Проблеми з підключенням

**rocker9455** · #1 5 листопада 2008, 12:37

Привіт,
Мені сказали, щоб додати угону цієї логи по serverguy з цієї посади:
http://www.computer-juice.com/forums...998/ # post90830

Ось воно:
Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 19:36:22 від 05/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Неможливо отримати Internet Explorer версії!
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ PeerGuardian2 \ pg2.exe
C: \ Program Files \ POP підглядай \ POPPeeper.exe
C: \ Program Files \ Utorrent \ utorrent.exe
C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Documents і Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ CalcFire \ CalcFire.exe
C: \ Program Files \ FreshIP \ FreshIP.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Дзвінок "BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (TM) Plug-in SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ jre6 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ jre6 \ lib \ розгорнути \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] RUNDLL32.EXE SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe "/ приховати / waitservice
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ jre6 \ Bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKLM \ .. \ Run: [Pop підглядай] "C: \ Program Files \ POP підглядай \ POPPeeper.exe"-я хв
O4 - HKLM \ .. \ Run: [μTorrent] "C: \ Program Files \ Utorrent \ utorrent.exe"
O4 - HKLM \ .. \ Run: [Utorrent] "C: \ Program Files \ Utorrent \ utorrent.exe"
O4 - HKLM \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / фону
O4 - HKLM \ .. \ Run: [Google Update] "C: \ Documents і Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe" / C
O4 - HKLM \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / фону
O4 - HKLM \ .. \ Run: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'Default User')
O4 - Startup: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - Startup: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions справжньому
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions справжньому
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O13 - DefaultPrefix:
O13 - префікса WWW:
O13 - Головна префікса:
O13 - Mosaic префікса:
O13 - FTP префікса:
O13 - Gopher префікса:
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset обслуговування (EKRN) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ jre6 \ Bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Кінець файлу - 5869 байт

**evilfantasy** · #2 5 листопада 2008, 15:27

Завантаження Malwarebytes 'Anti-Malware (MBAM)

Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості до наступного:
- Оновлення Malwarebytes 'Anti-Malware
- Ракета Malwarebytes 'Anti-Malware
Потім натисніть Готово.
У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
Після того як програма завантажиться, виберіть Виконати швидке сканування, Потім натисніть Сканування.
Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
Після завершення дезінфекції, журнал буде відкритий в Блокноті і Вам може бути запропоновано перезавантажити. (Див. Додаткова примітка)
У журналі зберігається автоматично за MBAM і можуть бути переглянуті, вибравши вкладку Журнал в MBAM.
Копіювати та вставити весь звіт в наступному відповіді.

Додаткова Примітка: Якщо MBAM зустрічає файлів, які важко видалити, вам буде представлений з 1 по 2 підказками, натисніть кнопку ОК або, і нехай MBAM приступити до процесу дезінфекції, якщо запит на перезавантаження комп'ютера, будь-ласка, зробіть це негайно.

**rocker9455** · #3 6 листопада 2008, 01:01

Malwarebytes 'Anti-Malware 1.30
Версія бази даних: 1368
Windows 5.1.2600 Service Pack 2

06/11/2008 07:44:27
mbam-Log-2008-11-06 (07-44-27). TXT

Тип сканування: швидке сканування
Перевірка: 43086
Час минув: 3 хвилин (и), 25 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 0
Registry Values Infected: 0
Дані реєстру Пункти Infected: 3
Папки Infected: 0
Заражені файли: 1

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
(Шкідливі програми не виявлені)

Registry Values Infected:
(Шкідливі програми не виявлені)

Дані реєстру Пункти Infected:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ Advanced \ Start_ShowSearch (Hijack.StartMenu) -> Бад: (0) Хорошее: (1) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ Advanced \ Start_ShowHelp (Hijack.StartMenu) -> Бад: (0) Хорошее: (1) -> на карантині і успішно вилучено.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ Advanced \ StartMenuLogOff (Hijack.StartMenu) -> Погано: (1) Хорошее: (0) -> на карантині і успішно вилучено.

Папки Infected:
(Шкідливі програми не виявлені)

Заражені файли:
C: \ WINDOWS \ run32.sys (Trojan.Agent) -> на карантині і успішно вилучено.

**evilfantasy** · #4 6 листопада 2008, 09:35

Завантажити ComboFix SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop.

Link # 1
Link # 2

** Примітка: Важливо, щоб він був збережений прямо на робочому столі

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix.

Тимчасово вимикати ваш антивірусні, І будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.

Двомісні combofix.exe натисніть & виконайте вказівки на екрані.

Для Windows XP встановите систему з консолі відновлення

- Якщо ви використовуєте Windows XP і ще не встановлена консоль відновлення, будь ласка, забезпечити підключення до Інтернету активно (якщо можливо) і натисніть кнопку Так.
- Якщо з якоїсь причини ваш інтернет не працює, натисніть Ні.
-- Якщо ви не використовуєте Windows XP, вам не буде запропоновано.
- Коли буде запропоновано прийняти ліцензійну угоду натисніть OK.
- Прийняти ліцензійну угоду Microsoft (Натисніть Так).
- Коли ви сказали, що RC встановлена неправильно Натисніть ТАК Для продовження сканування на наявність шкідливого ПЗ.

Закінчивши ComboFix вироблятиме журнал для вас.
Опублікувати ComboFix журналу і новий HijackThis Log в наступному відповіді.

Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля.

Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.

**rocker9455** · #5 6 листопада 2008, 10:56

ComboFix 08-11-05.02 - адміністратор 2008-11-06 17:52:06.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.607 [GMT 0:00]
Running From: C: \ Documents і Settings \ Администратор \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((( Фото, створених з 2008-10-06 до 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 07:59. 2008-11-06 07:59 236 - ------ C: \ sqmdata02.sqm
2008-11-06 07:59. 2008-11-06 07:59 200 - ------ C: \ sqmnoopt02.sqm
2008-11-06 07:39. 2008-11-06 07:39 236 - ------ C: \ sqmdata01.sqm
2008-11-06 07:39. 2008-11-06 07:39 200 - ------ C: \ sqmnoopt01.sqm
2008-11-05 22:36. 2008-11-05 22:36 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ Malwarebytes
2008-11-05 22:35. 2008-11-05 22:35 <DIR> D -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-11-05 22:35. 2008-11-05 22:35 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes
2008-11-05 22:35. 2008-10-22 16:10 38496 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-11-05 22:35. 2008-10-22 16:10 15504 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-11-05 19:35. 2008-11-05 19:35 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-11-04 22:07. 2008-11-04 22:07 <DIR> D -------- C: \ Program Files \ Кабос
2008-11-04 22:07. 2008-11-04 22:07 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Shared
2008-11-04 22:07. 2008-11-04 22:09 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ Кабос
2008-11-04 17:50. 2008-11-04 17:50 <DIR> D -------- C: \ CloneDVDTemp
2008-11-04 17:49. 2008-11-04 17:49 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Розробка Bytes
2008-11-04 17:37. 2008-11-04 17:37 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ SlySoft
2008-11-04 17:33. 2008-11-04 17:33 <DIR> D -------- C: \ Program Files \ Розробка Bytes
2008-11-04 17:31. 2008-11-04 17:31 <DIR> D -------- C: \ Program Files \ SlySoft
2008-11-03 17:05. 2008-11-03 17:05 2560 - ------ C: \ Windows \ _MSRSTRT.EXE
2008-11-03 17:05. 2008-11-03 17:05 236 - ------ C: \ sqmdata00.sqm
2008-11-03 17:05. 2008-11-03 17:05 200 - ------ C: \ sqmnoopt00.sqm
2008-11-03 17:04. 2008-11-03 17:05 <DIR> D -------- C: \ Program Files \ Your Uninstaller 2008
2008-11-03 17:04. 2008-11-03 17:05 <DIR> та ------ C: \ Documents і Settings \ All Users \ Application Data \ TEMP
2008-11-03 17:04. 2008-11-03 17:04 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ URSoft
2008-11-03 17:01. 2008-11-03 17:09 158 - ------ C: \ Windows \ nurtab.bat
2008-11-03 07:53. 2008-11-03 07:53 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ ImgBurn
2008-11-03 07:50. 2008-11-03 07:50 0 --------- C: \ Windows \ WB.ini
2008-11-02 13:19. 2008-11-02 13:36 64 - ------ C: \ Windows \ prio.ini
2008-11-01 22:23. 2008-11-01 22:23 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ VLC
2008-11-01 18:49. 2008-11-01 18:49 410976 - ------ C: \ WINDOWS \ system32 \ deploytk.dll
2008-11-01 11:04. 2008-11-06 07:46 <DIR> D -------- C: \ Documents і Settings \ Администратор \ трасування
2008-11-01 11:00. 2008-11-01 11:03 <DIR> D -------- C: \ Program Files \ Mozilla Firefox 3.1 Beta 1
2008-11-01 10:59. 2008-11-01 10:59 <DIR> D -------- C: \ Program Files \ Microsoft
2008-11-01 10:57. 2008-11-01 10:58 <DIR> D -------- C: \ Program Files \ Windows Live
2008-11-01 10:54. 2008-11-01 10:54 <DIR> D -------- C: \ Program Files \ filehippo.com
2008-11-01 10:51. 2008-11-01 10:51 <DIR> D -------- C: \ Program Files \ Common Files \ Windows Live
2008-10-31 13:40. 2008-11-04 21:34 <DIR> D -------- C: \ Program Files \ DupeEliminator
2008-10-31 10:32. 2008-10-31 10:32 <DIR> D -------- C: \ Program Files \ Foxit Software
2008-10-30 23:21. 2008-10-30 23:21 <DIR> D -------- C: \ Windows \ НД
2008-10-30 22:55. 2008-10-30 23:00 <DIR> D -------- C: \ Program Files \ Безкоштовна музика Zilla
2008-10-30 22:55. 2008-10-30 22:59 <DIR> D -------- C: \ Downloads
2008-10-30 22:55. 2008-10-30 22:55 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ FMZilla
2008-10-30 22:38. 2008-10-31 22:55 <DIR> D -------- C: \ DVDVideoSoft
2008-10-30 21:03. 2008-10-30 21:03 <DIR> D -------- C: \ Program Files \ Belkin
2008-10-30 21:03. 2005-10-03 09:49 204800 - ------ C: \ WINDOWS \ system32 \ UploadDLL.dll
2008-10-30 21:03. 2005-11-20 04:31 192512 - ------ C: \ WINDOWS \ system32 \ blkwcd.dll
2008-10-30 21:03. 2005-10-03 09:50 167936 - ------ C: \ WINDOWS \ system32 \ BelkinwcuiDLL.dll
2008-10-30 21:03. 2005-10-03 09:50 101888 - ------ C: \ WINDOWS \ system32 \ CrashRpt.dll
2008-10-30 21:03. 2005-10-03 09:49 81920 - ------ C: \ WINDOWS \ system32 \ brdcm2k.dll
2008-10-30 21:03. 2005-10-03 09:49 61440 - ------ C: \ WINDOWS \ system32 \ BelkinHWStatus.dll
2008-10-30 21:03. 2004-10-29 12:09 53248 - ------ C: \ WINDOWS \ system32 \ preflib.dll
2008-10-30 20:23. 2008-10-30 20:23 20747 - ------ C: \ WINDOWS \ System32 \ Drivers \ AegisP.sys
2008-10-30 20:23. 2003-07-24 12:10 17149 - ------ C: \ WINDOWS \ system32 \ DNINDIS5.SYS
2008-10-30 20:21. 2008-10-30 20:21 <DIR> D -------- C: \ Program Files \ DVDVideoSoft
2008-10-30 20:21. 2008-10-30 20:22 <DIR> D -------- C: \ Program Files \ Common Files \ DVDVideoSoft
2008-10-30 20:21. 2002-01-05 14:37 344064 - ------ C: \ WINDOWS \ system32 \ msvcr70.dll
2008-10-30 11:23. 2008-10-30 11:23 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ vsosdk
2008-10-30 09:53. 2008-11-02 16:08 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ VSO
2008-10-30 09:53. 2008-10-30 09:53 47360 - ------ C: \ WINDOWS \ System32 \ Drivers \ pcouffin.sys
2008-10-30 09:53. 2008-10-30 09:53 47360 - ------ C: \ Documents і Settings \ Администратор \ Application Data \ pcouffin.sys
2008-10-30 09:52. 2008-10-30 09:52 <DIR> D -------- C: \ Program Files \ VSO
2008-10-30 09:52. 2004-05-04 12:53 1645320 - ------ C: \ Windows \ Gdiplus.dll
2008-10-30 09:52. 2006-05-20 17:16 1184984 - ------ C: \ WINDOWS \ system32 \ wvc1dmod.dll
2008-10-30 09:52. 2006-05-11 20:21 626688 - ------ C: \ WINDOWS \ system32 \ vp7vfw.dll
2008-10-30 09:52. 2006-09-29 13:24 217127 - ------ C: \ WINDOWS \ system32 \ drv43260.dll
2008-10-30 09:52. 2006-09-29 13:25 208935 - ------ C: \ WINDOWS \ system32 \ drv33260.dll
2008-10-30 09:52. 2006-09-29 13:26 176165 - ------ C: \ WINDOWS \ system32 \ drv23260.dll
2008-10-30 09:52. 2007-03-18 21:37 65602 - ------ C: \ WINDOWS \ system32 \ cook3260.dll
2008-10-29 14:11. 2008-10-29 15:48 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ dvdcss
2008-10-29 13:17. 2008-10-29 13:17 376 - ------ C: \ Windows \ ODBC.INI
2008-10-29 13:16. 2003-06-18 17:31 17920 - ------ C: \ WINDOWS \ system32 \ mdimon.dll
2008-10-29 13:13. 2008-10-29 13:13 <DIR> D -------- C: \ Program Files \ Microsoft ActiveSync
2008-10-29 13:10. 2008-10-29 13:10 <DIR> D -------- C: \ Windows \ ShellNew
2008-10-29 13:10. 2008-10-29 13:10 <DIR> D -------- C: \ Program Files \ Microsoft.NET
2008-10-29 13:08. 2008-10-29 13:08 <DIR> DR-H ----- C: \ MSOCache
2008-10-29 11:53. 2008-10-29 11:53 12670 - ------ C: \ WINDOWS \ system32 \ LexFiles.ulf
2008-10-29 11:52. 2008-10-30 09:38 <DIR> D -------- C: \ Temp \ (9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15)
2008-10-29 11:52. 2008-10-29 11:53 <DIR> D -------- C: \ Program Files \ Lexmark 730 Series
2008-10-29 11:17. 2008-10-31 13:03 <DIR> D -------- C: \ Program Files \ Handbrake
2008-10-29 09:27. 2008-10-29 09:27 <DIR> D -------- C: \ Program Files \ FreshIP
2008-10-29 09:27. 2008-10-29 09:27 <DIR> D -------- C: \ Program Files \ Ежектор
2008-10-29 09:27. 2008-10-29 09:27 <DIR> D -------- C: \ Program Files \ CalcFire
2008-10-29 09:26. 2008-10-29 09:26 <DIR> D -------- C: \ Windows \ SIS
2008-10-29 09:26. 2008-10-29 09:26 <DIR> D -------- C: \ Program Files \ sisagp
2008-10-29 09:26. 2008-10-29 09:26 <DIR> D -------- C: \ Program Files \ SiS VGA утиліти V3.81
2008-10-29 09:26. 2008-10-30 21:03 <DIR> D - H ----- C: \ Program Files \ InstallShield Installation Information
2008-10-29 09:26. 2008-10-30 21:03 <DIR> D -------- C: \ Program Files \ Common Files \ InstallShield
2008-10-29 09:26. 2007-06-25 16:45 262144 - ------ C: \ WINDOWS \ system32 \ sistray.exe
2008-10-29 09:26. 2006-04-12 19:35 208896 - ------ C: \ Windows \ Progress.exe
2008-10-29 09:26. 2007-06-25 16:44 135168 --------- C: \ WINDOWS \ system32 \ SiSApCom.dll
2008-10-29 09:26. 2007-06-25 16:46 110592 --------- C: \ WINDOWS \ system32 \ TVMode.dll
2008-10-29 09:26. 2007-06-29 21:04 92761 - ------ C: \ Windows \ VGAsetup.ini
2008-10-29 09:26. 2008-10-29 09:26 78664 - ------ C: \ WINDOWS \ system32 \ VGAunistlog.ini
2008-10-29 09:26. 2007-06-25 16:46 65536 --------- C: \ WINDOWS \ system32 \ SiSHook.dll
2008-10-29 09:25. 2007-06-25 16:46 9728 - ------ C: \ WINDOWS \ system32 \ SiSPIns2.dll
2008-10-28 20:06. 2004-08-03 22:58 5504 - ------ C: \ WINDOWS \ System32 \ Drivers \ MSTEE.sys
2008-10-28 20:05. 2004-08-03 23:10 85376 - ------ C: \ WINDOWS \ System32 \ Drivers \ NABTSFEC.sys
2008-10-28 20:05. 2004-08-03 23:10 19328 - ------ C: \ WINDOWS \ System32 \ Drivers \ WSTCODEC.SYS
2008-10-28 20:05. 2004-08-03 23:10 17024 - ------ C: \ WINDOWS \ System32 \ Drivers \ CCDECODE.sys
2008-10-28 20:05. 2004-08-04 00:56 16384 - ------ C: \ WINDOWS \ system32 \ ipsink.ax
2008-10-28 20:05. 2004-08-03 23:10 15360 - ------ C: \ WINDOWS \ System32 \ Drivers \ StreamIP.sys
2008-10-28 20:05. 2004-08-03 23:10 11136 - ------ C: \ WINDOWS \ System32 \ Drivers \ SLIP.sys
2008-10-28 20:05. 2004-08-03 23:10 10880 - ------ C: \ WINDOWS \ System32 \ Drivers \ NdisIP.sys
2008-10-28 19:49. 2008-10-28 19:49 <DIR> D -------- C: \ Documents і Settings \ Администратор \ WINDOWS
2008-10-28 19:49. 1998-01-23 12:22 304128 - ------ C: \ Windows \ IsUninst.exe
2008-10-28 19:49. 2002-08-20 14:58 139264 - ------ C: \ WINDOWS \ system32 \ IDEproperty.dll
2008-10-28 19:49. 2002-10-17 15:14 49024 - ------ C: \ WINDOWS \ System32 \ Drivers \ sisidex.sys
2008-10-28 19:49. 2002-08-20 17:19 9472 - ------ C: \ WINDOWS \ System32 \ Drivers \ sisperf.sys
2008-10-28 19:49. 2003-03-25 17:50 4096 - ------ C: \ WINDOWS \ System32 \ Drivers \ siside.sys
2008-10-28 18:36. 2008-10-28 18:36 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ Media Player Classic
2008-10-28 18:19. 2008-10-28 18:49 <DIR> D -------- C: \ WINDOWS \ system32 \ Adobe
2008-10-28 18:19. 2008-08-06 15:27 499712 - ------ C: \ WINDOWS \ system32 \ msvcp71.dll
2008-10-28 18:10. 2008-10-28 18:10 822 - ------ C: \ Windows \ langorig.ini
2008-10-28 17:58. 2008-03-03 14:25 5702 - ах ----- C: \ Windows \ nod32restoretemdono.reg
2008-10-28 17:58. 2008-03-03 18:21 568 - ах ----- C: \ Windows \ nod32fixtemdono.reg
2008-10-28 17:57. 2008-10-28 17:57 <DIR> D -------- C: \ Program Files \ ESET
2008-10-28 17:57. 2008-10-28 17:57 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ ESET
2008-10-28 17:49. 2008-10-28 17:49 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Контакти
2008-10-28 17:07. 2008-10-28 17:07 <DIR> D -------- C: \ Program Files \ POP підглядай
2008-10-28 17:07. 2008-11-04 20:22 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ POP підглядай
2008-10-28 17:02. 2008-10-28 17:02 <DIR> D -------- C: \ Documents і Settings \ Администратор \ dwhelper
2008-10-28 17:01. 2008-10-28 17:01 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ Apple Computer
2008-10-28 17:01. 2008-04-17 13:12 107368 - ------ C: \ WINDOWS \ system32 \ GEARAspi.dll
2008-10-28 17:01. 2008-04-17 13:12 15464 - ------ C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys
2008-10-28 17:00. 2008-10-28 17:00 <DIR> D -------- C: \ Program Files \

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-28 15:52 --------- D ----- WC: \ Program Files \ Opera
2008-10-23 15:07 99904 ---- AW C: \ WINDOWS \ System32 \ Drivers \ AnyDVD.sys
2008-09-09 00:03 51,712 ---- AW C: \ WINDOWS \ system32 \ sirenacm.dll
2008-08-29 10:18 87336 ---- AW C: \ WINDOWS \ System32 \ DNS-SD.EXE
2008-08-29 09:53 61,440 ---- AW C: \ WINDOWS \ system32 \ dnssd.dll
2007-07-31 12:00 34048 ---- AR C: \ Program Files \ Mozilla Firefox \ Plugins \ upd62i9x.dll
2007-07-31 12:00 45,056 ---- AR C: \ Program Files \ Mozilla Firefox \ Plugins \ upd62int.dll
2007-07-31 12:00 34048 ---- AR C: \ Program Files \ Opera \ Program \ Plugins \ upd62i9x.dll
2007-07-31 12:00 45,056 ---- AR C: \ Program Files \ Opera \ Program \ Plugins \ upd62int.dll
.

------- ------- Sigcheck

2007-07-31 12:00 360576 c7be59b07c6eb74bea6fd67c1b164015 C: \ WINDOWS \ system32 \ drivers \ tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"PeerGuardian" = "C: \ Program Files \ PeerGuardian2 \ pg2.exe" [2007-01-30 1432064]
"POP підглядай" = "C: \ Program Files \ POP підглядай \ POPPeeper.exe" [2008-07-18 1437696]
"μTorrent" = "C: \ Program Files \ Utorrent \ utorrent.exe" [2008-10-28 270128]
"Utorrent" = "C: \ Program Files \ Utorrent \ utorrent.exe" [2008-10-28 270128]
"msnmsgr" = "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" [2008-09-09 3513344]
"Google Update" = "C: \ Documents і Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe" [2008-11-01 133104]
"filehippo.com" = "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" [2008-10-22 147968]
"AnyDVD" = "C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe" [2008-11-04 2259904]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2008-10-01 289576]
"egui" = "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" [2008-02-20 1443072]
"SunJavaUpdateSched" = "C: \ Program Files \ jre6 \ Bin \ jusched.exe" [2008-11-01 136600]
"SiSPower" = "SiSPower.dll" [2007-06-25 C: \ WINDOWS \ system32 \ SiSPower.dll]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"nltide_2" = "shell32" [X]
"nltide_3" = "Advpack.dll" [2007-07-31 C: \ WINDOWS \ system32 \ Advpack.dll]

C: \ Documents і Settings \ Администратор \ Start Menu \ Programs \ Startup \
CalcFire.lnk - C: \ Program Files \ CalcFire \ CalcFire.exe [2008-09-04 283529]
FreshIP.lnk - C: \ Program Files \ FreshIP \ FreshIP.exe [2008-09-15 232891]

C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \
Tray.lnk Utility - C: \ WINDOWS \ system32 \ sistray.exe [2008-10-29 262144]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer]
"MemCheckBoxInRunDlg" = 1 (0x1)
"StartMenuFavorites" = 0 (0x0)
"Start_ShowMyComputer" = 1 (0x1)
"Start_ShowMyDocs" = 1 (0x1)
"Start_ShowMyMusic" = 0 (0x0)
"Start_showrun" = 1 (0x1)
"Start_ShowSearch" = 0 (0x0)

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Policies \ Explorer]
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ поточн. Rentversion \ Policies \ Explorer]
"NoInternetIcon" = 1 (0x1)
"NoSMHelp" = 1 (0x1)
"ForceClassicControlPanel" = 1 (0x1)
"NoResolveTrack" = 1 (0x1)
"NoResolveSearch" = 1 (0x1)
"NoSMMyPictures" = 1 (0x1)
"NoSMConfigurePrograms" = 1 (0x1)
"MemCheckBoxInRunDlg" = 1 (0x1)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ WBSrv]
2008-09-16 08:44 174328 C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ WbSrv.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control L \ securityproviders]
SecurityProviders Schannel.dll, Digest.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"UpdatesDisableNotify" = DWORD: 00000001
"AntiVirusDisableNotify" = DWORD: 00000001
"AntiVirusOverride" = DWORD: 00000001
"FirewallOverride" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ ITunes \ \ itunes.exe" =
"C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" =
"C: \ \ Program Files \ \ Безкоштовна музика Zilla \ \ FMZilla.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ wlcsdk.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ WINDOWS \ system32 \ \ java.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R1 epfwtdir; epfwtdir C: \ WINDOWS \ system32 \ DRIVERS \ epfw tdir.sys [2008-02-20 33800]
R1 lusbaudio; Logitech USB мікрофон; C: \ Windows \ System32 \ Drivers \ OVSound2.sy S [2001-08-17 25216]
R2 JavaQuickStarterService; Java Quick Starter; C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe [2008-11-01 152984]
R3 QCEmerald; Logitech QuickCam Web; C: \ WINDOWS \ system32 \ DRIVERS \ OVCE.sys [2001-08-17 31872]
S2 NOD32FiXTemDono; Eset Nod32 завантаження C: \ WINDOWS \ system32 \ regedt32.exe [2007-07-31 3584]
S3 DNINDIS5; DNINDIS5 NDIS драйвера протоколу; C: \ PROGRA ~ 1 \ Belkin \ BELKIN ~ 1.11G \ DNINDIS5.SY S [2003-07-24 17149]

NETSVCS ВИМАГАЄ ремонт - поточний заданими
6to4
AppMgmt
AudioSrv
Браузер
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Яс
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
RemoteAccess
Розклад
Seclogon
SENS
SharedAccess
SRService
TapiSrv
Теми
TrkWks
W32Time
WZCSVC
Wmi
WmdmPmSp
WinMgmt
xmlprov
ShellHWDetection

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs

* Новостворена служба * - CATCHME
* Новостворена служба * - PROCEXP90
.
Вміст папки "Призначені завдання" '

2008-11-03 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 12:34]

2008-11-06 C: \ WINDOWS \ Tasks \ GoogleUpdateTaskUser.job
- C: \ Documents і Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe [2008-11-01 10:54]
.
.
------- ------- Додатковій скануванні
.
Firefox -: профіль - C: \ Documents і Settings \ Администратор \ Application Data \ Mozilla \ Firefox \ Profiles \ p2eog6ij.default \
Firefox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.google.com/
FF -: плагін - C: \ Documents і Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ 1.2.131.25 \ npGoogleOneClick6.dl L
FF -: плагін - C: \ Program Files \ ITunes \ Mozilla Plugins \ npitunes.dll
FF -: плагін - C: \ Program Files \ jre6 \ Bin \ new_plugin \ npdeploytk.dll
FF -: плагін - C: \ Program Files \ jre6 \ Bin \ new_plugin \ npjp2.dll
FF -: плагін - C: \ Program Files \ K-Lite Codec Pack \ Real \ Browser \ Plugins \ nppl3260.dll
FF -: плагін - C: \ Program Files \ K-Lite Codec Pack \ Real \ Browser \ Plugins \ nprpjplug.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-11-06 17:53:46
Windows 5.1.2600 Service Pack 2 NTFS

Сканування приховані процеси ...

Сканування приховані Autostart записів ...

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
Час завершення: 2008-11-06 17:55:07
ComboFix-карантин-files.txt 2008-11-06 17:54:43
ComboFix2.txt 2008-11-06 17:44:22

Попередньо Run: 71168983040 байт вільно
Після Run: 71160324096 байт вільно

306

**rocker9455** · #6 6 листопада 2008, 10:56

Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 17:56:55 від 06/11/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Неможливо отримати Internet Explorer версії!
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
C: \ Program Files \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ POP підглядай \ POPPeeper.exe
C: \ Documents і Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe
C: \ Program Files \ filehippo.com \ UpdateChecker.exe
C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ ITunes \ itunes.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, місцеві Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцевих
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: Дзвінок "BHO - (5C255C8A-E604-49b4-9D64-90988571CECB) - C: \ Program Files \ Windows Live \ Messenger \ wlchtc.dll
O2 - BHO: Java (TM) Plug-in SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ jre6 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вхід в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ jre6 \ lib \ розгорнути \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [SiSPower] RUNDLL32.EXE SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ ITunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [egui] C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe "/ приховати / waitservice
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ jre6 \ Bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [PeerGuardian] C: \ Program Files \ PeerGuardian2 \ pg2.exe
O4 - HKLM \ .. \ Run: [Pop підглядай] "C: \ Program Files \ POP підглядай \ POPPeeper.exe"-я хв
O4 - HKLM \ .. \ Run: [μTorrent] "C: \ Program Files \ Utorrent \ utorrent.exe"
O4 - HKLM \ .. \ Run: [Utorrent] "C: \ Program Files \ Utorrent \ utorrent.exe"
O4 - HKLM \ .. \ Run: [msnmsgr] "C: \ Program Files \ Windows Live \ Messenger \ msnmsgr.exe" / фону
O4 - HKLM \ .. \ Run: [Google Update] "C: \ Documents і Settings \ Администратор \ Local Settings \ Application Data \ Google \ Update \ googleupdate.exe" / C
O4 - HKLM \ .. \ Run: [filehippo.com] "C: \ Program Files \ filehippo.com \ UpdateChecker.exe" / фону
O4 - HKLM \ .. \ Run: [AnyDVD] C: \ Program Files \ SlySoft \ AnyDVD \ AnyDVDtray.exe
O4 - HKLM \ S-1-5-19 \ .. \ Run: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-19 \ .. \ Run: [nltide_3] rundll32 Advpack.dll, LaunchINFSectionEx nLite.inf, C,, 4, N (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'SYSTEM')
O4 - HKLM \. DEFAULT \ .. \ Run: [nltide_2] regsvr32 / S / N / I: U shell32 (User 'Default User')
O4 - Startup: CalcFire.lnk = C: \ Program Files \ CalcFire \ CalcFire.exe
O4 - Startup: FreshIP.lnk = C: \ Program Files \ FreshIP \ FreshIP.exe
O4 - Startup: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
O6 - HKLM \ Software \ Policies \ Microsoft \ Internet Explorer \ Restrictions справжньому
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 1 \ OFFICE11 \ REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - префікса WWW:
O13 - Головна префікса:
O13 - Mosaic префікса:
O13 - FTP префікса:
O13 - Gopher префікса:
O23 - Service: Apple Mobile Device - Корпорація Apple - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Bonjour Сервіс - Корпорація Apple - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Служба індексування (CiSvc) - Невідомий власник - C: \ WINDOWS \ system32 \ cisvc.exe (файл відсутній)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset обслуговування (EKRN) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Ipod послуг - Корпорація Apple - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ jre6 \ Bin \ jqs.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe

--
Кінець файлу - 5724 байт

**evilfantasy** · #7 6 листопада 2008, 11:30

Відкрите HijackThis і виберіть Виконайте перевірку системи тільки.

Встановіть прапорець поруч із наступні позиції: (якщо є)

O13 - DefaultPrefix:
O13 - префікса WWW:
O13 - Головна префікса:
O13 - Mosaic префікса:
O13 - FTP префікса:
O13 - Gopher префікса:

Важливо: Закрити всі вікна крім HijackThis та натисніть кнопку Фікс перевірили.

Вихід HijackThis.

----------

Завантаження CCleaner Slim і збережіть його на робочому столі .- Alternate Download Link
Якщо файл був збережений, перейдіть на вашому робочому столі і двічі клацніть на ccsetupxxx_slim.exe
Дотримуйтесь інструкцій по встановленню програми.
Двічі клацніть CCleaner на робочому столі ярлик для запуску програми.

Натисніть на Опції блоку ліворуч, потім виберіть Печиво.
Під Печиво Видалити, Перейдіть до будь-якої куки ви хотіли б зберегти постійне

Натисніть кнопку зі стрілкою вправо > щоб перемістити їх в Печиво тримати вікна.

Ідіть в Опції > Розширений ООНперевіряти Тільки видаляти файли в папки Windows Temp старше 48 години

Натисніть Cleaner зліва потім Запустити Cleaner про право на запуск програми.

Важливо: Переконайтеся, що УСІ вікна браузера закриті перед вибором Запустити Cleaner

Увага: Використовуйте тільки Реєстр можливість, якщо ви добре знайомі з реєстром.
Завжди резервну копію реєстру перш внесення змін.
Вихід CCleaner після того, як він завершив процес.

----------

Завантаження SUPERAntiSpyware.exe

Alternate Download Link 1
Alternate Download Link 2

Двічі клацніть значок на робочому столі, щоб запустити програму установки.
У відповідь на прохання Оновлення Програма визначення, натисніть Так
Якщо у Вас виникли проблеми при завантаженні оновлень вручну завантажити і розпакувати їх від тут
Далі натисніть Налаштування кнопки.

Під Start-Up Опції Зніміть наступні:

Початок SUPERAntiSpyware коли Windows починає

Показувати SUPERAntiSpyware іконку в системному треї

Показати заставку при запуску

Натисніть Управління скануванням вкладку.
Під Сканер Опції Переконайтеся, що тільки перевіряються наступні:

Закрити браузерів перед скануванням

Сканування для відстеження Cookies

Завершити пам'яті загрози до карантину

Сканування альтернативних потоків даних

Будь-ласка, залиште іншим безконтрольно.

Натисніть Закрити кнопку, щоб вийти з екрану Control Center.

На кнопку на головному екрані Перевірка комп'ютера

Зліва встановіть прапорець для диска скануванні.

На правом вибирати Виконайте повну перевірку

Натисніть Наступний щоб розпочати сканування. Будь ласка, будьте терплячими, хоча він сканує ваш комп'ютер.

Після завершення сканування резюме вікно. Натисніть OK

Переконайтеся, що всі в білому полі має прапорець на нього, потім натисніть Наступний

Вона буде карантин що він знайшов, і якщо він питає якщо ви хочете цього робити, натисніть Так

Для отримання інформації про видалення будь ласка, зробіть наступне:

Після перезавантаження двічі клацніть значок SUPERAntiSpyware на робочому столі.

Натисніть Налаштування. Натисніть Статистика / Логи вкладку.

Сканер відповідно Логи, двічі клацніть SUPERAntiSpyware Scan Журнал.

Він буде відкритий в текстовому редакторі за замовчуванням (бажано Блокнот).

Збережіть файл Блокнота на робочому столі, натиснувши (в блокнот) Файл > Зберегти як...

Збережіть журнал десь ви можете легко знайти його. (як правило, на робочому столі)
Натисніть кнопку Закрити і закрийте знову, щоб вийти з програми.
Копіювання і вставка увійти вашу посаду.

Різьба Інструменти
Показати Версія для друку Послати сторінку