|
| |||||||
| Реєстрація | Сайт Spy | Список | Пожертвування | Пошук | Сьогоднішні повідомлення | Відзначити форуми читати | Правила форуму |
 |
 |
| | Різьба Інструменти |
|
#1
21 жовтня 2008, 10:48
| |||
| |||
| Заражені З Heur.trojan.generic Please Help "Мій комп'ютер" на робочому місці hasn't був хороший анти вірус, і після встановлення Kaspersky він виявив, що мій lsass.exe \ qoMghecb.dll файлами інфіковані вірусом heur.trojan.generic. Існує немає інформації про нього більшість сайтів про вірус або як його видалити. Може хтось подобатися мені допомогти? |
|
#2
21 жовтня 2008, 10:49
| ||||||||||||
| ||||||||||||
| Заражені З Heur.trojan.generic Please Help http://www.computer-juice.com/forums...-posting-7476/
__________________
Виконуйте вказівки в керівництві, встановити безкоштовне програмне забезпечення та посаду лог-файли. Потім шкідлива команда може побачити, що сталося з вашою системою. Моя система: Hybr! D
|
|
#3
27 жовтня 2008, 08:58
| |||
| |||
| Заражені З Heur.trojan.generic Please Help OK Ось скан з цього викрадення, супер-шпигунів і шкідливих програм відповідно Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 11:48:36 AM від 10/27/2008 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Microsoft Windows OneCare Live \ Antivirus \ MsMpEng.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE C: \ WINDOWS \ system32 \ ctfmon.exe C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ Program Files \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Program Files \ Western Union \ Universal-реліз \ Translink.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dell.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025 O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll O2 - BHO: Панель інструментів Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll O2 - BHO: CBrowserHelperObject об'єкта - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Program Files \ BAE \ BAE.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [AVP] "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE" O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O8 - Додатковий пункт контекстного меню: Додати в Banner Ad Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Додаткові кнопки: веб-статистики захисту трафіку - (1F460357-8A94-4d71-9CA3-AA4ACF32ED8E) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL O9 - Додаткові кнопки: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI об'єкта) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Games - Buddy Запрошення) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab O16 - DPF: (3C1F44A9-D1FD-4AA5-BC66-69816B58680C) (принтер-клас) -- HTTPS: / / webcenter.ipponline.com / ippo ... iptPrinter.cab O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat об'єкта) -- http://zone.msn.com/binframework/v10...t.cab55579.cab O16 - DPF: (6B0228D7-D6D5-4B97-82E7-79557E4314D0) (ScannerDll.CheckScanner) -- HTTPS: / / webcenter.ipponline.com / ippo ... ScannerDll.CAB O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Гра Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O16 - DPF: (F773E7B2-62A9-4524-9109-87D2F0BEFAA4) (ChessControl клас) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab О18 - Фільтр угону: Текст / HTML - (59610584-cc18-436f-b031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ Google ~ 1 \ GOEC62 ~ 1.dll, C: \ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd.dll, C: \ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3.dll, C: \ PROGRA ~ 1 \ KASPER ~ 1 \ Каспе R ~ 1 \ adialhk.dll, C: \ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ KLOE hk.dll dwolhm.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: AOL підключення служби (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe -- Кінець файлу - 6163 байт |
|
#4
27 жовтня 2008, 08:58
| |||
| |||
| Заражені З Heur.trojan.generic Please Help SUPERAntiSpyware Scan Log http://www.superantispyware.com Сгенерирована 10/23/2008 в 11:31 ранку Застосування Версія: 4.21.1004 Ключові правила версії бази даних: 3606 Trace Правил версія бази даних: 1592 Тип сканування: повне сканування Всього Час сканування: 00:36:11 Память відсканованих пунктів: 460 Пам'ять виявлених загроз: 3 Реєстр пунктів відсканованих: 5191 Реєстр виявлених загроз: 385 Пункти відсканованих файлів: 37221 Фото, виявлених загроз: 260 Trojan.Downloader-NewJuan/VM C: \ WINDOWS \ system32 \ SZNQNJ.DLL C: \ WINDOWS \ system32 \ SZNQNJ.DLL Trojan.Vundo-Variant/Small-GEN C: \ WINDOWS \ system32 \ RQRIJAST.DLL C: \ WINDOWS \ system32 \ RQRIJAST.DLL Варіант Adware.Vundo / Resident C: \ WINDOWS \ system32 \ QOMGHECB.DLL C: \ WINDOWS \ system32 \ QOMGHECB.DLL Trojan.Vundo-Variant/NextGen HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Досвід Лорер \ Browser Helper Objects \ (14F3A19A-1552-46C1-A1C8-A2179A397038) HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) \ InprocServer32 HKCR \ CLSID \ (14F3A19A-1552-46C1-A1C8-A2179A397038) \ InprocServer32 # ThreadingModel HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Досвід Лорер \ Browser Helper Objects \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) \ InprocServer32 HKCR \ CLSID \ (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) \ InprocServer32 # ThreadingModel HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Досвід Лорер \ ShellExecuteHooks # (9AD7FC7F-1FE1-4414-9AC5-EC51457528E4) Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ rqRiJAst Trojan.Vundo-Variant/NextGen-Six HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Досвід Лорер \ Browser Helper Objects \ (f904655c-8a31-4df9-be6d-8b5cb123d208) HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) \ InprocServer32 HKCR \ CLSID \ (F904655C-8A31-4DF9-BE6D-8B5CB123D208) \ InprocServer32 # ThreadingModel C: \ WINDOWS \ system32 \ PNSWWF.DLL Варіант Trojan.Smitfraud / IE Anti-Spyware HKLM \ SOFTWARE \ Microsoft \ Internet Explorer \ Extensions \ (9034A523-D068-4BE8-A284-9DF278BE776E) Adware.Tracking Cookie C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@dynamic.media.a drevolver [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline HTML [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ реклама [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Chitika [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@server.iad.live особа [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline linksynergy [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline questionmarket [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@trvlnet.adburea U [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@statse.webtrend slive [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline FastClick [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline specificclick [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@iacas.adbureau [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ad.adocean [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@citi.bridgetrac K [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@banners.andomed І.А. [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline виступає-SYS [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline trafficmp [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.addynamix [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Zedo [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.pointroll [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@glb.adtechus [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline interclick [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-hyundaiusa.hitbox [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@media.ntsserve [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.shopica [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 60960915 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@bs.serving-sys [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline BlueStreak [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline roiservice [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline superrewards [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline atdmt [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline trackalyzer [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Tacoda [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@sparknetworks.1 12.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline колективного-ЗМІ [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline atwola [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 35668663 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@web4.realtracke R [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline checkingsaccoun tsfree [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@track.bestbuy [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.as4x.tmcs [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline AdBrite [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-spyderactivesportinc.hitbox [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline media6degrees [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline DoubleClick [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@edge.ru4 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline casalemedia [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline доходів [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@homeaway.112.2o 7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline insightexpressa @ I [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@adserver.adreac Tor [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@media.mtvnservi CES [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline adinterax [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@tremor.adbureau [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@optimize.indiec лизати [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline ValueClick [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 44153975 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.travelcount ри [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@media.adrevolve R [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@hearstugo.112.2 O7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline будь ласка [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-hollywoodmedia.hitbox [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline waterfrontmedia .112.2 O7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@anat.tacoda [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@snapfish.112.2o 7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ad.yieldmanager [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.cnn [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.bridgetrack [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline nextag [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@data.coremetric S [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline burstnet [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline azjmp [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline 247realmedia [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline TradeDoubler [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ CGI-BIN [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-dig.hitbox [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@adopt.euroclick [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline AdRevolver [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@anad.tacoda [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ Pro-ринку [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@viavh1com.112.2 O7 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline AdRevolver [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline RealMedia [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@viavh1comdev.11 2.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@e-2dj6wdl4umcjogo.stats.esomniture [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@adopt.specificc лизати [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg.hitbox [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Statcounter [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@rm.yieldmanager [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Overture [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline revsci [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 27467505 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@extrovert.122.2 O7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@tracking.keywor DMAX [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline tribalfusion [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Hitbox [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@208.122.40 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Mediaplex [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@richmedia.yahoo [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline apmebf [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@at.atwola [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.calorie-count [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1071868927 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline гаджета [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.mynetfinder [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline adlegend [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Kontera [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline беккантрі [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline SPD0478 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ My Lifeline калорійність рецепта [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.polygonelit E [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@mlarmani.122.2o 7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.o2 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@aerlingus.122.2 O7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.widgetbucks [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@prospect.adbure Au [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@wunderloop.zano х [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@tracking.fathom SEO [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline valeantpharmace uticals.112.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1072676049 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@pai.112.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@shopping.112.2o 7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.cheapflight S [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@stampscom.112.2 O7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 27814325 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ordie.adbureau [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.backcountry вихід [3]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.backcountry вихід [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 60960915 [3]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.mediamayhem CORP [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@counter.surfcou nters [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@msnportal.112.2 O7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ad.associatedco ntent [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@hit.stat [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@e-2dj6wjnyekc5ogo.stats.esomniture [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline вЬоіН [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 41586732 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@tracking.foundr Y42 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.scribefire [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1070515056 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Bizrate [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-homesandland.hitbox [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@homestore.122.2 O7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@te.kontera [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@perf.overture [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@112.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@redirect.clicks hield [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline HyperTracker [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1069204868 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1070848910 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline joyforouryouth. 112.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@sales.liveperso N [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Adtech [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1070932382 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.backcountry [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.backcountry [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@warnerbros.112. 2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@zbox.zanox [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1068787440 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-officeworld.hitbox [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-warnerbrothers.hitbox [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline directtrack [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline microsoftwindow s.112.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline qnsr [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline media303 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline LPneimanmarcus [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-foxsports.hitbox [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline калорій кол-[2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@bridge.admarket місці [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@adserver.adtech нас [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@viacom.adbureau [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@healthgrades.11 2.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ford.112.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline partner2profit [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline backcountryoutl Et [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@viator.122.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.burstnet [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@blackstone.122. 2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ssm.directtrack [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline ядро [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline yieldmanager [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ad.yoyo [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline mediapromoter [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline ротатор [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline angleinteractiv e.directtrack [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@amazonbebe.122. 2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline clickbooth [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline sharewellgroup. 112.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-guess.hitbox [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.quixsurf [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1068951109 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ CGI-BIN [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline socialmedia [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline adtrafficdriver [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline pcvirusremover2 008 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@login.tracking1 01 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.burstbeacon [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline efashionsolutio ns.122.2o7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline polygonelite [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.penis.com [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@stat.dealtime [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline clicktorrent [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 56294818 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@sixapart.adbure Au [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ad1.clickhype [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@kaboose.112.2o7 [1]. TXT C: \ Documents Settings і \ "Міст життя \ Cookies \ lifeline@ehg-groupernetworks.hitbox [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@afe.specificcli CK [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline розширити [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@videoegg.adbure Au [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@208.122.40 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline EyeWonder [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline hornymatches [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline AdServer [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@adserver.easyad [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 33069911 [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline specificmedia [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ Mo-ЗМІ [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@test.coremetric S [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@counter.hitslin K [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ad.zanox [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.monster [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline будь ласка, [3]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.findgift [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline pricesexposed [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline shopica [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline wmvmedialease [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1052094474 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline watchmyclicks [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ads.ovguide [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Crackle [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ehg-advertisementbv.hitbox [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline швидкий сканер [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 1066497271 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@clickz.lonelych eatingwives [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ Lifeline @ 76226072 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@tracking.novem [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@viamtvcom.112.2 O7 [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@www.findit-quick [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline рахунку [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ad.adocean [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@ad.yieldmanager [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ lifeline@media.licenseac ментів [2]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline виступає-SYS [1]. TXT C: \ Documents і Settings \ "Міст життя \ Cookies \ @ Lifeline Webstats [1]. TXT C: \ Documents і Settings \ LocalService \ Cookies \ SYSTEM @ 2o7 [1]. TXT CommonName інструментів / Browser Helper Object HKCR \ CLSID \ (00000000-0000-0000-0000-000000000000) Trojan.MalwareWipe HKCR \ AppID \ (70F17C8C-1744-41B6-9D07-575DB448DCC5) Malware.AntiVirusGolden HKCR \ Cerberus.EngineListener HKCR \ Cerberus.EngineListener \ CLSID HKCR \ Cerberus.EngineListener \ CurVer HKCR \ Cerberus.EngineListener.1 HKCR \ Cerberus.EngineListener.1 \ CLSID HKCR \ Cerberus.Scanner HKCR \ Cerberus.Scanner \ CLSID HKCR \ Cerberus.Scanner \ CurVer HKCR \ Cerberus.Scanner.1 HKCR \ Cerberus.Scanner.1 \ CLSID HKCR \ Cerberus.ThreatCollection HKCR \ Cerberus.ThreatCollection \ CLSID HKCR \ Cerberus.ThreatCollection \ CurVer HKCR \ Cerberus.ThreatCollection.1 HKCR \ Cerberus.ThreatCollection.1 \ CLSID HKCR \ Engine.Backup HKCR \ Engine.Backup \ CLSID HKCR \ Engine.Backup \ CurVer HKCR \ Engine.Backup.1 HKCR \ Engine.Backup.1 \ CLSID HKCR \ Engine.IgnoreList HKCR \ Engine.IgnoreList \ CLSID HKCR \ Engine.IgnoreList \ CurVer HKCR \ Engine.IgnoreList.1 HKCR \ Engine.IgnoreList.1 \ CLSID HKCR \ Engine.Log HKCR \ Engine.Log \ CLSID HKCR \ Engine.Log \ CurVer HKCR \ Engine.Log.1 HKCR \ Engine.Log.1 \ CLSID HKCR \ Engine.LogRecord HKCR \ Engine.LogRecord \ CLSID HKCR \ Engine.LogRecord \ CurVer HKCR \ Engine.LogRecord.1 HKCR \ Engine.LogRecord.1 \ CLSID HKCR \ Engine.Paths HKCR \ Engine.Paths \ CLSID HKCR \ Engine.Paths \ CurVer HKCR \ Engine.Paths.1 HKCR \ Engine.Paths.1 \ CLSID HKCR \ Engine.Quarantine HKCR \ Engine.Quarantine \ CLSID HKCR \ Engine.Quarantine \ CurVer HKCR \ Engine.Quarantine.1 HKCR \ Engine.Quarantine.1 \ CLSID HKCR \ Engine.RunAs HKCR \ Engine.RunAs \ CLSID HKCR \ Engine.RunAs \ CurVer HKCR \ Engine.RunAs.1 HKCR \ Engine.RunAs.1 \ CLSID HKCR \ Engine.SearchItem HKCR \ Engine.SearchItem \ CLSID HKCR \ Engine.SearchItem \ CurVer HKCR \ Engine.SearchItem.1 HKCR \ Engine.SearchItem.1 \ CLSID HKCR \ Engine.Threat HKCR \ Engine.Threat \ CLSID HKCR \ Engine.Threat \ CurVer HKCR \ Engine.Threat.1 HKCR \ Engine.Threat.1 \ CLSID HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) # AppID HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ LocalServer32 HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ ProgID HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ Програмований HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ TypeLib HKCR \ CLSID \ (020B1227-417D-4682-9AC3-61F43CB5B6B1) \ VersionIndependentProgID HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) # AppID HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ LocalServer32 HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ ProgID HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ Програмований HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ TypeLib HKCR \ CLSID \ (125494B2-ACAD-414c-98B9-452F3EF7703A) \ VersionIndependentProgID HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) # AppID HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ LocalServer32 HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ ProgID HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ Програмований HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ TypeLib HKCR \ CLSID \ (20A3D913-30EF-4e69-B3F7-93B3F1FB9D5C) \ VersionIndependentProgID HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) # AppID HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ LocalServer32 HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ ProgID HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ TypeLib HKCR \ CLSID \ (3D00A39C-655B-428b-AEB2-2FBA03DCC49C) \ VersionIndependentProgID HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) # AppID HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ LocalServer32 HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ ProgID HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ TypeLib HKCR \ CLSID \ (408F660A-9465-44a3-B557-8709DFD992BC) \ VersionIndependentProgID HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) # AppID HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ LocalServer32 HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ ProgID HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ TypeLib HKCR \ CLSID \ (5F6BBD8A-18CF-4d55-8B4C-C9B4C9328DFE) \ VersionIndependentProgID HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) # AppID HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ LocalServer32 HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ ProgID HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ TypeLib HKCR \ CLSID \ (8C56B6CE-C53F-44c4-9BDC-A9BC1711D05A) \ VersionIndependentProgID HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) # AppID HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ LocalServer32 HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ ProgID HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ TypeLib HKCR \ CLSID \ (8EE6BF73-B370-4d13-9126-EB0071178F2E) \ VersionIndependentProgID HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) # AppID HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ LocalServer32 HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ ProgID HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ Програмований HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ TypeLib HKCR \ CLSID \ (97F56E12-C706-4aeb-9FFB-133C05EE5D38) \ VersionIndependentProgID HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) # AppID HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ LocalServer32 HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ ProgID HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ TypeLib HKCR \ CLSID \ (9BB7E700-4E48-476d-B75C-6F47606BE988) \ VersionIndependentProgID HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) # AppID HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ LocalServer32 HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ ProgID HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ Програмований HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ TypeLib HKCR \ CLSID \ (CBCACA58-1AEE-4600-8CF0-E8B30BFF1535) \ VersionIndependentProgID HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) # AppID HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ LocalServer32 HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ LocalServer32 # ThreadingModel HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ ProgID HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ TypeLib HKCR \ CLSID \ (D6D64CDF-0363-4261-B723-29A3AF365E1D) \ VersionIndependentProgID HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ 0 HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ FLAGS HKCR \ TypeLib \ (60F94D7D-563E-4942-B5EC-2DE9C135C139) \ 1.0 \ HELPDIR HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ ProxyStubClsid HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ ProxyStubClsid32 HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ TypeLib HKCR \ Interface \ (27ED4AC2-B6D8-4079-9831-017A100B391E) \ TypeLib # Version HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ ProxyStubClsid HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ ProxyStubClsid32 HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ TypeLib HKCR \ Interface \ (3F6D6C35-FB73-45E6-9473-BB4CC25CE019) \ TypeLib # Version HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ ProxyStubClsid HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ ProxyStubClsid32 HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ TypeLib HKCR \ Interface \ (715D709B-2B10-42FA-A069-297D25D93601) \ TypeLib # Version HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) \ ProxyStubClsid HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) \ ProxyStubClsid32 HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) \ TypeLib HKCR \ Interface \ (872C1B1E-3CF0-4D3A-95E5-A0C662D2854C) \ TypeLib # Version HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ ProxyStubClsid HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ ProxyStubClsid32 HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ TypeLib HKCR \ Interface \ (886B1D08-B404-40F0-AA18-4E416682A2E9) \ TypeLib # Version HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ ProxyStubClsid HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ ProxyStubClsid32 HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ TypeLib HKCR \ Interface \ (8B5F65CF-0B0A-4291-8DA2-86D7F7B0A6DB) \ TypeLib # Version HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ ProxyStubClsid HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ ProxyStubClsid32 HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ TypeLib HKCR \ Interface \ (925B0211-A1C1-4712-8FCA-5F5B8101736D) \ TypeLib # Version HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ ProxyStubClsid HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ ProxyStubClsid32 HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ TypeLib HKCR \ Interface \ (B01E37C4-5497-4D58-9FFD-D5653B8DC866) \ TypeLib # Version HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ ProxyStubClsid HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ ProxyStubClsid32 HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ TypeLib HKCR \ Interface \ (CCAA201C-C48D-48A8-A1E8-846562CBF1C1) \ TypeLib # Version HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) \ ProxyStubClsid HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) \ ProxyStubClsid32 HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) \ TypeLib HKCR \ Interface \ (D483521B-D5CC-43FF-A45A-9BE4A8E6606E) \ TypeLib # Version HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ ProxyStubClsid HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ ProxyStubClsid32 HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ TypeLib HKCR \ Interface \ (ED2AFF47-B7BE-4273-A203-C796E87F72D2) \ TypeLib # Version HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ ProxyStubClsid HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ ProxyStubClsid32 HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ TypeLib HKCR \ Interface \ (F0FA7ED9-5A0A-4374-B63E-BEBAFD52192E) \ TypeLib # Version HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ ProxyStubClsid HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ ProxyStubClsid32 HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ TypeLib HKCR \ Interface \ (F5DEE77C-87EB-4E00-BBF9-8CBF3BDEA7AF) \ TypeLib # Version HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ ProxyStubClsid HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ ProxyStubClsid32 HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ TypeLib HKCR \ Interface \ (FB5DDAB7-6AA5-4E97-9541-5A75ADDF4ABA) \ TypeLib # Version HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ ProxyStubClsid HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ ProxyStubClsid32 HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ TypeLib HKCR \ Interface \ (FDDF521B-0EBE-4D15-838C-73E2D851161B) \ TypeLib # Version HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) \ ProxyStubClsid HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) \ ProxyStubClsid32 HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) \ TypeLib HKCR \ Interface \ (FF609434-EB47-481B-BA0E-1D2B467629A5) \ TypeLib # Version HKCR \ AppID \ Cerberus.EXE HKCR \ AppID \ Cerberus.EXE # AppID Trojan.Media-кодек C: \ Documents і Settings \ "Міст життя \ Favorites \ Online Безпеки Test.url Adware.180solutions/Seekmo HKU \ S-1-5-21-4234981574-4263454222-39719586-1007 \ Software \ Seekmo HKLM \ SOFTWARE \ Seekmo HKLM \ SOFTWARE \ Seekmo # CVF HKLM \ SOFTWARE \ Seekmo # install_embedded HKLM \ SOFTWARE \ Seekmo # UMT HKLM \ SOFTWARE \ Seekmo # duid HKLM \ SOFTWARE \ Seekmo # partner_id HKLM \ SOFTWARE \ Seekmo # product_id C: \ Program Files \ Seekmo \ seekmoau.dat C: \ Program Files \ Seekmo \ seekmo_gdf.dat C: \ Program Files \ Seekmo \ seekmo_kyf.dat C: \ Program Files \ Seekmo C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Seekmo Search Assistant \ Seekmo клієнта Support.url C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Seekmo Search Assistant \ Seekmo.com.url C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Seekmo Search Assistant \ Uninstall Seekmo Instructions.lnk C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Seekmo Search Assistant Trojan.DNSChanger-кодек HKCR \ CLSID \ E404.e404mgr HKCR \ CLSID \ E404.e404mgr # UserId Trojan.Media-Codec/V4 HKCR \ videoPl.chl HKCR \ videoPl.chl \ CLSID HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Multimedia Software HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Multimedia Software # ProductionEnvironment HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Multimedia Software # DisplayName HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Multimedia Software # UninstallString HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Multimedia Software # DisplayIcon HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Multimedia Software # DisplayVersion HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Multimedia Software Видавець # Rogue.AntiSpyKit HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ cnreqoyLmwnuv HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ crrmlfrwzfxhg HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ gizbuobfa HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ InprocServer32 HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ KIcbv HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ nfjRol HKCR \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) \ rDkSqA Rogue.VirusHeat HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ hwuhrcdfh HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ hxgfzhjfHrx HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ InprocServer32 HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ InprocServer32 # ThreadingModel HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ iTzlTI HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ nMnkE HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ OufPqTb HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ sBnix HKCR \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) \ uAEeiihPke HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ 0 HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ 0 \ win32 HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ FLAGS HKCR \ TypeLib \ (CBD02E9B-37EF-47D2-96B0-3ABBB2EB92BF) \ 1.0 \ HELPDIR HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) \ ProxyStubClsid HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) \ ProxyStubClsid32 HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) \ TypeLib HKCR \ Interface \ (0EC085A8-9818-43B7-B975-EC7555EDA4D2) \ TypeLib # Version HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ ProxyStubClsid HKCR \ Interface \ (0837-1A74C41C-4FBE-BA50-621EB70F01CE) \ ProxyStubClsid32 HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ TypeLib HKCR \ Interface \ (1A74C41C-0837-4FBE-BA50-621EB70F01CE) \ TypeLib # Version HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ ProxyStubClsid HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ ProxyStubClsid32 HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ TypeLib HKCR \ Interface \ (25297614-1B76-4C2C-82C6-62738AA0E8F0) \ TypeLib # Version HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ ProxyStubClsid HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ ProxyStubClsid32 HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ TypeLib HKCR \ Interface \ (37F89457-1208-4670-9245-58C62BD6D870) \ TypeLib # Version HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ ProxyStubClsid HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ ProxyStubClsid32 HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ TypeLib HKCR \ Interface \ (45477032-ABD0-454D-9CE4-EA34C10322F8) \ TypeLib # Version HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ ProxyStubClsid HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ ProxyStubClsid32 HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ TypeLib HKCR \ Interface \ (69E34747-0B27-4B30-AE20-1023BF29E246) \ TypeLib # Version HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ ProxyStubClsid HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ ProxyStubClsid32 HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ TypeLib HKCR \ Interface \ (79BE5B3B-80B2-4B77-A042-EFC90F6E0DE7) \ TypeLib # Version HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ ProxyStubClsid HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ ProxyStubClsid32 HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ TypeLib HKCR \ Interface \ (7C0EC6BF-81B9-4FE0-9447-4ED29A36BF5D) \ TypeLib # Version HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ ProxyStubClsid HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ ProxyStubClsid32 HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ TypeLib HKCR \ Interface \ (7EBB34CF-1728-4136-A968-48F231DAD1B4) \ TypeLib # Version HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ ProxyStubClsid HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ ProxyStubClsid32 HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ TypeLib HKCR \ Interface \ (88DAA291-B413-4C46-B378-3BE66F65369E) \ TypeLib # Version HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ ProxyStubClsid HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ ProxyStubClsid32 HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ TypeLib HKCR \ Interface \ (936A2F4A-53F8-4D2F-92AA-2F9DE889841C) \ TypeLib # Version HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ ProxyStubClsid HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ ProxyStubClsid32 HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ TypeLib HKCR \ Interface \ (AFCC3FA7-82A9-42D5-A405-78711E97A5D6) \ TypeLib # Version HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) \ ProxyStubClsid HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) \ ProxyStubClsid32 HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) \ TypeLib HKCR \ Interface \ (CC05A4A3-7B28-488F-AB02-6AAEDB86ACCF) \ TypeLib # Version HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ ProxyStubClsid HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ ProxyStubClsid32 HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ TypeLib HKCR \ Interface \ (E80114AA-6653-4952-9E97-5F1DC63BEE0F) \ TypeLib # Version HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ ProxyStubClsid HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ ProxyStubClsid32 HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ TypeLib HKCR \ Interface \ (F9109A2A-432B-4ADD-A6FA-06BA22DCD2D9) \ TypeLib # Version HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ ProxyStubClsid HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ ProxyStubClsid32 HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ TypeLib HKCR \ Interface \ (FCA3958A-8D38-4D14-8B81-CCD7F68A8A01) \ TypeLib # Version Trojan.Media-Codec/V5 HKU \ S-1-5-21-4234981574-4263454222-39719586-1007 \ Software \ NetProject HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Internet Service HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Internet Service # DisplayName HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Internet Service # UninstallString HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Безпечний перегляд HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Безпечний перегляд # DisplayName HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uni nstall \ Безпечний перегляд # UninstallString Варіант Adware.Vundo / Rel HKLM \ SOFTWARE \ Microsoft \ FCOVM HKLM \ SOFTWARE \ Microsoft \ RemoveRP |
|
#5
27 жовтня 2008, 08:59
| |||
| |||
| Заражені З Heur.trojan.generic Please Help Malwarebytes 'Anti-Malware 1.30 Версія бази даних: 1310 Windows 5.1.2600 Service Pack 2 10/23/2008 12:24:55 PM mbam-Log-2008-10-23 (12-24-55). TXT Тип сканування: швидке сканування Перевірка: 52051 Час минув: 6 хвилин (и), 54 секунд (и) Memory Processes Infected: 0 Модулі пам'яті Infected: 7 Ключі реєстру Infected: 124 Registry Values Infected: 15 Дані реєстру Пункти Infected: 2 Папки Infected: 6 Заражені файли: 56 Пам'яті Процесів Infected: (Шкідливі програми не виявлені) Модулі пам'яті Infected: C: \ WINDOWS \ system32 \ lptjntqu.dll (Trojan.Vundo.H) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo.H) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ pnswwf.dll (Trojan.Vundo) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ rqRiJAst.dll (Trojan.Vundo.H) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ emufbyex.dll (Trojan.Vundo) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ dwolhm.dll (Trojan.Vundo) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ cryptuik.dll (Trojan.Vundo.H) -> Видалити на перезавантаження. Ключі реєстру Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (06ef2cab-3340-4eb1-a740-c33ac922fa1f) (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_CLASSES_ROOT \ CLSID \ (06ef2cab-3340-4eb1-a740-c33ac922fa1f) (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ rqrijast (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_CLASSES_ROOT \ CLSID \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ jvkuajdi (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_CLASSES_ROOT \ CLSID \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo.H) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo.H) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (06ef2cab-3340-4eb1-a740-c33ac922fa1f) (Trojan.Vundo) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (c8a09740-1b82-4f12-8249-39844419ed2d) (Trojan.Vundo) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ cerberus.enginelistener (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ cerberus.enginelistener.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ cerberus.scanner (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ cerberus.scanner.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ cerberus.threatcollection (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ cerberus.threatcollection.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.backup (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.backup.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.ignorelist (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.ignorelist.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.log (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.log.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.logrecord (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.logrecord.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.paths (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.paths.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.quarantine (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.quarantine.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.runas (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.runas.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.searchitem (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.searchitem.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.threat (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ engine.threat.1 (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ main.bho (Trojan.BHO) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ main.bho.1 (Trojan.BHO) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (0ec085a8-9818-43b7-b975-ec7555eda4d2) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (1a74c41c-0837-4fbe-BA50-621eb70f01ce) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (25297614-1b76-4c2c-82c6-62738aa0e8f0) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (27ed4ac2-b6d8-4079-9831-017a100b391e) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (37f89457-1208-4670-9245-58c62bd6d870) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (3f6d6c35-fb73-45e6-9473-bb4cc25ce019) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (45477032-abd0-454d-9ce4-ea34c10322f8) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (69e34747-0b27-4b30-AE20-1023bf29e246) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (715d709b-2b10-42fa-a069-297d25d93601) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (79be5b3b-80b2-4b77-a042-efc90f6e0de7) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (7c0ec6bf-81b9-4fe0-9447-4ed29a36bf5d) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (7ebb34cf-1728-4136-A968-48f231dad1b4) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (872c1b1e-3cf0-4d3a-95e5-a0c662d2854c) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (886b1d08-b404-40f0-AA18-4e416682a2e9) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (88daa291-b413-4c46-b378-3be66f65369e) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (8b5f65cf-0b0a-4291-8da2-86d7f7b0a6db) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (925b0211-a1c1-4712-8fca-5f5b8101736d) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (936a2f4a-53f8-4d2f-92aa-2f9de889841c) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (986a8ac1-ab4d-4f41-9068-4b01c0197867) (Trojan.BHO) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (afcc3fa7-82a9-42d5-A405-78711e97a5d6) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (b01e37c4-5497-4d58-9ffd-d5653b8dc866) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (cc05a4a3-7b28-488f-ab02-6aaedb86accf) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (ccaa201c-c48d-48a8-a1e8-846562cbf1c1) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (d483521b-d5cc-43ff-a45a-9be4a8e6606e) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (e80114aa-6653-4952-9e97-5f1dc63bee0f) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (ed2aff47-b7be-4273-A203-c796e87f72d2) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (f0fa7ed9-5a0a-4374-b63e-bebafd52192e) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (f5dee77c-87eb-4E00-bbf9-8cbf3bdea7af) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (f9109a2a-432B-4add-a6fa-06ba22dcd2d9) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (fb5ddab7-6aa5-4e97-9541-5a75addf4aba) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (fca3958a-8d38-4d14-8b81-ccd7f68a8a01) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (fddf521b-0ebe-4d15-838c-73e2d851161b) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Interface \ (ff609434-eb47-481b-ba0e-1d2b467629a5) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (6743c36c-cbfe-11db-9705-005056c00008) (Rogue.AdwareAlert) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (3935B537-3E6D-04ED-ABB3-ACB16A699E3B) (Rogue.Multiple) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (E94EB13E-D78F-0857-7734-5E67A49FFFF1) (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (020b1227-417d-4682-9ac3-61f43cb5b6b1) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (125494b2-АН-414c-98b9-452f3ef7703a) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (20a3d913-30ef-4e69-b3f7-93b3f1fb9d5c) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (3d00a39c-655b-428b-aeb2-2fba03dcc49c) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (408f660a-9465-44a3-b557-8709dfd992bc) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (5f6bbd8a-18cf-4d55-8b4c-c9b4c9328dfe) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (8c56b6ce-c53f-44c4-9bdc-a9bc1711d05a) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (8ee6bf73-b370-4d13-9126-eb0071178f2e) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (97f56e12-C706-4aeb-9ffb-133c05ee5d38) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (9bb7e700-4e48-476d-b75c-6f47606be988) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (cbcaca58-1aee-4600-8cf0-e8b30bff1535) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ CLSID \ (d6d64cdf-0363-4261-b723-29a3af365e1d) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Typelib \ (8e3c68cd-f500-4a2a-8cb9-132bb38c3573) (Trojan.BHO) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Typelib \ (60f94d7d-563E-4942-b5ec-2de9c135c139) (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Typelib \ (cbd02e9b-37ef-47d2-96b0-3abbb2eb92bf) (Rogue.VirusHeat) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ AppID \ (a0e1054b-01ee-4d57-A059-4d99f339709f) (Trojan.BHO) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ AppID \ (70f17c8c-1744-41b6-9d07-575db448dcc5) (Rogue.Multiple) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ Installer \ UpgradeCodes \ 7c673a5b8 71b8cd419f47dd0de5a6d18 (Rogue.AdwareAlert) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (afd4ad01-58c1-47dB-A404-fbe00a6c5486) (Trojan.BHO) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (9034a523-d068-4be8-a284-9df278be776e) (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (c2a1c5cb-c0ef-4689-9436-f62cca1c5383) (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ SearchScopes \ (daed9266-8c28-4c1c-8b58-5c66eff1d302) (Search.Hijack) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UpgradeCodes \ 7c673a5b871b8cd4 19f47dd0de5a6d18 (Rogue.AdwareAlert) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ControlPanel \ NameSpace \ (6743c3 6c-cbfe-11db-9705-005056c00008) (Rogue.AdwareAlert) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (0ac49246-419b-8917-4ee0-8818daad6a4e) (Adware.180Solutions) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (99410cde-6f16-42ce-9d49-3807f78f0287) (Adware.180Solutions) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Ext \ PreApproved \ (f31a5d11-bf0b-4A4E-90af-274f2090aaa6) (Adware.180Solutions) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Extensions \ (9034a523-d068-4be8-a284-9df278be776e) (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ J qvxedzb (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_LOCAL_MACHINE \ System \ ControlSet003 \ Services \ J qvxedzb (Trojan.Vundo.H) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services ES \ jqvxedzb (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ Ext \ Stats \ (b8c54c47-9d3c-40f3-baf6-2443d2941e84) (Trojan.Vundo.H) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Seekmo (Adware.Seekmo) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ AdwareAlert (Rogue.AdwareAlert) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ NetProject (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Internet Service (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Безпечний перегляд (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Web-додаток (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS-Хуан (Malware.Trace) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ instkey (Trojan.Vundo) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Track System (Trojan.Vundo) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RDFa (Trojan.Vundo) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Uninstall \ Multimedia Software (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Seekmo (Adware.Seekmo) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ videoPl.chl (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_CLASSES_ROOT \ AppID \ Cerberus.EXE (Rogue.Antivirus.Gold) -> на карантині і успішно вилучено. Registry Values Infected: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ b0c087c0 (Trojan.Vundo.H) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks \ (9ad7fc7f-1fe1-4414-9ac5-ec51457528e4) (Trojan.Vundo.H) -> Видалити на перезавантаження. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ Extensions \ CmdMapping \ (9034a523-d068-4be8-a284-9df278be776e) (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ SharedTaskScheduler \ (ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c) (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Settings \ BF (Trojan.Agent) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Settings \ BK (Trojan.Agent) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Settings \ МО (Trojan.Agent) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Settings \ Му (Trojan.Agent) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ Folders \ C: \ Program Files \ adwarealert \ (Rogue.AdwareAlert) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ Folders \ C: \ Program Files \ adwarealert \ filterdrv \ (Rogue.AdwareAlert) -> на карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ Folders \ C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ adwarealert \ (Rogue.AdwareAlert) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре NTVERSION \ ADP (Rogue.Multiple) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ New Windows \ Дозволити \ *. securewebinfo.com (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ New Windows \ Дозволити \ *. safetyincludes.com (Trojan.Zlob) -> на карантині і успішно вилучено. HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Internet Explorer \ New Windows \ Дозволити \ *. securemanaging.com (Trojan.Zlob) -> на карантині і успішно вилучено. Дані реєстру Пункти Infected: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ LSA \ повідомлення пакети (Trojan.Vundo.H) -> Data: C: \ WINDOWS \ system32 \ qomghecb -> карантині і успішно вилучено. HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ LSA \ аутентифікації пакетів (Trojan.Vundo) -> Data: C: \ WINDOWS \ system32 \ qomghecb -> Видалити на перезавантаження. Папки Infected: C: \ Program Files \ Seekmo (Adware.180Solutions) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ AppCert (Trojan.Downloader) -> на карантині і успішно вилучено. C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ AdwareAlert (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Settings (Rogue.AdwareAlert) -> на карантині і успішно вилучено. Заражені файли: C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo.H) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ bcehgMoq.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ bcehgMoq.ini2 (Trojan.Vundo.H) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ rqRiJAst.dll (Trojan.Vundo.H) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ cryptuik.dll (Trojan.Vundo.H) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ dwolhm.dll (Trojan.Vundo.H) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ evhuoman.dll (Trojan.Vundo.H) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ namouhve.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ lptjntqu.dll (Trojan.Vundo.H) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ uqtnjtpl.ini (Trojan.Vundo.H) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ pnswwf.dll (Trojan.Vundo) -> Видалити на перезавантаження. C: \ WINDOWS \ system32 \ emufbyex.dll (Trojan.Vundo) -> Видалити на перезавантаження. C: \ Program Files \ Common \ _helper.dll (Trojan.BHO) -> на карантині і успішно вилучено. C: \ WINDOWS \ Installer \ (AD4149B3-56B1-4E2A-A8A4-54FF9DE92C87) \ Icon.exe (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ ywpnxpys.dll (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ cwokkj.dll (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ cypdyp.dll (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ dhebaasf.dll (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ fdbgbvkj.exe (Trojan.LowZones) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ mpasahjl.exe (Trojan.LowZones) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ sznqnj.dll (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ nuuwnrfb.exe (Trojan.LowZones) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ opcapbye.dll (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ plljru.dll (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ tgycffmw.exe (Trojan.LowZones) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ blukkoij.exe (Trojan.LowZones) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ bxdiyfrs.dll (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ ftvwbfjg.exe (Trojan.LowZones) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ vgrksjuc.dll (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ ulmxavjt.exe (Trojan.LowZones) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LMQL183J \ upd105320 [1] (Trojan.Vundo) -> на карантині і успішно вилучено. C: \ Program Files \ Seekmo \ seekmoau.dat (Adware.180Solutions) -> на карантині і успішно вилучено. C: \ Program Files \ Seekmo \ seekmo_gdf.dat (Adware.180Solutions) -> на карантині і успішно вилучено. C: \ Program Files \ Seekmo \ seekmo_kyf.dat (Adware.180Solutions) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ AppCert \ filter.drv (Trojan.Downloader) -> на карантині і успішно вилучено. C: \ WINDOWS \ system32 \ AppCert \ options.dat (Trojan.Downloader) -> на карантині і успішно вилучено. C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ AdwareAlert \ AdwareAlert на Web.lnk (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ AdwareAlert \ AdwareAlert.lnk (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ rs.dat (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 19 квітня - 03_00_00 AM_625.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 19 квітня - 03_00_01 AM_046.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 20 квітня - 03_00_00 AM_609.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 20 квітня - 03_00_01 AM_046.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 21 квітня - 03_00_00 AM_484.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 21 квітня - 03_00_01 AM_203.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 22 квітня - 03_00_00 AM_250.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 22 квітня - 03_00_00 AM_562.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 23 квітня - 03_00_00 AM_281.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 23 квітня - 03_00_00 AM_640.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 23 квітня - 11_06_53 AM_968.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Log \ 2008 23 квітня - 11_12_02 AM_000.log (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Application Data \ AdwareAlert \ Settings \ ScanResults.pie (Rogue.AdwareAlert) -> на карантині і успішно вилучено. C: \ Program Files \ Common \ helper.dll (Trojan.BHO) -> на карантині і успішно вилучено. C: \ WINDOWS \ Tasks \ AdwareAlert розкладом Scan.job (Trojan.Downloader) -> на карантині і успішно вилучено. C: \ Documents і Settings \ "Міст життя \ Favorites \ Online Безпеки Test.url (Rogue.Link) -> на карантині і успішно вилучено. C: \ Documents і Settings \ All Users \ Desktop \ AdwareAlert.lnk (Rogue.AdwareAlert) -> на карантині і успішно вилучено. |
|
#6
27 жовтня 2008, 09:04
| |||
| |||
| Заражені З Heur.trojan.generic Please Help Ви використовуєте два антивірусних і два брандмауера (Security Suites). Будь ласка, видаліть один з них зараз, то посаду нового журналу HijackThis.
__________________  |
|
#7
27 жовтня 2008, 09:11
| |||
| |||
| Заражені З Heur.trojan.generic Please Help а я Касперського встановлені таким чином свої антивірусні та стіну вогню і їм гадати Windows брандмауер включений і я не знаю, що інші антивірусні Я встановив їм не працює нічого U може бути більш конкретним? |
|
#8
27 жовтня 2008, 09:17
| |||
| |||
| Заражені З Heur.trojan.generic Please Help Microsoft Windows OneCare Live Також Antivirus / Firewall комбінацію.
__________________ |
|
#9
29 жовтня 2008, 08:01
| |||
| |||
| Заражені З Heur.trojan.generic Please Help OK Я дивився, але одна турбота не встановлена я видалив його, коли я був Установка Kaspersky Ось новий HijackThis в будь-якому випадку. Logfile від Trend Micro HijackThis v2.0.2 Сканування збережені в 11:02:53 AM від 10/29/2008 Платформа: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot Mode: Normal Запущені процеси: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ explorer.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE C: \ WINDOWS \ system32 \ ctfmon.exe C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ wscntfy.exe C: \ Program Files \ Western Union \ Universal-реліз \ Translink.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe.exe R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025 R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/ R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.dell.com R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Default_Page_URL = http://www.google.com/ig/dell?hl=en&...us&ibd=6061025 O2 - BHO: Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar3.dll O2 - BHO: Панель інструментів Google Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll O2 - BHO: CBrowserHelperObject об'єкта - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Program Files \ BAE \ BAE.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ WINDOWS \ ВПП \ yt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar3.dll O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [AVP] "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE" O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe O8 - Додатковий пункт контекстного меню: Додати в Banner Ad Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ ssv.dll O9 - Додаткові кнопки: веб-статистики захисту трафіку - (1F460357-8A94-4d71-9CA3-AA4ACF32ED8E) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll O9 - Додаткові кнопки: Дослідження - (92780B25-18cc-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MI1933 ~ 1 \ OFFICE11 \ REFIEBAR.DLL O9 - Додаткові кнопки: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI об'єкта) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Games - Buddy Запрошення) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab O16 - DPF: (3C1F44A9-D1FD-4AA5-BC66-69816B58680C) (принтер-клас) -- HTTPS: / / webcenter.ipponline.com / ippo ... iptPrinter.cab O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat об'єкта) -- http://zone.msn.com/binframework/v10...t.cab55579.cab O16 - DPF: (6B0228D7-D6D5-4B97-82E7-79557E4314D0) (ScannerDll.CheckScanner) -- HTTPS: / / webcenter.ipponline.com / ippo ... ScannerDll.CAB O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Games - Гра Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O16 - DPF: (F773E7B2-62A9-4524-9109-87D2F0BEFAA4) (ChessControl клас) -- http://zone.msn.com/bingame/zpagames...p.cab56961.cab О18 - Фільтр угону: Текст / HTML - (59610584-cc18-436f-b031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ Google ~ 1 \ GOEC62 ~ 1.dll, C: \ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd.dll, C: \ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ mzvkbd3.dll, C: \ PROGRA ~ 1 \ KASPER ~ 1 \ Каспе R ~ 1 \ adialhk.dll, C: \ PROGRA ~ 1 \ KASPER ~ 1 \ KASPER ~ 1 \ KLOE hk.dll dwolhm.dll O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: AOL підключення служби (AOL ACS) - America Online, Inc - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ ACS \ AOLacsd.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE O23 - Service: Служба Програми оновлень Google (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: OneCare Firewall (msfwsvc) - Невідомий власник - C: \ Program Files \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe (файл відсутній) O23 - Service: NVIDIA Display Driver обслуговування (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe O23 - Service: OneCare AntiSpyware і AntiVirus (OneCareMP) - Невідомий власник - C: \ Program Files \ Microsoft Windows OneCare Live \ Antivirus \ MsMpEng.exe (файл відсутній) -- Кінець файлу - 6332 байт |
|
#10
29 жовтня 2008, 09:55
| |||
| |||
| Заражені З Heur.trojan.generic Please Help Відкрите HijackThis і виберіть Виконайте перевірку системи тільки. Встановіть прапорець поруч із наступні позиції: (якщо є) - О18 - Фільтр угону: Текст / HTML - (59610584-cc18-436f-b031-a6893781f08d) - C: \ WINDOWS \ system32 \ msziptools.dll - O23 - Service: OneCare Firewall (msfwsvc) - Невідомий власник - C: \ Program Files \ Microsoft Windows OneCare Live \ Firewall \ msfwsvc.exe (файл відсутній) - O23 - Service: OneCare AntiSpyware і AntiVirus (OneCareMP) - Невідомий власник - C: \ Program Files \ Microsoft Windows OneCare Live \ Antivirus \ MsMpEng.exe (файл відсутній) Важливо: Закрити всі вікна крім HijackThis та натисніть кнопку Фікс перевірили. Вихід HijackThis. ---------- Перейти на Пуск> Виконати і тип Notepad.exe Потім натисніть OK. Копіювати і вставити наступний текст в код вікна у нові Блокнот файл. Код: @ ECHO OFF SC зупинки "msfwsvc" SC виключити "msfwsvc" SC зупинки "SC OneCareMP" Видалити "OneCareMP" Вихід Виберіть Зберегти, щоб місця на робочому столі комп'ютера і для Файл: Введіть fixme.bat переконавшись, що Зберегти як тип говорить області Всі файли. Наступний подвійне клацання fixservice.bat для його запуску. Чорний ящик має відкриватися і закриватися через короткий час, це нормально. Чи не продовжуйте, поки чорне поле закрило Fixservice.bat видалити з робочого столу. ---------- Завантаження OTMoveIt2 по Oldtimer і зберегти його на Desktop. Примітка: Якщо ви працюєте на Vista, клацніть правою кнопкою миші і виберіть OTMoveIt2.exe Запуск від імені адміністратора. 1. Двічі клацніть OTMoveIt2.exe для його запуску. 2. Скопіюйте ліній в CODEBOX нижче. Код: [Kill Explorer] C: \ Program Files \ Microsoft Windows OneCare Live EmptyTemp [Пуск Explorer] 4. Натисніть на червону Moveit! кнопки. 5. Скопіюйте всю інформацію у вікні результатів (у відповідності із зеленою смужкою) і вставити його в ваш наступний відповідь. 6. Закрити OTMoveIt2 ПриміткаЯкщо файл або папка не можуть бути переміщені безпосередньо Вам може бути запропоновано перезавантажити комп'ютер, щоб закінчити хід процесу. Якщо вас попросять перезавантажитися, вибрати Так. Якщо ні, перезавантаження все одно. ---------- Завантажити ComboFix SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop. Link # 1 Link # 2 ** Примітка: Важливо, щоб він був збережений прямо на робочому столі Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком ComboFix. Тимчасово вимикати ваш антивірусні, І будь-які антішпіонское реальний захист час перш сканування с. Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити. Двомісні combofix.exe натисніть & виконайте вказівки на екрані. Для Windows XP встановите систему з консолі відновлення - Якщо ви використовуєте Windows XP і ще не встановлена консоль відновлення, будь ласка, забезпечити підключення до Інтернету активно (якщо можливо) і натисніть кнопку Так. - Якщо з якоїсь причини ваш інтернет не працює, натисніть Ні. -- Якщо ви не використовуєте Windows XP, вам не буде запропоновано. - Коли буде запропоновано прийняти ліцензійну угоду натисніть OK. - Прийняти ліцензійну угоду Microsoft (Натисніть Так). - Коли ви сказали, що RC встановлена неправильно Натисніть ТАК Для продовження сканування на наявність шкідливого ПЗ. Закінчивши ComboFix вироблятиме журнал для вас. Опублікувати ComboFix журналу в наступному відповіді. Важливо: Чи не MouseClick вікна ComboFix's під час його роботи. Це може призвести до нуля. Пам'ятайте, щоб знову включити антивірусні та антишпигунські захист при ComboFix завершена.
__________________ |
|
| |
| Закладки |
Аналогічні нитки | ||||
| Нитка | Різьба для початківців | Форум | Відповіді | Останнє повідомлення |
| Проблема з Trojan Horse Generic Downloader 9 | OGB | Вірусів, програм-шпигунів І Безпеки | 7 | 21 листопада 2009 13:06 |
| Заражені з MultiPacked.Multi.Generic шкідливих програм! | ruffryder2k7 | Вірусів, програм-шпигунів І Безпеки | 12 | 26 червня 2009 19:26 |
| Комп'ютер заражений Trojan.Downloader і не буде Видалити Via MBAM | bvauilt | Вірусів, програм-шпигунів І Безпеки | 15 | 17 квітня 2009 15:43 |
| Trojan.vundo.h, Trojan.Agent, adware.mirar + More! : ( | sillyarfer | Вірусів, програм-шпигунів І Безпеки | 1 | 14 грудня 2008 09:59 |
| HEUR Trojan Generic | kathymer | Вірусів, програм-шпигунів І Безпеки | 10 | 29 листопада 2008 12:58 |
| Різьба Інструменти | |
| |
