SPYWARE-RU.COM

Созданные ответы форума

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

Автор

Сообщения
24 января, 2009 в 1:01 дп в ответ на: борюсь с Win32/Conficker/x червь #21300
sven
Participant
- Темы:1
- Сообщений:5
вообщем закрыл вроде все что смог)))
ComboFix 09-01-21.04 — adm 2009-01-24 12:53:12.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.3582.3159 [GMT 12:00]
Running from: c:documents and settingsadmРабочий столComboFix.exe
AV: Антивирус Касперского *On-access scanning enabled* (Updated)
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-12-24 to 2009-01-24 )))))))))))))))))))))))))))))))
.

2009-01-24 12:56 . 2009-01-24 12:56 53,248 —a

c:tempcatchme.dll
2009-01-24 12:55 . 2009-01-24 12:55 d

c:tempWPDNSE
2009-01-24 04:56 . 2009-01-24 04:56 d

c:program filesK-Lite Codec Pack
2009-01-24 04:56 . 2009-01-24 04:56 d

c:documents and settingsadmApplication DataMedia Player Classic
2009-01-23 23:56 . 2009-01-23 23:57 d

c:windowssystem32XPSViewer
2009-01-23 23:56 . 2009-01-23 23:56 d

c:program filesReference Assemblies
2009-01-23 23:56 . 2009-01-23 23:56 d

c:program filesMSBuild
2009-01-23 23:55 . 2006-06-29 13:07 22,752 —a

c:windowssystem32spupdsvc.exe
2009-01-23 23:55 . 2006-06-29 13:07 14,048

c:windowssystem32spmsg2.dll
2009-01-23 23:45 . 2009-01-24 11:56 d

C:VertrigoServ
2009-01-23 19:47 . 2009-01-23 11:25 d

c:tempplugtmp
2009-01-23 19:39 . 2009-01-23 19:39 0 —a

c:windowsnsreg.dat
2009-01-23 15:52 . 2009-01-24 04:58 69 —a

c:windowsNeroDigital.ini
2009-01-23 15:33 . 2009-01-23 15:34 d

c:tempnps.tmp
2009-01-23 15:33 . 2009-01-23 15:33 d

c:program filesNero
2009-01-23 15:33 . 2009-01-23 15:33 d

c:program filesCommon FilesAhead
2009-01-23 15:33 . 2009-01-23 15:33 d

c:documents and settingsAll UsersApplication DataNero
2009-01-23 15:33 . 2009-01-23 15:37 d

c:documents and settingsadmApplication DataAhead
2009-01-23 15:32 . 2009-01-24 12:55 d

c:tempnro.tmp
2009-01-23 15:32 . 2009-01-23 15:32 d

c:tempnro.log
2009-01-23 15:31 . 2009-01-24 12:55 d

c:tempNeroDemo12570
2009-01-23 13:59 . 2009-01-23 13:59 d

c:documents and settingsadmApplication DataYandex
2009-01-23 13:43 . 2009-01-23 13:43 d

c:program filessgconfig
2009-01-23 13:43 . 2009-01-23 13:45 d

c:program filesQIP
2009-01-23 13:43 . 2009-01-23 13:43 d

c:program filesLanSpy
2009-01-23 13:43 . 2009-01-23 13:43 d

c:program filesipchmon
2009-01-23 13:43 . 2009-01-23 13:43 d

c:program filesInetAccess
2009-01-23 13:43 . 2009-01-23 13:43 d

c:program filesFPinger
2009-01-23 13:32 . 2009-01-23 13:32 d—h

c:windows$hf_mig$
2009-01-23 11:27 . 2009-01-23 11:27 d—h

c:windowsPIF
2009-01-23 09:02 . 2009-01-23 09:02 d

c:program filesKaspersky Lab
2009-01-23 09:02 . 2009-01-24 12:55 d

c:documents and settingsAll UsersApplication DataKaspersky Lab
2009-01-23 09:02 . 2009-01-24 12:55 4,515,872 —ahs—- c:windowssystem32driversfidbox.dat
2009-01-23 09:02 . 2009-01-24 12:55 278,560 —ahs—- c:windowssystem32driversfidbox2.dat
2009-01-23 09:02 . 2009-01-23 09:02 96,976 —a

c:windowssystem32driversklin.dat
2009-01-23 09:02 . 2009-01-23 09:02 87,855 —a

c:windowssystem32driversklick.dat
2009-01-23 09:02 . 2009-01-24 12:55 38,456 —ahs—- c:windowssystem32driversfidbox.idx
2009-01-23 09:02 . 2009-01-24 12:56 4,156 —ahs—- c:windowssystem32driversfidbox2.idx
2009-01-23 09:01 . 2009-01-23 09:02 d

c:temp{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
2009-01-23 09:01 . 2009-01-23 09:01 d

c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2009-01-23 08:56 . 2008-04-14 09:15 26,368 —a—c— c:windowssystem32dllcacheusbstor.sys
2009-01-23 08:33 . 2009-01-23 08:33 d

c:windowsnview
2009-01-23 08:33 . 2007-09-17 17:37 356,352 —a

c:windowssystem32nvudisp.exe
2009-01-23 08:33 . 2009-01-23 08:36 138,074 —a

c:windowssystem32nvapps.xml
2009-01-23 08:33 . 2007-09-17 17:37 17,525 —a

c:windowssystem32nvdisp.nvu
2009-01-23 08:29 . 2009-01-23 08:29 d

c:windowsJM
2009-01-23 08:29 . 2009-01-24 12:55 d

c:tempisp18E.tmp
2009-01-23 08:29 . 2009-01-24 12:55 d

c:tempisp180.tmp
2009-01-23 08:29 . 2009-01-24 12:55 d

c:tempisp16C.tmp
2009-01-23 08:29 . 2009-01-23 08:29 d

C:JM
2009-01-23 08:29 . 2006-11-16 21:05 1,953,792 -r

c:windowssystem32JMRaidSetup.exe
2009-01-23 08:29 . 2006-12-05 20:39 139,264 -r

c:windowssystem32JMRaidAPI.dll
2009-01-23 08:29 . 2006-12-06 23:41 44,416 -ra

c:windowssystem32driversjraid.sys
2009-01-23 08:29 . 2006-02-07 23:52 6,912 -ra

c:windowssystem32driversJGOGO.sys
2009-01-23 08:28 . 2009-01-23 08:28 d—-c— c:windowssystem32DRVSTORE
2009-01-23 08:28 . 2009-01-23 08:28 d

c:tempAMD
2009-01-23 08:28 . 2009-01-23 08:28 d

c:temp{A8321EC2-8831-43C3-942D-A205BE70D7D5}
2009-01-23 08:28 . 2009-01-24 12:55 d

c:temp{1F6423DE-7959-4178-80E0-023C7EAA5347}
2009-01-23 08:28 . 2009-01-23 08:29 d—h

c:program filesInstallShield Installation Information
2009-01-23 08:28 . 2009-01-23 08:28 d

c:program filesDIFX
2009-01-23 08:28 . 2001-09-11 23:20 1,285,632

c:windowssystem32SMMedia.dll
2009-01-23 08:28 . 2006-03-24 04:53 442,368 —a

c:windowssystem32CapabilityTable.exe
2009-01-23 08:28 . 2006-08-21 22:24 363,008 -ra

c:windowssystem32SETEF.tmp
2009-01-23 08:28 . 2006-08-21 22:24 363,008 -ra

c:windowssystem32SETE7.tmp
2009-01-23 08:28 . 2005-05-04 17:20 53,248

c:windowssystem32wdmioctl.dll
2009-01-23 08:28 . 2006-07-10 23:42 49,152

c:windowssystem32DSndUp.exe
2009-01-23 08:28 . 2002-04-17 23:05 45,056

c:windowssystem32CleanUp.exe
2009-01-23 08:28 . 2006-06-19 08:38 43,520 —a

c:windowssystem32driversAmdK8.sys
2009-01-23 08:28 . 2006-08-18 14:28 35,840 -ra

c:windowssystem32SETF3.tmp
2009-01-23 08:28 . 2006-08-18 14:28 35,840 -ra

c:windowssystem32SETEB.tmp
2009-01-23 08:27 . 2009-01-23 08:28 d

c:tempiss9A.tmp
2009-01-23 08:27 . 2009-01-23 08:28 d

c:program filesCommon FilesInstallShield
2009-01-23 08:26 . 2009-01-23 08:28 d

c:program filesAnalog Devices
2009-01-23 08:26 . 2001-09-19 16:47 765,952 -ra

c:windowssystemcrlds3d.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-23 00:49

d

w c:program filesAIMP2
2009-01-22 16:49

d

w c:program filesmicrosoft frontpage
2009-01-22 16:45

d

w c:program filesWindows Media Connect 2
.

Sigcheck

2008-02-17 22:03 360832 ce3ec03c9f65302e44af5c452d20a86f c:windowssystem32driverstcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32ctfmon.exe» [2008-04-16 15360]
«QIP2005″=»c:program filesQIPqip.exe» [2008-12-09 3259392]
«BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}»=»c:program filesCommon FilesAheadLibNMBgMonitor.exe» [2007-03-12 153136]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-12-19 868352]
«JMB36X IDE Setup»=»c:windowsJMJMInsIDE.exe» [2006-10-31 36864]
«36X Raid Configurer»=»c:windowssystem32JMRaidSetup.exe» [2006-11-16 1953792]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-09-17 8491008]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-09-17 81920]
«AVP»=»c:program filesKaspersky LabKaspersky Anti-Virus 2009avp.exe» [2008-11-12 206088]
«NeroFilterCheck»=»c:program filesCommon FilesAheadLibNeroCheck.exe» [2007-03-09 153136]
«nwiz»=»nwiz.exe» [2007-09-17 c:windowssystem32nwiz.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-16 15360]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«IE7_012″=»advpack.dll» [2008-06-30 c:windowssystem32advpack.dll]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«Start_NotifyNewApps»= 0 (0x0)

[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«Start_NotifyNewApps»= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«f:\prodramm\QIP\qip.exe»=
«c:\Program Files\InetAccess\InetAccess.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\VertrigoServ\Apache\bin\v_apache.exe»=
«c:\VertrigoServ\Mysql\bin\v_mysqld.exe»=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [2008-01-30 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [2008-05-01 24592]
.
.

Supplementary Scan

.
uStart Page = hxxp://philka.ru
TCP: {EA19FAEE-48C7-4FD0-962E-F34DC3B4E161} = 91.189.239.67,91.189.232.2
FF — ProfilePath — c:documents and settingsadmApplication DataMozillaFirefoxProfilesm1rwe7lj.default
FF — prefs.js: browser.search.selectedEngine — РЇРЅРґРµРєСЃ
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-24 12:56:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

Other Running Processes

.
c:windowssystem32nvsvc32.exe
c:windowssystem32wscntfy.exe
c:windowssystem32rundll32.exe
c:program filesCommon FilesAheadLibNMIndexingService.exe
c:program filesCommon FilesAheadLibNMIndexStoreSvr.exe
.
**************************************************************************
.
Completion time: 2009-01-24 12:57:10 — machine was rebooted
ComboFix-quarantined-files.txt 2009-01-24 00:57:08

Pre-Run: 95 826 632 704 байт свободно
Post-Run: 96,537,042,944 байт свободно

166
20 января, 2009 в 4:38 дп в ответ на: борюсь с Win32/Conficker/x червь #21298
sven
Participant
- Темы:1
- Сообщений:5
вообщем что то не помогло((( ошибка появилась пару раз после перезагрузки и все.. а вирус досих пор остался… хотя нод его почему то ща уже невидет((((
20 января, 2009 в 12:33 дп в ответ на: борюсь с Win32/Conficker/x червь #21297
sven
Participant
- Темы:1
- Сообщений:5
хм… все проги использовал в разнобой… а ща сделал все как написано в инструкции (с отключением сетевого кабеля) сейчас же после перезагрузки выдает сообщение как выдавал раньше до того как я узнал что это вообще вирус… 😥 о работе червя пока ничего сказать немогу так как сказать информация из первых рук…. если опять начнет злорадствовать то отпишу;)
З.Ы. очень благодарю за поддержку… буду всем советовать данный форум 😎
19 января, 2009 в 3:29 дп в ответ на: борюсь с Win32/Conficker/x червь #21295
sven
Participant
- Темы:1
- Сообщений:5
хм…. данный пакет был установлен у меня за долго как я забрёл на данный форум… ладно попробую снести винду сделать жёское форматирование установить винду залатать дырку установить антивирь фаервол и лишь потом подключить винт с данными;) о результатах отпишу…
Автор

Сообщения

Просмотр 4 сообщений - с 1 по 4 (из 4 всего)

sven

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Установлено в соответствии с корпоративным правилом (Удалить из Хрома)

Как удалить рекламный вирус в браузере (Chrome, Opera, Firefox, Internet Explorer, Edge)

Нет доступа в интернет после удаления вируса — Как восстановить

Убрать рекламу в браузере (Chrome, Firefox, Opera, Yandex)

Какой лучший антивирус ? Как выбрать антивирус ?

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки