[maxanesterova]

скажите, пожалуйста что мне дальше делать? К тому же возникла еще одна проблема — все время всплывает сообщение что нет места на диске С, хотя я туда ничего не загружала, а как раз наоборот все что можно постирала оттуда.

[maxanesterova]

ComboFix 10-03-21.05 — max 22.03.2010 21:30:37.1.1 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.639.426 [GMT 3:00]
Running from: c:documents and settingsmaxРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsmaxcsrss.exe

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-02-22 to 2010-03-22 )))))))))))))))))))))))))))))))
.

2010-03-21 19:04 . 2010-03-21 19:04

---

d

---

w- C:FOUND.000
2010-03-21 17:21 . 2010-03-21 17:21

---

d

---

w- c:program filestrend micro
2010-03-21 17:21 . 2010-03-21 17:21

---

d

---

w- C:rsit
2010-03-18 11:27 . 2010-03-18 11:27

---

d

---

w- c:documents and settingsmaxLocal SettingsApplication DataDarkPlanet
2010-03-03 09:02 . 2001-10-19 17:33 12160 —-a-w- c:windowssystem32driversmouhid.sys
2010-03-03 09:01 . 2008-04-13 21:15 10368 —-a-w- c:windowssystem32drivershidusb.sys
2010-02-26 18:28 . 2008-04-14 11:40 26624 —-a-w- c:documents and settingsLocalServiceApplication DataMicrosoftUPnP Device Hostupnphostudhisapi.dll
2010-02-24 06:23 . 2010-02-24 06:23

---

d

---

w- c:program filesФото на документы
2010-02-24 05:30 . 2010-02-24 05:30

---

d

---

w- c:program filesColorRiver

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-18 09:33 . 2010-02-18 09:33

---

d

---

w- c:program filesCreative
2010-02-18 09:01 . 2010-02-18 09:01

---

d

---

w- c:program filesMafia
2010-02-15 08:32 . 2010-02-15 08:32

---

d

---

w- c:documents and settingsmaxApplication DataArtogon
2010-02-15 08:31 . 2010-02-15 08:30

---

d

---

w- c:program filesTreasure_Seekers
2010-02-15 08:00 . 2010-02-15 08:00

---

d

---

w- c:documents and settingsmaxApplication DataGames
2010-02-09 16:54 . 2009-09-18 04:52 33288 —-a-w- c:documents and settingsmaxLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-02-03 15:36 . 2010-02-03 15:36

---

d

---

w- c:program filesНовый Диск
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadLibNMBgMonitor.exe» [2008-01-22 152872]
«Google Update»=»c:documents and settingsmaxLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe» [2010-01-25 135664]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-05-14 2029640]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2008-05-28 570664]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2008-05-27 413696]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\ITTerritory\Dragons\DWarC2.exe»=

R0 SiWinAcc;SiWinAcc;c:windowssystem32driversSiWinAcc.sys [26.05.2008 3:04 17328]
R0 Vax347s;Vax347s;c:windowssystem32driversVax347s.sys [26.09.2009 8:55 5248]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [14.05.2009 15:47 107256]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [14.05.2009 15:49 94360]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [14.05.2009 15:47 731840]
S0 Vax347b;Vax347b;c:windowssystem32driversVax347b.sys [26.09.2009 8:55 159616]
.
Contents of the ‘Scheduled Tasks’ folder

2010-03-18 c:windowsTasksGoogleUpdateTaskUserS-1-5-21-1004336348-1303643608-1644491937-1003Core1cac68c218ef5fe.job
— c:documents and settingsmaxLocal SettingsApplication DataGoogleUpdateGoogleUpdate.exe [2010-01-25 18:19]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uInternet Connection Wizard,ShellNext = iexplore
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
.
— — — — ORPHANS REMOVED — — — —

AddRemove-Mafia — c:program filesMafiaISSetup.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-22 21:37
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2010-03-22 21:39:36
ComboFix-quarantined-files.txt 2010-03-22 18:39

Pre-Run: 737 771 520 байт свободно
Post-Run: 744 226 816 байт свободно

— — End Of File — — D84AFED3AD1B6A4EA41A494F0DD088D5

[Автор]

Сообщения