Созданные ответы форума
-
Сообщения
-
Здравствуйте, Valeri !
Огромное спасибо за помощь! Следовал Вашим рекомендациям и результат налицо: навязчивая реклама исчезла! Теперь можно использовать интернет эксплоер в полной мере, так как в «Опере» флеш-плеер по-прежнему не работает. Видимо, дело не в вирусах, а в браузере. Вот лог-файл последней проверки:ComboFix 09-06-29.01 — Admin 30.06.2009 0:24.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1579 [GMT 4:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столCFScript.txt
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-29 )))))))))))))))))))))))))))))))
.2009-06-25 19:25 . 2008-10-10 00:52 452440 —-a-w- c:windowssystem32d3dx10_40.dll
2009-06-25 19:25 . 2008-10-10 00:52 2036576 —-a-w- c:windowssystem32D3DCompiler_40.dll
2009-06-25 19:24 . 2008-10-10 00:52 4379984 —-a-w- c:windowssystem32D3DX9_40.dll
2009-06-25 19:24 . 2008-10-27 06:04 514384 —-a-w- c:windowssystem32XAudio2_3.dll
2009-06-25 19:24 . 2008-10-27 06:04 70992 —-a-w- c:windowssystem32XAPOFX1_2.dll
2009-06-25 19:24 . 2008-10-27 06:04 235856 —-a-w- c:windowssystem32xactengine3_3.dll
2009-06-25 19:24 . 2008-10-27 06:04 23376 —-a-w- c:windowssystem32X3DAudio1_5.dll
2009-06-25 19:24 . 2008-07-30 02:20 68616 —-a-w- c:windowssystem32XAPOFX1_1.dll
2009-06-25 19:24 . 2008-07-30 02:20 509448 —-a-w- c:windowssystem32XAudio2_2.dll
2009-06-25 19:24 . 2008-07-30 02:20 238088 —-a-w- c:windowssystem32xactengine3_2.dll
2009-06-25 19:24 . 2008-07-10 07:01 467984 —-a-w- c:windowssystem32d3dx10_39.dll
2009-06-25 19:24 . 2008-07-10 07:00 1493528 —-a-w- c:windowssystem32D3DCompiler_39.dll
2009-06-25 19:24 . 2008-07-10 07:00 3851784 —-a-w- c:windowssystem32D3DX9_39.dll
2009-06-14 21:00 . 2009-06-14 21:00
d—h—w- c:windows$hf_mig$
2009-06-14 21:00 . 2009-06-14 21:00
d
w- c:windowsie8updates
2009-06-14 20:59 . 2009-06-14 21:01
d—h—w- c:windowsmsdownld.tmp
2009-06-14 20:58 . 2009-06-14 20:58
dc-h—w- c:windowsie8
2009-06-14 20:48 . 2009-04-30 21:16 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-06-14 20:48 . 2009-04-30 21:16 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-06-14 20:48 . 2009-04-30 21:16 1985024 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-06-14 20:48 . 2009-04-30 21:16 11064832 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-06-14 20:42 . 2009-05-12 05:11 102912 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-06-13 18:27 . 2009-06-13 18:27
d
w- c:program filestrend micro
2009-06-13 18:27 . 2009-06-13 18:27
d
w- C:rsit.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 18:39 . 2002-01-01 05:05
d—h—w- c:program filesInstallShield Installation Information
2009-06-14 20:59 . 2002-01-01 19:07
d
w- c:program filesMail.Ru
2009-05-24 20:03 . 2009-02-23 20:52
d
w- c:program filesOpera
2009-05-23 12:10 . 2009-05-23 12:10 3416 —-a-w- c:windowssystem32PerfStringBackup.TMP
2009-05-23 12:10 . 2008-04-15 12:00 77202 —-a-w- c:windowssystem32perfc019.dat
2009-05-23 12:10 . 2008-04-15 12:00 449368 —-a-w- c:windowssystem32perfh019.dat
2009-05-18 18:00 . 2009-05-13 15:57
d
w- c:program filesPhotoScape
2009-05-17 20:30 . 2009-05-17 20:30
d
w- c:program filesFoxit Software
2009-05-17 19:57 . 2002-01-01 05:05
d
w- c:program filesFlash Player Pro
2009-05-15 18:20 . 2002-01-01 05:07
d
w- c:program filesCommon FilesAdobe
2009-05-13 05:05 . 2008-05-20 15:54 915456 —-a-w- c:windowssystem32wininet.dll
2009-05-11 07:05 . 2009-05-11 07:05
d
w- c:documents and settingsAdminApplication DataDivX
2009-05-11 07:05 . 2009-01-28 20:40 58016 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-10 14:50 . 2002-01-01 05:12
d
w- c:documents and settingsAdminApplication DataWinamp
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:documents and settingsAll UsersApplication DataAdobe Systems
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:program filesCommon FilesAdobe Systems Shared
2009-05-09 15:05 . 2009-05-09 15:05
d
w- c:program filesCommon FilesAdobe AIR
2009-05-07 16:49 . 2009-05-07 16:49
d
w- c:program filesPivim Multibar
2009-05-07 13:41 . 2009-01-28 21:42
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-04-22 20:56 . 2009-04-22 20:56 180224 —-a-w- c:windowssystem32WinVd32.sys
2009-04-22 20:56 . 2009-04-22 20:56 16896 —-a-w- c:windowssystem32WinFl32.sys
2009-04-07 20:26 . 2009-04-07 20:26 5301432 —-a-w- c:documents and settingsAdminApplication DataMraUpdatemagentsetup.exe
.
Sigcheck
[-] 2008-05-20 15:54 579072 23B7D3F3F5EC8FEEA75EC381C71CBD5E c:windowssystem32user32.dll[-] 2008-05-20 15:52 361344 030DC4D48CC2B894FEE2F390D8E66AD5 c:windowssystem32driverstcpip.sys
[-] 2008-05-20 15:53 1721344 DC5D73A9809B66026231A9D49DE6987F c:windowsexplorer.exe
[-] 2008-05-20 15:53 30208 AE0DB25EE10900C73D923AD5880564CF c:windowssystem32ctfmon.exe
[-] 2008-05-20 16:29 1571840 46D60730EE2DF438750B38370425BC74 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-06-21_14.49.16 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-25 18:39 . 2009-06-25 18:39 10134 c:windowsInstaller{B3EFD375-F7FE-4F24-A47B-CB87D6437DEE}ARPPRODUCTICON.exe
— 2009-02-09 20:06 . 2009-02-09 20:06 12800 c:windowsassemblyGACMicrosoft.DirectX.Diagnostics1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Diagnostics.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 12800 c:windowsassemblyGACMicrosoft.DirectX.Diagnostics1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Diagnostics.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 53248 c:windowsassemblyGACMicrosoft.DirectX.AudioVideoPlayback1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.AudioVideoPlayback.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 53248 c:windowsassemblyGACMicrosoft.DirectX.AudioVideoPlayback1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.AudioVideoPlayback.dll
+ 2009-06-25 18:39 . 2009-06-25 18:39 454656 c:windowsInstaller{B3EFD375-F7FE-4F24-A47B-CB87D6437DEE}prototypef.exe1_9E9FF2228BE94F6A8EF16439BA9B5AF5.exe
+ 2009-06-25 18:39 . 2009-06-25 18:39 454656 c:windowsInstaller{B3EFD375-F7FE-4F24-A47B-CB87D6437DEE}prototypef.exe_5FD6EEBB81DE42E3AD89F7F59EBB9DCB.exe
+ 2009-06-25 19:23 . 2009-06-25 19:23 223232 c:windowsassemblyGACMicrosoft.DirectX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 223232 c:windowsassemblyGACMicrosoft.DirectX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 178176 c:windowsassemblyGACMicrosoft.DirectX.DirectSound1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectSound.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 178176 c:windowsassemblyGACMicrosoft.DirectX.DirectSound1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectSound.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 364544 c:windowsassemblyGACMicrosoft.DirectX.DirectPlay1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectPlay.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 364544 c:windowsassemblyGACMicrosoft.DirectX.DirectPlay1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectPlay.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 159232 c:windowsassemblyGACMicrosoft.DirectX.DirectInput1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectInput.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 159232 c:windowsassemblyGACMicrosoft.DirectX.DirectInput1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectInput.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 145920 c:windowsassemblyGACMicrosoft.DirectX.DirectDraw1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectDraw.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 145920 c:windowsassemblyGACMicrosoft.DirectX.DirectDraw1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.DirectDraw.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 578560 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2911.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 578560 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2911.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 578560 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2910.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 578560 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2910.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 577536 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2909.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 577536 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2909.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 577536 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2908.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 577536 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2908.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 577024 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2907.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 577024 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2907.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 576000 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2906.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 576000 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2906.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 567296 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2905.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 567296 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2905.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 563712 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2904.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 563712 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2904.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 473600 c:windowsassemblyGACMicrosoft.DirectX.Direct3D1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3D.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 473600 c:windowsassemblyGACMicrosoft.DirectX.Direct3D1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3D.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 2846720 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2903.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 2846720 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2903.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
— 2009-02-09 20:06 . 2009-02-09 20:06 2676224 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
+ 2009-06-25 19:23 . 2009-06-25 19:23 2676224 c:windowsassemblyGACMicrosoft.DirectX.Direct3DX1.0.2902.0__31bf3856ad364e35Microsoft.DirectX.Direct3DX.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«LClock»=»c:program filesLClockLClock.exe» [2007-12-14 86016]
«KillCopy»=»c:windowssystem32killcopy.exe» [2006-10-29 1185792]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadlibNMBgMonitor.exe» [2006-03-01 90112]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncwcescomm.exe» [2006-11-13 1289000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-01-30 949376]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2008-04-10 16861184][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\StrongDC\StrongDC.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Documents and Settings\Admin\Рабочий стол\Counter-strike\hl.exe»=
«c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [30.01.2009 12:28 15424]
R2 TTFixerService;NST ToolTipFixer;c:program filesNeoSmart TechnologiesToolTipFixerToolTipFixer.exe [27.06.2007 9:20 10240]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [01.01.2002 11:34 36864]
S3 mirrorv3;mirrorv3;c:windowssystem32driversrminiv3.sys [01.11.2006 7:01 3328]
S3 Start BT in service;Start BT in service;c:program filesIVT CorporationBlueSoleilStartSkysolSvc.exe [21.04.2007 15:54 52080]
.
Contents of the ‘Scheduled Tasks’ folder2009-06-29 c:windowsTasksUser_Feed_Synchronization-{8547AF36-B73C-4095-A9A2-D2A770FC0F49}.job
— c:windowssystem32msfeedssync.exe [2002-01-01 00:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru
uInternet Connection Wizard,ShellNext = hxxp://dt-updates.com/activate?query=Mc%2beSDUzG0eO%2f%2fGHftUgl1YCCX9SeJnDGgEtoRdidfp9zTQ2g9wXty0IsgbH3DWYGyAPxdUowT4PxW1pRhHwyEEn1O0vlGT2lRjByrOTKp2t0EZWA1aDpV9uKtcyg7R0tJp%2b8IYxZM4yzg8nmOvJLz6w9MLgk9hm4IEW8Owyk4rfWVXpfLF1J03HTRstj87rG61XCSdV9nvxpDIty%2fgicOpKhXjG%2fDDhnzIv8LUGSpT%2bo1kLlNyVIQj2KB3DIljKsS8jcXVhenj14wh5mWI4lIcH%2fuU0DCdoHvWE15eTmjg%3d
uInternet Settings,ProxyOverride =
IE: &Перевести — c:program filesArsenal CompanySOCRAT InternetHTMLWSocrat.js
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — {7E1F0737-53A5-4EDC-8734-DD94B50AAF83} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
IE: {{DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — {A3400175-12F9-4220-83BF-A7210CA4003E} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
LSP: c:windowssystem32imon.dll
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfilessc0zon8x.default
FF — prefs.js: browser.search.selectedEngine — РџРѕРёСЃРє@mail.ru
FF — prefs.js: browser.startup.homepage — hxxp://www.mail.ru/cnt/5087
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 00:27
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1176)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(1236)
c:windowssystem32setupapi.dll
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(16276)
c:windowssystem32WININET.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:program filesLClockLC.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
.
Completion time: 2009-06-29 0:28
ComboFix-quarantined-files.txt 2009-06-29 20:28
ComboFix2.txt 2009-06-25 12:05
ComboFix3.txt 2009-06-21 14:51Pre-Run: 16 136 056 832 байт свободно
Post-Run: 16 358 457 344 байт свободно235
А вот результат проверки Касперским:
ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0
30 Июнь 2009 г.
Операционная система: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Tuesday, June 30, 2009 08:55:37
Количество записей в базах: 2405623Параметры проверки
проверять, используя следующие базы расширенные
Проверять архивы да
Проверять почтовые базы даОбласть проверки Мой компьютер
A:
C:
D:
E:
F:
G:
H:
I:
J:
K:Статистика проверки
Проверено объектов 148997
Обнаружено угроз 17
Обнаружено зараженных объектов 18
Обнаружено подозрительных объектов 0
Время проверки 02:40:20Имя файла Имя угрозы Количество угроз
C:Documents and SettingsAll UsersApplication Datahyclib.dll Зараженный: Trojan-Ransom.Win32.Hexzone.aha 1C:Program FilesESETinfected2EA2SIBA.NQF Зараженный: Trojan.Win32.Buzus.aots 1
C:Program FilesESETinfectedEOTA5KAA.NQF Зараженный: Trojan.Win32.Buzus.aoiv 1
C:Program FilesESETinfectedHB1S5TCA.NQF Зараженный: Trojan-Dropper.Win32.Agent.ahhe 1
C:Program FilesESETinfectedHQWWE5BA.NQF Зараженный: Trojan.Win32.Buzus.apyf 1
C:Program FilesESETinfectedIP2LO3BA.NQF Зараженный: Trojan.Win32.Buzus.aniu 1
C:Program FilesESETinfectedNWVEXCAA.NQF Зараженный: Trojan-Ransom.Win32.Hexzone.ahc 1
C:Program FilesESETinfectedOP1G3ICA.NQF Зараженный: Trojan.Win32.Buzus.apvm 1
C:Program FilesESETinfectedQA5KNYBA.NQF Зараженный: Trojan.Win32.Buzus.apcs 1
C:Program FilesESETinfectedSY4QXRCA.NQF Зараженный: Trojan-GameThief.Win32.OnLineGames.rpy 1
C:Program FilesESETinfectedTSHXUEBA.NQF Зараженный: Trojan.Win32.Agent2.egz 1
C:Program FilesESETinfectedX5UERWDA.NQF Зараженный: Rootkit.Win32.Agent.hji 1
C:Program FilesESETinfectedYJRAJSAA.NQF Зараженный: Trojan-Dropper.Win32.Hexzone.gen 1
C:QooboxQuarantineCWINDOWSsystem32driverssysdrv32.sys.vir Зараженный: Worm.Win32.AutoRun.ezt 1
C:System Volume Information_restore{0D822E7C-80AA-4B54-BDB3-23EC0E810707}RP1A0000013.sys Зараженный: Worm.Win32.AutoRun.ezt 1
D:АнтонГитараExercisesRuPassInstallLite.exe Зараженный: not-a-virus:AdWare.Win32.RuPorn.k 1
D:АнтонГитараExercisesRuPassInstallLite.exe Зараженный: not-a-virus:AdWare.Win32.RuPorn.i 1
E:СергейПрограммыQuickTime 6.5 FullП А Р О Л ИPassesmspass.zip Зараженный: not-a-virus:PSWTool.Win32.Messen.102 1
Выбранная область проверена.
Еще раз огромное спасибо за помощь!!! Но возникает вопрос: что делать с Combofix? Периодически использовать, удалить безвозвратно или эта программа работает автоматически? Надеюсь на Ваш совет. Заранее благодарен,
Ovod.Здравствуйте, Valeri !
Спасибо за оказываемую помощь. Попутно хотелось бы узнать, для чего нужны активные ссылки, которые появились в предыдущих сообщениях (лог-файлах, например hxxp://dt-updates.com/activate?query=Mc … 15eTmjg%3d или http://www.gmer.net)
Далее выполнил все как Вы рекомендовали. Вот полученный лог-файл:ComboFix 09-06-24.05 — Admin 25.06.2009 16:00.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1568 [GMT 4:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAll UsersРабочий столCFScript.txt
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Created a new restore point
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2009-05-25 to 2009-06-25 )))))))))))))))))))))))))))))))
.2009-06-14 21:00 . 2009-06-14 21:00
d—h—w- c:windows$hf_mig$
2009-06-14 21:00 . 2009-06-14 21:00
d
w- c:windowsie8updates
2009-06-14 20:59 . 2009-06-14 21:01
d—h—w- c:windowsmsdownld.tmp
2009-06-14 20:58 . 2009-06-14 20:58
dc-h—w- c:windowsie8
2009-06-14 20:48 . 2009-04-30 21:16 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-06-14 20:48 . 2009-04-30 21:16 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-06-14 20:48 . 2009-04-30 21:16 1985024 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-06-14 20:48 . 2009-04-30 21:16 11064832 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-06-14 20:42 . 2009-05-12 05:11 102912 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-06-13 18:27 . 2009-06-13 18:27
d
w- c:program filestrend micro
2009-06-13 18:27 . 2009-06-13 18:27
d
w- C:rsit.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 20:59 . 2002-01-01 19:07
d
w- c:program filesMail.Ru
2009-05-24 20:03 . 2009-02-23 20:52
d
w- c:program filesOpera
2009-05-23 12:10 . 2009-05-23 12:10 3416 —-a-w- c:windowssystem32PerfStringBackup.TMP
2009-05-23 12:10 . 2008-04-15 12:00 77202 —-a-w- c:windowssystem32perfc019.dat
2009-05-23 12:10 . 2008-04-15 12:00 449368 —-a-w- c:windowssystem32perfh019.dat
2009-05-18 18:00 . 2009-05-13 15:57
d
w- c:program filesPhotoScape
2009-05-17 20:30 . 2009-05-17 20:30
d
w- c:program filesFoxit Software
2009-05-17 19:57 . 2002-01-01 05:05
d
w- c:program filesFlash Player Pro
2009-05-15 18:20 . 2002-01-01 05:07
d
w- c:program filesCommon FilesAdobe
2009-05-13 05:05 . 2008-05-20 15:54 915456 —-a-w- c:windowssystem32wininet.dll
2009-05-11 07:05 . 2009-05-11 07:05
d
w- c:documents and settingsAdminApplication DataDivX
2009-05-11 07:05 . 2009-01-28 20:40 58016 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-10 14:50 . 2002-01-01 05:12
d
w- c:documents and settingsAdminApplication DataWinamp
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:documents and settingsAll UsersApplication DataAdobe Systems
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:program filesCommon FilesAdobe Systems Shared
2009-05-09 15:05 . 2009-05-09 15:05
d
w- c:program filesCommon FilesAdobe AIR
2009-05-07 16:49 . 2009-05-07 16:49
d
w- c:program filesPivim Multibar
2009-05-07 13:41 . 2009-01-28 21:42
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-04-22 20:56 . 2009-04-22 20:56 180224 —-a-w- c:windowssystem32WinVd32.sys
2009-04-22 20:56 . 2009-04-22 20:56 16896 —-a-w- c:windowssystem32WinFl32.sys
2009-04-07 20:26 . 2009-04-07 20:26 5301432 —-a-w- c:documents and settingsAdminApplication DataMraUpdatemagentsetup.exe
.
Sigcheck
[-] 2008-05-20 15:54 579072 23B7D3F3F5EC8FEEA75EC381C71CBD5E c:windowssystem32user32.dll[-] 2008-05-20 15:52 361344 030DC4D48CC2B894FEE2F390D8E66AD5 c:windowssystem32driverstcpip.sys
[-] 2008-05-20 15:53 1721344 DC5D73A9809B66026231A9D49DE6987F c:windowsexplorer.exe
[-] 2008-05-20 15:53 30208 AE0DB25EE10900C73D923AD5880564CF c:windowssystem32ctfmon.exe
[-] 2008-05-20 16:29 1571840 46D60730EE2DF438750B38370425BC74 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«LClock»=»c:program filesLClockLClock.exe» [2007-12-14 86016]
«KillCopy»=»c:windowssystem32killcopy.exe» [2006-10-29 1185792]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadlibNMBgMonitor.exe» [2006-03-01 90112]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncwcescomm.exe» [2006-11-13 1289000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-01-30 949376]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2008-04-10 16861184][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\StrongDC\StrongDC.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Documents and Settings\Admin\Рабочий стол\Counter-strike\hl.exe»=
«c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [30.01.2009 12:28 15424]
R2 TTFixerService;NST ToolTipFixer;c:program filesNeoSmart TechnologiesToolTipFixerToolTipFixer.exe [27.06.2007 9:20 10240]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [01.01.2002 11:34 36864]
S3 mirrorv3;mirrorv3;c:windowssystem32driversrminiv3.sys [01.11.2006 7:01 3328]
S3 Start BT in service;Start BT in service;c:program filesIVT CorporationBlueSoleilStartSkysolSvc.exe [21.04.2007 15:54 52080]
.
Contents of the ‘Scheduled Tasks’ folder2009-06-24 c:windowsTasksUser_Feed_Synchronization-{8547AF36-B73C-4095-A9A2-D2A770FC0F49}.job
— c:windowssystem32msfeedssync.exe [2002-01-01 00:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru
uInternet Connection Wizard,ShellNext = hxxp://dt-updates.com/activate?query=Mc%2beSDUzG0eO%2f%2fGHftUgl1YCCX9SeJnDGgEtoRdidfp9zTQ2g9wXty0IsgbH3DWYGyAPxdUowT4PxW1pRhHwyEEn1O0vlGT2lRjByrOTKp2t0EZWA1aDpV9uKtcyg7R0tJp%2b8IYxZM4yzg8nmOvJLz6w9MLgk9hm4IEW8Owyk4rfWVXpfLF1J03HTRstj87rG61XCSdV9nvxpDIty%2fgicOpKhXjG%2fDDhnzIv8LUGSpT%2bo1kLlNyVIQj2KB3DIljKsS8jcXVhenj14wh5mWI4lIcH%2fuU0DCdoHvWE15eTmjg%3d
uInternet Settings,ProxyOverride =
IE: &Перевести — c:program filesArsenal CompanySOCRAT InternetHTMLWSocrat.js
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — {7E1F0737-53A5-4EDC-8734-DD94B50AAF83} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
IE: {{DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — {A3400175-12F9-4220-83BF-A7210CA4003E} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
LSP: c:windowssystem32imon.dll
FF — ProfilePath —
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 16:03
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-1292428093-1708537768-1417001333-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,d2,91,19,71,2a,3a,44,9a,58,a6,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,d2,91,19,71,2a,3a,44,9a,58,a6,
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1144)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(1204)
c:windowssystem32setupapi.dll
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(15944)
c:windowssystem32WININET.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:program filesLClockLC.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
.
Completion time: 2009-06-25 16:05
ComboFix-quarantined-files.txt 2009-06-25 12:05
ComboFix2.txt 2009-06-21 14:51Pre-Run: 17 256 124 416 байт свободно
Post-Run: 17 271 119 872 байт свободно180
Надеюсь, что и этот файл что-нибудь прояснит. Заранее благодарен, Ovod.
Здравствуйте Valeri !
По Вашей рекомендации проверил компьютер программой Combofix, вот что содержит лог-файл:ComboFix 09-06-20.04 — Admin 21.06.2009 18:39.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2047.1584 [GMT 4:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
AV: Антивирусная система Eset NOD32 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAdminApplication Data.#
c:windowssystem32123.exe
c:windowssystem32driverssysdrv32.sys
c:windowssystem32msvcrt2.dll
D:install.exe.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Legacy_SYSDRV32
Service_sysdrv32((((((((((((((((((((((((( Files Created from 2009-05-21 to 2009-06-21 )))))))))))))))))))))))))))))))
.2009-06-14 21:00 . 2009-06-14 21:00
d—h—w- c:windows$hf_mig$
2009-06-14 21:00 . 2009-06-14 21:00
d
w- c:windowsie8updates
2009-06-14 20:59 . 2009-06-14 21:01
d—h—w- c:windowsmsdownld.tmp
2009-06-14 20:58 . 2009-06-14 20:58
dc-h—w- c:windowsie8
2009-06-14 20:48 . 2009-04-30 21:16 12800 -c—-w- c:windowssystem32dllcachexpshims.dll
2009-06-14 20:48 . 2009-04-30 21:16 246272 -c—-w- c:windowssystem32dllcacheieproxy.dll
2009-06-14 20:48 . 2009-04-30 21:16 1985024 -c—-w- c:windowssystem32dllcacheiertutil.dll
2009-06-14 20:48 . 2009-04-30 21:16 11064832 -c—-w- c:windowssystem32dllcacheieframe.dll
2009-06-14 20:42 . 2009-05-12 05:11 102912 -c—-w- c:windowssystem32dllcacheiecompat.dll
2009-06-13 18:27 . 2009-06-13 18:27
d
w- c:program filestrend micro
2009-06-13 18:27 . 2009-06-13 18:27
d
w- C:rsit
2009-05-24 20:21 . 2009-05-24 20:21
d-sh—w- c:documents and settingsAdminIECompatCache
2009-05-24 20:20 . 2009-05-24 20:20
d-sh—w- c:documents and settingsAdminPrivacIE
2009-05-24 20:16 . 2009-05-24 20:16
d-sh—w- c:documents and settingsAdminIETldCache
2009-05-24 20:10 . 2009-01-07 14:21 26144 —-a-w- c:windowssystem32spupdsvc.exe.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-14 20:59 . 2002-01-01 19:07
d
w- c:program filesMail.Ru
2009-05-24 20:03 . 2009-02-23 20:52
d
w- c:program filesOpera
2009-05-23 12:10 . 2009-05-23 12:10 3416 —-a-w- c:windowssystem32PerfStringBackup.TMP
2009-05-23 12:10 . 2008-04-15 12:00 77202 —-a-w- c:windowssystem32perfc019.dat
2009-05-23 12:10 . 2008-04-15 12:00 449368 —-a-w- c:windowssystem32perfh019.dat
2009-05-18 18:00 . 2009-05-13 15:57
d
w- c:program filesPhotoScape
2009-05-17 20:30 . 2009-05-17 20:30
d
w- c:program filesFoxit Software
2009-05-17 19:57 . 2002-01-01 05:05
d
w- c:program filesFlash Player Pro
2009-05-15 18:20 . 2002-01-01 05:07
d
w- c:program filesCommon FilesAdobe
2009-05-13 05:05 . 2008-05-20 15:54 915456 —-a-w- c:windowssystem32wininet.dll
2009-05-11 07:05 . 2009-05-11 07:05
d
w- c:documents and settingsAdminApplication DataDivX
2009-05-11 07:05 . 2009-01-28 20:40 58016 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-05-10 14:50 . 2002-01-01 05:12
d
w- c:documents and settingsAdminApplication DataWinamp
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:documents and settingsAll UsersApplication DataAdobe Systems
2009-05-10 12:22 . 2009-05-10 12:22
d
w- c:program filesCommon FilesAdobe Systems Shared
2009-05-09 15:05 . 2009-05-09 15:05
d
w- c:program filesCommon FilesAdobe AIR
2009-05-07 16:49 . 2009-05-07 16:49
d
w- c:program filesPivim Multibar
2009-05-07 13:41 . 2009-01-28 21:42
d
w- c:documents and settingsAdminApplication DatauTorrent
2009-04-22 20:56 . 2009-04-22 20:56 180224 —-a-w- c:windowssystem32WinVd32.sys
2009-04-22 20:56 . 2009-04-22 20:56 16896 —-a-w- c:windowssystem32WinFl32.sys
2009-04-22 20:56 . 2009-04-22 20:56
d
w- c:program filesFolder Lock 6
2009-04-07 20:26 . 2009-04-07 20:26 5301432 —-a-w- c:documents and settingsAdminApplication DataMraUpdatemagentsetup.exe
.
Sigcheck
[-] 2008-05-20 15:54 579072 23B7D3F3F5EC8FEEA75EC381C71CBD5E c:windowssystem32user32.dll[-] 2008-05-20 15:52 361344 030DC4D48CC2B894FEE2F390D8E66AD5 c:windowssystem32driverstcpip.sys
[-] 2008-05-20 15:53 1721344 DC5D73A9809B66026231A9D49DE6987F c:windowsexplorer.exe
[-] 2008-05-20 15:53 30208 AE0DB25EE10900C73D923AD5880564CF c:windowssystem32ctfmon.exe
[-] 2008-05-20 16:29 1571840 46D60730EE2DF438750B38370425BC74 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«LClock»=»c:program filesLClockLClock.exe» [2007-12-14 86016]
«KillCopy»=»c:windowssystem32killcopy.exe» [2006-10-29 1185792]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadlibNMBgMonitor.exe» [2006-03-01 90112]
«H/PC Connection Agent»=»c:program filesMicrosoft ActiveSyncwcescomm.exe» [2006-11-13 1289000][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2009-01-30 949376]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2006-01-12 155648]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2008-04-10 16861184][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-05-20 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2009-03-08 128512]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesDisableNotify»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusDisableNotify»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\uTorrent\utorrent.exe»=
«c:\Program Files\StrongDC\StrongDC.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Documents and Settings\Admin\Рабочий стол\Counter-strike\hl.exe»=
«c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync ServiceR1 nod32drv;nod32drv;c:windowssystem32driversnod32drv.sys [30.01.2009 12:28 15424]
R2 TTFixerService;NST ToolTipFixer;c:program filesNeoSmart TechnologiesToolTipFixerToolTipFixer.exe [27.06.2007 9:20 10240]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [01.01.2002 11:34 36864]
S3 mirrorv3;mirrorv3;c:windowssystem32driversrminiv3.sys [01.11.2006 7:01 3328]
S3 Start BT in service;Start BT in service;c:program filesIVT CorporationBlueSoleilStartSkysolSvc.exe [21.04.2007 15:54 52080]
.
Contents of the ‘Scheduled Tasks’ folder2009-06-21 c:windowsTasksUser_Feed_Synchronization-{8547AF36-B73C-4095-A9A2-D2A770FC0F49}.job
— c:windowssystem32msfeedssync.exe [2002-01-01 00:31]
.
— — — — ORPHANS REMOVED — — — —SafeBoot-msile
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru
uInternet Connection Wizard,ShellNext = hxxp://dt-updates.com/activate?query=Mc%2beSDUzG0eO%2f%2fGHftUgl1YCCX9SeJnDGgEtoRdidfp9zTQ2g9wXty0IsgbH3DWYGyAPxdUowT4PxW1pRhHwyEEn1O0vlGT2lRjByrOTKp2t0EZWA1aDpV9uKtcyg7R0tJp%2b8IYxZM4yzg8nmOvJLz6w9MLgk9hm4IEW8Owyk4rfWVXpfLF1J03HTRstj87rG61XCSdV9nvxpDIty%2fgicOpKhXjG%2fDDhnzIv8LUGSpT%2bo1kLlNyVIQj2KB3DIljKsS8jcXVhenj14wh5mWI4lIcH%2fuU0DCdoHvWE15eTmjg%3d
uInternet Settings,ProxyOverride =
IE: &Перевести — c:program filesArsenal CompanySOCRAT InternetHTMLWSocrat.js
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{17FA5CD6-5737-45c2-B194-74C8A4A7F7E7} — {7E1F0737-53A5-4EDC-8734-DD94B50AAF83} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
IE: {{DFDC8970-FD66-4385-B8C0-835A4AA1DA00} — {A3400175-12F9-4220-83BF-A7210CA4003E} — c:program filesArsenal CompanySOCRAT InternetSocratInternet.dll
LSP: c:windowssystem32imon.dll
FF — ProfilePath —
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 18:49
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-1292428093-1708537768-1417001333-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,d2,91,19,71,2a,3a,44,9a,58,a6,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,fe,d2,91,19,71,2a,3a,44,9a,58,a6,[HKEY_USERSS-1-5-21-1292428093-1708537768-1417001333-500SoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved{6E631DF2-0110-2032-AB70-023482886F0B}*]
«jakadeljcegmpfgmcoed»=hex:62,61,68,6a,00,00
«jakadeljcegmpfgmcoic»=hex:62,61,67,6a,00,00
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1036)
c:windowssystem32SETUPAPI.dll
c:windowssystem32Ati2evxx.dll
c:windowssystem32cscui.dll
c:windowssystem32COMRes.dll— — — — — — — > ‘lsass.exe'(1092)
c:windowssystem32setupapi.dll
c:windowssystem32imon.dll
c:program filesEsetpr_imon.dll— — — — — — — > ‘explorer.exe'(4992)
c:windowssystem32WININET.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:program filesLClockLC.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
Other Running Processes
.
c:windowssystem32ati2evxx.exe
c:windowssystem32ati2evxx.exe
c:program filesESETnod32krn.exe
c:progra~1MICROS~4rapimgr.exe
.
**************************************************************************
.
Completion time: 2009-06-21 18:51 — machine was rebooted
ComboFix-quarantined-files.txt 2009-06-21 14:51Pre-Run: 23 597 654 016 байт свободно
Post-Run: 24 128 450 560 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect216
Надеюсь, что этот файл что-то прояснит, и с нетерпением жду ответа.
Заранее благодарен, Ovod.Помогите пожалуйста! В опере вдруг внезапно перестал работать флэш-плеер, якобы слишком устаревшая версия. Все попытки установить новейшую рекомендуемую различными (в том числе официальными) сайтами версию ни к чему не приводят. Плеер упорно не работает, хотя инсталляция, вроде бы, проходит без проблем. Также не работает «Сильверинг» плеер (сайт sportbox.ru), хотя до недавнего времени все было хорошо. Может вирус какой? Антивирусник NOD-32, регулярно обновляется.
