[caroleella]

iexplore.exe все чаще появляются на моем диспетчере задач, несмотря на то, что я не использую IE. Это заставляю свой компьютер медленный, то вы поп-UPS, иногда нет всплывающих только голос, говорящий "Поздравляем, вы выиграли ____" (так Freaky), или звуки, как ошибка появляется окно или что-то нажать, когда я ничего не делать и ничего не появляется на экране (на самом деле, это делает мой компьютер звуком преследовали! Haha в любом случае)

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирование сохранены в 9:12:42 PM, по 9/27/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ WLKeeper.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLAcsd.exe
C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ WINDOWS \ system32 \ dlcxcoms.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Dell \ живых \ NICCONFIGSVC.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ rpcnet.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Мнение \ Common \ ViewpointService.exe
C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ spysweeper.exe
C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ commagent.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ Dell \ живых \ quickset.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ hpztsb0 3.EXE
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Cisco Systems \ Clean Access Agent \ CCAAgent.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Мнение \ Мнение Manager \ ViewMgr.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ SJv56bM4.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ErrorSmart \ ErrorSmart.exe
C: \ Program Files \ Common Files \ AOL \ 1155864818 \ EE \ aolsoftware.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AcroRd32.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.bridgew.edu/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Мастер подключения, ShellNext = http://www.bridgew.edu/
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O2 - BHO: класс решений - (99C6D1BB-7555-474C-91DA-D8FB62A9CC75) - C: \ WINDOWS \ system32 \ 58VayB0u.dll
O2 - BHO: Мнение инструментов BHO - (A7327C09-B521-4EDB-8509-7D2660C9EC98) - C: \ Program Files \ Мнение \ Мнение инструментов \ 3.8.0 \ ViewBarBHO.dll
O3 - инструментов: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL инструментов \ toolbar.dll
O3 - Панель инструментов: Точка зрения Toolbar - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - C: \ Program Files \ Common Files \ Мнение \ инструментов Runtime \ 3.8.0 \ IEViewBar.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Dell живых] C: \ Program Files \ Dell \ живых \ quickset.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe NvMCTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ hpztsb0 3.EXE
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [DLCXCATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ DLCXtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKLM \ .. \ Run: [ErrorSmart] C: \ Program Files \ ErrorSmart \ ErrorSmart.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AOL Быстрое начало] "C: \ Program Files \ America Online 9.0 \ AOL.EXE"-B
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [RunNarrator] Narrator.exe (Пользователь "пользователя по умолчанию ')
O4 -. Default User Startup: Clean Access Agent.lnk = C: \ Program Files \ Cisco Systems \ Clean Access Agent \ CCAAgent.exe (User 'Default User')
O4 - Startup: Clean Access Agent.lnk = C: \ Program Files \ Cisco Systems \ Clean Access Agent \ CCAAgent.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel настоящему
O8 - Дополнительные пункт контекстного меню: И AOL инструментов поиска - Res: / / C: \ Program Files \ AOL инструментов \ toolbar.dll / SEARCH.HTML
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительный пункт контекстного меню: Подписка на RSS читателю по умолчанию - C: \ Documents и Settings \ Администратор \ Application Data \ RssBandit \ iecontext_subscribefeed.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL инструментов \ toolbar.dll
O9 - Экстра "Сервис" MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL инструментов \ toolbar.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Надежные узлы: *. bridgew.edu
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi класс) -- http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation инструмент) -- http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: (5e2a3510-4371-11D6-b64c-00c04faedb18) (Oracle JInitiator 1.1.8.18) -- http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://update.microsoft.com/windowsu...?1121111428606
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://update.microsoft.com/microsof...?1121873156643
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl объекта) -- http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe Л.М. служба - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe
O23 - Service: AOL Связь обслуживания (AOL САУ) - AOL LLC - C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLAcsd.exe
O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Поллер - Неизвестный владелец - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C: \ Program Files \ PrevxCSI \ prevxcsi.exe
O23 - Service: dlcx_device - - C: \ WINDOWS \ system32 \ dlcxcoms.exe
O23 - Service: Intel (R) PROSet / Wireless Журнал событий (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: NICCONFIGSVC - корпорации Dell Inc - C: \ Program Files \ Dell \ живых \ NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Intel (R) PROSet / Wireless реестра обслуживания (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
O23 - Service: Remote Procedure Call (RPC) Чистое (КРСЫЕТ) - Неизвестный владелец - C: \ WINDOWS \ system32 \ rpcnet.exe
O23 - Service: Intel (R) PROSet / Wireless обслуживания (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
O23 - Service: Мнение Руководитель службы - Мнение Corporation - C: \ Program Files \ Мнение \ Common \ ViewpointService.exe
O23 - Service: Webroot CommAgent обслуживания (WebrootCommAgentService) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ commagent.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ spysweeper.exe
O23 - Service: Intel (R) PROSet / Wireless Южный обслуживания (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ WLKeeper.exe

--
Конец файла - 10609 байт

[evilfantasy]

Добро пожаловать на CJ.

Пожалуйста, распечатайте эти инструкции, как они понадобятся позже, когда доступ к Интернету отсутствует.

Загрузка SDFix по AndyManchesta и сохранить ее на рабочем столе.

При использовании этого инструмента, Вы должны использовать Администратор учетной записи или со счета Административные права

• Дважды щелкните SDFix.exe и она будет распаковать файлы в% SystemDrive%
• (это диск, на котором содержится каталог Windows, обычно C: \ SDFix).
• Не используйте его только еще.

Перезагрузите компьютер в Безопасный режим с помощью F8 метод. Чтобы сделать это, перезагрузите компьютер, и после заслушивания компьютере звуковой сигнал один раз при запуске (но до Windows появляется иконка) нажмите клавишу F8 неоднократно. В меню появится несколько вариантов. Используйте клавиши со стрелками для перемещения и выбора варианта для запуска Windows в "безопасном режиме".

Откройте папку SDFix и дважды щелкните RunThis.bat Для запуска сценария.

• Печатать Y начать процесс очистки.
• Он будет удалить Trojan услуг или записей реестра найти то вам нажать любую клавишу для перезагрузки.
• Нажмите любую клавишу и она будет перезагрузить компьютер.
• Когда компьютер перезагружается, то Fixtool будет снова и завершения процесса удаления нажмите дисплей ЗавершенныеНажмите любую клавишу для завершения сценария и загрузить иконки на рабочем столе.
• После того, как на рабочем столе иконки загрузки SDFix докладе будет открыта на экране, а также сохранить в папку, как SDFix Report.txt.
• Скопируйте и вставьте содержимое файла результатов Report.txt В следующий ответ наряду с новыми HijackThis журнала.

[caroleella]

SDFix: Версия 1.229
Выполнить Администратор на 09/27/2008 СБ в 10:50 вечера

Microsoft Windows XP [Версия 5.1.2600]
Запуск С: C: \ SDFix

Проверка услуги :


Восстановление безопасности Значения по умолчанию
Восстановление умолчанию файла Hosts

Перезагрузка


Проверка файлов :

Нет Trojan файлы






Удаление файлов Temp

ADS Проверить :



Заключительные проверки :

catchme 0.3.1361.2 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-09-27 23:14:36
5.1.2600 Windows с пакетом обновления 2 NTFS

сканирования скрытых процессов ...

сканирования скрытых сервисов И система куст ...

сканирования скрытых реестра ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые процессы: 0
скрытый сервис: 0
скрытые файлы: 0


Остальные услуги :




Уполномоченный Применение ключевых экспортных:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ стандартные профили \ authorizedapplications \ списку]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ RssBandit \ \ RSSBandit.exe" = "C: \ \ Program Files \ \ RssBandit \ \ RSSBandit.exe: *: Enabled: RSS Bandit"
"E: \ \ CtmWeb27155-48482 \ \ ctmweb.exe" = "E: \ \ CtmWeb27155-48482 \ \ ctmweb.exe: *: Enabled: ctmweb.exe"
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe: *: Enabled : AOL Применение Loader "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ АСУ \ \ AOLDial.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ АСУ \ \ AOLDial.exe: *: Enabled : AOL "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ АСУ \ \ AOLacsd.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ АСУ \ \ AOLacsd.exe: *: Enabled : AOL "
"C: \ \ Program Files \ \ America Online 9.0 \ \ waol.exe" = "C: \ \ Program Files \ \ America Online 9.0 \ \ waol.exe: *: Enabled: AOL"
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe" = "C: \ \ Prog барана Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe: *: Enabled: AOLTsMon "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe" = "C: \ \ Prog барана Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe: *: Enabled: AOLTopSpeed "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ EE \ \ AOLServiceHost.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ EE \ \ AOLServiceHost . EXE: *: E nabled: AOL "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ System Information \ \ sinf.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ System Information \ \ sinf.exe: * : Enabled: AOL "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ AOL Шпионящее Защита \ \ AOLSP Scheduler.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ AOL Шпионящее Защита \ \ AOLSP Планировщиком . EXE: *: Enabled: AOL "
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ AOL Шпионящее Защита \ \ asp.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ AOL Шпионящее Защита \ \ asp.exe : *: Enabled: AOL "
"C: \ \ Program Files \ \ Common Files \ \ AolCoach \ \ en_en \ \ игрок \ \ AOLNySEV.exe" = "C: \ \ Program Files \ \ Common Files \ \ AolCoach \ \ en_en \ \ игрок \ \ AOLNySEV . EXE: *: Ena Блед: AOL "
"C: \ \ Program Files \ \ FTP Commander Pro \ \ cftp.exe" = "C: \ \ Program Files \ \ FTP Commander Pro \ \ cftp.exe: *: Enabled: cftp"
"C: \ \ Program Files \ \ FTP Commander \ \ ftpcomm.exe" = "C: \ \ Program Files \ \ FTP Commander \ \ ftpcomm.exe: *: Enabled: ftpcomm"
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" = "C: \ \ PROGRA м Files \ \ Real \ \ RealPlayer \ \ realplay.exe: *: Enabled: Re alPlayer"
"C: \ \ StubInstaller.exe" = "C: \ \ StubInstaller.exe: *: E nabled: LimeWire swarmed установки"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"C: \ \ Program Files \ \ SmartFTP Client 2.0 \ \ SmartFTP.exe" = "C: \ \ Program Files \ \ SmartFTP Client 2.0 \ \ SmartFTP.exe: *: Enabled: SmartFTP Client 2.0"
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" = "C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe: *: Enabled: btd ownloadgui"
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ EE \ \ aolsoftware.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ EE \ \ aolsoftware . EXE: *: Enab привели: AOL услуги "
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" = "C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe: *: Enabled: Firefox"
"C: \ \ Program Files \ \ Get-Torrent \ \ Get-Torrent.exe" = "C: \ \ Program Files \ \ Get-Torrent \ \ Get-Torrent.exe: *: Enabled: Torrent P2P приложений"
"C: \ \ Program Files \ \ ресторане" Империя "\ \ re.exe" = "C: \ \ Program Files \ \ ресторане" Империя "\ \ re.exe: *: Enabled: Re"
"C: \ \ Program Files \ \ BitZip \ \ bitzip.exe" = "C: \ \ Program Files \ \ BitZip \ \ bitzip.exe: *: Enabled: bitzip"
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe: *: Enabled: æTorrent"
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" = "% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"
"C: \ \ WINDOWS \ system32 \ \ dlcxcoms.exe" = "C: \ \ WINDOWS \ system32 \ \ dlcxcoms.exe: *: Enabled: Dell 926 Сервер"

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списку]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"E: \ \ CtmWeb27155-48482 \ \ ctmweb.exe" = "E: \ \ CtmWeb27155-48482 \ \ ctmweb.exe: *: Enabled: ctmweb установке Computrace / Управление Применение"
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" = "% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000"

Остальные файлы :



Файлы с Скрыт Атрибуты :

Вт 12 июля 2005 54872 A.. H. --- "C: \ Program Files \ America Online 9.0 \ AOLphx.exe"
Вт 12 июля 2005 31832 A.. H. --- "C: \ Program Files \ America Online 9.0 \ rbm.exe"
Ср 13 октября 2004 1694208 A.. H. --- "C: \ Program Files \ Messenger \ msmsgs.exe"
Ср 17 сентября 2008 162 A.. H. --- "C: \ Documents и Settings \ Администратор \ Мои документы \ ~ $ RL3917.tmp"
Пт 23 ноября 2007 4840960 ... H. --- "C: \ Documents и Settings \ Администратор \ Мои документы \ ~ WRL3917.tmp"
Вс 1 апреля 2007 А. 247. H. --- "C: \ Program Files \ InterActual \ InterActual Player \ itiC9F.tmp"
Вс 1 июл 2007 0 А.Ш. --- "C: \ Documents и Settings \ All Users \ DRM \ Cache \ Indiv01.tmp"
Пн 14 января 2008 ... 3459 HR --- "C: \ Documents и Settings \ Администратор \ Application Data \ SecuROM \ UserData \ securom_v7_01.bak"
Сб 27 сентября 2008 А. 4750. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS00643642-9444-46D7-A0F8-98BCEC733FED.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS02319C6A-A321-4C8D-9995-820B7395AC0C.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS025EABA1-CC11-4560-8E12-630DDF3DA7B2.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS045F4367-E293-4856-99B6-A55965765747.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS068F3C9C-D92F-41E5-AF3C-3917DFD07FFB.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS0ABE791D-AAB6-45AE-94C0-81FF065FB64C.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS0B798094-B44A-427A-B9DC-654E158521EB.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS0C1801B8-45EF-619C-A0A9-6FDF58378626.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS0DC230DD-648D-4C7A-A46F-125E3BBCACF0.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS0FD1D4A0-7A3B-4426-BF06-CBE8A10161D9.tmp"
Сб 27 сентября 2008 12540 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS12E3E01D-D993-4077-84CD-270FC7998D10.tmp"
Сб 27 сентября 2008 А. 5616. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS1558A464-A8A5-4699-8AD4-1FD636BA73F0.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS16C4CA8E-B45E-4C74-A16A-C6547AC6862A.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS171F971D-4BF8-9918-934E-9F971CE3A62E.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS18482343-5AA4-4A75-B35E-1DE367BE8DF8.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS1F408231-9AD4-4F3A-8F71-E4D1A885E2D9.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS22C553D7-9E17-42E7-9BAC-FD08E49F2DA7.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS29899F67-1A0A-49C1-BF8C-969C56BFE72D.tmp"
Сб 27 сентября 2008 40408 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS2CE2DD8D-1B89-4236-8CEB-8AE2092F011D.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS2DE8E664-4BC0-10D0-B385-C28929E5600F.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS35CD56A6-869F-4E8D-9744-F5243F94B4B1.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS3A52BAF2-C6D8-48C5-A517-8F08AFB8035A.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS3EC9B69D-3F89-4FC5-B941-1463F3BD2234.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS3EADD09D-E99C-4EDA-87E8-14DD31C5A1CA.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS3EDF6917-B0B7-4164-BAA8-7013E06D5FCA.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS3FF4AFC6-0025-4047-AEFB-7C34313D972F.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS4031D191-1F75-49F0-8272-A12ACD39C269.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS416C7484-2AC6-4BFE-8364-B3DC9640EB90.tmp"
Сб 27 сентября 2008 27677 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS42B72C22-0C5B-4053-87A4-D8EB671C2029.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS4C83367A-C322-4725-A861-182E13107846.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS4DB48154-31C5-424F-B7EB-6337D7279415.tmp"
Сб 27 сентября 2008 А. 3393. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS4EAE423C-33F9-4D19-AD00-4127948E7F39.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS4FE7BDE5-631A-4BEE-BA59-2A86CECDA9DA.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS50B44EC6-2F2E-4D16-AC0C-376383467A7C.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS56CA220B-41A4-4EBA-B217-FF3A496AA590.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS5AF7C2DD-39F4-4B22-8F5A-11FC428681E1.tmp"
Сб 27 сентября 2008 101080 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS5DCC2C2E-7275-9192-4CC4-B113F353FB5F.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS5D528DF5-B79E-4EE1-9D6C-1EC565BBBC62.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS6011FD6D-D50D-43A0-AE81-A050DD789327.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS62CC7F66-91D7-40E6-9C86-9E1A90363BBD.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS6548601C-9BB6-472C-AA53-447B881C2428.tmp"
Сб 27 сентября 2008 6247755 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS6946DC39-11B6-4B93-A005-7F3C9D123F87.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS69A2BD78-4F53-4EBE-A0E3-D640854156D9.tmp"
Сб 27 сентября 2008 198358 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS6927849A-B300-4980-AAEB-7DBA1C6E4164.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS6945CE07-04BF-439F-987F-028637985DF0.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS6FE21A12-C11B-4E43-99E2-FA8F960870E1.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS700D83FE-2571-4AE3-89BC-6DD584F68699.tmp"
Сб 27 сентября 2008 3195852 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS713A2772-B7C7-4A87-BAEB-E92C67ED4580.tmp"
Сб 27 сентября 2008 143110 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS71EC4FAD-E45A-4e20-AE13-D864D8CA24A1.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS716E87B1-65B4-4487-B09B-19A89B9F5C97.tmp"
Сб 27 сентября 2008 1909332 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS7366E027-AE32-4BC8-9360-699C2C95BEB0.tmp"
Сб 27 сентября 2008 270314 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS75371617-A509-4E33-9F16-118AA8AC2918.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS767A458F-F431-46EB-A2DA-88FB1A7E3E7D.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS7A70C6B2-5850-4473-9585-E0C43F090F27.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS7B30F8F2-8A4F-42B9-B9F8-625709173611.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS7C1354E8-D74C-4AC8-BE8F-7167A5076F4A.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS7CBB22C6-4E66-4720-995F-1C2ADC632A9B.tmp"
Сб 27 сентября 2008 642 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS7E1AA5E0-2F18-4CF4-B64E-8EB8F378DF31.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS7FEECAB9-C6A6-4302-9AA6-F69FA542ED3D.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS840E4E3A-C733-4DC5-A8F3-B248CC83075B.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS8716D8FB-A364-4288-8B00-55605E1EF6C0.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS89FE094B-45FA-4923-87F1-139238C4F97B.tmp"
Сб 27 сентября 2008 610 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS8A4D2B50-2BB9-4DC6-9E5E-3CB11929C3D2.tmp"
Сб 27 сентября 2008 А. 4532. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS8E7D97AA-E673-4952-AA06-A468A9C52A7C.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS8FB3E905-99BA-4D9E-9C2A-B17FB19F5132.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS92FF4DE9-51A7-4FEA-9F94-4984E35FDB14.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS94946861-C52C-4360-B5D7-0BAA075D88BB.tmp"
Сб 27 сентября 2008 674 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS9766DA24-0126-49B8-821D-0BBD42716F70.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS9CF76AA8-C8DD-426D-8974-7952EA0782D3.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS9DE19017-8F84-45F0-8707-3157A64B6CEA.tmp"
Сб 27 сентября 2008 1190410 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCS9F48133A-1109-42EB-93AA-A3CB3CACBCBF.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSABDB0578-02AF-4BA8-A501-9A8992ED7BDB.tmp"
Сб 27 сентября 2008 А. 2736. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSAD28D6FF-3940-4F08-A657-2E61F69B5449.tmp"
Сб 27 сентября 2008 75790 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSB18333D4-60E0-B085-438D-7DB36F72F77D.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSB74C069F-C392-4F81-8670-212FC280E95D.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSB76C1894-7B69-4834-97D3-B402FE20935A.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSB73D6FFC-0E8C-41B9-84D3-8810EC6D9228.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSB9036DEB-8242-4521-A54E-139AF6A9A190.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSBAE9F5F5-FA44-4E05-9A1D-A462CE8AF520.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSBBCD6D72-A069-40FF-9AF2-916180E0A88E.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSBBCBA3E5-E607-436E-B3EE-A1DEAC925872.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSBEC0CEEC-C42B-4b06-A604-EAAD26CE6255.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSC5D01365-2009-400C-A9A3-5F990CF4A80D.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSC9E0B767-5A0A-47B9-A439-227E2B94F887.tmp"
Сб 27 сентября 2008 134148 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSD2617AFF-BC61-4BFE-B8E6-6CC988A0F275.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSD21BE94F-9EE4-475B-B0A2-24C81FFF173F.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSD4AA62E4-9D9E-4B7B-9CD0-686A2C05AEF7.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSD729F3FB-EE09-459B-A678-BD9132629FDF.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSD8157780-DB4C-464E-B192-D31296C412A8.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSD97D795A-5F39-4FDD-A7EF-691DEBB65005.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSDA1F438F-BCAF-4452-A79A-167408950654.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSDA218F7C-D867-4690-96E2-789F80A7D3E0.tmp"
Сб 27 сентября 2008 20968 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSDBBDCE8F-1CB9-456D-9A48-B332BFDD4DA3.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSDC4DE87E-7FB7-4AAF-9341-074C383E5277.tmp"
Сб 27 сентября 2008 2168120 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSDC4805C4-09F4-953F-44DF-40714AC7B32D.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSDC54187B-23EE-4C63-A3C1-F95DD71DC749.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSE542CE01-559A-4B52-B46E-3ABA034CB806.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSE76031B3-69B7-40CD-98AA-1FBADCFD80F9.tmp"
Сб 27 сентября 2008 538 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSE89A2A1E-7243-491E-8713-779584114914.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSE9F327DF-50B6-42E2-B361-B1279BCFE655.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSEAF8FCDA-0414-40ED-8AC7-F6E8BA990710.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSEC43267D-076B-42D7-838C-4A46B1619D44.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSED7CFB5E-591C-4B3A-BB59-99AC6B355CE9.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSF03658AA-EBC4-437C-8F4E-338B053BBCC5.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSF1EE7C84-96F2-4922-8549-E4F727B9B3A5.tmp"
Сб 27 сентября 2008 0 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSF5708FAD-F162-475A-BBD8-590D8EED1563.tmp"
Сб 27 сентября 2008 1609542 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSF60C8606-1E32-4C46-9DD9-9591141A47D3.tmp"
Сб 27 сентября 2008 29084 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSF7DCFFB4-3037-49B4-8FAF-FB62C2892816.tmp"
Сб 27 сентября 2008 16965 A.. H. --- "C: \ Documents и Settings \ LocalService \ Application Data \ Webroot \ Spy Sweeper \ Temp \ SSCSFABFD6CE-CC5D-4B27-9BE0-5CE94D2BE9C9.tmp"

Готово!






LOGFILE от Trend Micro HijackThis v2.0.2
Сканирование сохранены в 11:22:30 PM, по 9/27/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Защитник \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ WLKeeper.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLAcsd.exe
C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ Program Files \ PrevxCSI \ prevxcsi.exe
C: \ WINDOWS \ system32 \ dlcxcoms.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Dell \ живых \ NICCONFIGSVC.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
C: \ WINDOWS \ system32 \ rpcnet.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Мнение \ Common \ ViewpointService.exe
C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ spysweeper.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ commagent.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ Мнение \ Мнение Manager \ ViewMgr.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Program Files \ Dell \ живых \ quickset.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ hpztsb0 3.EXE
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe
C: \ Program Files \ Windows Защитник \ MSASCui.exe
C: \ Program Files \ ErrorSmart \ ErrorSmart.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ America Online 9.0 \ waol.exe
C: \ Program Files \ Cisco Systems \ Clean Access Agent \ CCAAgent.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ America Online 9.0 \ shellmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.bridgew.edu/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Мастер подключения, ShellNext = http://www.bridgew.edu/
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O2 - BHO: Мнение инструментов BHO - (A7327C09-B521-4EDB-8509-7D2660C9EC98) - C: \ Program Files \ Мнение \ Мнение инструментов \ 3.8.0 \ ViewBarBHO.dll
O3 - инструментов: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL инструментов \ toolbar.dll
O3 - Панель инструментов: Точка зрения Toolbar - (F8AD5AA5-D966-4667-9DAF-2561D68B2012) - C: \ Program Files \ Common Files \ Мнение \ инструментов Runtime \ 3.8.0 \ IEViewBar.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [Dell живых] C: \ Program Files \ Dell \ живых \ quickset.exe
O4 - HKLM \ .. \ Run: [NvMediaCenter] Rundll32.exe NvMCTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ hpztsb0 3.EXE
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [DLCXCATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ DLCXtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Защитник Windows] "C: \ Program Files \ Windows Защитник \ MSASCui.exe" Скрывать
O4 - HKLM \ .. \ Run: [ErrorSmart] C: \ Program Files \ ErrorSmart \ ErrorSmart.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [AOL Быстрое начало] "C: \ Program Files \ America Online 9.0 \ AOL.EXE"-B
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [RunNarrator] Narrator.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [RunNarrator] Narrator.exe (Пользователь "пользователя по умолчанию ')
O4 -. Default User Startup: Clean Access Agent.lnk = C: \ Program Files \ Cisco Systems \ Clean Access Agent \ CCAAgent.exe (User 'Default User')
O4 - Startup: Clean Access Agent.lnk = C: \ Program Files \ Cisco Systems \ Clean Access Agent \ CCAAgent.exe
O6 - HKCU \ Software \ Policies \ Microsoft \ Internet Explorer \ Control Panel настоящему
O8 - Дополнительные пункт контекстного меню: И AOL инструментов поиска - Res: / / C: \ Program Files \ AOL инструментов \ toolbar.dll / SEARCH.HTML
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительный пункт контекстного меню: Подписка на RSS читателю по умолчанию - C: \ Documents и Settings \ Администратор \ Application Data \ RssBandit \ iecontext_subscribefeed.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL инструментов \ toolbar.dll
O9 - Экстра "Сервис" MENUITEM: AOL Toolbar - (4982D40A-C53B-4615-B15B-B5B5E98D167C) - C: \ Program Files \ AOL инструментов \ toolbar.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: PokerStars.net - (FA9B9510-9FCB-4ca0-818C-5D0987B47C4D) - C: \ Program Files \ PokerStars.NET \ PokerStarsUpdate.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O15 - Надежные узлы: *. bridgew.edu
O16 - DPF: (01A88BB1-1174-41EC-ACCB-963509EAE56B) (SysProWmi класс) -- http://support.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation инструмент) -- http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: (5e2a3510-4371-11D6-b64c-00c04faedb18) (Oracle JInitiator 1.1.8.18) -- http://frmserv.bridgew.edu/jinitiator/jinit.exe
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://update.microsoft.com/windowsu...?1121111428606
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://update.microsoft.com/microsof...?1121873156643
O16 - DPF: (BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19) (CPlayFirstddfotgControl объекта) -- http://aolsvc.aol.com/onlinegames/fr...g.1.0.0.33.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Adobe Л.М. служба - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Службы \ Adobelmsvc.exe
O23 - Service: AOL Связь обслуживания (AOL САУ) - AOL LLC - C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLAcsd.exe
O23 - Service: AOL TopSpeed Monitor (AOL TopSpeedMonitor) - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Поллер - Неизвестный владелец - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: CSIScanner - Prevx - C: \ Program Files \ PrevxCSI \ prevxcsi.exe
O23 - Service: dlcx_device - - C: \ WINDOWS \ system32 \ dlcxcoms.exe
O23 - Service: Intel (R) PROSet / Wireless Журнал событий (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ EvtEng.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Service: NICCONFIGSVC - корпорации Dell Inc - C: \ Program Files \ Dell \ живых \ NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Intel (R) PROSet / Wireless реестра обслуживания (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ RegSrvc.exe
O23 - Service: Remote Procedure Call (RPC) Чистое (КРСЫЕТ) - Неизвестный владелец - C: \ WINDOWS \ system32 \ rpcnet.exe
O23 - Service: Intel (R) PROSet / Wireless обслуживания (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ S24EvMon.exe
O23 - Service: Мнение Руководитель службы - Мнение Corporation - C: \ Program Files \ Мнение \ Common \ ViewpointService.exe
O23 - Service: Webroot CommAgent обслуживания (WebrootCommAgentService) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ commagent.exe
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc - C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ spysweeper.exe
O23 - Service: Intel (R) PROSet / Wireless Южный обслуживания (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Беспроводные \ Bin \ WLKeeper.exe

--
Конец файла - 10298 байт

[evilfantasy]

Отключить SpySweeper

Вы можете снова включить его после вы чисты.

Чтобы отключить SpySweeper:

Открывать Spysweeper мыши> Функции на левую, а затем> Функции программы > Снимите "нагрузка на Windows Startup"

За к левой кнопкой "щита" и Снимите все там.

Снимите "Домашняя страница щит"

Снимите "автоматически восстановить по умолчанию без уведомления"

После всех исправлений являются полными очень важно, что вы в режиме реального времени Защита вновь.

----------

Отключение Защитника Windows

Нам необходимо отключить ваш Windows Защитнику защиты в реальном времени, как она может вмешиваться в фиксирует, что нам нужно сделать.

• Открывать Защитник Windows
• Нажмите на Инструменты, Общие настройки
• Вниз и снимите Включите защиты в реальном времени (рекомендуется)
• После того как вы снимите это, нажмите на Сохранить Кнопка и закрыть Защитник Windows.

После всех исправлений являются полными очень важно, что вы в режиме реального времени Защита вновь.

----------

Нам необходимо удалить ErrorSmart. Это считается Rouge программу, поскольку это ненадежный и часто времена установлена без ведома пользователей.

Перейти в "Установка и удаление программ" и удалите ErrorSmart (если она есть)

----------

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции: (при наличии)

• O4 - HKLM \ .. \ Run: [ErrorSmart] C: \ Program Files \ ErrorSmart \ ErrorSmart.exe

Важно: Закрыть все окна кроме HijackThis и нажмите Фикс проверили.

Выход HijackThis.

----------

Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы

Перейти к Пуск> Выполнить и тип notepad.exe Затем нажмите кнопку OK

Скопируйте и вставьте ниже в блокноте и сохранить как fixme.reg Вашего Desktop

Код:

REGEDIT4 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "ErrorSmart" =-

Найди fixme.reg на рабочем столе и дважды щелкните по нему. Ответ Да При появлении запроса о слиянии со стороны Секретариата.

Убедитесь, что вы скажите мне, если вы получите сообщение об успешном о добавлении выше
в реестр. Если вы не получите сообщение об успешном, оно не работало.

Удалить fixme.reg с рабочего стола.

----------

Загрузка CCleaner Slim и сохранить ее на рабочем столе.
Если файл был сохранен, перейдите на рабочем столе и дважды щелкните по ccsetupxxx_slim.exe
Следуйте инструкциям для установки программы.
Завершить установку, то:

• Дважды щелкните CCleaner ярлык на рабочем столе для запуска программы.
• Нажмите на Функции блок слева, затем выберите Печенье.
  • Под Печенье Удалить, Выделите любой печенье вы хотели бы сохранить навсегда
  • Нажмите кнопку со стрелкой вправо > переместить их на Печенье держать окна.
• Перейти в Функции > Расширенный ООНпроверять Только удалять файлы в папке Windows Temp старше 48 часа
• Нажмите Чистая слева нажмите Запуск Чистом по вопросу о праве на запуск программы.
• Важно: Убедитесь в том, что ВСЕ браузере окна закрыты перед выбором Запуск Чистом
• Предостережение: Не рекомендуется использовать 'Реестр' функция, если вы не очень хорошо знакомы со реестра.
• Выйти CCleaner после того, как она завершила свой процесс.

Перезагрузите компьютер и запустите MBAM тогда пост журнала.

----------

Загрузка Malwarebytes "Анти-вредоносных программ (MBAM)

• Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
• В конце концов, обязательно отметьте это рядом со следующим:
  • Обновление Malwarebytes "Анти-вредоносных программ
  • Ракета Malwarebytes "Анти-вредоносных программ
• Затем нажмите Готово.
• Если обновление будет найден, он будет загрузить и установить последнюю версию.
• После того как программа загрузится, выберите Выполняйте быстрое сканирование, Затем нажмите кнопку Сканирование.
• Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
• Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
• Когда дезинфекция закончится, журнал будет открыт в "Блокнот", и может появиться запрос на перезагрузку. (См. Дополнительное примечание)
• В журнал автоматически сохраняется в MBAM и можно посмотреть, нажав на вкладку "Журналы MBAM.
• Копировать и вставить весь доклад в следующем ответе.

Дополнительные Примечание: Если MBAM встреч файл, который трудно удалить, то вам будет предложен 1 2 подсказкам, нажмите "ОК", чтобы либо позволить MBAM и приступить к процессу дезинфекции, если запрос на перезагрузку компьютера, пожалуйста, сделайте это немедленно.

[caroleella]

Я действительно получил сообщение об успешном из реестра.





Malwarebytes "Анти-вредоносных программ 1.28
Версия базы данных: 1216
5.1.2600 Windows с пакетом обновления 2

9/28/2008 12:45:51 AM
mbam-Log-2008-09-28 (00-45-51). TXT

Типы сканирования: быстрая проверка
Проверка: 59369
Время прошло: 10 минут (ы), 46 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 1

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
C: \ WINDOWS \ system32 \ SJv56bM4.exe.a_a (Trojan.Agent) -> на карантине и успешно удален.

[evilfantasy]

Любые изменения?

[caroleella]

Нет, все еще там

[evilfantasy]

Не беспокойтесь, мы найдем его.

Загрузить субтитры ComboFix по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Дважды щелкните combofix.exe И следуйте инструкциям на экране.
После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.

[caroleella]

ComboFix 08-09-27.05 - администратор 2008-09-28 11:44:34.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.615 [GMT -4:00]
Запуск из: C: \ Documents и Settings \ Администратор \ Desktop \ ComboFix.exe
* Создали новую точку восстановления

ВНИМАНИЕ-Эта машина не имеет консоли восстановления установлен!!
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents и Settings \ NetworkService \ Cookies \ SYSTEM @ trafficmp [1]. TXT
C: \ WINDOWS \ System32 \ Drivers \ fad.sys

.
((((((((((((((((((((((((( Файлов, созданных с 2008-08-28 до 2008-09-28 ))))))))))) ))))))))))))))))))))
.

2008-09-28 01:46. 2008-09-28 01:46 0 - ------ C: \ WINDOWS \ system32 \ SJv56bM4.exe.a_a
2008-09-27 22:45. 2008-09-27 22:45 <DIR> D -------- C: \ WINDOWS \ ERUNT
2008-09-27 22:20. 2008-09-27 23:19 <DIR> D -------- C: \ SDFix
2008-09-27 21:03. 2008-09-27 21:03 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-09-27 20:48. 2008-09-27 20:48 <DIR> D -------- C: \ Documents и Settings \ NetworkService \ Application Data \ AdobeUM
2008-09-27 20:36. 2008-09-27 20:40 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ ErrorSmart
2008-09-27 19:38. 2008-09-27 19:38 <DIR> D -------- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-09-27 19:38. 2008-09-27 19:38 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-09-27 19:38. 2008-09-27 19:38 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Malwarebytes
2008-09-27 19:38. 2008-09-10 00:04 38528 - A ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-09-27 19:38. 2008-09-10 00:03 17200 - A ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-09-27 15:20. 2008-09-27 15:20 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-09-27 15:20. 2008-09-27 15:20 <DIR> D -------- C: \ Program Files \ Common Files \ Мудрый Мастер установки
2008-09-27 15:20. 2008-09-27 15:20 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-09-27 15:20. 2008-09-27 15:20 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ SUPERAntiSpyware.com
2008-09-27 15:13. 2008-09-27 15:13 <DIR> D -------- C: \ Program Files \ CCleaner
2008-09-27 12:35. 2008-09-27 12:35 <DIR> D -------- C: \ Program Files \ PrevxCSI
2008-09-27 12:35. 2008-09-28 11:36 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ PrevxCSI
2008-09-27 12:35. 2008-09-27 12:35 17408 - A ------ C: \ WINDOWS \ System32 \ Drivers \ pxark.sys
2008-09-27 00:48. 2008-09-27 00:47 102664 - A ------ C: \ WINDOWS \ System32 \ Drivers \ tmcomm.sys
2008-09-27 00:47. 2008-09-27 00:48 <DIR> D -------- C: \ Documents и Settings \ Администратор \. Housecall6.6
2008-09-26 23:23. 2008-09-26 23:22 30272 - ------ C: \ WINDOWS \ system32 \0vx55IOc.exe
2008-09-23 19:04. 2008-09-23 22:56 <DIR> D -------- C: \ WINDOWS \ system32 \ CatRoot_bak
2008-09-21 00:19. 2008-09-21 00:19 <DIR> D -------- C: \ Program Files \ Windows Защитник
2008-09-12 13:32. 2004-03-29 16:23 90112 - A ------ C: \ WINDOWS \ unvise32.exe
2008-09-11 12:41. 2008-09-28 11:36 54156 - А ----- C: \ WINDOWS \ QTFont.qfn
2008-09-11 12:41. 2008-09-11 12:41 1409 - в ------ C: \ WINDOWS \ QTFont.for
2008-09-09 15:33. 2008-09-09 15:56 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ FarmFrenzy2
2008-09-04 13:39. 2008-09-04 13:39 <DIR> D -------- C: \ Program Files \ Atari
2008-09-03 23:06. 2008-06-10 02:32 73728 - A ------ C: \ WINDOWS \ system32 \ javacpl.cpl
2008-09-01 20:34. 2008-09-01 20:34 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Eyeblaster
2008-08-28 23:11. 2004-08-04 00:56 159232 - A ------ C: \ WINDOWS \ system32 \ ptpusd.dll
2008-08-28 23:11. 2001-08-17 22:36 5632 - в ------ C: \ WINDOWS \ system32 \ ptpusb.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-28 15:35 31,232 ---- AW C: \ WINDOWS \ system32 \ rpcnet.dll
2008-09-28 15:35 17,408 ---- AW C: \ WINDOWS \ system32 \ Rpcnetp.exe
2008-09-28 03:10 17408 ---- AW C: \ WINDOWS \ system32 \ rpcnetp.dll
2008-09-28 00:20 --------- D ----- W C: \ Program Files \ RealArcade
2008-09-25 21:30 --------- D ----- W C: \ Program Files \ FTP Командующий
2008-09-21 04:33 --------- D ----- W C: \ Program Files \ Common Files \ Adobe
2008-09-11 16:36 --------- D ----- W C: \ Documents и Settings \ Администратор \ Application Data \ uTorrent
2008-09-05 18:19 98304 ---- AW C: \ WINDOWS \ system32 \ CmdLineExt.dll
2008-09-04 17:39 --------- D - H - W C: \ Program Files \ InstallShield установка информации
2008-09-04 03:06 --------- D ----- W C: \ Program Files \ Java
2008-08-30 00:32 --------- D ----- W C: \ Program Files \ dl_Cats
2008-08-24 21:28 --------- D ----- W C: \ Documents и Settings \ Администратор \ Application Data \ Переместите Сети
2008-08-24 21:07 --------- D ----- W C: \ Documents и Settings \ Администратор \ Application Data \ Gamelab
2008-07-30 01:59 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ FreshGames
2008-07-19 02:10 94920 ---- AW C: \ WINDOWS \ system32 \ cdm.dll
2008-07-19 02:10 53448 ---- AW C: \ WINDOWS \ system32 \ wuauclt.exe
2008-07-19 02:10 45768 ---- AW C: \ WINDOWS \ system32 \ wups2.dll
2008-07-19 02:10 36552 ---- AW C: \ WINDOWS \ system32 \ wups.dll
2008-07-19 02:09 563912 ---- AW C: \ WINDOWS \ system32 \ wuapi.dll
2008-07-19 02:09 325832 ---- AW C: \ WINDOWS \ system32 \ wucltui.dll
2008-07-19 02:09 205,000 ---- AW C: \ WINDOWS \ system32 \ wuweb.dll
2008-07-19 02:09 1811656 ---- AW C: \ WINDOWS \ system32 \ Wuaueng.dll
2008-07-19 02:07 270880 ---- AW C: \ WINDOWS \ system32 \ mucltui.dll
2008-07-19 02:07 210976 ---- AW C: \ WINDOWS \ system32 \ muweb.dll
2008-07-07 20:32 253952 ---- AW C: \ WINDOWS \ system32 \ es.dll
2007-10-02 01:01 60968 ---- AW C: \ Documents и Settings \ Администратор \ GoToAssistDownloadHelper.ex е
2007-01-13 12:49 774144 ---- AW C: \ Program Files \ RngInterstitial.dll
2007-08-10 19:03 6275816 ---- AW C: \ Program Files \ Mozilla Firefox \ Plugins \ ScorchPDFWrapper.dll
.

((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 15360]
"AOL Быстрый Старт" = "C: \ Program Files \ America Online 9.0 \ AOL.EXE" [2005-07-12 50776]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2007-04-28 8429568]
"Dell живых" = "C: \ Program Files \ Dell \ живых \ quickset.exe" [2007-07-20 1228800]
"HPDJ задач утилиту" = "C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ hpztsb03.exe" [2001-06-12 200704]
"Целевая QuickTime" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-01-10 385024]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-01-15 267048]
"DLCXCATS" = "C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X 86 \ 3 \ DLCXtime.dll" [2006-10-16 106496]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ Bin \ jusched.exe" [2008-06-10 144784]
"NvMediaCenter" = "NvMCTray.dll" [2007-04-28 C: \ WINDOWS \ system32 \ nvmctray.dll]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"RunNarrator" = "Narrator.exe" [2004-08-04 C: \ WINDOWS \ system32 \ narrator.exe]

C: \ Documents и Settings \ Администратор \ Главное меню \ Программы \ Автозагрузка \
Доступ к чистой Agent.lnk - C: \ Program Files \ Cisco Systems \ Чистая Доступ Agent \ CCAAgent.exe [2007-06-28 2056266]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ Explorer]
"NoSMBalloonTip" = 1 (0x1)
"NoAutoTrayNotify" = 1 (0x1)

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ текущ. rentversion \ Policies \ Explorer]
"NoActiveDesktopChanges" = 0 (0x0)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки администратора ^ ^ ^ Пуск Меню программы запуска ^ ^ Adobe Gamma.lnk]
PATH = C: \ Documents и Settings \ Администратор \ Главное меню \ Программы \ Автозагрузка \ Adobe Gamma.lnk
резервное копирование = C: \ WINDOWS \ PSS \ Adobe Gamma.lnkStartup

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Adobe Reader Быстрый Launch.lnk]
PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Adobe Reader Быстрый Launch.lnk
резервное копирование = C: \ WINDOWS \ PSS \ Adobe Reader Launch.lnkCommon Быстрый запуск

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ AOLDialer]
РА------- 2006-10-23 08:50 71216 C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Apoint]
- A ------ 2003-08-20 20:24 151552 C: \ Program Files \ Apoint \ Apoint.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Ctfmon.exe]
- A ------ 2004-08-04 00:56 15360 C: \ WINDOWS \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ HostManager]
- A ------ 2006-09-25 20:52 50736 C: \ Program Files \ Common Files \ AOL \ 1155864818 \ EE \ aolsoftware.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ igfxhkcmd]
- A ------ 2006-07-14 18:04 77824 C: \ WINDOWS \ system32 \ hkcmd.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ igfxpers]
- A ------ 2006-07-14 18:08 118784 C: \ WINDOWS \ system32 \ igfxpers.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ igfxtray]
- A ------ 2006-07-14 18:07 94208 C: \ WINDOWS \ system32 \ igfxtray.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ IntelWireless]
- A ------ 2006-08-02 01:32 696320 C: \ Program Files \ Intel \ Беспроводные \ Bin \ iFrmewrk.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ IntelZeroConfig]
- A ------ 2006-08-02 01:38 802816 C: \ Program Files \ Intel \ Беспроводные \ Bin \ ZCfgSvc.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ iTunesHelper]
- A ------ 2008-01-15 04:22 267048 C: \ Program Files \ iTunes \ iTunesHelper.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ MSMSGS]
- А ----- 2004-10-13 12:24 1694208 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NvCplDaemon]
- A ------ 2007-04-28 19:05 8429568 C: \ WINDOWS \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NvMediaCenter]
- A ------ 2007-04-28 19:05 81920 C: \ WINDOWS \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ QuickTime Целевая]
- A ------ 2008-01-10 16:27 385024 C: \ Program Files \ QuickTime \ QTTask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ RealTray]
- A ------ 2006-08-17 21:34 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SunJavaUpdateSched]
- A ------ 2006-12-15 04:23 75520 C: \ Program Files \ Java \ jre1.5.0_11 \ Bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ WMPNSCFG]
--------- 2006-10-18 20:05 204288 C: \ Program Files \ Windows Media Player \ wmpnscfg.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NVHotkey]
- A ------ 2007-04-28 19:05 67584 C: \ WINDOWS \ system32 \ nvhotkey.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ nwiz]
- A ------ 2007-04-28 19:05 1626112 C: \ WINDOWS \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SigmatelSysTrayApp]
- A - C --- 2005-11-16 15:35 397312 C: \ WINDOWS \ stsystra.exe

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ RssBandit \ \ RSSBandit.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ АСУ \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ АСУ \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ America Online 9.0 \ \ waol.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltsmon.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ TopSpeed \ \ 2.0 \ \ aoltpspd.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ EE \ \ AOLServiceHost.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ System Information \ \ sinf.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ AOL Шпионящее Защита \ \ AOLSP Scheduler.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ AOL Шпионящее Защита \ \ asp.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AolCoach \ \ en_en \ \ игрок \ \ AOLNySEV.exe" =
"C: \ \ Program Files \ \ FTP командующего \ \ ftpcomm.exe" =
"C: \ \ Program Files \ \ Real \ \ RealPlayer \ \ realplay.exe" =
"C: \ \ StubInstaller.exe" =
"C: \ \ Program Files \ \ SmartFTP Клиент 2.0 \ \ SmartFTP.exe" =
"C: \ \ Program Files \ \ BitTornado \ \ btdownloadgui.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ 1155864818 \ \ EE \ \ aolsoftware.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ Program Files \ \ BitZip \ \ bitzip.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" =
"C: \ \ WINDOWS \ \ system32 \ \ dlcxcoms.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"50001: TCP" = 50001: TCP: webroots
"50002: TCP" = 50002: TCP: webroots2
"3389: TCP" = 3389: TCP: @ Xpsp2res.dll, -22009

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ IcmpSettings]
"AllowInboundEchoRequest" = 1 (0x1)

R0 a320raid; a320raid; C: \ WINDOWS \ System32 \ Drivers \ A320 raid.sys [2006-04-04 251578]
R0 pxark; pxark; C: \ WINDOWS \ System32 \ Drivers \ pxark.sys [2008-09-27 17408]
R1 SAVOnAccess контролю; SAVOnAccess контролю; C: \ WINDOWS \ System32 \ Drivers \ savonaccesscon trol.sys [2006-04-14 80128]
R1 SAVOnAccess фильтра; SAVOnAccess фильтра; C: \ WINDOWS \ System32 \ Drivers \ savonaccessfilt er.sys [2006-04-14 24064]
R2 CSIScanner; CSIScanner; C: \ Program Files \ PrevxCSI \ prevxcsi.exe [2008-09-27 618040]
R2 dlcx_device; dlcx_device; C: \ WINDOWS \ system32 \ dlcxco ms.exe [2006-11-03 537480]
R2 Мнение Руководитель Службы; Мнение Руководитель Службы; C: \ Program Files \ Мнение \ Common \ ViewpointService.exe [2007-01-04 24652]
S2 ousbehci; НВК PCI для USB Host Controller Расширение; C: \ WINDOWS \ system32 \ Drivers \ ousbehci.sy S [2003-08-01 41600]
S3 GTIPCI21; GTIPCI21; C: \ WINDOWS \ System32 \ Drivers \ gtip ci21.sys [2004-05-03 80384]
S3 NWADI; NWADI Автобус счетчик; C: \ WINDOWS \ System32 \ Drivers \ NWADIenum.s YS [2005-12-09 67840]
S3 ousb2hub; OrangeWare USB 2.0 корневой концентратор поддержки; C: \ WINDOWS \ System32 \ Drivers \ ousb2hub.sys [2003-08-01 55552]
S3 whfltr2k; WheelMouse USB драйвер фильтра нижних; C: \ WINDOWS \ System32 \ Drivers \ whfltr2k.sys [2007-01-25 6784]
S3 whmice2k; Расширенный колесо мыши Верхняя драйвер фильтра; C: \ WINDOWS \ System32 \ Drivers \ whmice2k.sys [2004-04-25 6885]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ D]
\ Shell \ AutoRun \ команда - D: \ autorun.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (64d8acf2-5f84-11db-b756-00038a000015)]
\ Shell \ AutoRun \ Command - E: \ Installer.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (7aebf132-2e3f-11db-b6e0-0015c547091a)]
\ Shell \ AutoRun \ Command - E: \ wd_windows_tools \ setup.exe

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (c4f3f4e1-2c11-11d9-8305-806d6172696f)]
\ Shell \ AutoRun \ команда - D: \ Programs \ nu2menu \ nu2menu.exe

* Вновь созданные службы * - PROCEXP90
.
Содержание программы "Назначенные задания" 'Папка
.
- - - - СИРОТ REMOVED - - - --

MSConfigStartUp-! AVG Anti-Spyware - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
MSConfigStartUp-DVDLauncher - C: \ Program Files \ Common Files \ PowerDVD \ DVDLauncher.exe
MSConfigStartUp-SpySweeperEnterprise - C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ \ SpySweeperUI.exe
MSConfigStartUp-SpysweeperUI - C: \ Program Files \ Webroot \ Enterprise \ Spy Sweeper \ SpySweeperUI.exe
MSConfigStartUp-UpdateManager - C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe


.
Дополнительная Scan ------- -------
.
Firefox -: профиль - C: \ Documents и Settings \ Администратор \ Application Data \ Mozilla \ Firefox \ Profiles \ dlc1hobz.default \
Firefox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / www.broadway.com/
FF -: плагин - C: \ Documents и Settings \ Администратор \ Application Data \ Mozilla \ Firefox \ Profiles \ dlc1hobz.default \ Ext ensions \ npmozax@real.com \ Plugins \ npmozax.dll
FF -: плагин - C: \ Program Files \ Acrobat 7.0 \ Reader \ Browser \ nppdf32.dll
FF -: плагин - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: плагин - C: \ Program Files \ Mozilla Firefox \ Plugins \ npagent.dll
FF -: плагин - C: \ Program Files \ Mozilla Firefox \ Plugins \ npmozax.dll
FF -: плагин - C: \ Program Files \ Mozilla Firefox \ Plugins \ npmusicn.dll
FF -: плагин - C: \ Program Files \ Mozilla Firefox \ Plugins \ npracplug.dll
FF -: плагин - C: \ Program Files \ Mozilla Firefox \ Plugins \ nptgeqplugin.dll
FF -: плагин - C: \ Program Files \ Mozilla Firefox \ Plugins \ npunagi2.dll
FF -: плагин - C: \ Program Files \ Real \ RealArcade \ Plugins \ Mozilla \ npracplug.dl L
FF -: плагин - C: \ Program Files \ Точка зрения \ точки зрения опыта технология \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-09-28 11:48:43
5.1.2600 Windows с пакетом обновления 2 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
DLCXCATS = rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ DLCXtim e.dll, _RunDLLEntry @ 16 ???????????????????????? ????? ?????????????????????????????????????????????????? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
--------------------- Библиотек DLL загружено Под запущенных процессов ---------------------

ПРОЦЕСС: C: \ WINDOWS \ system32 \ winlogon.exe
-> C: \ WINDOWS \ system32 \ Ati2evxx.dll
.
Время завершения: 2008-09-28 11:50:56
ComboFix-карантин-files.txt 2008-09-28 15:50:52

Предварительно Run: 25918537728 байт свободно
После Run: 25986658304 байт свободно

255 --- --- EOF 2008-09-26 12:22:29

[evilfantasy]

Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы

Удалите эти файлы и папки, а именно:

1. Перейти к Начало > Бежать > Тип Notepad.exe и нажмите OK , чтобы открыть Блокнот.
Это должен Блокнот быть не Wordpad.
2. Скопировать текст в поле ниже код, выделив весь текст и нажав Ctrl + C

Код:

KillAll:: File:: C: \ WINDOWS \ system32 \ SJv56bM4.exe.a_a C: \ WINDOWS \ system32 \ 0vx55IOc.exe Folder:: C: \ Documents и Settings \ Администратор \ Application Data \ ErrorSmart

3. Перейти в "Блокнот" окно и нажмите Изменить > Вставить
4. Затем нажмите Файл > Сохранить
5. Имя файла CFScript.txt - Сохраните файл на рабочий стол
6. Затем перетащите CFScript (удерживая левую кнопку мыши при перетаскивании файла), и его падение (отпустите левую кнопку мыши), в ComboFix.exe как вы видите на скриншоте ниже. Важно: Выполнить эту инструкцию внимательно!



ComboFix начнет выполнять, просто следуйте инструкциям на экране.
После перезагрузки (в случае, если она просит перезагрузки), он будет производить журнал для вас.
Почтовые что журнал (Combofix.txt) в следующем ответе.

Примечание: Не mouseclick ComboFix окна во время его работы. Это может привести к системному заморозить