Подключение проблем

**rocker9455** · #1 5 ноября 2008, 12:37

Привет,
Мне сказали, чтобы отправить блокировать этот лог-файл на serverguy с этого поста:
http://www.computer-juice.com/forums...998/ # post90830

Вот он:
LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 19:36:22 от 05/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Невозможно получить Internet Explorer версии!
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ PeerGuardian2 \ pg2.exe
C: \ Program Files \ POP подсматривающий \ POPPeeper.exe
C: \ Program Files \ uTorrent \ utorrent.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Documents и Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ CalcFire \ CalcFire.exe
C: \ Program Files \ FreshIP \ FreshIP.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName =
O2 - BHO: Звонок BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (TM) Plug-In SSV помощнике - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / скрыть / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP подсматривающий] "C: \ Program Files \ POP подсматривающий \ POPPeeper.exe"-мин
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / фона
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents и Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / C
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / фона
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (Пользователь "пользователя по умолчанию ')
O4 - запуск: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - запуск: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
О4 - Глобальный запуск: коммунальные Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ ограничения настоящего
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ ограничения настоящего
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O13 - DefaultPrefix:
O13 - WWW Префикс:
O13 - Главная Префикс:
O13 - Мозаика Префикс:
O13 - FTP Префикс:
O13 - Gopher Префикс:
O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset обслуживания (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Конец файла - 5869 байт

**evilfantasy** · #2 5 ноября 2008, 15:27

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)

Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
В конце концов, обязательно отметьте это рядом со следующим:
- Обновление Malwarebytes "Анти-вредоносных программ
- Ракета Malwarebytes "Анти-вредоносных программ
Затем нажмите Готово.
Если обновление будет найден, он будет загрузить и установить последнюю версию.
После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

**rocker9455** · #3 6 ноября 2008, 01:01

Malwarebytes "Анти-вредоносных программ 1.30
База Версия: 1368
5.1.2600 Windows с пакетом обновления 2

06/11/2008 07:44:27
mbam-журнал-2008-11-06 (07-44-27). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 43086
Время прошло: 3 минут (ы), 25 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 3
Папки Зараженные: 0
Инфицированные файлы: 1

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Explorer \ Дополнительно \ Start_ShowSearch (Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Explorer \ Дополнительно \ Start_ShowHelp (Hijack.StartMenu) -> Плохо: (0) Хорошо: (1) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Explorer \ Дополнительно \ StartMenuLogOff (Hijack.StartMenu) -> Плохо: (1) Хорошо: (0) -> карантине и успешно удален.

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
C: \ WINDOWS \ run32.sys (Trojan.Agent) -> карантине и успешно удален.

**evilfantasy** · #4 6 ноября 2008, 09:35

Загрузить субтитры ComboFix по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Дважды щелкните combofix.exe И следуйте инструкциям на экране.

Для систем Windows XP установить Консоль восстановления:

- Если вы используете Windows XP и сделать уже не консоль восстановления установлен, убедитесь, подключение к Интернету активно (если возможно) и нажмите кнопку Да.
- Если по какой-то причине ваш Интернет не работает, нажмите кнопку Нет.
-- Если вы не используете Windows XP, вам не будет.
- Когда появится принять лицензионное соглашение с конечным пользователем кнопки OK.
- Согласен Microsoft в EULA (Click Да).
- Когда вы сказали, что КР установлено правильно нажмите ДА продолжить поиск вредоносного ПО.

После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала и новый HijackThis журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

**rocker9455** · #5 6 ноября 2008, 10:56

ComboFix 08-11-05.02 - Администратор 2008-11-06 17:52:06.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.607 [GMT 0:00]
Запуск из: C: \ Documents и Settings \ Администратор \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((( Файлов, созданных с 2008-10-06 до 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 07:59. 2008-11-06 07:59 236 - один ------ C: \ sqmdata02.sqm
2008-11-06 07:59. 2008-11-06 07:59 200 - один ------ C: \ sqmnoopt02.sqm
2008-11-06 07:39. 2008-11-06 07:39 236 - один ------ C: \ sqmdata01.sqm
2008-11-06 07:39. 2008-11-06 07:39 200 - один ------ C: \ sqmnoopt01.sqm
2008-11-05 22:36. 2008-11-05 22:36 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Malwarebytes
2008-11-05 22:35. 2008-11-05 22:35 <DIR> D -------- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-11-05 22:35. 2008-11-05 22:35 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-11-05 22:35. 2008-10-22 16:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-11-05 22:35. 2008-10-22 16:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-11-05 19:35. 2008-11-05 19:35 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-11-04 22:07. 2008-11-04 22:07 <DIR> D -------- C: \ Program Files \ Cabos
2008-11-04 22:07. 2008-11-04 22:07 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Shared
2008-11-04 22:07. 2008-11-04 22:09 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Cabos
2008-11-04 17:50. 2008-11-04 17:50 <DIR> D -------- C: \ CloneDVDTemp
2008-11-04 17:49. 2008-11-04 17:49 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Разработать байт
2008-11-04 17:37. 2008-11-04 17:37 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ SlySoft
2008-11-04 17:33. 2008-11-04 17:33 <DIR> D -------- C: \ Program Files \ Разработать байт
2008-11-04 17:31. 2008-11-04 17:31 <DIR> D -------- C: \ Program Files \ SlySoft
2008-11-03 17:05. 2008-11-03 17:05 2560 - в ------ C: \ Windows \ _MSRSTRT.EXE
2008-11-03 17:05. 2008-11-03 17:05 236 - один ------ C: \ sqmdata00.sqm
2008-11-03 17:05. 2008-11-03 17:05 200 - один ------ C: \ sqmnoopt00.sqm
2008-11-03 17:04. 2008-11-03 17:05 <DIR> D -------- C: \ Program Files \ Ваше удаления 2008
2008-11-03 17:04. 2008-11-03 17:05 <DIR> да ------ C: \ Documents и Settings \ All Users \ Application Data \ TEMP
2008-11-03 17:04. 2008-11-03 17:04 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ URSoft
2008-11-03 17:01. 2008-11-03 17:09 158 - один ------ C: \ Windows \ nurtab.bat
2008-11-03 07:53. 2008-11-03 07:53 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ ImgBurn
2008-11-03 07:50. 2008-11-03 07:50 0 --------- C: \ Windows \ WB.ini
2008-11-02 13:19. 2008-11-02 13:36 64 - A ------ C: \ Windows \ prio.ini
2008-11-01 22:23. 2008-11-01 22:23 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ VLC
2008-11-01 18:49. 2008-11-01 18:49 410976 - A ------ C: \ Windows \ system32 \ deploytk.dll
2008-11-01 11:04. 2008-11-06 07:46 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Трассировка
2008-11-01 11:00. 2008-11-01 11:03 <DIR> D -------- C: \ Program Files \ Mozilla Firefox 3.1 Beta 1
2008-11-01 10:59. 2008-11-01 10:59 <DIR> D -------- C: \ Program Files \ Microsoft
2008-11-01 10:57. 2008-11-01 10:58 <DIR> D -------- C: \ Program Files \ Windows Live
2008-11-01 10:54. 2008-11-01 10:54 <DIR> D -------- C: \ Program Files \ filehippo.com
2008-11-01 10:51. 2008-11-01 10:51 <DIR> D -------- C: \ Program Files \ Common Files \ Windows Live
2008-10-31 13:40. 2008-11-04 21:34 <DIR> D -------- C: \ Program Files \ DupeEliminator
2008-10-31 10:32. 2008-10-31 10:32 <DIR> D -------- C: \ Program Files \ Foxit Программное обеспечение
2008-10-30 23:21. 2008-10-30 23:21 <DIR> D -------- C: \ Windows \ Sun
2008-10-30 22:55. 2008-10-30 23:00 <DIR> D -------- C: \ Program Files \ Free Music Zilla
2008-10-30 22:55. 2008-10-30 22:59 <DIR> D -------- C: \ Downloads
2008-10-30 22:55. 2008-10-30 22:55 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ FMZilla
2008-10-30 22:38. 2008-10-31 22:55 <DIR> D -------- C: \ DVDVideoSoft
2008-10-30 21:03. 2008-10-30 21:03 <DIR> D -------- C: \ Program Files \ Белкин
2008-10-30 21:03. 2005-10-03 09:49 204800 - A ------ C: \ Windows \ system32 \ UploadDLL.dll
2008-10-30 21:03. 2005-11-20 04:31 192512 - A ------ C: \ Windows \ system32 \ blkwcd.dll
2008-10-30 21:03. 2005-10-03 09:50 167936 - A ------ C: \ Windows \ system32 \ BelkinwcuiDLL.dll
2008-10-30 21:03. 2005-10-03 09:50 101888 - A ------ C: \ Windows \ system32 \ CrashRpt.dll
2008-10-30 21:03. 2005-10-03 09:49 81920 - A ------ C: \ Windows \ system32 \ brdcm2k.dll
2008-10-30 21:03. 2005-10-03 09:49 61440 - A ------ C: \ Windows \ system32 \ BelkinHWStatus.dll
2008-10-30 21:03. 2004-10-29 12:09 53248 - A ------ C: \ Windows \ system32 \ preflib.dll
2008-10-30 20:23. 2008-10-30 20:23 20747 - A ------ C: \ Windows \ System32 \ Drivers \ AegisP.sys
2008-10-30 20:23. 2003-07-24 12:10 17149 - A ------ C: \ Windows \ system32 \ DNINDIS5.SYS
2008-10-30 20:21. 2008-10-30 20:21 <DIR> D -------- C: \ Program Files \ DVDVideoSoft
2008-10-30 20:21. 2008-10-30 20:22 <DIR> D -------- C: \ Program Files \ Common Files \ DVDVideoSoft
2008-10-30 20:21. 2002-01-05 14:37 344064 - A ------ C: \ Windows \ system32 \ msvcr70.dll
2008-10-30 11:23. 2008-10-30 11:23 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ vsosdk
2008-10-30 09:53. 2008-11-02 16:08 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ VSO
2008-10-30 09:53. 2008-10-30 09:53 47360 - A ------ C: \ Windows \ System32 \ Drivers \ pcouffin.sys
2008-10-30 09:53. 2008-10-30 09:53 47360 - A ------ C: \ Documents и Settings \ Администратор \ Application Data \ pcouffin.sys
2008-10-30 09:52. 2008-10-30 09:52 <DIR> D -------- C: \ Program Files \ VSO
2008-10-30 09:52. 2004-05-04 12:53 1645320 - одна ------ C: \ Windows \ Gdiplus.dll
2008-10-30 09:52. 2006-05-20 17:16 1184984 - одна ------ C: \ Windows \ system32 \ wvc1dmod.dll
2008-10-30 09:52. 2006-05-11 20:21 626688 - A ------ C: \ Windows \ system32 \ vp7vfw.dll
2008-10-30 09:52. 2006-09-29 13:24 217127 - A ------ C: \ Windows \ system32 \ drv43260.dll
2008-10-30 09:52. 2006-09-29 13:25 208935 - A ------ C: \ Windows \ system32 \ drv33260.dll
2008-10-30 09:52. 2006-09-29 13:26 176165 - A ------ C: \ Windows \ system32 \ drv23260.dll
2008-10-30 09:52. 2007-03-18 21:37 65602 - A ------ C: \ Windows \ system32 \ cook3260.dll
2008-10-29 14:11. 2008-10-29 15:48 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ dvdcss
2008-10-29 13:17. 2008-10-29 13:17 376 - один ------ C: \ Windows \ ODBC.INI
2008-10-29 13:16. 2003-06-18 17:31 17,920 - один ------ C: \ Windows \ system32 \ mdimon.dll
2008-10-29 13:13. 2008-10-29 13:13 <DIR> D -------- C: \ Program Files \ Microsoft ActiveSync
2008-10-29 13:10. 2008-10-29 13:10 <DIR> D -------- C: \ Windows \ SHELLNEW
2008-10-29 13:10. 2008-10-29 13:10 <DIR> D -------- C: \ Program Files \ Microsoft.NET
2008-10-29 13:08. 2008-10-29 13:08 <DIR> р-H ----- C: \ Msocache
2008-10-29 11:53. 2008-10-29 11:53 12670 - A ------ C: \ Windows \ system32 \ LexFiles.ulf
2008-10-29 11:52. 2008-10-30 09:38 <DIR> D -------- C: \ Temp \ (9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15)
2008-10-29 11:52. 2008-10-29 11:53 <DIR> D -------- C: \ Program Files \ Lexmark серии 730
2008-10-29 11:17. 2008-10-31 13:03 <DIR> D -------- C: \ Program Files \ ручного
2008-10-29 09:27. 2008-10-29 09:27 <DIR> D -------- C: \ Program Files \ FreshIP
2008-10-29 09:27. 2008-10-29 09:27 <DIR> D -------- C: \ Program Files \ Эжектор
2008-10-29 09:27. 2008-10-29 09:27 <DIR> D -------- C: \ Program Files \ CalcFire
2008-10-29 09:26. 2008-10-29 09:26 <DIR> D -------- C: \ Windows \ SIS
2008-10-29 09:26. 2008-10-29 09:26 <DIR> D -------- C: \ Program Files \ sisagp
2008-10-29 09:26. 2008-10-29 09:26 <DIR> D -------- C: \ Program Files \ SiS VGA Утилиты V3.81
2008-10-29 09:26. 2008-10-30 21:03 <DIR> D - H ----- C: \ Program Files \ InstallShield установка информации
2008-10-29 09:26. 2008-10-30 21:03 <DIR> D -------- C: \ Program Files \ Common Files \ InstallShield
2008-10-29 09:26. 2007-06-25 16:45 262144 - A ------ C: \ Windows \ system32 \ sistray.exe
2008-10-29 09:26. 2006-04-12 19:35 208896 - A ------ C: \ Windows \ Progress.exe
2008-10-29 09:26. 2007-06-25 16:44 135168 --------- C: \ Windows \ system32 \ SiSApCom.dll
2008-10-29 09:26. 2007-06-25 16:46 110592 --------- C: \ Windows \ system32 \ TVMode.dll
2008-10-29 09:26. 2007-06-29 21:04 92761 - A ------ C: \ Windows \ VGAsetup.ini
2008-10-29 09:26. 2008-10-29 09:26 78664 - A ------ C: \ Windows \ system32 \ VGAunistlog.ini
2008-10-29 09:26. 2007-06-25 16:46 65536 --------- C: \ Windows \ system32 \ SiSHook.dll
2008-10-29 09:25. 2007-06-25 16:46 9728 - в ------ C: \ Windows \ system32 \ SiSPIns2.dll
2008-10-28 20:06. 2004-08-03 22:58 5504 - в ------ C: \ Windows \ System32 \ Drivers \ MSTEE.sys
2008-10-28 20:05. 2004-08-03 23:10 85376 - A ------ C: \ Windows \ System32 \ Drivers \ NABTSFEC.sys
2008-10-28 20:05. 2004-08-03 23:10 19328 - A ------ C: \ Windows \ System32 \ Drivers \ WSTCODEC.SYS
2008-10-28 20:05. 2004-08-03 23:10 17024 - A ------ C: \ Windows \ System32 \ Drivers \ CCDECODE.sys
2008-10-28 20:05. 2004-08-04 00:56 16384 - A ------ C: \ Windows \ system32 \ ipsink.ax
2008-10-28 20:05. 2004-08-03 23:10 15360 - A ------ C: \ Windows \ System32 \ Drivers \ StreamIP.sys
2008-10-28 20:05. 2004-08-03 23:10 11136 - A ------ C: \ Windows \ System32 \ Drivers \ SLIP.sys
2008-10-28 20:05. 2004-08-03 23:10 10880 - A ------ C: \ Windows \ System32 \ Drivers \ NdisIP.sys
2008-10-28 19:49. 2008-10-28 19:49 <DIR> D -------- C: \ Documents и Settings \ Администратор \ WINDOWS
2008-10-28 19:49. 1998-01-23 12:22 304128 - A ------ C: \ Windows \ IsUninst.exe
2008-10-28 19:49. 2002-08-20 14:58 139264 - A ------ C: \ Windows \ system32 \ IDEproperty.dll
2008-10-28 19:49. 2002-10-17 15:14 49024 - A ------ C: \ Windows \ System32 \ Drivers \ sisidex.sys
2008-10-28 19:49. 2002-08-20 17:19 9472 - в ------ C: \ Windows \ System32 \ Drivers \ sisperf.sys
2008-10-28 19:49. 2003-03-25 17:50 4096 - в ------ C: \ Windows \ System32 \ Drivers \ siside.sys
2008-10-28 18:36. 2008-10-28 18:36 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Media Player Классические
2008-10-28 18:19. 2008-10-28 18:49 <DIR> D -------- C: \ Windows \ system32 \ Adobe
2008-10-28 18:19. 2008-08-06 15:27 499712 - A ------ C: \ Windows \ system32 \ msvcp71.dll
2008-10-28 18:10. 2008-10-28 18:10 822 - один ------ C: \ Windows \ langorig.ini
2008-10-28 17:58. 2008-03-03 14:25 5702 - AH ----- C: \ Windows \ nod32restoretemdono.reg
2008-10-28 17:58. 2008-03-03 18:21 568 - ай ----- C: \ Windows \ nod32fixtemdono.reg
2008-10-28 17:57. 2008-10-28 17:57 <DIR> D -------- C: \ Program Files \ ESET
2008-10-28 17:57. 2008-10-28 17:57 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ ESET
2008-10-28 17:49. 2008-10-28 17:49 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Контакты
2008-10-28 17:07. 2008-10-28 17:07 <DIR> D -------- C: \ Program Files \ POP подсматривающий
2008-10-28 17:07. 2008-11-04 20:22 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ POP подсматривающий
2008-10-28 17:02. 2008-10-28 17:02 <DIR> D -------- C: \ Documents и Settings \ Администратор \ dwhelper
2008-10-28 17:01. 2008-10-28 17:01 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Apple Computer
2008-10-28 17:01. 2008-04-17 13:12 107368 - A ------ C: \ Windows \ system32 \ GEARAspi.dll
2008-10-28 17:01. 2008-04-17 13:12 15464 - A ------ C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys
2008-10-28 17:00. 2008-10-28 17:00 <DIR> D -------- C: \ Program Files \ QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 15:52 --------- D ----- WC: \ Program Files \ Опера
2008-10-23 15:07 99904 ---- AW C: \ Windows \ System32 \ Drivers \ AnyDVD.sys
2008-09-09 00:03 51712 ---- AW C: \ Windows \ system32 \ sirenacm.dll
2008-08-29 10:18 87336 ---- AW C: \ Windows \ System32 \ \ Dns-sd.exe
2008-08-29 09:53 61440 ---- AW C: \ Windows \ system32 \ dnssd.dll
2007-07-31 12:00 34048 ---- AR C: \ Program Files \ Mozilla Firefox \ Plugins \ upd62i9x.dll
2007-07-31 12:00 45056 ---- AR C: \ Program Files \ Mozilla Firefox \ Plugins \ upd62int.dll
2007-07-31 12:00 34048 ---- AR C: \ Program Files \ опера \ Program \ Plugins \ upd62i9x.dll
2007-07-31 12:00 45056 ---- AR C: \ Program Files \ опера \ Program \ Plugins \ upd62int.dll
.

------- ------- Sigcheck

2007-07-31 12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 C: \ Windows \ System32 \ Drivers \ tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"PeerGuardian" = "C: \ Program Files \ PeerGuardian2 \ pg2.exe" [2007-01-30 1432064]
"POP подсматривающий" = "C: \ Program Files \ POP подсматривающий \ POPPeeper.exe" [2008-07-18 1437696]
"μTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"uTorrent" = "C: \ Program Files \ uTorrent \ utorrent.exe" [2008-10-28 270128]
"msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2008-09-09 3513344]
"Google Update" = "C: \ Documents и Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" [2008-11-01 133104]
"filehippo.com" = "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" [2008-10-22 147968]
"AnyDVD" = "C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe" [2008-11-04 2259904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"Целевая QuickTime" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"egui" = "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe" [2008-11-01 136600]
"SiSPower" = "SiSPower.dll" [2007-06-25 C: \ Windows \ system32 \ SiSPower.dll]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"nltide_2" = "shell32" [X]
"nltide_3" = "Advpack.dll" [2007-07-31 C: \ Windows \ system32 \ Advpack.dll]

C: \ Documents и Settings \ Администратор \ Главное меню \ Программы \ Автозагрузка \
CalcFire.lnk - C: \ Program Files \ CalcFire \ CalcFire.exe [2008-09-04 283529]
FreshIP.lnk - C: \ Program Files \ FreshIP \ FreshIP.exe [2008-09-15 232891]

C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \
Утилиты Tray.lnk - C: \ Windows \ system32 \ sistray.exe [2008-10-29 262144]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Policies \ Explorer]
"MemCheckBoxInRunDlg" = 1 (0x1)
"StartMenuFavorites" = 0 (0x0)
"Start_ShowMyComputer" = 1 (0x1)
"Start_ShowMyDocs" = 1 (0x1)
"Start_ShowMyMusic" = 0 (0x0)
"Start_ShowRun" = 1 (0x1)
"Start_ShowSearch" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ Explorer]
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ текущ. rentversion \ Policies \ Explorer]
"NoInternetIcon" = 1 (0x1)
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ WBSrv]
2008-09-16 08:44 174328 C: \ Program Files \ Stardock \ Объект Desktop \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ securityproviders]
SecurityProviders Schannel.dll, digest.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"UpdatesDisableNotify" = DWORD: 00000001
"AntiVirusDisableNotify" = DWORD: 00000001
"AntiVirusOverride" = DWORD: 00000001
"FirewallOverride" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ utorrent.exe" =
"C: \ \ Program Files \ \ Free Music Zilla \ \ FMZilla.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ wlcsdk.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ java.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R1 epfwtdir; epfwtdir; C: \ Windows \ System32 \ Drivers \ epfw tdir.sys [2008-02-20 33800]
R1 lusbaudio; Микрофон Logitech USB; C: \ Windows \ System32 \ Drivers \ OVSound2.sy S [2001-08-17 25216]
R2 JavaQuickStarterService; Java Быстрый начинающих; C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe [2008-11-01 152984]
R3 QCEmerald; Logitech QuickCam Web; C: \ Windows \ System32 \ Drivers \ OVCE.sys [2001-08-17 31872]
S2 NOD32FiXTemDono; Eset NOD32 загрузки; C: \ Windows \ system32 \ regedt32.exe [2007-07-31 3584]
S3 DNINDIS5; DNINDIS5 NDIS драйвера протокола; C: \ PROGRA ~ 1 \ Белкин \ Белкин ~ 1.11G \ S DNINDIS5.SY [2003-07-24 17149]

NETSVCS REQUIRES ремонт - текущие записи показали
6to4
AppMgmt
AudioSrv
Обозреватель
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
УИ
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
НОА
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
RemoteAccess
Расписание
Seclogon
SENS
SharedAccess
SRService
Tapisrv
Темы
TrkWks
W32Time
WZCSVC
WMI
WmdmPmSp
WinMgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs

* Вновь созданные службы * - CATCHME
* Вновь созданные службы * - PROCEXP90
.
Содержание программы "Назначенные задания" 'Папка

2008-11-03 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 12:34]

2008-11-06 C: \ Windows \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents и Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe [2008-11-01 10:54]
.
.
Дополнительная Scan ------- -------
.
FireFox -: Профиль - C: \ Documents и Settings \ Администратор \ Application Data \ Mozilla \ Firefox \ Profiles \ p2eog6ij.default \
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.google.com/
FF -: плагин - C: \ Documents и Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.25 \ npGoogleOneClick6.dl л
FF -: плагин - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: плагин - C: \ Program Files \ Java \ jre6 \ Bin \ new_plugin \ npdeploytk.dll
FF -: плагин - C: \ Program Files \ Java \ jre6 \ Bin \ new_plugin \ npjp2.dll
FF -: плагин - C: \ Program Files \ K-Lite Codec Pack \ Real \ браузер \ Plugins \ nppl3260.dll
FF -: плагин - C: \ Program Files \ K-Lite Codec Pack \ Real \ браузер \ Plugins \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-11-06 17:53:46
5.1.2600 Windows с пакетом обновления 2 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
Время завершения: 2008-11-06 17:55:07
ComboFix-карантине-files.txt 2008-11-06 17:54:43
ComboFix2.txt 2008-11-06 17:44:22

Предсессионная Пробег: 71168983040 байт бесплатно
Пост-Выполнить: 71160324096 байт бесплатно

306

**rocker9455** · #6 6 ноября 2008, 10:56

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 17:56:55 от 06/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Невозможно получить Internet Explorer версии!
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ POP подсматривающий \ POPPeeper.exe
C: \ Documents и Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ iTunes \ iTunes.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, местный Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Панель инструментов, LinksFolderName =
O2 - BHO: Звонок BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (TM) Plug-In SSV помощнике - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / скрыть / waitservice
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKCU \ .. \ Run: [POP подсматривающий] "C: \ Program Files \ POP подсматривающий \ POPPeeper.exe"-мин
O4 - HKCU \ .. \ Run: [μTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [uTorrent] "C: \ Program Files \ uTorrent \ utorrent.exe"
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / фона
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Documents и Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ GoogleUpdate.exe" / C
O4 - HKCU \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / фона
O4 - HKCU \ .. \ Run: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [nltide_2] regsvr32 / S / N / I: U shell32 (Пользователь "пользователя по умолчанию ')
O4 - запуск: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - запуск: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
О4 - Глобальный запуск: коммунальные Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ ограничения настоящего
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ Office11 \ REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Префикс:
O13 - Главная Префикс:
O13 - Мозаика Префикс:
O13 - FTP Префикс:
O13 - Gopher Префикс:
O23 - Service: Apple мобильных устройств - Apple инк - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Служба индексирования (CiSvc) - Неизвестный владелец - C: \ WINDOWS \ system32 \ cisvc.exe (файл отсутствует)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset обслуживания (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Конец файла - 5724 байт

**evilfantasy** · #7 6 ноября 2008, 11:30

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции: (при наличии)

O13 - DefaultPrefix:
O13 - WWW Префикс:
O13 - Главная Префикс:
O13 - Мозаика Префикс:
O13 - FTP Префикс:
O13 - Gopher Префикс:

Важно: Закрыть все окна кроме HijackThis и нажмите Фикс проверили.

Выход HijackThis.

----------

Загрузка CCleaner Slim и сохранить ее на рабочем столе .- Альтернативные ссылки
Если файл был сохранен, перейдите на рабочем столе и дважды щелкните по ccsetupxxx_slim.exe
Следуйте инструкциям для установки программы.
Дважды щелкните CCleaner ярлык на рабочем столе для запуска программы.

Нажмите на Функции блок слева, затем выберите Печенье.
Под Печенье Удалить, Выделите любой печенье вы хотели бы сохранить навсегда

Нажмите кнопку со стрелкой вправо > переместить их на Печенье держать окна.

Перейти в Функции > Расширенный ООНпроверять Только удалять файлы в папке Windows Temp старше 48 часа

Нажмите Чистая слева нажмите Запуск Чистом по вопросу о праве на запуск программы.

Важно: Убедитесь в том, что ВСЕ браузере окна закрыты перед выбором Запуск Чистом

Предостережение: Только использовать Реестр функция, если вы очень хорошо знакомы с реестра.
Всегда резервное копирование реестра прежде внесения каких-либо изменений.
Выход CCleaner после того, как она завершила процесс.

----------

Загрузка SUPERAntiSpyware.exe

Заместитель скачать ссылка 1
Заместитель скачать ссылка 2

Дважды щелкните значок на рабочем столе для запуска программы установки.
Когда просят Обновление программа определения, нажмите Да
Если у вас возникают проблемы при загрузке обновлений вручную скачать и распаковать их от здесь
Далее нажмите Предпочтения кнопку.

Под Start-up Функции Снимите следующие:

Начало SUPERAntiSpyware когда Windows начинает

Показывать SUPERAntiSpyware иконке в системном трее

Показывать заставку при запуске

Нажмите Сканирование контролю вкладку.
Под Функции сканера Убедитесь, что только следующие проверяются:

Закрыть браузеров перед сканированием

Сканирование для отслеживания печенье

Завершить памяти угроз до quarantining

Scan альтернативные потоки данных

Пожалуйста, оставьте другие неотмеченными.

Нажмите Закрыть Кнопка покинуть Центр управления экраном.

На главном экране нажмите Сканирование компьютера

Слева флажок для диска, вы сканирования.

О праве выбора Выполните Полное сканирование

Нажмите Следующий чтобы начать сканирование. Пожалуйста, будьте терпеливы в то время как она сканирует компьютер.

После сканирования заполнить резюме окно. Нажмите OK

Убедитесь, что все в белом поле, есть флажок, а затем нажмите кнопку Следующий

Он будет карантин что он найден, и если он просит, если вы хотите перезагрузки, нажмите кнопку Да

Чтобы получить удаление информации, пожалуйста, сделайте следующее:

После перезагрузки дважды щелкните значок SUPERAntiSpyware на вашем рабочем столе.

Нажмите Предпочтения. Нажмите Статистика / Журналы вкладку.

Под Сканер журналы, дважды щелкните SUPERAntiSpyware Scan Журнал.

Она будет открыта в используемый по умолчанию текстовый редактор (желательно Блокнот).

Сохранить в Блокноте файл на компьютер, нажав кнопку (в блокнот) Файл > Сохранить как...