[rsteenoven]

Я читала, что это плохо, у меня нет Internet Explorer открыт, но он все еще работает в мою задачу менеджер (Dont Я думаю, что это должно быть в столицах), то это замедляет свой компьютер. Это вирус? шпионские программы и т.д.?

Как устранить ее?

[evilfantasy]

Давайте сделаем краткий обзор.

Скачать и переименовать HijackThis (HJT)

• Дважды щелкните на HJTInstall.
• Нажмите на Установить кнопку.
• Она будет автоматически место в HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
• После установки, HijackThis следует открыть для вас.
  • Закрыть HijackThis и переименовать ее.
  • Перейти в C: \ Program Files \ Trend Micro \HijackThis.exe
  • Щелкните правой кнопкой мыши на HijackThis.exe и выберите Переименовать.
  • Введите sniper.exe и нажмите Войти.
  • Щелкните правой кнопкой мыши на sniper.exe и выберите Отправить > Desktop (создать ярлык)
• На рабочем столе откройте HiackThis.
• Если вы используете Windows Vista, убедитесь, что Запуск от имени администратора
• Нажмите на У системы сканирования и сохранения лог-файла Кнопка
• HijackThis будет проверять, а затем журнал будет открыт в Блокноте.
• Копировать, а затем вставить войти вашу должность.
  • Не имеют HijackThis исправить что-либо еще. Большинство из того, что она считает, будет безвредны или даже требуется.

Даже если мы переименовали HijackThis для снайпера, мы по-прежнему относятся к нему как HijackThis и HJT.

[rsteenoven]

По некоторым причинам я наклоняю IEXPLORE.EXE увидеть здесь, но он, безусловно, в тм

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 7:02:55 PM от 1/15/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Live \ Messenger \ usnsvc.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Video \ LogiTray.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Logitech \ Video \ FxSvr2.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Windows Media Player \ wmplayer.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://red.clientapps.yahoo.com/cust...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Мастер подключения, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ ycomp5_6_0_1.d LL
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove СГФ Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Панель инструментов: И Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ ycomp5_6_0_1.d LL
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [Вторая Bat творческого пика] C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Bat \ мертвых lite.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ NURB более noun.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь "пользователя по умолчанию ')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
Конец файла - 7104 байт

[evilfantasy]

Да у вас есть плохие инфекции.

Шаг 1

Пожалуйста, загрузите NoLop.exe для рабочего стола:

• Закройте все программы, у вас работает, так как требуется перезагрузка
• Дважды щелкните NoLop.exe запускать его
• Далее нажмите на кнопку: Поиск и уничтожение
  <<Your компьютер теперь будет сканироваться для инфицированных files>>
• После завершения сканирования, если инфицированы, появляется запрос на перезагрузку
• Нажмите кнопку ОК
• Теперь нажмите кнопку: REBOOT
• Сообщение должно всплывающих из NoLop. Если нет, то дважды щелкните программу снова и она завершится.
• Почтовые содержание C: \ NoLop.log в следующем ответе.

Примечание: Если вы получили сообщение об ошибке ", mscomctl.ocx или одного из ее зависимостей, не правильно зарегистрирован", пожалуйста, скачайте mscomctl.ocx к вашей папке system32 затем перезапустить программу.

---------------

Шаг 2

Загрузка SUPERAntispyware Free Edition (SAS)

• Дважды щелкните значок на рабочем столе для запуска программы установки.
• Когда просят Обновление программа определения, нажмите Да
• Далее нажмите Предпочтения кнопку.
• Нажмите Сканирование контролю вкладку.
• Под Функции сканера Убедитесь, что только следующие проверяются:
  • Закрыть браузеров перед сканированием
  • Сканирование для отслеживания печенье
  • Завершить памяти угроз до quarantining
  • Пожалуйста, оставьте другие неотмеченными.
  • Нажмите кнопку Закрыть покинуть центр экрана.
• Нажмите Закрыть Кнопка покинуть центр экрана.
• На главном экране нажмите Сканирование компьютера
• Слева проверить C: \ Фиксированная Drive
• О праве выбора Выполните Полное сканирование
• Нажмите Следующий чтобы начать сканирование. Пожалуйста, будьте терпеливы в то время как она сканирует компьютер.
• После сканирования заполнить резюме окно. Нажмите OK
• Убедитесь, что все в белом поле, есть флажок, а затем нажмите кнопку Следующий
• Он будет карантин что он найден, и если он просит, если вы хотите перезагрузки, нажмите кнопку Да
• Чтобы получить удаление информации, пожалуйста, сделайте следующее:
  • После перезагрузки дважды щелкните значок SUPERAntiSpyware на вашем рабочем столе.
  • Нажмите Предпочтения. Нажмите Статистика / Журналы вкладку.
  • Под Сканер журналы, дважды щелкните SUPERAntiSpyware Scan Журнал.
  • Она будет открыта в используемый по умолчанию текстовый редактор (например, "Блокнот" / Wordpad).
  • Сохранить в Блокноте файл на компьютер, нажав кнопку (в блокнот) "Файл""Сохранить как"
• Сохранить лог-то вы можете легко найти его. (как правило, на рабочем столе)
• Нажмите кнопку Закрыть и закройте снова, чтобы выйти из программы.
• Скопируйте и вставьте в войти в вашу должность.

----------

Шаг 3

Запуск нового сканирования HijackThis и отправить лог

----------

Следующий пост просьба добавить.
Содержание C: \ NoLop.log
SuperAntispyware журнала
Новый журнал HijackThis

Он может занять более одного поста, чтобы все журналы размещены. Это нормально, если это необходимо.

[rsteenoven]

Nolop журнала:

NoLop! Вход на Skate_Punk_21

Фикс работает с: C: \ Program Files \ Mozilla Firefox
[1/15/2008]
[7:34:10 PM]

--- Инфекция файлов Found/Removed---
C: \ WINDOWS \ Tasks \ ADB7C425918477B9.job

Начало Удаление ...
Перезагрузка ...
Удаление Лоп в оставшихся файлов / папок ...
Редактирование реестра ...
** Решение Complete! **

--- Список AppData подкаталоги ---

C: \ Documents и Settings \ All Users \ Application Data \ Adobe
C: \ Documents и Settings \ All Users \ Application Data \ Apple
C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer
C: \ Documents и Settings \ All Users \ Application Data \ Avg7
C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Бат
C: \ Documents и Settings \ All Users \ Application Data \ Grisoft
C: \ Documents и Settings \ All Users \ Application Data \ Messenger Plus! - Пустую директорию
C: \ Documents и Settings \ All Users \ Application Data \ Microsoft
C: \ Documents и Settings \ All Users \ Application Data \ Microsoft Справка
C: \ Documents и Settings \ All Users \ Application Data \ Nvidia - пустой каталог
C: \ Documents и Settings \ All Users \ Application Data \ Sony
C: \ Documents и Settings \ All Users \ Application Data \ Temp - пустой каталог
C: \ Documents и Settings \ All Users \ Application Data \ Windows Genuine Advantage
C: \ Documents и Settings \ All Users \ Application Data \ Wlinstaller
C: \ Documents и Settings \ Default User \ Application Data \ Microsoft
C: \ Documents и Settings \ LocalService \ Application Data \ Avg7 - пустой каталог
C: \ Documents и Settings \ LocalService \ Application Data \ Microsoft
C: \ Documents и Settings \ LocalService \ Application Data \ Xfire - пустой каталог
C: \ Documents и Settings \ NetworkService \ Application Data \ Microsoft
C: \ Documents и Settings \ NetworkService \ Application Data \ Xfire - пустой каталог
C: \ Documents и Settings \ Ричард \ Application Data \ Adobe
C: \ Documents и Settings \ Ричард \ Application Data \ Apple Computer
C: \ Documents и Settings \ Ричард \ Application Data \ Avg7
C: \ Documents и Settings \ Ричард \ Application Data \ Bittorrent
C: \ Documents и Settings \ Ричард \ Application Data \ Divx
C: \ Documents и Settings \ Ричард \ Application Data \ Днк
C: \ Documents и Settings \ Ричард \ Application Data \ Dvdcss
C: \ Documents и Settings \ Ричард \ Application Data \ Fotowire
C: \ Documents и Settings \ Ричард \ Application Data \ Gtk-2.0
C: \ Documents и Settings \ Ричард \ Application Data \ Identities
C: \ Documents и Settings \ Ричард \ Application Data \ InstallShield
C: \ Documents и Settings \ Ричард \ Application Data \ Macromedia
C: \ Documents и Settings \ Ричард \ Application Data \ Microsoft
C: \ Documents и Settings \ Ричард \ Application Data \ Monkeyjam
C: \ Documents и Settings \ Ричард \ Application Data \ Mozilla
C: \ Documents и Settings \ Ричард \ Application Data \ Опубликовать Провайдеры - пустой каталог
C: \ Documents и Settings \ Ричард \ Application Data \ Real
C: \ Documents и Settings \ Ричард \ Application Data \ Smartftp
C: \ Documents и Settings \ Ричард \ Application Data \ Sony
C: \ Documents и Settings \ Ричард \ Application Data \ Sony установки
C: \ Documents и Settings \ Ричард \ Application Data \ Sun
C: \ Documents и Settings \ Ричард \ Application Data \ Systemrequirementslab
C: \ Documents и Settings \ Ричард \ Application Data \ VLC
C: \ Documents и Settings \ Ричард \ Application Data \ Waybowsreal
C: \ Documents и Settings \ Ричард \ Application Data \ Xfire


Супер анти шпионящее журнала:

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 01/15/2008 в 08:32 PM

Применение Версия: 3.9.1008

Основные Правила База Версия: 3380
Trace Правила База Версия: 1374

Типы сканирования: Полное сканирование
Всего Scan Время: 00:46:41

Память пунктов сканированный: 385
Память угроз обнаружил: 0
Реестр пунктов сканированный: 5574
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 40825
Файл угроз обнаружила: 66

Adware.Tracking Cookie
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ кассава [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ fastclick [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@server.lon.livepe rson [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ casalemedia [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@www.ppctracking [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@adopt.euroclick [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ выступающей-систем [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@www.adserver5 [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ carphonewarehouse .112.2 O7 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@m1.webstats.motig O [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@msnportal.112.2o7 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ads.vlaze [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@reduxads.valuead [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@rotator.adjuggler [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ 888 [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ UK [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ 247realmedia [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@adfarm1.adition [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@login.tracking101 [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@stats.channel4 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ azjmp [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@partygaming.122.2 O7 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ двойным [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ рекламы [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@bs.serving-sys [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ bluestreak [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@anad.tacoda [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ehg-youtube.hitbox [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@banner.carnavalca китайско [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ 60915153 [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@tracking.foxnews [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ads.veoh [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@www.clash-media [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@a.websponsors [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@banner.casino.bla ckpoolclub.co [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@prospect.adbureau [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ adrevolver [3]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@banner.bingo.blac kpoolclub.co [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@media.adrevolver [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ CGI-BIN [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ P [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ Lycos-де [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ tribalfusion [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@eas.apm.emediate [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@anat.tacoda [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ad.zanox [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ чистого дохода [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ hitbox [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ revsci [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@statse.webtrendsl Ive [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ questionmarket [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@ads.addynamix [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ 2o7 [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ pacificpoker [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ mediaplex [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@media.xfire [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ atdmt [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ apmebf [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ PartyPoker [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ zedo [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ adrevolver [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ TradeDoubler [2]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ richard@adserver.filefron т [1]. TXT
C: \ Documents и Settings \ Ричард \ Cookies \ Richard @ A [1]. TXT

Adware.180solutions/ZangoSearch
C: \ System Volume Information \ (39B7D61A _Restore-C471-441E-B6D4-5930E1D582CD) \ RP37 \ A0003673.EXE

Привет Джек журнала:

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 8:38:58 PM от 1/15/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Video \ LogiTray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Logitech \ Video \ FxSvr2.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Мастер подключения, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ ycomp5_6_0_1.d LL
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove СГФ Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Панель инструментов: И Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ ycomp5_6_0_1.d LL
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [Вторая Bat творческого пика] C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Bat \ мертвых lite.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ NURB более noun.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь "пользователя по умолчанию ')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
Конец файла - 7041 байт


Я надеюсь, что этого достаточно

[evilfantasy]

Открыть HijackThis и выберите Выполните проверку системы только Затем установите флажок на:

O2 - BHO: (без названия) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (нет файла)


Закрыть все окна кроме HijackThis и нажмите Фикс проверили

Выход HijackThis.

----------

Пожалуйста, скачайте Combofix субтитры на одном из указанных ниже ссылок.
(Попробуйте все три, если это необходимо)

• Ссылка # 1
• Ссылка # 2
• Ссылка # 3

ВАЖНО - Combofix.exe ДОЛЖЕН быть сохранены в Ваших Desktop.

• Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.)
• Закрыть / выключения все антивирусное и анти вредоносных программ чтобы они не нарушали Combofix. <- ВАЖНО
  • Нажмите на эту ссылку Чтобы увидеть список программ, которые должны быть отключены. Если у вас нет в списке, и вы не знаете, как отключить его, пожалуйста, прошу.
• Дважды щелкните combofix.exe И следуйте инструкциям на экране.
  • С клавиатуры выберите 1 и нажмите Войти
• Когда закончили, она будет производить журнал для вас.
• Почтовые, что войти в ваш следующий ответ.

Не mouseclick combofix окно, пока она выполняется.
Проверять будут временно отключить ваш рабочий стол.
Если прервал он может оставить компьютер заморожены.
Если это произойдет, пожалуйста, перезагрузка для восстановления на рабочем столе.


----------

Следующий пост
Combofix журнала

[rsteenoven]

ComboFix 08-01-15.4 - Ричард 2008-01-15 21:03:57.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.587 [GMT 0:00]
Запуск из: C: \ Documents и Settings \ Ричард \ Desktop \ ComboFix.exe
* Создали новую точку восстановления

ВНИМАНИЕ-Эта машина не имеет консоли восстановления установлен!!
.

((((((((((((((((((((((((( Файлов, созданных с 2007-12-15 до 2008-01-15 ))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000-08-31 08:00 51200 - A ------ C: \ WINDOWS \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR> D -------- C: \ Program Files \ Common Files \ Мудрый Мастер установки
2008-01-15 19:41. 2008-01-15 19:41 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR> D -------- C: \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-01-15 16:32. 2008-01-15 16:32 <DIR> D -------- C: \ Program Files \ WayBowsReal
2008-01-11 10:27. 2005-05-26 15:34 2297552 - одна ------ C: \ WINDOWS \ system32 \ d3dx9_26.dll
2008-01-11 10:26. 2008-01-11 10:26 22328 - A ------ C: \ Documents и Settings \ Ричард \ Application Data \ PnkBstrK.sys
2008-01-11 10:25. 2008-01-11 10:25 319 - один ------ C: \ WINDOWS \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR> D -------- C: \ Program Files \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR> Д - HS ---- C: \ WINDOWS \ ftpcache
2008-01-11 00:29. 2008-01-11 00:29 54608 - A ------ C: \ WINDOWS \ system32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR> D - H ----- C: \ WINDOWS \ $ hf_mig $
2008-01-03 18:41. 2008-01-03 18:41 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Messenger Plus!
2008-01-03 18:00. 2008-01-03 18:00 <DIR> D -------- C: \ Program Files \ Messenger Plus! Жить
2008-01-03 18:00. 2008-01-15 19:36 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ WayBowsReal
2008-01-03 18:00. 2008-01-15 16:33 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Бат
2007-12-30 16:54. 2007-12-30 16:54 <DIR> D -------- C: \ Program Files \ Whisper технологии
2007-12-30 16:36. 2007-12-30 16:36 <DIR> D -------- C: \ Program Files \ SmartFTP Клиент 2,5 Установка файлов
2007-12-30 16:36. 2007-12-30 16:36 <DIR> D -------- C: \ Program Files \ SmartFTP клиентов
2007-12-30 16:36. 2007-12-30 16:36 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ Sony
2007-12-30 07:48. 2007-12-30 07:48 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ Опубликовать Провайдеры
2007-12-30 07:45. 2007-12-30 07:45 <DIR> D -------- C: \ Program Files \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR> D -------- C: \ Program Files \ Sony
2007-12-30 07:45. 2007-12-30 07:45 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Sony
2007-12-30 07:39. 2007-12-30 07:39 <DIR> D -------- C: \ Program Files \ Sony установки
2007-12-30 07:39. 2007-12-30 07:39 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ Sony установки
2007-12-29 23:30. 2008-01-15 17:00 54156 - А ----- C: \ WINDOWS \ QTFont.qfn
2007-12-29 23:30. 2007-12-29 23:30 1409 - в ------ C: \ WINDOWS \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR> D -------- C: \ Program Files \ FPS
2007-12-29 15:45. 2007-12-29 15:45 286720 --------- C: \ WINDOWS \ Setup1.exe
2007-12-29 15:45. 2007-12-29 15:45 73216 - A ------ C: \ WINDOWS \ ST6UNST.EXE
2007-12-29 12:08. 2004-08-03 23:10 10880 - A ------ C: \ WINDOWS \ System32 \ Drivers \ NdisIP.sys
2007-12-29 12:08. 2004-08-03 23:10 10880 - A - C --- C: \ WINDOWS \ system32 \ Dllcache \ ndisip.sys
2007-12-29 12:08. 2004-08-03 22:58 5504 - в ------ C: \ WINDOWS \ System32 \ Drivers \ MSTEE.sys
2007-12-29 12:08. 2004-08-03 22:58 5504 - A - C --- C: \ WINDOWS \ system32 \ Dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR> D -------- C: \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR> D -------- C: \ Program Files \ Logitech
2007-12-29 12:04. 2007-12-29 12:04 <DIR> D -------- C: \ Program Files \ Common Files \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR> D -------- C: \ Program Files \ Common Files \ Logitech
2007-12-28 19:09. 2007-12-28 19:46 <DIR> D -------- C: \ Program Files \ EMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ DivX
2007-12-27 00:05. 2007-12-27 00:05 <DIR> D -------- C: \ Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ TEMP
2007-12-24 17:11. 2007-07-30 19:19 271224 - A ------ C: \ WINDOWS \ system32 \ mucltui.dll
2007-12-24 17:11. 2007-07-30 19:19 207736 - A ------ C: \ WINDOWS \ system32 \ muweb.dll
2007-12-24 17:11. 2007-07-30 19:19 30072 - A ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ GTK-2.0
2007-12-23 21:01. 2007-12-23 21:01 <DIR> D -------- C: \ Documents и Settings \ Ричард \. Эскизы
2007-12-23 21:00. 2007-12-23 21:00 <DIR> D -------- C: \ Program Files \ GIMP-2.0
2007-12-23 21:00. 2008-01-03 20:54 <DIR> D -------- C: \ Documents и Settings \ Ричард \. GIMP-2.4
2007-12-22 15:39. 2007-12-22 15:39 <DIR> D -------- C: \ Program Files \ ДНК
2007-12-22 15:39. 2008-01-15 20:56 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ ДНК
2007-12-22 15:39. 2007-12-28 19:40 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ BitTorrent
2007-12-22 15:22. 2007-12-22 15:22 <DIR> D -------- C: \ Program Files \ Audacity
2007-12-22 15:21. 2007-12-22 15:21 <DIR> D -------- C: \ Program Files \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ MonkeyJam
2007-12-22 15:21. 2005-02-27 17:11 424960 - A ------ C: \ WINDOWS \ system32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR> D -------- C: \ Program Files \ Microsoft Works
2007-12-21 15:27. 2006-10-26 19:56 32592 - A ------ C: \ WINDOWS \ system32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR> D -------- C: \ Program Files \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR> D -------- C: \ WINDOWS \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR> р-H ----- C: \ Msocache
2007-12-21 15:22. 2007-12-21 15:27 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Microsoft Справка
2007-12-19 19:56. 2007-12-28 13:01 <DIR> D -------- C: \ Program Files \ DivX
2007-12-15 23:51. 2007-12-15 23:51 <DIR> D -------- C: \ Program Files \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ VLC
2007-12-15 23:51. 2007-12-15 23:51 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR> D -------- C: \ Program Files \ Real
2007-12-15 23:36. 2007-12-15 23:36 <DIR> D -------- C: \ Program Files \ Common Files \ Xing общей
2007-12-15 23:36. 2007-12-15 23:36 <DIR> D -------- C: \ Program Files \ Common Files \ Real

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- D ----- W C: \ Program Files \ Xfire
2008-01-15 17:54 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ AVG7
2008-01-15 17:54 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ avg7
2008-01-15 17:46 22328 ---- AW C: \ WINDOWS \ System32 \ Drivers \ PnkBstrK.sys
2008-01-15 17:46 107832 ---- AW C: \ WINDOWS \ system32 \ PnkBstrB.exe
2008-01-15 17:45 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ Xfire
2008-01-11 23:18 --------- D ----- W C: \ Program Files \ SpeedFan
2008-01-11 22:26 5615 ---- AW C: \ Program Files \ install.log
2008-01-11 19:06 66872 ---- AW C: \ WINDOWS \ system32 \ PnkBstrA.exe
2008-01-11 10:25 --------- D - H - W C: \ Program Files \ InstallShield установка информации
2007-12-22 15:26 --------- D ----- W C: \ Program Files \ Common Files \ InstallShield
2007-12-21 18:56 --------- D ----- W C: \ Program Files \ Wolfenstein - Enemy Territory
2007-12-12 21:45 --------- D ----- W C: \ Program Files \ Common Files \ Adobe
2007-12-12 21:43 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ NVIDIA
2007-12-12 21:31 --------- D ----- W C: \ Program Files \ SystemRequirementsLab
2007-12-12 20:38 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ Apple Computer
2007-12-12 20:32 --------- D ----- W C: \ Program Files \ Windows Media Connect 2
2007-12-12 20:04 --------- D ----- W C: \ Program Files \ QuickTime
2007-12-12 20:03 --------- D ----- W C: \ Program Files \ Apple Software Update
2007-12-12 20:03 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer
2007-12-12 20:03 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Apple
2007-12-10 22:14 --------- D ----- W C: \ Documents и Settings \ LocalService \ Application Data \ Xfire
2007-12-10 22:01 --------- D ----- W C: \ Documents и Settings \ NetworkService \ Application Data \ Xfire
2007-12-10 18:58 --------- D ----- W C: \ Program Files \ CCleaner
2007-12-10 18:02 --------- D ----- W C: \ Program Files \ Java
2007-12-10 18:02 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ SystemRequirementsLab
2007-12-10 18:00 --------- D ----- W C: \ Program Files \ Common Files \ Java
2007-12-10 17:54 --------- dcsh - W C: \ Program Files \ Common Files \ WindowsLiveInstaller
2007-12-10 17:54 --------- D ----- W C: \ Program Files \ Windows Live
2007-12-10 17:50 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ WLInstaller
2007-12-10 17:39 --------- D ----- W C: \ Program Files \ RivaTuner v2.06
2007-12-08 22:50 12464 ---- AW C: \ WINDOWS \ System32 \ Drivers \ secdrv.sys
2007-12-07 18:43 499712 ---- AW C: \ WINDOWS \ system32 \ msvcp71.dll
2007-12-07 18:43 348160 ---- AW C: \ WINDOWS \ system32 \ msvcr71.dll
2007-12-07 18:43 --------- D ----- W C: \ Documents и Settings \ LocalService \ Application Data \ AVG7
2007-12-07 18:42 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Grisoft
2007-12-07 18:24 --------- D ----- W C: \ Program Files \ AquaMark3
2007-12-07 17:45 --------- D ----- W C: \ Program Files \ Realtek
2007-12-07 17:45 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ InstallShield
2007-12-07 17:44 4716 ---- AW C: \ WINDOWS \ gdrv.sys
2007-12-07 17:43 --------- D ----- W C: \ Program Files \ Intel
2007-12-07 17:42 --------- D ----- W C: \ Program Files \ Yahoo!
2007-12-07 17:37 --------- D ----- W C: \ Program Files \ Microsoft FrontPage
2007-12-04 01:33 823296 ---- AW C: \ WINDOWS \ system32 \ divx_xx0c.dll
2007-12-04 01:33 823296 ---- AW C: \ WINDOWS \ system32 \ divx_xx07.dll
2007-12-04 01:33 802816 ---- AW C: \ WINDOWS \ system32 \ divx_xx11.dll
2007-12-04 01:33 682496 ---- AW C: \ WINDOWS \ system32 \ DivX.dll
2007-11-29 22:30 524288 ---- AW C: \ WINDOWS \ system32 \ DivXsm.exe
2007-11-29 22:30 3596288 ---- AW C: \ WINDOWS \ system32 \ Qt-dx331.dll
2007-11-29 22:30 200704 ---- AW C: \ WINDOWS \ system32 \ ssldivx.dll
2007-11-29 22:30 1044480 ---- AW C: \ WINDOWS \ system32 \ libdivx.dll
2007-11-29 22:28 81920 ---- AW C: \ WINDOWS \ system32 \ dpl100.dll
2007-11-29 22:28 196608 ---- AW C: \ WINDOWS \ system32 \ dtu100.dll
2007-11-28 21:55 156992 ---- AW C: \ WINDOWS \ system32 \ DivXCodecVersionChecker.exe
2007-11-28 21:53 593920 ---- AW C: \ WINDOWS \ system32 \ dpuGUI11.dll
2007-11-28 21:53 57,344 ---- AW C: \ WINDOWS \ system32 \ dpv11.dll
2007-11-28 21:53 53248 ---- AW C: \ WINDOWS \ system32 \ dpuGUI10.dll
2007-11-28 21:53 344064 ---- AW C: \ WINDOWS \ system32 \ dpus11.dll
2007-11-28 21:53 294912 ---- AW C: \ WINDOWS \ system32 \ dpu11.dll
2007-11-28 21:53 294912 ---- AW C: \ WINDOWS \ system32 \ dpu10.dll
2007-11-28 21:52 12288 ---- AW C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2007-11-21 18:23 81920 ---- AW C: \ WINDOWS \ system32 \ frapsvid.dll
2007-10-18 11:31 51224 ---- AW C: \ WINDOWS \ system32 \ sirenacm.dll
.

((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"BitTorrent DNA" = "C: \ Program Files \ ДНК \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ NURB более noun.exe" [2008-01-15 16:32 443904]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 C: \ WINDOWS \ RTHDCPL.exe]
"Skytel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 C: \ WINDOWS \ SkyTel.exe]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe" [2007-09-25 01:11 132496]
"Целевая QuickTime" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-10-19 20:16 286720]
"Adobe Reader Быстрый Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 C: \ WINDOWS \ system32 \ nwiz.exe]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2007-09-17 01:07 81920]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "C: \ WINDOWS \ system32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "C: \ Program Files \ Logitech \ Video \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "C: \ Program Files \ Logitech \ Video \ LogiTray.exe" [2004-02-25 17:06 212992]
"Во-вторых Bat творческий пик" = "C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme второго Bat \ мертвых lite.exe" [2008-01-15 20:37 1348608]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv; gdrv; C: \ WINDOWS \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116; Logitech QuickCam Pro 3000 (PID_08B0); C: \ WINDOWS \ System32 \ Drivers \ CamDrL2 1.sys [2004-02-14 04:09]

* Вновь созданные службы * - PROCEXP90
.
Содержание программы "Назначенные задания" 'Папка
"2007-12-12 20:03:45 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-01-15 21:04:58
5.1.2600 Windows с пакетом обновления 2 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
Время завершения: 2008-01-15 21:05:11
.
2008-01-05 21:00:15 --- EOF ---

[evilfantasy]

Удалите эти файлы и папки, а именно:

1. Перейти к Начало > Бежать > Тип Notepad.exe и нажмите OK , чтобы открыть Блокнот.
Это должен Блокнот быть не Wordpad.

• Нажмите Начало , А затем Бежать
• Печатать notepad.exe Запуск в ящик.

2. Копирование полужирный Текст ниже, выделив весь текст и нажав Ctrl + C


Файл::
C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Bat \ мертвых lite.exe
C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ NURB более noun.exe

Секретариат::
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"curblicense" =-
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"Во-вторых Bat творческий пик" =-


3. Перейти в "Блокнот" окно и нажмите Изменить > Вставить
4. Затем нажмите Файл > Сохранить
5. Имя файла CFScript.txt - Сохраните файл на рабочий стол
6. Затем перетащите CFScript (удерживая левую кнопку мыши при перетаскивании файла), и его падение (отпустите левую кнопку мыши), в ComboFix.exe как вы видите на скриншоте ниже. Важно: Выполнить эту инструкцию внимательно!



ComboFix начнет выполнять, просто следуйте инструкциям на экране.
После перезагрузки (в случае, если она просит перезагрузки), он будет производить журнал для вас.
Почтовые что журнал (Combofix.txt) в следующем ответе.

Примечание: Не mouseclick combofix окна во время его работы. Это может привести к системному заморозить

----------

Запуск нового сканирования HijackThis и отправить лог.

----------

Следующий пост
Combofix журнала
Новый журнал HijackThis

[rsteenoven]

ComboFix 08-01-15.4 - Ричард 2008-01-15 22:03:05.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.560 [GMT 0:00]
Запуск из: C: \ Documents и Settings \ Ричард \ Desktop \ ComboFix.exe
Командование выключатели используются:: C: \ Documents и Settings \ Ричард \ Desktop \ CFScript.txt
* Создали новую точку восстановления

ВНИМАНИЕ-Эта машина не имеет консоли восстановления установлен!!

ФАЙЛОВ
C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ NURB более noun.exe
C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Bat \ мертвых lite.exe
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ NURB более noun.exe
C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Bat \ мертвых lite.exe

.
((((((((((((((((((((((((( Файлов, созданных с 2007-12-15 до 2008-01-15 ))))))))))) ))))))))))))))))))))
.

2008-01-15 21:03. 2000-08-31 08:00 51200 - A ------ C: \ WINDOWS \ NirCmd.exe
2008-01-15 19:41. 2008-01-15 20:38 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-15 19:41. 2008-01-15 19:41 <DIR> D -------- C: \ Program Files \ Common Files \ Мудрый Мастер установки
2008-01-15 19:41. 2008-01-15 19:41 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ SUPERAntiSpyware.com
2008-01-15 19:41. 2008-01-15 19:41 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-01-15 19:34. 2008-01-15 19:36 <DIR> D -------- C: \ NoLopBackups
2008-01-15 19:01. 2008-01-15 19:01 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-01-15 16:32. 2008-01-15 16:32 <DIR> D -------- C: \ Program Files \ WayBowsReal
2008-01-11 10:27. 2005-05-26 15:34 2297552 - одна ------ C: \ WINDOWS \ system32 \ d3dx9_26.dll
2008-01-11 10:26. 2008-01-11 10:26 22328 - A ------ C: \ Documents и Settings \ Ричард \ Application Data \ PnkBstrK.sys
2008-01-11 10:25. 2008-01-11 10:25 319 - один ------ C: \ WINDOWS \ game.ini
2008-01-11 10:15. 2008-01-11 10:15 <DIR> D -------- C: \ Program Files \ Activision
2008-01-11 10:14. 2008-01-11 10:14 <DIR> Д - HS ---- C: \ WINDOWS \ ftpcache
2008-01-11 00:29. 2008-01-11 00:29 54608 - A ------ C: \ WINDOWS \ system32 \ xfcodec.dll
2008-01-05 21:00. 2008-01-05 21:00 <DIR> D - H ----- C: \ WINDOWS \ $ hf_mig $
2008-01-03 18:41. 2008-01-03 18:41 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Messenger Plus!
2008-01-03 18:00. 2008-01-03 18:00 <DIR> D -------- C: \ Program Files \ Messenger Plus! Жить
2008-01-03 18:00. 2008-01-15 22:03 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ WayBowsReal
2008-01-03 18:00. 2008-01-15 22:03 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Бат
2007-12-30 16:54. 2007-12-30 16:54 <DIR> D -------- C: \ Program Files \ Whisper технологии
2007-12-30 16:36. 2007-12-30 16:36 <DIR> D -------- C: \ Program Files \ SmartFTP Клиент 2,5 Установка файлов
2007-12-30 16:36. 2007-12-30 16:36 <DIR> D -------- C: \ Program Files \ SmartFTP клиентов
2007-12-30 16:36. 2007-12-30 16:36 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ SmartFTP
2007-12-30 07:48. 2007-12-30 07:48 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ Sony
2007-12-30 07:48. 2007-12-30 07:48 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ Опубликовать Провайдеры
2007-12-30 07:45. 2007-12-30 07:45 <DIR> D -------- C: \ Program Files \ Vstplugins
2007-12-30 07:45. 2007-12-30 07:45 <DIR> D -------- C: \ Program Files \ Sony
2007-12-30 07:45. 2007-12-30 07:45 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Sony
2007-12-30 07:39. 2007-12-30 07:39 <DIR> D -------- C: \ Program Files \ Sony установки
2007-12-30 07:39. 2007-12-30 07:39 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ Sony установки
2007-12-29 23:30. 2008-01-15 17:00 54156 - А ----- C: \ WINDOWS \ QTFont.qfn
2007-12-29 23:30. 2007-12-29 23:30 1409 - в ------ C: \ WINDOWS \ QTFont.for
2007-12-29 15:45. 2007-12-29 15:45 <DIR> D -------- C: \ Program Files \ FPS
2007-12-29 15:45. 2007-12-29 15:45 286720 --------- C: \ WINDOWS \ Setup1.exe
2007-12-29 15:45. 2007-12-29 15:45 73216 - A ------ C: \ WINDOWS \ ST6UNST.EXE
2007-12-29 12:08. 2004-08-03 23:10 10880 - A ------ C: \ WINDOWS \ System32 \ Drivers \ NdisIP.sys
2007-12-29 12:08. 2004-08-03 23:10 10880 - A - C --- C: \ WINDOWS \ system32 \ Dllcache \ ndisip.sys
2007-12-29 12:08. 2004-08-03 22:58 5504 - в ------ C: \ WINDOWS \ System32 \ Drivers \ MSTEE.sys
2007-12-29 12:08. 2004-08-03 22:58 5504 - A - C --- C: \ WINDOWS \ system32 \ Dllcache \ mstee.sys
2007-12-29 12:04. 2007-12-29 12:04 <DIR> D -------- C: \ SXS
2007-12-29 12:04. 2007-12-29 12:04 <DIR> D -------- C: \ Program Files \ Logitech
2007-12-29 12:04. 2007-12-29 12:04 <DIR> D -------- C: \ Program Files \ Common Files \ FotoWire
2007-12-29 12:04. 2007-12-29 12:04 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ FotoWire
2007-12-29 12:03. 2007-12-29 12:03 <DIR> D -------- C: \ Program Files \ Common Files \ Logitech
2007-12-28 19:09. 2007-12-28 19:46 <DIR> D -------- C: \ Program Files \ EMule
2007-12-28 17:29. 2007-12-28 17:29 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ DivX
2007-12-27 00:05. 2007-12-27 00:05 <DIR> D -------- C: \ Fraps
2007-12-27 00:05. 2007-12-27 00:05 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ TEMP
2007-12-24 17:11. 2007-07-30 19:19 271224 - A ------ C: \ WINDOWS \ system32 \ mucltui.dll
2007-12-24 17:11. 2007-07-30 19:19 207736 - A ------ C: \ WINDOWS \ system32 \ muweb.dll
2007-12-24 17:11. 2007-07-30 19:19 30072 - A ------ C: \ WINDOWS \ system32 \ mucltui.dll.mui
2007-12-23 21:01. 2008-01-03 20:48 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ GTK-2.0
2007-12-23 21:01. 2007-12-23 21:01 <DIR> D -------- C: \ Documents и Settings \ Ричард \. Эскизы
2007-12-23 21:00. 2007-12-23 21:00 <DIR> D -------- C: \ Program Files \ GIMP-2.0
2007-12-23 21:00. 2008-01-03 20:54 <DIR> D -------- C: \ Documents и Settings \ Ричард \. GIMP-2.4
2007-12-22 15:39. 2007-12-22 15:39 <DIR> D -------- C: \ Program Files \ ДНК
2007-12-22 15:39. 2008-01-15 22:03 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ ДНК
2007-12-22 15:39. 2007-12-28 19:40 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ BitTorrent
2007-12-22 15:22. 2007-12-22 15:22 <DIR> D -------- C: \ Program Files \ Audacity
2007-12-22 15:21. 2007-12-22 15:21 <DIR> D -------- C: \ Program Files \ MonkeyJam
2007-12-22 15:21. 2007-12-22 15:21 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ MonkeyJam
2007-12-22 15:21. 2005-02-27 17:11 424960 - A ------ C: \ WINDOWS \ system32 \ wavdest.ax
2007-12-21 15:27. 2007-12-21 15:27 <DIR> D -------- C: \ Program Files \ Microsoft Works
2007-12-21 15:27. 2006-10-26 19:56 32592 - A ------ C: \ WINDOWS \ system32 \ msonpmon.dll
2007-12-21 15:26. 2007-12-21 15:26 <DIR> D -------- C: \ Program Files \ MSBuild
2007-12-21 15:23. 2007-12-21 15:26 <DIR> D -------- C: \ WINDOWS \ SHELLNEW
2007-12-21 15:22. 2007-12-21 15:22 <DIR> р-H ----- C: \ Msocache
2007-12-21 15:22. 2007-12-21 15:27 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Microsoft Справка
2007-12-19 19:56. 2007-12-28 13:01 <DIR> D -------- C: \ Program Files \ DivX
2007-12-15 23:51. 2007-12-15 23:51 <DIR> D -------- C: \ Program Files \ VideoLAN
2007-12-15 23:51. 2007-12-15 23:51 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ VLC
2007-12-15 23:51. 2007-12-15 23:51 <DIR> D -------- C: \ Documents и Settings \ Ричард \ Application Data \ dvdcss
2007-12-15 23:36. 2007-12-22 15:29 <DIR> D -------- C: \ Program Files \ Real
2007-12-15 23:36. 2007-12-15 23:36 <DIR> D -------- C: \ Program Files \ Common Files \ Xing общей
2007-12-15 23:36. 2007-12-15 23:36 <DIR> D -------- C: \ Program Files \ Common Files \ Real

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 19:36 --------- D ----- W C: \ Program Files \ Xfire
2008-01-15 17:54 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ AVG7
2008-01-15 17:54 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ avg7
2008-01-15 17:46 22328 ---- AW C: \ WINDOWS \ System32 \ Drivers \ PnkBstrK.sys
2008-01-15 17:45 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ Xfire
2008-01-11 23:18 --------- D ----- W C: \ Program Files \ SpeedFan
2008-01-11 22:26 5615 ---- AW C: \ Program Files \ install.log
2008-01-11 10:25 --------- D - H - W C: \ Program Files \ InstallShield установка информации
2007-12-22 15:26 --------- D ----- W C: \ Program Files \ Common Files \ InstallShield
2007-12-21 18:56 --------- D ----- W C: \ Program Files \ Wolfenstein - Enemy Territory
2007-12-12 21:45 --------- D ----- W C: \ Program Files \ Common Files \ Adobe
2007-12-12 21:43 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ NVIDIA
2007-12-12 21:31 --------- D ----- W C: \ Program Files \ SystemRequirementsLab
2007-12-12 20:38 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ Apple Computer
2007-12-12 20:32 --------- D ----- W C: \ Program Files \ Windows Media Connect 2
2007-12-12 20:04 --------- D ----- W C: \ Program Files \ QuickTime
2007-12-12 20:03 --------- D ----- W C: \ Program Files \ Apple Software Update
2007-12-12 20:03 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer
2007-12-12 20:03 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Apple
2007-12-10 22:14 --------- D ----- W C: \ Documents и Settings \ LocalService \ Application Data \ Xfire
2007-12-10 22:01 --------- D ----- W C: \ Documents и Settings \ NetworkService \ Application Data \ Xfire
2007-12-10 18:58 --------- D ----- W C: \ Program Files \ CCleaner
2007-12-10 18:02 --------- D ----- W C: \ Program Files \ Java
2007-12-10 18:02 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ SystemRequirementsLab
2007-12-10 18:00 --------- D ----- W C: \ Program Files \ Common Files \ Java
2007-12-10 17:54 --------- dcsh - W C: \ Program Files \ Common Files \ WindowsLiveInstaller
2007-12-10 17:54 --------- D ----- W C: \ Program Files \ Windows Live
2007-12-10 17:50 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ WLInstaller
2007-12-10 17:39 --------- D ----- W C: \ Program Files \ RivaTuner v2.06
2007-12-08 22:50 12464 ---- AW C: \ WINDOWS \ System32 \ Drivers \ secdrv.sys
2007-12-07 18:43 --------- D ----- W C: \ Documents и Settings \ LocalService \ Application Data \ AVG7
2007-12-07 18:42 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Grisoft
2007-12-07 18:24 --------- D ----- W C: \ Program Files \ AquaMark3
2007-12-07 17:45 --------- D ----- W C: \ Program Files \ Realtek
2007-12-07 17:45 --------- D ----- W C: \ Documents и Settings \ Ричард \ Application Data \ InstallShield
2007-12-07 17:44 4716 ---- AW C: \ WINDOWS \ gdrv.sys
2007-12-07 17:43 --------- D ----- W C: \ Program Files \ Intel
2007-12-07 17:42 --------- D ----- W C: \ Program Files \ Yahoo!
2007-12-07 17:37 --------- D ----- W C: \ Program Files \ Microsoft FrontPage
.

((((((((((((((((((((((((((((( Snapshot@2008-01-15_21.05.00.95 )))))))))) )))))))))))))))))))))))))))))))
.
- 2008-01-15 21:03:50 225280 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000001 \ Ntuser.dat
+ 2008-01-15 22:03:02 225280 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000001 \ Ntuser.dat
- 2008-01-15 21:03:50 8192 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000002 \ UsrClass.dat
+ 2008-01-15 22:03:02 8192 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000002 \ UsrClass.dat
- 2008-01-15 21:03:50 229376 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000003 \ Ntuser.dat
+ 2008-01-15 22:03:02 229376 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000003 \ Ntuser.dat
- 2008-01-15 21:03:50 8192 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000004 \ UsrClass.dat
+ 2008-01-15 22:03:02 8192 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000004 \ UsrClass.dat
- 2008-01-15 21:03:50 3670016 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000005 \ Ntuser.dat
+ 2008-01-15 22:03:02 3670016 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000005 \ Ntuser.dat
- 2008-01-15 21:03:50 208896 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000006 \ UsrClass.dat
+ 2008-01-15 22:03:02 208896 ---- AW C: \ WINDOWS \ erdnt \ ВИЧ-Backup \ Users \00000006 \ UsrClass.dat
.
((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 12:00 15360]
"BitTorrent DNA" = "C: \ Program Files \ ДНК \ btdna.exe" [2007-12-22 15:39 290112]
"curblicense" = "C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ NURB более noun.exe" []
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"RTHDCPL" = "RTHDCPL.EXE" [2006-11-14 09:21 16270848 C: \ WINDOWS \ RTHDCPL.exe]
"Skytel" = "SkyTel.EXE" [2006-05-16 10:04 2879488 C: \ WINDOWS \ SkyTel.exe]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-20 16:29 579072]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe" [2007-09-25 01:11 132496]
"Целевая QuickTime" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-10-19 20:16 286720]
"Adobe Reader Быстрый Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2007-09-17 01:07 8491008]
"nwiz" = "nwiz.exe" [2007-09-17 01:07 1626112 C: \ WINDOWS \ system32 \ nwiz.exe]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2007-09-17 01:07 81920]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2007-12-15 23:36 185896]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2006-10-27 00:47 31016]
"LVCOMSX" = "C: \ WINDOWS \ system32 \ LVCOMSX.EXE" [2004-02-25 16:15 221184]
"LogitechVideoRepair" = "C: \ Program Files \ Logitech \ Video \ ISStart.exe" [2004-02-25 17:15 454656]
"LogitechVideoTray" = "C: \ Program Files \ Logitech \ Video \ LogiTray.exe" [2004-02-25 17:06 212992]
"Во-вторых Bat творческий пик" = "C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme второго Bat \ мертвых lite.exe" []

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-07 18:42 219136]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

S3 gdrv; gdrv; C: \ WINDOWS \ gdrv.sys [2007-12-07 17:44]
S3 PhilCam8116; Logitech QuickCam Pro 3000 (PID_08B0); C: \ WINDOWS \ System32 \ Drivers \ CamDrL2 1.sys [2004-02-14 04:09]

.
Содержание программы "Назначенные задания" 'Папка
"2007-12-12 20:03:45 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-01-15 22:05:20
5.1.2600 Windows с пакетом обновления 2 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
Время завершения: 2008-01-15 22:06:11 - машина была перезагружена
ComboFix-карантине-files.txt 2008-01-15 22:06:09
ComboFix2.txt 2008-01-15 21:05:12
.
2008-01-05 21:00:15 --- EOF ---


LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 10:07:19 PM от 1/15/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ RTHDCPL.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Video \ LogiTray.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Logitech \ Video \ FxSvr2.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (по умолчанию) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Мастер подключения, ShellNext = http://www.yahoo.com/
O2 - BHO: Yahoo! Companion BHO - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ ycomp5_6_0_1.d LL
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Groove СГФ Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GRA8E1 ~ 1.DLL
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Панель инструментов: И Yahoo! Companion - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ ycomp5_6_0_1.d LL
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [Skytel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / установки
O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [Вторая Bat творческого пика] C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Bat \ мертвых lite.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ NURB более noun.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь "пользователя по умолчанию ')
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: Отправить в OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Экстра "Сервис" MENUITEM: S И конец OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/wind...?1197308803562
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Протокол: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ GR99D3 ~ 1.DLL
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Неизвестный владелец - C: \ WINDOWS \ system32 \ PnkBstrA.exe

--
Конец файла - 6716 байт

[evilfantasy]

Перейти к Мой компьютер-> Сервис-> Свойства папки-> Вид вкладки:

• Под Скрытые файлы и папки раздела:
• Выберите Показывать скрытые файлы и папки.
• Снимите Скрывать защищенные системные файлы (рекомендуется) вариант.
• Кроме того, убедитесь, что нет никаких галочку рядом Скрывать расширения файлов для известных типов файлов.
• Нажмите OK

----------

Нажмите сочетание клавиш CTRL + ALT + DEL, чтобы открыть процесс Monitor. Откройте вкладку Процессы и убивать процессы

lite.exe <<Или мертвыми Lite.exe
noun.exe <<Или NURB более noun.exe

----------

Открыть HijackThis и выберите Выполните проверку системы только Затем установите флажок на: (если найдено)

O4 - HKLM \ .. \ Run: [Вторая Bat творческого пика] C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Bat \ мертвых lite.exe
O4 - HKCU \ .. \ Run: [curblicense] C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \ NURB более noun.exe

Закрыть все окна кроме HijackThis и нажмите Фикс проверили

Выход HijackThis.

----------

Откройте "Мой компьютер" с рабочего стола и locathe и удалить эти Файлы. (если найдено)

C: \ Documents и Settings \ All Users \ Application Data \ Axis Readme Второй Bat \мертвый lite.exe

C: \ DOCUME ~ 1 \ Ричард \ APPLIC ~ 1 \ WAYBOW ~ 1 \NURB более noun.exe

----------

Пожалуйста, запустите F-Secure Онлайн сканер

Примечание: Этот сканер работает с Internet Explorer только!

• Перейдите в нижнюю часть страницы и нажмите кнопку Начать сканирование. В окно будет всплывающее.
• Разрешить Active X контроля будут установлены на вашем компьютере, а затем нажмите кнопку Принять
• Нажмите Полное сканирование системы и позволит компоненты для загрузки и проверки до конца.
• Если вредоносная программа будет найден, проверьте Добавить образцов для F-Secure Затем выберите Автоматическая очистка
• При уборке в finitished, выберите Показать доклада (это откроет окно Internet Explorer, содержащий доклад)
• Выделите и Копировать (Ctrl + C) полный текст доклада, и Вставить (Ctrl + V) в новый ответ на этот пост
  • Если автоматическая очистка с Подать образцы зависает, нажмите Отмена, А затем Нью-Scan
• При уборке вариант представляется, Снимите Добавить образцов для F-Secure
• Нажмите Автоматическая очистка
• При уборке в finitished, нажмите Отчет по выставке (это откроет окно Internet Explorer, содержащий доклад)
• Выделите и Копировать (Ctrl + C) полный текст доклада, и Вставить (Ctrl + V) в новый ответ на этот пост
• Это сканирование может занять довольно много времени, так что будьте терпеливы

----------

Далее Добавить
F-Secure журнала
Новый журнал HijackThis