[sungod000]

Привет, мой компьютер, похоже, некоторые вредоносные программы, которые я обнаружил, когда мой дядя связал свою USB ключа. Avast сканирования нашли материал, но не мог чистой / удалить. Защитник сканирования будут замораживать примерно через 7 минут. И MBAM полную проверку также заморозили примерно через 5 минут, но быстро сканировать было ОК. Вот логи:

Avast:
18/06/2009 11:07:37 AM пользователем 3652 Знак "Win32: UPS [Cryp]" была найдена в "D: \ рециркуляции \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Личные папки \ началу Личные папки \ Inbox \ UPS номер 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "файл.
18/06/2009 11:06:59 AM пользователем 3652 Знак "Win32: UPS [Cryp]" была найдена в "D: \ рециркуляции \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Личные папки \ началу Личные папки \ Удаленные \ UPS номер 7124353990 \ UPS_INVOICE_978172.zip \ UPS_INVOICE_9781 72.exe "файл.
18/06/2009 11:06:59 AM пользователем 3652 Знак "Win32: UPS [Cryp]" была найдена в "D: \ рециркуляции \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Личные папки \ началу Личные папки \ Удаленные \ UPS номер 0762005263 \ invoice_8712.zip \ INVOICE_8712.exe "файл.
18/06/2009 11:06:58 AM пользователем 3652 Знак "Win32: Agent-ГПД [Trj]" была найдена в "D: \ рециркуляции \ S-1-5-21-1214440339-602162358-839522115-1003 \ Dd16 \ Outlook.pst \ Личные папки \ началу Личные папки \ Удаленные \ UPS номер 3508422599 \ ups_invoice.zip \ ups_invoice.exe "файл.
18/06/2009 10:42:55 AM пользователем 3652 Знак "Win32: Trojan-ген (Другое)" была найдена в "C: \ Documents и Settings \ Пользователь \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup.com (IMAP)-00000005.pst \ info@fcagroup.com \ началу Личные папки \ [Gmail] \ All Mail \ круто фото \ pussy.zip \ pussy.exe "файл.
18/06/2009 10:42:41 AM пользователем 3652 Знак "Win32: UPS [Cryp]" была найдена в "C: \ Documents и Settings \ Пользователь \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . COM (IMAP)-00000005.pst \ info@fcagroup.com \ началу Личные папки \ [Gmail] \ All Mail \ UPS: отслеживания # 358010698330 \ PDF76512.zip \ PDF76512.exe "файл.
18/06/2009 10:42:41 AM пользователем 3652 Знак "Win32: UPS [Cryp]" была найдена в "C: \ Documents и Settings \ Пользователь \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . COM (IMAP)-00000005.pst \ info@fcagroup.com \ началу Личные папки \ [Gmail] \ All Mail \ UPS: отслеживания # 145132932471 \ PDF76512.zip \ PDF76512.exe "файл.
18/06/2009 10:42:23 AM пользователем 3652 Знак "Win32: UPS [Cryp]" была найдена в "C: \ Documents и Settings \ Пользователь \ Local Settings \ Application Data \ Microsoft \ Outlook \ Outlookinfo @ fcagroup . COM (IMAP)-00000005.pst \ info@fcagroup.com \ началу Личные папки \ [Gmail] \ All Mail \ UPS: отслеживания # 239293259082 \ EXL6512721.zip \ EXL6512721.exe "файл.
17/06/2009 5:36:18 PM СИСТЕМЫ 1328 Знак "BV: AutoRun-T [Wrm]" была найдена в "F: \ autorun.inf" файл.




SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 06/19/2009 на 10:43 AM

Применение Версия: 4.26.1004

Основные Правила База Версия: 3947
Trace Правила База Версия: 1889

Типы сканирования: Полное сканирование
Всего Scan Время: 00:36:36

Память пунктов сканированный: 631
Память угроз обнаружил: 0
Реестр пунктов сканированный: 6110
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 46796
Файл угроз обнаружил: 9

Adware.Tracking Cookie
C: \ Documents и Settings \ User \ Cookies \ пользователь @ xiti [1]. TXT
C: \ Documents и Settings \ User \ Cookies \ пользователь @ revsci [2]. TXT
C: \ Documents и Settings \ User \ Cookies \ пользователь @ tribalfusion [2]. TXT
C: \ Documents и Settings \ User \ Cookies \ пользователь @ RealMedia [2]. TXT
C: \ Documents и Settings \ User \ Cookies \ user@microsoftwindows.112.2o 7 [1]. TXT
C: \ Documents и Settings \ User \ Cookies \ user@pandasoftware.112.2o7 [1]. TXT
C: \ Documents и Settings \ User \ Cookies \ user@adopt.euroclick [2]. TXT
C: \ Documents и Settings \ User \ Cookies \ пользователь @ specificclick [2]. TXT
C: \ Documents и Settings \ User \ Cookies \ пользователь @ 247realmedia [1]. TXT





Malwarebytes "Анти-вредоносных программ 1.38
База Версия: 2308
5.1.2600 Windows с пакетом обновления 3

19/06/2009 11:01:44 AM
mbam-журнал-2009-06-19 (11-01-44). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 87063
Время прошло: 2 минут (ы), 24 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 0

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
(Нет вредоносные элементы обнаружены)





LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 11:04:24 AM от 19/06/2009
Платформа: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Diskeeper Корпорация \ Diskeeper \ DkService.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Мобильные Software \ PSQL \ Bin \ w3dbsmgr.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ SearchIndexer.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe
C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Skype \ Телефон \ Skype.exe
C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
C: \ Program Files \ Skype \ Плагин Manager \ skypePM.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ SearchProtocolHost.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.dhl.ca/ca/wfHomeLoggedIn.aspx
F2 - REG: System.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. EXE
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Spybot-S D И IE защите - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [DiskeeperSystray] "C: \ Program Files \ Diskeeper Корпорация \ Diskeeper \ DkIcon.exe"
O4 - HKLM \ .. \ Run: [AVAST!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKLM \ .. \ Run: [ZoneAlarm Клиент] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Samsung PanelMgr] C: \ WINDOWS \ Samsung \ PanelMgr \ SSMMgr.exe / автозапуска
O4 - HKLM \ .. \ Run: [4x28 Scan2PC] "C: \ WINDOWS \ Twain_32 \ Samsung \ SCX4x28 \ Scan2pc.e Xe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ RunOnce: [Malwarebytes "Анти-вредоносных программ] C: \ Program Files \ Malwarebytes" Анти-вредоносных программ \ mbamgui.exe / установка / Silent
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Skype] "C: \ Program Files \ Skype \ Телефон \ Skype.exe" / nosplash / минимума
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - запуск: Ярлык для Карта Drive.lnk = C: \ Documents и Settings \ User \ Desktop \ Карта Drive.bat
O4 - запуск: SyncBack.lnk = C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe
О4 - Глобальный запуск: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные пункт контекстного меню: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Экстра "Сервис" MENUITEM: Spybot - Search Destroy И Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/wind...?1203273577140
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe Л.М. служба - Неизвестный владелец - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe
O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Корпорация \ Diskeeper \ DkService.exe
O23 - Service: Hamachi обслуживания (HamachiService) - LogMeIn инк - C: \ Program Files \ Hamachi \ hamachi.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Мобильные PSQL рабочей группы двигателя (psqlWGE) - Мобильные Программное обеспечение инк - C: \ Program Files \ Мобильные Software \ PSQL \ Bin \ w3dbsmgr.exe
O23 - Service: TrueVector Интернет-монитор (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Конец файла - 7353 байт

[sjb007]

Howdy там и добро пожаловать в компьютерных Сок

Я Стив и я буду помогать вам thoughout исправления.

Перед началом исправления, читать это сообщение полностью. Если нет ничего, что вы не понимаете, просим вас вопросы, прежде чем продолжить. Важно, что вы не пропустите ни шагу. Выполните все в порядке / последовательности.

Мы начнем с ComboFix.exe. Пожалуйста, посетите эту страницу ссылки для скачивания и инструкции для работы инструмента:

http://www.bleepingcomputer.com/comb...o-use-combofix

Убедитесь, что Вы были отключены все антивирусное и анти вредоносных программ, чтобы они не вмешиваются в работу ComboFix.

Пожалуйста, включите C: \ ComboFix.txt В следующий ответ для дальнейшего рассмотрения.

[sungod000]

Привет, спасибо за помощь. Вот лог:

ComboFix 09-06-21.01 - пользователь 22/06/2009 10:29.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1511 [GMT -4:00]
Запуск из: C: \ Documents и Settings \ User \ Desktop \ ComboFix.exe
А.В.: Avast! антивирус 4.8.1335 [VPS 090621-0] * В-сканирование доступа инвалидов * (Обновлено) (7591DB91-41F0-48A3-B128-1A293FD8233D)
FW: ZoneAlarm Firewall инвалидов * * (829BDA32-94B3-44F4-8446-F8FCFF809F8B)
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Windows \ system32 \ winsusrm.dll

.
((((((((((((((((((((((((( Файлов, созданных с 2009-05-22 до 2009-06-22 ))))))))))) ))))))))))))))))))))
.

2009-06-19 15:34. 2009-06-19 15:34 -------- D ----- W-C: \ Program Files \ Microsoft ActiveSync
2009-06-19 14:07. 2009-06-19 14:07 -------- D ----- W-C: \ Documents и Settings \ Пользователь \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 38160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-19 14:07. 2009-06-19 14:07 -------- D ----- W-C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2009-06-19 14:07. 2009-06-19 14:07 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2009-06-19 14:07. 2009-06-17 15:27 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-19 13:58. 2009-06-19 13:58 117760 ---- AW-C: \ Documents и Settings \ Пользователь \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- W-C: \ Documents и Settings \ Пользователь \ Application Data \ SUPERAntiSpyware.com
2009-06-19 13:57. 2009-06-19 13:57 -------- D ----- W-C: \ Program Files \ Common Files \ Мудрый Мастер установки
2009-06-10 17:39. 2009-06-10 17:39 152576 ---- AW-C: \ Documents и Settings \ Пользователь \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-10 00:53. 2009-06-10 00:53 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ NCH Программное обеспечение
2009-05-29 11:46. 2008-04-14 09:42 26624 ---- AW-C: \ Documents и Settings \ LocalService \ Application Data \ Microsoft \ устройств UPnP пребывания \ upnphost \ udhisapi.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-22 14:22. 2009-04-28 15:03 -------- D ----- W-C: \ Documents и Settings \ Пользователь \ Application Data \ Skype
2009-06-22 13:56. 2008-02-17 21:01 -------- D ----- W-C: \ Documents и Settings \ Пользователь \ Application Data \ Hamachi
2009-06-22 12:02. 2009-04-28 15:18 -------- D ----- W-C: \ Documents и Settings \ Пользователь \ Application Data \ skypePM
2009-06-19 13:35. 2008-02-17 22:39 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ Spybot - Search Destroy И
2009-06-18 19:10. 2008-06-19 15:20 31703397 ---- AW-C: \ Windows \ Internet Logs \ tvDebug.zip
2009-06-12 07:08. 2008-12-03 14:46 -------- D ----- W-C: \ Program Files \ Windows Desktop Search
2009-06-10 17:39. 2009-03-26 15:12 -------- D ----- W-C: \ Program Files \ Java
2009-06-10 16:58. 2008-12-30 17:22 -------- D ----- W-C: \ Documents и Settings \ Пользователь \ Application Data \ FileZilla
2009-05-30 21:05. 2008-08-28 17:15 -------- D ----- W-C: \ Program Files \ МК PowerTools
2009-05-25 04:24. 2008-05-27 03:18 350208 ---- AW-C: \ Windows \ system32 \ mssph.dll
2009-05-21 15:33. 2008-12-06 16:44 410984 ---- AW-C: \ Windows \ system32 \ deploytk.dll
2009-05-12 19:12. 2008-02-17 18:05 26144 ---- AW-C: \ Windows \ system32 \ spupdsvc.exe
2009-05-07 15:32. 2004-08-03 16:56 345600 ---- AW-C: \ Windows \ system32 \ Localspl.dll
2009-05-01 16:37. 2009-02-07 19:53 -------- D ----- W-C: \ Documents и Settings \ Пользователь \ Application Data \ Unyte
2009-04-29 04:46. 2004-08-03 16:56 666624 ---- AW-C: \ Windows \ system32 \ Wininet.dll
2009-04-29 04:46. 2004-08-03 16:56 81920 ---- AW-C: \ Windows \ system32 \ ieencode.dll
2009-04-28 15:18. 2009-04-28 15:18 56 --- га-W-C: \ Windows \ system32 \ ezsidmv.dat
2009-04-28 15:02. 2009-04-28 15:02 -------- D ----- W-C: \ Program Files \ Common Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- D ----- R-C: \ Program Files \ Skype
2009-04-28 15:02. 2009-04-28 15:02 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ Skype
2009-04-17 12:26. 2004-08-03 15:17 1847168 ---- AW-C: \ Windows \ system32 \ win32k.sys
2009-04-15 14:51. 2004-08-03 16:56 585216 ---- AW-C: \ Windows \ system32 \ Rpcrt4.dll
2009-04-09 02:09. 2009-04-09 02:04 ---- 664 AW-C: \ Windows \ system32 \ d3d9caps.dat
2009-04-01 21:57. 2008-02-17 22:30 4212 --- ха-W-C: \ Windows \ system32 \ zllictbl.dat
2009-04-01 21:21. 2009-04-01 21:21 152576 ---- AW-C: \ Documents и Settings \ Пользователь \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-03-31 21:41. 2009-03-31 21:41 0 ---- AW-C: \ Windows \ system32 \ WSSPOOL.TMP
2009-03-26 15:11. 2009-03-26 15:11 152576 ---- AW-C: \ Documents и Settings \ Пользователь \ Application Data \ Sun \ Java \ jre1.6.0_12 \ lzma.dll
2008-06-23 22:36. 2008-06-23 22:36 0 ---- AW-C: \ Program Files \ gditst
2008-05-22 20:04. 2008-05-22 20:04 ---- 190 AW-C: \ Program Files \ Common Files \ psasetup.log
.

((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]
"Skype" = "C: \ Program Files \ Skype \ Телефон \ Skype.exe" [2009-04-21 24264488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2007-09-17 8491008]
"DiskeeperSystray" = "C: \ Program Files \ Diskeeper Корпорация \ Diskeeper \ DkIcon.exe" [2006-10-04 163840]
"Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2009-02-05 81000]
"ZoneAlarm клиента" = "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe" [2009-02-16 981384]
"Samsung PanelMgr" = "C: \ Windows \ Samsung \ PanelMgr \ SSMMgr.exe" [2008-07-31 536576]
"4x28 Scan2PC" = "C: \ Windows \ Twain_32 \ Samsung \ SCX4x28 \ Scan 2pc.exe" [2008-09-29 495616]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe" [2009-05-21 148888]
"RTHDCPL" = "RTHDCPL.EXE" - C: \ Windows \ RTHDCPL.exe [2007-04-26 16132608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360]

C: \ Documents и Settings \ Пользователь \ Главное меню \ Программы \ Автозагрузка \
hamachi.lnk - C: \ Program Files \ Hamachi \ hamachi.exe [2008-2-17 625952]
Ярлык на карте Drive.lnk - C: \ Documents и Settings \ User \ Desktop \ Карта Drive.bat [2008-7-30 42]
SyncBack.lnk - C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 2936064]

C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \
Search.lnk Windows - C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks]
"(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2009-05-25 304128]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ SafeBoot \ Минимальная \ WinDefend]
@ = "Сервис"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ ZoneLabsFirewall]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ fxsclnt.exe" =
"C: \ \ Program Files \ \ Мобильные Software \ \ PSQL \ \ Bin \ \ w3dbsmgr.exe" =
"C: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ ScanMgr.exe" =
"C: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Scan2Pc. EXE" =
"C: \ \ WINDOWS \ \ twain_32 \ \ Samsung \ \ SCX4x28 \ \ Sscan2io. EXE" =
"C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"3389: TCP" = 3389: TCP: @ Xpsp2res.dll, -22009

R1 aswSP; AVAST! Самозащиты; C: \ Windows \ System32 \ Drivers \ aswSP.sys [07/04/2008 10:44 AM 114768]
R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [26/05/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [26/05/2009 10:05 AM 72944]
R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [07/04/2008 10:44 AM 20560]
R2 HamachiService; Hamachi обслуживания; C: \ Program Files \ Hamachi \ hamachi.exe [17/02/2008 5:01 PM 625952]
R2 psqlWGE; Мобильные PSQL рабочей группы двигателя; C: \ Program Files \ Мобильные Software \ PSQL \ Bin \ w3dbsmgr.exe [06.06.2008 1:03 PM 435488]
R2 WinDefend; Защитник Windows; C: \ Program Files \ Windows Защитник \ MsMpEng.exe [03/11/2006 8:19 PM 13592]
R3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [26/05/2009 10:05 AM 7408]
S1 KPSYSDRV; KPSYSDRV; C: \ Windows \ System32 \ Drivers \ Kpsy sdrv.sys [23/06/2008 6:36 PM 17016]
S2 BulkUsb; Genesys Логика USB контроллер NT 5.0; C: \ Windows \ System32 \ Drivers \ usbprn.sys [23/06/2008 6:27 PM 7552]
S2 SSPORT; SSPORT; \?? \ C: \ Windows \ System32 \ Drivers \ SSPO RT.sys -> C: \ Windows \ System32 \ Drivers \ SSPORT.sys [?]
S3 Moarer; Moarer, [X]

--- Другие услуги / драйверов в памяти ---

NewlyCreated * * - SASDIFSV
NewlyCreated * * - SASENUM
NewlyCreated * * - SASKUTIL
.
Содержание программы "Назначенные задания" 'Папка

2009-06-22 C: \ Windows \ Tasks \ MP Намечено Scan.job
- C: \ Program Files \ Windows Защитник \ MpCmdRun.exe [2006-11-04 00:20]

2009-06-22 C: \ Windows \ Tasks \ SyncBack Outlook.job
- C: \ Program Files \ 2BrightSparks \ SyncBack \ SyncBack.exe [2008-11-15 16:19]
.
.
Дополнительная Scan ------- -------
.
uStart Page = hxxp: / / www.dhl.ca / CA / wfHomeLoggedIn.aspx
IE: E И Экспортировать в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
IE: Web Capture - C: \ Program Files \ SmarThru Office \ WebCapture.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2009-06-22 10:31
5.1.2600 Windows с пакетом обновления 3 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
--------------------- LOCKED реестра ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Мобильные Software \ PSQL]
@ Запрещен:) (Все)
@ = ""
.
Время завершения: 2009-06-22 10:32
ComboFix-карантине-files.txt 2009-06-22 14:32

Предсессионная Пробег: 32245211136 байт бесплатно
Пост-Выполнить: 32239325184 байт бесплатно

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[загрузчик]
Тайм-аут = 2
по умолчанию = многолетних (0) диск (0) rdisk (0) раздел (1) \ WINDOW S
[операционная система]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Консоль восстановления" / cmdcons
MULTI (0) диск (0) rdisk (0) раздел (1) \ WINDOWS = "Micro Soft Windows XP Professional" / noexecute = OptIn / fastdetect

164 --- --- EOF 2009-06-18 19:28

[sjb007]

Howdy существует

В следующем посту я хочу, чтобы запустить интерактивную вирусов, во-первых позволяет удалить некоторые нежелательные мусор ....

Пожалуйста, загрузите АТФ Чистом по Atribune.
Эта программа предназначена для XP и Windows 2000 только

Дважды щелкните АТФ-CLEANER.EXE для запуска программы.
Под Главный Выберите: Выбрать все
Нажмите Пустой Отобранный кнопку.

Если вы используете браузер Firefox
Нажмите Firefox в верхней и выбрать: Выбрать все
Нажмите Пустой Отобранный кнопку.
ПРИМЕЧАНИЕ: Если вы хотите сохранить ваши сохраненные пароли, нажмите Нет в строке.

Если вы используете Opera Browser
Нажмите Опера в верхней и выбрать: Выбрать все
Нажмите Пустой Отобранный кнопку.
ПРИМЕЧАНИЕ: Если вы хотите сохранить ваши сохраненные пароли, нажмите Нет в строке.

Нажмите Выйти в Главном меню, чтобы закрыть программу.
Для Техническая поддержкаДважды щелкните адрес электронной почты, расположенной в нижней части каждого меню.

Создание интернет-соединение И выполнить сканирование сети с Internet Explorer около Сканер Касперского Интернет.

** Vista пользователи - правой кнопкой мыши IE / Firefox значок и запускать в качестве администратора

Нажмите Согласен, Когда запрос на загрузку и установку программных файлов и базы данных вредоносных программ определений.

• Нажмите Бежать на безопасности строки.
• Программа будет начать загрузку и установку, а также обновить базы данных.
• Пожалуйста, будьте терпеливы, как это может занять несколько минут.
• После завершения обновления, нажмите на Мой компьютер под зеленый Scan слева, чтобы начать сканирование.
• После того как сканирование будет завершено, оно будет отображаться, если ваша система заражена. Она не дает возможность для очистки / дезинфекции. Мы только требуем доклад от него.
• Делать НЕ быть обеспокоены тем, что вы видите в этом докладе. Многие находки имеют скорее всего был на карантине.
• Нажмите Посмотреть скан доклад внизу.
• Нажмите Сохранить отчет как... кнопку.
• Нажмите Сохранить как Текст кнопку, чтобы сохранить файл на вашем рабочем столе так, что вы можете разместить его в ваш следующий ответ.

Это анимация проведет вас через этот процесс:


** Примечание **

Для оптимизации сканирования раз и производят более разумным доклад для рассмотрения:
Закройте все открытые программы
Выключите реальном времени сканера любой существующей антивирусной программы при выполнении сканирования сети. Вы можете отключиться от Интернета после начала проверки.

Примечание для Internet Explorer 7 пользователям: Если в любой момент у вас есть проблемы с просмотром принять кнопку лицензии, щелкните на Увеличить инструмент расположен в правом нижнем углу окна IE, и установить увеличить до 75%. После того, как лицензия принято, сброс до 100%.

Почтовые назад с результатом Kasperksy, а также обновить мне о том, как вещи работают

[sungod000]

http://www.dhl.ca/ca/wfHomeLoggedIn.aspx R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896 http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/wind...?1203273577140 O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ Skype \ SKYPE4 ~ 1.DLL O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Adobe Л.М. служба - Неизвестный владелец - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe O23 - Service: Avast! iAVS4 служба (aswUpdSv) - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ aswUpdSv.exe O23 - Service: Avast! Antivirus - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashServ.exe O23 - Service: Avast! Сканер почты - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashMaiSv.exe O23 - Service: Avast! Веб-сканер - ALWIL Software - C: \ Program Files \ ALWIL Software \ Avast4 \ ashWebSv.exe O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Корпорация \ Diskeeper \ DkService.exe O23 - Service: Hamachi обслуживания ( HamachiService) - LogMeIn инк - C: \ Program Files \ Hamachi \ hamachi.exe O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: Мобильные PSQL рабочей группы двигателя (psqlWGE) - Мобильные Программное обеспечение инк - C: \ Program Files \ Мобильные Программное обеспечение \ PSQL \ Bin \ w3dbsmgr.exe O23 - Service: TrueVector Интернет-монитор (vsmon) - Check Point Software Technologies LTD - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe - конец файла - 7090 байт

[sjb007]

Привет там

Нам действительно нужно запустить полную проверку системы на диске, чтобы убедиться, нет ничего оставшихся.

Одна вещь мне делать уведомление о том, что онлайн сканером взял на Фишинг мошенничества по электронной почте. Она не говорит нам, какие именно это одно, но он говорит нам, что он находится в папке "Входящие". Фишинг-аферист пытаются заманить вас в вашей сдачи подробности на сайтах так, что преступники могут получить информацию и использовать ее в своих собственных интересах. Для получения дополнительной информации о фишинг читать статью здесь. В письме идет речь, может выглядеть, как она пришла из собственного банка или другого финансового учреждения, и даже нести логотипы украденных из оригинального сайта. Запрещается входить в какой-либо банковской сайта или любой другой сайт по ссылкам из писем. Всегда перейдите на главную страницу и войти со своими. Я хотел бы сообщить, что вы пустой удаленные папку вместе с какой-либо других подозрительных писем.

Теперь попробуйте полную проверку с помощью другого сканера.

Выполните проверку в сети с Panda ActiveScan

• Нажмите на Сканирование ПК Теперь
• А "всплывающее" окно, или в новой вкладке откроется.
• Нажмите на Регистрация
• Выбрать вариант вам нравится больше всего, но мы рекомендуем свободной регистрации.
• Нажмите на Регистрация
• Введите свой адрес электронной почты, и создать пароль.
• Выберите "Я не хочу получать любую информацию". (Если вы не хотите получать такую информацию)
• Нажмите на Отправлять
• Подтвердите регистрацию, и по-прежнему, введя свое имя пользователя и пароль, затем нажмите на Войти
• Выберите полную проверку, а затем нажмите на Сканировать сейчас
• Подождите компонентов быть загружены и установлены. Не закрывайте это окно или перейти на другую страницу, а это загрузки. Вы можете продолжать пользоваться Интернетом, открывая другое окно в Вашем браузере.
• Если он приходит к выводу о каких-либо вредоносных программ может лечить, то лечить кнопка будет активирована. Нажмите на Дезинфицировать
• Просьба игнорировать предложение купить программу. Нажмите на Экспорт в
  
• Экспорт журнала и сохранить ее на рабочем столе.
• Пожалуйста, пост содержание этого журнала на Ваш ответ.

* Выключите реальном времени сканера любой существующей антивирусной программы при выполнении сканирования сети.

Avast пользователей Примечание:

Пожалуйста, не переходите к онлайн сканируйте в Panda, если вы получите предупреждение. Это ложное срабатывание от Avast Panda Antivirus потому не вирус шифрует свои базы данных.

По некоторым причинам HJT журнала вы представили не читается, а я хочу, чтобы вы отправить другой тип регистрации

Пожалуйста, загрузите DDS и сохранить ее на рабочем столе.

• Отключение любой сценарий блокирования защиты
• Дважды щелкните dds.scr запустить инструмент.
• Когда сделано, DDS.txt будет открыт.
• Нажмите Да на следующей строке для Факультативный Scan.
• Сохранить в обоих докладах на вашем столе.

Почтовые обоих журналов вернуться в ваш следующий ответ

Также включать Panda проверку результатов и постоянно обновляются меня в вашей системе статус