[Moriarty]

Выкладываю лог.

[Moriarty]

Сделал все, как Вы сказали.
Combofix в этот раз удалил 2 файла. Каждый раз они опять появляются. При первой перезагрузке Windows быстро выключился.
По-моему, файлы реестра до и после применения Combofix не отличаются (по крайней мере, размер один и тот же).
Вот что интересно — почему-то из автозагрузки Windows исчез Ad Muncher, хотя его не выгружал, также однократно в автозагрузке не было еще одной программы — Flash Guard, но при перезагрузке она появилась.

2) Windows выдала ошибку: что-то наподобие: pv.cfexe поврежден… windows/system32/perfc009.dat отсутствует. Могу ошибиться в символах названия файлов. Введя имена фалов в yandex, получил страницы на ин. языках, где пользователи жалуются на вирусы с этими названиями.

3) После использования Comofix, перезагрузившись, Windows сменила заставку… не на стандартную, а на какие-то розовые цветочки.

Вот содержания файлов из реестра:
1) До:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
«midimapper»=»midimap.dll»
«msacm.imaadpcm»=»imaadp32.acm»
«msacm.msadpcm»=»msadp32.acm»
«msacm.msg711″=»msg711.acm»
«msacm.msgsm610″=»msgsm32.acm»
«msacm.trspch»=»tssoft32.acm»
«vidc.cvid»=»iccvid.dll»
«VIDC.I420″=»msh263.drv»
«vidc.iv31″=»ir32_32.dll»
«vidc.iv32″=»ir32_32.dll»
«vidc.iv41″=»ir41_32.ax»
«VIDC.IYUV»=»iyuv_32.dll»
«vidc.mrle»=»msrle32.dll»
«vidc.msvc»=»msvidc32.dll»
«VIDC.UYVY»=»msyuv.dll»
«VIDC.YUY2″=»msyuv.dll»
«VIDC.YVU9″=»tsbyuv.dll»
«VIDC.YVYU»=»msyuv.dll»
«wavemapper»=»msacm32.drv»
«msacm.msg723″=»msg723.acm»
«vidc.M263″=»msh263.drv»
«vidc.M261″=»msh261.drv»
«msacm.msaudio1″=»msaud32.acm»
«msacm.sl_anet»=»sl_anet.acm»
«msacm.iac2″=»C:\WINDOWS\system32\iac25_32.ax»
«vidc.iv50″=»ir50_32.dll»
«msacm.l3acm»=»C:\WINDOWS\system32\l3codeca.acm»
«wave»=»wdmaud.drv»
«midi»=»wdmaud.drv»
«mixer»=»wdmaud.drv»
«aux»=»wdmaud.drv»
«MSVideo8″=»VfWWDM32.dll»
«vidc.mdvd»=»Mpegc32f.dll»
«vidc.mp4s»=»Mpg4dmod.dll»
«msacm.mpega32″=»Mpega32.acm»
«msacm.siren»=»sirenacm.dll»
«VIDC.DIVX»=»divx.dll»
«VIDC.XVID»=»xvidvfw.dll»
«VIDC.YV12″=»yv12vfw.dll»
«msacm.ac3acm»=»ac3acm.acm»
«msacm.lameacm»=»lameACM.acm»
«VIDC.FFDS»=»ff_vfw.dll»
«VIDC.ACDV»=»ACDV.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal Server]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal ServerRDP]
«wave»=»rdpsnd.dll»
«mixer»=»rdpsnd.dll»
«MaxBandwidth»=dword:000056b9
«wavemapper»=»msacm32.drv»
«EnableMP3Codec»=dword:00000001
«midimapper»=»midimap.dll»

2) После

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32]
«midimapper»=»midimap.dll»
«msacm.imaadpcm»=»imaadp32.acm»
«msacm.msadpcm»=»msadp32.acm»
«msacm.msg711″=»msg711.acm»
«msacm.msgsm610″=»msgsm32.acm»
«msacm.trspch»=»tssoft32.acm»
«vidc.cvid»=»iccvid.dll»
«VIDC.I420″=»msh263.drv»
«vidc.iv31″=»ir32_32.dll»
«vidc.iv32″=»ir32_32.dll»
«vidc.iv41″=»ir41_32.ax»
«VIDC.IYUV»=»iyuv_32.dll»
«vidc.mrle»=»msrle32.dll»
«vidc.msvc»=»msvidc32.dll»
«VIDC.UYVY»=»msyuv.dll»
«VIDC.YUY2″=»msyuv.dll»
«VIDC.YVU9″=»tsbyuv.dll»
«VIDC.YVYU»=»msyuv.dll»
«wavemapper»=»msacm32.drv»
«msacm.msg723″=»msg723.acm»
«vidc.M263″=»msh263.drv»
«vidc.M261″=»msh261.drv»
«msacm.msaudio1″=»msaud32.acm»
«msacm.sl_anet»=»sl_anet.acm»
«msacm.iac2″=»C:\WINDOWS\system32\iac25_32.ax»
«vidc.iv50″=»ir50_32.dll»
«msacm.l3acm»=»C:\WINDOWS\system32\l3codeca.acm»
«wave»=»wdmaud.drv»
«midi»=»wdmaud.drv»
«mixer»=»wdmaud.drv»
«aux»=»wdmaud.drv»
«MSVideo8″=»VfWWDM32.dll»
«vidc.mdvd»=»Mpegc32f.dll»
«vidc.mp4s»=»Mpg4dmod.dll»
«msacm.mpega32″=»Mpega32.acm»
«msacm.siren»=»sirenacm.dll»
«VIDC.DIVX»=»divx.dll»
«VIDC.XVID»=»xvidvfw.dll»
«VIDC.YV12″=»yv12vfw.dll»
«msacm.ac3acm»=»ac3acm.acm»
«msacm.lameacm»=»lameACM.acm»
«VIDC.FFDS»=»ff_vfw.dll»
«VIDC.ACDV»=»ACDV.dll»

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal Server]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionDrivers32Terminal ServerRDP]
«wave»=»rdpsnd.dll»
«mixer»=»rdpsnd.dll»
«MaxBandwidth»=dword:000056b9
«wavemapper»=»msacm32.drv»
«EnableMP3Codec»=dword:00000001
«midimapper»=»midimap.dll»

Очень надеюсь на Вашу помощь. Заранее благодарен.

[Moriarty]

Спасибо Вам, за стремление помочь.

Присылаю Вам логи.

Добавилась новая проблема, которая, естественно, исчезла после применения Combofix: пропали системные звуки.

Вот еще информация: Почему-то 3 файла, удаляемые combofix’ом всегда восстанавливаются, хотя я пробовал отключать автоматическое восстановление системы.
Один из них — pthread*** находящийся в системной папке Windows, два других — в моих документах… После этого Firefox перестает быть браузером по умолчанию… (наверное, это можно увидеть в логе, к сожалению, сам я в этом не разбираюсь).

Очень надеюсь на Вашу помощь.

[Автор]

Сообщения