Созданные ответы форума
-
Сообщения
-
здрасти
я опять скачал комбофикс и просканировал комп потом попытался удалить его.так как написано у вас ничего не получилось.вместо удаления он снова начал сканировать.и в програмных файлах насоздавал несколько папок.я и комбофикс и эти папки удалил с помощью unlocker..ComboFix 09-11-25.05 — Admin 26.11.2009 23:10.1.2 — FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1023.584 [GMT 3:00]
Running from: c:documents and settingsAdminРабочий столComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091126-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAdminApplication DataMicrosoftInternet ExplorerqiPSearchbar.dll
c:documents and settingsAdminApplication DataShoppingReport
c:documents and settingsAdminApplication DataShoppingReportcsConfig.xml
c:documents and settingsAdminApplication DataShoppingReportcsdbAliases.dbs
c:documents and settingsAdminApplication DataShoppingReportcsdbSites.dbs
c:documents and settingsAdminApplication DataShoppingReportcsdwldWhiteList.xip
c:documents and settingsAdminApplication DataShoppingReportcsreportaggr_storage.xml
c:documents and settingsAdminApplication DataShoppingReportcsreportsend_storage.xml
c:documents and settingsAdminApplication DataShoppingReportcsres1WhiteList.dbs
c:documents and settingsAdminLocal SettingsTemporary Internet FilesEB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:documents and settingsAdminLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:documents and settingsAdminLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsAdminLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsAdminLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:documents and settingsAdminLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsAdminLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsAdminLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
c:program filesCommon FilesTarget Marketing Agency
c:program filesCommon FilesTarget Marketing AgencyTMAgentlicense.txt
c:program filesCommon FilesTarget Marketing AgencyTMAgenttma-setup.exe
c:program filesCommon FilesTarget Marketing AgencyTMAgenttmagent.dll
c:program filesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
c:program filesShoppingReport
c:program filesShoppingReportBin2.5.0ShoppingReport.dll
c:program filesShoppingReportUninst.exe
c:recyclerS-1-5-21-1482476501-1644491937-682003330-1013
c:windowssystem32twain_32.dll.
((((((((((((((((((((((((( Files Created from 2009-10-26 to 2009-11-26 )))))))))))))))))))))))))))))))
.2009-11-21 21:51 . 2009-11-21 21:51
d
w- C:FOUND.000
2009-11-20 18:16 . 2009-11-20 18:16
d
w- c:program filestrend micro
2009-11-20 18:16 . 2009-11-20 18:16
d
w- C:rsit
2009-11-18 10:25 . 2009-11-18 10:25
d
w- c:documents and settingsAll UsersApplication DataMumboJumbo
2009-11-18 10:16 . 2009-11-18 10:16
d
w- c:documents and settingsAdminApplication DataTurbogames.ru
2009-11-18 09:26 . 2009-11-18 09:26 128 —-a-w- c:documents and settingsAdminLocal SettingsApplication Datafusioncache.dat
2009-11-18 09:26 . 2009-11-18 09:26
d
w- c:documents and settingsAdminLocal SettingsApplication DataApplicationHistory
2009-11-18 09:18 . 2009-11-18 09:18
d
w- c:program filesGFI
2009-11-17 18:01 . 2009-11-17 18:01 0 —-a-w- c:windowsnsreg.dat
2009-11-17 17:07 . 2009-11-17 17:07
d—h—w- c:windows$hf_mig$
2009-11-15 08:16 . 2009-11-15 08:16
d
w- c:documents and settingsAdminApplication DataLavasoft
2009-11-12 15:11 . 2009-11-12 15:11
d
w- c:program filesЗатерянный рай
2009-11-06 15:56 . 2009-11-06 15:56
d
w- c:documents and settingsAdminApplication DataAny Video Converter Professional.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 12:16 . 2009-10-27 12:16
d
w- c:program filesDAEMON Tools Lite
2009-10-22 15:59 . 2009-10-22 15:59
d
w- c:program filesDisney Interactive Studios
2009-10-22 15:55 . 2009-10-22 15:55
d
w- c:documents and settingsAdminApplication DataApple Computer
2009-10-22 15:54 . 2009-10-22 15:54
d
w- c:program filesCommon FilesWhenU
2009-10-22 15:53 . 2009-10-22 15:53
d
w- c:program filesDAEMON Tools SearchBar
2009-10-22 15:51 . 2009-10-22 15:51
d
w- c:program filesQuickTime
2009-10-09 05:47 . 2009-10-09 05:47
d
w- c:program filesSovAutomats-Ru
2009-10-07 17:36 . 2002-01-03 03:14 65208 —-a-w- c:documents and settingsAdminLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2009-10-07 05:26 . 2009-10-07 05:26
d
w- c:program filesNemo
2009-10-06 18:20 . 2009-10-06 18:19
d
w- c:documents and settingsAdminApplication DataEmme
2009-10-01 10:04 . 2009-10-01 10:04
d
w- c:documents and settingsAdminApplication DataНовый Диск
2009-10-01 10:02 . 2009-10-01 10:02
d
w- c:documents and settingsAll UsersApplication DataTotal Gameplay
2009-10-01 09:43 . 2009-10-01 09:43
d
w- c:program filesCD Navigator
2009-10-01 09:28 . 2009-10-01 09:28
d
w- c:program filesНовый Диск
2009-10-01 09:18 . 2009-10-01 09:18
d
w- c:documents and settingsAll UsersApplication DataActivision Value
2009-09-30 13:25 . 2009-09-30 13:25
d
w- c:program filesYandex
2009-08-29 14:54 . 2004-08-18 09:00 85516 —-a-w- c:windowssystem32perfc019.dat
2009-08-29 14:54 . 2004-08-18 09:00 488322 —-a-w- c:windowssystem32perfh019.dat
.
Sigcheck
[-] 2007-12-21 . 6EBEAE64113900F24318B02D3A87C112 . 360576 . . [5.1.2600.2892] . . c:windowssystem32driverstcpip.sys[-] 2007-12-21 . 7A1DB08674B329BA2104BB90C9CD9BC5 . 80216 . . [7.0.6000.381] . . c:windowssystem32wuauclt.exe
[-] 2007-12-21 . 196B409A7C1C39A5A0F7566C2741FAD1 . 578560 . . [5.1.2600.3099] . . c:windowssystem32user32.dll
[-] 2007-12-21 . 907712EC5AE77486FC4DB8DD917C731A . 1720832 . . [6.00.2900.3156] . . c:windowsexplorer.exe
[-] 2007-12-21 . 9E62E0CDEC5617D03A1598040E73A70B . 1548288 . . [5.1.2600.2180] . . c:windowssystem32sfcfiles.dll
[-] 2007-12-21 . ACC544D628A758A445DF844269E803A7 . 30208 . . [5.1.2600.2180] . . c:windowssystem32ctfmon.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ICQ»=»c:program filesICQ6.5ICQ.exe silent» [X]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2007-07-02 132608]
«Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-10-20 479496]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2009-04-23 691656][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2007-07-13 8466432]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2007-07-13 81920]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2006-09-07 15872]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-02-05 81000]
«ALCalendar»=»c:program filesВечный КалендарьCalendar.exe» [2003-12-25 999424]
«nwiz»=»nwiz.exe» — c:windowssystem32nwiz.exe [2007-07-13 1626112]
«RTHDCPL»=»RTHDCPL.EXE» — c:windowsRTHDCPL.EXE [2007-11-06 16855552]
«SkyTel»=»SkyTel.EXE» — c:windowsSkyTel.exe [2007-10-11 1826816][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2007-01-25 201728]
«VistaIcon»=»c:program filesVistaDriveIconVistaDrv.exe» [2007-07-02 132608][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«IE7_011″=»shell32» [X]
«ZZZZ2_FirstLogonSetting»=»advpack.dll» — c:windowssystem32advpack.dll [2007-12-21 124928]
«IE7_012″=»advpack.dll» — c:windowssystem32advpack.dll [2007-12-21 124928][HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoThumbnailCache»= 1 (0x1)
«NoSMConfigurePrograms»= 1 (0x1)[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001
«UpdatesOverride»=dword:00000001
«AntiVirusOverride»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\Documents and Settings\Admin\Рабочий стол\Игры\SweetGames\SweetGames\ШАШКИ.EXE»=
«c:\Program Files\Buka\DesertStorm\Game.bin»=R0 klbg;Kaspersky Lab Boot Guard Driver;c:windowssystem32driversklbg.sys [29.01.2008 18:29 32784]
R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [15.06.2009 0:41 114768]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [15.06.2009 0:41 20560]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:windowssystem32driversl151x86.sys [03.01.2002 4:54 36864]
R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [01.10.2009 13:24 8704]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32driversklim5.sys [30.04.2008 18:06 24592]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [03.01.2002 5:14 721904]
S2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe —> c:program filesICQ6ToolbarICQ Service.exe [?]— Other Services/Drivers In Memory —
*NewlyCreated* — SRSERVICE
.
.
Supplementary Scan
.
uStart Page = hxxp://www.daemon-search.com/startpage
uDefault_Search_URL = hxxp://search.qip.ru
mStart Page = hxxp://sexydoll.ru/
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
TCP: {DC54A6CF-DCAC-4E8F-98B1-02C58B41C6EC} = 213.177.96.1,213.177.97.1
FF — ProfilePath — c:documents and settingsAdminApplication DataMozillaFirefoxProfiles9vf96daw.default
FF — prefs.js: browser.search.selectedEngine — DAEMON Search
FF — prefs.js: browser.startup.homepage — hxxp://www.yandex.ru/?clid=38910
FF — prefs.js: keyword.URL — hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF — prefs.js: browser.startup.homepage — hxxp://www.daemon-search.com/startpage|http://www.yandex.ru/?clid=38910
FF — prefs.js: browser.search.selectedEngine — DAEMON Search
FF — prefs.js: browser.search.selectedEngine — DAEMON Search
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesK-Lite Codec PackRealbrowserpluginsnprpjplug.dll
.
— — — — ORPHANS REMOVED — — — —HKCU-Run-YandexOnline — c:program filesYandexOnlineonline.exe
HKCU-Run-DAEMON Tools — c:program filesDAEMON Toolsdaemon.exe
HKLM-Run-NevoDRM — c:игрыNevoDRMNevoDRM.exe
HKLM-Run-PCHDPlayer — c:program filespchdPCHDPlayer.exe
HKLM-Run-adGuard — c:program filesadGuardadGuard.exe
AddRemove-ICQToolbar — c:program filesICQ6ToolbarICQUnToolbar.exe
AddRemove-IEPopUpControl_is1 — c:program filesIEPopUpControlunins000.exe
AddRemove-Microsoft .NET Framework 2.0 Language Pack — RUS — c:windowsMicrosoft.NETFrameworkv2.0.50727Microsoft .NET Framework 2.0 Language Pack — RUSinstall.exe
AddRemove-NVIDIA Drivers — c:windowssystem32nvudisp.exe UninstallGUI
AddRemove-Rosso Rabbit in Trouble_is1 — c:gamesTriadaRosso Rabbit in Troubleunins000.exe
AddRemove-treasure_seekers — c:documents and settingsAdminМои документыНовая папка (2)Treasure Seekersuninstall.exe
AddRemove-WhenUSearch — c:program filesDAEMON Tools SearchBarUninst.exe
AddRemove-Бильярд — c:windowsunvise32.exe
AddRemove-Бонус_is1 — c:program filesTurbogames.ruunins000.exe**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 23:14
Windows 5.1.2600 Service Pack 2 FAT NTAPIscanning hidden processes …
scanning hidden autostart entries …
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
PCHDPlayer = c:program filespchdPCHDPlayer.exe? ????????????????????????????????????????????????????????????????????????????????????????????scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1064)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll— — — — — — — > ‘lsass.exe'(1120)
c:windowssystem32setupapi.dll
.
Completion time: 2009-11-26 23:15
ComboFix-quarantined-files.txt 2009-11-26 20:15Pre-Run: 3 628 138 496 байт свободно
Post-Run: 5 599 166 464 байт свободно— — End Of File — — 6B79C178ADE74D5E146B8A1F478D78D5
я запускал комбофикс на несколько секунд потом отключил. побоялся.и после этого онкомбофикс исчез. нет значка и всё.а в програмных файлах он создал папку. с таким же значком как ;мой компьютер:кстати второй день окна с кодами не вылезают!?(комбофикс на несколько секунд запускал я сегодня.ещё реклама часто прёт(порно)но она посравнению с этими окнами не так достаёт.и комп сума сходитглючит .откроешь папку он выдаёт ошибку если закрыть или нажать ок. всё пропадает инадо перезогружать.а иногда выключать и включать снова. спасибо за внимание 😀 .PS Антивирус у меня аваст .всегда включен. базы обновляются ежедневно
