Созданные ответы форума
-
Сообщения
-
После начала сканирования комп перезвгрузился и больше не входит в систему даже в безопасном режиме. При входе выводит приветствие и пользователя Админ, но войти не получается, а через несколько секунд появляется синий экран с белыми буквами от том что нужно удалить все антивирусы. Что-то про разгрузку психической памяти, обратитесь к вашему сис.админу для тех поддержки((( Жопа короче!(((
На яндексе серое окно c уведомлением «The affiliate you have been referred by has been banned from our system for violation of uor usage agreement», сайт Касперского и форум не открывается dr web тоже,,сижу в ноуте, если только через флешку качать что-то(((
Вот лог MalwareBytes Anti-malware, ComboFix не запускается, пишет что-то типа продолжать не безопасно, содержимое пакета ComboFix compromised(не знаю как перевести правильно в данном контексте) скачайте свежую копию с сайта возможно вы были инфицированы вирусом «Virut». А если еще и кмп к интернету подключен в момент замуска программы, то вобще синий экран и символы в перемешку с буквами, ничего не разобрать((
Malwarebytes’ Anti-Malware 1.39
Версия базы данных: 2421
Windows 5.1.2600 Service Pack 323.07.2009 19:37:34
mbam-log-2009-07-23 (19-37-34).txtТип проверки: Полная (C:|D:|E:|F:|)
Проверено объектов: 172979
Прошло времени: 27 minute(s), 5 second(s)Заражено процессов в памяти: 1
Заражено модулей в памяти: 0
Заражено ключей реестра: 0
Заражено значений реестра: 4
Заражено параметров реестра: 0
Заражено папок: 0
Заражено файлов: 6Заражено процессов в памяти:
C:WINDOWSsystem32reader_s.exe (Trojan.Agent) -> Unloaded process successfully.Заражено модулей в памяти:
(Вредоносные программы не обнаружены)Заражено ключей реестра:
(Вредоносные программы не обнаружены)Заражено значений реестра:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindows Data Serivce (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRunreader_s (Trojan.Agent) -> Quarantined and deleted successfully.Заражено параметров реестра:
(Вредоносные программы не обнаружены)Заражено папок:
(Вредоносные программы не обнаружены)Заражено файлов:
C:Documents and SettingsAdminreader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:WINDOWSsystem32reader_s.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
c:documents and settingsAdminlocal settingstemporary internet filesContent.IE5U2ZAHHREmal[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
c:documents and settingsAdminlocal settingstemporary internet filesContent.IE5VW7RO52Labb[1].txt (Trojan.Downloader) -> Quarantined and deleted successfully.
c:WINDOWSsystem32312.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:WINDOWSmrmngr.exe (Malware.Trace) -> Delete on reboot.ComboFix 09-07-19.01 — Admin 19.07.2009 21:37.1.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3583.3234 [GMT 4:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
Command switches used :: c:documents and settingsAdminРабочий столWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAdminГлавное менюПрограммыSystem Security
c:documents and settingsAdminГлавное менюПрограммыSystem SecuritySystem Security 2009 Support.lnk
c:documents and settingsAdminГлавное менюПрограммыSystem SecuritySystem Security 2009.lnk
c:documents and settingsAdminApplication Databcrypt.html
c:documents and settingsAll UsersApplication Data95603116.ini
c:documents and settingsNetworkServiceApplication Databcrypt.html
c:windowssystem32_id.dat
c:windowssystem32drivershjgruirldkirwl.sys
c:windowssystem32hjgruikwrwmwcr.dat
c:windowssystem32hjgruimanmxxnp.dll
c:windowssystem32hjgruiujdekgmr.dll
c:windowssystem32hjgruixecmajul.dat
c:windowssystem32i
c:windowssystem32Mx.exe.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
Service_hjgruihxdaiyqx
Legacy_MSNCACHE
Legacy_SOPIDKC((((((((((((((((((((((((( Files Created from 2009-06-19 to 2009-07-19 )))))))))))))))))))))))))))))))
.2009-07-16 18:59 . 2009-07-16 18:59 79872 —sh—r- c:windowsmrmngr.exe
2009-07-16 18:59 . 2009-07-16 18:59 79872 —-a-w- c:windowssystem32Ms08nx.exe
2009-07-16 18:38 . 2009-07-16 19:24 80896 —sh—r- c:windowsusb_mgr.exe
2009-07-12 19:32 . 2009-07-12 19:32 65074 —sh—r- c:windowsmsdrv32.exe
2009-07-12 19:32 . 2009-07-12 19:32 65074 —-a-w- c:windowssystem326.scr
2009-07-12 19:17 . 2009-07-19 16:59 80896 —-a-w- c:windowssystem32Ms07.exe
2009-07-12 19:16 . 2009-07-12 19:17
d
w- C:rsit
2009-07-12 18:32 . 2009-07-12 18:32
d
w- c:documents and settingsAdminApplication DataMalwarebytes
2009-07-12 18:32 . 2009-07-12 18:32
d
w- c:documents and settingsAll UsersApplication DataMalwarebytes
2009-07-12 18:13 . 2009-07-12 18:13
d
w- c:program filesTrend Micro
2009-07-08 19:10 . 2009-07-08 19:10
d
w- c:documents and settingsAdminLocal SettingsApplication DataIsolatedStorage
2009-07-08 19:09 . 2009-07-08 19:09
d
w- c:documents and settingsAdminLocal SettingsApplication DataNokia
2009-07-08 10:45 . 2009-07-12 19:14
d
w- c:documents and settingsAll UsersApplication Data95603116
2009-07-08 10:45 . 2009-07-12 19:14
d
w- c:documents and settingsAll UsersApplication Data15593124
2009-07-06 20:12 . 2009-07-06 20:12
d
w- c:windowsGlobalization
2009-07-06 20:11 . 2009-07-06 20:11
d
w- c:documents and settingsAll UsersApplication DataNokiaMusic
2009-07-06 20:11 . 2006-06-29 09:07 14048
w- c:windowssystem32spmsg2.dll
2009-07-06 20:10 . 2009-07-06 20:38 159496 —-a-w- c:documents and settingsLocalServiceLocal SettingsApplication DataFontCache3.0.0.0.dat
2009-07-06 20:10 . 2009-07-06 20:10
d
w- c:windowssystem32XPSViewer
2009-07-06 20:10 . 2009-07-06 20:10
d
w- c:program filesReference Assemblies
2009-07-06 20:10 . 2008-07-06 12:06 89088 -c—-w- c:windowssystem32dllcachefilterpipelineprintproc.dll
2009-07-06 20:10 . 2008-07-06 12:06 575488 -c—-w- c:windowssystem32dllcachexpsshhdr.dll
2009-07-06 20:10 . 2008-07-06 12:06 575488
w- c:windowssystem32xpsshhdr.dll
2009-07-06 20:10 . 2008-07-06 12:06 1676288 -c—-w- c:windowssystem32dllcachexpssvcs.dll
2009-07-06 20:10 . 2008-07-06 12:06 1676288
w- c:windowssystem32xpssvcs.dll
2009-07-06 20:10 . 2008-07-06 12:06 117760
w- c:windowssystem32prntvpt.dll
2009-07-06 20:10 . 2008-07-06 10:50 597504 -c—-w- c:windowssystem32dllcacheprintfilterpipelinesvc.exe
2009-07-06 20:10 . 2009-07-06 20:39
d
w- c:windowsSxsCaPendDel
2009-07-06 19:50 . 2009-07-06 19:50
d
w- c:program filesCommon FilesPCSuite
2009-07-06 19:50 . 2009-07-06 20:12
d
w- c:program filesCommon FilesNokia
2009-07-06 19:49 . 2009-07-06 19:49
d
w- c:program filesPC Connectivity Solution
2009-07-06 19:49 . 2009-07-06 19:49 34045136 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}Nokia_PC_Suite_7_1_30_9_rus.exe
2009-07-06 19:49 . 2009-07-06 19:49 95232 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionspcswpcsi.exe
2009-07-06 19:49 . 2009-07-06 19:49 8192 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstCCD.exe
2009-07-06 19:49 . 2009-07-06 19:49 61440 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstPCSFEMsi.exe
2009-07-06 19:49 . 2009-07-06 19:49 10240 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{3D39E775-DDDA-4327-B747-0BDC5F191331}InstallerCommonCustomActionsUninstPCS.exe
2009-06-29 15:33 . 2009-06-29 15:33
d
w- c:documents and settingsAdminApplication DataLavasoft
2009-06-29 15:32 . 2009-06-29 15:32
d
w- c:program filesLavasoft.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 15:34 . 2009-05-31 11:01
d
w- c:program filesDrWeb
2009-07-13 07:11 . 2008-04-15 12:00 88434 —-a-w- c:windowssystem32perfc019.dat
2009-07-13 07:11 . 2008-04-15 12:00 495914 —-a-w- c:windowssystem32perfh019.dat
2009-07-08 19:10 . 2009-01-30 11:17 69232 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-06 20:14 . 2009-02-16 10:07
d
w- c:documents and settingsAdminApplication DataNokia
2009-07-06 20:12 . 2009-04-20 20:04
d
w- c:program filesNokia
2009-07-06 19:56 . 2009-07-06 19:56 0 —ha-w- c:windowssystem32driversMsft_User_PCCSWpdDriver_01_07_00.Wdf
2009-07-06 19:56 . 2009-07-06 19:56 0 —ha-w- c:windowssystem32driversMsftWdf_user_01_07_00.Wdf
2009-07-06 19:49 . 2009-02-16 09:47
d
w- c:documents and settingsAll UsersApplication DataInstallations
2009-06-29 15:33 . 2009-01-27 20:32
d
w- c:program filesCommon FilesWise Installation Wizard
2009-06-07 07:04 . 2009-06-06 13:39
d
w- c:program filesInterVideo
2009-06-07 07:01 . 2009-06-07 06:57
d
w- c:program filesCommon FilesInterVideo
2009-06-07 06:58 . 2009-06-07 06:57
d
w- c:program filesInterActual
2009-06-07 06:56 . 2009-06-07 06:56
d
w- c:program filesCreative
2009-06-07 06:56 . 2009-01-27 20:38
d—h—w- c:program filesInstallShield Installation Information
2009-06-07 06:55 . 2009-01-27 20:38
d
w- c:program filesCommon FilesInstallShield
2009-06-06 13:40 . 2009-06-06 13:40
d
w- c:documents and settingsAdminApplication DataInterVideo
2009-05-31 11:01 . 2009-05-31 11:01
d
w- c:program filesCommon FilesDoctor Web
2009-05-31 11:01 . 2009-05-31 11:01
d
w- c:documents and settingsAll UsersApplication DataDoctor Web
2009-05-31 10:39 . 2009-05-31 10:39
d
w- c:documents and settingsAdminApplication DataYandex
2009-05-31 10:38 . 2009-05-31 10:38 0 —-a-w- c:windowsnsreg.dat
2009-05-13 13:30 . 2009-02-01 14:08 183112 —-a-w- c:windowssystem32PnkBstrB.exe
2009-05-11 08:47 . 2009-05-11 08:47 1302600 —-a-w- c:windowssystem32WUDFUpdate_01007.dll
2009-04-20 20:04 . 2009-04-20 20:04 8192 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}InstallerCommonCustomActionsUninstCCD.exe
2009-04-20 20:04 . 2009-04-20 20:04 61440 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}InstallerCommonCustomActionsUninstPCSFEMsi.exe
2009-04-20 20:04 . 2009-04-20 20:04 10240 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}InstallerCommonCustomActionsUninstPCS.exe
2009-04-20 20:03 . 2009-04-20 20:04 34472008 —-a-w- c:documents and settingsAll UsersApplication DataInstallations{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}Nokia_PC_Suite_7_1_26_0_rus.exe
2009-04-24 10:22 . 2009-05-31 10:38 134648 —-a-w- c:program filesmozilla firefoxcomponentsbrwsrcmp.dll
.
Sigcheck
[-] 2008-08-19 16:23 579072 23B7D3F3F5EC8FEEA75EC381C71CBD5E c:windowssystem32user32.dll[-] 2008-08-19 16:23 952832 40B6EA7C0D015C1C7589D6C522E6788C c:windowssystem32wininet.dll
[-] 2008-08-19 16:20 361600 6A104BA98D99D53AB0C91825CE659FC6 c:windowssystem32driverstcpip.sys
[-] 2008-08-19 16:22 1721344 62EA07EDF5E3F3FF34EFF9BF7619BC64 c:windowsexplorer.exe
[-] 2008-08-19 16:21 30208 B8B35F99DADAA5459FBA639F20045FE2 c:windowssystem32ctfmon.exe
[-] 2008-08-19 16:23 80584 12C93B7A07D53F41AF31E3AE2276328D c:windowssystem32wuauclt.exe
[-] 2008-08-19 16:21 855040 4B75AE37D40D76FB155139758D17940B c:windowssystem32comres.dll
[-] 2008-08-21 17:34 1571840 66452823532746FA58EFEDBA320F46A2 c:windowssystem32sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-08-19 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096]
«PC Suite Tray»=»c:program filesNokiaNokia PC Suite 7PCSuite.exe» [2009-06-25 1414144][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NokiaMServer»=»c:program filesCommon FilesNokiaMPlatformNokiaMServer» [X]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-10-07 13574144]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-10-07 86016]
«GrooveMonitor»=»c:program filesMicrosoft OfficeOffice12GrooveMonitor.exe» [2007-08-24 33648]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2007-10-10 36352]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2007-04-27 282624]
«iTunesHelper»=»c:program filesiTunesiTunesHelper.exe» [2007-06-28 270648]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«Adobe Reader Speed Launcher»=»f:readerReader_sl.exe» [2008-01-11 39792]
«SpIDerAgent»=»c:program filesDrWebSpIDerAgent.exe» [2009-06-15 447728]
«SpIDerMail»=»c:program filesDrWebspiderml.exe» [2009-04-15 640240]
«SpIDerNT»=»c:progra~1DrWebspiderui.exe» [2009-04-16 251144]
«Nokia FastStart»=»c:program filesNokiaNokia MusicNokiaMusic.exe» [2009-02-26 2376992]
«Microsoft Driver Setup»=»c:windowsmsdrv32.exe» [2009-07-12 65074]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2008-10-07 1630208]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-07-05 16380416]
«SkyTel»=»SkyTel.EXE» — c:windowsSkyTel.exe [2007-06-15 1826816]
«BluetoothAuthenticationAgent»=»bthprops.cpl» — c:windowssystem32bthprops.cpl [2008-04-15 110592]
«Universal Serial Bus device»=»usb_mgr.exe» — c:windowsusb_mgr.exe [2009-07-16 80896]
«Windows Data Serivce»=»mrmngr.exe» — c:windowsmrmngr.exe [2009-07-16 79872][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-08-19 30208]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2008-01-02 132096][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2008-08-19 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2008-08-19 124928][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentversionpoliciesexplorerRun]
«Microsoft Driver Setup»=»c:windowsmsdrv32.exe» [2009-07-12 65074]c:documents and settingsAdminѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
‚л१Є нЄа Ё Їа®Ја ¬¬ § ЇгбЄ ¤«п OneNote 2007.lnk — c:program filesMicrosoft OfficeOffice12ONENOTEM.EXE [2007-8-24 101784][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\Program Files\iTunes\iTunes.exe»=
«c:\Program Files\CS1.6\hl.exe»=R0 DwProt;DrWeb Protection;c:windowssystem32driversdwprot.sys [31.05.2009 15:01 101496]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [21.01.2009 16:09 886072]
R2 VMSD;VMSD;c:windowssystem32driversvmVMSD.sys [15.05.2008 16:08 6016]
S2 SPIDER;SpIDer Guard File System Monitor;c:progra~1DrWebspider.sys [16.04.2009 10:40 394184]
S2 SPIDERNT;SpIDer Guard for Windows;c:progra~1DrWebspidernt.exe [16.04.2009 10:40 251144]— Other Services/Drivers In Memory —
*NewlyCreated* — WUAUSERV
.
Contents of the ‘Scheduled Tasks’ folder2009-07-08 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2007-06-03 10:42]2009-07-19 c:windowsTasksDr.Web Update.job
— c:program filesDrWebDrWebUpW.exe [2009-03-02 12:24]
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-AdobeUpdater — c:program filesCommon FilesAdobeUpdater5AdobeUpdater.exe
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=40316
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.yahoo.com
uInternet Connection Wizard,ShellNext = iexplore
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~1Office12EXCEL.EXE/3000
LSP: c:program filesDrWebdrwebsp.dll
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfilesl5bgr2ma.default
FF — component: c:program filesNokiaNokia PC Suite 7bkmrksynccomponentsBkMrkExt.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
FF — plugin: f:readerbrowsernppdf32.dll
.**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 21:44
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(700)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(756)
c:windowssystem32setupapi.dll
c:program filesDrWebdrwebsp.dll— — — — — — — > ‘explorer.exe'(2736)
c:windowssystem32SHDOCVW.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32POWRPROF.dll
c:program filesNokiaNokia PC Suite 7PhoneBrowser.dll
c:program filesNokiaNokia PC Suite 7NGSCM.DLL
c:program filesNokiaNokia PC Suite 7LangPhoneBrowser_rus.nlr
c:program filesNokiaNokia PC Suite 7ResourcePhoneBrowser_Nokia.ngr
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
Other Running Processes
.
c:program filesCommon FilesAppleMobile Device SupportbinAppleMobileDeviceService.exe
c:windowssystem32nvsvc32.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32wscntfy.exe
c:windowssystem32rundll32.exe
c:windowssystem32rundll32.exe
c:program filesCommon FilesNokiaMPlatformNokiaMServer.exe
c:program filesiPodbiniPodService.exe
c:program filesPC Connectivity SolutionServiceLayer.exe
c:program filesPC Connectivity SolutionTransportsNclUSBSrv.exe
c:program filesPC Connectivity SolutionTransportsNclRSSrv.exe
c:program filesPC Connectivity SolutionTransportsNclMSBTSrv.exe
c:windowssystem32imapi.exe
.
**************************************************************************
.
Completion time: 2009-07-19 21:47 — machine was rebooted
ComboFix-quarantined-files.txt 2009-07-19 17:47Pre-Run: 5 931 040 768 байт свободно
Post-Run: 6 206 423 040 байт свободноWindowsXP-KB310994-SP2-Pro-BootDisk-RUS.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT=»Microsoft Windows Recovery Console» /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS=»Microsoft Windows XP Professional RU» /execute /fastdetect /usepmtimer263
