SPYWARE-RU.COM

Созданные ответы форума

Просмотр 7 сообщений - с 1 по 7 (из 7 всего)

Автор

Сообщения
14 июля, 2009 в 10:57 пп в ответ на: смс порно заставка #24597
Twin
Participant
- Темы:1
- Сообщений:8
работает отлично, а
3)C:zqx84w.exe Зараженный: Trojan.Win32.Qhost.loe 1
я удалил вручную.
12 июля, 2009 в 6:09 дп в ответ на: смс порно заставка #24595
Twin
Participant
- Темы:1
- Сообщений:8
*Имя файла* *Имя угрозы* *Количество угроз*
1)C:Program FilesFieryAdsCommLayer.dll Зараженный:not-a-virus:AdWare.Win32.FearAds.q 1

2)C:WINDOWSAdmDll.dll Зараженный: not-a-virus:RemoteAdmin.Win32.RAdmin.20 1

3)C:zqx84w.exe Зараженный: Trojan.Win32.Qhost.loe 1

4)C:РазноеСтарый диск СDocuments and
SettingsSerega.WHALER-350AFBF2Local
SettingsTempsvchost.exe Зараженный: Trojan-PSW.Win32.LdPinch.dis 1

* Выбранная область проверена.*

Первый и четвертый NOD32, с последними обновлениями, удалил, а вот 2 и 3 даже не отределил.
11 июля, 2009 в 9:43 пп в ответ на: смс порно заставка #24594
Twin
Participant
- Темы:1
- Сообщений:8
*ОТЧЕТ О ПРОВЕРКЕ KASPERSKY ONLINE SCANNER 7.0*
12 Июль 2009 г.
Операционная система: Microsoft Windows XP Professional Service Pack 2
(build 2600)
Версия Kaspersky Online Scanner: 7.0.26.13
Последнее обновление баз: Saturday, July 11, 2009 16:27:15
Количество записей в базах: 2460453

*Параметры проверки*
проверять, используя следующие базы расширенные
Проверять архивы да
Проверять почтовые базы да
*Область проверки* Мой компьютер
A:
C:
D:
E:
*Статистика проверки*
Проверено объектов 176593
Обнаружено угроз 4
Обнаружено зараженных объектов 4
Обнаружено подозрительных объектов 0
Время проверки 03:27:53

*Имя файла* *Имя угрозы* *Количество угроз*
C:Program FilesFieryAdsCommLayer.dll Зараженный:
not-a-virus:AdWare.Win32.FearAds.q 1
C:WINDOWSAdmDll.dll Зараженный: not-a-virus:RemoteAdmin.Win32.RAdmin.20 1
C:zqx84w.exe Зараженный: Trojan.Win32.Qhost.loe 1
C:РазноеСтарый диск СDocuments and
SettingsSerega.WHALER-350AFBF2Local SettingsTempsvchost.exe
Зараженный: Trojan-PSW.Win32.LdPinch.dis 1
* Выбранная область проверена.*
2 июля, 2009 в 8:19 дп в ответ на: смс порно заставка #24593
Twin
Participant
- Темы:1
- Сообщений:8
сказано — сделано

ComboFix 09-07-01.01 — Dirt 02.07.2009 19:07.3 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2047.1635 [GMT 11:00]
Running from: c:documents and settingsDirtРабочий столfinal_movie5ComboFix.exe
Command switches used :: c:documents and settingsDirtРабочий столfinal_movie5CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

Legacy_EVATCAOY

Legacy_LAUWNB

Legacy_OREANS32

Legacy_UEQKRNXU

Legacy_VVGZCAKU

Legacy_XDVA090

Legacy_YEMVIDD

Legacy_YZKDRFBFD

Service_evatcaoy

Service_lauwnb

Service_oreans32

Service_pjyqxstyj

Service_ueqkrnxu

Service_vvgzcaku

Service_XDva090

Service_yemvidd

Service_yzkdrfbfd

((((((((((((((((((((((((( Files Created from 2009-06-02 to 2009-07-02 )))))))))))))))))))))))))))))))
.

2009-08-29 10:23 . 2004-01-25 16:18 217088 —-a-w- c:windowssystem32yv12vfw.dll
2009-08-29 10:23 . 2009-05-29 21:37 205824 —-a-w- c:windowssystem32xvidvfw.dll
2009-08-29 10:23 . 2009-05-29 21:31 881664 —-a-w- c:windowssystem32xvidcore.dll
2009-08-29 10:23 . 2009-05-01 21:02 90112 —-a-w- c:windowssystem32dpl100.dll
2009-08-29 10:23 . 2008-11-06 16:37 3596288 —-a-w- c:windowssystem32qt-dx331.dll
2009-08-29 10:23 . 2009-06-02 16:11 85504 —-a-w- c:windowssystem32ff_vfw.dll
2009-08-29 10:23 . 2009-01-07 18:14 60273 —-a-w- c:windowssystem32pthreadGC2.dll
2009-08-29 08:02 . 2009-06-29 08:05

d

w- c:documents and settingsAll Users.WINDOWSApplication DataAd Muncher
2009-06-30 11:51 . 2009-06-30 11:51

d

w- c:documents and settingsДля твинкаApplication DataMRA
2009-06-30 11:51 . 2009-06-30 11:51

d

w- c:documents and settingsДля твинкаApplication DataWinPatrol
2009-06-29 03:18 . 2008-06-19 06:24 28544 —-a-w- c:windowssystem32driverspavboot.sys
2009-06-29 03:10 . 2009-06-29 03:10

d

w- c:program filesPanda Security
2009-06-28 12:23 . 2009-06-28 12:23

d

w- c:windowsSun
2009-06-28 12:22 . 2009-06-28 12:22

d

w- c:program filesJava
2009-06-28 12:22 . 2009-06-28 12:22 152576 —-a-w- c:documents and settingsDirtApplication DataSunJavajre1.6.0_14lzma.dll
2009-06-28 11:20 . 2009-06-28 11:21

d

w- c:program filestrend micro
2009-06-28 10:57 . 2009-06-28 10:57

d

w- c:documents and settingsDirtApplication DataUniblue
2009-06-28 06:04 . 2009-06-28 06:04

d

w- c:program filesSiteAccess
2009-06-10 07:37 . 2009-06-10 07:37

d

w- c:windows65F1CF6331E0450B96F34A88BE7361A6.TMP
2009-06-10 04:03 . 2009-06-10 04:03

d

w- c:documents and settingsDirtLocal SettingsApplication DataMozilla

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-29 10:23 . 2008-02-04 16:29

d

w- c:program filesK-Lite Codec Pack
2009-07-02 02:44 . 2008-02-04 08:45 48400 —-a-w- c:documents and settingsDirtLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-07-01 22:57 . 2008-02-04 15:03 82542 —-a-w- c:windowssystem32perfc019.dat
2009-07-01 22:57 . 2008-02-04 15:03 478098 —-a-w- c:windowssystem32perfh019.dat
2009-06-29 22:36 . 2009-01-11 02:13 33824 —-a-w- c:windowssystem32driversoreans32.sys
2009-06-28 11:49 . 2008-09-15 05:37

d

w- c:program filesFieryAds
2009-06-28 06:24 . 2009-05-27 10:59

d

w- c:documents and settingsDirtApplication DataHamachi
2009-06-25 01:50 . 2008-02-04 07:03

d—h—w- c:program filesInstallShield Installation Information
2009-06-25 00:53 . 2009-01-29 11:10

d

w- c:documents and settingsDirtApplication DataSkype
2009-06-25 00:46 . 2009-01-29 11:12

d

w- c:documents and settingsDirtApplication DataskypePM
2009-06-19 11:22 . 2008-11-29 02:32

d

w- c:program filesPowerArchiver
2009-06-19 10:16 . 2009-04-08 23:56

d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-06-10 07:37 . 2008-03-15 02:48

d

w- c:program filesCommon FilesWise Installation Wizard
2009-06-02 00:41 . 2008-03-15 15:14

d

w- c:program filesCommon FilesAdobe
2009-06-01 23:09 . 2009-06-01 23:09 17408 —-a-w- C:zqx84w.exe
2009-06-01 03:28 . 2009-06-01 03:28 136606 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{50561E33-325B-4E04-847C-05131CF654E9}_E2B3F9EAE2809B598C58F3.exe
2009-06-01 03:28 . 2009-06-01 03:28 136606 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{50561E33-325B-4E04-847C-05131CF654E9}_C777A60B505A654F230B24.exe
2009-06-01 03:15 . 2009-01-14 23:55

d

w- c:program filesD-Project 2 mini
2009-05-31 13:58 . 2009-05-31 13:58

d

w- c:program files4GAME
2009-05-27 10:59 . 2009-05-27 10:58

d

w- c:program filesHamachi
2009-05-27 10:58 . 2009-05-27 10:58 25280 —-a-w- c:windowssystem32drivershamachi.sys
2009-05-19 01:33 . 2008-02-05 03:14 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-05-19 01:33 . 2009-05-19 01:33

d

w- c:documents and settingsDirtApplication DataDAEMON Tools Lite
2009-05-01 21:02 . 2008-09-24 03:36 685056 —-a-w- c:windowssystem32divx.dll
2009-04-29 12:35 . 2009-04-29 12:35 2368 —-a-w- c:windowssystem32SVKP.sys
2009-04-27 01:53 . 2009-04-27 01:53 8854 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}UNINST_Uninstall_L_1604814CED8F4E72A33133989CFEDD20.exe
2009-04-27 01:53 . 2009-04-27 01:53 45056 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}NewShortcut11_1604814CED8F4E72A33133989CFEDD20.exe
2009-04-27 01:53 . 2009-04-27 01:53 45056 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}NewShortcut1_1604814CED8F4E72A33133989CFEDD20.exe
2009-04-27 01:53 . 2009-04-27 01:53 4286 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}ARPPRODUCTICON.exe
2009-04-03 14:07 . 2008-02-04 08:14 24444 —-a-w- c:windowssystem32emptyregdb.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Gainward»=»c:program filesVDOToolTBPanel.exe» [2007-11-27 2169368]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-11-28 8523776]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2005-09-25 155648]
«OrderReminder»=»c:program filesHewlett-PackardOrderReminderOrderReminder.exe» [2006-07-30 98304]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-06-10 1447168]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-04-03 6210744]
«WheelMouse»=»c:program filesA4TechMouseAmoumain.exe» [2007-05-15 204800]
«WinPatrol»=»c:progra~1BILLPS~1WINPAT~1winpatrol.exe» [2005-10-05 222784]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-11-28 81920]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-06-28 148888]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-11-28 1626112]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsDirtѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«lanmanserver»=2 (0x2)
«lanmanworkstation»=2 (0x2)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\Soft\totalcmd\TOTALCMD.EXE»=
«c:\Program Files\Ventrilo\Ventrilo.exe»=
«c:\Soft\3dMAX9\3dsmax.exe»=
«c:\Soft\Backburner\manager.exe»=
«c:\Soft\Backburner\monitor.exe»=
«c:\Soft\Backburner\server.exe»=
«c:\Games\Nexuiz\nexuiz.exe»=
«c:\Games\Nexuiz\nexuiz-sdl.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«4396:TCP»= 4396:TCP:ckytvp

R0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [29.06.2009 14:18 28544]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:windowssystem32driverssfdrv01a.sys [05.07.2006 23:46 63352]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [10.06.2008 18:56 34312]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [24.09.2007 19:11 566560]
R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [10.06.2008 18:53 468224]
R2 SVKP;SVKP;c:windowssystem32SVKP.sys [29.04.2009 23:35 2368]
R3 AEXPAM;Philips SmartManage Service;c:windowssystem32driversaexpamdrv.sys [01.09.2004 15:10 21824]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:windowssystem32driversatl01_xp.sys [04.02.2008 19:31 38656]
R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [15.02.2009 13:01 8704]
S3 cglptnt;cglptnt;c:softtotalcmdCGLPTNT.SYS [04.02.2008 22:17 7888]
S3 MouseCap;MouseCapture Driver;c:windowssystem32driversMouseCap.sys [08.08.2005 15:44 6640]
S3 tap0901;TAP-Win32 Adapter V9;c:windowssystem32driverstap0901.sys [20.11.2008 5:22 25216]
.
.

Supplementary Scan

.
uStart Page = hxxp://www.apeha.ru/
uInternet Connection Wizard,ShellNext = iexplore
IE: &ICQ Toolbar Search — c:program filesICQToolbartoolbaru.dll/SEARCH.HTML
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/SEARCH.HTM
IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/TRANSLATE.HTM
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
TCP: {6CE78730-3994-4FF1-9BAE-1A8A6FB4DDD6} = 212.107.200.68 212.122.1.2
FF — ProfilePath — c:documents and settingsDirtApplication DataMozillaFirefoxProfilesnlfatp03.default
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-02 19:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_USERSS-1-5-21-823518204-2077806209-839522115-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘explorer.exe'(1816)
c:progra~1BILLPS~1WINPAT~1PATROLPRO.DLL
c:progra~1WINDOW~2wmpband.dll
c:windowssystem32msi.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
c:program filesCommon FilesAheadLibNeroDigitalExt.dll
c:program filesCommon FilesAdobeAcrobatActiveXPDFShell.dll
c:program filesCommon FilesAdobeAcrobatActiveXPDFShell.RUS
.

Other Running Processes

.
c:windowssystem32savedump.exe
c:program filesCommon FilesAutodesk SharedServiceAdskScSrv.exe
c:windowssystem32nvsvc32.exe
c:program filesCommon FilesProtexisLicense ServicePsiService_2.exe
c:windowssystem32rundll32.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-02 19:15 — machine was rebooted
ComboFix-quarantined-files.txt 2009-07-02 08:15

Pre-Run: 31 453 835 264 байт свободно
Post-Run: 31 425 380 352 байт свободно

Current=3 Default=3 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
211 — E O F — 2008-02-20 01:12
29 июня, 2009 в 10:31 пп в ответ на: смс порно заставка #24590
Twin
Participant
- Темы:1
- Сообщений:8
сделал всё также как и у vlad-r viewtopic.php?f=3&t=1112
по-но плагин исчез, вот новый лог
ComboFix 09-06-29.02 — Dirt 30.06.2009 9:15.2 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.2047.1635 [GMT 11:00]
Running from: c:documents and settingsDirtРабочий столfinal_movie5ComboFix.exe
Command switches used :: c:documents and settingsDirtРабочий столfinal_movie5CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
«c:windowssystem32SiteAccess.dll»
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:windowssystem32SiteAccess.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

Legacy_OREANS32

Service_oreans32

((((((((((((((((((((((((( Files Created from 2009-05-28 to 2009-06-29 )))))))))))))))))))))))))))))))
.

2009-08-29 10:23 . 2004-01-25 16:18 217088 —-a-w- c:windowssystem32yv12vfw.dll
2009-08-29 10:23 . 2009-05-29 21:37 205824 —-a-w- c:windowssystem32xvidvfw.dll
2009-08-29 10:23 . 2009-05-29 21:31 881664 —-a-w- c:windowssystem32xvidcore.dll
2009-08-29 10:23 . 2009-05-01 21:02 90112 —-a-w- c:windowssystem32dpl100.dll
2009-08-29 10:23 . 2008-11-06 16:37 3596288 —-a-w- c:windowssystem32qt-dx331.dll
2009-08-29 10:23 . 2009-06-02 16:11 85504 —-a-w- c:windowssystem32ff_vfw.dll
2009-08-29 10:23 . 2009-01-07 18:14 60273 —-a-w- c:windowssystem32pthreadGC2.dll
2009-08-29 08:02 . 2009-06-29 08:05

d

w- c:documents and settingsAll Users.WINDOWSApplication DataAd Muncher
2009-06-29 03:18 . 2008-06-19 06:24 28544 —-a-w- c:windowssystem32driverspavboot.sys
2009-06-29 03:10 . 2009-06-29 03:10

d

w- c:program filesPanda Security
2009-06-28 12:23 . 2009-06-28 12:23

d

w- c:windowsSun
2009-06-28 12:22 . 2009-06-28 12:22

d

w- c:program filesJava
2009-06-28 12:22 . 2009-06-28 12:22 152576 —-a-w- c:documents and settingsDirtApplication DataSunJavajre1.6.0_14lzma.dll
2009-06-28 11:20 . 2009-06-28 11:21

d

w- C:rsit
2009-06-28 11:20 . 2009-06-28 11:21

d

w- c:program filestrend micro
2009-06-28 10:57 . 2009-06-28 10:57

d

w- c:documents and settingsDirtApplication DataUniblue
2009-06-28 06:04 . 2009-06-28 06:04

d

w- c:program filesSiteAccess
2009-06-10 07:37 . 2009-06-10 07:37

d

w- c:windows65F1CF6331E0450B96F34A88BE7361A6.TMP
2009-06-10 04:03 . 2009-06-10 04:03

d

w- c:documents and settingsDirtLocal SettingsApplication DataMozilla
2009-06-01 23:09 . 2009-06-01 23:09 17408 —-a-w- C:zqx84w.exe
2009-06-01 03:28 . 2009-06-01 03:28 136606 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{50561E33-325B-4E04-847C-05131CF654E9}_E2B3F9EAE2809B598C58F3.exe
2009-06-01 03:28 . 2009-06-01 03:28 136606 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{50561E33-325B-4E04-847C-05131CF654E9}_C777A60B505A654F230B24.exe
2009-05-31 13:58 . 2009-05-31 13:58

d

w- c:program files4GAME

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-29 10:23 . 2008-02-04 16:29

d

w- c:program filesK-Lite Codec Pack
2009-06-29 22:00 . 2008-02-04 15:03 82542 —-a-w- c:windowssystem32perfc019.dat
2009-06-29 22:00 . 2008-02-04 15:03 478098 —-a-w- c:windowssystem32perfh019.dat
2009-06-28 13:27 . 2009-01-11 02:13 33824 —-a-w- c:windowssystem32driversoreans32.sys
2009-06-28 11:49 . 2008-09-15 05:37

d

w- c:program filesFieryAds
2009-06-28 06:24 . 2009-05-27 10:59

d

w- c:documents and settingsDirtApplication DataHamachi
2009-06-25 01:50 . 2008-02-04 07:03

d—h—w- c:program filesInstallShield Installation Information
2009-06-25 00:53 . 2009-01-29 11:10

d

w- c:documents and settingsDirtApplication DataSkype
2009-06-25 00:46 . 2009-01-29 11:12

d

w- c:documents and settingsDirtApplication DataskypePM
2009-06-19 11:22 . 2008-11-29 02:32

d

w- c:program filesPowerArchiver
2009-06-19 10:16 . 2009-04-08 23:56

d—a-w- c:documents and settingsAll Users.WINDOWSApplication DataTEMP
2009-06-10 07:37 . 2008-03-15 02:48

d

w- c:program filesCommon FilesWise Installation Wizard
2009-06-05 03:14 . 2008-02-04 08:45 47984 —-a-w- c:documents and settingsDirtLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-06-02 00:41 . 2008-03-15 15:14

d

w- c:program filesCommon FilesAdobe
2009-06-01 03:15 . 2009-01-14 23:55

d

w- c:program filesD-Project 2 mini
2009-05-27 10:59 . 2009-05-27 10:58

d

w- c:program filesHamachi
2009-05-27 10:58 . 2009-05-27 10:58 25280 —-a-w- c:windowssystem32drivershamachi.sys
2009-05-19 01:33 . 2008-02-05 03:14 717296 —-a-w- c:windowssystem32driverssptd.sys
2009-05-19 01:33 . 2009-05-19 01:33

d

w- c:documents and settingsDirtApplication DataDAEMON Tools Lite
2009-05-01 21:02 . 2008-09-24 03:36 685056 —-a-w- c:windowssystem32divx.dll
2009-04-29 12:35 . 2009-04-29 12:35 2368 —-a-w- c:windowssystem32SVKP.sys
2009-04-27 01:53 . 2009-04-27 01:53 8854 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}UNINST_Uninstall_L_1604814CED8F4E72A33133989CFEDD20.exe
2009-04-27 01:53 . 2009-04-27 01:53 45056 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}NewShortcut11_1604814CED8F4E72A33133989CFEDD20.exe
2009-04-27 01:53 . 2009-04-27 01:53 45056 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}NewShortcut1_1604814CED8F4E72A33133989CFEDD20.exe
2009-04-27 01:53 . 2009-04-27 01:53 4286 —-a-r- c:documents and settingsDirtApplication DataMicrosoftInstaller{1604814C-ED8F-4E72-A331-33989CFEDD20}ARPPRODUCTICON.exe
2009-04-03 14:07 . 2008-02-04 08:14 24444 —-a-w- c:windowssystem32emptyregdb.dat
.

Sigcheck

[-] 2004-09-17 12:16 503808 A975A70FCEFE2A224412214320C89DED c:windowssystem32winlogon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«Gainward»=»c:program filesVDOToolTBPanel.exe» [2007-11-27 2169368]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-11-28 8523776]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2005-09-25 155648]
«OrderReminder»=»c:program filesHewlett-PackardOrderReminderOrderReminder.exe» [2006-07-30 98304]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2008-06-10 1447168]
«MAgent»=»c:program filesMail.RuAgentmagent.exe» [2009-04-03 6210744]
«WheelMouse»=»c:program filesA4TechMouseAmoumain.exe» [2007-05-15 204800]
«WinPatrol»=»c:progra~1BILLPS~1WINPAT~1winpatrol.exe» [2005-10-05 222784]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-11-28 81920]
«Adobe Reader Speed Launcher»=»c:program filesAdobeReader 9.0ReaderReader_sl.exe» [2009-02-27 35696]
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe» [2009-06-28 148888]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-11-28 1626112]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.exe [2007-03-21 16126464]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsDirtѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Adobe Gamma.lnk — c:program filesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«lanmanserver»=2 (0x2)
«lanmanworkstation»=2 (0x2)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«UpdatesDisableNotify»=dword:00000001
«FirewallOverride»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\Soft\totalcmd\TOTALCMD.EXE»=
«c:\Program Files\Ventrilo\Ventrilo.exe»=
«c:\Soft\3dMAX9\3dsmax.exe»=
«c:\Soft\Backburner\manager.exe»=
«c:\Soft\Backburner\monitor.exe»=
«c:\Soft\Backburner\server.exe»=
«c:\Разное\Старый диск С\Documents and Settings\Serega.NIGHTCRA-7E5A26\Мои документы\курсовые работы\hlap\hlap\hLaPEx.exe»=
«c:\Разное\Старый диск С\Documents and Settings\Serega.NIGHTCRA-7E5A26\Мои документы\курсовые работы\hlap\hlap1\hLaPEx.exe»=
«c:\Разное\Старый диск С\Documents and Settings\Serega.WHALER-350AFBF2\Рабочий стол\Для мобильных\l2phx316\l2phx.exe»=
«c:\Games\Nexuiz\nexuiz.exe»=
«c:\Games\Nexuiz\nexuiz-sdl.exe»=
«c:\Разное\Старый диск С\Documents and Settings\Serega.WHALER-350AFBF2\Рабочий стол\Для мобильных\l2powerwalker\Walker l2power.us\wpf\WP507F.exe»=
«c:\Разное\Старый диск С\Documents and Settings\Serega.WHALER-350AFBF2\Рабочий стол\Для мобильных\fghdhd\newwalker\newwaker\L2Walker\wpf\WP507F.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«4396:TCP»= 4396:TCP:ckytvp

R0 pavboot;pavboot;c:windowssystem32driverspavboot.sys [29.06.2009 14:18 28544]
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:windowssystem32driverssfdrv01a.sys [05.07.2006 23:46 63352]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [10.06.2008 18:56 34312]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 Licensing Service;c:program filesABBYY FineReader 9.0NetworkLicenseServer.exe [24.09.2007 19:11 566560]
R2 ekrn;Eset Service;c:program filesESETESET NOD32 Antivirusekrn.exe [10.06.2008 18:53 468224]
R2 SVKP;SVKP;c:windowssystem32SVKP.sys [29.04.2009 23:35 2368]
R3 AEXPAM;Philips SmartManage Service;c:windowssystem32driversaexpamdrv.sys [01.09.2004 15:10 21824]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:windowssystem32driversatl01_xp.sys [04.02.2008 19:31 38656]
R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [15.02.2009 13:01 8704]
S2 evatcaoy;Center Microsoft;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
S2 lauwnb;Microsoft System;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
S2 ueqkrnxu;Image Shell;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
S2 vvgzcaku;Task Network;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
S2 yemvidd;yemvidd;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
S2 yzkdrfbfd;Monitor Driver;c:windowssystem32svchost.exe -k netsvcs [17.08.2004 23:05 14336]
S3 cglptnt;cglptnt;c:softtotalcmdCGLPTNT.SYS [04.02.2008 22:17 7888]
S3 MouseCap;MouseCapture Driver;c:windowssystem32driversMouseCap.sys [08.08.2005 15:44 6640]
S3 pjyqxstyj;pjyqxstyj;??c:windowssystem32E3.tmp —> c:windowssystem32E3.tmp [?]
S3 tap0901;TAP-Win32 Adapter V9;c:windowssystem32driverstap0901.sys [20.11.2008 5:22 25216]
S3 XDva090;XDva090;??c:windowssystem32XDva090.sys —> c:windowssystem32XDva090.sys [?]
.
— — — — ORPHANS REMOVED — — — —

HKCU-Run-Uniblue RegistryBooster 2009 — c:documents and settingsDirtРабочий столfinal_movie52222UniblueRegistryBoosterRegistryBooster.exe

.

Supplementary Scan

.
uStart Page = hxxp://www.apeha.ru/
uInternet Connection Wizard,ShellNext = iexplore
IE: &ICQ Toolbar Search — c:program filesICQToolbartoolbaru.dll/SEARCH.HTML
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Поиск@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/SEARCH.HTM
IE: Словари@Mail.Ru — c:program filesMail.RuSputnikMailRuSputnik.dll/TRANSLATE.HTM
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
TCP: {6CE78730-3994-4FF1-9BAE-1A8A6FB4DDD6} = 212.107.200.68 212.122.1.2
FF — ProfilePath — c:documents and settingsDirtApplication DataMozillaFirefoxProfilesnlfatp03.default
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 09:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

LOCKED REGISTRY KEYS

[HKEY_USERSS-1-5-21-823518204-2077806209-839522115-1003SoftwareMicrosoftSystemCertificatesAddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.

DLLs Loaded Under Running Processes

— — — — — — — > ‘explorer.exe'(3756)
c:progra~1BILLPS~1WINPAT~1PATROLPRO.DLL
c:progra~1WINDOW~2wmpband.dll
c:windowssystem32msi.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

Other Running Processes

.
c:windowssystem32savedump.exe
c:program filesCommon FilesAutodesk SharedServiceAdskScSrv.exe
c:windowssystem32rundll32.exe
c:windowssystem32nvsvc32.exe
c:program filesCommon FilesProtexisLicense ServicePsiService_2.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-06-29 9:22 — machine was rebooted
ComboFix-quarantined-files.txt 2009-06-29 22:22
ComboFix2.txt 2009-06-28 10:19

Pre-Run: 30 207 172 608 байт свободно
Post-Run: 30 180 884 480 байт свободно

Current=3 Default=3 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
214 — E O F — 2008-02-20 01:12
29 июня, 2009 в 8:29 дп в ответ на: смс порно заставка #24589
Twin
Participant
- Темы:1
- Сообщений:8
Установил программу Adblock Plus поставил на блокировку этот порно сайт. От неё остался прямоугольник в верхней части экрана, который невозможно скрыть или передвинуть. 😥
28 июня, 2009 в 11:21 пп в ответ на: смс порно заставка #24588
Twin
Participant
- Темы:1
- Сообщений:8
нашел токо временное решение этой «заразы» поменяв дату на 2 месяца вперед, помогите избавится пожалуйста.
Автор

Сообщения

Просмотр 7 сообщений - с 1 по 7 (из 7 всего)

Twin

Созданные ответы форума

Добро пожаловать

Поиск

Важные инструкции

Как удалить всплывающие окна

Рекламный вирус в Планировщике заданий

Как сбросить настройки Firefox (Инструкция)

Как удалить рекламный вирус в браузере (Chrome, Opera, Firefox, Internet Explorer, Edge)

Как восстановить зашифрованные файлы (Инструкция)

СПАЙВАРЕ РУ

Нужна помощь?

Ссылки