[ruffryder2k7]

"Мой компьютер" на рабочем месте hasn't был хороший анти вирус, и после этого я установил Kaspersky он обнаружил, что мой Lsass.exe \ qoMghecb.dll файлы, инфицированные вирусом heur.trojan.generic. Существует нет информации об этом на большинстве сайтов о вирусе или о том, как устранить ее. Может ли кто-нибудь, пожалуйста, помогите мне?

[Hybr! D]

http://www.computer-juice.com/forums...-posting-7476/

Следуйте руководству установить бесплатное программное обеспечение и отправить лог-файлы.

Затем вредоносная программа команда может видеть то, что не так с вашей системой.

[ruffryder2k7]

OK Вот сканы от угона этой супер программ-шпионов и вредоносных программ, соответственно,

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 11:48:36 AM от 10/27/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Microsoft Windows OneCare Live \ Антивирусы \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ АСУ \ AOLacsd.exe
C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ AVP.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ Western Union \ Универсал-релиз \ Translink.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.dell.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
O2 - BHO: Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll
O2 - BHO: CBrowserHelperObject объекта - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Program Files \ BAE \ BAE.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [АВП] "C: \ Program Files \" Лаборатория Касперского "\ Kaspersky Internet Security 2009 \ AVP.EXE"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O8 - Дополнительные пункт контекстного меню: Добавить объявление Banner Blocker - C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: веб-трафика защиты статистика - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI объекта) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Игры - Buddy Приглашение) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (3C1F44A9-D1FD-4AA5-BC66-69816B58680C) (принтер-класс) -- HTTPS: / / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat объекта) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (6B0228D7-D6D5-4B97-82E7-79557E4314D0) (ScannerDll.CheckScanner) -- HTTPS: / / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Игры - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Игры - Игра коммуникатор) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (F773E7B2-62A9-4524-9109-87D2F0BEFAA4) (ChessControl класс) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab
O18 - Фильтр угона: Текст / HTML - (59610584-cc18-436f-b031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd.dll, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd3.dll, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ KASPE R ~ 1 \ adialhk.dll, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ kloe hk.dll dwolhm.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AOL Связь обслуживания (AOL САУ) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ АСУ \ AOLacsd.exe
O23 - Service: Kaspersky Internet Security (АВП) - "Лаборатория Касперского" - C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ AVP.EXE
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe

--
Конец файла - 6163 байт

[ruffryder2k7]

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 10/23/2008 на 11:31 AM

Применение Версия: 4.21.1004

Основные Правила База Версия: 3606
Trace Правила База Версия: 1592

Типы сканирования: Полное сканирование
Всего Scan Время: 00:36:11

Память пунктов сканированный: 460
Память угроз обнаружили: 3
Реестр пунктов сканированный: 5191
Реестр угроз обнаружила: 385
Файл пунктов сканированный: 37221
Файл угроз обнаружила: 260

Trojan.Downloader-NewJuan/VM
C: \ WINDOWS \ SYSTEM32 \ SZNQNJ.DLL
C: \ WINDOWS \ SYSTEM32 \ SZNQNJ.DLL

Trojan.Vundo-Variant/Small-GEN
C: \ WINDOWS \ SYSTEM32 \ RQRIJAST.DLL
C: \ WINDOWS \ SYSTEM32 \ RQRIJAST.DLL

Вариант Adware.Vundo / резидент
C: \ WINDOWS \ SYSTEM32 \ QOMGHECB.DLL
C: \ WINDOWS \ SYSTEM32 \ QOMGHECB.DLL

Trojan.Vundo-Variant/NextGen
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (14F3A19A-1552-46C1-A1C8-A2179A397038)
HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038)
HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) \ InProcServer32
HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) \ InProcServer32 # ThreadingModel
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4)
HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4)
HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) \ InProcServer32
HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) \ InProcServer32 # ThreadingModel
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4)
Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ rqRiJAst

Trojan.Vundo-Variant/NextGen-Six
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (f904655c-8a31-4df9-be6d-8b5cb123d208)
HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208)
HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) \ InProcServer32
HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) \ InProcServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ PNSWWF.DLL

Вариант Trojan.Smitfraud / IE антишпионское
HKLM \ Software \ Microsoft \ Internet Explorer \ Расширения \ (9034A523-D068-4BE8-A284-9DF278BE776E)

Adware.Tracking Cookie
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@dynamic.media.a drevolver [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ жизнеобеспечения HTML [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ рекламы [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ chitika жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@server.iad.live лицо [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ linksynergy жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ questionmarket жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@trvlnet.adburea U [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@statse.webtrend slive [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ fastclick жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ specificclick жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@iacas.adbureau [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ad.adocean [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@citi.bridgetrac K [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@banners.andomed IA [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ выступающей жизненно-SYS [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ trafficmp жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.addynamix [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ zedo жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.pointroll [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@glb.adtechus [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ interclick жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-hyundaiusa.hitbox [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@media.ntsserve [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.shopica [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 60960915 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@bs.serving-sys [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ bluestreak жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ roiservice жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ superrewards жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ atdmt жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ trackalyzer жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ tacoda жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@sparknetworks.1 12.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ коллективной СМИ [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ atwola жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 35668663 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@web4.realtracke R [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ checkingsaccoun жизни tsfree [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@track.bestbuy [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.as4x.tmcs [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ adbrite жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-spyderactivesportinc.hitbox [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ media6degrees жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ двойной жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@edge.ru4 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ casalemedia жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ доходов [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@homeaway.112.2o 7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни insightexpressa @ I [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ 2o7 жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@adserver.adreac Tor [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@media.mtvnservi CES [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ adinterax жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@tremor.adbureau [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@optimize.indiec лизать [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ valueclick жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 44153975 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.travelcount RY [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@media.adrevolve R [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@hearstugo.112.2 O7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ пожалуйста жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-hollywoodmedia.hitbox [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ waterfrontmedia жизни .112.2 O7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@anat.tacoda [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@snapfish.112.2o 7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.cnn [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.bridgetrack [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ nextag жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@data.coremetric S [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ burstnet жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ azjmp жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ 247realmedia жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ TradeDoubler жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ CGI-BIN [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-dig.hitbox [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@adopt.euroclick [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ adrevolver жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@anad.tacoda [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ PRO-рынка [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@viavh1com.112.2 O7 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ adrevolver жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ RealMedia жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@viavh1comdev.11 2.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@e-2dj6wdl4umcjogo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@adopt.specificc лизать [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg.hitbox [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ statcounter жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@rm.yieldmanager [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ Увертюра жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ revsci жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 27467505 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@extrovert.122.2 O7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@tracking.keywor Dmax [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ tribalfusion жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ hitbox жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@208.122.40 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ mediaplex жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@richmedia.yahoo [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ apmebf жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@at.atwola [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.calorie-count [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1071868927 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ гаджет жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.mynetfinder [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ adlegend жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ kontera жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ Backcountry жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ SPD0478 жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ моей жизни-калорийность рецепта [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.polygonelit E [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@mlarmani.122.2o 7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.o2 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@aerlingus.122.2 O7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.widgetbucks [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@prospect.adbure AU [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@wunderloop.zano х [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@tracking.fathom SEO [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ valeantpharmace жизни uticals.112.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1072676049 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@pai.112.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@shopping.112.2o 7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.cheapflight S [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@stampscom.112.2 O7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 27814325 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ordie.adbureau [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.backcountry розетки [3]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.backcountry выходе [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 60960915 [3]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.mediamayhem Corp [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@counter.surfcou nters [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@msnportal.112.2 O7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ad.associatedco ntent [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@hit.stat [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@e-2dj6wjnyekc5ogo.stats.esomniture [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ showit жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 41586732 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@tracking.foundr Y42 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.scribefire [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1070515056 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ bizrate жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-homesandland.hitbox [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@homestore.122.2 O7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@te.kontera [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@perf.overture [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@112.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@redirect.clicks hield [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ hypertracker жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1069204868 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1070848910 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ joyforouryouth жизни. 112.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@sales.liveperso N [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ adtech жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1070932382 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.backcountry [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.backcountry [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@warnerbros.112. 2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@zbox.zanox [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1068787440 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-officeworld.hitbox [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-warnerbrothers.hitbox [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ directtrack жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ microsoftwindow жизни s.112.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ qnsr жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ media303 жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ LPneimanmarcus жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-foxsports.hitbox [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ жизни калорий кол-[2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@bridge.admarket место [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@adserver.adtech нас [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@viacom.adbureau [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@healthgrades.11 2.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ford.112.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ partner2profit жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ backcountryoutl жизни и [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@viator.122.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.burstnet [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@blackstone.122. 2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ssm.directtrack [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ ЯДРО жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ yieldmanager жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ad.yoyo [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ mediapromoter жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ ротатором жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ angleinteractiv жизни e.directtrack [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@amazonbebe.122. 2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ clickbooth жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ sharewellgroup жизни. 112.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-guess.hitbox [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.quixsurf [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1068951109 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ CGI-BIN [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ socialmedia жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ adtrafficdriver жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ pcvirusremover2 жизни 008 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@login.tracking1 01 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.burstbeacon [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ efashionsolutio жизни ns.122.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ polygonelite жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.penis.com [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@stat.dealtime [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ clicktorrent жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 56294818 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@sixapart.adbure AU [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ad1.clickhype [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@kaboose.112.2o7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-groupernetworks.hitbox [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@afe.specificcli CK [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ укрепить жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@videoegg.adbure AU [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@208.122.40 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ eyewonder жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ hornymatches жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ adserver жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@adserver.easyad [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 33069911 [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ specificmedia жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ Mo-медиа [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@test.coremetric S [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@counter.hitslin K [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ad.zanox [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.monster [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ пожалуйста жизни [3]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.findgift [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ pricesexposed жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ shopica жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ wmvmedialease жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1052094474 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ watchmyclicks жизни [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ads.ovguide [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ потрескивать жизни [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ehg-advertisementbv.hitbox [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ быстрый сканер [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 1066497271 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@clickz.lonelych eatingwives [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ 76226072 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@tracking.novem [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@viamtvcom.112.2 O7 [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@www.findit-quick [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ жизни @ счетов [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ad.adocean [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@ad.yieldmanager [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ lifeline@media.licenseac quisition [2]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ выступающей жизненно-систем [1]. TXT
C: \ Documents и Settings \ жизни \ Cookies \ @ Webstats жизни [1]. TXT
C: \ Documents и Settings \ LocalService \ Cookies \ SYSTEM @ 2o7 [1]. TXT

CommonName инструментов / Browser Helper объекта
HKCR \ CLSID \ (00000000-0000-0000-0000-000000000000)

Trojan.MalwareWipe
HKCR \ AppID \ (70F17C8C-1744-41B6-9D07-575DB448DCC5)

Malware.AntiVirusGolden
HKCR \ Cerberus.EngineListener
HKCR \ Cerberus.EngineListener \ CLSID
HKCR \ Cerberus.EngineListener \ CurVer
HKCR \ Cerberus.EngineListener.1
HKCR \ Cerberus.EngineListener.1 \ CLSID
HKCR \ Cerberus.Scanner
HKCR \ Cerberus.Scanner \ CLSID
HKCR \ Cerberus.Scanner \ CurVer
HKCR \ Cerberus.Scanner.1
HKCR \ Cerberus.Scanner.1 \ CLSID
HKCR \ Cerberus.ThreatCollection
HKCR \ Cerberus.ThreatCollection \ CLSID
HKCR \ Cerberus.ThreatCollection \ CurVer
HKCR \ Cerberus.ThreatCollection.1
HKCR \ Cerberus.ThreatCollection.1 \ CLSID
HKCR \ Engine.Backup
HKCR \ Engine.Backup \ CLSID
HKCR \ Engine.Backup \ CurVer
HKCR \ Engine.Backup.1
HKCR \ Engine.Backup.1 \ CLSID
HKCR \ Engine.IgnoreList
HKCR \ Engine.IgnoreList \ CLSID
HKCR \ Engine.IgnoreList \ CurVer
HKCR \ Engine.IgnoreList.1
HKCR \ Engine.IgnoreList.1 \ CLSID
HKCR \ Engine.Log
HKCR \ Engine.Log \ CLSID
HKCR \ Engine.Log \ CurVer
HKCR \ Engine.Log.1
HKCR \ Engine.Log.1 \ CLSID
HKCR \ Engine.LogRecord
HKCR \ Engine.LogRecord \ CLSID
HKCR \ Engine.LogRecord \ CurVer
HKCR \ Engine.LogRecord.1
HKCR \ Engine.LogRecord.1 \ CLSID
HKCR \ Engine.Paths
HKCR \ Engine.Paths \ CLSID
HKCR \ Engine.Paths \ CurVer
HKCR \ Engine.Paths.1
HKCR \ Engine.Paths.1 \ CLSID
HKCR \ Engine.Quarantine
HKCR \ Engine.Quarantine \ CLSID
HKCR \ Engine.Quarantine \ CurVer
HKCR \ Engine.Quarantine.1
HKCR \ Engine.Quarantine.1 \ CLSID
HKCR \ Engine.RunAs
HKCR \ Engine.RunAs \ CLSID
HKCR \ Engine.RunAs \ CurVer
HKCR \ Engine.RunAs.1
HKCR \ Engine.RunAs.1 \ CLSID
HKCR \ Engine.SearchItem
HKCR \ Engine.SearchItem \ CLSID
HKCR \ Engine.SearchItem \ CurVer
HKCR \ Engine.SearchItem.1
HKCR \ Engine.SearchItem.1 \ CLSID
HKCR \ Engine.Threat
HKCR \ Engine.Threat \ CLSID
HKCR \ Engine.Threat \ CurVer
HKCR \ Engine.Threat.1
HKCR \ Engine.Threat.1 \ CLSID
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1)
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) # AppID
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ LocalServer32
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ ProgID
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ Программируемый
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ TypeLib
HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ VersionIndependentProgID
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A)
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) # AppID
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ LocalServer32
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ ProgID
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ Программируемый
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ TypeLib
HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ VersionIndependentProgID
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C)
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) # AppID
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ LocalServer32
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ ProgID
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ Программируемый
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ TypeLib
HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ VersionIndependentProgID
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C)
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) # AppID
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ LocalServer32
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ ProgID
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ TypeLib
HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ VersionIndependentProgID
HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC)
HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) # AppID
HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ LocalServer32
HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ ProgID
HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ TypeLib
HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ VersionIndependentProgID
HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE)
HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) # AppID
HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ LocalServer32
HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ ProgID
HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ TypeLib
HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ VersionIndependentProgID
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A)
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) # AppID
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ LocalServer32
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ ProgID
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ TypeLib
HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ VersionIndependentProgID
HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E)
HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) # AppID
HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ LocalServer32
HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ ProgID
HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ TypeLib
HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ VersionIndependentProgID
HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38)
HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) # AppID
HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ LocalServer32
HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ ProgID
HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ Программируемый
HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ TypeLib
HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ VersionIndependentProgID
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988)
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) # AppID
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ LocalServer32
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ ProgID
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ TypeLib
HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ VersionIndependentProgID
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535)
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) # AppID
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ LocalServer32
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ ProgID
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ Программируемый
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ TypeLib
HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ VersionIndependentProgID
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D)
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) # AppID
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ LocalServer32
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ LocalServer32 # ThreadingModel
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ ProgID
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ TypeLib
HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ VersionIndependentProgID
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139)
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ 0
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ ФЛАГИ
HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ HELPDIR
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E)
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ ProxyStubClsid
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ ProxyStubClsid32
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ TypeLib
HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ TypeLib # Версии
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019)
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ ProxyStubClsid
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ ProxyStubClsid32
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ TypeLib
HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ TypeLib # Версии
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601)
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ ProxyStubClsid
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ ProxyStubClsid32
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ TypeLib
HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ TypeLib # Версии
HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C)
HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) \ ProxyStubClsid
HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) \ ProxyStubClsid32
HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) \ TypeLib
HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) \ TypeLib # Версии
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9)
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ ProxyStubClsid
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ ProxyStubClsid32
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ TypeLib
HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ TypeLib # Версии
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB)
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ ProxyStubClsid
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ ProxyStubClsid32
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ TypeLib
HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ TypeLib # Версии
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D)
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ ProxyStubClsid
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ ProxyStubClsid32
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ TypeLib
HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ TypeLib # Версии
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866)
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ ProxyStubClsid
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ ProxyStubClsid32
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ TypeLib
HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ TypeLib # Версии
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1)
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ ProxyStubClsid
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ ProxyStubClsid32
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ TypeLib
HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ TypeLib # Версии
HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E)
HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) \ ProxyStubClsid
HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) \ ProxyStubClsid32
HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) \ TypeLib
HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) \ TypeLib # Версии
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2)
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ ProxyStubClsid
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ ProxyStubClsid32
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ TypeLib
HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ TypeLib # Версии
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E)
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ ProxyStubClsid
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ ProxyStubClsid32
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ TypeLib
HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ TypeLib # Версии
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF)
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ ProxyStubClsid
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ ProxyStubClsid32
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ TypeLib
HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ TypeLib # Версии
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA)
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ ProxyStubClsid
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ ProxyStubClsid32
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ TypeLib
HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ TypeLib # Версии
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B)
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ ProxyStubClsid
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ ProxyStubClsid32
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ TypeLib
HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ TypeLib # Версии
HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5)
HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) \ ProxyStubClsid
HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) \ ProxyStubClsid32
HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) \ TypeLib
HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) \ TypeLib # Версии
HKCR \ AppID \ Cerberus.EXE
HKCR \ AppID \ Cerberus.EXE # AppID

Trojan.Media-Codec
C: \ Documents и Settings \ жизни \ Favorites \ Интернет Безопасность Test.url

Adware.180solutions/Seekmo
HKU \ S-1-5-21-4234981574-39719586-4263454222-1007 \ Software \ seekmo
HKLM \ Software \ seekmo
HKLM \ Software \ seekmo # cvf
HKLM \ Software \ seekmo # install_embedded
HKLM \ Software \ seekmo # umt
HKLM \ Software \ seekmo # duid
HKLM \ Software \ seekmo # partner_id
HKLM \ Software \ seekmo # product_id
C: \ Program Files \ Seekmo \ seekmoau.dat
C: \ Program Files \ Seekmo \ seekmo_gdf.dat
C: \ Program Files \ Seekmo \ seekmo_kyf.dat
C: \ Program Files \ Seekmo
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Seekmo Поиск помощник \ Seekmo клиентов Support.url
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Seekmo Поиск помощник \ Seekmo.com.url
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Seekmo Поиск помощник \ Uninstall Seekmo Instructions.lnk
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Seekmo Поиск помощник

Trojan.DNSChanger-Codec
HKCR \ CLSID \ E404.e404mgr
HKCR \ CLSID \ E404.e404mgr # Идентификатор пользователя

Trojan.Media-Codec/V4
HKCR \ videoPl.chl
HKCR \ videoPl.chl \ CLSID
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ мультимедийного программного обеспечения
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ мультимедийного программного обеспечения # ProductionEnvironment
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ мультимедийного программного обеспечения # DisplayName
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ мультимедийного программного обеспечения # UninstallString
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ мультимедийного программного обеспечения # DisplayIcon
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ мультимедийного программного обеспечения # DisplayVersion
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ мультимедийного программного обеспечения # Издатель

Rogue.AntiSpyKit
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B)
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ cnreqoyLmwnuv
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ crrmlfrwzfxhg
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ gizbuobfa
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ InProcServer32
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ KIcbv
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ nfjRol
HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ rDkSqA

Rogue.VirusHeat
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1)
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ hwuhrcdfh
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ hxgfzhjfHrx
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ InProcServer32
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ InProcServer32 # ThreadingModel
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ iTzlTI
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ nMnkE
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ OufPqTb
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ sBnix
HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ uAEeiihPke
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF)
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ 0
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ ФЛАГИ
HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ HELPDIR
HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2)
HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) \ ProxyStubClsid
HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) \ ProxyStubClsid32
HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) \ TypeLib
HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) \ TypeLib # Версии
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE)
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ ProxyStubClsid
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ ProxyStubClsid32
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ TypeLib
HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ TypeLib # Версии
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0)
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ ProxyStubClsid
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ ProxyStubClsid32
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ TypeLib
HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ TypeLib # Версии
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870)
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ ProxyStubClsid
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ ProxyStubClsid32
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ TypeLib
HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ TypeLib # Версии
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8)
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ ProxyStubClsid
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ ProxyStubClsid32
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ TypeLib
HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ TypeLib # Версии
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246)
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ ProxyStubClsid
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ ProxyStubClsid32
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ TypeLib
HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ TypeLib # Версии
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7)
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ ProxyStubClsid
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ ProxyStubClsid32
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ TypeLib
HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ TypeLib # Версии
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D)
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ ProxyStubClsid
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ ProxyStubClsid32
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ TypeLib
HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ TypeLib # Версии
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4)
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ ProxyStubClsid
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ ProxyStubClsid32
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ TypeLib
HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ TypeLib # Версии
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E)
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ ProxyStubClsid
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ ProxyStubClsid32
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ TypeLib
HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ TypeLib # Версии
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C)
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ ProxyStubClsid
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ ProxyStubClsid32
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ TypeLib
HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ TypeLib # Версии
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6)
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ ProxyStubClsid
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ ProxyStubClsid32
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ TypeLib
HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ TypeLib # Версии
HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF)
HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) \ ProxyStubClsid
HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) \ ProxyStubClsid32
HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) \ TypeLib
HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) \ TypeLib # Версии
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F)
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ ProxyStubClsid
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ ProxyStubClsid32
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ TypeLib
HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ TypeLib # Версии
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9)
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ ProxyStubClsid
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ ProxyStubClsid32
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ TypeLib
HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ TypeLib # Версии
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01)
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ ProxyStubClsid
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ ProxyStubClsid32
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ TypeLib
HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ TypeLib # Версии

Trojan.Media-Codec/V5
HKU \ S-1-5-21-4234981574-39719586-4263454222-1007 \ Software \ NetProject
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Интернет
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Internet службе # DisplayName
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Internet службе # UninstallString
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Безопасный просмотр
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Безопасный просмотр # DisplayName
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Безопасный просмотр # UninstallString

Вариант Adware.Vundo / Отн
HKLM \ SOFTWARE \ Microsoft \ FCOVM
HKLM \ SOFTWARE \ Microsoft \ RemoveRP

[ruffryder2k7]

Malwarebytes "Анти-вредоносных программ 1.30
База Версия: 1310
5.1.2600 Windows с пакетом обновления 2

10/23/2008 12:24:55 PM
mbam-журнал-2008-10-23 (12-24-55). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 52051
Время прошло: 6 минут (ы), 54 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 7
Ключи реестра Зараженные: 124
Зараженные реестра: 15
Реестр данные Зараженные: 2
Папки Зараженные: 6
Инфицированные файлы: 56

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
C: \ WINDOWS \ system32 \ lptjntqu.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ pnswwf.dll (Trojan.Vundo) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ rqRiJAst.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ emufbyex.dll (Trojan.Vundo) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ dwolhm.dll (Trojan.Vundo) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ cryptuik.dll (Trojan.Vundo.H) -> Удалить перезагрузки.

Зараженные ключи реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (06ef2cab-3340-4eb1-a740-c33ac922fa1f) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_CLASSES_ROOT \ CLSID \ (06ef2cab-3340-4eb1-a740-c33ac922fa1f) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ rqrijast (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_CLASSES_ROOT \ CLSID \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ jvkuajdi (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_CLASSES_ROOT \ CLSID \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo.H) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo.H) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (06ef2cab-3340-4eb1-a740-c33ac922fa1f) (Trojan.Vundo) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ cerberus.enginelistener (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ cerberus.enginelistener.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ cerberus.scanner (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ cerberus.scanner.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ cerberus.threatcollection (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ cerberus.threatcollection.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.backup (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.backup.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.ignorelist (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.ignorelist.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.log (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.log.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.logrecord (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.logrecord.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.paths (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.paths.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.quarantine (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.quarantine.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.runas (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.runas.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.searchitem (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.searchitem.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.threat (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ engine.threat.1 (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ main.bho (Trojan.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ main.bho.1 (Trojan.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (0ec085a8-9818-43b7-b975-ec7555eda4d2) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (1a74c41c-0837-4fbe-ba50-621eb70f01ce) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (25297614-1b76-4c2c-82c6-62738aa0e8f0) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (27ed4ac2-b6d8-4079-9831-017a100b391e) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (37f89457-1208-4670-9245-58c62bd6d870) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (3f6d6c35-fb73-45e6-9473-bb4cc25ce019) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (45477032-abd0-454d-9ce4-ea34c10322f8) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (69e34747-0b27-4b30-ae20-1023bf29e246) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (715d709b-2b10-42fa-a069-297d25d93601) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (79be5b3b-80b2-4b77-a042-efc90f6e0de7) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (7c0ec6bf-81b9-4fe0-9447-4ed29a36bf5d) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (7ebb34cf-1728-4136-a968-48f231dad1b4) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (872c1b1e-3cf0-4d3a-95e5-a0c662d2854c) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (886b1d08-b404-40f0-aa18-4e416682a2e9) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (88daa291-b413-4c46-b378-3be66f65369e) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (8b5f65cf-0b0a-4291-8da2-86d7f7b0a6db) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (925b0211-a1c1-4712-8fca-5f5b8101736d) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (936a2f4a-53f8-4d2f-92aa-2f9de889841c) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (986a8ac1-ab4d-4f41-9068-4b01c0197867) (Trojan.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (afcc3fa7-82a9-42d5-a405-78711e97a5d6) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (b01e37c4-5497-4d58-9ffd-d5653b8dc866) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (cc05a4a3-7b28-488f-ab02-6aaedb86accf) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (ccaa201c-c48d-48a8-a1e8-846562cbf1c1) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (d483521b-d5cc-43ff-a45a-9be4a8e6606e) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (e80114aa-6653-4952-9e97-5f1dc63bee0f) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (ed2aff47-b7be-4273-A203-c796e87f72d2) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (f0fa7ed9-5a0a-4374-b63e-bebafd52192e) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (f5dee77c-87eb-4e00-bbf9-8cbf3bdea7af) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (f9109a2a-432b-4add-a6fa-06ba22dcd2d9) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (fb5ddab7-6aa5-4e97-9541-5a75addf4aba) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (fca3958a-8d38-4d14-8b81-ccd7f68a8a01) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (fddf521b-0ebe-4d15-838c-73e2d851161b) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Interface \ (ff609434-eb47-481b-ba0e-1d2b467629a5) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (6743c36c-cbfe-11db-9705-005056c00008) (Rogue.AdwareAlert) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) (Rogue.Multiple) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) (Trojan.Zlob) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (020b1227-417d-4682-9ac3-61f43cb5b6b1) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (125494b2-ак-414c-98b9-452f3ef7703a) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (20a3d913-30ef-4e69-b3f7-93b3f1fb9d5c) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (3d00a39c-655b-428b-aeb2-2fba03dcc49c) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (408f660a-9465-44a3-b557-8709dfd992bc) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (5f6bbd8a-18cf-4d55-8b4c-c9b4c9328dfe) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (8c56b6ce-c53f-44c4-9bdc-a9bc1711d05a) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (8ee6bf73-b370-4d13-9126-eb0071178f2e) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (97f56e12-c706-4aeb-9ffb-133c05ee5d38) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (9bb7e700-4e48-476d-b75c-6f47606be988) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (cbcaca58-1aee-4600-8cf0-e8b30bff1535) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ CLSID \ (d6d64cdf-0363-4261-b723-29a3af365e1d) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Typelib \ (8e3c68cd-F500-4a2a-8cb9-132bb38c3573) (Trojan.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Typelib \ (60f94d7d-563e-4942-b5ec-2de9c135c139) (Rogue.Antivirus.Gold) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Typelib \ (cbd02e9b-37ef-47d2-96b0-3abbb2eb92bf) (Rogue.VirusHeat) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ AppID \ (a0e1054b-01ee-4d57-a059-4d99f339709f) (Trojan.BHO) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ AppID \ (70f17c8c-1744-41b6-9d07-575db448dcc5) (Rogue.Multiple) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ Installer \ UpgradeCodes \ 7c673a5b8 71b8cd419f47dd0de5a6d18 (Rogue.AdwareAlert) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (afd4ad01-58c1-47db-a404-fbe00a6c5486) (Trojan.BHO) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (9034a523-d068-4be8-a284-9df278be776e) (Trojan.Zlob) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (c2a1c5cb-c0ef-4689-9436-f62cca1c5383) (Trojan.Zlob) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ (daed9266-8c28-4c1c-8b58-5c66eff1d302) (Search.Hijack) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Installer \ UpgradeCodes \ 7c673a5b871b8cd4 19f47dd0de5a6d18 (Rogue.AdwareAlert) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ ControlPanel \ NameSpace \ (6743c3 6C-cbfe-11db-9705-005056c00008) (Rogue.AdwareAlert) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Ext \ заранее \ (0ac49246-419b-4ee0-8917-8818daad6a4e) (Adware.180Solutions) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Ext \ заранее \ (99410cde-6f16-42ce-9d49-3807f78f0287) (Adware.180Solutions) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Ext \ заранее \ (f31a5d11-bf0b-4a4e-90af-274f2090aaa6) (Adware.180Solutions) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Расширения \ (9034a523-d068-4be8-a284-9df278be776e) (Trojan.Zlob) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ J qvxedzb (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet003 \ Services \ J qvxedzb (Trojan.Vundo.H) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ служб ES \ jqvxedzb (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Ext \ Статистика \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo.H) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ seekmo (Adware.Seekmo) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ AdwareAlert (Rogue.AdwareAlert) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ NetProject (Trojan.Zlob) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Uninstall \ Internet службе (Trojan.Zlob) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Uninstall \ Безопасный просмотр (Trojan.Zlob) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Uninstall \ веб-приложений (Trojan.Zlob) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS-Хуан (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ instkey (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Track система (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Uninstall \ мультимедийного программного обеспечения (Trojan.Zlob) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ seekmo (Adware.Seekmo) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ videoPl.chl (Trojan.Zlob) -> карантине и успешно удален.
HKEY_CLASSES_ROOT \ AppID \ Cerberus.EXE (Rogue.Antivirus.Gold) -> карантине и успешно удален.

Зараженные реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ b0c087c0 (Trojan.Vundo.H) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ ShellExecuteHooks \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> Удалить перезагрузки.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Расширения \ CmdMapping \ (9034a523-d068-4be8-a284-9df278be776e) (Trojan.Zlob) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ SharedTaskScheduler \ (ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c) (Trojan.Zlob) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Обозреватель Settings \ завтрака (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Обозреватель Settings \ BK (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Обозреватель Settings \ МЕ (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Обозреватель Settings \ MU (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Installer \ Folders \ C: \ Program Files \ adwarealert \ (Rogue.AdwareAlert) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Installer \ Folders \ C: \ Program Files \ adwarealert \ filterdrv \ (Rogue.AdwareAlert) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Installer \ Folders \ C: \ Documents и Settings \ All Users \ Start Menu \ Programs \ adwarealert \ (Rogue.AdwareAlert) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ ADP (Rogue.Multiple) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ New Windows \ Разрешить \ *. securewebinfo.com (Trojan.Zlob) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ New Windows \ Разрешить \ *. safetyincludes.com (Trojan.Zlob) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ New Windows \ Разрешить \ *. securemanaging.com (Trojan.Zlob) -> карантине и успешно удален.

Реестр данные Зараженные:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ LSA \ Уведомление пакеты (Trojan.Vundo.H) -> Data: C: \ WINDOWS \ system32 \ qomghecb -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ LSA \ аутентификации пакетов (Trojan.Vundo) -> Data: C: \ WINDOWS \ system32 \ qomghecb -> Удалить перезагрузки.

Папки Зараженные:
C: \ Program Files \ Seekmo (Adware.180Solutions) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ AppCert (Trojan.Downloader) -> карантине и успешно удален.
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ AdwareAlert (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Settings (Rogue.AdwareAlert) -> карантине и успешно удален.

Зараженные файлы:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ bcehgMoq.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ bcehgMoq.ini2 (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ rqRiJAst.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ cryptuik.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ dwolhm.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ evhuoman.dll (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ namouhve.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ lptjntqu.dll (Trojan.Vundo.H) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ uqtnjtpl.ini (Trojan.Vundo.H) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ pnswwf.dll (Trojan.Vundo) -> Удалить перезагрузки.
C: \ WINDOWS \ system32 \ emufbyex.dll (Trojan.Vundo) -> Удалить перезагрузки.
C: \ Program Files \ Common \ _helper.dll (Trojan.BHO) -> карантине и успешно удален.
C: \ WINDOWS \ Installer \ (AD4149B3-56B1-4E2A-A8A4-54FF9DE92C87) \ Icon.exe (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ ywpnxpys.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ cwokkj.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ cypdyp.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ dhebaasf.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ fdbgbvkj.exe (Trojan.LowZones) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ mpasahjl.exe (Trojan.LowZones) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ sznqnj.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ nuuwnrfb.exe (Trojan.LowZones) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ opcapbye.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ plljru.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ tgycffmw.exe (Trojan.LowZones) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ blukkoij.exe (Trojan.LowZones) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ bxdiyfrs.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ ftvwbfjg.exe (Trojan.LowZones) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ vgrksjuc.dll (Trojan.Vundo) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ ulmxavjt.exe (Trojan.LowZones) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LMQL183J \ upd105320 [1] (Trojan.Vundo) -> карантине и успешно удален.
C: \ Program Files \ Seekmo \ seekmoau.dat (Adware.180Solutions) -> карантине и успешно удален.
C: \ Program Files \ Seekmo \ seekmo_gdf.dat (Adware.180Solutions) -> карантине и успешно удален.
C: \ Program Files \ Seekmo \ seekmo_kyf.dat (Adware.180Solutions) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ AppCert \ filter.drv (Trojan.Downloader) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ AppCert \ options.dat (Trojan.Downloader) -> карантине и успешно удален.
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ AdwareAlert \ AdwareAlert на Web.lnk (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ AdwareAlert \ AdwareAlert.lnk (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ rs.dat (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 19 апреля - 03_00_00 AM_625.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 19 апреля - 03_00_01 AM_046.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 20 апреля - 03_00_00 AM_609.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 20 апреля - 03_00_01 AM_046.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 21 апреля - 03_00_00 AM_484.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 21 апреля - 03_00_01 AM_203.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 22 апреля - 03_00_00 AM_250.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 22 апреля - 03_00_00 AM_562.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 23 апреля - 03_00_00 AM_281.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 23 апреля - 03_00_00 AM_640.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 23 апреля - 11_06_53 AM_968.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Вход \ 2008 23 апреля - 11_12_02 AM_000.log (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Application Data \ AdwareAlert \ Settings \ ScanResults.pie (Rogue.AdwareAlert) -> карантине и успешно удален.
C: \ Program Files \ Common \ helper.dll (Trojan.BHO) -> карантине и успешно удален.
C: \ WINDOWS \ Tasks \ AdwareAlert Намечено Scan.job (Trojan.Downloader) -> карантине и успешно удален.
C: \ Documents и Settings \ жизни \ Favorites \ Интернет Безопасность Test.url (Rogue.Link) -> карантине и успешно удален.
C: \ Documents и Settings \ All Users \ Desktop \ AdwareAlert.lnk (Rogue.AdwareAlert) -> карантине и успешно удален.

[evilfantasy]

Вы используете два антивирусных и два брандмауэра (безопасность люксов). Пожалуйста, удалите один из них теперь затем должность новый HijackThis журнала.

[ruffryder2k7]

так я Касперского установлены таким образом свой антивирус и брандмауэр, и им угадать Windows Firewall на
и я не знаете, какие другие антивирусные Я установил им не работает ничего
U может быть более точным?

[evilfantasy]

Microsoft Windows OneCare Live Также антивирус / брандмауэр комбинации.

[ruffryder2k7]

ОК, но я посмотрел один уход не установлен я удалил его, когда я была установка Kaspersky
Вот новый HijackThis в любом случае.

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 11:02:53 AM от 10/29/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ AVP.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ АСУ \ AOLacsd.exe
C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ AVP.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ Western Union \ Универсал-релиз \ Translink.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.dell.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Поиск Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025
O2 - BHO: Yahoo! Панель инструментов помощнике - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll
O2 - BHO: CBrowserHelperObject объекта - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Program Files \ BAE \ BAE.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [АВП] "C: \ Program Files \" Лаборатория Касперского "\ Kaspersky Internet Security 2009 \ AVP.EXE"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O8 - Дополнительные пункт контекстного меню: Добавить объявление Banner Blocker - C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: веб-трафика защиты статистика - (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI объекта) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Игры - Buddy Приглашение) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (3C1F44A9-D1FD-4AA5-BC66-69816B58680C) (принтер-класс) -- HTTPS: / / webcenter.ipponline.com / ippo...iptPrinter.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat объекта) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (6B0228D7-D6D5-4B97-82E7-79557E4314D0) (ScannerDll.CheckScanner) -- HTTPS: / / webcenter.ipponline.com / ippo...ScannerDll.CAB
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Игры - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Игры - Игра коммуникатор) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (F773E7B2-62A9-4524-9109-87D2F0BEFAA4) (ChessControl класс) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab
O18 - Фильтр угона: Текст / HTML - (59610584-cc18-436f-b031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd.dll, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd3.dll, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ KASPE R ~ 1 \ adialhk.dll, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ kloe hk.dll dwolhm.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AOL Связь обслуживания (AOL САУ) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ АСУ \ AOLacsd.exe
O23 - Service: Kaspersky Internet Security (АВП) - "Лаборатория Касперского" - C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ AVP.EXE
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: OneCare Firewall (msfwsvc) - Неизвестный владелец - C: \ Program Files \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe (файл отсутствует)
O23 - Service: NVIDIA Display Driver обслуживания (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: OneCare AntiSpyware и AntiVirus (OneCareMP) - Неизвестный владелец - C: \ Program Files \ Microsoft Windows OneCare Live \ Антивирусы \ MsMpEng.exe (файл отсутствует)

--
Конец файла - 6332 байт

[evilfantasy]

Открыть HijackThis и выберите Выполните проверку системы только.

Установите флажок на следующие позиции: (при наличии)

- O18 - Фильтр угона: Текст / HTML - (59610584-cc18-436f-b031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll
- O23 - Service: OneCare Firewall (msfwsvc) - Неизвестный владелец - C: \ Program Files \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe (файл отсутствует)
- O23 - Service: OneCare AntiSpyware и AntiVirus (OneCareMP) - Неизвестный владелец - C: \ Program Files \ Microsoft Windows OneCare Live \ Антивирусы \ MsMpEng.exe (файл отсутствует)

Важно: Закрыть все окна кроме HijackThis и нажмите Фикс проверили.

Выход HijackThis.

----------

Перейти к Пуск> Выполнить и тип Notepad.exe Затем нажмите кнопку OK.

Копировать и вставить следующий текст в поле код в новый Блокнот файл.

Код:

@ ECHO OFF SC остановки "msfwsvc" SC исключить "msfwsvc" SC остановки "OneCareMP" SC исключить "OneCareMP" Выход

В программе "Блокнот" выберите Файл и Сохранить как
Выбрать Сохранить места для рабочего стола, а также Имя файла: типа fixme.bat чтобы убедиться, что Сохранить как тип области сказал Все файлы.

Далее двойным щелчком мыши fixservice.bat запустить его.
А черный ящик должен открываться и закрываться по истечении короткого времени, это нормально.
Не продолжаться до тех пор, пока "черный ящик" закрыл
Удалить fixservice.bat с рабочего стола.

----------

Загрузка OTMoveIt2 по OLDTIMER и сохранить его на свой Desktop.

Примечание: Если вы работаете на Vista, щелкните правой кнопкой мыши и выбрать OTMoveIt2.exe Запуск от имени администратора.

1. Дважды щелкните OTMoveIt2.exe запустить его.
2. Копирование строк в codebox ниже.

Код:

[убить Explorer] C: \ Program Files \ Microsoft Windows OneCare Live EmptyTemp [запуска Explorer]

3. Вернуться к OTMoveIt2, щелкните правой кнопкой мыши на Вставить Список файлов / папок в Переместить окна (в соответствии с желто-бар), и выбрать Вставить
4. Нажмите на красный Moveit! кнопку.
5. Копировать все в окне результатов (в соответствии с зеленого цвета) и вставить его в свой следующий ответ.
6. Закрыть OTMoveIt2

ПримечаниеЕсли файл или папка не могут быть перемещены непосредственно Вам может быть предложено перезагрузить компьютер, чтобы завершить процесс перехода. Если запрос на перезагрузку, выберите Да. Если нет, перезагрузка все равно.

----------

Загрузить субтитры ComboFix по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop.

Ссылка # 1
Ссылка # 2

** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix.

Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.

Дважды щелкните combofix.exe И следуйте инструкциям на экране.

Для систем Windows XP установить Консоль восстановления:

- Если вы используете Windows XP и сделать уже не консоль восстановления установлен, убедитесь, подключение к Интернету активно (если возможно) и нажмите кнопку Да.
- Если по какой-то причине ваш Интернет не работает, нажмите кнопку Нет.
-- Если вы не используете Windows XP, вам не будет.
- Когда появится принять лицензионное соглашение с конечным пользователем кнопки OK.
- Согласен Microsoft в EULA (Click Да).
- Когда вы сказали, что КР установлено правильно нажмите ДА продолжить поиск вредоносного ПО.

После завершения ComboFix дадут журнал для вас.
Разместить ComboFix журнала В следующий ответ.

Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва.

Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.