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:WINDOWSsystem32DRIVERSk750mgmt.sys [2005-07-07 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:WINDOWSsystem32DRIVERSk750obex.sys [2005-07-07 79488]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2004-08-03 15360]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-03 15360]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-03 26496]
S3 ute2njc5;AVZ Kernel Driver; ??C:WINDOWSsystem32Driversute2njc5.sys []
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-11-22 430080]
R2 ekrn;Eset Service; C:Program FilesESETESET NOD32 Antivirusekrn.exe [2008-03-13 472320]
R2 PnkBstrA;PnkBstrA; C:WINDOWSsystem32PnkBstrA.exe [2008-01-05 66872]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;Eset HTTP Server; C:Program FilesESETESET NOD32 AntivirusEHttpSrv.exe [2008-03-13 19200]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-03 69632]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:WINDOWSsystem32HPZipm12.exe [2002-08-01 65536]
EOF
С нетерпением жду ответа насчет дальнейших действий. Спасибо!
