|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
23 юни 2009 г., 10:38
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! Аз наскоро се изтеглят тема заявлението. След инсталирането, Kaspersky подканени сигнал казва компютър е заразен с MultiPacked.Multi.Generic зловреден софтуер. Моят Kaspersky спрели работа и моите прозорци тема изчезна-аз съм остана с Windows класика. Помощ моля! |
|
#2
23 юни 2009 г., 11:25
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! Опитайте се мене някоя от трупите не можете от тук. http://www.computer-juice.com/forums...-posting-7476/
__________________  |
|
#3
24 юни 2009 г., 11:44
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! Изглежда, че форумите са имали проблем. Моля, след тези DDS трупи. Изтегляне от DDS | ТУК | или | ТУК | или | ТУК | и го запишете на вашия работен плот. Vista потребителите Кликнете с десния бутон върху DDS и изберете Пусни като администратор (Вие ще получите UAC бърз, моля позволяват то) * XP потребители Щракнете два пъти върху DDS за да го изпълним. * Ако вашата защитна стена или антивирусна се опитват да блокират DDS тогава моля позволи тя да се изпълнява. * Когато свърши DDS ще отвори два (2) трупи. 1) DDS.txt 2) Attach.txt * Запазване на двете трупи към вашия работен плот. * Моля, копирайте и поставете цялото съдържание на двете трупи в следващата си реплика. Забележка: DDS ще нареди да публикувате Attach.txt влезте като прикачен файл. Моля, само след него, както бихте други влезте със копие и да я поставите в отговора.
__________________ |
|
#4
24 юни 2009 г., 13:55
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! DDS (Ver_09-05-14,01) - NTFSx86 Стартирайте с курсора на мишката върху 16:53:23.36 сряда 06/24/2009 Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_13 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1294 [GMT -4:00] AV: Kaspersky Internet Security * На достъп сканиране с увреждания * (промяна) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security * поддръжка * (2C4D4BC6-0793-4956-A9F9-E252435469C0) ============== Работещи процеси =============== C: \ Windows \ System32 \ Svchost-к DcomLaunch Svchost.exe C: \ Windows \ System32 \ Svchost.exe-к netsvcs C: \ Windows \ System32 \ Svchost.exe-к WudfServiceGroup Svchost.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Creative \ общо Files \ CTAudSvc.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ CTHELPER.EXE C: \ Windows \ System32 \ CTXFIHLP.EXE C: \ Program Files \ Creative \ Звук Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE C: \ Program Files \ Creative \ общо Files \ Модул Loader \ DLLML.exe C: \ Program Files \ Creative \ Звук Blaster X-Fi \ том панел \ VolPanlu.exe C: \ Windows \ System32 \ RUNDLL32.EXE C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ Windows \ System32 \ CTXFISPI.EXE C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe C: \ PROGRA ~ 1 \ Micros ~ 4 \ rapimgr.exe Svchost.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PnkBstrA.exe C: \ Windows \ System32 \ Svchost.exe-к imgsvc C: \ Program Files \ Creative \ Звук Blaster X-Fi \ Развлечение център \ EAXLoadr.exe C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Windows \ System32 \ Svchost.exe-к HTTPFilter C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ LimeWire \ LimeWire.exe C: \ Documents и Settings \ Мишка \ Desktop \ dds.com ============== Псевдо HJT Доклад =============== uStart Page = hxxp: / / google.com / uInternet Настройки, ProxyOverride = *. местните BHO: Adobe PDF Reader Линк Helper: (06849e9f-c8d7-4d59-b87d-784b7d6be0b3) - C: \ Program Files \ обща Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll BHO: Skype добавка на (ръководител): (22bf413b-c6d2-4d91-82a9-a0f997ba588c) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll BHO: IEVkbdBHO Клас: (59273ab4-e7d3-40f9-a1a8-6fa9cca1862c) - C: \ Program Files \ Kaspersky лабораторията \ Kaspersky Internet Security 2009 \ ievkbd.dll BHO: Java (TM) Plug-In 2 SSV Helper: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ бен \ jp2ssv.dll BHO: JQSIEStartDetectorImpl Клас: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ разположи \ jqs \ т.е. \ jqs_plugin.dll ТБ: Veoh браузъра Plug-In: (d0943516-5076-4020-a3b5-aefaf26ab263) - C: \ Program Files \ veoh мрежи \ veoh \ плъгини \ рег. \ VeohToolbar.dll ИБ: (32683183-48a0-441b-a342-7c2a440a9478) - Не Файл uRun: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe uRun: [H / PC връзка Агент] "C: \ Program Files \ Microsoft activesync \ wcescomm.exe" mRun: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ System32 \ NvCpl.dll, NvStartup mRun: [CTHelper] CTHELPER.EXE mRun: [CTxfiHlp] CTXFIHLP.EXE mRun: [CTDVDDET] "C: \ Program Files \ творчески \ звук Blaster X-Fi \ dvdaudio \ CTDVDDET.EXE" mRun: [RCSystem] "C: \ Program Files \ творчески \ споделени файлове \ модул товарач \ DLLML.exe" RCSystem *-Startup mRun: [AudioDrvEmulator] "C: \ Program Files \ творчески \ споделени файлове \ модул товарач \ dllml.exe" -1 audiodrvemulator "C: \ Program Files \ творчески \ споделени файлове \ модул товарач \ аудио емулатор \ AudDrvEm.dll" mRun: [VolPanel] "C: \ Program Files \ творчески \ звук Blaster X-Fi \ обем панел \ VolPanlu.exe" / R mRun: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ System32 \ NvMcTray.dll, NvTaskbarInit mRun: [AVP] "C: \ Program Files \ Kaspersky лабораторията \ Kaspersky Internet Security 2009 \ avp.exe" mRun: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime mRun: [AppleSyncNotifier] C: \ Program Files \ обща Files \ Apple \ мобилно устройство подкрепа \ бен \ AppleSyncNotifier.exe mRun: [iTunesHelper] "C: \ Program Files \ itunes \ iTunesHelper.exe" IE: Добави към Банер Рекламна прозорци - C: \ Program Files \ Kaspersky лабораторията \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm IE: E & Експортиране към Microsoft Excel - C: \ progra ~ 1 \ хилядни ~ 2 \ office10 \ EXCEL.EXE/3000 IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% Windir% \ мрежа за диагностика \ xpnetdiag.exe IE: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe IE: (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - (85E0B171-04FA-11D1-B7DA-00A0C90348D6) - C: \ Program Files \ Kaspersky лабораторията \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll IE: (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - C: \ progra ~ 1 \ хилядни ~ 4 \ INetRepl.dll IE: (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - C: \ progra ~ 1 \ хилядни ~ 4 \ INetRepl.dll IE: (77BF5300-1474-4EC7-9980-D32B190E9B07) - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll DPF: Microsoft XML Parser за Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (17492023-C23A-453E-A040-C7C580BBF700) - hxxp: / / go.microsoft.com / fwlink /? Linkid = 39204 DPF: (45B69029-F3AB-4204-92DE-D5140C3E8E74) - hxxps: / / portal.apogentech.com / vdesk / терминала / InstallerControl.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll DPF: (57C76689-F052-487B-A19F-855AFDDF28EE) - hxxps: / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab # версия = 6030,2008,0904,1939 DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: (E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D) - hxxps: / / portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab # Версия = 6030,2008,0904,1947 Handler: cdo - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ общи файлове \ Microsoft споделени \ уеб папки \ PKMCDO.DLL Handler: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ progra ~ 1 \ обща ~ 1 \ Skype \ SKYPE4 ~ 1.DLL Уведомявай:! SASWinLogon - C: \ Program Files \ superantispyware \ SASWINLO.DLL Уведомявай: klogon - C: \ Windows \ System32 \ klogon.dll AppInit_DLLs: C: \ progra ~ 1 \ Каспер ~ 1 \ Каспер ~ 1 \ mzvkbd.dll, C: \ progra ~ 1 \ Каспер ~ 1 \ Каспер ~ 1 \ adialhk.dll, C: \ progra ~ 1 \ kaspe R ~ 1 \ Каспер ~ 1 \ kloehk.dll SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ System32 \ WPDShServiceObj.dll SEH: SABShellExecuteHook Клас: (5ae067d3-9afb-48e0-853a-ebb7f4a000da) - C: \ Program Files \ superantispyware \ SASSEH.DLL ================= FIREFOX =================== FF - ProfilePath -- ============= УСЛУГИ / DRIVERS =============== R0 kl1; Kl1; C: \ Windows \ System32 \ Drivers \ kl1.sys [2007-10-31 112144] R0 klbg; Kaspersky Lab Обувка охрана водача; C: \ Windows \ System32 \ Drivers \ klbg.sys [2008-1-29 33808] R1 klif; Kaspersky Lab водача; C: \ Windows \ System32 \ Drivers \ klif.sys [2008-4-18 213520] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2008-2-29 55024] R1 UGURU; UGURU; C: \ Windows \ System32 \ Drivers \ uGuru.sys [2008-5-12 14592] R2 avp; Kaspersky Internet Security; C: \ Program Files \ Kaspersky лабораторията \ Kaspersky Internet Security 2009 \ avp.exe-R -> C: \ Program Files \ Kaspersky лабораторията \ Kaspersky Internet Security 2009 \ avp.exe-R [? ] R2 гледна точка Ръководител служба; гледна точка Ръководител служба; C: \ Program Files \ гледна точка \ обща \ ViewpointService.exe [2008-12-7 24652] R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [2008-3-13 26640] R3 klim5; Kaspersky Анти-Virus NDIS Filter; C: \ Windows \ System32 \ Drivers \ klim5.sys [2007-12-13 24592] R3 SASENUM; SASENUM; C: \ Program Files \ superantispyware \ SASENUM.SYS [2006-2-16 4096] S1 SASDIFSV; SASDIFSV; C: \ Program Files \ superantispyware \ SASDIFSV.SYS [2008-2-29 9968] S2 Cubase32; Cubase32; C: \ Windows \ System32 \ Drivers \ Куба se32.sys [2009-4-5 11808] S3 IlvMoneyDRIVER53; IlvMoneyDRIVER53; C: \ Windows \ syste m32 \ Drivers \ IlvMoney1215.sys [2008-8-21 30080] =============== Създаден Последните 30 ================ 2009-06-17 13:58 <DIR> - г ----- C: \ Program Files \ LSoft технологии 2009-06-13 12:32 <DIR> - г ----- C: \ Program Files \ iPod 2009-06-13 12:32 <DIR> - г ----- C: \ Program Files \ iTunes ==================== Find3M ==================== ============= FINISH: 16:54:12.42 =============== Освен ако това не е инструктиран, НЕ СЛЕД ТОЗИ LOG. Ако бъде поискано, ZIP IT UP & Прикачи IT DDS (Ver_09-05-14,01) Microsoft Windows XP Professional Обувка Устройство: \ Device \ HarddiskVolume1 Инсталирайте Дата: 5/12/2008 2:38:20 PM Система Uptime: 6/24/2009 12:33:35 ч. (4 часа назад) Дънната платка: http://www.abit.com.tw/ | | IP35 ПРО (P35 + ICH9R) Процесор: Intel (R) Pentium (R) 4 CPU 2.80GHz | Socket 775 | 3024/216mhz ==== Диск дялове ========================= A: е сменяем C: е фиксиран (NTFS) - 128 контраклин общо 60,146 контраклин безплатно. D: е фиксиран (NTFS) - 69 контраклин общо 60,479 контраклин безплатно. Е: е CDROM (CDFS) F: е CDROM (CDFS) G: е фиксиран (NTFS) - 245 контраклин общо 138,326 контраклин безплатно. H: е CDROM () Аз: е CDROM () J: е CDROM () К: е CDROM () ==== Увреждания диспечера на устройствата Точки ============= Клас GUID: (4D36E972-E325-11CE-BFC1-08002BE10318) Описание: Realtek RTL8169/8110 Семеен Gigabit Ethernet NIC Устройство ID: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0 Производител: Realtek Полупроводникови АД Име: Realtek RTL8169/8110 Семеен Gigabit Ethernet NIC # 3 PNP Устройство ID: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00F0 Обслужване: RTL8023xp Клас GUID: (4D36E972-E325-11CE-BFC1-08002BE10318) Описание: MAC Бридж Miniport Устройство ID: Root \ MS_BRIDGEMP \ 0000 Производител: Microsoft Име: MAC Бридж Miniport PNP Устройство ID: Root \ MS_BRIDGEMP \ 0000 Обслужване: BridgeMP ==== System Restore точки =================== RP202: 3/26/2009 6:14:01 PM - Системата CheckPoint RP203: 3/27/2009 9:06:08 PM - Системата CheckPoint RP204: 3/30/2009 12:43:20 PM - Системата CheckPoint RP205: 4/1/2009 5:11:23 PM - Системата CheckPoint RP206: 4/3/2009 3:31:49 PM - Системата CheckPoint RP207: 4/6/2009 11:30:33 AM - Системата CheckPoint RP208: 4/8/2009 1:48:55 AM - Премахнато MapleStory GL. RP209: 4/8/2009 1:49:05 AM - Инсталирани MapleStory. RP210: 4/8/2009 2:00:33 AM - Премахнато MapleStory. RP211: 4/8/2009 2:12:11 AM - Инсталирани MapleStory. RP212: 4/9/2009 1:53:58 PM - Системата CheckPoint RP213: 4/11/2009 6:22:36 AM - Системата CheckPoint RP214: 4/14/2009 11:18:28 AM - Системата CheckPoint RP215: 4/15/2009 5:50:23 PM - Софтуер Разпределение служба 3,0 RP216: 4/18/2009 1:32:37 AM - Системата CheckPoint RP217: 4/21/2009 2:37:36 PM - Системата CheckPoint RP218: 4/22/2009 5:07:27 PM - Системата CheckPoint RP219: 4/24/2009 2:41:28 PM - Системата CheckPoint RP220: 4/25/2009 10:07:27 PM - Системата CheckPoint RP221: 4/28/2009 6:48:10 AM - инсталирана Java (TM) 6 Update 13 RP222: 5/2/2009 7:23:06 PM - Системата CheckPoint RP223: 5/3/2009 11:36:18 PM - Системата CheckPoint RP224: 5/5/2009 2:29:10 PM - Системата CheckPoint RP225: 5/6/2009 8:29:33 PM - Системата CheckPoint RP226: 5/7/2009 3:00:17 AM - Софтуер Разпределение служба 3,0 RP227: 5/7/2009 11:16:03 AM - инсталирана Windows XP WgaNotify. RP228: 5/9/2009 11:12:42 AM - Системата CheckPoint RP229: 5/10/2009 5:10:12 PM - Системата CheckPoint RP230: 5/11/2009 9:02:07 PM - Системата CheckPoint RP231: 5/13/2009 12:26:07 AM - Софтуер Разпределение служба 3,0 RP232: 5/14/2009 2:28:00 PM - Премахнато ZU-ONLINE RP233: 5/15/2009 2:47:49 PM - Системата CheckPoint RP234: 5/17/2009 1:28:31 AM - Системата CheckPoint RP235: 5/17/2009 4:58:00 PM - Инсталирани LG USB модем шофьор RP236: 5/19/2009 11:34:48 AM - Системата CheckPoint RP237: 5/20/2009 12:47:48 PM - Системата CheckPoint RP238: 5/23/2009 10:08:08 AM - Системата CheckPoint RP239: 6/1/2009 10:03:10 AM - Системата CheckPoint RP240: 6/2/2009 10:03:30 AM - Системата CheckPoint RP241: 6/3/2009 11:47:56 AM - Системата CheckPoint RP242: 6/5/2009 11:10:53 PM - Системата CheckPoint RP243: 6/7/2009 2:46:24 PM - Системата CheckPoint RP244: 6/9/2009 11:32:41 AM - Системата CheckPoint RP245: 6/10/2009 5:52:30 PM - Системата CheckPoint RP246: 6/10/2009 11:00:09 PM - Софтуер Разпределение служба 3,0 RP247: 6/12/2009 12:14:34 PM - Системата CheckPoint RP248: 6/13/2009 1:12:33 PM - Системата CheckPoint RP249: 6/14/2009 9:20:14 PM - Системата CheckPoint RP250: 6/15/2009 9:53:46 PM - Системата CheckPoint RP251: 6/17/2009 12:27:01 AM - Системата CheckPoint RP252: 6/21/2009 7:28:06 PM - Системата CheckPoint RP253: 6/22/2009 8:08:50 PM - Системата CheckPoint RP254: 6/23/2009 2:54:41 PM - Премахнато Garmin Сити Навигатор Северна Америка NT 2009 Update RP255: 6/23/2009 2:58:20 PM - Премахнато palmOne RP256: 6/24/2009 3:58:18 PM - Системата CheckPoint ==== Инсталираните програми ====================== ==== Събитие за преглед на съобщенията от миналата седмица ======== ==== Крайна досие =========================== |
|
#5
24 юни 2009 г., 14:05
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! Изтегли ComboFix © чрез sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop. Линк # 1 Линк # 2 ** Забележка: Важно е, че тя се записва директно на вашия Desktop НЕ Направи го още! Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система Изтрийте тези файлове / папки, както следва: 1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad. Него трябва се Notepad, не WordPad. 2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C Код: KillAll:: DDS:: uInternet Настройки, ProxyOverride = *. местните ИБ: (32683183-48a0-441b-a342-7c2a440a9478) - Не файла IE: (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll Шофьор:: гледна точка Ръководител служба Папка:: C: \ Program Files \ гледна точка 4. След това кликнете върху Картотекирам > Спасявам 5. Име на файла CFScript.txt - Запазете файла на вашия работен плот 6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно!  ComboFix ще започнат да се изпълняват, просто следвайте указанията. След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас. Пост този дневник (Combofix.txt) в следващата си реплика. Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява
__________________ |
|
#6
25 юни 2009 г., 08:45
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! ComboFix 09-06-23.01 - мишка 06/24/2009 17:18.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1452 [GMT -4:00] Работещи от: C: \ Documents и настройки \ Мишка \ Desktop \ ComboFix.exe Команда превключватели използвани:: C: \ Documents и настройки \ Мишка \ Desktop \ CFScript.txt AV: Kaspersky Internet Security * На достъп сканиране с увреждания * (промяна) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security * поддръжка * (2C4D4BC6-0793-4956-A9F9-E252435469C0) . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Program Files \ гледна точка C: \ recycler \ S-1-5-21-1957994488-1801674531-1177238915-1004 C: \ recycler \ S-1-5-21-789336058-2025429265-1644491937-1003 C: \ Windows \ System32 \ Drivers \ kl1.sys C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ гледна точка \ Обща \ ViewpointService.exe C: \ Program Files \ гледна точка \ Обща \ VistaBoot.sdll C: \ Program Files \ гледна точка \ гледна точка Media Player \ AxMetaStream.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ ClassIDs.ini C: \ Program Files \ гледна точка \ гледна точка Media Player \ ComponentMgr.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ MetaStreamID.ini C: \ Program Files \ гледна точка \ гледна точка Media Player \ MtsAxInstaller.exe C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ AOLUserShell.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ Cursors.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ JpegReader.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ Mts3Reader.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ SceneComponent.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ SreeDMMX.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ SWFView.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ VETScriptInterpreter.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ VMPSpeech.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ NewComponents \ VMPVideo2.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ npViewpoint.dll C: \ Program Files \ гледна точка \ гледна точка Media Player \ npViewpoint.xpt C: \ recycler \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ desktop.ini C: \ recycler \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ INFO2 C: \ recycler \ S-1-5-21-789336058-2025429265-1644491937-1003 \ desktop.ini C: \ recycler \ S-1-5-21-789336058-2025429265-1644491937-1003 \ INFO2 C: \ Windows \ emMON.exe C: \ Windows \ System32 \ Codecs \ 7zAES.dll C: \ Windows \ System32 \ Codecs \ AES.dll C: \ Windows \ System32 \ Codecs \ Branch.dll C: \ Windows \ System32 \ Codecs \ BZip2.dll C: \ Windows \ System32 \ Codecs \ Copy.dll C: \ Windows \ System32 \ Codecs \ Deflate.dll C: \ Windows \ System32 \ Codecs \ LZMA.dll C: \ Windows \ System32 \ Codecs \ PPMd.dll C: \ Windows \ System32 \ Codecs \ Rar29.dll C: \ Windows \ System32 \ Codecs \ Swap.dll C: \ Windows \ System32 \ Drivers \ ctoss2k.sys C: \ Windows \ System32 \ формати \ 7z.dll . ((((((((((((((((((((((((((((((((((((((( Драйвери / Услуги )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Legacy_ILVMONEYDRIVER53 ------- \ Legacy_VIEWPOINT_MANAGER_SERVICE ------- \ Service_IlvMoneyDRIVER53 ------- \ Service_Viewpoint Ръководител Сервиз ------- \ Legacy_ossrv ------- \ Service_ossrv ((((((((((((((((((((((((( Файлове Създаден от 2009-05-24 до 2009-06-24 ))))))))))) )))))))))))))))))))) . 2009-06-23 18:47. 2009-06-24 16:37 117760 ---- AW-C: \ Documents и настройки \ Мишка \ Прилагане Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-17 17:58. 2009-06-17 18:10 -------- г ----- w-C: \ Program Files \ LSoft технологии 2009-06-13 16:32. 2009-06-13 16:32 -------- г ----- w-C: \ Program Files \ iPod 2009-06-13 16:32. 2009-06-13 16:32 -------- г ----- w-C: \ Program Files \ iTunes 2009-06-13 16:28. 2009-06-13 16:29 -------- г ----- w-C: \ Program Files \ QuickTime 2009-06-13 16:23. 2009-06-13 16:23 75048 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Apple Computer \ Installer Кеш \ iTunes 8.2.0.23 \ SetupAdmin.exe 2009-06-10 23:14. 2001-08-18 02:36 462848-C - AW-C: \ Windows \ System32 \ dllcache \ a3dapi.dll 2009-06-10 23:14. 2001-08-18 02:36 462848 ---- AW-C: \ Windows \ System32 \ a3dapi.dll 2009-06-10 23:13. 2009-06-11 07:20 -------- г ----- w-C: \ Descent3 2009-06-10 23:13. 2009-06-10 23:13 -------- г ----- w-C: \ Игри 2009-06-10 20:13. 2009-05-07 15:32 345600-C ---- W-C: \ Windows \ System32 \ dllcache \ localspl.dll 2009-06-10 20:13. 2009-04-15 14:51 585216-C ---- W-C: \ Windows \ System32 \ dllcache \ rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-24 23:25. 2008-05-16 03:35 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab 2009-06-24 21:26. 2008-05-16 03:35 761888 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.dat 2009-06-24 21:26. 2008-05-16 03:35 64388 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.idx 2009-06-24 21:26. 2008-05-16 03:35 4571424 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.dat 2009-06-24 21:26. 2008-05-16 03:35 29696 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.idx 2009-06-24 21:09. 2008-05-17 00:25 -------- г------ w C: \ Documents и настройки \ Мишка \ Прилагане Data \ LimeWire 2009-06-24 16:37. 2008-05-19 02:02 -------- г ----- w-C: \ Program Files \ SUPERAntiSpyware 2009-06-23 19:00. 2008-10-16 02:40 -------- г ----- w-C: \ Program Files \ Pando Мрежи 2009-06-23 18:59. 2008-11-29 18:36 -------- г ----- w-C: \ Program Files \ palmOne 2009-06-21 23:00. 2009-02-09 03:50 138184 ---- AW-C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys 2009-06-21 23:00. 2009-02-09 03:50 183112 ---- AW-C: \ Windows \ System32 \ PnkBstrB.exe 2009-06-18 22:35. 2008-06-17 15:40 -------- г ----- w-C: \ Program Files \ Дявола II 2009-06-18 22:31. 2008-06-02 00:09 -------- г --- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ ТЕМП 2009-06-17 22:51. 2008-05-15 04:41 -------- г------ w C: \ Documents и настройки \ Мишка \ Прилагане Data \ uTorrent 2009-06-13 16:32. 2008-08-19 04:10 -------- г ----- w-C: \ Program Files \ Общи файлове \ Apple 2009-05-20 16:16. 2008-05-16 03:36 94643 ---- AW-C: \ Windows \ System32 \ Drivers \ klick.dat 2009-05-20 16:16. 2008-05-16 03:36 105395 ---- AW-C: \ Windows \ System32 \ Drivers \ klin.dat 2009-05-17 20:58. 2009-05-17 20:58 -------- г ----- w-C: \ Program Files \ LG Electronics 2009-05-17 20:58. 2008-05-12 09:20 -------- г - H - W-C: \ Program Files \ InstallShield Инсталиране Информация 2009-05-17 20:57. 2008-05-12 09:20 -------- г ----- w-C: \ Program Files \ Общи файлове \ InstallShield 2009-05-07 15:32. 2003-03-31 12:00 345600 ---- AW-C: \ Windows \ System32 \ localspl.dll 2009-04-29 04:46. 2003-03-31 12:00 666624 ---- AW-C: \ Windows \ System32 \ wininet.dll 2009-04-29 04:46. 2008-05-16 21:18 81920 ------ W-C: \ Windows \ System32 \ ieencode.dll 2009-04-28 10:48. 2008-05-17 00:24 -------- г------ w C: \ Program Files \ Java 2009-04-28 10:47. 2009-04-28 10:47 152576 ---- AW-C: \ Documents и настройки \ Мишка \ Прилагане Data \ неделя \ Java \ jre1.6.0_13 \ lzma.dll 2009-04-26 01:13. 2009-04-26 00:43 -------- г------ w C: \ Documents и настройки \ Мишка \ Прилагане Data \ Премести Мрежи 2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- AW-C: \ Windows \ System32 \ Win32k.sys 2009-04-15 14:51. 2003-03-31 12:00 585216 ---- AW-C: \ Windows \ System32 \ rpcrt4.dll 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и настройки \ Мишка \ Прилагане Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и настройки \ Мишка \ Прилагане Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009-04-08 06:13. 2009-04-08 06:13 10134 ---- AR-C: \ Documents и настройки \ Мишка \ Прилагане Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe 2009-04-05 23:39. 2008-05-16 02:24 23032 ---- AW-C: \ Documents и настройки \ Мишка \ Local Settings \ Прилагане Data \ GDIPFONTCACHEV1.DAT 2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- AW-C: \ Windows \ System32 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] "Н / PC връзка Агент" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2008-05-03 13529088] "CTDVDDET" = "C: \ Program Files \ Creative \ Звук Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056] "RCSystem" = "C: \ Program Files \ Creative \ общо Files \ Модул Loader \ DLLML.exe" [2005-11-04 49152] "AudioDrvEmulator" = "C: \ Program Files \ Creative \ общо Files \ Модул Loader \ DLLML.exe" [2005-11-04 49152] "VolPanel" = "C: \ Program Files \ Creative \ Звук Blaster X-Fi \ том панел \ VolPanlu.exe" [2006-07-28 122880] "NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2008-05-03 86016] "AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2009-02-05 201992] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696] "AppleSyncNotifier" = "C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleSyncNotifier.exe" [2009-05-14 177472] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136] "CTHelper" = "CTHELPER.EXE" - C: \ Windows \ System32 \ CtHelper.exe [2008-02-21 19456] "CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ System32 \ Ctxfihlp.exe [2008-02-21 19968] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon] 2009-01-01 04:29 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ Wdf01000.sys] @ = "Шофьор" [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Гама Loader.lnk] пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ Adobe Гама Loader.lnk резервна = C: \ Windows \ pss \ Adobe Гама Loader.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup HOTSYNCSHORTCUTNAME.lnk] пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ HOTSYNCSHORTCUTNAME.lnk резервна = C: \ Windows \ pss \ HOTSYNCSHORTCUTNAME.lnkCommo N Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Microsoft Office.lnk] пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ Microsoft Office.lnk резервна = C: \ Windows \ pss \ Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ услуги] "StyleXPService" = 2 (0x2) "PLFlash DeviceIoControl служба" = 2 (0x2) "NMIndexingService" = 3 (0x3) "Nero BackItUp Планировчик 3" = 2 (0x2) "МДМ" = 2 (0x2) "ZuneNetworkSvc" = 3 (0x3) "WMPNetworkSvc" = 3 (0x3) "npkcmsvc" = 2 (0x2) "JavaQuickStarterService" = 2 (0x2) "IDriverT" = 3 (0x3) "iPod служба" = 3 (0x3) "idsvc" = 3 (0x3) "Adobe LM служба" = 3 (0x3) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център] "AntiVirusOverride" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ KasperskyAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Veoh Мрежи \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Сиера \ \ FEAR \ \ FEAR.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin на Крийд \ \ AssassinsCreed_Dx9.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin на Крийд \ \ AssassinsCreed_Dx10.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin на Крийд \ \ AssassinsCreed_Launcher.exe" = "C: \ \ Documents и Settings \ \ Всички Users \ \ Прилагане Data \ \ Kaspersky Lab Настройка Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Активирана: ActiveSync RAPI мениджър "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Активирана: ActiveSync връзката мениджър "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Активирана: ActiveSync Прилагане "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък] "6112: TCP" = 6112: TCP: Дявола 2 "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Активирана: ActiveSync служба "58398: TCP" = 58398: TCP: Pando Media Бустер "58398: UDP" = 58398: UDP: Pando Media Бустер R0 klbg; Kaspersky Lab Обувка охрана водача; C: \ Windows \ System32 \ Drivers \ klbg.sys [1/29/2008 6:29 PM 33808] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 PM 55024] R1 UGURU; UGURU; C: \ Windows \ System32 \ Drivers \ uGuru.sys [5/12/2008 5:23 AM 14592] R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [3/13/2008 7:02 PM 26640] R3 klim5; Kaspersky Анти-Virus NDIS Filter; C: \ Windows \ System32 \ Drivers \ klim5.sys [12/13/2007 1:28 PM 24592] S2 Cubase32; Cubase32; C: \ Windows \ System32 \ Drivers \ Куба se32.sys [4/5/2009 7:02 PM 11808] S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 PM 4096] --- Други Услуги / Водачите В памет --- * NewlyCreated * - SASDIFSV . Съдържание на "Класифицирани Задачи" папка 2009-06-13 C: \ Windows \ задачи \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34] 2009-06-24 C: \ Windows \ задачи \ Malwarebytes "Анти-Malware.job - C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52] . - - - - СИРАЦИ Премахнато - - - -- SafeBoot-AVG Анти-Spyware Driver SafeBoot-AVG Анти-Spyware охрана . ------- Допълнителни Сканирай ------- . uStart Page = hxxp: / / google.com / IE: Добави към Банер Рекламна прозорци - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm IE: E & Експортиране към Microsoft Excel - C: \ progra ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000 DPF: Microsoft XML Parser за Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2009-06-24 19:25 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . --------------------- Затворени ключове в регистъра --------------------- [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b" = шестнадесетичния: 2д, Е8, e1, 00, ИБ, 16,2 B, де, и следващите, е 66,8, 81, D1, 34, D2, D9, C8, 28,51, определителен член, B0, 29, А3, 98, A9, c3, A8, 8а, 5д, D3, 39,87, е2, 63,26, F1, 3е, C8, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b" = шестнадесетичния: 71,3 B, 04,66, 8б, 46,0 г, 96, С2, С2, DC, e4, A8, 65,45,2 Е, 71,3 B, 04,66,8 б, 46,0 г, 96,21,7 в, аа, e9, A8, 42, 2е, C4, 6а, 9, D6, 61, определителен член, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "2c81e34222e8052573023a60d06dd016" = шестнадесетичния: 25, DA, ЕО, 7e, 55,20, C9, 26, ИБ, A7, DF, 4D, 25, С2, 62,83,25, DA, ЕО, 7e, 55,20, C9, 26, А3, F2, 65, изд, 80,3 E, e4, F6, ее, 7в, 85, E0, 43, d4, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "2582ae41fb52324423be06337561aa48" = шестнадесетичния: 3д, 1E, 9д, E0, 57,5 A, 93,61, F2, a1, b4, 61,82, бб, AB, D5, 3д, 1E, 9д, E0, 57,5 A, 93,61,6 F, 0e, 5в, AE, ЕО, 4F, E7, 8г, 86,8 C, 21,01, да, 91, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472" = шестнадесетичния: CD, 44, CD, B9, A6, 33,6 C, CD, 91, D7, 7a, 29,97, C7, 40,4 B, CD, 44, CD, B9, A6, 33,6 C, CD, 49,19,95,11,6 е, климатик, 43,68, F5, 1г, 4D, 73, A8, 13, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d" = шестнадесетичния: DF, 20,58,62, 78,6 B, CF, C8, 7e, 4а, D5, 24,8 г, 3а, 49, C4, B0, 18, изд, A7, 3е, 8г, 37, A4, 29, B5, 53,9 A, D3, 4а, 02,51, DF, 20,58,62,78,6 б, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b" = шестнадесетичния: 31,77, e1, ба, B1, F8, 68,02,09, d4, 0b, F3, 53, BC, 62,26,31,77, e1, ба, B1, F8, 68,02,77, c3, DE, C6, 98,79, 54,2 C, FB, A7, 78, E6, 12,2 F, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d" = шестнадесетичния: 01,3 А, 48, FC, Е8, 04,4 A, F1, DF, 00, D5, 43, и следващите, F8, 0f, F3, 83,6 C, 56,8 B, A0, 85,96, AB, D5, 19,39,90, DA, 30, 2а, 05,01,3 а, 48, FC, Е8, 04, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3" = шестнадесетичния: F6, 0f, 4E, 58, 98,5 B, 89, C9, 6а, EA, F8, C4, 82, 1а, 7F, D8, 51, еа, 6e, 91,28,9 д, 14, CC, 82, AC, 7a, 83, ИБ, 90, 81, C6, F6, 0f, 4E, 58,98,5 б, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b" = шестнадесетичния: 3D, CE, EA, 26, 2D, 45, аа, 78,0 B, ба, 41,78,8 а, C9, 90,04, B1, CD, 45,5 А, A8, C4, F8, B9, 6б, C6, А2, 44,8 г, 59, A6, F5, 3D, CE, EA, 26,2 г, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6" = шестнадесетичния: 2а, B7, CC, B5, B9, 7F, 41, E7, 5D, 45,06,19,5 E, 30,20, E6, E3, 0e, 66, D5, ИБ, BC, 2е, 6б, e1, 69,31, AC, дд, ба, 7F, 02,2 A, B7, CC, B5, B9, 7F, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2" = шестнадесетичния: еа, EA, 66,7 F, d4, 3б, 6б, 70, A5, 97,0 A, 6e, 8а, КФ, 52,73, еа, EA, 66,7 F, d4, 3б, 6б, 70,30,24, EA, 79, a1, 7б, 08,64,6 C, 43,2 г, 1E, AA, 22, \ [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ з-€ | гггг ¤ • € | U • A ~ *] "AB141C35E9F4BF344B9FC010BB17F68A" = "" . --------------------- DLLs Loaded Под Работещи процеси --------------------- - - - - - - -> "Winlogon.exe" (1028) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL C: \ Windows \ System32 \ klogon.dll - - - - - - -> "Explorer.exe" (3748) C: \ Windows \ System32 \ WPDShServiceObj.dll C: \ Windows \ System32 \ PortableDeviceTypes.dll C: \ Windows \ System32 \ PortableDeviceApi.dll . ------------------------ Други Работещи процеси ----------------------- -- . C: \ Program Files \ Creative \ общо Files \ CTAudSvc.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PnkBstrA.exe C: \ Windows \ System32 \ rundll32.exe C: \ progra ~ 1 \ Micros ~ 4 \ rapimgr.exe C: \ Program Files \ Creative \ Звук Blaster X-Fi \ Развлечение център \ EAXLoadr.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Windows \ System32 \ wscntfy.exe C: \ Windows \ System32 \ CTxfispi.exe . ************************************************** ************************ . Приключване време: 2009-06-24 19:29 - машината е rebooted ComboFix-карантина-files.txt 2009-06-24 23:29 ComboFix2.txt 2008-05-20 17:05 Предварително Пусни: 65511231488 байта свободно Пост-писта: 67799437312 байта свободно WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [обувка товарач] време = 2 подразбиране = мулти (0) диск (0) rdisk (1) дял (1) \ ПРОЗОРЕЦЪТ S [операционни системи] C: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery конзолата" / Cmdcons мулти (0) диск (0) rdisk (1) дял (1) \ WINDOWS = "Микро меките Windows XP Professional" / noexecute = OptIn / fastdetect мулти (0) диск (0) rdisk (0) дял (1) \ WINDOWS = "Микро меките Windows XP Professional" / fastdetect / NoExecute = OptIn Текущи = 3 = 3 подразбиране Failed = 1 LastKnownGood = 4 комплекти = 1,2,3,4 335 --- EOF --- 2009-06-11 03:03 |
|
#7
25 юни 2009 г., 09:58
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! Изтрийте тези файлове / папки, както следва: 1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad. Него трябва се Notepad, не WordPad. 2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C Код: KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C - D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98 - D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B - 3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B - 37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073 - C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D - 1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ з-€ | гггг ¤ • € | U • A ~ *] 4. След това кликнете върху Картотекирам > Спасявам 5. Име на файла CFScript.txt - Запазете файла на вашия работен плот 6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно! ComboFix ще започнат да се изпълняват, просто следвайте указанията. След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас. Пост този дневник (Combofix.txt) в следващата си реплика. Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява ---------- Също така нека ти знаеш как компютърът работи сега. .
__________________ |
|
#8
25 юни 2009 г., 16:17
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! ComboFix 09-06-23.01 - мишка 06/25/2009 19:04.5 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1597 [GMT -4:00] Работещи от: C: \ Documents и настройки \ Мишка \ Desktop \ ComboFix.exe Команда превключватели използвани:: C: \ Documents и настройки \ Мишка \ Desktop \ CFScript.txt AV: Kaspersky Internet Security * На достъп сканиране с увреждания * (промяна) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security с увреждания * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ System32 \ Drivers \ kl1.sys . ((((((((((((((((((((((((( Файлове Създаден от 2009-05-25 до 2009-06-25 ))))))))))) )))))))))))))))))))) . 2009-06-24 23:28. 2009-06-24 23:28 -------- DC ---- W-C: \ Windows \ System32 \ dllcache \ кеш 2009-06-23 18:47. 2009-06-24 16:37 117760 ---- AW-C: \ Documents и настройки \ Мишка \ Прилагане Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-17 17:58. 2009-06-17 18:10 -------- г ----- w-C: \ Program Files \ LSoft технологии 2009-06-13 16:32. 2009-06-13 16:32 -------- г ----- w-C: \ Program Files \ iPod 2009-06-13 16:32. 2009-06-13 16:32 -------- г ----- w-C: \ Program Files \ iTunes 2009-06-13 16:28. 2009-06-13 16:29 -------- г ----- w-C: \ Program Files \ QuickTime 2009-06-13 16:23. 2009-06-13 16:23 75048 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Apple Computer \ Installer Кеш \ iTunes 8.2.0.23 \ SetupAdmin.exe 2009-06-10 23:14. 2001-08-18 02:36 462848-C - AW-C: \ Windows \ System32 \ dllcache \ a3dapi.dll 2009-06-10 23:14. 2001-08-18 02:36 462848 ---- AW-C: \ Windows \ System32 \ a3dapi.dll 2009-06-10 23:13. 2009-06-11 07:20 -------- г ----- w-C: \ Descent3 2009-06-10 23:13. 2009-06-10 23:13 -------- г ----- w-C: \ Игри 2009-06-10 20:13. 2009-05-07 15:32 345600-C ---- W-C: \ Windows \ System32 \ dllcache \ localspl.dll 2009-06-10 20:13. 2009-04-15 14:51 585216-C ---- W-C: \ Windows \ System32 \ dllcache \ rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-25 23:11. 2008-05-16 03:35 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab 2009-06-25 23:09. 2008-05-16 03:35 761888 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.dat 2009-06-25 23:09. 2008-05-16 03:35 64388 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.idx 2009-06-25 23:09. 2008-05-16 03:35 4571424 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.dat 2009-06-25 23:09. 2008-05-16 03:35 29696 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.idx 2009-06-24 23:59. 2008-01-29 22:29 33808 ---- AW-C: \ Windows \ System32 \ Drivers \ klbg.sys 2009-06-24 23:59. 2009-02-05 00:58 33808 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ временната Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009-06-24 23:59. 2008-05-16 03:36 94643 ---- AW-C: \ Windows \ System32 \ Drivers \ klick.dat 2009-06-24 23:59. 2008-05-16 03:36 105395 ---- AW-C: \ Windows \ System32 \ Drivers \ klin.dat 2009-06-24 23:59. 2008-07-17 23:08 213520 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ временната Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys 2009-06-24 23:59. 2008-07-17 23:08 861448 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ временната Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009-06-24 21:09. 2008-05-17 00:25 -------- г------ w C: \ Documents и настройки \ Мишка \ Прилагане Data \ LimeWire 2009-06-24 16:37. 2008-05-19 02:02 -------- г ----- w-C: \ Program Files \ SUPERAntiSpyware 2009-06-23 19:00. 2008-10-16 02:40 -------- г ----- w-C: \ Program Files \ Pando Мрежи 2009-06-23 18:59. 2008-11-29 18:36 -------- г ----- w-C: \ Program Files \ palmOne 2009-06-21 23:00. 2009-02-09 03:50 138184 ---- AW-C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys 2009-06-21 23:00. 2009-02-09 03:50 183112 ---- AW-C: \ Windows \ System32 \ PnkBstrB.exe 2009-06-18 22:35. 2008-06-17 15:40 -------- г ----- w-C: \ Program Files \ Дявола II 2009-06-18 22:31. 2008-06-02 00:09 -------- г --- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ ТЕМП 2009-06-17 22:51. 2008-05-15 04:41 -------- г------ w C: \ Documents и настройки \ Мишка \ Прилагане Data \ uTorrent 2009-06-13 16:32. 2008-08-19 04:10 -------- г ----- w-C: \ Program Files \ Общи файлове \ Apple 2009-05-17 20:58. 2009-05-17 20:58 -------- г ----- w-C: \ Program Files \ LG Electronics 2009-05-17 20:58. 2008-05-12 09:20 -------- г - H - W-C: \ Program Files \ InstallShield Инсталиране Информация 2009-05-17 20:57. 2008-05-12 09:20 -------- г ----- w-C: \ Program Files \ Общи файлове \ InstallShield 2009-05-07 15:32. 2003-03-31 12:00 345600 ---- AW-C: \ Windows \ System32 \ localspl.dll 2009-04-29 04:46. 2003-03-31 12:00 666624 ---- AW-C: \ Windows \ System32 \ wininet.dll 2009-04-29 04:46. 2008-05-16 21:18 81920 ------ W-C: \ Windows \ System32 \ ieencode.dll 2009-04-28 10:48. 2008-05-17 00:24 -------- г------ w C: \ Program Files \ Java 2009-04-28 10:47. 2009-04-28 10:47 152576 ---- AW-C: \ Documents и настройки \ Мишка \ Прилагане Data \ неделя \ Java \ jre1.6.0_13 \ lzma.dll 2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- AW-C: \ Windows \ System32 \ Win32k.sys 2009-04-15 14:51. 2003-03-31 12:00 585216 ---- AW-C: \ Windows \ System32 \ rpcrt4.dll 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и настройки \ Мишка \ Прилагане Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и настройки \ Мишка \ Прилагане Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009-04-08 06:13. 2009-04-08 06:13 10134 ---- AR-C: \ Documents и настройки \ Мишка \ Прилагане Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe 2009-04-05 23:39. 2008-05-16 02:24 23032 ---- AW-C: \ Documents и настройки \ Мишка \ Local Settings \ Прилагане Data \ GDIPFONTCACHEV1.DAT 2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- AW-C: \ Windows \ System32 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) . + 2008-03-26 00:07. 2008-03-26 00:07 24592 C: \ Windows \ System32 \ Drivers \ klim5.sys - 2007-12-13 17:28. 2008-03-26 00:07 24592 C: \ Windows \ System32 \ Drivers \ klim5.sys + 2009-06-24 23:28. 2008-10-16 19:09 51224 C: \ Windows \ System32 \ dllcache \ кеш \ wuauclt.exe + 2009-06-24 23:28. 2008-04-14 00:12 82432 C: \ Windows \ System32 \ dllcache \ кеш \ ws2_32.dll + 2009-06-24 23:28. 2008-04-14 00:12 26112 C: \ Windows \ System32 \ dllcache \ кеш \ userinit.exe + 2009-06-24 23:28. 2008-04-14 00:12 14336 C: \ Windows \ System32 \ dllcache \ кеш \ Svchost.exe + 2009-06-24 23:28. 2008-04-14 00:12 57856 C: \ Windows \ System32 \ dllcache \ кеш \ spoolsv.exe + 2009-06-24 23:28. 2008-04-14 00:12 17408 C: \ Windows \ System32 \ dllcache \ кеш \ powrprof.dll + 2009-06-24 23:28. 2008-04-14 00:12 13312 C: \ Windows \ System32 \ dllcache \ кеш \ lsass.exe + 2009-06-24 23:28. 2008-04-13 18:39 24576 C: \ Windows \ System32 \ dllcache \ кеш \ Kbdclass.sys + 2009-06-24 23:28. 2008-04-13 18:53 36608 C: \ Windows \ System32 \ dllcache \ кеш \ ip6fw.sys + 2009-06-24 23:28. 2008-04-14 00:12 15360 C: \ Windows \ System32 \ dllcache \ кеш \ Ctfmon.exe - 2008-04-18 17:53. 2009-02-05 00:58 213520 C: \ Windows \ System32 \ Drivers \ klif.sys + 2008-04-18 17:53. 2009-06-24 23:59 213520 C: \ Windows \ System32 \ Drivers \ klif.sys + 2009-06-24 23:28. 2008-04-14 00:12 507904 C: \ Windows \ System32 \ dllcache \ кеш \ winlogon.exe + 2009-06-24 23:28. 2009-04-29 04:46 666624 C: \ Windows \ System32 \ dllcache \ кеш \ wininet.dll + 2009-06-24 23:28. 2008-04-14 00:12 578560 C: \ Windows \ System32 \ dllcache \ кеш \ user32.dll + 2009-06-24 23:28. 2008-04-14 00:12 295424 C: \ Windows \ System32 \ dllcache \ кеш \ termsrv.dll + 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ Windows \ System32 \ dllcache \ кеш \ Tcpip.sys + 2009-06-24 23:28. 2009-02-06 11:11 110592 C: \ Windows \ System32 \ dllcache \ кеш \ services.exe + 2009-06-24 23:28. 2008-04-13 19:20 182656 C: \ Windows \ System32 \ dllcache \ кеш \ ndis.sys + 2009-06-24 23:28. 2009-03-21 14:06 989696 C: \ Windows \ System32 \ dllcache \ кеш \ kernel32.dll + 2009-06-24 23:28. 2008-04-14 00:11 110080 C: \ Windows \ System32 \ dllcache \ кеш \ imm32.dll + 2009-06-24 23:28. 2008-04-14 00:11 167936 C: \ Windows \ System32 \ dllcache \ кеш \ appmgmts.dll + 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ Windows \ System32 \ dllcache \ кеш \ sfcfiles.dll + 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ Windows \ System32 \ dllcache \ кеш \ Ntoskrnl.exe + 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ Windows \ System32 \ dllcache \ кеш \ ntkrnlpa.exe + 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ Windows \ System32 \ dllcache \ кеш \ Explorer.exe . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] "Н / PC връзка Агент" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2008-05-03 13529088] "CTDVDDET" = "C: \ Program Files \ Creative \ Звук Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056] "RCSystem" = "C: \ Program Files \ Creative \ общо Files \ Модул Loader \ DLLML.exe" [2005-11-04 49152] "AudioDrvEmulator" = "C: \ Program Files \ Creative \ общо Files \ Модул Loader \ DLLML.exe" [2005-11-04 49152] "VolPanel" = "C: \ Program Files \ Creative \ Звук Blaster X-Fi \ том панел \ VolPanlu.exe" [2006-07-28 122880] "NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2008-05-03 86016] "AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2009-02-05 201992] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696] "AppleSyncNotifier" = "C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleSyncNotifier.exe" [2009-05-14 177472] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136] "CTHelper" = "CTHELPER.EXE" - C: \ Windows \ System32 \ CtHelper.exe [2008-02-21 19456] "CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ System32 \ Ctxfihlp.exe [2008-02-21 19968] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon] 2009-01-01 04:29 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ Wdf01000.sys] @ = "Шофьор" [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Гама Loader.lnk] пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ Adobe Гама Loader.lnk резервна = C: \ Windows \ pss \ Adobe Гама Loader.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup HOTSYNCSHORTCUTNAME.lnk] пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ HOTSYNCSHORTCUTNAME.lnk резервна = C: \ Windows \ pss \ HOTSYNCSHORTCUTNAME.lnkCommo N Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Microsoft Office.lnk] пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ Microsoft Office.lnk резервна = C: \ Windows \ pss \ Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ услуги] "StyleXPService" = 2 (0x2) "PLFlash DeviceIoControl служба" = 2 (0x2) "NMIndexingService" = 3 (0x3) "Nero BackItUp Планировчик 3" = 2 (0x2) "МДМ" = 2 (0x2) "ZuneNetworkSvc" = 3 (0x3) "WMPNetworkSvc" = 3 (0x3) "npkcmsvc" = 2 (0x2) "JavaQuickStarterService" = 2 (0x2) "IDriverT" = 3 (0x3) "iPod служба" = 3 (0x3) "idsvc" = 3 (0x3) "Adobe LM служба" = 3 (0x3) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център] "AntiVirusOverride" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ KasperskyAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Veoh Мрежи \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Сиера \ \ FEAR \ \ FEAR.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin на Крийд \ \ AssassinsCreed_Dx9.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin на Крийд \ \ AssassinsCreed_Dx10.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin на Крийд \ \ AssassinsCreed_Launcher.exe" = "C: \ \ Documents и Settings \ \ Всички Users \ \ Прилагане Data \ \ Kaspersky Lab Настройка Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Активирана: ActiveSync RAPI мениджър "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Активирана: ActiveSync връзката мениджър "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Активирана: ActiveSync Прилагане "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък] "6112: TCP" = 6112: TCP: Дявола 2 "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Активирана: ActiveSync служба "58398: TCP" = 58398: TCP: Pando Media Бустер "58398: UDP" = 58398: UDP: Pando Media Бустер R0 klbg; Kaspersky Lab Обувка охрана водача; C: \ Windows \ System32 \ Drivers \ klbg.sys [1/29/2008 6:29 PM 33808] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 PM 55024] R1 UGURU; UGURU; C: \ Windows \ System32 \ Drivers \ uGuru.sys [5/12/2008 5:23 AM 14592] R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [3/13/2008 7:02 PM 26640] R3 klim5; Kaspersky Анти-Virus NDIS Filter; C: \ Windows \ System32 \ Drivers \ klim5.sys [3/25/2008 8:07 PM 24592] S2 Cubase32; Cubase32; C: \ Windows \ System32 \ Drivers \ Куба se32.sys [4/5/2009 7:02 PM 11808] S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 PM 4096] . Съдържание на "Класифицирани Задачи" папка 2009-06-13 C: \ Windows \ задачи \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34] 2009-06-25 C: \ Windows \ задачи \ Malwarebytes "Анти-Malware.job - C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52] . . ------- Допълнителни Сканирай ------- . uStart Page = hxxp: / / google.com / IE: Добави към Банер Рекламна прозорци - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm IE: E & Експортиране към Microsoft Excel - C: \ progra ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000 DPF: Microsoft XML Parser за Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2009-06-25 19:11 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . --------------------- Затворени ключове в регистъра --------------------- [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b" = шестнадесетичния: 2д, Е8, e1, 00, ИБ, 16,2 B, де, и следващите, е 66,8, 81, D1, 34, D2, D9, C8, 28,51, определителен член, B0, 29, А3, 98, A9, c3, A8, 8а, 5д, D3, 39,87, е2, 63,26, F1, 3е, C8, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b" = шестнадесетичния: 71,3 B, 04,66, 8б, 46,0 г, 96, С2, С2, DC, e4, A8, 65,45,2 Е, 71,3 B, 04,66,8 б, 46,0 г, 96,21,7 в, аа, e9, A8, 42, 2е, C4, 6а, 9, D6, 61, определителен член, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "2c81e34222e8052573023a60d06dd016" = шестнадесетичния: 25, DA, ЕО, 7e, 55,20, C9, 26, ИБ, A7, DF, 4D, 25, С2, 62,83,25, DA, ЕО, 7e, 55,20, C9, 26, А3, F2, 65, изд, 80,3 E, e4, F6, ее, 7в, 85, E0, 43, d4, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "2582ae41fb52324423be06337561aa48" = шестнадесетичния: 3д, 1E, 9д, E0, 57,5 A, 93,61, F2, a1, b4, 61,82, бб, AB, D5, 3д, 1E, 9д, E0, 57,5 A, 93,61,6 F, 0e, 5в, AE, ЕО, 4F, E7, 8г, 86,8 C, 21,01, да, 91, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472" = шестнадесетичния: CD, 44, CD, B9, A6, 33,6 C, CD, 91, D7, 7a, 29,97, C7, 40,4 B, CD, 44, CD, B9, A6, 33,6 C, CD, 49,19,95,11,6 е, климатик, 43,68, F5, 1г, 4D, 73, A8, 13, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d" = шестнадесетичния: DF, 20,58,62, 78,6 B, CF, C8, 7e, 4а, D5, 24,8 г, 3а, 49, C4, B0, 18, изд, A7, 3е, 8г, 37, A4, 29, B5, 53,9 A, D3, 4а, 02,51, DF, 20,58,62,78,6 б, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b" = шестнадесетичния: 31,77, e1, ба, B1, F8, 68,02,09, d4, 0b, F3, 53, BC, 62,26,31,77, e1, ба, B1, F8, 68,02,77, c3, DE, C6, 98,79, 54,2 C, FB, A7, 78, E6, 12,2 F, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d" = шестнадесетичния: 01,3 А, 48, FC, Е8, 04,4 A, F1, DF, 00, D5, 43, и следващите, F8, 0f, F3, 83,6 C, 56,8 B, A0, 85,96, AB, D5, 19,39,90, DA, 30, 2а, 05,01,3 а, 48, FC, Е8, 04, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3" = шестнадесетичния: F6, 0f, 4E, 58, 98,5 B, 89, C9, 6а, EA, F8, C4, 82, 1а, 7F, D8, 51, еа, 6e, 91,28,9 д, 14, CC, 82, AC, 7a, 83, ИБ, 90, 81, C6, F6, 0f, 4E, 58,98,5 б, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b" = шестнадесетичния: 3D, CE, EA, 26, 2D, 45, аа, 78,0 B, ба, 41,78,8 а, C9, 90,04, B1, CD, 45,5 А, A8, C4, F8, B9, 6б, C6, А2, 44,8 г, 59, A6, F5, 3D, CE, EA, 26,2 г, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6" = шестнадесетичния: 2а, B7, CC, B5, B9, 7F, 41, E7, 5D, 45,06,19,5 E, 30,20, E6, E3, 0e, 66, D5, ИБ, BC, 2е, 6б, e1, 69,31, AC, дд, ба, 7F, 02,2 A, B7, CC, B5, B9, 7F, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2" = шестнадесетичния: еа, EA, 66,7 F, d4, 3б, 6б, 70, A5, 97,0 A, 6e, 8а, КФ, 52,73, еа, EA, 66,7 F, d4, 3б, 6б, 70,30,24, EA, 79, a1, 7б, 08,64,6 C, 43,2 г, 1E, AA, 22, \ [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ з-€ | гггг ¤ • € | U • A ~ *] "AB141C35E9F4BF344B9FC010BB17F68A" = "" . --------------------- DLLs Loaded Под Работещи процеси --------------------- - - - - - - -> "Winlogon.exe" (1028) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL C: \ Windows \ System32 \ klogon.dll - - - - - - -> "Explorer.exe" (212) C: \ Windows \ System32 \ WPDShServiceObj.dll C: \ Windows \ System32 \ PortableDeviceTypes.dll C: \ Windows \ System32 \ PortableDeviceApi.dll . ------------------------ Други Работещи процеси ----------------------- -- . C: \ Program Files \ Creative \ общо Files \ CTAudSvc.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PnkBstrA.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Creative \ Звук Blaster X-Fi \ Развлечение център \ EAXLoadr.exe C: \ progra ~ 1 \ Micros ~ 4 \ rapimgr.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Windows \ System32 \ CTxfispi.exe C: \ Windows \ System32 \ wscntfy.exe . ************************************************** ************************ . Приключване време: 2009-06-25 19:14 - машината е rebooted ComboFix-карантина-files.txt 2009-06-25 23:14 ComboFix2.txt 2009-06-24 23:29 ComboFix3.txt 2008-05-20 17:05 Предварително Пусни: 67819319296 байта свободно Пост-писта: 67883995136 байта свободно Текущи = 3 = 3 подразбиране Failed = 1 LastKnownGood = 4 комплекти = 1,2,3,4 310 --- EOF --- 2009-06-11 03:03 |
|
#9
25 юни 2009 г., 18:13
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! Съжалявам, че пропуска нещо. Изтрийте тези файлове / папки, както следва: 1. Отиди на Започвам > Бягам > Тип Notepad.exe и натиснете OK за да отворите Notepad. Него трябва се Notepad, не WordPad. 2. Копиране на текст в полето по-долу код Отбелязването на всички текстови и пресоване Ctrl + C Код: KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (47629D4B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (604BB98A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (684373FB-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (74554CCD-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (7EB537F9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (948395E8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (DE5654CA-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (E39C35E8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (EACAFCE5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02ADD-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (FEE45DE2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ LocalSystem \ Компоненти \ з-€ | гггг ¤ • € | U • A ~ *] 4. След това кликнете върху Картотекирам > Спасявам 5. Име на файла CFScript.txt - Запазете файла на вашия работен плот 6. След това плъзнете CFScript (задръжте левия бутон на мишката, докато изтеглите файл) и пусни я (съобщение на левия бутон на мишката) в ComboFix.exe както виждате на екрана по-долу. Важно: Изпълнете тази инструкция внимателно! ComboFix ще започнат да се изпълняват, просто следвайте указанията. След като рестартирате (в случай, че иска да се рестартира), тя ще представи дневник за вас. Пост този дневник (Combofix.txt) в следващата си реплика. Забележка: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до вашата система, за да се замразява ---------- Също така нека ти знаеш как компютърът работи сега. .
__________________ |
|
#10
26 юни 2009 г., 00:59
| |||
| |||
| Заразени с MultiPacked.Multi.Generic злонамерен софтуер! ComboFix 09-06-23.01 - мишка 06/26/2009 3:47.6 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1564 [GMT -4:00] Работещи от: C: \ Documents и настройки \ Мишка \ Desktop \ ComboFix.exe Команда превключватели използвани:: C: \ Documents и настройки \ Мишка \ Desktop \ CFScript.txt AV: Kaspersky Internet Security * На достъп сканиране с увреждания * (промяна) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security с увреждания * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ System32 \ Drivers \ kl1.sys . ((((((((((((((((((((((((( Файлове Създаден от 2009-05-26 до 2009-06-26 ))))))))))) )))))))))))))))))))) . 2009-06-24 23:28. 2009-06-24 23:28 -------- DC ---- W-C: \ Windows \ System32 \ dllcache \ кеш 2009-06-23 18:47. 2009-06-24 16:37 117760 ---- AW-C: \ Documents и настройки \ Мишка \ Прилагане Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-17 17:58. 2009-06-17 18:10 -------- г ----- w-C: \ Program Files \ LSoft технологии 2009-06-13 16:32. 2009-06-13 16:32 -------- г ----- w-C: \ Program Files \ iPod 2009-06-13 16:32. 2009-06-13 16:32 -------- г ----- w-C: \ Program Files \ iTunes 2009-06-13 16:28. 2009-06-13 16:29 -------- г ----- w-C: \ Program Files \ QuickTime 2009-06-13 16:23. 2009-06-13 16:23 75048 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Apple Computer \ Installer Кеш \ iTunes 8.2.0.23 \ SetupAdmin.exe 2009-06-10 23:14. 2001-08-18 02:36 462848-C - AW-C: \ Windows \ System32 \ dllcache \ a3dapi.dll 2009-06-10 23:14. 2001-08-18 02:36 462848 ---- AW-C: \ Windows \ System32 \ a3dapi.dll 2009-06-10 23:13. 2009-06-11 07:20 -------- г ----- w-C: \ Descent3 2009-06-10 23:13. 2009-06-10 23:13 -------- г ----- w-C: \ Игри 2009-06-10 20:13. 2009-05-07 15:32 345600-C ---- W-C: \ Windows \ System32 \ dllcache \ localspl.dll 2009-06-10 20:13. 2009-04-15 14:51 585216-C ---- W-C: \ Windows \ System32 \ dllcache \ rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-26 07:54. 2008-05-16 03:35 -------- г------ w C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab 2009-06-26 07:52. 2008-05-16 03:35 761888 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.dat 2009-06-26 07:52. 2008-05-16 03:35 64388 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.idx 2009-06-26 07:52. 2008-05-16 03:35 4571424 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.dat 2009-06-26 07:52. 2008-05-16 03:35 29696 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.idx 2009-06-25 23:24. 2008-01-29 22:29 33808 ---- AW-C: \ Windows \ System32 \ Drivers \ klbg.sys 2009-06-25 23:24. 2008-05-16 03:36 94643 ---- AW-C: \ Windows \ System32 \ Drivers \ klick.dat 2009-06-25 23:24. 2008-05-16 03:36 105395 ---- AW-C: \ Windows \ System32 \ Drivers \ klin.dat 2009-06-25 23:24. 2009-02-05 00:58 33808 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ временната Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009-06-25 23:24. 2008-07-17 23:08 213520 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ временната Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys 2009-06-25 23:24. 2008-07-17 23:08 861448 ---- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ временната Files \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009-06-24 21:09. 2008-05-17 00:25 -------- г------ w C: \ Documents и настройки \ Мишка \ Прилагане Data \ LimeWire 2009-06-24 16:37. 2008-05-19 02:02 -------- г ----- w-C: \ Program Files \ SUPERAntiSpyware 2009-06-23 19:00. 2008-10-16 02:40 -------- г ----- w-C: \ Program Files \ Pando Мрежи 2009-06-23 18:59. 2008-11-29 18:36 -------- г ----- w-C: \ Program Files \ palmOne 2009-06-21 23:00. 2009-02-09 03:50 138184 ---- AW-C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys 2009-06-21 23:00. 2009-02-09 03:50 183112 ---- AW-C: \ Windows \ System32 \ PnkBstrB.exe 2009-06-18 22:35. 2008-06-17 15:40 -------- г ----- w-C: \ Program Files \ Дявола II 2009-06-18 22:31. 2008-06-02 00:09 -------- г --- AW-C: \ Documents и настройки \ Всички Users \ Прилагане Data \ ТЕМП 2009-06-17 22:51. 2008-05-15 04:41 -------- г------ w C: \ Documents и настройки \ Мишка \ Прилагане Data \ uTorrent 2009-06-13 16:32. 2008-08-19 04:10 -------- г ----- w-C: \ Program Files \ Общи файлове \ Apple 2009-05-17 20:58. 2009-05-17 20:58 -------- г ----- w-C: \ Program Files \ LG Electronics 2009-05-17 20:58. 2008-05-12 09:20 -------- г - H - W-C: \ Program Files \ InstallShield Инсталиране Информация 2009-05-17 20:57. 2008-05-12 09:20 -------- г ----- w-C: \ Program Files \ Общи файлове \ InstallShield 2009-05-07 15:32. 2003-03-31 12:00 345600 ---- AW-C: \ Windows \ System32 \ localspl.dll 2009-04-29 04:46. 2003-03-31 12:00 666624 ---- AW-C: \ Windows \ System32 \ wininet.dll 2009-04-29 04:46. 2008-05-16 21:18 81920 ------ W-C: \ Windows \ System32 \ ieencode.dll 2009-04-28 10:48. 2008-05-17 00:24 -------- г------ w C: \ Program Files \ Java 2009-04-28 10:47. 2009-04-28 10:47 152576 ---- AW-C: \ Documents и настройки \ Мишка \ Прилагане Data \ неделя \ Java \ jre1.6.0_13 \ lzma.dll 2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- AW-C: \ Windows \ System32 \ Win32k.sys 2009-04-15 14:51. 2003-03-31 12:00 585216 ---- AW-C: \ Windows \ System32 \ rpcrt4.dll 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и настройки \ Мишка \ Прилагане Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и настройки \ Мишка \ Прилагане Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009-04-08 06:13. 2009-04-08 06:13 10134 ---- AR-C: \ Documents и настройки \ Мишка \ Прилагане Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-4BE6-94F0-F06A2CCC5374) \ ARPPRODUCTICON.exe 2009-04-05 23:39. 2008-05-16 02:24 23032 ---- AW-C: \ Documents и настройки \ Мишка \ Local Settings \ Прилагане Data \ GDIPFONTCACHEV1.DAT 2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- AW-C: \ Windows \ System32 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) . + 2008-03-26 00:07. 2008-03-26 00:07 24592 C: \ Windows \ System32 \ Drivers \ klim5.sys - 2007-12-13 17:28. 2008-03-26 00:07 24592 C: \ Windows \ System32 \ Drivers \ klim5.sys + 2009-06-24 23:28. 2008-10-16 19:09 51224 C: \ Windows \ System32 \ dllcache \ кеш \ wuauclt.exe + 2009-06-24 23:28. 2008-04-14 00:12 82432 C: \ Windows \ System32 \ dllcache \ кеш \ ws2_32.dll + 2009-06-24 23:28. 2008-04-14 00:12 26112 C: \ Windows \ System32 \ dllcache \ кеш \ userinit.exe + 2009-06-24 23:28. 2008-04-14 00:12 14336 C: \ Windows \ System32 \ dllcache \ кеш \ Svchost.exe + 2009-06-24 23:28. 2008-04-14 00:12 57856 C: \ Windows \ System32 \ dllcache \ кеш \ spoolsv.exe + 2009-06-24 23:28. 2008-04-14 00:12 17408 C: \ Windows \ System32 \ dllcache \ кеш \ powrprof.dll + 2009-06-24 23:28. 2008-04-14 00:12 13312 C: \ Windows \ System32 \ dllcache \ кеш \ lsass.exe + 2009-06-24 23:28. 2008-04-13 18:39 24576 C: \ Windows \ System32 \ dllcache \ кеш \ Kbdclass.sys + 2009-06-24 23:28. 2008-04-13 18:53 36608 C: \ Windows \ System32 \ dllcache \ кеш \ ip6fw.sys + 2009-06-24 23:28. 2008-04-14 00:12 15360 C: \ Windows \ System32 \ dllcache \ кеш \ Ctfmon.exe - 2008-04-18 17:53. 2009-02-05 00:58 213520 C: \ Windows \ System32 \ Drivers \ klif.sys + 2008-04-18 17:53. 2009-06-25 23:24 213520 C: \ Windows \ System32 \ Drivers \ klif.sys + 2009-06-24 23:28. 2008-04-14 00:12 507904 C: \ Windows \ System32 \ dllcache \ кеш \ winlogon.exe + 2009-06-24 23:28. 2009-04-29 04:46 666624 C: \ Windows \ System32 \ dllcache \ кеш \ wininet.dll + 2009-06-24 23:28. 2008-04-14 00:12 578560 C: \ Windows \ System32 \ dllcache \ кеш \ user32.dll + 2009-06-24 23:28. 2008-04-14 00:12 295424 C: \ Windows \ System32 \ dllcache \ кеш \ termsrv.dll + 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ Windows \ System32 \ dllcache \ кеш \ Tcpip.sys + 2009-06-24 23:28. 2009-02-06 11:11 110592 C: \ Windows \ System32 \ dllcache \ кеш \ services.exe + 2009-06-24 23:28. 2008-04-13 19:20 182656 C: \ Windows \ System32 \ dllcache \ кеш \ ndis.sys + 2009-06-24 23:28. 2009-03-21 14:06 989696 C: \ Windows \ System32 \ dllcache \ кеш \ kernel32.dll + 2009-06-24 23:28. 2008-04-14 00:11 110080 C: \ Windows \ System32 \ dllcache \ кеш \ imm32.dll + 2009-06-24 23:28. 2008-04-14 00:11 167936 C: \ Windows \ System32 \ dllcache \ кеш \ appmgmts.dll + 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ Windows \ System32 \ dllcache \ кеш \ sfcfiles.dll + 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ Windows \ System32 \ dllcache \ кеш \ Ntoskrnl.exe + 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ Windows \ System32 \ dllcache \ кеш \ ntkrnlpa.exe + 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ Windows \ System32 \ dllcache \ кеш \ Explorer.exe . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] "Н / PC връзка Агент" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "NvCplDaemon" = "C: \ Windows \ System32 \ NvCpl.dll" [2008-05-03 13529088] "CTDVDDET" = "C: \ Program Files \ Creative \ Звук Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056] "RCSystem" = "C: \ Program Files \ Creative \ общо Files \ Модул Loader \ DLLML.exe" [2005-11-04 49152] "AudioDrvEmulator" = "C: \ Program Files \ Creative \ общо Files \ Модул Loader \ DLLML.exe" [2005-11-04 49152] "VolPanel" = "C: \ Program Files \ Creative \ Звук Blaster X-Fi \ том панел \ VolPanlu.exe" [2006-07-28 122880] "NvMediaCenter" = "C: \ Windows \ System32 \ NvMcTray. DLL" [2008-05-03 86016] "AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2009-02-05 201992] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696] "AppleSyncNotifier" = "C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleSyncNotifier.exe" [2009-05-14 177472] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136] "CTHelper" = "CTHELPER.EXE" - C: \ Windows \ System32 \ CtHelper.exe [2008-02-21 19456] "CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ System32 \ Ctxfihlp.exe [2008-02-21 19968] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon] 2009-01-01 04:29 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro л \ SafeBoot \ Минимални \ Wdf01000.sys] @ = "Шофьор" [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Гама Loader.lnk] пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ Adobe Гама Loader.lnk резервна = C: \ Windows \ pss \ Adobe Гама Loader.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup HOTSYNCSHORTCUTNAME.lnk] пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ HOTSYNCSHORTCUTNAME.lnk резервна = C: \ Windows \ pss \ HOTSYNCSHORTCUTNAME.lnkCommo N Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Microsoft Office.lnk] пътека = C: \ Documents и настройки \ Всички Users \ Старт Меню \ Програми \ Startup \ Microsoft Office.lnk резервна = C: \ Windows \ pss \ Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ услуги] "StyleXPService" = 2 (0x2) "PLFlash DeviceIoControl служба" = 2 (0x2) "NMIndexingService" = 3 (0x3) "Nero BackItUp Планировчик 3" = 2 (0x2) "МДМ" = 2 (0x2) "ZuneNetworkSvc" = 3 (0x3) "WMPNetworkSvc" = 3 (0x3) "npkcmsvc" = 2 (0x2) "JavaQuickStarterService" = 2 (0x2) "IDriverT" = 3 (0x3) "iPod служба" = 3 (0x3) "idsvc" = 3 (0x3) "Adobe LM служба" = 3 (0x3) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център] "AntiVirusOverride" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ KasperskyAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Veoh Мрежи \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Сиера \ \ FEAR \ \ FEAR.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin на Крийд \ \ AssassinsCreed_Dx9.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin на Крийд \ \ AssassinsCreed_Dx10.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin на Крийд \ \ AssassinsCreed_Launcher.exe" = "C: \ \ Documents и Settings \ \ Всички Users \ \ Прилагане Data \ \ Kaspersky Lab Настройка Files \ \ Kaspersky Internet Security 2009 \ \ English \ \ setup.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Активирана: ActiveSync RAPI мениджър "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Активирана: ActiveSync връзката мениджър "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Активирана: ActiveSync Прилагане "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" = "C: \ \ Program Files \ \ Общи файлове \ \ AOL \ \ Loader \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Бонжур \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък] "6112: TCP" = 6112: TCP: Дявола 2 "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Активирана: ActiveSync служба "58398: TCP" = 58398: TCP: Pando Media Бустер "58398: UDP" = 58398: UDP: Pando Media Бустер R0 klbg; Kaspersky Lab Обувка охрана водача; C: \ Windows \ System32 \ Drivers \ klbg.sys [1/29/2008 6:29 PM 33808] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 PM 55024] R1 UGURU; UGURU; C: \ Windows \ System32 \ Drivers \ uGuru.sys [5/12/2008 5:23 AM 14592] R3 KLFLTDEV; Kaspersky Lab KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [3/13/2008 7:02 PM 26640] R3 klim5; Kaspersky Анти-Virus NDIS Filter; C: \ Windows \ System32 \ Drivers \ klim5.sys [3/25/2008 8:07 PM 24592] S2 Cubase32; Cubase32; C: \ Windows \ System32 \ Drivers \ Куба se32.sys [4/5/2009 7:02 PM 11808] S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 PM 4096] . Съдържание на "Класифицирани Задачи" папка 2009-06-13 C: \ Windows \ задачи \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34] 2009-06-26 C: \ Windows \ задачи \ Malwarebytes "Анти-Malware.job - C: \ progra ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52] . . ------- Допълнителни Сканирай ------- . uStart Page = hxxp: / / google.com / IE: Добави към Банер Рекламна прозорци - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm IE: E & Експортиране към Microsoft Excel - C: \ progra ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000 DPF: Microsoft XML Parser за Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2009-06-26 03:54 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . --------------------- Затворени ключове в регистъра --------------------- [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "cd042efbbd7f7af1647644e76e06692b" = шестнадесетичния: 2д, Е8, e1, 00, ИБ, 16,2 B, де, и следващите, е 66,8, 81, D1, 34, D2, D9, C8, 28,51, определителен член, B0, 29, А3, 98, A9, c3, A8, 8а, 5д, D3, 39,87, е2, 63,26, F1, 3е, C8, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "bca643cdc5c2726b20d2ecedcc62c59b" = шестнадесетичния: 71,3 B, 04,66, 8б, 46,0 г, 96, С2, С2, DC, e4, A8, 65,45,2 Е, 71,3 B, 04,66,8 б, 46,0 г, 96,21,7 в, аа, e9, A8, 42, 2е, C4, 6а, 9, D6, 61, определителен член, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "2c81e34222e8052573023a60d06dd016" = шестнадесетичния: 25, DA, ЕО, 7e, 55,20, C9, 26, ИБ, A7, DF, 4D, 25, С2, 62,83,25, DA, ЕО, 7e, 55,20, C9, 26, А3, F2, 65, изд, 80,3 E, e4, F6, ее, 7в, 85, E0, 43, d4, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (74554CC D-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "2582ae41fb52324423be06337561aa48" = шестнадесетичния: 3д, 1E, 9д, E0, 57,5 A, 93,61, F2, a1, b4, 61,82, бб, AB, D5, 3д, 1E, 9д, E0, 57,5 A, 93,61,6 F, 0e, 5в, AE, ЕО, 4F, E7, 8г, 86,8 C, 21,01, да, 91, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "caaeda5fd7a9ed7697d9686d4b818472" = шестнадесетичния: CD, 44, CD, B9, A6, 33,6 C, CD, 91, D7, 7a, 29,97, C7, 40,4 B, CD, 44, CD, B9, A6, 33,6 C, CD, 49,19,95,11,6 е, климатик, 43,68, F5, 1г, 4D, 73, A8, 13, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "a4a1bcf2cc2b8bc3716b74b2b4522f5d" = шестнадесетичния: DF, 20,58,62, 78,6 B, CF, C8, 7e, 4а, D5, 24,8 г, 3а, 49, C4, B0, 18, изд, A7, 3е, 8г, 37, A4, 29, B5, 53,9 A, D3, 4а, 02,51, DF, 20,58,62,78,6 б, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "4d370831d2c43cd13623e232fed27b7b" = шестнадесетичния: 31,77, e1, ба, B1, F8, 68,02,09, d4, 0b, F3, 53, BC, 62,26,31,77, e1, ба, B1, F8, 68,02,77, c3, DE, C6, 98,79, 54,2 C, FB, A7, 78, E6, 12,2 F, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "1d68fe701cdea33e477eb204b76f993d" = шестнадесетичния: 01,3 А, 48, FC, Е8, 04,4 A, F1, DF, 00, D5, 43, и следващите, F8, 0f, F3, 83,6 C, 56,8 B, A0, 85,96, AB, D5, 19,39,90, DA, 30, 2а, 05,01,3 а, 48, FC, Е8, 04, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "1fac81b91d8e3c5aa4b0a51804d844a3" = шестнадесетичния: F6, 0f, 4E, 58, 98,5 B, 89, C9, 6а, EA, F8, C4, 82, 1а, 7F, D8, 51, еа, 6e, 91,28,9 д, 14, CC, 82, AC, 7a, 83, ИБ, 90, 81, C6, F6, 0f, 4E, 58,98,5 б, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "f5f62a6129303efb32fbe080bb27835b" = шестнадесетичния: 3D, CE, EA, 26, 2D, 45, аа, 78,0 B, ба, 41,78,8 а, C9, 90,04, B1, CD, 45,5 А, A8, C4, F8, B9, 6б, C6, А2, 44,8 г, 59, A6, F5, 3D, CE, EA, 26,2 г, 45, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (F8F02AD D-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "fd4e2e1a3940b94dceb5a6a021f2e3c6" = шестнадесетичния: 2а, B7, CC, B5, B9, 7F, 41, E7, 5D, 45,06,19,5 E, 30,20, E6, E3, 0e, 66, D5, ИБ, BC, 2е, 6б, e1, 69,31, AC, дд, ба, 7F, 02,2 A, B7, CC, B5, B9, 7F, \ [HKEY_LOCAL_MACHINE \ Software \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] "ThreadingModel" = "Апартамент" @ = "C: \ \ WINDOWS \ \ System32 \ \ OLE32.DLL" "8a8aec57dd6508a385616fbc86791ec2" = шестнадесетичния: еа, EA, 66,7 F, d4, 3б, 6б, 70, A5, 97,0 A, 6e, 8а, КФ, 52,73, еа, EA, 66,7 F, d4, 3б, 6б, 70,30,24, EA, 79, a1, 7б, 08,64,6 C, 43,2 г, 1E, AA, 22, \ [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ з-€ | гггг ¤ • € | U • A ~ *] "AB141C35E9F4BF344B9FC010BB17F68A" = "" . --------------------- DLLs Loaded Под Работещи процеси --------------------- - - - - - - -> "Winlogon.exe" (672) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL C: \ Windows \ System32 \ klogon.dll - - - - - - -> "Explorer.exe" (288) C: \ Windows \ System32 \ WPDShServiceObj.dll C: \ Windows \ System32 \ PortableDeviceTypes.dll C: \ Windows \ System32 \ PortableDeviceApi.dll . ------------------------ Други Работещи процеси ----------------------- -- . C: \ Program Files \ Creative \ общо Files \ CTAudSvc.exe C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe C: \ Program Files \ Бонжур \ mDNSResponder.exe C: \ Windows \ System32 \ nvsvc32.exe C: \ Windows \ System32 \ PnkBstrA.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Creative \ Звук Blaster X-Fi \ Развлечение център \ EAXLoadr.exe C: \ progra ~ 1 \ Micros ~ 4 \ rapimgr.exe C: \ Program Files \ iPod \ бен \ iPodService.exe C: \ Windows \ System32 \ wscntfy.exe C: \ Windows \ System32 \ CTxfispi.exe . ************************************************** ************************ . Приключване време: 2009-06-26 3:57 - машината е rebooted ComboFix-карантина-files.txt 2009-06-26 07:57 ComboFix2.txt 2009-06-25 23:14 ComboFix3.txt 2009-06-24 23:29 ComboFix4.txt 2008-05-20 17:05 Предварително Пусни: 67824807936 байта свободно Пост-писта: 67888648192 байта свободно Текущи = 3 = 3 подразбиране Failed = 1 LastKnownGood = 4 комплекти = 1,2,3,4 311 --- EOF --- 2009-06-11 03:03 |
|
| |
| Маркери |
Подобни Конци | ||||
| Нишка | Нишка Начално | Форум | Отговори | Последно мнение |
| Проблем с Троянски кон Downloader Generic 9 | ÖGB | Вирус, шпионски софтуер & Сигурност | 7 | 21-ви ноември 2009 година 13:06 |
| Multi Desktop приложения? | Haun | Общи Софтуер Чат | 6 | 31 Март 2009 01:30 |
| Heur троянски Generic | kathymer | Вирус, шпионски софтуер & Сигурност | 10 | 29 ноември 2008 12:58 |
| Заразени с Heur.trojan.generic Моля, помогнете | ruffryder2k7 | Вирус, шпионски софтуер & Сигурност | 17 | 6 ноември 2008 10:39 |
| Да не сте в състояние да се синхронизира родов mp3 плейър [не е iPod] с iTunes? | reyrey_angulo | Звук, Тонколони & MP3 Плейъри | 1 | 18 Март 2007 15:39 |
| Нишка Инструменти | |
| |
