Инфицированы Heur.trojan.generic Пожалуйста, помогите

**ruffryder2k7** · #11 30 октября 2008, 08:08

Я не могу скачать OTMoveIt2 по OLDTIMER
потому что я получаю сообщение об ошибке 404, когда я нажимаю на ссылку, и я не смог найти его в Интернете в любом месте o.0
я действительно в ней нуждается или я могу пропустить такое?

**evilfantasy** · #12 30 октября 2008, 11:56

Загрузить OTMoveIt3 по OLDTIMER

Примечание: Если вы работаете на Vista, щелкните правой кнопкой мыши и выбрать OTMoveIt2.exe Запуск от имени администратора.

* Сохранить его в свою Desktop.
* Дважды щелкните OTMoveIt3.exe запустить его.
* Копирование строк в codebox ниже в буфер обмена выделив ВСЕ из них и нажав CTRL + C (или после подчеркнув, щелкните правой кнопкой мыши и выбрать Копировать)

Код:

: Процесс explorer.exe: услуги: Reg: файл C: \ Program Files \ Microsoft Windows OneCare Live: Команды [чистота] [emptytemp] [запуска Explorer] [Перезагрузка]

* Вернуться к OTMoveIt3, щелкните правой кнопкой мыши на "Вставить Инструкции по пунктам будет перенесен" Окно (под желто-бар) и выбрать Вставить.
* Нажмите на красный Moveit! кнопку.
* Копировать все в окне Результаты (под зеленого цвета) В буфер обмена выделив ВСЕ из них и нажав CTRL + C (или после подчеркнув, щелкните правой кнопкой мыши и выберите копировать) и вставьте его в свой следующий ответ.
Закрыть OTMoveIt3

ПримечаниеЕсли файл или папка не могут быть перемещены непосредственно Вам может быть предложено перезагрузить компьютер, чтобы завершить процесс перехода. Если запрос на перезагрузку, выберите Да. Если нет, перезагрузка все равно.

**ruffryder2k7** · #13 3 ноября 2008, 09:24

========== ПРОЦЕССОВ ==========
Процесс explorer.exe убили успешно.
========== Услуги / DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
Файлы / папки C: \ Program Files \ Microsoft Windows OneCare Live не найдено.
========== COMMANDS ==========
Ошибка удаления файла. C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBABE.tmp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBACE.tmp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBADE.tmp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBAED.tmp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBAEE.tmp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ ~ DF3914.tmp должен быть удален при перезагрузке.
Пользователи папку Temp опорожняется.
Пользователи Temporary Internet Files папку опорожняется.
Пользователи Internet Explorer папка кэша опорожняется.
Местные службы папку Temp опорожняется.
Ошибка удаления файла. C: \ Documents и Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat должен быть удален при перезагрузке.
Местные службы Temporary Internet Files папку опорожняется.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 165608efc59.htp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 165608f37ff.htp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 165611a39d6.htp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 165611a61b2.htp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 165619818e9.htp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 16561982146.htp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 1656291e59f.htp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 1656292bc2c.htp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 165629e21f1.htp должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ WINDOWS \ Temp \ ~ ККЗ 165629e4aa6.htp должен быть удален при перезагрузке.
Windows Temp папки опорожняется.
Java кэша опорожняется.
Ошибка удаления файла. C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CaC он \ _CACHE_001_ должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CaC он \ _CACHE_002_ должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CaC он \ _CACHE_003_ должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CaC он \ _CACHE_MAP_ должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ URL classifier3.sqlite должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ URL classifier3.sqlite-журнал должен быть удален при перезагрузке.
Ошибка удаления файла. C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. МЖЛ должен быть удален при перезагрузке.
FireFox кэш опорожняется.
Темп папки опорожняется.
Explorer начал успешно

OTMoveIt3 по OLDTIMER - Версия 1.0.7.0 журнала из 11032008_111709

Файлы перешел Перезагрузка ...
Файл C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i не найден!
Файл C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBABE.tmp не найден!
Файл C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBACE.tmp не найден!
Файл C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBADE.tmp не найден!
Файл C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBAED.tmp не найден!
Файл C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ JETBAEE.tmp не найден!
C: \ DOCUME ~ 1 \ жизни \ Locals ~ 1 \ Temp \ ~ DF3914.tmp переехали успешно.
Файл двигаться провалились. C: \ Documents и Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat планируется перенести на перезагрузку.
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 165608efc59.htp не найден!
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 165608f37ff.htp не найден!
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 165611a39d6.htp не найден!
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 165611a61b2.htp не найден!
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 165619818e9.htp не найден!
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 16561982146.htp не найден!
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 1656291e59f.htp не найден!
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 1656292bc2c.htp не найден!
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 165629e21f1.htp не найден!
Файл C: \ WINDOWS \ Temp \ ~ ККЗ 165629e4aa6.htp не найден!
C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CaC он \ _CACHE_001_ переехали успешно.
C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CaC он \ _CACHE_002_ переехали успешно.
C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CaC он \ _CACHE_003_ переехали успешно.
C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ CaC он \ _CACHE_MAP_ переехали успешно.
C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ URL classifier3.sqlite переехали успешно.
Файл C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ URL classifier3.sqlite-журнала не найден!
C: \ Documents и Settings \ жизни \ Local Settings \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. МЖЛ переехали успешно.

**evilfantasy** · #14 3 ноября 2008, 11:02

Обновление MalwareBytes и быстро запустить сканирование. Удалить ничего найти и отправить лог пожалуйста.

**ruffryder2k7** · #15 4 ноября 2008, 10:08

Malwarebytes "Анти-вредоносных программ 1.30
База Версия: 1364
5.1.2600 Windows с пакетом обновления 2

11/4/2008 12:09:04 PM
mbam-журнал-2008-11-04 (12-09-04). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 50511
Время прошло: 3 минут (ы), 20 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 1

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные файлы:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> карантине и успешно удален.

**evilfantasy** · #16 4 ноября 2008, 11:58

Как это все сейчас?

**ruffryder2k7** · #17 6 ноября 2008, 10:26

ComboFix 08-11-02.05 - жизни 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Запуск из: C: \ Documents и Settings \ жизни \ Desktop \ ComboFix.exe
* Создали новую точку восстановления
.

Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
C: \ Windows \ IE4 Ошибка log.txt
C: \ Windows \ system32 \ dao350.dll
C: \ Windows \ system32 \ dikelljj.ini
C: \ Windows \ system32 \ dpnioack.ini
C: \ Windows \ system32 \ gteoqjhv.ini
C: \ Windows \ system32 \ ijkvoc.dll
C: \ Windows \ system32 \ mzphzp.dll
C: \ Windows \ system32 \ oeuxogkl.dll
C: \ Windows \ system32 \ rgmrpubf.ini
C: \ Windows \ system32 \ ulelptnw.ini
C: \ Windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Файлов, созданных с 2008-10-06 до 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> D -------- C: \ Windows \ system32 \ скриптов
2008-11-06 11:02. 2008-11-06 11:02 <DIR> D -------- C: \ Windows \ system32 \ EN
2008-11-06 11:02. 2008-11-06 11:02 <DIR> D -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> D -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> D -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6066176 --------- C: \ Windows \ System32 \ Dllcache \ Ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2455488 --------- C: \ Windows \ System32 \ Dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991232 --------- C: \ Windows \ System32 \ Dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459264 --------- C: \ Windows \ System32 \ Dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383488 --------- C: \ Windows \ System32 \ Dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267776 --------- C: \ Windows \ System32 \ Dllcache \ iertutil.dll
2008-11-03 11:35. 2008-08-26 02:24 63488 --------- C: \ Windows \ System32 \ Dllcache \ icardie.dll
2008-11-03 11:35. 2008-08-26 02:24 52224 --------- C: \ Windows \ System32 \ Dllcache \ msfeedsbs.dll
2008-11-03 11:35. 2008-08-25 03:38 13824 --------- C: \ Windows \ System32 \ Dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337408 --------- C: \ Windows \ System32 \ Dllcache \ NetApi32.DLL
2008-11-03 11:17. 2008-11-03 11:17 <DIR> D -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> D -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> D -------- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-10-23 11:08. 2008-10-23 11:08 <DIR> D -------- C: \ Documents и Settings \ жизни \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38496 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15504 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> D -------- C: \ Documents и Settings \ жизни \ Application Data \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> D -------- C: \ Program Files \ Common Files \ Мудрый Мастер установки
2008-10-21 10:51. 2008-10-21 11:27 96976 - A ------ C: \ Windows \ System32 \ Drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87855 - A ------ C: \ Windows \ System32 \ Drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> D -------- C: \ Program Files \ "Лаборатория Касперского"
2008-10-21 10:49. 2008-11-06 12:11 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского"
2008-10-21 10:49. 2008-11-06 12:22 1910304 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352288 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16004 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2284 - AHS ---- C: \ Windows \ System32 \ Drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" Установка файлов
2008-10-21 10:21. 2008-10-21 10:21 <DIR> D -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> D -------- C: \ Documents и Settings \ жизни \ Application Data \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> D -------- C: \ Windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333824 --------- C: \ Windows \ System32 \ Dllcache \ srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1846400 --------- C: \ Windows \ System32 \ Dllcache \ win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2189184 --------- C: \ Windows \ System32 \ Dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2145280 --------- C: \ Windows \ System32 \ Dllcache \ ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2066048 --------- C: \ Windows \ System32 \ Dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2023936 --------- C: \ Windows \ System32 \ Dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- D ----- WC: \ Program Files \ Common
2008-11-01 21:17 --------- D ----- WC: \ Documents и Settings \ All Users \ Application Data \ QuickTime
2008-10-29 17:09 --------- D ----- WC: \ Program Files \ Common Files \ Symantec Общие
2008-09-10 07:00 --------- D ----- WC: \ Program Files \ Microsoft Works
2008-09-08 10:41 333824 ---- AW C: \ Windows \ System32 \ Drivers \ srv.sys
2008-07-16 17:22 ---- 722 AW C: \ Documents и Settings \ жизни \ Application Data \ wklnhst.dat
2007-10-29 15:00 60968 ---- AW C: \ Documents и Settings \ жизни \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630784 ---- AW C: \ Documents и Settings \ жизни \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630784 ---- AW C: \ Documents и Settings \ жизни \ chatlnk.exe
2008-07-03 18:54 88 - SH - RC: \ Windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2516 - SHA-W C: \ Windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"Целевая QuickTime" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"АВП" = "C: \ Program Files \" Лаборатория Касперского "\ Kaspersky Internet Security 2009 \ AVP.EXE" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Adobe Reader Быстрый Launch.lnk]
PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Adobe Reader Быстрый Launch.lnk
резервное копирование = C: \ Windows \ PSS \ Adobe Reader Launch.lnkCommon Быстрый запуск

[HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ America Online 9.0 Лоток Icon.lnk]
PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ America Online 9.0 Лоток Icon.lnk
резервное копирование = C: \ Windows \ PSS \ America Online 9.0 Загрузочный лоток Icon.lnkCommon

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Installer EarthLink]
/ C [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ KernelFaultCheck]
C: \ Windows \ system32 \ dumprep 0-K [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ UserFaultCheck]
C: \ Windows \ system32 \ dumprep 0-U [X]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ AOLDialer]
- A ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Ctfmon.exe]
- A ------ 2008-04-13 19:12 15360 C: \ Windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ DellHelp]
- A ------ 2004-04-01 07:51 1589248 C: \ Dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ DMXLauncher]
- A ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Опыт \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Google Desktop Search]
- A ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ MSKDetectorExe]
- A ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ MSMSGS]
- A ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NvCplDaemon]
- A ------ 2006-08-23 11:12 7630848 C: \ Windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NvMediaCenter]
- A ------ 2006-08-23 11:12 86016 C: \ Windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ QuickTime Целевая]
- A ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ RealTray]
- A ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SunJavaUpdateSched]
- A ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ nwiz]
- A ------ 2006-08-23 11:12 1617920 C: \ Windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SigmatelSysTrayApp]
- A ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ АСУ \ \ AOLacsd.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ АСУ \ \ AOLDial.exe" =
"C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" =

R0 klbg; "Лаборатория Касперского" гвардии загрузки драйвера; C: \ Windows \ System32 \ Drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; "Лаборатория Касперского" KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [2008-03-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS фильтра; C: \ Windows \ System32 \ Drivers \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Содержание программы "Назначенные задания" 'Папка

2008-10-31 C: \ Windows \ Tasks \ McAfee.com сканирования на наличие вирусов - "Мой компьютер" (D1X1B0C1-жизни). Задания
- C: \ Program Files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - СИРОТ REMOVED - - - --

Панель инструментов-ID - (нет файла)
SafeBoot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5.3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Photo Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Photo Downloader.exe
MSConfigStartUp-MCAgentExe - C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - C: \ PROGRA ~ 1 \ mcafee.com \ Agent \ MCUPDATE.EXE
MSConfigStartUp-MPFExe - C: \ PROGRA ~ 1 \ McAfee.com \ PERSON ~ 1 \ MPFTRAY.EXE
MSConfigStartUp-MSKAGENTEXE - C: \ PROGRA ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - C: \ Windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Перейти ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4.3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - C: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - C: \ PROGRA ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Конфигурация - msiconf.exe

.
Дополнительная Scan ------- -------
.
FireFox -: Профиль - C: \ Documents и Settings \ жизни \ Application Data \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: плагин - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ браузер \ nppdf32.dll
FF -: плагин - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ NPJava11.dll
FF -: плагин - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ NPJava12.dll
FF -: плагин - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ NPJava13.dll
FF -: плагин - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ NPJava14.dll
FF -: плагин - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ NPJava32.dll
FF -: плагин - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ NPJPI150_09.dll
FF -: плагин - C: \ Program Files \ Java \ jre1.5.0_09 \ Bin \ NPOJI610.dll
FF -: плагин - C: \ Program Files \ Мнение \ Мнение Опыт Технология \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-11-06 12:23:50
5.1.2600 Windows с пакетом обновления 3 NTFS

сканирования скрытых процессов ...

сканирования скрытых автостарт записи ...

Сканирование скрытые файлы ...

сканирование успешно завершено
скрытые файлы: 0

************************************************** ************************
.
------------------------ Другие запущенные процессы ----------------------- --
.
C: \ PROGRA ~ 1 \ COMMON ~ 1 \ AOL \ АСУ \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Windows \ system32 \ nvsvc32.exe
C: \ Windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Время завершения: 2008-11-06 12:25:48 - машина была перезагружена
ComboFix-карантине-files.txt 2008-11-06 17:25:43

Предсессионная Пробег: 63485554688 байт бесплатно
Пост-Выполнить: 63424978944 байт бесплатно

WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe
[загрузчик]
Тайм-аут = 2
по умолчанию = многолетних (0) диск (0) rdisk (0) раздел (2) \ WINDOW S
[операционная система]
C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Консоль восстановления" / cmdcons
MULTI (0) диск (0) rdisk (0) раздел (2) \ WINDOWS = "Micro Soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- --- EOF 2008-11-06 16:08:18

**evilfantasy** · #18 6 ноября 2008, 10:39

Нажмите НАЧАЛО тогда RUN
Теперь введите Combofix / U В runbox
Убедитесь, что существует пробел между Combofix и / U
Затем нажмите Войти.

Приведенный выше порядок будет:
Исключить следующее:
ComboFix и связанные с ней файлы и папки.
Сбросьте настройки даты и времени.
Скрывать расширения файлов, если это потребуется.
Скрыть система / скрытые файлы, если это потребуется.
Установить новую, чистую Восстановить Point.

----------

Загрузка АТФ Чистом по Atribune на рабочем столе.

Альтернативные ссылки

Примечание: Vista пользователи должны использовать Запуск от имени администратора

Под Главная: Выберите Файл Удалить Выберите: Выбрать все.
Нажмите Пустой Отобранный кнопку.
Если вы используете браузер Firefox нажмите Firefox в верхней и выбрать: Выбрать все
Нажмите Пустой Отобранный кнопку.
Если вы хотите сохранить ваши сохраненные пароли нажмите Нет в строке.
Если вы используете Opera Browser нажмите Опера в верхней и выбрать: Выбрать все
Нажмите Пустой Отобранный кнопку.
Если вы хотите сохранить ваши сохраненные пароли нажмите Нет в строке.
Нажмите Выйти в Главном меню, чтобы закрыть программу.

Помните, что ваша система будет работать медленнее, для перезагрузки или два после того, как они использовали этот инструмент, поэтому не волнуйтесь.

----------

Загрузка OTCleanIt.exe и сохранить ее на рабочем столе.

Дважды щелкните OTCleanIt.exe.
Нажмите Очистки! кнопку.
Выберите Да когда "Начало процесса очистки?" появляется.
Если появится запрос для перезагрузки во время очистки, выберите Да.
Средство удаляет себя после того, как она заканчивается, если не удалить его самостоятельно.

Важно: Перезагрузите компьютер, прежде чем продолжить.

----------

Ваш Java является устаревшей.

Старые версии имеют уязвимости, что вредоносные сайты могут использовать инфицировать вашу систему.

Во-первых, установите новый Sun Java Runtime Environment

Обязательно закройте все окна браузера перед началом установки.

Удалить старую версию (ов)

Загрузка JavaRa

Разархивируйте файл и открыть JavaRa.exe
Нажмите Удаление старых версий
JavaRa будет искать и удалять какие-либо устаревшую версию Java и удалите все, что находят.
Нажмите Дополнительные задачи
Установите флажок Бесполезно JRE удаление файлов и нажмите Идти
Выход JavaRa
Удалить JavaRa файлов с рабочего стола

----------

Запустить сканирование сети.

Этот сканер требуется Internet Explorer

Используйте ESET NOD32 Онлайн сканер

1. Установите флажок Да, я принимаю Условия использования.
2. Нажмите Начало
3. Когда спрашивают, разрешить ActiveX Control для установки
4. Нажмите Начало
5. Убедитесь, что опция Удалить найдено угроз и вариант Scan нежелательных приложений проверить маркировку.
6. Нажмите Сканирование
7. Подождите сканирования до конца
8. Использование Блокнота для открытия файла журнала, расположенных на C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Добавить определенный артикль C: \ Program Files \ EsetOnlineScanner \ log.txt Войдите в свой следующий ответ.

Резьба Инструменты
Показать Версия для печати Email эта страница