|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
10 октомври 2008, 19:08
| |||
| |||
| Iexplore.exe вируса отново! Здравей Мисля, че също имат iexplore вирус и са се опитали много различни програми, за да се отърве от нея, но никой не работи! Видях, че вашият сайт е много помага на ЗОП, така може би мен? Тук е моето отвличане този дневник: Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 1:01:32 PM, от 11/10/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ System32 \ acs.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System \ hpsysdrv.exe C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe C: \ Windows \ ALCXMNTR.EXE C: \ Program Files \ ТР-Link \ TWCU \ TWCU.exe C: \ HP \ KBD \ KBD.EXE C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Nikon \ PictureProject \ NkbMonitor.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WLLoginProxy.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Windows \ System32 \ taskmgr.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://www.limewire.com/inclient/?st...ows + XP & osv = 5,1 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местните O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7,0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл липсва) O2 - BHO: Зловредният Скриптове Скенер - (55EA1964-F5E4-4D6A-B9B2-125B37655FCB) - C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Prevx \ pxbho.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: ZoneAlarm Spy прозорци BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: ZoneAlarm Spy прозорци - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32 O4 - HKLM \ .. \ Пусни: [MSPY2002] C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScInst.exe / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Пусни: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe O4 - HKLM \ .. \ Пусни: [ATIPTA] C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe O4 - HKLM \ .. \ Пусни: [Recguard] C: \ Windows \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \ Пусни: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM \ .. \ Пусни: [TWCU] "C: \ Program Files \ ТР-Link \ TWCU \ TWCU.exe"-nogui O4 - HKLM \ .. \ Пусни: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Пусни: [EPSON Stylus CX3700 Серия] C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA CP.EXE / F "C: \ Windows \ ТЕМП \ E_SC4.tmp" / EF "HKLM" O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup O4 - HKLM \ .. \ Пусни: [Флаг Притежава живо мрачен] C: \ Documents и Settings \ Всички Users \ Заявление Данни \ Software правило флаг притежава \ Първа obj.exe O4 - HKLM \ .. \ Пусни: [PrevxOne] "C: \ Program Files \ Prevx2 \ PXConsole.exe" O4 - HKLM \ .. \ Пусни: [ZoneAlarm Клиентски] "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe" O4 - HKCU \ .. \ Пусни: [MODE REAL] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ATOM DASH.exe O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ") O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ reader_sl.exe O4 - Global Startup: NkbMonitor.exe.lnk = C: \ Program Files \ Nikon \ PictureProject \ NkbMonitor.exe O8 - Extra контекст менюто: & чиста Следи - C: \ Program Files \ DAP \ Защита пакет \ dapcleanerie.htm O8 - Extra контекст менюто: & Изтегляне с & DAP - C: \ Program Files \ DAP \ dapextie.htm O8 - Extra контекст менюто: & Google Търсене - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html O8 - Extra контекст менюто: Връзки назад - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html O8 - Extra контекст менюто: Кеширан запис на страницата - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html O8 - Extra контекст менюто: Download & всички с DAP - C: \ Program Files \ DAP \ dapextie2.htm O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O8 - Extra контекст менюто: Подобни страници - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html O8 - Extra контекст менюто: Превод на английски - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Encarta Търсене Бар \ ENCSBAR.DLL O9 - Extra бутона: Връзка Помощ - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHEALTH \ HELPCTR \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ IEButton \ support.htm O9 - Extra "Инструменти" MENUITEM: Връзка Помощ - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHEALTH \ HELPCTR \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ IEButton \ support.htm O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab O16 - DPF: (96EEC7FF-106A-47F3-90D6-B4BB754AA40E) (POLI Плащане Online) -- HTTPS: / / autxn.paywithpoli.com / ewcust...iPayOnline.cab O23 - Обслужване: ТР-Link конфигурация служба (ACS) - Неизвестен собственик - C: \ Windows \ System32 \ acs.exe O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: PREVXAgent - Prevx - C: \ Program Files \ Prevx2 \ PXAgent.exe O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe -- Краят на файла - 10831 байта |
|
#2
10 октомври 2008, 23:12
| |||
| |||
| Iexplore.exe вируса отново! Изтеглям Лоп S & D с Eric_71 и го запишете на вашия работен плот. Лоп S & D ще се използват само за Windows XP и Windows Vista Изключване на вашата антивирусна antimalware и програми, така че те да не се намесват в управлението на Лоп S & Г. За да видите как можете да деактивирате сигурност програми посещение инстркцията: Как временно да деактивирате Анти-вирус, Firewall и борба с зловредния софтуер Програми
__________________  |
|
#3
11 октомври 2008, 00:15
| |||
| |||
| Iexplore.exe вируса отново! Ето и резултатите от отсичане е & г търсене: -------------------- \ \ Лоп S & D 4.2.4-5 XP / Vista Microsoft Windows XP Home Edition (v5.1.2600) Service Pack 3 X86-базирани PC (Uniprocessor Безплатно: AMD SEMPRON (TM) Processor 3200 +) BIOS: Финикс - Награда BIOS v6.00PG Потребител: Compaq_Owner (Администратор) BOOT: Нормален обувка Antivirus: AVG 7.5.524 7.5.524 (не е активиран) Firewall: ZoneAlarm 7.0.483.000 Firewall (не е активиран) C: \ (Local дискове) - NTFS - Общо: 68 Отидете Свободен: 10 Отиди D: \ (Local дискове) - FAT32 - Общо: 5 Иди Безплатно: 1 Отидете E: \ (CD или DVD) F: \ (CD или DVD) Г: \ (USB) H: \ (USB) I: \ (USB) J: \ (USB) "C: \ Лоп СД" (Май: 02-10-2008 | 23:42) Опция: [1] (събота 11/10/2008 | 18:11) -------------------- \ \ Списък на папките в APPLIC ~ 1 [11/10/2008 | 04:05] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Adobe [03/10/2007 | 01:28] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Apple [12/09/2005 | 09:27] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Apple Computer [28/08/2007 | 04:28] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Autodesk [03/09/2008 | 10:46] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Avg7 [10/06/2008 | 12:37] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Avg8 [02/07/2006 | 01:52] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> DVD Свиване [15/07/2006 | 12:35] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> EnterNHelp [27/03/2007 | 10:25] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Google [18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Grisoft [23/10/2007 | 12:15] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Инсталации [12/09/2005 | 09:21] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> InstallShield [11/10/2008 | 12:29] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> MailFrontier [18/08/2008 | 04:05] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Microsoft [10/09/2008 | 07:07] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ Microsoft <DIR> Помощ [10/09/2007 | 04:25] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Nero [11/10/2008 | 03:51] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> с номера [21/05/2008 | 12:55] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ PC <DIR> Драйвери Главната квартира [12/09/2005 | 09:27] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> QuickTime [24/11/2007 | 02:56] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Недвижими [12/09/2005 | 09:04] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> SBSI [02.02.2008 | 05:17] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> SEAGATE [09/10/2008 | 11:53] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Софтуер правило флаг притежава [01/11/2006 | 01:13] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Sophos [14/09/2008 | 02:08] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Spybot - Търсене & Унищожи [19/05/2008 | 07:41] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ Symantec <DIR> [11/10/2008 | 06:00] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> ТЕМП [15/02/2006 | 01:11] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> UDL [15/07/2006 | 12:35] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Ultima_T15 [08/04/2006 | 02:27] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> Прозорец Истински Предимство [22/06/2008 | 11:01] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ <DIR> WLInstaller [17/03/2008 | 09:32] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Adobe [11/10/2008 | 03:55] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> AdobeUM [13/09/2007 | 05:26] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Ahead [13/06/2008 | 07:29] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Apple Computer [02/10/2007 | 12:55] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> ArcSoft [18/06/2006 | 11:34] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Atari [21/05/2007 | 07:47] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Autodesk [11/10/2008 | 11:11] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> AVG7 [19/05/2008 | 02:40] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> AVGTOOLBAR [08/10/2008 | 01:29] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> BitTorrent [21/05/2007 | 12:09] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> командване & Conquer 3 Tiberium войни [01/09/2006 | 08:52] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Datalayer [28/05/2007 | 02:25] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> dvdcss [13/08/2007 | 03:00] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> EPSON [03/05/2007 | 02:12] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Google [07/09/2006 | 02:08] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Помощ [26/06/2008 | 12:16] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> HPQ [16/12/2004 | 04:22] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> идентичности [19/02/2006 | 05:44] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Intervideo [23/04/2008 | 11:49] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> iWin [03/05/2008 | 03:20] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Joost [28/01/2006 | 03:15] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Leadertech [13/09/2008 | 08:45] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> LimeWire [14/02/2006 | 05:22] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Macromedia [24/11/2007 | 03:04] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Media Player Classic [19/05/2008 | 06:44] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Microsoft [09/04/2008 | 06:13] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Mozilla [15/07/2006 | 12:31] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Nikon [01/09/2006 | 08:52] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Nokia [01/09/2006 | 08:54] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Nokia Мултимедия Player [01/09/2006 | 08:41] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> PC Suite [19/05/2008 | 07:32] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Недвижими [12/09/2005 | 09:30] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> SampleView [21/05/2007 | 12:07] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> SecuROM [09/10/2008 | 11:54] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Сапунени крие любовта [28/01/2006 | 03:16] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Sonic [23/04/2008 | 11:45] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> SpinTop [14/09/2008 | 06:04] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> спора [15/04/2008 | 05:04] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> Spybot - Търсене & Унищожи [14/02/2006 | 05:49] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> неделя [12/09/2005 | 09:41] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ Symantec <DIR> [16/04/2008 | 06:42] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> U3 [26/05/2008 | 11:14] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> uTorrent [27/05/2006 | 09:46] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> VLC [20/05/2008 | 10:26] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ <DIR> WinBatch [12/09/2005 | 09:27] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR> Apple Computer [16/12/2004 | 04:22] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR> идентичности [12/09/2005 | 09:51] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR> Microsoft [12/09/2005 | 09:21] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR> Недвижими [12/09/2005 | 09:30] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ <DIR> SampleView [12/09/2005 | 09:41] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ APPLIC ~ 1 \ Symantec <DIR> [18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ Заведения ~ 1 \ APPLIC ~ 1 \ <DIR> AVG7 [18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ Заведения ~ 1 \ APPLIC ~ 1 \ <DIR> Microsoft [18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ NETWOR ~ 1 \ APPLIC ~ 1 \ <DIR> Microsoft -------------------- \ \ Насрочен Задачи намира в C: \ Windows \ Задачи [11/10/2008 06:00 PM] [- ах -----] C: \ Windows \ задачи \ A396018B9185B27B.job [11/10/2008 06:11 PM] [- A ------] C: \ Windows \ задачи \ Symantec NetDetect.job [11/10/2008 05:00 PM] [- A ------] C: \ Windows \ задачи \ RegCure Програма Check.job [28/08/2008 04:00 AM] [- A ------] C: \ Windows \ задачи \ RegCure.job [11/10/2008 04:07 PM] [- ах -----] C: \ Windows \ задачи \ SA.DAT [05/08/2004 05:00 AM] [-rah -----] C: \ Windows \ задачи \ desktop.ini (A396018B9185B27B.job) = (C: \ docume ~ 1 \ Compaq ~ 1 \ applic ~ 1 \ soapli ~ 1 \ Axisgreatex tra.exe) -------------------- \ \ Списък на папки в C: \ Program Files [27/07/2008 | 05:02] C: \ Program Files \ <DIR> Activision [11/10/2008 | 04:05] C: \ Program Files \ <DIR> Adobe [15/06/2008 | 12:20] C: \ Program Files \ <DIR> Ahead [20/05/2007 | 11:20] C: \ Program Files \ <DIR> Алкохол Софт [03/06/2008 | 09:01] C: \ Program Files \ <DIR> Apple Software Update [15/07/2006 | 12:27] C: \ Program Files \ <DIR> ArcSoft [12/09/2005 | 09:13] C: \ Program Files \ <DIR> ATI технологии [21/05/2007 | 07:36] C: \ Program Files \ <DIR> Autodesk [27/05/2008 | 04:42] C: \ Program Files \ <DIR> AVG [20/06/2008 | 04:54] C: \ Program Files \ <DIR> BitTorrent [11/10/2008 | 04:05] C: \ Program Files \ <DIR> Обща Файлове [24/11/2004 | 01:06] C: \ Program Files \ <DIR> ComPlus Приложения [21/05/2008 | 12:51] C: \ Program Files \ DAP <DIR> [08/11/2006 | 02:07] C: \ Program Files \ <DIR> DivX [30/09/2008 | 09:12] C: \ Program Files \ <DIR> DominateGame [21/05/2007 | 10:35] C: \ Program Files \ <DIR> наркотиците Лорд 2 [18/08/2008 | 03:56] C: \ Program Files \ D-<DIR> Инструменти [08/11/2006 | 12:56] C: \ Program Files \ <DIR> DVD Свиване [19/05/2008 | 07:12] C: \ Program Files \ <DIR> Лесен Интернет логване [14/09/2008 | 06:02] C: \ Program Files \ <DIR> Електронни изкуства [15/02/2006 | 01:11] C: \ Program Files \ <DIR> EPSON [26/05/2008 | 11:15] C: \ Program Files \ <DIR> eToro [30/09/2008 | 09:12] C: \ Program Files \ <DIR> EV Нова [13/11/2006 | 09:39] C: \ Program Files \ <DIR> FLVPlayer [26/06/2008 | 12:13] C: \ Program Files \ <DIR> GameSpy Arcade [12/09/2005 | 09:37] C: \ Program Files \ <DIR> Google [27/11/2006 | 10:19] C: \ Program Files \ <DIR> Графика [08/11/2007 | 06:44] C: \ Program Files \ <DIR> Грифин Технологии [18/08/2008 | 07:44] C: \ Program Files \ <DIR> Grisoft [27/03/2006 | 09:17] C: \ Program Files \ <DIR> GustoSoft [29/09/2008 | 04:41] C: \ Program Files \ <DIR> Hp [05/12/2007 | 01:09] C: \ Program Files \ <DIR> Infogrames Интерактивна [14/09/2008 | 06:03] C: \ Program Files \ <DIR> InstallShield Инсталиране Информация [17/08/2008 | 09:45] C: \ Program Files \ <DIR> Internet Explorer [12/09/2005 | 09:23] C: \ Program Files \ <DIR> Intervideo [03/06/2008 | 09:04] C: \ Program Files \ <DIR> iPod [14/02/2006 | 05:20] C: \ Program Files \ <DIR> iPrimus [03/06/2008 | 09:05] C: \ Program Files \ <DIR> iTunes [30/09/2008 | 08:51] C: \ Program Files \ <DIR> Java [14/09/2008 | 05:43] C: \ Program Files \ <DIR> John Deere American Farmer Deluxe [09/04/2008 | 06:13] C: \ Program Files \ <DIR> Joost [24/11/2007 | 02:56] C: \ Program Files \ K-Lite <DIR> Кодек Pack [20/03/2008 | 05:13] C: \ Program Files \ <DIR> LimeWire [31/08/2008 | 05:28] C: \ Program Files \ <DIR> Maxis [18/08/2008 | 02:14] C: \ Program Files \ <DIR> Messenger [15/05/2007 | 11:48] C: \ Program Files \ <DIR> Microsoft CAPICOM 2.1.0.2 [12/09/2005 | 09:19] C: \ Program Files \ Microsoft Encarta <DIR> [16/12/2004 | 04:23] C: \ Program Files \ <DIR> Microsoft FrontPage [26/06/2008 | 12:17] C: \ Program Files \ Microsoft <DIR> Игри [12/09/2005 | 09:25] C: \ Program Files \ <DIR> Microsoft Money 2005 [29/06/2008 | 10:10] C: \ Program Files \ Microsoft Office <DIR> [15/02/2006 | 12:29] C: \ Program Files \ <DIR> Microsoft Visual Studio [03/06/2008 | 03:51] C: \ Program Files \ Microsoft <DIR> работнически [14/02/2008 | 10:22] C: \ Program Files \ <DIR> Microsoft.NET [14/03/2008 | 09:22] C: \ Program Files \ <DIR> MindArk [18/08/2008 | 02:11] C: \ Program Files \ <DIR> Movie Maker [11/10/2008 | 11:09] C: \ Program Files \ <DIR> Mozilla Firefox [16/12/2004 | 04:23] C: \ Program Files \ <DIR> MSN [16/12/2004 | 04:23] C: \ Program Files \ <DIR> MSN Gaming зона [18/10/2006 | 01:19] C: \ Program Files \ <DIR> MSXML 4,0 [02.02.2008 | 05:16] C: \ Program Files \ <DIR> MSXML 6,0 [10/09/2007 | 04:25] C: \ Program Files \ <DIR> Nero [18/08/2008 | 02:10] C: \ Program Files \ <DIR> NetMeeting [15/07/2006 | 12:30] C: \ Program Files \ <DIR> Nikon [11/10/2008 | 03:51] C: \ Program Files \ <DIR> с номера [15/02/2006 | 12:42] C: \ Program Files \ <DIR> OfficeUpdate11 [14/09/2008 | 02:59] C: \ Program Files \ <DIR> Online Services [18/08/2008 | 02:10] C: \ Program Files \ <DIR> Outlook Express [26/06/2007 | 09:29] C: \ Program Files \ <DIR> PartyGaming [12/09/2005 | 09:34] C: \ Program Files \ <DIR> PC-доктор за DOS [17/06/2007 | 08:43] C: \ Program Files \ <DIR> PokerRoom.com [31/05/2007 | 01:55] C: \ Program Files \ <DIR> PokerStars [03/06/2008 | 09:04] C: \ Program Files \ <DIR> QuickTime [21/04/2008 | 08:30] C: \ Program Files \ <DIR> RegCure [02.02.2008 | 05:17] C: \ Program Files \ <DIR> SEAGATE [23/04/2008 | 01:20] C: \ Program Files \ <DIR> Шон O'Connor на Windows игри [24/07/2008 | 06:08] C: \ Program Files \ <DIR> Sega [18/08/2008 | 03:56] C: \ Program Files \ <DIR> Сиера Развлечение [08/02/2007 | 11:24] C: \ Program Files \ <DIR> SLD Кодек Pack [09/10/2008 | 11:53] C: \ Program Files \ <DIR> Сапунени крие любовта [14/03/2008 | 06:16] C: \ Program Files \ <DIR> Sophos [15/04/2008 | 09:22] C: \ Program Files \ <DIR> Spybot - Търсене & Унищожи [24/11/2007 | 02:59] C: \ Program Files \ <DIR> StrongDC + + [19/05/2008 | 07:41] C: \ Program Files \ Symantec <DIR> [13/09/2008 | 10:03] C: \ Program Files \ <DIR> TeaTimer (Spybot - Търсене & Изтреби) [14/02/2006 | 05:39] C: \ Program Files \ <DIR> Telstra [19/06/2007 | 09:45] C: \ Program Files \ <DIR> TexasCalculatem [30/05/2008 | 01:43] C: \ Program Files \ <DIR> Theorica DivX ;-) Codecs [29/02/2008 | 06:25] C: \ Program Files \ <DIR> ТР-Link [11/10/2008 | 12:33] C: \ Program Files \ <DIR> Тренд Микро [03/04/2008 | 12:17] C: \ Program Files \ <DIR> Trymedia [24/11/2004 | 01:07] C: \ Program Files \ <DIR> Деинсталиране Информация [27/05/2006 | 08:19] C: \ Program Files \ <DIR> VideoLAN [10/09/2008 | 01:44] C: \ Program Files \ <DIR> VUGames [11/10/2008 | 05:57] C: \ Program Files \ <DIR> Warcraft III [05/06/2008 | 01:07] C: \ Program Files \ <DIR> Weatherzone Тракер [13/09/2006 | 12:25] C: \ Program Files \ <DIR> WinAVI VideoConverter [14/03/2008 | 06:35] C: \ Program Files \ <DIR> Windows Live [10.10.2007 | 11:18] C: \ Program Files \ Windows Media <DIR> Свързване 2 [25/08/2008 | 06:37] C: \ Program Files \ <DIR> Windows Media Player [14/09/2008 | 02:59] C: \ Program Files \ <DIR> Windows NT [03/10/2007 | 03:00] C: \ Program Files \ <DIR> Windows XP Забавни Pack [24/11/2004 | 01:07] C: \ Program Files \ <DIR> на Windows [14/09/2008 | 05:41] C: \ Program Files \ <DIR> WinRAR [16/12/2004 | 04:24] C: \ Program Files \ <DIR> ксерокопирам [11/10/2008 | 12:29] C: \ Program Files \ <DIR> Зона Labs [11/10/2008 | 12:31] C: \ Program Files \ <DIR> ZoneAlarmSB -------------------- \ \ Списък на папки в C: \ Program Files \ Общи файлове [11/10/2008 | 04:05] C: \ Program Files \ Общи файлове \ <DIR> Adobe [11/10/2008 | 04:05] C: \ Program Files \ Общи файлове \ <DIR> Adobe AIR [10/09/2007 | 04:28] C: \ Program Files \ Общи файлове \ <DIR> Ahead [03/10/2007 | 01:28] C: \ Program Files \ Общи файлове \ <DIR> Apple [28/08/2007 | 04:28] C: \ Program Files \ Общи файлове \ <DIR> Autodesk общо [03/06/2008 | 03:50] C: \ Program Files \ Общи файлове \ <DIR> ДИЗАЙНЕР [12/09/2005 | 09:27] C: \ Program Files \ Общи файлове \ <DIR> InstallShield [12/09/2005 | 09:06] C: \ Program Files \ Общи файлове \ <DIR> Java [19/05/2008 | 07:25] C: \ Program Files \ Общи файлове \ Microsoft споделени <DIR> [16/12/2004 | 04:23] C: \ Program Files \ Общи файлове \ <DIR> MSSoap [15/07/2006 | 12:30] C: \ Program Files \ Общи файлове \ <DIR> muvee технологии [15/07/2006 | 12:31] C: \ Program Files \ Общи файлове \ <DIR> Nikon [16/12/2004 | 04:23] C: \ Program Files \ Общи файлове \ <DIR> ODBC [19/05/2008 | 07:32] C: \ Program Files \ Общи файлове \ <DIR> Недвижими [20/05/2008 | 11:24] C: \ Program Files \ Общи файлове \ <DIR> Услуги [16/12/2004 | 04:23] C: \ Program Files \ Общи файлове \ <DIR> SpeechEngines [19/05/2008 | 07:41] C: \ Program Files \ Общи файлове \ <DIR> Symantec общо [18/08/2008 | 02:10] C: \ Program Files \ Общи файлове \ <DIR> система [11/03/2007 | 11:10] C: \ Program Files \ Общи файлове \ <DIR> Thraex Софтуер [14/03/2008 | 06:34] C: \ Program Files \ Общи файлове \ <DIR> WindowsLiveInstaller -------------------- \ \ Процес (41 процеси) Iexplore.exe ~ [PID: 2612] Iexplore.exe ~ [PID: 2640] Iexplore.exe ~ [PID: 3160] Iexplore.exe ~ [PID: 2940] -------------------- \ \ Търсене с S_Lop C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Заведения ~ 1 \ Temp \ bis9A.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ATOM DASH.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ Ос голямо extra.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ilouimpk.ex д C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ jvuyskje.ex д C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ lfbsabiw.ex д -------------------- \ \ Търсене на Лоп Файлове - Папки C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ Software правило флаг притежава C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ Software правило флаг притежава \ Първа obj.exe C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ APPLIC ~ 1 \ Software правило флаг притежава \ Skip proc.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ ATOM DASH.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ Ос голямо extra.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ ilouimpk.ex д C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ jvuyskje.ex д C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ soapli ~ 1 \ lfbsabiw.ex д C: \ Program Files \ soapli ~ 1 C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Заведения ~ 1 \ Temp \ TorrentSpeeder. цип C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Cookies \ compaq_owner @ adultfri endfinder [1]. TXT C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Cookies \ compaq_owner @ advertis ING [2]. TXT C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Cookies \ compaq_owner @ ERO-реклама [1]. TXT C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Cookies \ compaq_owner@adopt.eu roclick [2]. TXT C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Cookies \ compaq_owner @ partypok е [1]. TXT C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Cookies \ compaq_owner @ 888 [2]. TXT C: \ Windows \ задачи \ A396018B9185B27B.job -------------------- \ \ Търсене по вписванията [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Деинсталиране \ Задръжте WMA код] "DisplayName" = "CID Помощ" "UninstallString" = "C: \ \ DOCUME ~ 1 \ \ Compaq ~ 1 \ \ APPLIC ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM DASH.exe-деинсталиране" [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "MODE REAL" = "C: \ \ DOCUME ~ 1 \ \ Compaq ~ 1 \ \ APPLIC ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM DASH.exe" "MODE REAL" = "C: \ \ DOCUME ~ 1 \ \ Compaq ~ 1 \ \ APPLIC ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM DASH.exe" [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "Знаме Притежава Live мрачен" = "C: \ \ Documents и Settings \ \ Всички Users \ \ Прилагане Data \ \ Software правило флаг притежава \ \ Първа obj.exe" -------------------- \ \ Проверка на файла Hosts Hosts файл CLEAN -------------------- \ \ Търсене на скритите файлове с Catchme catchme 0.3.1353 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-10-11 18:12:47 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скритите файлове ... сканирането приключи успешно скритите процеси: 0 скритите файлове: 0 -------------------- \ \ Търсенето за други инфекции -------------------- \ \ Cracks & Keygens .. C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Local Settings \ Temp \ RAR $ EX02.922 \ Пляскане C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Local Settings \ Temp \ RAR $ EX02.922 \ Пляскане \ rld-spor.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Local Settings \ Temp \ RAR $ EX02.922 \ Пляскане \ SporeApp.exe C: \ DOCUME ~ 1 \ Compaq ~ 1 \ нова \ Spore.GENERIC_KEYGEN-FFF.lnk [F: 343] [D: 29] -> C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Заведения ~ 1 \ Temp [F: 200] [D: 0] -> C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Cookies [F: 18285] [D: 24] -> C: \ DOCUME ~ 1 \ Compaq ~ 1 \ Заведения ~ 1 \ TEMPOR ~ 1 \ content.IE5 1 - "C: \ Лоп SD \ LopR_1.txt" - събота 11/10/2008 | 18:07 - Опция: [1] 2 - "C: \ Лоп SD \ LopR_2.txt" - събота 11/10/2008 | 18:14 - Опция: [1] -------------------- \ \ Сканирай завършили 18:14:22 |
|
#4
11 октомври 2008, 22:29
| |||
| |||
| Iexplore.exe вируса отново! Изтегляне NoLop на вашия Desktop. NoLop.exe
Също пуснете нов HijackThis сканира и след дневника.
__________________ |
|
#5
11 октомври 2008, 22:46
| |||
| |||
| Iexplore.exe вируса отново! Добре тук са трупите: Nolop NoLop! Влезте с Skate_Punk_21 Fix текат от: C: \ Documents и Settings \ Compaq_Owner \ Desktop [12/10/2008] [4:33:52 PM] --- Инфекция Файлове Found/Removed--- C: \ Windows \ задачи \ A396018B9185B27B.job Начало Премахване ... Rebooting ... Отстраняване на Лоп неизяден файлове / папки ... Редактиране на системния регистър ... ** Fix Комплектни! ** --- Регистрационните AppData под директории --- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Adobe C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Apple Computer C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Autodesk C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Avg7 C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Avg8 - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ DVD Свиване C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Enternhelp C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Google C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Grisoft C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Инсталации C: \ Documents и Settings \ Всички Users \ Прилагане Data \ InstallShield C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Mailfrontier - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Microsoft Помощ C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Nero C: \ Documents и Settings \ Всички Users \ Прилагане Data \ номера C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Pc Драйвери Главната квартира C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Quicktime C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Real - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Sbsi C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SEAGATE C: \ Documents и Settings \ Всички Users \ Заявление Данни \ Software Правило Флаг Притежава C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Sophos C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Spybot - Търсене & Унищожи C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Symantec C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Temp - EMPTY Directory C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Udl C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Ultima_t15 C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Windows Истински Предимство C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Wlinstaller C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Adobe C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Adobeum C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Ahead C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Apple Computer C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Arcsoft C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Atari C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Autodesk C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Avg7 C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Avgtoolbar C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ BitTorrent C: \ Documents и Settings \ Compaq_owner \ Заявление Данни \ Command & Conquer 3 Tiberium войни C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Datalayer C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Dvdcss C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Epson C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Google C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Помощ - EMPTY Directory C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Hpq C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ идентичности C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Intervideo C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Iwin C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Joost C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Leadertech C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Limewire C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Macromedia C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Media Player Classic C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Microsoft C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Mozilla C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Nikon C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Nokia C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Nokia Мултимедия Player C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ PC Suite C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Недвижими C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Sampleview - EMPTY Directory C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Securom C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Сапунени Lies Любов C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Sonic C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Spintop C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ спора C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Spybot - Търсене & Унищожи C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ неделя C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Symantec - EMPTY Directory C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ U3 C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Utorrent C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ VLC C: \ Documents и Settings \ Compaq_owner \ Прилагане Data \ Winbatch C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ Apple Computer C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ идентичности C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ Microsoft C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ Недвижими C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ Sampleview - EMPTY Directory C: \ Documents и Settings \ Потребител подразбиране \ Прилагане Data \ Symantec - EMPTY Directory C: \ Documents и Settings \ Localservice \ Прилагане Data \ Avg7 - EMPTY Directory C: \ Documents и Settings \ Localservice \ Прилагане Data \ Microsoft C: \ Documents и Settings \ Networkservice \ Прилагане Data \ Microsoft Hijackthis: Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 4:44:14 PM, от 12/10/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Windows \ System32 \ acs.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ wuauclt.exe C: \ Windows \ System \ hpsysdrv.exe C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe C: \ Windows \ ALCXMNTR.EXE C: \ Program Files \ ТР-Link \ TWCU \ TWCU.exe C: \ HP \ KBD \ KBD.EXE C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Program Files \ Nikon \ PictureProject \ NkbMonitor.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop R1 - HKCU \ Software \ Microsoft \ Интернет връзката Wizard, ShellNext = http://www.limewire.com/inclient/?st...ows + XP & osv = 5,1 O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (файл липсва) O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: ZoneAlarm Spy прозорци BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: ZoneAlarm Spy прозорци - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ бар \ 1.bin \ SPYBLOCK.DLL O4 - HKLM \ .. \ Пусни: [IMJPMIG8.1] "C: \ Windows \ ИПИ \ imjp8_1 \ IMJPMIG.EXE" / користи / RemAdvDef / Migration32 O4 - HKLM \ .. \ Пусни: [MSPY2002] C: \ Windows \ System32 \ ИПИ \ PINTLGNT \ ImScInst.exe / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002ASync] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / Sync O4 - HKLM \ .. \ Пусни: [PHIME2002A] C: \ Windows \ System32 \ ИПИ \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Пусни: [hpsysdrv] C: \ Windows \ System \ hpsysdrv.exe O4 - HKLM \ .. \ Пусни: [ATIPTA] C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe O4 - HKLM \ .. \ Пусни: [Recguard] C: \ Windows \ SMINST \ RECGUARD.EXE O4 - HKLM \ .. \ Пусни: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM \ .. \ Пусни: [TWCU] "C: \ Program Files \ ТР-Link \ TWCU \ TWCU.exe"-nogui O4 - HKLM \ .. \ Пусни: [KBD] C: \ HP \ KBD \ KBD.EXE O4 - HKLM \ .. \ Пусни: [EPSON Stylus CX3700 Серия] C: \ Windows \ System32 \ масур \ DRIVERS \ W32X86 \ 3 \ E_FATIA CP.EXE / F "C: \ Windows \ ТЕМП \ E_SC4.tmp" / EF "HKLM" O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup O4 - HKLM \ .. \ Пусни: [Флаг Притежава живо мрачен] C: \ Documents и Settings \ Всички Users \ Заявление Данни \ Software правило флаг притежава \ Първа obj.exe O4 - HKLM \ .. \ Пусни: [ZoneAlarm Клиентски] "C: \ Program Files \ Зона Labs \ ZoneAlarm \ zlclient.exe" O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 9,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKCU \ .. \ Пусни: [MODE REAL] C: \ DOCUME ~ 1 \ Compaq ~ 1 \ APPLIC ~ 1 \ SOAPLI ~ 1 \ ATOM DASH.exe O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7,0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_1_0-рестартира 1 O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Default потребител ") O4 - Global Startup: NkbMonitor.exe.lnk = C: \ Program Files \ Nikon \ PictureProject \ NkbMonitor.exe O8 - Extra контекст менюто: & чиста Следи - C: \ Program Files \ DAP \ Защита пакет \ dapcleanerie.htm O8 - Extra контекст менюто: & Изтегляне с & DAP - C: \ Program Files \ DAP \ dapextie.htm O8 - Extra контекст менюто: & Google Търсене - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html O8 - Extra контекст менюто: Връзки назад - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html O8 - Extra контекст менюто: Кеширан запис на страницата - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html O8 - Extra контекст менюто: Download & всички с DAP - C: \ Program Files \ DAP \ dapextie2.htm O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ EXCEL.EXE/3000 O8 - Extra контекст менюто: Подобни страници - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html O8 - Extra контекст менюто: Превод на английски - RES: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 3 \ Office12 \ REFIEBAR.DLL O9 - Extra бутона: (няма име) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Encarta Търсене Бар \ ENCSBAR.DLL O9 - Extra бутона: Връзка Помощ - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHEALTH \ HELPCTR \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ IEButton \ support.htm O9 - Extra "Инструменти" MENUITEM: Връзка Помощ - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ Windows \ PCHEALTH \ HELPCTR \ Доставчици \ КН = Hewlett-Packard, L = Cupertino, S = Ca, C = САЩ \ IEButton \ support.htm O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Фото Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab O16 - DPF: (96EEC7FF-106A-47F3-90D6-B4BB754AA40E) (POLI Плащане Online) -- HTTPS: / / autxn.paywithpoli.com / ewcust...iPayOnline.cab O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom клас) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab O23 - Обслужване: ТР-Link конфигурация служба (ACS) - Неизвестен собственик - C: \ Windows \ System32 \ acs.exe O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Обслужване: getPlus (R) Helper - номера Microsystems ООД - C: \ Program Files \ номера \ бен \ getPlus_HelperSvc.exe O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe O23 - Обслужване: TrueVector Интернет Монитор (vsmon) - Зона Labs, LLC - C: \ Windows \ System32 \ ZoneLabs \ vsmon.exe -- Краят на файла - 10505 байта |
|
#6
11 октомври 2008, 22:53
| |||
| |||
| Iexplore.exe вируса отново! Отворете HijackThis и изберете Направи система, сканира само. Поставете отметка до следните данни: (ако има)
Изход HijackThis. ---------- Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система Отиди на Start> Run и вид notepad.exe след което натиснете OK Копирайте и поставете по-долу в Notepad и освен ако не е fixme.reg да ви Desktop Код: REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Пусни] "AlcxMonitor" =- "Знаме Притежава Live мрачен" =- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Пусни] "MODE REAL" =- Уверете се, че ти ми кажи, ако получите съобщение за успех за добавяне на по-горе на системния регистър. Ако не получите съобщение за успех, то не е работа. Изтрийте fixme.reg от Desktop. Рестартирайте компютъра ---------- Изтеглям CCleaner Slim и го запишете на вашия Desktop. Когато файлът е бил спасен, отидете на вашия работен плот и двойно кликване върху ccsetupxxx_slim.exe Следвайте указанията, за да инсталирате програмата. Завършване на инсталацията след това:
---------- Изтеглям Malwarebytes "Анти-злонамерени програми (MBAM)
Екстри Забележка: Ако MBAM срещи файл, който е трудно да се премахне, ще бъде представен с 1 от 2 подсказва, натиснете ОК, за да било и нека MBAM ход на процеса дезинфекция, ако е поискано да рестартирате компютъра, направете го веднага.
__________________ |
|
#7
11 октомври 2008, 23:26
| |||
| |||
| Iexplore.exe вируса отново! Получих съобщение от успеха на fixme.reg файл и тук е MBAM дневник: Malwarebytes "Анти-злонамерен софтуер 1,28 База данни версия: 1259 Windows 5.1.2600 Service Pack 3 12/10/2008 5:24:27 PM mbam-дневник-2008-10-12 (17-24-27). TXT Сканиране тип: Бързо сканиране Обекти сканирани: 45849 Време изминали: 2 минути (а), 43 секунди (а) Памет процеси Заразени: 0 Заразени модули памет: 0 Ключове в регистъра Заразени: 0 Заразени стойности в системния регистър: 0 Регистър на данните Заразени Точки: 0 Заразени папки: 0 Заразени файлове: 0 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: (№ злонамерени статии открит) Ключове в регистъра Заразени: (№ злонамерени статии открит) Заразени стойности в системния регистър: (№ злонамерени статии открит) Регистър на данните Точки заболяване: (№ злонамерени статии открит) Заразени папки: (№ злонамерени статии открит) Заразени файлове: (№ злонамерени статии открит) |
|
#8
11 октомври 2008, 23:29
| |||
| |||
| Iexplore.exe вируса отново! Как е всичко сега?
__________________ |
|
#9
11 октомври 2008, 23:33
| |||
| |||
| Iexplore.exe вируса отново! Работещи бързо, но в диспечера на задачите в процесите Iexplore.exe все още е там и винаги, когато съм край него тя се връща. За около 5 минути той използва близо 99% CPU то след известно време тя падне до 0, но Памет ползване престои около 100000 К. |
|
#10
12 октомври 2008, 11:41
| |||
| |||
| Iexplore.exe вируса отново! Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop. Линк # 1 Линк # 2 ** Забележка: Важно е, че тя се записва директно на вашия Desktop Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix. Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем. Щракнете два пъти combofix.exe & следвайте указанията. Когато завърши ComboFix ще представи дневник за вас. Пост на ComboFix Дневник и нов HijackThis Дневник в следващата си реплика. Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора. Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.
__________________ |
|
| |
| Маркери |
Подобни Конци | ||||
| Нишка | Нишка Начално | Форум | Отговори | Последно мнение |
| Iexplore.exe вируса? Моля, помогнете! | tharp68 | Вирус, шпионски софтуер & Сигурност | 8 | 7 Jan 2009 16:33 |
| Възможни Iexplore.exe вирус .... | sipper | Вирус, шпионски софтуер & Сигурност | 7 | 3 Дек 2008 22:23 |
| Re: Iexplore.exe вирус | mpenney | Вирус, шпионски софтуер & Сигурност | 6 | 3 ноември 2008 14:11 |
| Iexplore.exe вирус .... харесвам помагам! | zm741 | Вирус, шпионски софтуер & Сигурност | 29 | 24-ти септември 2008 21:57 |
| Iexplore.exe вирус | kfarns00 | Вирус, шпионски софтуер & Сигурност | 9 | 4 Декември 2007 14:26 |
| Нишка Инструменти | |
| |
