Каквото и да направя не мога да се отърва от TROJAN.VUNDO.H

**redsowwer** · #1 16-ти октомври 2008, 09:51

Опитвал съм много пъти с Malwarebytes за изтриване на вируса VUNDO.H. Това подсказва да рестартирате и аз тичам Malwarebytes отново само за да открият, че е все още в системата. Аз също сте изключили системи за възстановяване преди да започнат тези.

Благодаря за вашата помощ!

**evilfantasy** · #2 16-ти октомври 2008, 11:27

Отворете HijackThis и изберете Направи сканиране на системата само.

Поставете отметка на следните позиции: (ако има)

O2 - BHO: (без име) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \\ Windows \\ System32 \\ digestp.dll
O20 - Winlogon Notify: paubftzz - C: \\ Program Files \\ SYSTEM32 \\ digestp.dll

Важно: Затворете всички прозорци освен HijackThis и натиснете Fix проверени.

Изход HijackThis.

----------

Изтеглям OTMoveIt2 от Oldtimer и освен това да си Desktop.

Забележка: Ако ви се работи на Vista, щракнете с десния бутон и изберете OTMoveIt2.exe Пусни като администратор.

1. Кликнете два пъти върху OTMoveIt2.exe да го стартирате.
2. Копирайте линии в CODEBOX по-долу.

Код:

[убие Explorer] C: \\ Program Files \\ SYSTEM32 \\ digestp.dll EmptyTemp [изследовател на проекта]

3. Връщане към OTMoveIt2, десен клик в Постави списък с файлове / папки за движение прозорец (под жълтата лента) и изберете Постави
4. Кликнете върху червено Moveit! бутон.
5. Копирай всичко в резултатите прозорец (по зелената лента) и го поставете в следващия си отговор.
6. Затварям OTMoveIt2

Забележка: Ако даден файл или папка не може да бъде преместен веднага може да бъде поискано да рестартирате компютъра си, за да завърши процеса на движение. Ако иска да отскачам, изберете Да. Ако не, отскачам така или иначе.

**redsowwer** · #3 16-ти октомври 2008, 12:39

Ами аз се завтече всичко, което сте публикували. В Hijack отиде и глоба от 2 файлове се изтриват.

В OTMOVEIT2 програма - Аз копирали 4 линии
[убие Explorer]
C: \\ Program Files \\ SYSTEM32 \\ digestp.dll
EmptyTemp
[старт изследовател

под жълтата лента и избрани MOVEIT.

В рамките на зеленото поле на програми каза опознаването на убити успешно обаче имам една грешка диалоговия прозорец.

Саид OTMOVEIT2 OTMOVEIT2.EXE - Лошо изображение

Молбата или DLL C: \\ Program Files \\ rakxhfy.dll не е валиден образ на Windows. Моля, проверете това срещу installtion си диск.

Аз трябваше да се рестартира и OTMOVEIT излезе отново и да дойде с една и съща грешка циферблат, както по-горе. Как мога да се отърва от това OTMOVEIT2 когато рестартира. Има ли нещо друго, което трябва да се направи?

**evilfantasy** · #4 16-ти октомври 2008, 12:45

Да има повече да направя. Не се притеснявайте за съобщение за грешка ...

Изтеглям произволни's инструмент информационна система (RSIT) от случайни / случаен принцип и да го запишете на вашия работен плот.

Щракнете два пъти върху RSIT.exe да се изпълнява.
Натиснете Продължи при отказ на екрана.
След като бъде завършен, две трупи ще се отвори.
log.txt <ще бъдат увеличени и info.txt <ще бъде сведена до минимум
Моля, съдържанието на и двата трупи в следващия отговор.

**redsowwer** · #5 16-ти октомври 2008, 13:26

log.txt:
Вашият файл с 28,7 байта KB надвишава лимит на форума на 19,5 KB за този тип файл. Аз трябваше да WinZip лог файла за да можете да го направите, за да cdonstraints КОМПЮТЪРНИ закрепване на СОК на файлове.

**redsowwer** · #6 16-ти октомври 2008, 13:34

Лог файл

Logfile на случайни's инструмент информационна система 1,04 (написана от случайни / случаен)
Пусни от собственика на 2008-10-16 15:56:08
Microsoft Windows XP Home Edition Service Pack 3
Системния диск C: е 136 GB (92%) безплатно от 149 GB
Общо RAM: 382 MB (30% безплатно)
Logfile на Trend Micro HijackThis v2.0.2
Сканиране записани в 3:56:33 ч., на 10/16/2008
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Разходка режим: Нормална
Текущи процеси:
C: \\ Windows \\ System32 \\ smss.exe
C: \\ windows \\ system32 \\ winlogon.exe
C: \\ windows \\ system32 \\ services.exe
C: \\ windows \\ system32 \\ lsass.exe
C: \\ windows \\ system32 \\ Ati2evxx.exe
C: \\ windows \\ system32 \\ svchost.exe
C: \\ windows \\ system32 \\ svchost.exe
C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe
C: \\ windows \\ system32 \\ Ati2evxx.exe
C: \\ Program Files \\ Explorer.exe
C: \\ windows \\ system32 \\ spoolsv.exe
C: \\ Program Files \\ Symantec \\ LiveUpdate \\ AluSchedulerSvc.exe
C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
C: \\ Program Files \\ Ahead \\ InCD \\ InCDsrv.exe
C: \\ Program Files \\ Common Files \\ Microsoft общо \\ VS7DEBUG \\ MDM.EXE
C: \\ Program Files \\ Common Files \\ Граница Нова \\ PrismXL \\ PRISMXL.SYS
C: \\ Program Files \\ QuickTime \\ qttask.exe
C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe
C: \\ Program Files \\ Common Files \\ Real \\ Update_OB \\ realsched.exe
C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe
C: \\ Program Files \\ Messenger \\ msmsgs.exe
C: \\ windows \\ system32 \\ CTFMON.EXE
C: \\ Program Files \\ SUPERAntiSpyware \\ SUPERAntiSpyware.exe
C: \\ Program Files \\ Олимп \\ DeviceDetector \\ DevDtct2.exe
C: \\ Program Files \\ Google \\ Google Updater \\ GoogleUpdater.exe
C: \\ windows \\ system32 \\ svchost.exe
C: \\ Program Files \\ Internet Explorer \\ iexplore.exe
C: \\ Documents и Settings \\ Owner \\ Local Settings \\ Temporary Internet Files \\ Content.IE5 \\ 6QBVSP54 \\ RSIT [1]. EXE
C: \\ Program Files \\ Common Files \\ Symantec общо \\ CoH \\ coh32.exe
C: \\ Program Files \\ Trend Micro \\ HijackThis \\ Owner.exe
К0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, началната страница = http://www.emachines.com/
R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, за търсене на = http://go.microsoft.com/fwlink/?LinkId=54896
К0 - HKLM \\ Software \\ Microsoft \\ Internet Explorer \\ Main, началната страница = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \\ Program Files \\ Common Files \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll
O2 - BHO: RealPlayer Download и Записът е плъгин за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \\ Program Files \\ Real \\ RealPlayer \\ rpbrowserrecordplugin.dll
O2 - BHO: подофицер 2,0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \\ Program Files \\ Common Files \\ Symantec общо \\ coShared \\ Browser \\ 2.6 \\ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-вили-F4628F01010C) - C: \\ Program ~ 1 \\ Common ~ 1 \\ SYMANT ~ 1 \\ IDS \\ IPSBHO.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \\ Program Files \\ Google \\ googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 3.1.807.1746 \\ swg.dll
O2 - BHO: (без име) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \\ Windows \\ System32 \\ digestp.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \\ Program Files \\ Yahoo! \\ Companion \\ Installs \\ CPN \\ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \\ Program Files \\ Google \\ googletoolbar1.dll
O3 - Toolbar: Покажи Север Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \\ Program Files \\ Common Files \\ Symantec общо \\ coShared \\ Browser \\ 2.6 \\ CoIEPlg.dll
O4 - HKLM \\ .. \\ Run: [Skype] "C: \\ Program Files \\ QuickTime \\ qttask.exe"-atboottime
O4 - HKLM \\ .. \\ Run: [Adobe Фото Downloader] "C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe"
O4 - HKLM \\ .. \\ Run: [Adobe Reader Speed Launcher] "C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe"
O4 - HKLM \\ .. \\ Run: [TkBellExe] "C: \\ Program Files \\ Common Files \\ Real \\ Update_OB \\ realsched.exe"-osboot
O4 - HKLM \\ .. \\ Run: [ccApp] "C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccApp.exe"
O4 - HKLM \\ .. \\ Run: [osCheck] "C: \\ Program Files \\ Север 360 \\ osCheck.exe"
O4 - HKLM \\ .. \\ Run: [MSMSGS] "C: \\ Program Files \\ Messenger \\ msmsgs.exe" / фон
O4 - HKLM \\ .. \\ Run: [CTFMON.EXE] C: \\ windows \\ system32 \\ CTFMON.EXE
O4 - HKLM \\ .. \\ Run: [SUPERAntiSpyware] C: \\ Program Files \\ SUPERAntiSpyware \\ SUPERAntiSpyware.exe
O4 - Global Startup: Устройство детектор 3.lnk = C: \\ Program Files \\ Олимп \\ DeviceDetector \\ DevDtct2.exe
O4 - Global Startup: Google Updater.lnk = C: \\ Program Files \\ Google \\ Google Updater \\ GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.EXE
O8 - Extra точка на контекстното меню: E & Експортиране към Microsoft Excel - ВЕИ: / / C: \\ Program Files 1 \\ Micros ~ 2 \\ OFFICE11 \\ EXCEL.EXE/3000
O9 - Extra бутон: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \\ Program Files 1 \\ Micros ~ 2 \\ OFFICE11 \\ REFIEBAR.DLL
O9 - Extra бутон: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \\ windows \\ system32 \\ Shdocvw.dll
O9 - Extra бутон: (без име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ Program Files \\ мрежа за диагностика \\ xpnetdiag.exe
O9 - Екстра "MENUITEM Инструменти": @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \\ Program Files \\ мрежа за диагностика \\ xpnetdiag.exe
O9 - Extra бутон: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O9 - Екстра "MENUITEM Инструменти": Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \\ Program Files \\ Messenger \\ msmsgs.exe
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX сканиране представител 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan 2.0 Installer Class) -- http://acs.pandasoftware.com/actives.../as2stubie.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/wind...?1211623928390
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1211630845500
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O20 - Winlogon Notify:! SASWinLogon - C: \\ Program Files \\ SUPERAntiSpyware \\ SASWINLO.dll
O20 - Winlogon Notify: paubftzz - C: \\ Program Files \\ SYSTEM32 \\ digestp.dll
O23 - Service: ATI Hotkey Poller - ATI Technologies Corporation - C: \\ windows \\ system32 \\ Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C: \\ Program Files \\ Symantec \\ LiveUpdate \\ AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe
O23 - Service: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect услуги (CLTNetCnService) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec общо \\ VAScanner \\ comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe
O23 - Service: InCD файловата система служба (InCDsrv) - НАПРЕД - C: \\ Program Files \\ Ahead \\ InCD \\ InCDsrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \\ Program Files \\ Symantec \\ LiveUpdate \\ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe
O23 - Service: PrismXL - Нова Boundary Technologies, Inc - C: \\ Program Files \\ Common Files \\ Граница Нова \\ PrismXL \\ PRISMXL.SYS
O23 - Service: Symantec Core LC - Unknown собственик - C: \\ Program ~ 1 \\ Common ~ 1 \\ SYMANT ~ 1 \\ CCPD-LC \\ symlcsvc.exe
--
Край на файл - 7993 байта
Scheduled Tasks папката ====== ======
C: \\ Program Files \\ задачи \\ Автоматично Пълен Backup.job
C: \\ Program Files \\ задачи \\ Ежедневни Changed Files.job
C: \\ Program Files \\ задачи \\ PEACTREE СЕДМИЧЕН ОБРАТНО UP.job
====== ====== Секретариата дъмп
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper обекти \\ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)]
Adobe PDF Reader Линк Помощник - C: \\ Program Files \\ Common Files \\ Adobe \\ Acrobat \\ ActiveX \\ AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper обекти \\ (3049C3E9-B461-4BC5-8870-4C09146192CA)]
RealPlayer Изтеглете и Записът е плъгин за Internet Explorer - C: \\ Program Files \\ Real \\ RealPlayer \\ rpbrowserrecordplugin.dll [2008-04-19 308856]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper обекти \\ (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408)]
C: \\ Program Files \\ Common Files \\ Symantec общо \\ coShared \\ Browser \\ 2.6 \\ coIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper обекти \\ (6D53EC84-6AAE-4787-вили-F4628F01010C)]
Symantec Intrusion Prevention - C: \\ Program ~ 1 \\ Common ~ 1 \\ SYMANT ~ 1 \\ IDS \\ IPSBHO.dll [2008-10-16 116088]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper обекти \\ (AA58ED58-01DD-4d91-8333-CF10577473F7)]
Google Toolbar Helper - C: \\ Program Files \\ Google \\ googletoolbar1.dll [2007-06-04 2554944]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper обекти \\ (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)]
Google Toolbar Notifier BHO - C: \\ Program Files \\ Google \\ GoogleToolbarNotifier \\ 3.1.807.1746 \\ swg.dll [2008-09-26 737776]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper обекти \\ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
C: \\ Windows \\ System32 \\ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Internet Explorer \\ Toolbar]
(EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \\ Program Files \\ Yahoo! \\ Companion \\ Installs \\ CPN \\ yt.dll [2005-08-04 343112]
(2318C2B1-4965-11d4-9B18-009027A5CD4F) - & Google - C: \\ Program Files \\ Google \\ googletoolbar1.dll [2007-06-04 2554944]
ID
(7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - Показване на лентата с инструменти Север - C: \\ Program Files \\ Common Files \\ Symantec общо \\ coShared \\ Browser \\ 2.6 \\ CoIEPlg.dll [2008-06-30 349552]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"QuickTime Задача" = C: \\ Program Files \\ QuickTime \\ qttask.exe [2005-01-28 98304]
"Adobe Фото Downloader" = C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe [2005-06-06 57344]
"Adobe Reader Speed Launcher" = C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe [2008-01-11 39792]
"TkBellExe" = C: \\ Program Files \\ Common Files \\ Real \\ Update_OB \\ realsched.exe [2008-04-19 185896]
"ccApp" = C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccApp.exe [2008-02-18 51048]
"osCheck" = C: \\ Program Files \\ Север 360 \\ osCheck.exe [2008-02-26 988512]
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"MSMSGS" = C: \\ Program Files \\ Messenger \\ msmsgs.exe [2008-04-13 1695232]
"Ctfmon.exe" = c: \\ windows \\ system32 \\ CTFMON.EXE [2008-04-13 15360]
"SUPERAntiSpyware" = C: \\ Program Files \\ SUPERAntiSpyware \\ SUPERAntiSpyware.exe [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ ATIPTA]
C: \\ Program Files \\ ATI Technologies \\ ATI Контролен панел \\ atiptaxx.exe [2004-11-12 344064]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ \\ startupreg ccApp]
C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccApp.exe [2008-02-18 51048]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ CHotkey]
C: \\ Program Files \\ zHotkey.exe [2004-05-17 543232]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ \\ startupreg CTFMON.EXE]
C: \\ windows \\ system32 \\ CTFMON.EXE [2008-04-13 15360]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ InCD]
C: \\ Program Files \\ Ahead \\ InCD \\ InCD.exe [2003-09-01 1200178]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ MSMSGS]
C: \\ Program Files \\ Messenger \\ msmsgs.exe [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ NeroCheck]
C: \\ windows \\ system32 \\ \\ ctfmon.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ ctfmon.exe]
C: \\ windows \\ system32 \\ ctfmon.exe [2001-07-09 155648]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ Recguard]
C: \\ Program Files \\ SMINST \\ RECGUARD.EXE [2002-09-13 212992]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ RemoteControl]
C: \\ Program Files \\ CyberLink \\ Сила \\ PDVDServ.exe [2003-10-31 32768]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ ShowWnd]
C: \\ Program Files \\ ShowWnd.exe [2003-09-19 36864]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ Soundman]
C: \\ Program Files \\ SOUNDMAN.EXE [2004-11-15 77824]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ SunKistEM]
C: \\ Program Files \\ Digital Media Reader \\ shwiconem.exe [2004-11-15 135168]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ UpdateManager]
C: \\ Program Files \\ Common Files \\ Sonic \\ Update Manager \\ sgtray.exe [2003-08-19 110592]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupfolder \\ C: Документи и настройки ^ ^ ^ Всички Потребители менюто "Старт" Програми ^ ^ ^ стартиране BigFix.lnk]
C: \\ Program ~ 1 \\ BigFix \\ BigFix.exe [2002-07-31 1742384]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupfolder \\ C: Документи и настройки ^ ^ ^ Всички Потребители менюто "Старт" Програми ^ ^ ^ стартиране Microsoft Office.lnk]
C: \\ Program ~ 1 \\ Micros ~ 2 \\ Office \\ OSA9.EXE [2000-01-21 65588]
C: \\ Documents и Settings \\ All Users \\ Start Menu \\ Programs \\ Startup
Устройство детектор 3.lnk - C: \\ Program Files \\ Олимп \\ DeviceDetector \\ DevDtct2.exe
Google Updater.lnk - C: \\ Program Files \\ Google \\ Google Updater \\ GoogleUpdater.exe
Microsoft Office.lnk - C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.EXE
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Изпращайте \\! SASWinLogon]
C: \\ Program Files \\ SUPERAntiSpyware \\ SASWINLO.dll [2007-04-19 294912]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Изпращайте \\ AtiExtEvent]
C: \\ windows \\ system32 \\ Ati2evxx.dll [2006-02-21 61440]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Изпращайте \\ paubftzz]
C: \\ windows \\ system32 \\ digestp.dll [2004-08-04 105984]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ ShellServiceObjectDelayLoad]
UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \\ windows \\ system32 \\ upnpui.dll [2008-04-13 239616]
WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \\ windows \\ system32 \\ WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \\ Program Files \\ SUPERAntiSpyware \\ SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ System]
"dontdisplaylastusername" = 0
"legalnoticecaption" =
"legalnoticetext" =
"shutdownwithoutlogon" = 1
"undockwithoutlogon" = 1
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ Explorer]
"NoDriveTypeAutoRun" = 145
[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ standardprofile \\ authorizedapplications \\ списък]
"% Windir% \\ system32 \\ sessmgr.exe" = "% Windir% \\ system32 \\ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe: *: Enabled: AOL"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe: *: Enabled: AOL"
"C: \\ Program Files \\ America Online 9.0 \\ waol.exe" = "C: \\ Program Files \\ America Online 9.0 \\ waol.exe: *: Enabled: America Online 9.0"
"% Windir% \\ мрежа за диагностика \\ xpnetdiag.exe" = "% Windir% \\ мрежа за диагностика \\ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000"
"C: \\ Program Files \\ Internet Explorer \\ iexplore.exe" = "C: \\ Program Files \\ Internet Explorer \\ iexplore.exe: *: Disabled: Internet Explorer"
"C: \\ Program Files \\ LMI42.tmp \\ lmi_rescue.exe" = "C: \\ Program Files \\ LMI42.tmp \\ lmi_rescue.exe: *: Enabled: LogMeIn Спасение"
[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ domainprofile \\ authorizedapplications \\ списък]
"% Windir% \\ system32 \\ sessmgr.exe" = "% Windir% \\ system32 \\ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLDial.exe: *: Enabled: AOL"
"C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe" = "C: \\ Program Files \\ Common Files \\ AOL \\ ACS \\ AOLacsd.exe: *: Enabled: AOL"
"C: \\ Program Files \\ America Online 9.0 \\ waol.exe" = "C: \\ Program Files \\ America Online 9.0 \\ waol.exe: *: Enabled: America Online 9.0"
"% Windir% \\ мрежа за диагностика \\ xpnetdiag.exe" = "% Windir% \\ мрежа за диагностика \\ xpnetdiag.exe: *: Enabled: @ Xpsp3res.dll, -20000"
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (4f63278d-8557-11d9-be24-806d6172696f)]
обвивка \\ Автомобил \\ команда - C: \\ windows \\ system32 \\ rundll32.exe Shell32.DLL, ShellExec_RunDLL Info.exe folder.htt 480 480
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (e1ec6b61-710a-11d9-B301-806d6172696f)]
обвивка \\ Автомобил \\ команда - C: \\ windows \\ system32 \\ rundll32.exe Shell32.DLL, ShellExec_RunDLL Info.exe folder.htt 480 480

====== Списък на файлове / папки, създадени през последните 1 месец ======
2008-10-16 15:56:08 ---- Г ---- C: \\ rsit
2008-10-16 15:19:05 ---- Г ---- C: \\ _OTMoveIt
2008-10-16 14:07:16 ---- Г ---- C: \\ Program Files \\ Panda Security
2008-10-16 13:48:04 ---- A ---- C: \\ windows \\ system32 \\ CF23987.exe
2008-10-16 13:47:57 ---- A ---- C: \\ Bug.txt
2008-10-16 13:20:06 ---- Г ---- C: \\ VundoFix Backups
2008-10-16 13:20:06 ---- A ---- C: \\ VundoFix.txt
2008-10-16 12:26:25 ---- Г ---- C: \\ Documents и Settings \\ All Users \\ Application Data \\ SUPERAntiSpyware.com
2008-10-16 12:25:40 ---- Г ---- C: \\ Program Files \\ SUPERAntiSpyware
2008-10-16 12:25:39 ---- Г ---- C: \\ Documents и Settings \\ Owner \\ Application Data \\ SUPERAntiSpyware.com
2008-10-16 12:25:12 ---- Г ---- C: \\ Program Files \\ Common Files \\ Wise съветника за инсталиране
2008-10-16 11:20:45 ---- HDC ---- C: \\ Program Files \\ $ $ NtUninstallKB956803
2008-10-16 11:20:36 ---- HDC ---- C: \\ Program Files \\ $ $ NtUninstallKB956391
2008-10-16 11:20:27 ---- HDC ---- C: \\ Program Files \\ $ $ NtUninstallKB957095
2008-10-16 11:17:11 ---- HDC ---- C: \\ Program Files \\ $ $ NtUninstallKB954211
2008-10-16 11:16:54 ---- HDC ---- C: \\ Program Files \\ $ $ NtUninstallKB956841
2008-10-16 11:08:22 ---- Г ---- C: \\ windows \\ system32 \\ N360_BACKUP
2008-10-16 10:48:03 ---- DC ---- C: \\ windows \\ system32 \\ DRVSTORE
2008-10-16 10:47:42 ---- Г ---- C: \\ Documents и Settings \\ All Users \\ Application Data \\ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-16 10:24:37 ---- Г ---- C: \\ Program Files \\ Windows лента
2008-10-16 10:24:06 ---- Г ---- C: \\ Program Files \\ Север 360
2008-10-16 10:22:49 ---- A ---- C: \\ windows \\ system32 \\ S32EVNT1.DLL
2008-10-15 17:26:20 ---- Г ---- C: \\ Program Files \\ NoNAV
2008-10-15 16:41:28 ---- Г ---- C: \\ SymNoNav
2008-10-15 16:22:38 ---- Г ---- C: \\ Program Files \\ LMI42.tmp
2008-10-15 15:10:33 ---- Г ---- C: \\ Program Files \\ Trend Micro
2008-10-11 12:25:41 ---- Г ---- C: \\ Program Files \\ нд
2008-10-11 12:25:41 ---- Г ---- C: \\ Documents и Settings \\ Owner \\ Application Data \\ нд
2008-10-11 12:00:57 ---- Г ---- C: \\ Program Files \\ CCleaner
2008-10-11 11:38:42 ---- Г ---- C: \\ Documents и Settings \\ Owner \\ Application Data \\ Malwarebytes
2008-10-11 11:38:37 ---- Г ---- C: \\ Program Files \\ борба Malwarebytes '-Malware
2008-10-11 11:38:37 ---- Г ---- C: \\ Documents и Settings \\ All Users \\ Application Data \\ Malwarebytes
====== Списък на файлове / папки промяна в последния 1 месец ======
2008-10-16 15:44:12 ---- Г ---- C: \\ Program Files \\ Common Files \\ Symantec общо
2008-10-16 15:43:38 ---- Г ---- C: \\ Program Files \\ Temp
2008-10-16 15:27:24 ---- Г ---- C: \\ windows \\ system32 \\ Catroot2
2008-10-16 15:25:42 ---- A ---- C: \\ Program Files \\ SchedLgU.Txt
2008-10-16 15:12:27 ---- A ---- C: \\ Program Files \\ hpbafd.ini
2008-10-16 15:12:19 ---- A ---- C: \\ windows \\ system32 \\ NTS5CSET.INI
2008-10-16 15:05:13 ---- Г ---- C: \\ Program Files
2008-10-16 14:13:35 ---- Г ---- C: \\ Windows \\ System32 \\ Drivers
2008-10-16 14:07:16 ---- ДР ---- C: \\ Program Files
2008-10-16 14:07:16 ---- HD ---- C: \\ Program Files \\ INF
2008-10-16 14:06:35 ---- SD ---- C: \\ Program Files \\ Downloaded Program Files
2008-10-16 13:49:56 ---- Г ---- C: \\ Documents и Settings \\ All Users \\ Application Data \\ Google Updater
2008-10-16 13:48:11 ---- Г ---- C: \\ windows \\ system32
2008-10-16 12:26:10 ---- SHD ---- C: \\ Windows \\ Installer
2008-10-16 12:25:12 ---- Г ---- C: \\ Program Files \\ Common Files
2008-10-16 11:50:16 ---- Г ---- C: \\ Program Files \\ Minidump
2008-10-16 11:50:16 ---- Г ---- C: \\ Program Files \\ Debug
2008-10-16 11:20:47 ---- RSHDC ---- C: \\ windows \\ system32 \\ Dllcache
2008-10-16 11:20:43 ---- HD ---- C: \\ Program Files \\ $ $ hf_mig
2008-10-16 11:20:07 ---- Г ---- C: \\ Program Files \\ Internet Explorer
2008-10-16 11:19:54 ---- Г ---- C: \\ Program Files \\ ie7updates
2008-10-16 11:19:07 ---- A ---- C: \\ Program Files \\ win.ini
2008-10-16 11:08:11 ---- Г ---- C: \\ Documents и Settings \\ Owner \\ Application Data \\ Symantec
2008-10-16 11:04:17 ---- Г ---- C: \\ Program Files \\ Symantec
2008-10-16 11:01:12 ---- Г ---- C: \\ Documents и Settings \\ All Users \\ Application Data \\ Symantec
2008-10-16 10:46:55 ---- Г ---- C: \\ Program Files \\ Prefetch
2008-10-15 17:42:01 ---- Г ---- C: \\ Documents и настройки
2008-10-15 15:38:45 ---- Г ---- C: \\ Program Files \\ WinSxS
2008-10-15 15:38:45 ---- Г ---- C: \\ Program Files \\ Common Files \\ Microsoft общо
2008-10-15 14:55:27 ---- Г ---- C: \\ windows \\ system32 \\ Restore
2008-10-15 13:23:32 ---- A ---- C: \\ Program Files \\ PCW120.ini
2008-10-15 13:23:22 ---- Г ---- C: \\ SHAREDAT
2008-10-14 14:58:10 ---- Г ---- C: \\ Shardata
2008-10-11 11:30:23 ---- SHD ---- C: \\ System Volume Information
2008-10-07 15:19:40 ---- A ---- C: \\ windows \\ system32 \\ MRT.exe
2008-10-03 13:41:15 ---- A ---- C: \\ windows \\ system32 \\ ieframe.dll
2008-09-24 08:36:56 ---- Г ---- C: \\ Program Files \\ Common Files \\ Праскова
====== Списък на водачи (R = тичане, S = Спряно, 0 = Обувка, 1 = система, 2 = Auto, 3 = търсене, 4 = увреждания )======
R1 AmdPPM; HwPState Процесор AMD шофьор, C: \\ windows \\ system32 \\ DRIVERS \\ AmdPPM.sys [2007-04-16 33792]
R1 eeCtrl; Symantec Eraser контрол на водача; \\?? \\ C: \\ Program Files \\ Common Files \\ Symantec общо \\ EENGINE \\ eeCtrl.sys []
R1 InCDPass; InCDPass; C: \\ windows \\ system32 \\ DRIVERS \\ InCDPass.sys [2003-09-01 28528]
R1 incdrm; EasyWrite InCD Reader; C: \\ windows \\ system32 \\ incdrm.sys [2003-08-21 25520]
R1 SASDIFSV; SASDIFSV; \\? \\ C: \\ Program Files \\ SUPERAntiSpyware \\ SASDIFSV.SYS []
R1 SASKUTIL; SASKUTIL; \\? \\ C: \\ Program Files \\ SUPERAntiSpyware \\ SASKUTIL.sys []
R1 SPBBCDrv; SPBBCDrv; \\? \\ C: \\ Program Files \\ Common Files \\ Symantec общо \\ SPBBC \\ SPBBCDrv.sys []
R1 SRTSPX; SRTSPX; C: \\ Windows \\ System32 \\ Drivers \\ SRTSPX.SYS [2008-01-31 43696]
R1 SYMTDI; SYMTDI; C: \\ Windows \\ System32 \\ Drivers \\ SYMTDI.SYS [2008-06-13 184240]
R2 CO_Mon; CO_Mon; \\? \\ C: \\ windows \\ system32 \\ CO_Mon.sys []
R2 mdmxsdk; mdmxsdk; C: \\ windows \\ system32 \\ DRIVERS \\ mdmxsdk.sys [2004-03-17 13059]
R2 tmcomm; tmcomm; \\? \\ C: \\ windows \\ system32 \\ tmcomm.sys []
R3 ALCXWDM; служба за Realtek AC97 Audio (WDM); C: \\ windows \\ system32 \\ Alcxwdm.sys [2004-11-18 2297664]
R3 Arp1394; 1394 ARP Клиент протокол; C: \\ windows \\ system32 \\ DRIVERS \\ arp1394.sys [2008-04-13 60800]
R3 ati2mtag; ati2mtag; C: \\ windows \\ system32 \\ DRIVERS \\ ati2mtag.sys [2006-02-21 1505792]
R3 COH_Mon; COH_Mon; \\? \\ C: \\ Windows \\ System32 \\ Drivers \\ COH_Mon.sys []
R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \\? \\ C: \\ Program Files \\ Common Files \\ Symantec общо \\ EENGINE \\ EraserUtilRebootDrv.sys []
R3 GEARAspiWDM; GEAR ASPI Филтър шофьор, C: \\ Windows \\ System32 \\ Drivers \\ GEARAspiWDM.sys [2008-04-17 15464]
R3 HSF_DP; HSF_DP; C: \\ windows \\ system32 \\ DRIVERS \\ HSF_DP.sys [2004-06-17 1041536]
R3 HSFHWBS2; HSFHWBS2; C: \\ windows \\ system32 \\ DRIVERS \\ HSFHWBS2.sys [2004-06-17 220032]
R3 NAVENG; NAVENG; \\? \\ C: \\ Program ~ 1 \\ Common ~ 1 \\ SYMANT ~ 1 \\ VIRUSD ~ 1 \\ 20081016,004 \\ NAVENG.SYS []
R3 NAVEX15; NAVEX15; \\? \\ C: \\ Program ~ 1 \\ Common ~ 1 \\ SYMANT ~ 1 \\ VIRUSD ~ 1 \\ 20081016,004 \\ NAVEX15.SYS []
R3 NIC1394; 1394 нето шофьор, C: \\ windows \\ system32 \\ DRIVERS \\ nic1394.sys [2008-04-13 61824]
R3 rtl8139; Realtek RTL8139 (A / B / C)-базирани PCI Fast Ethernet Adapter NT шофьор, C: \\ windows \\ system32 \\ DRIVERS \\ RTL8139.SYS [2004-08-04 20992]
R3 SASENUM; SASENUM; \\? \\ C: \\ Program Files \\ SUPERAntiSpyware \\ SASENUM.SYS []
R3 SRTSP; SRTSP; C: \\ Windows \\ System32 \\ Drivers \\ SRTSP.SYS [2008-01-31 279088]
R3 SunkFilt; Алкор Corp Micro Reader; \\?? \\ C: \\ Windows \\ System32 \\ Drivers \\ sunkfilt.sys []
R3 SYMDNS; SYMDNS; C: \\ Windows \\ System32 \\ Drivers \\ SYMDNS.SYS [2008-06-13 13616]
R3 SymEvent; SymEvent; \\? \\ C: \\ Windows \\ System32 \\ Drivers \\ SYMEVENT.SYS []
R3 SYMFW; SYMFW; C: \\ Windows \\ System32 \\ Drivers \\ SYMFW.SYS [2008-06-13 96432]
R3 SYMIDS; SYMIDS; C: \\ Windows \\ System32 \\ Drivers \\ SYMIDS.SYS [2008-06-13 38576]
R3 SYMIDSCO; SYMIDSCO; \\? \\ C: \\ Program ~ 1 \\ Common ~ 1 \\ SYMANT ~ 1 \\ SymcData \\ ipsdefs \\ 20081014,001 \\ SymIDSCo.sys []
R3 SymIMMP; SymIMMP; C: \\ windows \\ system32 \\ DRIVERS \\ SymIM.sys [2008-06-13 31280]
R3 SYMNDIS; SYMNDIS; C: \\ Windows \\ System32 \\ Drivers \\ SYMNDIS.SYS [2008-06-13 37424]
R3 SYMREDRV; SYMREDRV; C: \\ Windows \\ System32 \\ Drivers \\ SYMREDRV.SYS [2008-06-13 22320]
R3 usbehci; Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C: \\ windows \\ system32 \\ DRIVERS \\ Usbehci.sys [2008-04-13 30208]
R3 usbhub; USB2 включен главината; C: \\ windows \\ system32 \\ DRIVERS \\ Usbhub.sys [2008-04-13 59520]
R3 usbohci; Microsoft USB Open Host Controller Miniport Driver; C: \\ windows \\ system32 \\ DRIVERS \\ usbohci.sys [2008-04-13 17152]
R3 USBSTOR; USB Mass Storage шофьор, C: \\ windows \\ system32 \\ DRIVERS \\ USBSTOR.SYS [2008-04-13 26368]
R3 winachsf; winachsf; C: \\ windows \\ system32 \\ DRIVERS \\ HSF_CNXT.sys [2004-06-17 685056]
R4 InCDfs; InCD на файловата система; C: \\ windows \\ system32 \\ InCDfs.sys [2003-09-01 88800]
S1 P3; PentiumIII Процесор Intel шофьор, C: \\ windows \\ system32 \\ DRIVERS \\ p3.sys [2008-04-13 42752]
S3 мост; MAC Bridge; C: \\ windows \\ system32 \\ DRIVERS \\ bridge.sys [2008-04-13 71552]
S3 BridgeMP, Мак Бридж Miniport; C: \\ windows \\ system32 \\ DRIVERS \\ bridge.sys [2008-04-13 71552]
S3 mxnic; Macronix MX987xx Family Fast Ethernet NT шофьор, C: \\ windows \\ system32 \\ DRIVERS \\ mxnic.sys [2001-08-17 19968]
S3 NV; NV; C: \\ windows \\ system32 \\ DRIVERS \\ nv4_mini.sys [2004-08-04 1897408]
S3 SRTSPL; SRTSPL; C: \\ Windows \\ System32 \\ Drivers \\ SRTSPL.SYS [2008-01-31 317616]
S3 SymIM; Symantec мрежова сигурност Средно Филтър служба; c: \\ windows \\ system32 \\ DRIVERS \\ SymIM.sys [2008-06-13 31280]
S3 usbuhci; Microsoft USB Universal Host Controller Miniport Driver; C: \\ windows \\ system32 \\ DRIVERS \\ usbuhci.sys [2008-04-13 20608]
S3 VNUSB; VN Серия Device; C: \\ windows \\ system32 \\ DRIVERS \\ VNUSB.sys [2003-12-15 38448]
S3 wanatw; WAN Miniport (ATW); C: \\ windows \\ system32 \\ DRIVERS \\ wanatw4.sys []
S3 WudfPf; Windows Driver Foundation - в потребителския режим Колар платформена шофьор, C: \\ windows \\ system32 \\ DRIVERS \\ WudfPf.sys [2006-09-28 77568]
S3 WudfRd; Windows Driver Foundation - в потребителския режим Шофьор рамка Рефлектор; C: \\ windows \\ system32 \\ DRIVERS \\ wudfrd.sys [2006-09-28 82944]
S4 со; Възстановяване на системата филтър шофьор, C: \\ windows \\ system32 \\ DRIVERS \\ sr.sys [2008-04-13 73472]
====== Списък на услугите (R = тичане, А = Спряно, 0 = Обувка, 1 = система, 2 = Auto, 3 = търсене, 4 = увреждания )======
R2 Ati Hotkey Poller; Ati Hotkey Poller; C: \\ windows \\ system32 \\ Ati2evxx.exe [2006-02-21 405504]
R2 Автоматично LiveUpdate Scheduler, автоматична LiveUpdate Scheduler; C: \\ Program Files \\ Symantec \\ LiveUpdate \\ AluSchedulerSvc.exe [2008-02-21 238968]
R2 ccEvtMgr; Symantec Event Manager; C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe [2008-02-18 149352]
R2 ccSetMgr; Symantec Настройки Управител; C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe [2008-02-18 149352]
R2 CLTNetCnService; Symantec Lic NetConnect услуга; C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe [2008-02-18 149352]
R2 gusvc; Google Updater служба; C: \\ Program Files \\ Google \\ Common \\ Google Updater \\ GoogleUpdaterService.exe [2007-06-04 138680]
R2 InCDsrv; InCD файловата система служба; C: \\ Program Files \\ Ahead \\ InCD \\ InCDsrv.exe [2003-09-01 798772]
R2 LiveUpdate обявлението; LiveUpdate обявлението; C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccSvcHst.exe [2008-02-18 149352]
R2 МДМ; Machine Debug Manager; C: \\ Program Files \\ Common Files \\ Microsoft общо \\ VS7DEBUG \\ MDM.EXE [2003-06-19 322120]
R2 PrismXL; PrismXL; C: \\ Program Files \\ Common Files \\ Граница Нова \\ PrismXL \\ PRISMXL.SYS [2005-01-28 172032]
S3 aspnet_state; ASP.NET Държавната служба; C: \\ Program Files \\ Microsoft.NET \\ рамкова \\ v1.1.4322 \\ aspnet_state.exe [2004-07-15 32768]
S3 comHost; COM домакин; C: \\ Program Files \\ Common Files \\ Symantec общо \\ VAScanner \\ comHost.exe [2007-08-22 55640]
S3 LiveUpdate; LiveUpdate; C: \\ Program Files \\ Symantec \\ LiveUpdate \\ LuComServer_3_4.EXE [2008-09-05 3220856]
S3 OSE; Office Source Engine; C: \\ Program Files \\ Common Files \\ Microsoft общо \\ Source Engine \\ OSE.EXE [2003-07-28 89136]
S3 Symantec Core LC; Symantec Core LC; C: \\ Program ~ 1 \\ Common ~ 1 \\ SYMANT ~ 1 \\ CCPD-LC \\ symlcsvc.exe [2008-10-16 1245064]
S3 WMPNetworkSvc; Windows Media Player мрежа за споделяне на служба; C: \\ Program Files \\ Windows Media Player \\ WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc; Windows Driver Foundation - в потребителския режим Шофьор рамка; C: \\ windows \\ system32 \\ svchost.exe [2008-04-13 14336]
----------------- EOF -----------------

**evilfantasy** · #7 16-ти октомври 2008, 13:50

В digestp.dll не е все още няма.

Първо:

Изтеглям Изключване / Remove Windows Messenger на работния плот за отстраняване Windows Messenger.

Да не се обърка Windows Messenger с MSN Messenger защото те не са същите. Windows Messenger е-честата причина за масите.

Разархивирайте файла на работния плот. Отворете MessengerDisable.exe и изберете долната кутия -- Деинсталиране на Windows Messenger и натиснете Прилагам.

Изход от MessengerDisable след това изтрийте два файла, които са били пуснати на работния плот.

----------

Забележка: по-долу инструкции са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те може да навреди на работата на вашата система

Отиди на Начало> Пусни и вид notepad.exe натиснете ОК

Копирайте и поставете по-долу в Notepad и освен fixme.reg да ви Desktop

Код:

REGEDIT4 [-HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ Browser Helper обекти \\ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] [-HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ MSMSGS] [-- HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ Изпращайте \\ paubftzz]

Намерете fixme.reg на вашия работен плот и двукратно върху нея. Отговор Да , когато бъдете подканени да се слеят с регистрация.

Уверете се, че ти ми кажи, ако получите съобщение за успех добавяне на по-горе в системния регистър. Ако не се появи съобщение за успех, той не работи.

Изтрийте fixme.reg от работния плот.

----------

Вашият Java е остаряла.

По-старите версии са уязвими, че злонамерени сайтове могат да се използват, за да зарази системата ви.

Първо инсталирате новата Sun Java Runtime Environment

Не забравяйте да затворите всички прозорци на браузъра, преди началото на инсталацията.

Премахване на старата версия (а)

Изтеглям JavaRa

Разархивирайте файла и отворете JavaRa.exe
Натиснете Премахване на по-стари версии
JavaRa ще търси и да се отстранят всички остаряла версия на Java и се отстранят всички, които са намерени.
Натиснете Допълнителни задачи
Поставете отметка до Премахване на Безполезни JRE файлове и натиснете Отивам
Изход JavaRa
JavaRa Изтриване на файлове от работния плот

----------

Подозрителни файлове, за да сканирате

Моля, отидете на VirSCAN.org БЕЗПЛАТНО он-лайн сканиране услуги
(Ако повече от един файл нужди сканирани те трябва да се направи отделно и трупи, публикувани за всеки един)

1. Копирайте и поставете следния път файл в Подозрителни файлове, за да сканирате полето в горната част на страницата.

Код:

C: \\ windows \\ system32 \\ CF23987.exe

2. При качване на сайта, кликнете веднъж в рамките на прозореца до Преглед.
3. Натиснете Ctrl + V на клавиатурата (и двете по едно и също време), за да поставите на пътя файл в прозореца.
4. Кликнете върху Качи бутон.
Това ще направи сканиране в множество различни сканиране за вируси двигатели.
Вашият файл вероятно ще бъде въведена в режим на изчакване, които обикновено отнема по-малко от една минута, за да изчистите.
Важно: Изчакайте за сканиране на всички машини, за да приключи.
5. След като сканирането приключи превъртете надолу и кликнете върху Копиране в клипборда бутон. Това ще копира на връзката на доклада в клипборда.
6. Поставяне на съдържанието на клипборда в следващия си отговор.

----------

След публикуване на VirSCAN.org резултати.

Изтеглям ATF Cleaner от Atribune на работния плот.

Алтернативна връзка за изтегляне

Забележка: Изглед потребител трябва да използват Пусни като администратор

Под Основни: Изберете Файлове за Изтриване Избери: Избери всички.
Щракнете върху Празен Избрани бутон.
Ако използвате браузъра Firefox кликнете Огън в горната част и изберете: Избери всички
Щракнете върху Празен Избрани бутон.
Ако искате да запазите запазените пароли кликнете Не най-бърз.
Ако сте използвали Opera браузър кликнете Опера в горната част и изберете: Избери всички
Щракнете върху Празен Избрани бутон.
Ако искате да запазите запазените пароли кликнете Не най-бърз.
Натиснете Изход на Главно меню, за да затворите програмата.

Имайте предвид, че системата ще тече бавно за рестартиране или две след като са използвали този инструмент, така че не се паникьосвайте.

Важно: Рестартирайте компютъра, преди да продължите.

**redsowwer** · #8 16-ти октомври 2008, 14:39

1. Успехът в Fixme.reg

2. Тогава тук са 2 лог файлове ми искаше да изпрати

A. JavaRa 1,11 Премахване Log.
Доклад следва след линия.
------------------------------------
Премахването JavaRa процес започна на Чет 16 Окт 17:23:09 2008
Открити и отстранени: C: \\ Windows \\ System32 \\ jpicpl32.cpl
Открити и отстранени: C: \\ Windows \\ Installer \\ (7148F0A8-6813-11D6-A77B-00B0D0142000)
Открити и отстранени: Software \\ Javasoft \\ Java Runtime Environment \\ 1,4
Открити и отстранени: Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Uninstall \\ (7148F0A8-6813-11D6-A77B-00B0D0142000)
Открити и отстранени: SOFTWARE \\ Classes \\ CLSID \\ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA)
Открити и отстранени: SOFTWARE \\ Classes \\ CLSID \\ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB)
Открити и отстранени: SOFTWARE \\ Classes \\ Installer \\ Продукти \\ 8A0F841731866D117AB7000B0D410200
Открити и отстранени: Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Installer \\ UserData \\ S-1-5-18 \\ Продукти \\ 8A0F841731866D117AB7000B0D410200
Открити и отстранени: SOFTWARE \\ Classes \\ JavaPlugin.142
Открити и отстранени: Software \\ Javasoft \\ Java Plug-In \\ 1.4.2
Открити и отстранени: Software \\ Javasoft \\ Java Runtime Environment \\ 1.4.2
Открити и отстранени: Software \\ Javasoft \\ Java Уеб Старт \\ 1.4.2
Открити и отстранени: Software \\ Javasoft \\ Java Уеб Старт \\ 1.0.1
Открити и отстранени: Software \\ Javasoft \\ Java Уеб Старт \\ 1.0.1_02
Открити и отстранени: Software \\ Javasoft \\ Java Уеб Старт \\ 1.0.1_03
Открити и отстранени: Software \\ Javasoft \\ Java Уеб Старт \\ 1.0.1_04
Открити и отстранени: Software \\ Javasoft \\ Java Уеб Старт \\ 1,2
Открити и отстранени: Software \\ Javasoft \\ Java Уеб Старт \\ 1.2.0_01
------------------------------------
Готова за докладване.

JavaRa 1,11 Премахване Log.
Доклад следва след линия.
------------------------------------
Премахването JavaRa процес започна на Чет 16 Окт 17:23:18 2008
------------------------------------
Готова за докладване.

Б. VirSCAN. Org Сканирани Доклад:
Сканирани време: 2008/10/16 17:27:59 (EDT)
Скенер резултати: Всички Скенери докладвани не намирам зловреден софтуер!
Име на файла: CF23987.exe
Размер на файла: 389120 байт
File Type: PE32 изпълнител за MS Windows (конзола) Intel 80386 32-битов
MD5: b65faf059812f22a1058ecfcb520e47b
SHA1: 8148c039b0f0a166bc1a1801fe6d14716bdcec1f
Онлайн доклада: http://virscan.org/report/36cd3be0f2...66947033e.html
Скенер Engine Ver Sig Ver Sig Дата Час сканиране резултат
A-квадратна 4.0.0.16 2008.10.15 2008-10-15 1,54 --
AhnLab V3 ... .. - 0.18 --
AntiVir 7.9.0.5 7.0.7.51 2008-10-16 0.08 --
Antiy 2.0.18 20081016,1488960 2008-10-16 0,12 --
ArcaVir 1.0.5 200810161244 2008-10-16 1,23 --
Автентичен 5.1.1 200810150216 2008-10-15 1,17 --
Avast! 3.0.1 081015-0 2008-10-15 0,72 --
AVG 7.5.52.442 270.8.1/1728 2008-10-16 1,68 --
BitDefender 7.60825.1875439 7,21294 2008-10-17 3,13 --
CA (ПОО) 9.0.0.143 31.6.6151 2008-10-16 5.37 --
ClamAV 0,94 8435 2008 -10-17 0,13 --
Comodo 2,11 2.0.0.678 2008-10-16 0,44 --
ПС охраняем 1.1.0.715 2008.10.17 2008-10-17 6,26 --
Dr.Web 4.44.0.9170 2008.10.16 2008-10-16 3,41 --
Ewido 4.0.0.2 2008.10.16 2008-10-16 2,90 --
F-Prot 4.4.4.56 20081016 2008-10-16 1,19 --
F-Secure 5.51.6100 2008 .10.16.09 2008-10-16 3,55 --
Fortinet 2.81-3.113 9,647 2008-10-15 0,23 --
GData 19.1058/19.65 20081016 2008-10-16 2,65 --
ViRobot 20081016 2008-10-16 2008-10-16 0.40 --
Икарус T3.1.01.34 2008.10.16.71662 2008-10-16 3,99 --
JiangMin 11.0.706 2008-10-16 2008-10-16 1.26 --
Kaspersky 5.5.10 2008-10-16 2008-10-16 0.04 --
KingSoft 2008.9.8.18 2008.10.16.17 2008-10-16 0.66 --
McAfee 5.3.00 5406 2008-10-15 2,13 --
Microsoft 1,4005 2008.10.16 2008-10-16 3,93 --
mks_vir 2.01 2008-10-16 2008-10-16 2.75 --
Norman 5.93.01 5.93.00 2008-10-16 5,21 --
Panda 9.05.01 2008-10-16 2008-10-16 2.28 --
Trend Micro 8.700-1004 5.604.11 2008-10-16 0.03 --
Бърз Церя 9,50 2008.10.16 2008-10-16 1,99 --
Повишаване на 20,0 20.66.32.00 2008-10-16 0,77 --
Sophos 2.79.0 4,34 2008-10-17 1,86 --
Sunbelt 3.1.1728.1 2317 2008-10-16 0,48 --
Symantec 1.3.0.24 20081016.004 2008-10-16 0.05 --
nProtect 2008-10-16.00 2247055 2008-10-16 4,22 --
The Hacker 6.3.1.0 v00116 2008-10-16 0.45 --
VBA32 3.12.8.7 20081016,1009 2008-10-16 1,43 --
VirusBuster 4.5.11.10 10.90.4/651643 2008-10-16 0.99 --

**evilfantasy** · #9 16-ти октомври 2008, 14:41

Изтегли ComboFix от Subs от една от връзките по-долу. Уверете се, че горната го запишете на Desktop.

Линк # 1
Линк # 2

** Забележка: Важно е, че то се записва директно на работния си плот

Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.) преди да започне ComboFix.

Временно изключвам твоя антивирусен, Както и всички AntiSpyware защита в реално време преди извършване на сканиране. Натиснете този линк , за да видите списък на програмите за сигурност, които трябва да бъдат деактивирани и как да ги забраните.

Щракнете два пъти combofix.exe & следвайте инструкциите.
Когато приключите с ComboFix ще изготвят дневник за вас.
Коментар на ComboFix дневник в следващата си отговор.

Важно: Не mouseclick прозорец ComboFix, докато тя работи. Това може да доведе до сриване.

Не забравяйте да активирате отново вашия антивирусен и антиспайуер защита, когато ComboFix е пълна.

**redsowwer** · #10 16-ти октомври 2008, 15:11

ComboFix 08-10-16.01 - Собственик 2008-10-16 17:52:25.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [GMT -4:00]
В ход от: C: \\ Documents и Settings \\ Owner \\ Desktop \\ ComboFix.exe
* Създадена е нова точка за възстановяване
.
((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \\ Program Files \\ jestertb.dll
D: \\ Autorun.inf
.
((((((((((((((((((((((((( Файлове, създадени от 2008-09-16 до 2008-10-16 ))))))))))) ))))))))))))))))))))
.
2008-10-16 16:16. 2008-10-16 16:17 <DIR> г -------- C: \\ Documents и Settings \\ All Users \\ Application Data \\ WinZip
2008-10-16 15:56. 2008-10-16 16:23 <DIR> г -------- C: \\ rsit
2008-10-16 15:19. 2008-10-16 15:19 <DIR> г -------- C: \\ _OTMoveIt
2008-10-16 14:07. 2008-10-16 14:07 <DIR> г -------- C: \\ Program Files \\ Panda Security
2008-10-16 14:07. 2008-06-19 17:24 28544 - A ------ C: \\ windows \\ system32 \\ pavboot.sys
2008-10-16 13:20. 2008-10-16 13:20 <DIR> г -------- C: \\ VundoFix Backups
2008-10-16 12:26. 2008-10-16 12:26 <DIR> г -------- C: \\ Documents и Settings \\ All Users \\ Application Data \\ SUPERAntiSpyware.com
2008-10-16 12:25. 2008-10-16 13:40 <DIR> г -------- C: \\ Program Files \\ SUPERAntiSpyware
2008-10-16 12:25. 2008-10-16 12:25 <DIR> г -------- C: \\ Program Files \\ Common Files \\ Wise съветника за инсталиране
2008-10-16 12:25. 2008-10-16 12:25 <DIR> г -------- C: \\ Documents и Settings \\ Owner \\ Application Data \\ SUPERAntiSpyware.com
2008-10-16 11:08. 2008-10-16 11:08 <DIR> г -------- C: \\ windows \\ system32 \\ N360_BACKUP
2008-10-16 10:48. 2008-10-16 10:48 <DIR> г ---- --- в C: \\ windows \\ system32 \\ DRVSTORE
2008-10-16 10:47. 2008-10-16 10:47 <DIR> г -------- C: \\ Documents и Settings \\ All Users \\ Application Data \\ (3276BE95_AF08_429F_A64F_CA64CB79BCF6)
2008-10-16 10:24. 2008-10-16 10:24 <DIR> г -------- C: \\ Program Files \\ Windows лента
2008-10-16 10:24. 2008-10-16 11:44 <DIR> г -------- C: \\ Program Files \\ Север 360
2008-10-16 10:22. 2008-10-16 11:04 123952 - A ------ C: \\ windows \\ system32 \\ SYMEVENT.SYS
2008-10-16 10:22. 2008-10-16 11:04 60800 - A ------ C: \\ windows \\ system32 \\ S32EVNT1.DLL
2008-10-16 10:22. 2008-10-16 11:04 10671 - A ------ C: \\ windows \\ system32 \\ SYMEVENT.CAT
2008-10-16 10:22. 2008-10-16 11:04 805 - един ------ C: \\ windows \\ system32 \\ SYMEVENT.INF
2008-10-16 10:16. 2008-09-08 06:41 333824 ----- --- в C: \\ Windows \\ System32 \\ Dllcache \\ srv.sys
2008-10-16 10:15. 2008-08-14 06:11 2189184 ----- --- в C: \\ windows \\ system32 \\ Dllcache \\ ntoskrnl.exe
2008-10-16 10:15. 2008-08-14 06:09 2145280 ----- --- в C: \\ windows \\ system32 \\ Dllcache \\ Ntkrnlmp.exe
2008-10-16 10:15. 2008-08-14 05:33 2066048 ----- --- в C: \\ windows \\ system32 \\ Dllcache \\ Ntkrnlpa.exe
2008-10-16 10:15. 2008-08-14 05:33 2023936 ----- --- в C: \\ windows \\ system32 \\ Dllcache \\ Ntkrpamp.exe
2008-10-16 10:15. 2008-09-15 08:12 1846400 ----- --- в C: \\ windows \\ system32 \\ Dllcache \\ win32k.sys
2008-10-16 10:09. 2008-10-16 10:10 <DIR> г -------- C: \\ Documents и Settings \\ администратор \\. Housecall6.6
2008-10-15 17:42. 2004-08-27 05:54 <DIR> г -------- C: \\ Documents и Settings \\ администратор \\ Program Files
2008-10-15 17:42. 2005-01-28 05:22 <DIR> г -------- C: \\ Documents и Settings \\ администратор \\ Application Data \\ SampleView
2008-10-15 17:42. 2005-01-28 05:26 <DIR> г -------- C: \\ Documents и Settings \\ администратор \\ Application Data \\ McAfee
2008-10-15 17:42. 2008-10-15 17:42 <DIR> г -------- C: \\ Documents и Settings \\ администратор \\ Application Data \\ Malwarebytes
2008-10-15 17:42. 2008-10-16 10:09 <DIR> г -------- C: \\ Documents и Settings \\ администратор
2008-10-15 17:26. 2008-10-15 17:26 <DIR> г -------- C: \\ Program Files \\ NoNAV
2008-10-15 16:41. 2008-10-15 17:26 <DIR> г -------- C: \\ SymNoNav
2008-10-15 16:22. 2008-10-15 17:27 <DIR> г -------- C: \\ Program Files \\ LMI42.tmp
2008-10-15 15:10. 2008-10-15 15:10 <DIR> г -------- C: \\ Program Files \\ Trend Micro
2008-10-11 13:05. 2008-10-11 12:33 102664 - A ------ C: \\ windows \\ system32 \\ tmcomm.sys
2008-10-11 12:33. 2008-10-15 15:21 <DIR> г -------- C: \\ Documents и Settings \\ Owner \\. Housecall6.6
2008-10-11 12:25. 2008-10-11 12:25 <DIR> г -------- C: \\ Program Files \\ нд
2008-10-11 12:00. 2008-10-11 12:01 <DIR> г -------- C: \\ Program Files \\ CCleaner
2008-10-11 11:38. 2008-10-11 11:38 <DIR> г -------- C: \\ Program Files \\ Malwarebytes 'Anti-Malware
2008-10-11 11:38. 2008-10-11 11:38 <DIR> г -------- C: \\ Documents и Settings \\ Owner \\ Application Data \\ Malwarebytes
2008-10-11 11:38. 2008-10-11 11:38 <DIR> г -------- C: \\ Documents и Settings \\ All Users \\ Application Data \\ Malwarebytes
2008-10-11 11:38. 2008-09-10 00:04 38528 - A ------ C: \\ windows \\ system32 \\ mbamswissarmy.sys
2008-10-11 11:38. 2008-09-10 00:03 17200 - A ------ C: \\ windows \\ system32 \\ mbam.sys
2008-09-23 13:17. 2008-09-23 13:17 133 - един ------ C: \\ Documents и Settings \\ All Users \\ Application Data \\ ustore.dat
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 21:53 --------- г ----- w C: \\ Program Files \\ Common Files \\ Symantec общо
2008-10-16 17:49 --------- г ----- w C: \\ Documents и Settings \\ All Users \\ Application Data \\ Google Updater
2008-10-16 15:08 --------- г ----- w C: \\ Documents и Settings \\ Owner \\ Application Data \\ Symantec
2008-10-16 15:04 --------- г ----- w C: \\ Program Files \\ Symantec
2008-10-16 15:01 --------- г ----- w C: \\ Documents и Settings \\ All Users \\ Application Data \\ Symantec
2008-09-24 12:36 --------- г ----- w C: \\ Program Files \\ Common Files \\ Праскова
2008-09-08 10:41 333824 ---- AW C: \\ windows \\ system32 \\ srv.sys
2008-08-19 10:32 --------- г ----- w C: \\ Program Files \\ Microsoft Silverlight
2005-10-20 18:06 76-C ---- w C: \\ Documents и Settings \\ Owner \\ Application Data \\ wklnhst.dat
2005-05-27 00:43 0-csha-w C: \\ Program Files \\ SMINST \\ HPCD.sys
2008-05-24 13:39 32768-csha-w C: \\ Windows \\ System32 \\ Config \\ systemprofile \\ Local Settings \\ История \\ History.IE5 \\ MSHist012008052420080525 \\ index.dat
.
((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Забележка * празно вписванията & легитимни вписванията по подразбиране не са показани
REGEDIT4
[HKEY_LOCAL_MACHINE \\ ~ \\ Browser Helper обекти \\ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)]
2004-08-04 15:00 105984 - A ------ C: \\ Windows \\ System32 \\ digestp.dll
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ shelliconoverlayidentifiers \\ OverlayExcluded]
@ = "(4433A54A-1AC8-432F-90FC-85F045CF383C)"
[HKEY_CLASSES_ROOT \\ CLSID \\ (4433A54A-1AC8-432F-90FC-85F045CF383C)]
2008-02-26 04:34 576352 - A ------ C: \\ Program Files \\ Common Files \\ Symantec общо \\ Backup \\ buShell.dll
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ shelliconoverlayidentifiers \\ OverlayPending]
@ = "(F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)"
[HKEY_CLASSES_ROOT \\ CLSID \\ (F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)]
2008-02-26 04:34 576352 - A ------ C: \\ Program Files \\ Common Files \\ Symantec общо \\ Backup \\ buShell.dll
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ shelliconoverlayidentifiers \\ OverlayProtected]
@ = "(476D0EA3-80F9-48B5-B70B-05E677C9C148)"
[HKEY_CLASSES_ROOT \\ CLSID \\ (476D0EA3-80F9-48B5-B70B-05E677C9C148)]
2008-02-26 04:34 576352 - A ------ C: \\ Program Files \\ Common Files \\ Symantec общо \\ Backup \\ buShell.dll
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"Ctfmon.exe" = "C: \\ windows \\ system32 \\ CTFMON.EXE" [2008-04-13 15360]
"SUPERAntiSpyware" = "C: \\ Program Files \\ SUPERAntiSpyware \\ SUPERAntiSpyware.exe" [2008-05-28 1506544]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run]
"QuickTime Задача" = "C: \\ Program Files \\ QuickTime \\ qttask.exe" [2005-01-28 98304]
"Adobe Фото Downloader" = "C: \\ Program Files \\ Adobe \\ Photoshop Album Starter Edition \\ 3.0 \\ Apps \\ apdproxy.exe" [2005-06-06 57344]
"Adobe Reader Speed Launcher" = "C: \\ Program Files \\ Adobe \\ Reader 8.0 \\ Reader \\ Reader_sl.exe" [2008-01-11 39792]
"TkBellExe" = "C: \\ Program Files \\ Common Files \\ Real \\ Update_OB \\ realsched.exe" [2008-04-19 185896]
"ccApp" = "C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccApp.exe" [2008-02-18 51048]
"osCheck" = "C: \\ Program Files \\ Север 360 \\ osCheck.exe" [2008-02-26 988512]
C: \\ Documents и Settings \\ All Users \\ Start Menu \\ Programs \\ Startup \\
Устройство детектор 3.lnk - C: \\ Program Files \\ Олимп \\ DeviceDetector \\ DevDtct2.exe [2007-06-27 114688]
Google Updater.lnk - C: \\ Program Files \\ Google \\ Google Updater \\ GoogleUpdater.exe [2007-06-04 125624]
Microsoft Office.lnk - C: \\ Program Files \\ Microsoft Office \\ Office \\ OSA9.EXE [2000-01-21 65588]
WinZip Бързо Pick.lnk - C: \\ Program Files \\ WinZip \\ WZQKPICK.EXE [2008-09-11 525664]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \\ Program Files \\ SUPERAntiSpyware \\ SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ уведомява \\! SASWinLogon]
2007-04-19 13:41 294912 C: \\ Program Files \\ SUPERAntiSpyware \\ SASWINLO.dll
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Winlogon \\ уведомява \\ paubftzz]
2004-08-04 15:00 105984 C: \\ windows \\ system32 \\ digestp.dll
[HKLM \\ ~ \\ startupfolder \\ C: Документи и настройки ^ ^ ^ Всички Потребители менюто "Старт" Програми ^ ^ ^ стартиране BigFix.lnk]
PATH = C: \\ Documents и Settings \\ All Users \\ Start Menu \\ Programs \\ Startup \\ BigFix.lnk
гръб = C: \\ Program Files \\ PSS \\ Startup BigFix.lnkCommon
[HKLM \\ ~ \\ startupfolder \\ C: Документи и настройки ^ ^ ^ Всички Потребители менюто "Старт" Програми ^ ^ ^ стартиране Microsoft Office.lnk]
PATH = C: \\ Documents и Settings \\ All Users \\ Start Menu \\ Programs \\ Startup \\ Microsoft Office.lnk
гръб = C: \\ Program Files \\ PSS \\ Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ ATIPTA]
- А - в --- 2004-11-12 01:10 344064 C: \\ Program Files \\ ATI Technologies \\ ATI Контролен панел \\ atiptaxx.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ \\ startupreg ccApp]
- A ------ 2008-02-18 15:37 51048 C: \\ Program Files \\ Common Files \\ Symantec общо \\ ccApp.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ \\ startupreg CTFMON.EXE]
- A ------ 2008-04-13 20:12 15360 C: \\ windows \\ system32 \\ CTFMON.EXE
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ InCD]
- A ------ 2003-09-01 09:32 1200178 C: \\ Program Files \\ Ahead \\ InCD \\ InCD.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ NeroCheck]
- A ------ 2001-07-09 15:50 155648 C: \\ windows \\ system32 \\ ctfmon.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ ctfmon.exe]
- A ------ 2001-07-09 15:50 155648 C: \\ windows \\ system32 \\ ctfmon.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ Recguard]
- А - в --- 2002-09-13 16:42 212992 C: \\ Program Files \\ SMINST \\ Recguard.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ RemoteControl]
- А - в --- 2003-10-31 23:42 32768 C: \\ Program Files \\ CyberLink \\ Сила \\ PDVDServ.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ SunKistEM]
- А - в --- 2004-11-15 19:04 135168 C: \\ Program Files \\ Digital Media Reader \\ shwiconEM.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ UpdateManager]
- А - в --- 2003-08-19 01:01 110592 C: \\ Program Files \\ Common Files \\ Sonic \\ Update Manager \\ sgtray.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ CHotkey]
- А - в --- 2004-05-17 22:30 543232 C: \\ Program Files \\ zHotkey.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ ShowWnd]
- А - в --- 2003-09-19 13:09 36864 C: \\ Program Files \\ ShowWnd.exe
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ общи инструменти \\ MSConfig \\ startupreg \\ Soundman]
- А - в --- 2004-11-15 23:20 77824 C: \\ Program Files \\ SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Security Center \\ мониторинг]
"DisableMonitoring" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Security Center \\ мониторинг \\ SymantecAntiVirus]
"DisableMonitoring" = DWORD: 00000001
[HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Security Center \\ мониторинг \\ SymantecFirewall]
"DisableMonitoring" = DWORD: 00000001
[HKLM \\ ~ \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ standardprofile]
"EnableFirewall" = 0 (0x0)
[HKLM \\ ~ \\ Services \\ SharedAccess \\ Parameters \\ firewallpolicy \\ standardprofile \\ AuthorizedApplications \\ List]
"% Windir% \\ \\ system32 \\ \\ sessmgr.exe" =
"% Windir% \\ \\ мрежа за диагностика \\ \\ xpnetdiag.exe" =
К0 pavboot; pavboot; C: \\ windows \\ system32 \\ pavboot.sys [2008-06-19 28544]
К0 shsizubv; shsizubv; C: \\ windows \\ system32 \\ shsizubv.sys [2004-08-04 23424]
S3 COH_Mon; COH_Mon; C: \\ Windows \\ System32 \\ Drivers \\ COH_Mon.sys [2008-07-30 23888]
S3 VNUSB; VN Серия Device; C: \\ windows \\ system32 \\ DRIVERS \\ VNUSB.sys [2003-12-15 38448]
HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost - NetSvcs
qfbydciq
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (4f63278d-8557-11d9-be24-806d6172696f)]
\\ Shell \\ Автомобил \\ команда - C: \\ windows \\ system32 \\ rundll32.exe Shell32.DLL, ShellExec_RunDLL Info.exe folder.htt 480 480
[HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Explorer \\ mountpoints2 \\ (e1ec6b61-710a-11d9-B301-806d6172696f)]
\\ Shell \\ Автомобил \\ команда - C: \\ windows \\ system32 \\ rundll32.exe Shell32.DLL, ShellExec_RunDLL Info.exe folder.htt 480 480
* Новосъздадената служба * - COMHOST
* Новосъздадената служба * - PROCEXP90
.
Съдържание на "папката Scheduled Tasks"
2008-10-12 C: \\ Program Files \\ задачи \\ Автоматично Пълен Backup.job
- C: \\ Program Files \\ Stomp \\ Backup MyPC \\ System \\ bestart.exe [2003-10-30 04:10]
2008-10-15 C: \\ Program Files \\ задачи \\ Ежедневни Changed Files.job
- C: \\ Program Files \\ Stomp \\ Backup MyPC \\ System \\ bestart.exe [2003-10-30 04:10]
2008-10-11 C: \\ Program Files \\ задачи \\ PEACTREE СЕДМИЧЕН ОБРАТНО UP.job
- C: \\ Program Files \\ Stomp \\ Backup MyPC \\ System \\ bestart.exe [2003-10-30 04:10]
.
- - - - Removed СИРАЦИ - - - --
Toolbar-ID - (не файл)

.
Допълнителни сканиране ------- -------
.
К0 -: HKCU-Main, Start Page = hxxp: / / www.emachines.com/
К0 -: HKCU-Майн, SearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & RLS = com.microsoft: EN-US & т.е. = utf8 & OE = utf8
R1 -: HKCU-SearchURL, (Default) = hxxp: / / www.google.com/search?q =% S
O8 -: E & Експортиране към Microsoft Excel - C: \\ Program Files 1 \\ Micros ~ 2 \\ OFFICE11 \\ EXCEL.EXE/3000
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - корен / стелт зловреден софтуер детектор с GMER, http://www.gmer.net
Корен сканиране 2008-10-16 17:54:24
Windows 5.1.2600 Service Pack 3 NTFS
сканиране скрити процеси ...
сканиране скрити автоматично стартиране вписванията ...
сканиране на скритите файлове ...
сканиране приключи успешно
скритите файлове: 0
************************************************** ************************
.
Завършване: 2008-10-16 17:56:31
ComboFix-карантина-files.txt 2008-10-16 21:56:27
Пре-Run: 142914838528 байта свободно
Пост-Run: 142911078400 байта свободно
Прозорец-KB310994-SP2-Начало-Bootdisk-ENU.exe
[Boot Loader]
изчакване = 2
подразбиране = мулти (0) диск (0) rdisk (0) дял (1) \\ WINDOWS
[операционни системи]
C: \\ Cmdcons \\ BOOTSECT.DAT = "Microsoft Windows конзолата за възстановяване" / Cmdcons
мулти (0) диск (0) rdisk (0) дял (1) \\ WINDOWS = "Microsoft Windows XP Home Edition" / noexecute = OptIn / fastdetect
208 --- EOF --- 2008-10-16 15:20:49

Подобни Теми
Нишка	Thread начинаещи	Форум	Отговори	Последно мнение
Троянски Vundo.H няма да си отиде.	jbrac25	Вирус, шпионски софтуер & сигурност	6	15-ти май 2009 година 13:12
Нуждаете се от помощ ... Не да се отървете от TROJAN.VUNDO.H.	sukun	Вирус, шпионски софтуер & сигурност	1	2-ри май 2009 година 16:27
Не да се отървете от TROJAN.VUNDO.H от моя компютър	theprodigycmb	Вирус, шпионски софтуер & сигурност	13	16-ти март 2009 16:40
Нуждаете се от помощ без Trojan.Vundo H!	Nicholas02	Вирус, шпионски софтуер & сигурност	22	22-ри декември 2008 г 17:59
Trojan.vundo.h, trojan.agent, adware.mirar + още! : (	sillyarfer	Вирус, шпионски софтуер & сигурност	1	14-ти декември 2008 година 09:59

Thread Инструменти
Покажи Версия за печат Email тази страница