|
| |||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
 |
 |
| | Резьба Инструменты |
|
#1
23 июня 2009, 10:38
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! Недавно я загрузил тему применения. После установки Kaspersky побудило оповещения сказал компьютер заражен вредоносной программой MultiPacked.Multi.Generic. Моя Kaspersky перестали работать, и мои окна тему прошло-я застрял с Windows Classic. Помощь, пожалуйста! |
|
#2
23 июня 2009, 11:25
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! Старайтесь получать от меня каких-либо журналы вы можете здесь. http://www.computer-juice.com/forums...-posting-7476/
__________________  |
|
#3
24 июня 2009, 11:44
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! Похоже форумах был сбой. Просьба опубликовать эти DDS бревен. Скачать от DDS | ЗДЕСЬ | или | ЗДЕСЬ | или | ЗДЕСЬ | и сохранить ее на рабочем столе. Vista пользователей щелкните правой кнопкой мыши на DDS и выберите Запуск от имени администратора (Вы будете получать оперативную UAC, позвольте ей) * XP пользователи Дважды щелкните по DDS запустить его. * Если ваш антивирус или брандмауэр пытаются блокировать DDS тогда, пожалуйста, чтобы он мог запустить. * После завершения DDS откроет два (2) бревен. 1) DDS.txt 2) Attach.txt * Сохранить как журналы для вашего рабочего стола. * Пожалуйста, скопируйте все содержимое обоих журналов в следующем ответе. Примечание: DDS будет поручить вам разместить Attach.txt регистрации в качестве вложения. Пожалуйста, просто разместить его так же, как и любой другой журнал путем копирования и вставки его в ответ.
__________________ |
|
#4
24 июня 2009, 13:55
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! DDS (Ver_09-05-14.01) - NTFSx86 Запуск мышью на 16:53:23.36 Ср 06/24/2009 Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_13 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1294 [GMT -4:00] А.В.: Kaspersky Internet Security * On-доступу инвалидов сканирования * (Обновлено) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security включен * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) ============== Запущенных процессов =============== C: \ WINDOWS \ system32 \ Svchost-K DcomLaunch svchost.exe C: \ WINDOWS \ System32 \ svchost.exe-K netsvcs C: \ WINDOWS \ system32 \ svchost.exe-K WudfServiceGroup svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ CTHELPER.EXE C: \ WINDOWS \ system32 \ CTXFIHLP.EXE C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ DLLML.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Том Panel \ VolPanlu.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ AVP.EXE C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ WINDOWS \ SYSTEM32 \ CTXFISPI.EXE C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe svchost.exe C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ AVP.EXE C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ system32 \ PnkBstrA.exe C: \ WINDOWS \ System32 \ svchost.exe-K imgsvc C: \ Program Files \ Creative \ Sound Blaster X-Fi \ развлекательный центр \ EAXLoadr.exe C: \ Program Files \ Мнение \ Common \ ViewpointService.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ WINDOWS \ System32 \ svchost.exe-K HTTPFilter C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ LimeWire \ LimeWire.exe C: \ Documents и Settings \ Мыши \ Desktop \ dds.com ============== Псевдо HJT Доклад =============== uStart Page = hxxp: / / google.com / uInternet Настройки, ProxyOverride = *. местных BHO: Adobe PDF Reader Ссылка помощнике: (06849e9f-c8d7-4d59-b87d-784b7d6be0b3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll BHO: Skype надстройки (вдохновителем): (22bf413b-c6d2-4d91-82a9-a0f997ba588c) - C: \ Program Files \ Skype \ панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll BHO: IEVkbdBHO Класс: (59273ab4-e7d3-40f9-a1a8-6fa9cca1862c) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ievkbd.dll BHO: Java (TM) Plug-In 2 SSV помощнике: (dbc80044-a445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll BHO: JQSIEStartDetectorImpl Класс: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll ТБ: Veoh Обозреватель Plug-в: (d0943516-5076-4020-a3b5-aefaf26ab263) - C: \ Program Files \ Veoh сетей \ Veoh \ Plugins \ р \ VeohToolbar.dll Е.Б.: (32683183-48a0-441b-a342-7c2a440a9478) - Нет файла uRun: [Ctfmon.exe] C: \ Windows \ system32 \ Ctfmon.exe uRun: [H / PC Соединение Агент] "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" mRun: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup mRun: [CTHelper] CTHELPER.EXE mRun: [CTxfiHlp] CTXFIHLP.EXE mRun: [CTDVDDET] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ dvdaudio \ CTDVDDET.EXE" mRun: [RCSystem] "C: \ Program Files \ Creative \ Shared Files \ модуль Загрузчик \ DLLML.exe" RCSystem *-загрузочных mRun: [AudioDrvEmulator] "C: \ Program Files \ Creative \ Shared Files \ модуль Загрузчик \ dllml.exe" -1 audiodrvemulator "C: \ Program Files \ Creative \ Shared Files \ модуль Загрузчик \ аудио эмулятор \ AudDrvEm.dll" mRun: [VolPanel] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ объему панели \ VolPanlu.exe" / R mRun: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit mRun: [АВП] "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE" mRun: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime mRun: [AppleSyncNotifier] C: \ Program Files \ Common Files \ яблоко \ мобильное устройство поддерживает \ Bin \ AppleSyncNotifier.exe mRun: [iTunesHelper] "C: \ Program Files \ itunes \ iTunesHelper.exe" IE: Добавить объявление Banner Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm IE: E И Экспортировать в Microsoft Excel - C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office10 \ EXCEL.EXE/3000 IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe IE: (1F460357-8A94-4D71-9CA3-AA4ACF32ED8E) - (85E0B171-04FA-11D1-B7DA-00A0C90348D6) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll IE: (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ INetRepl.dll IE: (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ Micros ~ 4 \ INetRepl.dll IE: (77BF5300-1474-4EC7-9980-D32B190E9B07) - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ панели инструментов \ Internet Explorer \ SkypeIEPlugin.dll DPF: Microsoft XML Parser для Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (17492023-C23A-453E-A040-C7C580BBF700) - hxxp: / / go.microsoft.com / fwlink /? Linkid = 39204 DPF: (45B69029-F3AB-4204-92DE-D5140C3E8E74) - hxxps: / / portal.apogentech.com / vdesk / терминалу / InstallerControl.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll DPF: (57C76689-F052-487B-A19F-855AFDDF28EE) - hxxps: / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab # версия = 6030,2008,0904,1939 DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab DPF: (E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D) - hxxps: / / # portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab Версия = 6030,2008,0904,1947 Обработчик: CDO - (CD00020A-8B95-11D1-82DB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL Обработчик: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL Уведомить:! SASWinLogon - C: \ Program Files \ superantispyware \ SASWINLO.DLL Уведомить: klogon - C: \ Windows \ system32 \ klogon.dll AppInit_DLLs: C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd.dll, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ adialhk.dll, C: \ PROGRA ~ 1 \ kaspe R ~ 1 \ Kasper ~ 1 \ kloehk.dll SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ system32 \ WPDShServiceObj.dll Се: SABShellExecuteHook Класс: (5ae067d3-9afb-48e0-853a-ebb7f4a000da) - C: \ Program Files \ superantispyware \ SASSEH.DLL ================= FIREFOX =================== FF - ProfilePath -- ============= Услуги / DRIVERS =============== R0 kl1; Kl1; C: \ Windows \ System32 \ Drivers \ kl1.sys [2007-10-31 112144] R0 klbg; "Лаборатория Касперского" гвардии загрузки драйвера; C: \ Windows \ System32 \ Drivers \ klbg.sys [2008-1-29 33808] R1 klif; "Лаборатория Касперского" Драйвер; C: \ Windows \ System32 \ Drivers \ klif.sys [2008-4-18 213520] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ superantispyware \ SASKUTIL.SYS [2008-2-29 55024] R1 UGURU; UGURU; C: \ Windows \ System32 \ Drivers \ uGuru.sys [2008-5-12 14592] R2 AVP; Kaspersky Internet Security; C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE-R -> C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE-R [? ] R2 Мнение Руководитель Службы; Мнение Руководитель Службы; C: \ Program Files \ мнение \ Common \ ViewpointService.exe [2008-12-7 24652] R3 KLFLTDEV; "Лаборатория Касперского" KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [2008-3-13 26640] R3 klim5; Kaspersky Anti-Virus NDIS фильтра; C: \ Windows \ System32 \ Drivers \ klim5.sys [2007-12-13 24592] R3 SASENUM; SASENUM; C: \ Program Files \ superantispyware \ SASENUM.SYS [2006-2-16 4096] S1 SASDIFSV; SASDIFSV; C: \ Program Files \ superantispyware \ SASDIFSV.SYS [2008-2-29 9968] S2 Cubase32; Cubase32; C: \ Windows \ System32 \ Drivers \ Куба se32.sys [2009-4-5 11808] S3 IlvMoneyDRIVER53; IlvMoneyDRIVER53; C: \ Windows \ syste M32 \ Drivers \ IlvMoney1215.sys [2008-8-21 30080] =============== Создано Последние 30 ================ 2009-06-17 13:58 <DIR> - D ----- C: \ Program Files \ LSoft Технологии 2009-06-13 12:32 <DIR> - D ----- C: \ Program Files \ IPod 2009-06-13 12:32 <DIR> - D ----- C: \ Program Files \ iTunes ==================== Find3M ==================== ============= FINISH: 16:54:12.42 =============== Без специального указания, не размещайте этот журнал. Если требуется, ZIP IT UP И приложите его DDS (Ver_09-05-14.01) Microsoft Windows XP Professional Загрузочных устройств: \ Device \ HarddiskVolume1 Установить Дата: 5/12/2008 2:38:20 PM Система работает: 6/24/2009 12:33:35 PM (4 часа назад) Материнская плата: http://www.abit.com.tw/ | | IP35 PRO (P35 + ICH9R) Процессор: Intel (R) Pentium (R) 4 Процессор 2.80GHz | Socket 775 | 3024/216mhz ==== Диска ========================= A: есть Съемная C: установлена (NTFS) - 128 GIB Всего 60,146 GIB бесплатно. D: установлена (NTFS) - 69 GIB Всего 60,479 GIB бесплатно. E: есть CDROM (CDFS) F: есть CDROM (CDFS) G: фиксируется (NTFS) - 245 GIB Всего 138,326 GIB бесплатно. H: есть CDROM () Я: это CDROM () J: есть CDROM () K: есть CDROM () ==== Отключено Диспетчер устройств Пункты ============= Класс GUID: (4D36E972-E325-11CE-BFC1-08002BE10318) Описание: Realtek RTL8169/8110 семьи Gigabit Ethernet NIC Код устройства: PCI \ VEN_10EC И DEV_8167 И SUBSYS_1083147B И REV_10 \ 4 И BB2 9FA6 И 0 И 00F0 Производитель: Realtek полупроводников Корп Название: Realtek RTL8169/8110 семьи Gigabit Ethernet NIC # 3 НПП устройства ID: PCI \ VEN_10EC И DEV_8167 И SUBSYS_1083147B И REV_10 \ 4 И BB2 9FA6 И 0 И 00F0 Сервис: RTL8023xp Класс GUID: (4D36E972-E325-11CE-BFC1-08002BE10318) Описание: MAC мост минипорта Код устройства: ROOT \ MS_BRIDGEMP \ 0000 Производитель: Microsoft Название: MAC мост минипорта НПП устройства ID: ROOT \ MS_BRIDGEMP \ 0000 Сервис: BridgeMP ==== Восстановление системы центров =================== RP202: 3/26/2009 6:14:01 PM - Система Checkpoint RP203: 3/27/2009 9:06:08 PM - Система Checkpoint RP204: 3/30/2009 12:43:20 PM - Система Checkpoint RP205: 4/1/2009 5:11:23 PM - Система Checkpoint RP206: 4/3/2009 3:31:49 PM - Система Checkpoint RP207: 4/6/2009 11:30:33 AM - Система Checkpoint RP208: 4/8/2009 1:48:55 AM - Удалена MapleStory GL. RP209: 4/8/2009 1:49:05 AM - Установленные MapleStory. RP210: 4/8/2009 2:00:33 AM - Удалена MapleStory. RP211: 4/8/2009 2:12:11 AM - Установленные MapleStory. RP212: 4/9/2009 1:53:58 PM - Система Checkpoint RP213: 4/11/2009 6:22:36 AM - Система Checkpoint RP214: 4/14/2009 11:18:28 AM - Система Checkpoint RP215: 4/15/2009 5:50:23 PM - дистрибутив обслуживания 3.0 RP216: 4/18/2009 1:32:37 AM - Система Checkpoint RP217: 4/21/2009 2:37:36 PM - Система Checkpoint RP218: 4/22/2009 5:07:27 PM - Система Checkpoint RP219: 4/24/2009 2:41:28 PM - Система Checkpoint RP220: 4/25/2009 10:07:27 PM - Система Checkpoint RP221: 4/28/2009 6:48:10 AM - Установленные Java (TM) 6 Информирование 13 RP222: 5/2/2009 7:23:06 PM - Система Checkpoint RP223: 5/3/2009 11:36:18 PM - Система Checkpoint RP224: 5/5/2009 2:29:10 PM - Система Checkpoint RP225: 5/6/2009 8:29:33 PM - Система Checkpoint RP226: 5/7/2009 3:00:17 AM - дистрибутив обслуживания 3.0 RP227: 5/7/2009 11:16:03 AM - Установленная Windows XP WgaNotify. RP228: 5/9/2009 11:12:42 AM - Система Checkpoint RP229: 5/10/2009 5:10:12 PM - Система Checkpoint RP230: 5/11/2009 9:02:07 PM - Система Checkpoint RP231: 5/13/2009 12:26:07 AM - дистрибутив обслуживания 3.0 RP232: 5/14/2009 2:28:00 PM - Удалена ZU-ONLINE RP233: 5/15/2009 2:47:49 PM - Система Checkpoint RP234: 5/17/2009 1:28:31 AM - Система Checkpoint RP235: 5/17/2009 4:58:00 PM - Установленные LG USB драйвер модема RP236: 5/19/2009 11:34:48 AM - Система Checkpoint RP237: 5/20/2009 12:47:48 PM - Система Checkpoint RP238: 5/23/2009 10:08:08 AM - Система Checkpoint RP239: 6/1/2009 10:03:10 AM - Система Checkpoint RP240: 6/2/2009 10:03:30 AM - Система Checkpoint RP241: 6/3/2009 11:47:56 AM - Система Checkpoint RP242: 6/5/2009 11:10:53 PM - Система Checkpoint RP243: 6/7/2009 2:46:24 PM - Система Checkpoint RP244: 6/9/2009 11:32:41 AM - Система Checkpoint RP245: 6/10/2009 5:52:30 PM - Система Checkpoint RP246: 6/10/2009 11:00:09 PM - дистрибутив обслуживания 3.0 RP247: 6/12/2009 12:14:34 PM - Система Checkpoint RP248: 6/13/2009 1:12:33 PM - Система Checkpoint RP249: 6/14/2009 9:20:14 PM - Система Checkpoint RP250: 6/15/2009 9:53:46 PM - Система Checkpoint RP251: 6/17/2009 12:27:01 AM - Система Checkpoint RP252: 6/21/2009 7:28:06 PM - Система Checkpoint RP253: 6/22/2009 8:08:50 PM - Система Checkpoint RP254: 6/23/2009 2:54:41 PM - Удалена Навигатор Garmin город Северной Америки NT 2009 Обновление RP255: 6/23/2009 2:58:20 PM - Удалена PalmOne RP256: 6/24/2009 3:58:18 PM - Система Checkpoint ==== Установленные программы ====================== ==== Событий сообщений из прошлой неделе ======== ==== Конец файла =========================== |
|
#5
24 июня 2009, 14:05
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! Скачать ComboFix © SUBS по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop. Ссылка # 1 Ссылка # 2 ** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол НЕ запустить ее еще! Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы Удалите эти файлы и папки, а именно: 1. Перейти к Начало > Бежать > Тип Notepad.exe и нажмите OK , чтобы открыть Блокнот. Это должен Блокнот быть не Wordpad. 2. Скопировать текст в поле ниже код, выделив весь текст и нажав Ctrl + C Код: KillAll:: DDS:: uInternet Настройки, ProxyOverride = *. местных Е.Б.: (32683183-48a0-441b-a342-7c2a440a9478) - Нет файла IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll Driver:: Мнение Руководитель службы папку: C: \ Program Files \ зрения 4. Затем нажмите Файл > Сохранить 5. Имя файла CFScript.txt - Сохраните файл на рабочий стол 6. Затем перетащите CFScript (удерживая левую кнопку мыши при перетаскивании файла), и его падение (отпустите левую кнопку мыши), в ComboFix.exe как вы видите на скриншоте ниже. Важно: Выполнить эту инструкцию внимательно!  ComboFix начнет выполнять, просто следуйте инструкциям на экране. После перезагрузки (в случае, если она просит перезагрузки), он будет производить журнал для вас. Почтовые что журнал (Combofix.txt) в следующем ответе. Примечание: Не mouseclick ComboFix окна во время его работы. Это может привести к системному заморозить
__________________ |
|
#6
25 июня 2009, 08:45
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! ComboFix 09-06-23.01 - Мыши 06/24/2009 17:18.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1452 [GMT -4:00] Запуск из: C: \ Documents и Settings \ Мыши \ Desktop \ ComboFix.exe Командование выключатели используются:: C: \ Documents и Settings \ Мыши \ Desktop \ CFScript.txt А.В.: Kaspersky Internet Security * On-доступу инвалидов сканирования * (Обновлено) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security включен * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) . Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Program Files \ зрения C: \ рециркуляции \ S-1-5-21-1957994488-1801674531-1177238915-1004 C: \ рециркуляции \ S-1-5-21-789336058-2025429265-1644491937-1003 C: \ Windows \ System32 \ Drivers \ kl1.sys C: \ Program Files \ Messenger \ msmsgs.exe C: \ Program Files \ мнение \ Common \ ViewpointService.exe C: \ Program Files \ мнение \ Common \ VistaBoot.sdll C: \ Program Files \ мнение \ Мнение Media Player \ AxMetaStream.dll C: \ Program Files \ мнение \ Мнение Media Player \ ClassIDs.ini C: \ Program Files \ мнение \ Мнение Media Player \ ComponentMgr.dll C: \ Program Files \ мнение \ Мнение Media Player \ MetaStreamID.ini C: \ Program Files \ мнение \ Мнение Media Player \ MtsAxInstaller.exe C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ AOLUserShell.dll C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ Cursors.dll C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ JpegReader.dll C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ Mts3Reader.dll C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ SceneComponent.dll C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ SreeDMMX.dll C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ SWFView.dll C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ VETScriptInterpreter.dll C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ VMPSpeech.dll C: \ Program Files \ мнение \ Мнение Media Player \ NewComponents \ VMPVideo2.dll C: \ Program Files \ мнение \ Мнение Media Player \ npViewpoint.dll C: \ Program Files \ мнение \ Мнение Media Player \ npViewpoint.xpt C: \ рециркуляции \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ desktop.ini C: \ рециркуляции \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ INFO2 C: \ рециркуляции \ S-1-5-21-789336058-2025429265-1644491937-1003 \ desktop.ini C: \ рециркуляции \ S-1-5-21-789336058-2025429265-1644491937-1003 \ INFO2 C: \ Windows \ emMON.exe C: \ Windows \ system32 \ Кодеки \ 7zAES.dll C: \ Windows \ system32 \ Кодеки \ AES.dll C: \ Windows \ system32 \ Кодеки \ Branch.dll C: \ Windows \ system32 \ Кодеки \ BZip2.dll C: \ Windows \ system32 \ Кодеки \ Copy.dll C: \ Windows \ system32 \ Кодеки \ Deflate.dll C: \ Windows \ system32 \ Кодеки \ LZMA.dll C: \ Windows \ system32 \ Кодеки \ PPMd.dll C: \ Windows \ system32 \ Кодеки \ Rar29.dll C: \ Windows \ system32 \ Кодеки \ Swap.dll C: \ Windows \ System32 \ Drivers \ ctoss2k.sys C: \ Windows \ system32 \ Formats \ 7z.dll . ((((((((((((((((((((((((((((((((((((((( Водители / Услуги )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Legacy_ILVMONEYDRIVER53 ------- \ Legacy_VIEWPOINT_MANAGER_SERVICE ------- \ Service_IlvMoneyDRIVER53 ------- \ Service_Viewpoint Руководитель службы ------- \ Legacy_ossrv ------- \ Service_ossrv ((((((((((((((((((((((((( Файлов, созданных с 2009-05-24 до 2009-06-24 ))))))))))) )))))))))))))))))))) . 2009-06-23 18:47. 2009-06-24 16:37 117760 ---- AW-C: \ Documents и Settings \ Мыши \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-17 17:58. 2009-06-17 18:10 -------- D ----- W-C: \ Program Files \ LSoft Технологии 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ IPod 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ iTunes 2009-06-13 16:28. 2009-06-13 16:29 -------- D ----- W-C: \ Program Files \ QuickTime 2009-06-13 16:23. 2009-06-13 16:23 75048 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer \ Installer Кэш \ iTunes 8.2.0.23 \ SetupAdmin.exe 2009-06-10 23:14. 2001-08-18 02:36 462848-C - AW-C: \ Windows \ System32 \ Dllcache \ a3dapi.dll 2009-06-10 23:14. 2001-08-18 02:36 462848 ---- AW-C: \ Windows \ system32 \ a3dapi.dll 2009-06-10 23:13. 2009-06-11 07:20 -------- D ----- W-C: \ Descent3 2009-06-10 23:13. 2009-06-10 23:13 -------- D ----- W-C: \ Игры 2009-06-10 20:13. 2009-05-07 15:32 345600-C ---- W-C: \ Windows \ System32 \ Dllcache \ Localspl.dll 2009-06-10 20:13. 2009-04-15 14:51 585216-C ---- W-C: \ Windows \ System32 \ Dllcache \ Rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-24 23:25. 2008-05-16 03:35 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" 2009-06-24 21:26. 2008-05-16 03:35 761888 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.dat 2009-06-24 21:26. 2008-05-16 03:35 64388 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.idx 2009-06-24 21:26. 2008-05-16 03:35 4571424 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.dat 2009-06-24 21:26. 2008-05-16 03:35 29696 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.idx 2009-06-24 21:09. 2008-05-17 00:25 -------- D ----- W-C: \ Documents и Settings \ Мыши \ Application Data \ LimeWire 2009-06-24 16:37. 2008-05-19 02:02 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware 2009-06-23 19:00. 2008-10-16 02:40 -------- D ----- W-C: \ Program Files \ Пандо Сети 2009-06-23 18:59. 2008-11-29 18:36 -------- D ----- W-C: \ Program Files \ PalmOne 2009-06-21 23:00. 2009-02-09 03:50 138184 ---- AW-C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys 2009-06-21 23:00. 2009-02-09 03:50 183112 ---- AW-C: \ Windows \ system32 \ PnkBstrB.exe 2009-06-18 22:35. 2008-06-17 15:40 -------- D ----- W-C: \ Program Files \ Diablo II 2009-06-18 22:31. 2008-06-02 00:09 -------- D --- AW-C: \ Documents и Settings \ All Users \ Application Data \ TEMP 2009-06-17 22:51. 2008-05-15 04:41 -------- D ----- W-C: \ Documents и Settings \ Мыши \ Application Data \ uTorrent 2009-06-13 16:32. 2008-08-19 04:10 -------- D ----- W-C: \ Program Files \ Common Files \ Apple 2009-05-20 16:16. 2008-05-16 03:36 94643 ---- AW-C: \ Windows \ System32 \ Drivers \ klick.dat 2009-05-20 16:16. 2008-05-16 03:36 105395 ---- AW-C: \ Windows \ System32 \ Drivers \ klin.dat 2009-05-17 20:58. 2009-05-17 20:58 -------- D ----- W-C: \ Program Files \ LG Electronics 2009-05-17 20:58. 2008-05-12 09:20 -------- D - H - W-C: \ Program Files \ InstallShield установка информации 2009-05-17 20:57. 2008-05-12 09:20 -------- D ----- W-C: \ Program Files \ Common Files \ InstallShield 2009-05-07 15:32. 2003-03-31 12:00 345600 ---- AW-C: \ Windows \ system32 \ Localspl.dll 2009-04-29 04:46. 2003-03-31 12:00 666624 ---- AW-C: \ Windows \ system32 \ Wininet.dll 2009-04-29 04:46. 2008-05-16 21:18 81920 ------ W-C: \ Windows \ system32 \ ieencode.dll 2009-04-28 10:48. 2008-05-17 00:24 -------- D ----- W-C: \ Program Files \ Java 2009-04-28 10:47. 2009-04-28 10:47 152576 ---- AW-C: \ Documents и Settings \ Мыши \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll 2009-04-26 01:13. 2009-04-26 00:43 -------- D ----- W-C: \ Documents и Settings \ Мыши \ Application Data \ Переместите Сети 2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- AW-C: \ Windows \ system32 \ win32k.sys 2009-04-15 14:51. 2003-03-31 12:00 585216 ---- AW-C: \ Windows \ system32 \ Rpcrt4.dll 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и Settings \ Мыши \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и Settings \ Мыши \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009-04-08 06:13. 2009-04-08 06:13 10134 ---- AR-C: \ Documents и Settings \ Мыши \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ ARPPRODUCTICON.exe 2009-04-05 23:39. 2008-05-16 02:24 23032 ---- AW-C: \ Documents и Settings \ Мыши \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT 2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- AW-C: \ Windows \ system32 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Примечание * пустой записи И законным записи по умолчанию, не отображаются REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] "H / PC Соединение агент" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-05-03 13529088] "CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056] "RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ DLLML.exe" [2005-11-04 49152] "AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ DLLML.exe" [2005-11-04 49152] "VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Том Panel \ VolPanlu.exe" [2006-07-28 122880] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-05-03 86016] "АВП" = "C: \ Program Files \" Лаборатория Касперского "\ Kaspersky Internet Security 2009 \ AVP.EXE" [2009-02-05 201992] "Целевая QuickTime" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696] "AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleSyncNotifier.exe" [2009-05-14 177472] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136] "CTHelper" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CtHelper.exe [2008-02-21 19456] "CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ system32 \ Ctxfihlp.exe [2008-02-21 19968] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2009-01-01 04:29 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ SafeBoot \ Минимальная \ Wdf01000.sys] @ = "Driver" [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ меню Пуск Программы ^ ^ запуска Adobe Gamma Loader.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Adobe Gamma Loader.lnk резервное копирование = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon запуска [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ HOTSYNCSHORTCUTNAME.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ HOTSYNCSHORTCUTNAME.lnk резервное копирование = C: \ Windows \ PSS \ HOTSYNCSHORTCUTNAME.lnkCommo N запуска [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Microsoft Office.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Microsoft Office.lnk резервное копирование = C: \ Windows \ PSS \ Microsoft Office.lnkCommon запуска [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ услуги] "StyleXPService" = 2 (0x2) "PLFlash DeviceIoControl Сервис" = 2 (0x2) "NMIndexingService" = 3 (0x3) "Nero BackItUp Планировщиком 3" = 2 (0x2) "МДМ" = 2 (0x2) "ZuneNetworkSvc" = 3 (0x3) "WMPNetworkSvc" = 3 (0x3) "npkcmsvc" = 2 (0x2) "JavaQuickStarterService" = 2 (0x2) "IDriverT" = 3 (0x3) "IPod Сервис" = 3 (0x3) "idsvc" = 3 (0x3) "Adobe Л.М. Сервис" = 3 (0x3) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center] "AntiVirusOverride" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ KasperskyAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% WINDIR% \ \ system32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Veoh Сети \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Сьерра \ \ СТРАХ \ \ FEAR.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin's Creed \ \ AssassinsCreed_Dx9.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin's Creed \ \ AssassinsCreed_Dx10.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin's Creed \ \ AssassinsCreed_Launcher.exe" = "C: \ \ Documents и Settings \ \ All Users \ \ Application Data \ \" Лаборатория Касперского "Настройка Files \ \ Kaspersky Internet Security 2009 \ \ Английский \ \ setup.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI менеджер "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Применение "% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "6112: TCP" = 6112: TCP: Diablo 2 "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync служба "58398: TCP" = 58398: TCP: Пандо Медиа Booster "58398: UDP" = 58398: UDP: Пандо СМИ Booster R0 klbg; "Лаборатория Касперского" гвардии загрузки драйвера; C: \ Windows \ System32 \ Drivers \ klbg.sys [1/29/2008 6:29 PM 33808] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 PM 55024] R1 UGURU; UGURU; C: \ Windows \ System32 \ Drivers \ uGuru.sys [5/12/2008 5:23 AM 14592] R3 KLFLTDEV; "Лаборатория Касперского" KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [3/13/2008 7:02 PM 26640] R3 klim5; Kaspersky Anti-Virus NDIS фильтра; C: \ Windows \ System32 \ Drivers \ klim5.sys [12/13/2007 1:28 PM 24592] S2 Cubase32; Cubase32; C: \ Windows \ System32 \ Drivers \ Куба se32.sys [4/5/2009 7:02 PM 11808] S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 PM 4096] --- Другие услуги / драйверов в памяти --- NewlyCreated * * - SASDIFSV . Содержание программы "Назначенные задания" 'Папка 2009-06-13 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34] 2009-06-24 C: \ Windows \ Tasks \ Malwarebytes "Анти-Malware.job - C: \ PROGRA ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52] . - - - - СИРОТ REMOVED - - - -- SafeBoot-AVG Anti-Шпионящее драйвера SafeBoot-AVG Anti-Шпионящее гвардия . Дополнительная Scan ------- ------- . uStart Page = hxxp: / / google.com / IE: Добавить объявление Banner Blocker - C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm IE: E И Экспортировать в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 DPF: Microsoft XML Parser для Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net Rootkit сканирования 2009-06-24 19:25 5.1.2600 Windows с пакетом обновления 3 NTFS сканирования скрытых процессов ... сканирования скрытых автостарт записи ... Сканирование скрытые файлы ... сканирование успешно завершено скрытые файлы: 0 ************************************************** ************************ . --------------------- LOCKED реестра --------------------- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "cd042efbbd7f7af1647644e76e06692b" = шестнадцатиричное: 2e, E8, E1, 00, EB, 16,2 B, DE, FF, 66,8 F, 81, D1, 34, d2, d9, C8, 28,51, А. Ф., b0, 29, a3, 98, a9, c3, A8, 8а, 5e, d3, 39,87, e2, 63,26, f1, 3F, C8, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "bca643cdc5c2726b20d2ecedcc62c59b" = шестнадцатиричное: 71,3 B, 04,66, 8b, 46,0 D, 96, c2, c2, округ Колумбия, e4, A8, 65,45,2 E, 71,3 B, 04,66,8 B, 46,0 D, 96,21,7 C, AA, e9, a8, 42, 2F, C4, 6а, 9C, d6, 61, AF, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2c81e34222e8052573023a60d06dd016" = шестнадцатиричное: 25, да, ЕС, 7E, 55,20, c9, 26, EB, A7, DF, 4d, 25, c2, 62,83,25, да, EC, 7E, 55,20, c9, 26, a3, f2, 65, ED, 80,3 E, e4, f6, FF, 7C, 85, e0, 43, d4, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC Д-F60F-4708-AD98-D0152D08C8B9) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2582ae41fb52324423be06337561aa48" = шестнадцатиричное: 3e, 1e, 9E, e0, 57,5 A, 93,61, f2, a1, b4, 61,82, BB, AB, d5, 3e, 1E, 9E, e0, 57,5 A, 93,61,6 F, 0E, 5C, AE, EC, 4F, e7, 8D, 86,8 C, 21,01, быть, 91, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "caaeda5fd7a9ed7697d9686d4b818472" = шестнадцатиричное: CD, 44, CD, B9, A6, 33,6 C, CD, 91, d7, 7а, 29,97, c7, 40,4 B, CD, 44, CD, B9, A6, 33,6 C, CD, 49,19,95,11,6 F, AC, 43,68, f5, 1D, 4D, 73, a8, 13, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "a4a1bcf2cc2b8bc3716b74b2b4522f5d" = шестнадцатиричное: DF, 20,58,62, 78,6 B, CF, C8, 7E, 4а, d5, 24,8 D, 3A, 49, C4, b0, 18, Ed, A7, 3F, 8D, 37, A4, 29, B5, 53,9 A, D3, 4A, 02,51, DF, 20,58,62,78,6 B, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "4d370831d2c43cd13623e232fed27b7b" = шестнадцатиричное: 31,77, E1, BA, b1, F8, 68,02,09, d4, 0B, f3, 53, до н.э., 62,26,31,77, E1, BA, b1, F8, 68,02,77, c3, де, c6, 98,79, 54,2 C, FB, a7, 78, E6, 12,2 F, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1d68fe701cdea33e477eb204b76f993d" = шестнадцатиричное: 01,3 А, 48, FC, E8, 04,4 A, F1, DF, 00, d5, 43, FF, F8, 0f, f3, 83,6 C, 56,8 B, a0, 85,96, А. Б., d5, 19,39,90, да, 30, 2а, 05,01,3 A, 48, FC, E8, 04, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1fac81b91d8e3c5aa4b0a51804d844a3" = шестнадцатиричное: f6, 0f, 4E, 58, 98,5 B, 89, c9, 6а, шт, F8, C4, 82, 1a, 7F, d8, 51, фа, 6e, 91,28,9 E, 14, CC, 82, AC, 7а, 83, Е. Б., 90, 81, c6, f6, 0f, 4E, 58,98,5 B, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "f5f62a6129303efb32fbe080bb27835b" = шестнадцатиричное: 3D, CE, EA, 26, 2d, 45, А. А., 78,0 B, BA, 41,78,8 A, c9, 90,04, b1, CD, 45,5 A, A8, C4, F8, B9, 6B, c6, A2, 44,8 D, 59, A6, f5, 3D, CE, EA, 26,2 D, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD Д-7366-4186-9488-C21CB8B3DCEC) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "fd4e2e1a3940b94dceb5a6a021f2e3c6" = шестнадцатиричное: 2a, b7, CC, B5, B9, 7F, 41, e7, 5дн, 45,06,19,5 E, 30,20, E6, e3, 0E, 66, d5, EB, BC, 2F, 6В, E1, 69,31, AC, DD, BA, 7F, 02,2 A, b7, CC, B5, B9, 7F, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "8a8aec57dd6508a385616fbc86791ec2" = шестнадцатиричное: FA, EA, 66,7 F, d4, 3b, 6В, 70, A5, 97,0 A, 6E, 8а, CF, 52,73, FA, EA, 66,7 F, d4, 3В, 6B, 70,30,24, Е. А., 79, A1, 7b, 08,64,6 C, 43,2 D, 1e, А. А., 22, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ H-€ | гггг ¤ • € | U • A ~ *] "AB141C35E9F4BF344B9FC010BB17F68A" = "" . --------------------- Библиотек DLL загружено Под запущенных процессов --------------------- - - - - - - -> 'Winlogon.exe' (1028) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL C: \ Windows \ system32 \ klogon.dll - - - - - - -> 'Explorer.exe' (3748) C: \ Windows \ system32 \ WPDShServiceObj.dll C: \ Windows \ system32 \ PortableDeviceTypes.dll C: \ Windows \ system32 \ PortableDeviceApi.dll . ------------------------ Другие запущенные процессы ----------------------- -- . C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Windows \ system32 \ nvsvc32.exe C: \ Windows \ system32 \ PnkBstrA.exe C: \ Windows \ system32 \ rundll32.exe C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ развлекательный центр \ EAXLoadr.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ Windows \ system32 \ wscntfy.exe C: \ Windows \ system32 \ CTxfispi.exe . ************************************************** ************************ . Время завершения: 2009-06-24 19:29 - машина была перезагружена ComboFix-карантине-files.txt 2009-06-24 23:29 ComboFix2.txt 2008-05-20 17:05 Предсессионная Пробег: 65511231488 байт бесплатно Пост-Выполнить: 67799437312 байт бесплатно WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [загрузчик] Тайм-аут = 2 по умолчанию = многолетних (0) диск (0) rdisk (1) раздела (1) \ WINDOW S [операционная система] C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows Консоль восстановления" / cmdcons MULTI (0) диск (0) rdisk (1) раздела (1) \ WINDOWS = "Micro Soft Windows XP Professional" / noexecute = OptIn / fastdetect MULTI (0) диск (0) rdisk (0) раздел (1) \ WINDOWS = "Micro Soft Windows XP Professional" / fastdetect / NoExecute = OptIn Текущие умолчанию = 3 = 3 = 1 Ошибка LastKnownGood = 4 комплекта = 1,2,3,4 335 --- --- EOF 2009-06-11 03:03 |
|
#7
25 июня 2009, 09:58
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! Удалите эти файлы и папки, а именно: 1. Перейти к Начало > Бежать > Тип Notepad.exe и нажмите OK , чтобы открыть Блокнот. Это должен Блокнот быть не Wordpad. 2. Скопировать текст в поле ниже код, выделив весь текст и нажав Ctrl + C Код: KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C - D8D3582C741C) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC Д-F60F-4708-AD98 - D0152D08C8B9) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B - 3E52D94DB145) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B - 37E957082D6D) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073 - C02FF9619B6F) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD Д-7366-4186-9488-C21CB8B3DCEC) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D - 1411304BCD84) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ H-€ | гггг ¤ • € | U • A ~ *] 4. Затем нажмите Файл > Сохранить 5. Имя файла CFScript.txt - Сохраните файл на рабочий стол 6. Затем перетащите CFScript (удерживая левую кнопку мыши при перетаскивании файла), и его падение (отпустите левую кнопку мыши), в ComboFix.exe как вы видите на скриншоте ниже. Важно: Выполнить эту инструкцию внимательно! ComboFix начнет выполнять, просто следуйте инструкциям на экране. После перезагрузки (в случае, если она просит перезагрузки), он будет производить журнал для вас. Почтовые что журнал (Combofix.txt) в следующем ответе. Примечание: Не mouseclick ComboFix окна во время его работы. Это может привести к системному заморозить ---------- Кроме того, я хотел бы знать, как компьютер работает сейчас. .
__________________ |
|
#8
25 июня 2009, 16:17
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! ComboFix 09-06-23.01 - Мыши 06/25/2009 19:04.5 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1597 [GMT -4:00] Запуск из: C: \ Documents и Settings \ Мыши \ Desktop \ ComboFix.exe Командование выключатели используются:: C: \ Documents и Settings \ Мыши \ Desktop \ CFScript.txt А.В.: Kaspersky Internet Security * On-доступу инвалидов сканирования * (Обновлено) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security инвалидов * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) . Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ System32 \ Drivers \ kl1.sys . ((((((((((((((((((((((((( Файлов, созданных с 2009-05-25 до 2009-06-25 ))))))))))) )))))))))))))))))))) . 2009-06-24 23:28. 2009-06-24 23:28 -------- ---- W DC-C: \ Windows \ System32 \ Dllcache \ Кэш 2009-06-23 18:47. 2009-06-24 16:37 117760 ---- AW-C: \ Documents и Settings \ Мыши \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-17 17:58. 2009-06-17 18:10 -------- D ----- W-C: \ Program Files \ LSoft Технологии 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ IPod 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ iTunes 2009-06-13 16:28. 2009-06-13 16:29 -------- D ----- W-C: \ Program Files \ QuickTime 2009-06-13 16:23. 2009-06-13 16:23 75048 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer \ Installer Кэш \ iTunes 8.2.0.23 \ SetupAdmin.exe 2009-06-10 23:14. 2001-08-18 02:36 462848-C - AW-C: \ Windows \ System32 \ Dllcache \ a3dapi.dll 2009-06-10 23:14. 2001-08-18 02:36 462848 ---- AW-C: \ Windows \ system32 \ a3dapi.dll 2009-06-10 23:13. 2009-06-11 07:20 -------- D ----- W-C: \ Descent3 2009-06-10 23:13. 2009-06-10 23:13 -------- D ----- W-C: \ Игры 2009-06-10 20:13. 2009-05-07 15:32 345600-C ---- W-C: \ Windows \ System32 \ Dllcache \ Localspl.dll 2009-06-10 20:13. 2009-04-15 14:51 585216-C ---- W-C: \ Windows \ System32 \ Dllcache \ Rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-25 23:11. 2008-05-16 03:35 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" 2009-06-25 23:09. 2008-05-16 03:35 761888 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.dat 2009-06-25 23:09. 2008-05-16 03:35 64388 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.idx 2009-06-25 23:09. 2008-05-16 03:35 4571424 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.dat 2009-06-25 23:09. 2008-05-16 03:35 29696 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.idx 2009-06-24 23:59. 2008-01-29 22:29 33808 ---- AW-C: \ Windows \ System32 \ Drivers \ klbg.sys 2009-06-24 23:59. 2009-02-05 00:58 33808 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" \ AVP8 \ Data \ обновлений \ Временные файлы \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009-06-24 23:59. 2008-05-16 03:36 94643 ---- AW-C: \ Windows \ System32 \ Drivers \ klick.dat 2009-06-24 23:59. 2008-05-16 03:36 105395 ---- AW-C: \ Windows \ System32 \ Drivers \ klin.dat 2009-06-24 23:59. 2008-07-17 23:08 213520 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" \ AVP8 \ Data \ обновлений \ Временные файлы \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys 2009-06-24 23:59. 2008-07-17 23:08 861448 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" \ AVP8 \ Data \ обновлений \ Временные файлы \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009-06-24 21:09. 2008-05-17 00:25 -------- D ----- W-C: \ Documents и Settings \ Мыши \ Application Data \ LimeWire 2009-06-24 16:37. 2008-05-19 02:02 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware 2009-06-23 19:00. 2008-10-16 02:40 -------- D ----- W-C: \ Program Files \ Пандо Сети 2009-06-23 18:59. 2008-11-29 18:36 -------- D ----- W-C: \ Program Files \ PalmOne 2009-06-21 23:00. 2009-02-09 03:50 138184 ---- AW-C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys 2009-06-21 23:00. 2009-02-09 03:50 183112 ---- AW-C: \ Windows \ system32 \ PnkBstrB.exe 2009-06-18 22:35. 2008-06-17 15:40 -------- D ----- W-C: \ Program Files \ Diablo II 2009-06-18 22:31. 2008-06-02 00:09 -------- D --- AW-C: \ Documents и Settings \ All Users \ Application Data \ TEMP 2009-06-17 22:51. 2008-05-15 04:41 -------- D ----- W-C: \ Documents и Settings \ Мыши \ Application Data \ uTorrent 2009-06-13 16:32. 2008-08-19 04:10 -------- D ----- W-C: \ Program Files \ Common Files \ Apple 2009-05-17 20:58. 2009-05-17 20:58 -------- D ----- W-C: \ Program Files \ LG Electronics 2009-05-17 20:58. 2008-05-12 09:20 -------- D - H - W-C: \ Program Files \ InstallShield установка информации 2009-05-17 20:57. 2008-05-12 09:20 -------- D ----- W-C: \ Program Files \ Common Files \ InstallShield 2009-05-07 15:32. 2003-03-31 12:00 345600 ---- AW-C: \ Windows \ system32 \ Localspl.dll 2009-04-29 04:46. 2003-03-31 12:00 666624 ---- AW-C: \ Windows \ system32 \ Wininet.dll 2009-04-29 04:46. 2008-05-16 21:18 81920 ------ W-C: \ Windows \ system32 \ ieencode.dll 2009-04-28 10:48. 2008-05-17 00:24 -------- D ----- W-C: \ Program Files \ Java 2009-04-28 10:47. 2009-04-28 10:47 152576 ---- AW-C: \ Documents и Settings \ Мыши \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll 2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- AW-C: \ Windows \ system32 \ win32k.sys 2009-04-15 14:51. 2003-03-31 12:00 585216 ---- AW-C: \ Windows \ system32 \ Rpcrt4.dll 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и Settings \ Мыши \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и Settings \ Мыши \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009-04-08 06:13. 2009-04-08 06:13 10134 ---- AR-C: \ Documents и Settings \ Мыши \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ ARPPRODUCTICON.exe 2009-04-05 23:39. 2008-05-16 02:24 23032 ---- AW-C: \ Documents и Settings \ Мыши \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT 2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- AW-C: \ Windows \ system32 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) . + 2008-03-26 00:07. 2008-03-26 00:07 24592 C: \ Windows \ System32 \ Drivers \ klim5.sys - 2007-12-13 17:28. 2008-03-26 00:07 24592 C: \ Windows \ System32 \ Drivers \ klim5.sys + 2009-06-24 23:28. 2008-10-16 19:09 51224 C: \ Windows \ System32 \ Dllcache \ Кэш \ wuauclt.exe + 2009-06-24 23:28. 2008-04-14 00:12 82432 C: \ Windows \ System32 \ Dllcache \ Кэш \ ws2_32.dll + 2009-06-24 23:28. 2008-04-14 00:12 26112 C: \ Windows \ System32 \ Dllcache \ Кэш \ userinit.exe + 2009-06-24 23:28. 2008-04-14 00:12 14336 C: \ Windows \ System32 \ Dllcache \ Кэш \ svchost.exe + 2009-06-24 23:28. 2008-04-14 00:12 57856 C: \ Windows \ System32 \ Dllcache \ Кэш \ Spoolsv.exe + 2009-06-24 23:28. 2008-04-14 00:12 17408 C: \ Windows \ System32 \ Dllcache \ Кэш \ powrprof.dll + 2009-06-24 23:28. 2008-04-14 00:12 13312 C: \ Windows \ System32 \ Dllcache \ Кэш \ lsass.exe + 2009-06-24 23:28. 2008-04-13 18:39 24576 C: \ Windows \ System32 \ Dllcache \ Кэш \ kbdclass.sys + 2009-06-24 23:28. 2008-04-13 18:53 36608 C: \ Windows \ System32 \ Dllcache \ Кэш \ ip6fw.sys + 2009-06-24 23:28. 2008-04-14 00:12 15360 C: \ Windows \ System32 \ Dllcache \ Кэш \ Ctfmon.exe - 2008-04-18 17:53. 2009-02-05 00:58 213520 C: \ Windows \ System32 \ Drivers \ klif.sys + 2008-04-18 17:53. 2009-06-24 23:59 213520 C: \ Windows \ System32 \ Drivers \ klif.sys + 2009-06-24 23:28. 2008-04-14 00:12 507904 C: \ Windows \ System32 \ Dllcache \ Кэш \ winlogon.exe + 2009-06-24 23:28. 2009-04-29 04:46 666624 C: \ Windows \ System32 \ Dllcache \ Кэш \ Wininet.dll + 2009-06-24 23:28. 2008-04-14 00:12 578560 C: \ Windows \ System32 \ Dllcache \ Кэш \ user32.dll + 2009-06-24 23:28. 2008-04-14 00:12 295424 C: \ Windows \ System32 \ Dllcache \ Кэш \ termsrv.dll + 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ Windows \ System32 \ Dllcache \ Кэш \ tcpip.sys + 2009-06-24 23:28. 2009-02-06 11:11 110592 C: \ Windows \ System32 \ Dllcache \ Кэш \ services.exe + 2009-06-24 23:28. 2008-04-13 19:20 182656 C: \ Windows \ System32 \ Dllcache \ Кэш \ ndis.sys + 2009-06-24 23:28. 2009-03-21 14:06 989696 C: \ Windows \ System32 \ Dllcache \ Кэш \ Kernel32.dll + 2009-06-24 23:28. 2008-04-14 00:11 110080 C: \ Windows \ System32 \ Dllcache \ Кэш \ imm32.dll + 2009-06-24 23:28. 2008-04-14 00:11 167936 C: \ Windows \ System32 \ Dllcache \ Кэш \ appmgmts.dll + 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ Windows \ System32 \ Dllcache \ Кэш \ sfcfiles.dll + 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ Windows \ System32 \ Dllcache \ Кэш \ ntoskrnl.exe + 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ Windows \ System32 \ Dllcache \ Кэш \ ntkrnlpa.exe + 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ Windows \ System32 \ Dllcache \ Кэш \ explorer.exe . ((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Примечание * пустой записи И законным записи по умолчанию, не отображаются REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] "H / PC Соединение агент" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-05-03 13529088] "CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056] "RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ DLLML.exe" [2005-11-04 49152] "AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ DLLML.exe" [2005-11-04 49152] "VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Том Panel \ VolPanlu.exe" [2006-07-28 122880] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-05-03 86016] "АВП" = "C: \ Program Files \" Лаборатория Касперского "\ Kaspersky Internet Security 2009 \ AVP.EXE" [2009-02-05 201992] "Целевая QuickTime" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696] "AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleSyncNotifier.exe" [2009-05-14 177472] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136] "CTHelper" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CtHelper.exe [2008-02-21 19456] "CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ system32 \ Ctxfihlp.exe [2008-02-21 19968] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2009-01-01 04:29 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ SafeBoot \ Минимальная \ Wdf01000.sys] @ = "Driver" [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ меню Пуск Программы ^ ^ запуска Adobe Gamma Loader.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Adobe Gamma Loader.lnk резервное копирование = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon запуска [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ HOTSYNCSHORTCUTNAME.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ HOTSYNCSHORTCUTNAME.lnk резервное копирование = C: \ Windows \ PSS \ HOTSYNCSHORTCUTNAME.lnkCommo N запуска [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Microsoft Office.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Microsoft Office.lnk резервное копирование = C: \ Windows \ PSS \ Microsoft Office.lnkCommon запуска [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ услуги] "StyleXPService" = 2 (0x2) "PLFlash DeviceIoControl Сервис" = 2 (0x2) "NMIndexingService" = 3 (0x3) "Nero BackItUp Планировщиком 3" = 2 (0x2) "МДМ" = 2 (0x2) "ZuneNetworkSvc" = 3 (0x3) "WMPNetworkSvc" = 3 (0x3) "npkcmsvc" = 2 (0x2) "JavaQuickStarterService" = 2 (0x2) "IDriverT" = 3 (0x3) "IPod Сервис" = 3 (0x3) "idsvc" = 3 (0x3) "Adobe Л.М. Сервис" = 3 (0x3) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center] "AntiVirusOverride" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ KasperskyAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% WINDIR% \ \ system32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Veoh Сети \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Сьерра \ \ СТРАХ \ \ FEAR.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin's Creed \ \ AssassinsCreed_Dx9.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin's Creed \ \ AssassinsCreed_Dx10.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin's Creed \ \ AssassinsCreed_Launcher.exe" = "C: \ \ Documents и Settings \ \ All Users \ \ Application Data \ \" Лаборатория Касперского "Настройка Files \ \ Kaspersky Internet Security 2009 \ \ Английский \ \ setup.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI менеджер "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Применение "% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "6112: TCP" = 6112: TCP: Diablo 2 "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync служба "58398: TCP" = 58398: TCP: Пандо Медиа Booster "58398: UDP" = 58398: UDP: Пандо СМИ Booster R0 klbg; "Лаборатория Касперского" гвардии загрузки драйвера; C: \ Windows \ System32 \ Drivers \ klbg.sys [1/29/2008 6:29 PM 33808] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 PM 55024] R1 UGURU; UGURU; C: \ Windows \ System32 \ Drivers \ uGuru.sys [5/12/2008 5:23 AM 14592] R3 KLFLTDEV; "Лаборатория Касперского" KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [3/13/2008 7:02 PM 26640] R3 klim5; Kaspersky Anti-Virus NDIS фильтра; C: \ Windows \ System32 \ Drivers \ klim5.sys [3/25/2008 8:07 PM 24592] S2 Cubase32; Cubase32; C: \ Windows \ System32 \ Drivers \ Куба se32.sys [4/5/2009 7:02 PM 11808] S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 PM 4096] . Содержание программы "Назначенные задания" 'Папка 2009-06-13 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34] 2009-06-25 C: \ Windows \ Tasks \ Malwarebytes "Анти-Malware.job - C: \ PROGRA ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52] . . Дополнительная Scan ------- ------- . uStart Page = hxxp: / / google.com / IE: Добавить объявление Banner Blocker - C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm IE: E И Экспортировать в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 DPF: Microsoft XML Parser для Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net Rootkit сканирования 2009-06-25 19:11 5.1.2600 Windows с пакетом обновления 3 NTFS сканирования скрытых процессов ... сканирования скрытых автостарт записи ... Сканирование скрытые файлы ... сканирование успешно завершено скрытые файлы: 0 ************************************************** ************************ . --------------------- LOCKED реестра --------------------- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "cd042efbbd7f7af1647644e76e06692b" = шестнадцатиричное: 2e, E8, E1, 00, EB, 16,2 B, DE, FF, 66,8 F, 81, D1, 34, d2, d9, C8, 28,51, А. Ф., b0, 29, a3, 98, a9, c3, A8, 8а, 5e, d3, 39,87, e2, 63,26, f1, 3F, C8, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "bca643cdc5c2726b20d2ecedcc62c59b" = шестнадцатиричное: 71,3 B, 04,66, 8b, 46,0 D, 96, c2, c2, округ Колумбия, e4, A8, 65,45,2 E, 71,3 B, 04,66,8 B, 46,0 D, 96,21,7 C, AA, e9, a8, 42, 2F, C4, 6а, 9C, d6, 61, AF, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2c81e34222e8052573023a60d06dd016" = шестнадцатиричное: 25, да, ЕС, 7E, 55,20, c9, 26, EB, A7, DF, 4d, 25, c2, 62,83,25, да, EC, 7E, 55,20, c9, 26, a3, f2, 65, ED, 80,3 E, e4, f6, FF, 7C, 85, e0, 43, d4, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC Д-F60F-4708-AD98-D0152D08C8B9) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2582ae41fb52324423be06337561aa48" = шестнадцатиричное: 3e, 1e, 9E, e0, 57,5 A, 93,61, f2, a1, b4, 61,82, BB, AB, d5, 3e, 1E, 9E, e0, 57,5 A, 93,61,6 F, 0E, 5C, AE, EC, 4F, e7, 8D, 86,8 C, 21,01, быть, 91, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "caaeda5fd7a9ed7697d9686d4b818472" = шестнадцатиричное: CD, 44, CD, B9, A6, 33,6 C, CD, 91, d7, 7а, 29,97, c7, 40,4 B, CD, 44, CD, B9, A6, 33,6 C, CD, 49,19,95,11,6 F, AC, 43,68, f5, 1D, 4D, 73, a8, 13, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "a4a1bcf2cc2b8bc3716b74b2b4522f5d" = шестнадцатиричное: DF, 20,58,62, 78,6 B, CF, C8, 7E, 4а, d5, 24,8 D, 3A, 49, C4, b0, 18, Ed, A7, 3F, 8D, 37, A4, 29, B5, 53,9 A, D3, 4A, 02,51, DF, 20,58,62,78,6 B, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "4d370831d2c43cd13623e232fed27b7b" = шестнадцатиричное: 31,77, E1, BA, b1, F8, 68,02,09, d4, 0B, f3, 53, до н.э., 62,26,31,77, E1, BA, b1, F8, 68,02,77, c3, де, c6, 98,79, 54,2 C, FB, a7, 78, E6, 12,2 F, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1d68fe701cdea33e477eb204b76f993d" = шестнадцатиричное: 01,3 А, 48, FC, E8, 04,4 A, F1, DF, 00, d5, 43, FF, F8, 0f, f3, 83,6 C, 56,8 B, a0, 85,96, А. Б., d5, 19,39,90, да, 30, 2а, 05,01,3 A, 48, FC, E8, 04, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1fac81b91d8e3c5aa4b0a51804d844a3" = шестнадцатиричное: f6, 0f, 4E, 58, 98,5 B, 89, c9, 6а, шт, F8, C4, 82, 1a, 7F, d8, 51, фа, 6e, 91,28,9 E, 14, CC, 82, AC, 7а, 83, Е. Б., 90, 81, c6, f6, 0f, 4E, 58,98,5 B, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "f5f62a6129303efb32fbe080bb27835b" = шестнадцатиричное: 3D, CE, EA, 26, 2d, 45, А. А., 78,0 B, BA, 41,78,8 A, c9, 90,04, b1, CD, 45,5 A, A8, C4, F8, B9, 6B, c6, A2, 44,8 D, 59, A6, f5, 3D, CE, EA, 26,2 D, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD Д-7366-4186-9488-C21CB8B3DCEC) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "fd4e2e1a3940b94dceb5a6a021f2e3c6" = шестнадцатиричное: 2a, b7, CC, B5, B9, 7F, 41, e7, 5дн, 45,06,19,5 E, 30,20, E6, e3, 0E, 66, d5, EB, BC, 2F, 6В, E1, 69,31, AC, DD, BA, 7F, 02,2 A, b7, CC, B5, B9, 7F, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "8a8aec57dd6508a385616fbc86791ec2" = шестнадцатиричное: FA, EA, 66,7 F, d4, 3b, 6В, 70, A5, 97,0 A, 6E, 8а, CF, 52,73, FA, EA, 66,7 F, d4, 3В, 6B, 70,30,24, Е. А., 79, A1, 7b, 08,64,6 C, 43,2 D, 1e, А. А., 22, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ H-€ | гггг ¤ • € | U • A ~ *] "AB141C35E9F4BF344B9FC010BB17F68A" = "" . --------------------- Библиотек DLL загружено Под запущенных процессов --------------------- - - - - - - -> 'Winlogon.exe' (1028) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL C: \ Windows \ system32 \ klogon.dll - - - - - - -> 'Explorer.exe' (212) C: \ Windows \ system32 \ WPDShServiceObj.dll C: \ Windows \ system32 \ PortableDeviceTypes.dll C: \ Windows \ system32 \ PortableDeviceApi.dll . ------------------------ Другие запущенные процессы ----------------------- -- . C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Windows \ system32 \ nvsvc32.exe C: \ Windows \ system32 \ PnkBstrA.exe C: \ Windows \ system32 \ rundll32.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ развлекательный центр \ EAXLoadr.exe C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ Windows \ system32 \ CTxfispi.exe C: \ Windows \ system32 \ wscntfy.exe . ************************************************** ************************ . Время завершения: 2009-06-25 19:14 - машина была перезагружена ComboFix-карантине-files.txt 2009-06-25 23:14 ComboFix2.txt 2009-06-24 23:29 ComboFix3.txt 2008-05-20 17:05 Предсессионная Пробег: 67819319296 байт бесплатно Пост-Выполнить: 67883995136 байт бесплатно Текущие умолчанию = 3 = 3 = 1 Ошибка LastKnownGood = 4 комплекта = 1,2,3,4 310 --- --- EOF 2009-06-11 03:03 |
|
#9
25 июня 2009, 18:13
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! К сожалению я-то забывают. Удалите эти файлы и папки, а именно: 1. Перейти к Начало > Бежать > Тип Notepad.exe и нажмите OK , чтобы открыть Блокнот. Это должен Блокнот быть не Wordpad. 2. Скопировать текст в поле ниже код, выделив весь текст и нажав Ctrl + C Код: KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4B-2AD3-4e50-B716-A66C15C63153) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98A-A94F-4a5c-A67C-D8D3582C741C) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373FB-9CD8-4e47-B990-5A4466C16034) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CCD-F60F-4708-AD98-D0152D08C8B9) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F9-A916-4339-B91B-DED8E83632C0) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E8-7A56-4fb1-843B-3E52D94DB145) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654CA-EB84-4df9-915B-37E957082D6D) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E8-7488-4926-92B2-2F94619AC1A5) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE5-B0E2-4288-8073-C02FF9619B6F) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02ADD-7366-4186-9488-C21CB8B3DCEC) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE2-A467-4bf9-BF2D-1411304BCD84) \ InProcServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ LocalSystem \ Компоненты \ H-€ | гггг ¤ • € | U • A ~ *] 4. Затем нажмите Файл > Сохранить 5. Имя файла CFScript.txt - Сохраните файл на рабочий стол 6. Затем перетащите CFScript (удерживая левую кнопку мыши при перетаскивании файла), и его падение (отпустите левую кнопку мыши), в ComboFix.exe как вы видите на скриншоте ниже. Важно: Выполнить эту инструкцию внимательно! ComboFix начнет выполнять, просто следуйте инструкциям на экране. После перезагрузки (в случае, если она просит перезагрузки), он будет производить журнал для вас. Почтовые что журнал (Combofix.txt) в следующем ответе. Примечание: Не mouseclick ComboFix окна во время его работы. Это может привести к системному заморозить ---------- Кроме того, я хотел бы знать, как компьютер работает сейчас. .
__________________ |
|
#10
26 июня 2009, 00:59
| |||
| |||
| Инфицированы MultiPacked.Multi.Generic вредоносных программ! ComboFix 09-06-23.01 - Мыши 06/26/2009 3:47.6 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1564 [GMT -4:00] Запуск из: C: \ Documents и Settings \ Мыши \ Desktop \ ComboFix.exe Командование выключатели используются:: C: \ Documents и Settings \ Мыши \ Desktop \ CFScript.txt А.В.: Kaspersky Internet Security * On-доступу инвалидов сканирования * (Обновлено) (2C4D4BC6-0793-4956-A9F9-E252435469C0) FW: Kaspersky Internet Security инвалидов * * (2C4D4BC6-0793-4956-A9F9-E252435469C0) . Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ System32 \ Drivers \ kl1.sys . ((((((((((((((((((((((((( Файлов, созданных с 2009-05-26 до 2009-06-26 ))))))))))) )))))))))))))))))))) . 2009-06-24 23:28. 2009-06-24 23:28 -------- ---- W DC-C: \ Windows \ System32 \ Dllcache \ Кэш 2009-06-23 18:47. 2009-06-24 16:37 117760 ---- AW-C: \ Documents и Settings \ Мыши \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL 2009-06-17 17:58. 2009-06-17 18:10 -------- D ----- W-C: \ Program Files \ LSoft Технологии 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ IPod 2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ iTunes 2009-06-13 16:28. 2009-06-13 16:29 -------- D ----- W-C: \ Program Files \ QuickTime 2009-06-13 16:23. 2009-06-13 16:23 75048 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ Apple Computer \ Installer Кэш \ iTunes 8.2.0.23 \ SetupAdmin.exe 2009-06-10 23:14. 2001-08-18 02:36 462848-C - AW-C: \ Windows \ System32 \ Dllcache \ a3dapi.dll 2009-06-10 23:14. 2001-08-18 02:36 462848 ---- AW-C: \ Windows \ system32 \ a3dapi.dll 2009-06-10 23:13. 2009-06-11 07:20 -------- D ----- W-C: \ Descent3 2009-06-10 23:13. 2009-06-10 23:13 -------- D ----- W-C: \ Игры 2009-06-10 20:13. 2009-05-07 15:32 345600-C ---- W-C: \ Windows \ System32 \ Dllcache \ Localspl.dll 2009-06-10 20:13. 2009-04-15 14:51 585216-C ---- W-C: \ Windows \ System32 \ Dllcache \ Rpcrt4.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2009-06-26 07:54. 2008-05-16 03:35 -------- D ----- W-C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" 2009-06-26 07:52. 2008-05-16 03:35 761888 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.dat 2009-06-26 07:52. 2008-05-16 03:35 64388 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.idx 2009-06-26 07:52. 2008-05-16 03:35 4571424 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox.dat 2009-06-26 07:52. 2008-05-16 03:35 29696 - SHA-W-C: \ Windows \ System32 \ Drivers \ fidbox2.idx 2009-06-25 23:24. 2008-01-29 22:29 33808 ---- AW-C: \ Windows \ System32 \ Drivers \ klbg.sys 2009-06-25 23:24. 2008-05-16 03:36 94643 ---- AW-C: \ Windows \ System32 \ Drivers \ klick.dat 2009-06-25 23:24. 2008-05-16 03:36 105395 ---- AW-C: \ Windows \ System32 \ Drivers \ klin.dat 2009-06-25 23:24. 2009-02-05 00:58 33808 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" \ AVP8 \ Data \ обновлений \ Временные файлы \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys 2009-06-25 23:24. 2008-07-17 23:08 213520 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" \ AVP8 \ Data \ обновлений \ Временные файлы \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys 2009-06-25 23:24. 2008-07-17 23:08 861448 ---- AW-C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" \ AVP8 \ Data \ обновлений \ Временные файлы \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll 2009-06-24 21:09. 2008-05-17 00:25 -------- D ----- W-C: \ Documents и Settings \ Мыши \ Application Data \ LimeWire 2009-06-24 16:37. 2008-05-19 02:02 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware 2009-06-23 19:00. 2008-10-16 02:40 -------- D ----- W-C: \ Program Files \ Пандо Сети 2009-06-23 18:59. 2008-11-29 18:36 -------- D ----- W-C: \ Program Files \ PalmOne 2009-06-21 23:00. 2009-02-09 03:50 138184 ---- AW-C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys 2009-06-21 23:00. 2009-02-09 03:50 183112 ---- AW-C: \ Windows \ system32 \ PnkBstrB.exe 2009-06-18 22:35. 2008-06-17 15:40 -------- D ----- W-C: \ Program Files \ Diablo II 2009-06-18 22:31. 2008-06-02 00:09 -------- D --- AW-C: \ Documents и Settings \ All Users \ Application Data \ TEMP 2009-06-17 22:51. 2008-05-15 04:41 -------- D ----- W-C: \ Documents и Settings \ Мыши \ Application Data \ uTorrent 2009-06-13 16:32. 2008-08-19 04:10 -------- D ----- W-C: \ Program Files \ Common Files \ Apple 2009-05-17 20:58. 2009-05-17 20:58 -------- D ----- W-C: \ Program Files \ LG Electronics 2009-05-17 20:58. 2008-05-12 09:20 -------- D - H - W-C: \ Program Files \ InstallShield установка информации 2009-05-17 20:57. 2008-05-12 09:20 -------- D ----- W-C: \ Program Files \ Common Files \ InstallShield 2009-05-07 15:32. 2003-03-31 12:00 345600 ---- AW-C: \ Windows \ system32 \ Localspl.dll 2009-04-29 04:46. 2003-03-31 12:00 666624 ---- AW-C: \ Windows \ system32 \ Wininet.dll 2009-04-29 04:46. 2008-05-16 21:18 81920 ------ W-C: \ Windows \ system32 \ ieencode.dll 2009-04-28 10:48. 2008-05-17 00:24 -------- D ----- W-C: \ Program Files \ Java 2009-04-28 10:47. 2009-04-28 10:47 152576 ---- AW-C: \ Documents и Settings \ Мыши \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll 2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- AW-C: \ Windows \ system32 \ win32k.sys 2009-04-15 14:51. 2003-03-31 12:00 585216 ---- AW-C: \ Windows \ system32 \ Rpcrt4.dll 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и Settings \ Мыши \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe 2009-04-08 06:13. 2009-04-08 06:13 45056 ---- AR-C: \ Documents и Settings \ Мыши \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe 2009-04-08 06:13. 2009-04-08 06:13 10134 ---- AR-C: \ Documents и Settings \ Мыши \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ ARPPRODUCTICON.exe 2009-04-05 23:39. 2008-05-16 02:24 23032 ---- AW-C: \ Documents и Settings \ Мыши \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT 2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- AW-C: \ Windows \ system32 \ SpoonUninstall.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) ))))))))))))))))))))))))))))) . + 2008-03-26 00:07. 2008-03-26 00:07 24592 C: \ Windows \ System32 \ Drivers \ klim5.sys - 2007-12-13 17:28. 2008-03-26 00:07 24592 C: \ Windows \ System32 \ Drivers \ klim5.sys + 2009-06-24 23:28. 2008-10-16 19:09 51224 C: \ Windows \ System32 \ Dllcache \ Кэш \ wuauclt.exe + 2009-06-24 23:28. 2008-04-14 00:12 82432 C: \ Windows \ System32 \ Dllcache \ Кэш \ ws2_32.dll + 2009-06-24 23:28. 2008-04-14 00:12 26112 C: \ Windows \ System32 \ Dllcache \ Кэш \ userinit.exe + 2009-06-24 23:28. 2008-04-14 00:12 14336 C: \ Windows \ System32 \ Dllcache \ Кэш \ svchost.exe + 2009-06-24 23:28. 2008-04-14 00:12 57856 C: \ Windows \ System32 \ Dllcache \ Кэш \ Spoolsv.exe + 2009-06-24 23:28. 2008-04-14 00:12 17408 C: \ Windows \ System32 \ Dllcache \ Кэш \ powrprof.dll + 2009-06-24 23:28. 2008-04-14 00:12 13312 C: \ Windows \ System32 \ Dllcache \ Кэш \ lsass.exe + 2009-06-24 23:28. 2008-04-13 18:39 24576 C: \ Windows \ System32 \ Dllcache \ Кэш \ kbdclass.sys + 2009-06-24 23:28. 2008-04-13 18:53 36608 C: \ Windows \ System32 \ Dllcache \ Кэш \ ip6fw.sys + 2009-06-24 23:28. 2008-04-14 00:12 15360 C: \ Windows \ System32 \ Dllcache \ Кэш \ Ctfmon.exe - 2008-04-18 17:53. 2009-02-05 00:58 213520 C: \ Windows \ System32 \ Drivers \ klif.sys + 2008-04-18 17:53. 2009-06-25 23:24 213520 C: \ Windows \ System32 \ Drivers \ klif.sys + 2009-06-24 23:28. 2008-04-14 00:12 507904 C: \ Windows \ System32 \ Dllcache \ Кэш \ winlogon.exe + 2009-06-24 23:28. 2009-04-29 04:46 666624 C: \ Windows \ System32 \ Dllcache \ Кэш \ Wininet.dll + 2009-06-24 23:28. 2008-04-14 00:12 578560 C: \ Windows \ System32 \ Dllcache \ Кэш \ user32.dll + 2009-06-24 23:28. 2008-04-14 00:12 295424 C: \ Windows \ System32 \ Dllcache \ Кэш \ termsrv.dll + 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ Windows \ System32 \ Dllcache \ Кэш \ tcpip.sys + 2009-06-24 23:28. 2009-02-06 11:11 110592 C: \ Windows \ System32 \ Dllcache \ Кэш \ services.exe + 2009-06-24 23:28. 2008-04-13 19:20 182656 C: \ Windows \ System32 \ Dllcache \ Кэш \ ndis.sys + 2009-06-24 23:28. 2009-03-21 14:06 989696 C: \ Windows \ System32 \ Dllcache \ Кэш \ Kernel32.dll + 2009-06-24 23:28. 2008-04-14 00:11 110080 C: \ Windows \ System32 \ Dllcache \ Кэш \ imm32.dll + 2009-06-24 23:28. 2008-04-14 00:11 167936 C: \ Windows \ System32 \ Dllcache \ Кэш \ appmgmts.dll + 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ Windows \ System32 \ Dllcache \ Кэш \ sfcfiles.dll + 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ Windows \ System32 \ Dllcache \ Кэш \ ntoskrnl.exe + 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ Windows \ System32 \ Dllcache \ Кэш \ ntkrnlpa.exe + 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ Windows \ System32 \ Dllcache \ Кэш \ explorer.exe . ((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Примечание * пустой записи И законным записи по умолчанию, не отображаются REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run] "Ctfmon.exe" = "C: \ Windows \ system32 \ Ctfmon.exe" [2008-04-14 15360] "H / PC Соединение агент" = "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" [2006-11-13 1289000] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run] "NvCplDaemon" = "C: \ Windows \ system32 \ NvCpl.dll" [2008-05-03 13529088] "CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056] "RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ DLLML.exe" [2005-11-04 49152] "AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Модуль Погрузчик \ DLLML.exe" [2005-11-04 49152] "VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Том Panel \ VolPanlu.exe" [2006-07-28 122880] "NvMediaCenter" = "C: \ Windows \ system32 \ NvMcTray. DLL" [2008-05-03 86016] "АВП" = "C: \ Program Files \" Лаборатория Касперского "\ Kaspersky Internet Security 2009 \ AVP.EXE" [2009-02-05 201992] "Целевая QuickTime" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2009-05-26 413696] "AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleSyncNotifier.exe" [2009-05-14 177472] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2009-06-05 292136] "CTHelper" = "CTHELPER.EXE" - C: \ Windows \ system32 \ CtHelper.exe [2008-02-21 19456] "CTxfiHlp" = "CTXFIHLP.EXE" - C: \ Windows \ system32 \ Ctxfihlp.exe [2008-02-21 19968] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2009-01-01 04:29 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ SafeBoot \ Минимальная \ Wdf01000.sys] @ = "Driver" [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ меню Пуск Программы ^ ^ запуска Adobe Gamma Loader.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Adobe Gamma Loader.lnk резервное копирование = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon запуска [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ HOTSYNCSHORTCUTNAME.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ HOTSYNCSHORTCUTNAME.lnk резервное копирование = C: \ Windows \ PSS \ HOTSYNCSHORTCUTNAME.lnkCommo N запуска [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Microsoft Office.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Microsoft Office.lnk резервное копирование = C: \ Windows \ PSS \ Microsoft Office.lnkCommon запуска [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ услуги] "StyleXPService" = 2 (0x2) "PLFlash DeviceIoControl Сервис" = 2 (0x2) "NMIndexingService" = 3 (0x3) "Nero BackItUp Планировщиком 3" = 2 (0x2) "МДМ" = 2 (0x2) "ZuneNetworkSvc" = 3 (0x3) "WMPNetworkSvc" = 3 (0x3) "npkcmsvc" = 2 (0x2) "JavaQuickStarterService" = 2 (0x2) "IDriverT" = 3 (0x3) "IPod Сервис" = 3 (0x3) "idsvc" = 3 (0x3) "Adobe Л.М. Сервис" = 3 (0x3) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center] "AntiVirusOverride" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ KasperskyAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% WINDIR% \ \ system32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" = "C: \ \ Program Files \ \ Veoh Сети \ \ Veoh \ \ VeohClient.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ Сьерра \ \ СТРАХ \ \ FEAR.exe" = "C: \ \ Program Files \ \ Xfire \ \ xfire.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin's Creed \ \ AssassinsCreed_Dx9.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin's Creed \ \ AssassinsCreed_Dx10.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ Assassin's Creed \ \ AssassinsCreed_Launcher.exe" = "C: \ \ Documents и Settings \ \ All Users \ \ Application Data \ \" Лаборатория Касперского "Настройка Files \ \ Kaspersky Internet Security 2009 \ \ Английский \ \ setup.exe" = "C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI менеджер "C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager "C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Применение "% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Skype \ \ Телефон \ \ Skype.exe" = "C: \ \ Program Files \ \ Common Files \ \ AOL \ \ погрузчики \ \ aolload.exe" = "C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" = "C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List] "6112: TCP" = 6112: TCP: Diablo 2 "26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync служба "58398: TCP" = 58398: TCP: Пандо Медиа Booster "58398: UDP" = 58398: UDP: Пандо СМИ Booster R0 klbg; "Лаборатория Касперского" гвардии загрузки драйвера; C: \ Windows \ System32 \ Drivers \ klbg.sys [1/29/2008 6:29 PM 33808] R1 SASDIFSV; SASDIFSV; C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 PM 9968] R1 SASKUTIL; SASKUTIL; C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 PM 55024] R1 UGURU; UGURU; C: \ Windows \ System32 \ Drivers \ uGuru.sys [5/12/2008 5:23 AM 14592] R3 KLFLTDEV; "Лаборатория Касперского" KLFltDev; C: \ Windows \ System32 \ Drivers \ klfltdev.sys [3/13/2008 7:02 PM 26640] R3 klim5; Kaspersky Anti-Virus NDIS фильтра; C: \ Windows \ System32 \ Drivers \ klim5.sys [3/25/2008 8:07 PM 24592] S2 Cubase32; Cubase32; C: \ Windows \ System32 \ Drivers \ Куба se32.sys [4/5/2009 7:02 PM 11808] S3 SASENUM; SASENUM; C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 PM 4096] . Содержание программы "Назначенные задания" 'Папка 2009-06-13 C: \ Windows \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34] 2009-06-26 C: \ Windows \ Tasks \ Malwarebytes "Анти-Malware.job - C: \ PROGRA ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52] . . Дополнительная Scan ------- ------- . uStart Page = hxxp: / / google.com / IE: Добавить объявление Banner Blocker - C: \ Program Files \ "Лаборатория Касперского" \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm IE: E И Экспортировать в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000 DPF: Microsoft XML Parser для Java - файл: / / C: \ Windows \ Java \ Classes \ xmldso.cab DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll FF - ProfilePath -- . ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net Rootkit сканирования 2009-06-26 03:54 5.1.2600 Windows с пакетом обновления 3 NTFS сканирования скрытых процессов ... сканирования скрытых автостарт записи ... Сканирование скрытые файлы ... сканирование успешно завершено скрытые файлы: 0 ************************************************** ************************ . --------------------- LOCKED реестра --------------------- [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "cd042efbbd7f7af1647644e76e06692b" = шестнадцатиричное: 2e, E8, E1, 00, EB, 16,2 B, DE, FF, 66,8 F, 81, D1, 34, d2, d9, C8, 28,51, А. Ф., b0, 29, a3, 98, a9, c3, A8, 8а, 5e, d3, 39,87, e2, 63,26, f1, 3F, C8, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98 A-A94F-4a5c-A67C-D8D3582C741C) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "bca643cdc5c2726b20d2ecedcc62c59b" = шестнадцатиричное: 71,3 B, 04,66, 8b, 46,0 D, 96, c2, c2, округ Колумбия, e4, A8, 65,45,2 E, 71,3 B, 04,66,8 B, 46,0 D, 96,21,7 C, AA, e9, a8, 42, 2F, C4, 6а, 9C, d6, 61, AF, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2c81e34222e8052573023a60d06dd016" = шестнадцатиричное: 25, да, ЕС, 7E, 55,20, c9, 26, EB, A7, DF, 4d, 25, c2, 62,83,25, да, EC, 7E, 55,20, c9, 26, a3, f2, 65, ED, 80,3 E, e4, f6, FF, 7C, 85, e0, 43, d4, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC Д-F60F-4708-AD98-D0152D08C8B9) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "2582ae41fb52324423be06337561aa48" = шестнадцатиричное: 3e, 1e, 9E, e0, 57,5 A, 93,61, f2, a1, b4, 61,82, BB, AB, d5, 3e, 1E, 9E, e0, 57,5 A, 93,61,6 F, 0E, 5C, AE, EC, 4F, e7, 8D, 86,8 C, 21,01, быть, 91, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "caaeda5fd7a9ed7697d9686d4b818472" = шестнадцатиричное: CD, 44, CD, B9, A6, 33,6 C, CD, 91, d7, 7а, 29,97, c7, 40,4 B, CD, 44, CD, B9, A6, 33,6 C, CD, 49,19,95,11,6 F, AC, 43,68, f5, 1D, 4D, 73, a8, 13, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "a4a1bcf2cc2b8bc3716b74b2b4522f5d" = шестнадцатиричное: DF, 20,58,62, 78,6 B, CF, C8, 7E, 4а, d5, 24,8 D, 3A, 49, C4, b0, 18, Ed, A7, 3F, 8D, 37, A4, 29, B5, 53,9 A, D3, 4A, 02,51, DF, 20,58,62,78,6 B, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "4d370831d2c43cd13623e232fed27b7b" = шестнадцатиричное: 31,77, E1, BA, b1, F8, 68,02,09, d4, 0B, f3, 53, до н.э., 62,26,31,77, E1, BA, b1, F8, 68,02,77, c3, де, c6, 98,79, 54,2 C, FB, a7, 78, E6, 12,2 F, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C A-EB84-4df9-915B-37E957082D6D) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1d68fe701cdea33e477eb204b76f993d" = шестнадцатиричное: 01,3 А, 48, FC, E8, 04,4 A, F1, DF, 00, d5, 43, FF, F8, 0f, f3, 83,6 C, 56,8 B, a0, 85,96, А. Б., d5, 19,39,90, да, 30, 2а, 05,01,3 A, 48, FC, E8, 04, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "1fac81b91d8e3c5aa4b0a51804d844a3" = шестнадцатиричное: f6, 0f, 4E, 58, 98,5 B, 89, c9, 6а, шт, F8, C4, 82, 1a, 7F, d8, 51, фа, 6e, 91,28,9 E, 14, CC, 82, AC, 7а, 83, Е. Б., 90, 81, c6, f6, 0f, 4E, 58,98,5 B, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "f5f62a6129303efb32fbe080bb27835b" = шестнадцатиричное: 3D, CE, EA, 26, 2d, 45, А. А., 78,0 B, BA, 41,78,8 A, c9, 90,04, b1, CD, 45,5 A, A8, C4, F8, B9, 6B, c6, A2, 44,8 D, 59, A6, f5, 3D, CE, EA, 26,2 D, 45, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD Д-7366-4186-9488-C21CB8B3DCEC) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "fd4e2e1a3940b94dceb5a6a021f2e3c6" = шестнадцатиричное: 2a, b7, CC, B5, B9, 7F, 41, e7, 5дн, 45,06,19,5 E, 30,20, E6, e3, 0E, 66, d5, EB, BC, 2F, 6В, E1, 69,31, AC, DD, BA, 7F, 02,2 A, b7, CC, B5, B9, 7F, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InProcServer32 *] "ThreadingModel" = "Apartment" @ = "C: \ \ WINDOWS \ \ system32 \ \ Ole32.dll" "8a8aec57dd6508a385616fbc86791ec2" = шестнадцатиричное: FA, EA, 66,7 F, d4, 3b, 6В, 70, A5, 97,0 A, 6E, 8а, CF, 52,73, FA, EA, 66,7 F, d4, 3В, 6B, 70,30,24, Е. А., 79, A1, 7b, 08,64,6 C, 43,2 D, 1e, А. А., 22, \ [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ H-€ | гггг ¤ • € | U • A ~ *] "AB141C35E9F4BF344B9FC010BB17F68A" = "" . --------------------- Библиотек DLL загружено Под запущенных процессов --------------------- - - - - - - -> 'Winlogon.exe' (672) C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL C: \ Windows \ system32 \ klogon.dll - - - - - - -> 'Explorer.exe' (288) C: \ Windows \ system32 \ WPDShServiceObj.dll C: \ Windows \ system32 \ PortableDeviceTypes.dll C: \ Windows \ system32 \ PortableDeviceApi.dll . ------------------------ Другие запущенные процессы ----------------------- -- . C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe C: \ Program Files \ Bonjour \ mDNSResponder.exe C: \ Windows \ system32 \ nvsvc32.exe C: \ Windows \ system32 \ PnkBstrA.exe C: \ Windows \ system32 \ rundll32.exe C: \ Program Files \ Creative \ Sound Blaster X-Fi \ развлекательный центр \ EAXLoadr.exe C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe C: \ Program Files \ IPod \ Bin \ iPodService.exe C: \ Windows \ system32 \ wscntfy.exe C: \ Windows \ system32 \ CTxfispi.exe . ************************************************** ************************ . Время завершения: 2009-06-26 3:57 - машина была перезагружена ComboFix-карантине-files.txt 2009-06-26 07:57 ComboFix2.txt 2009-06-25 23:14 ComboFix3.txt 2009-06-24 23:29 ComboFix4.txt 2008-05-20 17:05 Предсессионная Пробег: 67824807936 байт бесплатно Пост-Выполнить: 67888648192 байт бесплатно Текущие умолчанию = 3 = 3 = 1 Ошибка LastKnownGood = 4 комплекта = 1,2,3,4 311 --- --- EOF 2009-06-11 03:03 |
|
| |
| Закладки |
Аналогичные нитки | ||||
| Нить | Резьба для начинающих | Форум | Ответы | Последнее сообщение |
| Проблема с Trojan Horse Generic Downloader 9 | OGB | Вирусов, программ-шпионов И Безопасности | 7 | 21 ноября 2009 13:06 |
| Multi Desktop приложения? | Haun | Программное обеспечение общего чата | 6 | 31 марта 2009 01:30 |
| Heur Trojan Общие | kathymer | Вирусов, программ-шпионов И Безопасности | 10 | 29 ноября 2008 12:58 |
| Инфицированы Heur.trojan.generic Пожалуйста, помогите | ruffryder2k7 | Вирусов, программ-шпионов И Безопасности | 17 | 6 ноября 2008 10:39 |
| Удается ли вам синхронизировать общую mp3 плеер [не IPod] с iTunes? | reyrey_angulo | Звук, колонки И MP3 плееры | 1 | 18 марта 2007 15:39 |
| Резьба Инструменты | |
| |
