Заражені з MultiPacked.Multi.Generic шкідливих програм!

**ruffryder2k7** · #1 23 червня 2009, 10:38

Нещодавно я завантажив тему застосування. Після установки Kaspersky спонукало Alert кажучи комп'ютер заражений шкідливої MultiPacked.Multi.Generic. Моя Касперського перестали працювати і немає мого вікна тема-я застряг з Windows Classic. HELP PLEASE!

**evilfantasy** · #2 23 червня 2009, 11:25

Спробуйте отримати мене будь-який з журналів, ви можете тут. http://www.computer-juice.com/forums...-posting-7476/

**evilfantasy** · #3 24 червня 2009, 11:44

Схоже форумах було збоїв. Прохання опублікувати ці DDS журнали.

Завантажити від DDS | Тут | або | Тут | або | Тут | і зберегти її на робочому столі.

Vista Users клацніть правою кнопкою на DDS і виберіть Запуск від імені адміністратора (Ви будете отримувати оперативну ОАК, будь ласка, що дозволяють ІТ)

* XP користувачі Двічі клацніть по DDS для його запуску.
* Якщо ваш антивірус або брандмауер намагаються блокувати DDS то, будь ласка, щоб вона могла працювати.
* Коли закінчили DDS будуть відкриті два (2) колоди.

1) DDS.txt
2) Attach.txt

* Збереження та журнали на робочому столі.
* Будь-ласка, необхідно скопіювати весь вміст обох журналах в наступному відповіді.

Примітка: DDS доручити відправляти Attach.txt журналу як вкладення.
Будь ласка, просто задайте його як будь-який інший журнал, копіювати і вставити її у відповідь.

**ruffryder2k7** · #4 24 червня 2009, 13:55

DDS (Ver_09-05-14.01) - NTFSx86
Запуск мишки на 16:53:23.36 в СР 06/24/2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1294 [GMT -4:00]

А.В.: Kaspersky Internet Security * Постійне антивірусний захист інвалідів * (Updated) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky Internet Security включений * * (2C4D4BC6-0793-4956-A9F9-E252435469C0)

============== Запущені процеси ===============

C: \ WINDOWS \ system32 \ Svchost-K DcomLaunch
svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe-K netsvcs
C: \ WINDOWS \ system32 \ svchost.exe-K WudfServiceGroup
svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ CTXFIHLP.EXE
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE
C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE
C: \ Program Files \ ITunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ CTXFISPI.EXE
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe
C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe
svchost.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ svchost.exe-K imgsvc
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Центр розваг \ EAXLoadr.exe
C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe-K HTTPFilter
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ LimeWire \ LimeWire.exe
C: \ Documents і Settings \ Миші \ Desktop \ dds.com

============== Псевдо HJT Доповідь ===============

uStart Page = hxxp: / / google.com /
uInternet Установки, ProxyOverride = *. місцевих
BHO: Adobe PDF Reader Посилання Helper: (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
BHO: Skype Add-on (Mastermind): (22bf413b-c6d2-4d91-82a9-a0f997ba588c) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
BHO: IEVkbdBHO Клас: (59273ab4-e7d3-40f9-a1a8-6fa9cca1862c) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ievkbd.dll
BHO: Java (TM) Plug-In 2 SSV Helper: (dbc80044-A445-435b-bc74-9c25c1c588a9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
BHO: JQSIEStartDetectorImpl Клас: (e7e6f031-17ce-4c07-bc86-eabfe594f69c) - C: \ Program Files \ Java \ jre6 \ lib \ розгорнути \ jqs \ IE \ jqs_plugin.dll
ТБ: Veoh Browser Plug-In: (d0943516-5076-4020-a3b5-aefaf26ab263) - C: \ Program Files \ Veoh Networks \ Veoh \ Plugins \ р \ VeohToolbar.dll
О.Б.: (32683183-48a0-441b-A342-7c2a440a9478) - немає файлу
Ürün: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
Ürün: [H / PC Connection Agent] "C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe"
mRun: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
mRun: [CTHelper] CTHELPER.EXE
mRun: [CTxfiHlp] CTXFIHLP.EXE
mRun: [CTDVDDET] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ dvdaudio \ CTDVDDET.EXE"
mRun: [RCSystem] "C: \ Program Files \ Creative \ Shared Files \ модуля завантажувача \ DLLML.exe" RCSystem *- Startup
mRun: [AudioDrvEmulator] "C: \ Program Files \ Creative \ Shared Files \ модуля завантажувача \ dllml.exe" -1 audiodrvemulator "C: \ Program Files \ Creative \ Shared Files \ модуля завантажувача \ аудіо емулятор \ AudDrvEm.dll"
mRun: [VolPanel] "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" / R
mRun: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
mRun: [AVP] "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE"
mRun: [QuickTime Task] "C: \ Program Files \ \ qttask.exe"-atboottime
mRun: [AppleSyncNotifier] C: \ Program Files \ Common Files \ Apple \ підтримка мобільних пристроїв \ Bin \ AppleSyncNotifier.exe
mRun: [iTunesHelper] "C: \ Program Files \ ITUNES \ iTunesHelper.exe"
IE: Додати в банерних оголошень Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
IE: E & Експорт в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ office10 \ EXCEL.EXE/3000
IE: (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe
IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
IE: (1F460357-8A94-4d71-9CA3-AA4ACF32ED8E) - (85E0B171-04FA-11D1-B7DA-00A0C90348D6) - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ SCIEPlgn.dll
IE: (2EAF5BB1-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ INetRepl.dll
IE: (2EAF5BB2-070F-11D3-9307-00C04FAE2D4F) - (2EAF5BB0-070F-11D3-9307-00C04FAE2D4F) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ INetRepl.dll
IE: (77BF5300-1474-4EC7-9980-D32B190E9B07) - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ Program Files \ Skype \ Toolbars \ Internet Explorer \ SkypeIEPlugin.dll
DPF: Microsoft XML Parser для Java - файл: / / C: \ Program Files \ Java \ Classes \ xmldso.cab
DPF: (17492023-C23A-453E-A040-C7C580BBF700) - hxxp: / / go.microsoft.com / fwlink /? LinkId = 39204
DPF: (45B69029-F3AB-4204-92DE-D5140C3E8E74) - hxxps: / / portal.apogentech.com / vdesk / терміналу / InstallerControl.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
DPF: (57C76689-F052-487B-A19F-855AFDDF28EE) - hxxps: / / portal.apogentech.com/vdesk/terminal/f5InspectionHost.cab # Version = 6030,2008,0904,1939
DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) - hxxp: / / java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: (E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D) - hxxps: / / portal.apogentech.com/policy/download_binary.php/win32/f5syschk.cab # Version = 6030,2008,0904,1947
Handler: CDO - (CD00020A-8B95-11D1-82dB-00C04FB1625D) - C: \ Program Files \ Common Files \ Microsoft Shared \ Web Folders \ PKMCDO.DLL
Handler: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.dll
Підписатись:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
Повідомити: klogon - C: \ WINDOWS \ system32 \ klogon.dll
AppInit_DLLs: C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ mzvkbd.dll, C: \ PROGRA ~ 1 \ Kasper ~ 1 \ Kasper ~ 1 \ adialhk.dll, C: \ PROGRA ~ 1 \ Каспе R ~ 1 \ Kasper ~ 1 \ kloehk.dll
SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
SEH: SABShellExecuteHook Клас: (5ae067d3-9afb-48E0-853A-ebb7f4a000da) - C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL

FIREFOX ================= ===================

FF - ProfilePath --

============= ПОСЛУГИ / ВОДИТЕЛИ ===============

R0 KL1; KL1 C: \ Windows \ System32 \ Drivers \ kl1.sys [2007-10-31 112144]
R0 klbg; "Лабораторія Касперського" Boot гвардії драйвер C: \ Windows \ System32 \ Drivers \ klbg.sys [2008-1-29 33808]
R1 Klif; "Лабораторія Касперського" драйвер C: \ WINDOWS \ system32 \ drivers \ klif.sys [2008-4-18 213520]
R1 SASKUTIL; SASKUTIL C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2008-2-29 55024]
R1 UGURU; UGURU C: \ Windows \ System32 \ Drivers \ uGuru.sys [2008-5-12 14592]
R2 AVP; Kaspersky Internet Security; C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE-R -> C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE-R [? ]
R2 точки зору менеджера служби; точки зору менеджера служби; C: \ Program Files \ точки зору \ Common \ ViewpointService.exe [2008-12-7 24652]
R3 KLFLTDEV; KLFltDev "Лабораторія Касперського" C: \ Windows \ System32 \ Drivers \ klfltdev.sys [2008-3-13 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ WINDOWS \ System32 \ Drivers \ klim5.sys [2007-12-13 24592]
R3 SASENUM; SASENUM C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2006-2-16 4096]
S1 SASDIFSV; SASDIFSV C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2008-2-29 9968]
S2 Cubase32; Cubase32 C: \ Windows \ System32 \ Drivers \ Куба se32.sys [2009-4-5 11808]
S3 IlvMoneyDRIVER53; IlvMoneyDRIVER53 C: \ Windows \ Syste m32 \ Drivers \ IlvMoney1215.sys [2008-8-21 30080]

=============== Створений Останні 30 ================

2009-06-17 13:58 <DIR> - D ----- C: \ Program Files \ LSoft Технології
2009-06-13 12:32 <DIR> - D ----- C: \ Program Files \ IPod
2009-06-13 12:32 <DIR> - D ----- C: \ Program Files \ ITunes

==================== ==================== Find3M

============= ОБРОБКА: 16:54:12.42 ===============

Без конкретних рекомендацій, не розміщуйте цей журнал.
За бажанням, ZIP IT UP & прикріпити

DDS (Ver_09-05-14.01)

Microsoft Windows XP Professional
Boot Device: \ Device \ HarddiskVolume1
Дата встановлення: 5/12/2008 2:38:20 PM
System Uptime: 6/24/2009 12:33:35 PM (4 години тому)

Материнська плата: http://www.abit.com.tw/ | | IP35 Pro (P35 + ICH9R)
Процесор: Intel (R) Pentium (R) 4 CPU 2.80GHz | Socket 775 | 3024/216mhz

==== Дискові розділів =========================

: Чи є знімним
С: є фіксованим (NTFS) - 128 Гб цілому 60,146 Гб вільно.
D: є фіксованим (NTFS) - 69 Гб цілому 60,479 Гб вільно.
E: це компакт-диск (CDFS)
F: це компакт-диск (CDFS)
G: є фіксованим (NTFS) - 245 Гб цілому 138,326 Гб вільно.
H: це компакт-диск ()
Я: це компакт-диск ()
J: це компакт-диск ()
K: це компакт-диск ()

==== Інвалідів диспетчері пристроїв Пункти =============

Клас GUID: (4D36E972-E325-11CE-BFC1-08002BE10318)
Опис: Realtek RTL8169/8110 Сім'я Gigabit Ethernet NIC
Device ID: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00f0
Виробник: Корпорація Realtek Semiconductor
Назва: Сім'я Realtek RTL8169/8110 Gigabit Ethernet NIC # 3
PNP Device ID: PCI \ VEN_10EC & DEV_8167 & SUBSYS_1083147B & REV_10 \ 4 & BB2 9FA6 & 0 & 00f0
Сервіс: RTL8023xp

Клас GUID: (4D36E972-E325-11CE-BFC1-08002BE10318)
Опис: MAC мосту мініпорту
Device ID: ROOT \ MS_BRIDGEMP \ 0000
Виробник: Microsoft
Назва: MAC мосту мініпорту
PNP Device ID: ROOT \ MS_BRIDGEMP \ 0000
Сервіс: BridgeMP

==== Точки відновлення системи ===================

RP202: 3/26/2009 6:14:01 AM - Система Checkpoint
RP203: 3/27/2009 9:06:08 AM - Система Checkpoint
RP204: 3/30/2009 12:43:20 AM - Система Checkpoint
RP205: 4/1/2009 5:11:23 AM - Система Checkpoint
RP206: 4/3/2009 3:31:49 AM - Система Checkpoint
RP207: 4/6/2009 11:30:33 AM - Система Checkpoint
RP208: 4/8/2009 1:48:55 AM - Видалений MapleStory GL.
RP209: 4/8/2009 1:49:05 AM - після встановлення MapleStory.
RP210: 4/8/2009 2:00:33 AM - Видалений MapleStory.
RP211: 4/8/2009 2:12:11 AM - після встановлення MapleStory.
RP212: 4/9/2009 1:53:58 AM - Система Checkpoint
RP213: 4/11/2009 6:22:36 AM - Система Checkpoint
RP214: 4/14/2009 11:18:28 AM - Система Checkpoint
RP215: 4/15/2009 5:50:23 AM - Software Distribution Service 3.0
RP216: 4/18/2009 1:32:37 AM - Система Checkpoint
RP217: 4/21/2009 2:37:36 AM - Система Checkpoint
RP218: 4/22/2009 5:07:27 AM - Система Checkpoint
RP219: 4/24/2009 2:41:28 AM - Система Checkpoint
RP220: 4/25/2009 10:07:27 AM - Система Checkpoint
RP221: 4/28/2009 6:48:10 AM - встановлена Java (TM) 6 Update 13
RP222: 5/2/2009 7:23:06 AM - Система Checkpoint
RP223: 5/3/2009 11:36:18 AM - Система Checkpoint
RP224: 5/5/2009 2:29:10 AM - Система Checkpoint
RP225: 5/6/2009 8:29:33 AM - Система Checkpoint
RP226: 5/7/2009 3:00:17 AM - Software Distribution Service 3.0
RP227: 5/7/2009 11:16:03 AM - Установлена Windows XP WgaNotify.
RP228: 5/9/2009 11:12:42 AM - Система Checkpoint
RP229: 5/10/2009 5:10:12 AM - Система Checkpoint
RP230: 5/11/2009 9:02:07 AM - Система Checkpoint
RP231: 5/13/2009 12:26:07 AM - Software Distribution Service 3.0
RP232: 5/14/2009 2:28:00 AM - Видалений ЗУ-ONLINE
RP233: 5/15/2009 2:47:49 AM - Система Checkpoint
RP234: 5/17/2009 1:28:31 AM - Система Checkpoint
RP235: 5/17/2009 4:58:00 AM - встановлена LG USB драйвер модему
RP236: 5/19/2009 11:34:48 AM - Система Checkpoint
RP237: 5/20/2009 12:47:48 AM - Система Checkpoint
RP238: 5/23/2009 10:08:08 AM - Система Checkpoint
RP239: 6/1/2009 10:03:10 AM - Система Checkpoint
RP240: 6/2/2009 10:03:30 AM - Система Checkpoint
RP241: 6/3/2009 11:47:56 AM - Система Checkpoint
RP242: 6/5/2009 11:10:53 AM - Система Checkpoint
RP243: 6/7/2009 2:46:24 AM - Система Checkpoint
RP244: 6/9/2009 11:32:41 AM - Система Checkpoint
RP245: 6/10/2009 5:52:30 AM - Система Checkpoint
RP246: 6/10/2009 11:00:09 AM - Software Distribution Service 3.0
RP247: 6/12/2009 12:14:34 AM - Система Checkpoint
RP248: 6/13/2009 1:12:33 AM - Система Checkpoint
RP249: 6/14/2009 9:20:14 AM - Система Checkpoint
RP250: 6/15/2009 9:53:46 AM - Система Checkpoint
RP251: 6/17/2009 12:27:01 AM - Система Checkpoint
RP252: 6/21/2009 7:28:06 AM - Система Checkpoint
RP253: 6/22/2009 8:08:50 AM - Система Checkpoint
RP254: 6/23/2009 2:54:41 AM - Видалений Garmin City Navigator NT Північної Америки 2009 оновлення
RP255: 6/23/2009 2:58:20 AM - Видалений PalmOne
RP256: 6/24/2009 3:58:18 AM - Система Checkpoint

==== Встановлені програми ======================

==== Подій Messages From Past Week ========

==== Кінця файлу ===========================

**evilfantasy** · #5 24 червня 2009, 14:05

Завантажити ComboFix © SUBS по одній з наступних посилань. Будьте впевнені, Top зберегти його в Desktop.

Link # 1
Link # 2

** Примітка: Важливо, щоб він був збережений прямо на робочому столі

НЕ запустити її ще!

Примітка: такі дії були створені спеціально для даного користувача. Якщо Ви не цьому користувачеві, НЕ дотримуватися цих приписів, оскільки вони можуть привести до пошкодження роботою системи

Видаліть ці файли / папки, а саме:

1. Перейти на Початок > Тікати > Тип Notepad.exe та натисніть OK , Щоб відкрити Блокнот.
Це повинен Блокнот бути, не Wordpad.
2. Скопіювати текст у поле нижче коді, виділивши весь текст та натиснувши Ctrl + C

Код:

KillAll:: DDS:: uInternet Установки, ProxyOverride = *. місцевих Е.Б.: (32683183-48a0-441b-A342-7c2a440a9478) - Ні файлу IE: (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll Driver:: Погляд менеджера служби папка: C: \ Program Files \ точки зору

3. Перейдіть у вікно Блокнота, та натисніть Змінити > Вставити
4. Потім натисніть Файл > Зберегти
5. Файл CFScript.txt - Збережіть файл на робочому столі
6. Потім перетягніть CFScript (утримуючи ліву кнопку миші під час перетягування файлу) і Drop It (відпустіть ліву кнопку миші) в ComboFix.exe як ви бачите на скріншоті нижче. Важливо: Виконати цю інструкцію уважно!

ComboFix почне виконувати, просто виконайте інструкції на екрані.
Після перезавантаження (у випадку вона просить перезавантаження), це приведе журнал для вас.
Пост ", що журнал (Combofix.txt) у Ваш таку відповідь.

Примітка: Чи не MouseClick вікна ComboFix's під час його роботи. Це може викликати припинення роботи системи

**ruffryder2k7** · #6 25 червня 2009, 08:45

ComboFix 09-06-23.01 - Миша 06/24/2009 17:18.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1452 [GMT -4:00]
Running From: C: \ Documents і Settings \ Миші \ Desktop \ ComboFix.exe
Командного рядка використовувати: C: \ Documents і Settings \ Миші \ Desktop \ CFScript.txt
А.В.: Kaspersky Internet Security * Постійне антивірусний захист інвалідів * (Updated) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky Internet Security включений * * (2C4D4BC6-0793-4956-A9F9-E252435469C0)
.

((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ точки зору
C: \ RECYCLER \ S-1-5-21-1957994488-1801674531-1177238915-1004
C: \ RECYCLER \ S-1-5-21-789336058-2025429265-1644491937-1003
C: \ WINDOWS \ System32 \ Drivers \ kl1.sys
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ точки зору \ Common \ ViewpointService.exe
C: \ Program Files \ точки зору \ Common \ VistaBoot.sdll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ AxMetaStream.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ ClassIDs.ini
C: \ Program Files \ точки зору \ Viewpoint Media Player \ ComponentMgr.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ MetaStreamID.ini
C: \ Program Files \ точки зору \ Viewpoint Media Player \ MtsAxInstaller.exe
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ AOLUserShell.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ Cursors.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ JpegReader.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ Mts3Reader.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ SceneComponent.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ SreeDMMX.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ SWFView.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ VETScriptInterpreter.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ VMPSpeech.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ NewComponents \ VMPVideo2.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ npViewpoint.dll
C: \ Program Files \ точки зору \ Viewpoint Media Player \ npViewpoint.xpt
C: \ RECYCLER \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ desktop.ini
C: \ RECYCLER \ S-1-5-21-1957994488-1801674531-1177238915-1004 \ info2
C: \ RECYCLER \ S-1-5-21-789336058-2025429265-1644491937-1003 \ desktop.ini
C: \ RECYCLER \ S-1-5-21-789336058-2025429265-1644491937-1003 \ info2
C: \ Windows \ emMON.exe
C: \ WINDOWS \ system32 \ кодеки \ 7zAES.dll
C: \ WINDOWS \ system32 \ кодеки \ AES.dll
C: \ WINDOWS \ system32 \ кодеки \ Branch.dll
C: \ WINDOWS \ system32 \ кодеки \ BZip2.dll
C: \ WINDOWS \ system32 \ кодеки \ Copy.dll
C: \ WINDOWS \ system32 \ кодеки \ Deflate.dll
C: \ WINDOWS \ system32 \ кодеки \ LZMA.dll
C: \ WINDOWS \ system32 \ кодеки \ PPMd.dll
C: \ WINDOWS \ system32 \ кодеки \ Rar29.dll
C: \ WINDOWS \ system32 \ кодеки \ Swap.dll
C: \ WINDOWS \ System32 \ Drivers \ ctoss2k.sys
C: \ WINDOWS \ system32 \ Formats \ 7z.dll

.
((((((((((((((((((((((((((((((((((((((( Драйвери / Послуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_ILVMONEYDRIVER53
------- \ Legacy_VIEWPOINT_MANAGER_SERVICE
------- \ Service_IlvMoneyDRIVER53
------- \ Service_Viewpoint Менеджер служби
------- \ Legacy_ossrv
------- \ Service_ossrv

((((((((((((((((((((((((( Фото, створених з 2009-05-24 до 2009-06-24 ))))))))))) ))))))))))))))))))))
.

2009-06-23 18:47. 2009-06-24 16:37 117760 ---- AW-C: \ Documents і Settings \ Миші \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 -------- D ----- W-C: \ Program Files \ LSoft Технології
2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ IPod
2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ ITunes
2009-06-13 16:28. 2009-06-13 16:29 -------- D ----- W-C: \ Program Files \
2009-06-13 16:23. 2009-06-13 16:23 75048 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Apple Computer \ Installer Cache \ ITunes 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001-08-18 02:36 462848-C - AW-C: \ WINDOWS \ System32 \ Dllcache \ a3dapi.dll
2009-06-10 23:14. 2001-08-18 02:36 462848 ---- AW-C: \ WINDOWS \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 -------- D ----- W-C: \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 -------- D ----- W-C: \ Games
2009-06-10 20:13. 2009-05-07 15:32 345600-C ---- W-C: \ WINDOWS \ System32 \ Dllcache \ Localspl.dll
2009-06-10 20:13. 2009-04-15 14:51 585216-C ---- W-C: \ WINDOWS \ System32 \ Dllcache \ Rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-24 23:25. 2008-05-16 03:35 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab
2009-06-24 21:26. 2008-05-16 03:35 761888 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox2.dat
2009-06-24 21:26. 2008-05-16 03:35 64388 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox.idx
2009-06-24 21:26. 2008-05-16 03:35 4571424 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox.dat
2009-06-24 21:26. 2008-05-16 03:35 29696 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox2.idx
2009-06-24 21:09. 2008-05-17 00:25 -------- D ----- W-C: \ Documents і Settings \ Миші \ Application Data \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 -------- D ----- W-C: \ Program Files \ Пандо мережа
2009-06-23 18:59. 2008-11-29 18:36 -------- D ----- W-C: \ Program Files \ PalmOne
2009-06-21 23:00. 2009-02-09 03:50 138184 ---- AW-C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys
2009-06-21 23:00. 2009-02-09 03:50 183112 ---- AW-C: \ WINDOWS \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 -------- D ----- W-C: \ Program Files \ Diablo II
2009-06-18 22:31. 2008-06-02 00:09 -------- D --- AW-C: \ Documents і Settings \ All Users \ Application Data \ TEMP
2009-06-17 22:51. 2008-05-15 04:41 -------- D ----- W-C: \ Documents і Settings \ Миші \ Application Data \ Utorrent
2009-06-13 16:32. 2008-08-19 04:10 -------- D ----- W-C: \ Program Files \ Common Files \ Apple
2009-05-20 16:16. 2008-05-16 03:36 94643 ---- AW-C: \ Windows \ System32 \ Drivers \ klick.dat
2009-05-20 16:16. 2008-05-16 03:36 105395 ---- AW-C: \ Windows \ System32 \ Drivers \ klin.dat
2009-05-17 20:58. 2009-05-17 20:58 -------- D ----- W-C: \ Program Files \ LG Electronics
2009-05-17 20:58. 2008-05-12 09:20 -------- D - H - W-C: \ Program Files \ InstallShield Installation Information
2009-05-17 20:57. 2008-05-12 09:20 -------- D ----- W-C: \ Program Files \ Common Files \ InstallShield
2009-05-07 15:32. 2003-03-31 12:00 345600 ---- AW-C: \ WINDOWS \ system32 \ Localspl.dll
2009-04-29 04:46. 2003-03-31 12:00 666624 ---- AW-C: \ WINDOWS \ system32 \ Wininet.dll
2009-04-29 04:46. 2008-05-16 21:18 81920 ------ W-C: \ WINDOWS \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 -------- D ----- W-C: \ Program Files \ Java
2009-04-28 10:47. 2009-04-28 10:47 152576 ---- AW-C: \ Documents і Settings \ Миші \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-04-26 01:13. 2009-04-26 00:43 -------- D ----- W-C: \ Documents і Settings \ Миші \ Application Data \ Move Networks
2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- AW-C: \ WINDOWS \ system32 \ Win32k.sys
2009-04-15 14:51. 2003-03-31 12:00 585216 ---- AW-C: \ WINDOWS \ system32 \ Rpcrt4.dll
2009-04-08 06:13. 2009-04-08 06:13 ---- 45056 AR-C: \ Documents і Settings \ Миші \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009-04-08 06:13 ---- 45056 AR-C: \ Documents і Settings \ Миші \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009-04-08 06:13 ---- 10134 AR-C: \ Documents і Settings \ Миші \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008-05-16 02:24 23032 ---- AW-C: \ Documents і Settings \ Миші \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- AW-C: \ WINDOWS \ system32 \ SpoonUninstall.exe
.

((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-14 15360]
"H / PC Connection агент" = "C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2008-05-03 86016]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE" [2009-02-05 201992]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" - C: \ WINDOWS \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" - C: \ WINDOWS \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2009-01-01 04:29 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ SafeBoot \ Minimal \ Wdf01000.sys]
@ = "Driver"

[HKLM \ ~ \ startupfolder \ C: ^ документи і налаштування всіх користувачів ^ ^ ^ меню Пуск Запуск програми ^ ^ Adobe Gamma Loader.lnk]
PATH = C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Gamma Loader.lnk
резервне копіювання = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon запуск

[HKLM \ ~ \ startupfolder \ C: ^ документи і налаштування всіх користувачів ^ ^ ^ меню Пуск Запуск програми ^ ^ HOTSYNCSHORTCUTNAME.lnk]
PATH = C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \ HOTSYNCSHORTCUTNAME.lnk
резервне копіювання = C: \ Windows \ PSS \ HOTSYNCSHORTCUTNAME.lnkCommo N запуск

[HKLM \ ~ \ startupfolder \ C: ^ документи і налаштування всіх користувачів ^ ^ ^ меню Пуск Запуск програми ^ ^ Microsoft Office.lnk]
PATH = C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \ Microsoft Office.lnk
резервне копіювання = C: \ Windows \ PSS \ Microsoft Office.lnkCommon запуск

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ Services]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl Service" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"Nero BackItUp планувальника 3" = 2 (0x2)
"МДМ" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"IPod Service" = 3 (0x3)
"idsvc" = 3 (0x3)
"Adobe Л. М. Service" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" =
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ Sierra \ \ FEAR \ \ FEAR.exe" =
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" =
"C: \ \ Program Files \ \ Nival Interactive \ \ Assassin's Creed \ \ AssassinsCreed_Dx9.exe" =
"C: \ \ Program Files \ \ Nival Interactive \ \ Assassin's Creed \ \ AssassinsCreed_Dx10.exe" =
"C: \ \ Program Files \ \ Nival Interactive \ \ Assassin's Creed \ \ AssassinsCreed_Launcher.exe" =
"C: \ \ Documents і Settings \ \ All Users \ \ Application Data \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Англійська \ \ setup.exe" =
"C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI менеджер
"C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager
"C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Застосування
"% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Навантажувачі \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ ITunes \ \ itunes.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"6112: TCP" = 6112: TCP: Diablo 2
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync служби
"58398: TCP" = 58398: TCP: Пандо Media Booster
"58398: UDP" = 58398: UDP: Пандо Media Booster

R0 klbg; "Лабораторія Касперського" Boot гвардії драйвер C: \ Windows \ System32 \ Drivers \ klbg.sys [1/29/2008 6:29 вечора 33808]
R1 SASDIFSV; SASDIFSV C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 вечора 9968]
R1 SASKUTIL; SASKUTIL C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 вечора 55024]
R1 UGURU; UGURU C: \ Windows \ System32 \ Drivers \ uGuru.sys [5/12/2008 5:23 ранку 14592]
R3 KLFLTDEV; KLFltDev "Лабораторія Касперського" C: \ Windows \ System32 \ Drivers \ klfltdev.sys [3/13/2008 7:02 вечора 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ WINDOWS \ System32 \ Drivers \ klim5.sys [12/13/2007 1:28 вечора 24592]
S2 Cubase32; Cubase32 C: \ Windows \ System32 \ Drivers \ Куба se32.sys [4/5/2009 7:02 вечора 11808]
S3 SASENUM; SASENUM C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 вечора 4096]

--- Інші послуги / водіїв У пам'яті ---

NewlyCreated * * - SASDIFSV
.
Вміст папки "Призначені завдання" '

2009-06-13 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34]

2009-06-24 C: \ WINDOWS \ Tasks \ Malwarebytes 'Anti-Malware.job
- C: \ PROGRA ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
- - - - Сиріт REMOVED - - - --

SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard

.
------- ------- Додатковій скануванні
.
uStart Page = hxxp: / / google.com /
IE: Додати в банерних оголошень Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
IE: E & Експорт в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF: Microsoft XML Parser для Java - файл: / / C: \ Program Files \ Java \ Classes \ xmldso.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2009-06-24 19:25
Windows 5.1.2600 Service Pack 3 NTFS

Сканування приховані процеси ...

Сканування приховані Autostart записів ...

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
--------------------- LOCKED Registry Keys ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"cd042efbbd7f7af1647644e76e06692b" = HEX: 2E, e8, E1, 00, EB, 16,2 B, DE, FF, 66,8 F, 81, D1,
34, D2, D9, C8, 28,51, А. Ф., b0, 29, A3, 98, A9, C3, A8, 8а, 5e, D3, 39,87, E2, 63,26, F1, 3F, C8, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"bca643cdc5c2726b20d2ecedcc62c59b" = HEX: 71,3 B, 04,66, 8b, 46,0 D, 96, C2, C2, DC, E4, A8,
65,45,2 E, 71,3 B, 04,66,8 B, 46,0 D, 96,21,7 C, AA, e9, A8, 42, 2F, C4, 6а, 9c, d6, 61, AF, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"2c81e34222e8052573023a60d06dd016" = Hex: 25, так, ЄС, 7E, 55,20, c9, 26, EB, a7, DF, 4D, 25,
C2, 62,83,25, так, ЄС, 7E, 55,20, c9, 26, A3, F2, 65, ED, 80,3 E, E4, F6, FF, 7c, 85, E0, 43, D4, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC Д-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"2582ae41fb52324423be06337561aa48" = Hex: 3e, 1E, 9E, E0, 57,5, 93,61, f2, A1, b4, 61,82,
BB, AB, D5, 3e, 1E, 9E, E0, 57,5, 93,61,6 F, 0E, 5C, AE, EC, 4F, e7, 8d, 86,8 C, 21,01, BE, 91, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"caaeda5fd7a9ed7697d9686d4b818472" = Hex: CD, 44, CD, B9, A6, 33,6 C, CD, 91, d7, 7а, 29,97,
C7, 40,4 B, Cd, 44, CD, B9, A6, 33,6 C, CD, 49,19,95,11,6 F, AC, 43,68, F5, 1D, 4D, 73, A8, 13, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = HEX: DF, 20,58,62, 78,6 B, CF, C8, 7E, 4а, d5, 24,8 г,
3A, 49, C4, b0, 18, Ed, A7, 3F, 8d, 37, A4, 29, B5, 53,9, D3, 4a, 02,51, DF, 20,58,62,78,6 B, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"4d370831d2c43cd13623e232fed27b7b" = HEX: 31,77, E1, BA, B1, F8, 68,02,09, D4, 0b, F3, 53,
до н.е., 62,26,31,77, E1, BA, B1, F8, 68,02,77, C3, де, C6, 98,79, 54,2 C, FB, a7, 78, E6, 12,2 F, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"1d68fe701cdea33e477eb204b76f993d" = HEX: 01,3, 48, FC, e8, 04,4, F1, DF, 00, d5, 43, FF,
F8, 0F, F3, 83,6 C, 56,8 B, A0, 85,96, AB, d5, 19,39,90, так, 30, 2а, 05,01,3, 48, FC, e8, 04, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"1fac81b91d8e3c5aa4b0a51804d844a3" = Hex: f6, 0F, 4E, 58, 98,5 B, 89, C9, 6а, Е. А., F8, C4, 82,
1a, 7F, d8, 51, фа, 6e, 91,28,9 E, 14, CC, 82, AC, 7а, 83, EB, 90, 81, c6, f6, 0F, 4E, 58,98,5 B, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"f5f62a6129303efb32fbe080bb27835b" = Hex: 3D, CE, EA, 26, 2D, 45 AA, 78,0 B, BA, 41,78,8,
C9, 90,04, b1, CD, 45,5, A8, C4, F8, B9, 6b, C6, A2, 44,8 D, 59, A6, F5, 3D, CE, EA, 26,2 D, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD Д-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = Hex: 2a, b7, CC, B5, B9, 7F, 41, e7, 5D, 45,06,19,5 E,
30,20, E6, E3, 0E, 66, d5, EB, БК, 2F, 6b, E1, 69,31, AC, DD, BA, 7F, 02,2 A, b7, CC, B5, B9, 7F, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"8a8aec57dd6508a385616fbc86791ec2" = HEX: FA, EA, 66,7 F, D4, 3B, 6b, 70, A5, 97,0, 6e, 8а,
CF, 52,73, Ф. Е. А., 66,7 F, D4, 3B, 6b, 70,30,24, EA, 79, A1, 7b, 08,64,6 C, 43,2 D, 1E, А. А., 22, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ H-€ | YYYY ¤ • € | U • ~ *]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- Бібліотек завантажений в запущених процесах ---------------------

- - - - - - -> 'Winlogon.exe' (1028)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
C: \ WINDOWS \ system32 \ klogon.dll

- - - - - - -> 'Explorer.exe' (3748)
C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
C: \ WINDOWS \ system32 \ PortableDeviceTypes.dll
C: \ WINDOWS \ system32 \ PortableDeviceApi.dll
.
------------------------ Інші процеси, запущені ----------------------- --
.
C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Центр розваг \ EAXLoadr.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ CTxfispi.exe
.
************************************************** ************************
.
Була перезавантажена Час закінчення: 2009-06-24 19:29 - машина
ComboFix-карантин-files.txt 2009-06-24 23:29
ComboFix2.txt 2008-05-20 17:05

Попередньо Run: 65511231488 байт вільно
Після Run: 67799437312 байт вільно

WindowsXP-KB310994-SP2-Pro-Bootdisk-ENU.exe
[Boot Loader]
Timeout = 2
за замовчуванням = Multi (0) диска (0) RDISK (1) розділу (1) \ S ВІКНО
[Operating Systems]
C: \ Cmdcons \ BOOTSECT.DAT = "Консоль відновлення Microsoft Windows" / Cmdcons
Multi (0) диска (0) RDISK (1) розділу (1) \ WINDOWS = "Micro м'яких Windows XP Professional" / noexecute = optin / FASTDETECT
Multi (0) диска (0) RDISK (0) розділ (1) \ WINDOWS = "Micro м'яких Windows XP Professional" / FASTDETECT / noexecute = OptIn

Поточні промовчанням = 3 = 3 = 1 Помилка LastKnownGood = 4 наборах = 1,2,3,4
335 --- --- EOF 2009-06-11 03:03

**evilfantasy** · #7 25 червня 2009, 09:58

Видаліть ці файли / папки, а саме:

1. Перейти на Початок > Тікати > Тип Notepad.exe та натисніть OK , Щоб відкрити Блокнот.
Це повинен Блокнот бути, не Wordpad.
2. Скопіювати текст у поле нижче коді, виділивши весь текст та натиснувши Ctrl + C

Код:

KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98-A94F-4a5c-A67C -- D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC Д-F60F-4708-AD98 -- D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B -- 3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C-EB84-4df9-915B -- 37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073 -- C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD Д-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D -- 1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ H-€ | YYYY ¤ • € | U • ~ *]

3. Перейдіть у вікно Блокнота, та натисніть Змінити > Вставити
4. Потім натисніть Файл > Зберегти
5. Файл CFScript.txt - Збережіть файл на робочому столі
6. Потім перетягніть CFScript (утримуючи ліву кнопку миші під час перетягування файлу) і Drop It (відпустіть ліву кнопку миші) в ComboFix.exe як ви бачите на скріншоті нижче. Важливо: Виконати цю інструкцію уважно!

ComboFix почне виконувати, просто виконайте інструкції на екрані.
Після перезавантаження (у випадку вона просить перезавантаження), це приведе журнал для вас.
Пост ", що журнал (Combofix.txt) у Ваш таку відповідь.

Примітка: Чи не MouseClick вікна ComboFix's під час його роботи. Це може викликати припинення роботи системи

----------

Крім того, дайте мені знати, як комп'ютер працює зараз.

.

**ruffryder2k7** · #8 25 червня 2009, 16:17

ComboFix 09-06-23.01 - Миша 06/25/2009 19:04.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1597 [GMT -4:00]
Running From: C: \ Documents і Settings \ Миші \ Desktop \ ComboFix.exe
Командного рядка використовувати: C: \ Documents і Settings \ Миші \ Desktop \ CFScript.txt
А.В.: Kaspersky Internet Security * Постійне антивірусний захист інвалідів * (Updated) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky Internet Security * * (інвалідів 2C4D4BC6-0793-4956-A9F9-E252435469C0)
.

((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ System32 \ Drivers \ kl1.sys

.
((((((((((((((((((((((((( Фото, створених з 2009-05-25 до 2009-06-25 ))))))))))) ))))))))))))))))))))
.

2009-06-24 23:28. 2009-06-24 23:28 -------- DC ---- W-C: \ WINDOWS \ System32 \ Dllcache \ Cache
2009-06-23 18:47. 2009-06-24 16:37 117760 ---- AW-C: \ Documents і Settings \ Миші \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 -------- D ----- W-C: \ Program Files \ LSoft Технології
2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ IPod
2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ ITunes
2009-06-13 16:28. 2009-06-13 16:29 -------- D ----- W-C: \ Program Files \
2009-06-13 16:23. 2009-06-13 16:23 75048 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Apple Computer \ Installer Cache \ ITunes 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001-08-18 02:36 462848-C - AW-C: \ WINDOWS \ System32 \ Dllcache \ a3dapi.dll
2009-06-10 23:14. 2001-08-18 02:36 462848 ---- AW-C: \ WINDOWS \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 -------- D ----- W-C: \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 -------- D ----- W-C: \ Games
2009-06-10 20:13. 2009-05-07 15:32 345600-C ---- W-C: \ WINDOWS \ System32 \ Dllcache \ Localspl.dll
2009-06-10 20:13. 2009-04-15 14:51 585216-C ---- W-C: \ WINDOWS \ System32 \ Dllcache \ Rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 23:11. 2008-05-16 03:35 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab
2009-06-25 23:09. 2008-05-16 03:35 761888 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox2.dat
2009-06-25 23:09. 2008-05-16 03:35 64388 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox.idx
2009-06-25 23:09. 2008-05-16 03:35 4571424 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox.dat
2009-06-25 23:09. 2008-05-16 03:35 29696 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox2.idx
2009-06-24 23:59. 2008-01-29 22:29 33808 ---- AW-C: \ Windows \ System32 \ Drivers \ klbg.sys
2009-06-24 23:59. 2009-02-05 00:58 33808 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Тимчасові файли \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009-06-24 23:59. 2008-05-16 03:36 94643 ---- AW-C: \ Windows \ System32 \ Drivers \ klick.dat
2009-06-24 23:59. 2008-05-16 03:36 105395 ---- AW-C: \ Windows \ System32 \ Drivers \ klin.dat
2009-06-24 23:59. 2008-07-17 23:08 213520 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Тимчасові файли \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys
2009-06-24 23:59. 2008-07-17 23:08 861448 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Тимчасові файли \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009-06-24 21:09. 2008-05-17 00:25 -------- D ----- W-C: \ Documents і Settings \ Миші \ Application Data \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 -------- D ----- W-C: \ Program Files \ Пандо мережа
2009-06-23 18:59. 2008-11-29 18:36 -------- D ----- W-C: \ Program Files \ PalmOne
2009-06-21 23:00. 2009-02-09 03:50 138184 ---- AW-C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys
2009-06-21 23:00. 2009-02-09 03:50 183112 ---- AW-C: \ WINDOWS \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 -------- D ----- W-C: \ Program Files \ Diablo II
2009-06-18 22:31. 2008-06-02 00:09 -------- D --- AW-C: \ Documents і Settings \ All Users \ Application Data \ TEMP
2009-06-17 22:51. 2008-05-15 04:41 -------- D ----- W-C: \ Documents і Settings \ Миші \ Application Data \ Utorrent
2009-06-13 16:32. 2008-08-19 04:10 -------- D ----- W-C: \ Program Files \ Common Files \ Apple
2009-05-17 20:58. 2009-05-17 20:58 -------- D ----- W-C: \ Program Files \ LG Electronics
2009-05-17 20:58. 2008-05-12 09:20 -------- D - H - W-C: \ Program Files \ InstallShield Installation Information
2009-05-17 20:57. 2008-05-12 09:20 -------- D ----- W-C: \ Program Files \ Common Files \ InstallShield
2009-05-07 15:32. 2003-03-31 12:00 345600 ---- AW-C: \ WINDOWS \ system32 \ Localspl.dll
2009-04-29 04:46. 2003-03-31 12:00 666624 ---- AW-C: \ WINDOWS \ system32 \ Wininet.dll
2009-04-29 04:46. 2008-05-16 21:18 81920 ------ W-C: \ WINDOWS \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 -------- D ----- W-C: \ Program Files \ Java
2009-04-28 10:47. 2009-04-28 10:47 152576 ---- AW-C: \ Documents і Settings \ Миші \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- AW-C: \ WINDOWS \ system32 \ Win32k.sys
2009-04-15 14:51. 2003-03-31 12:00 585216 ---- AW-C: \ WINDOWS \ system32 \ Rpcrt4.dll
2009-04-08 06:13. 2009-04-08 06:13 ---- 45056 AR-C: \ Documents і Settings \ Миші \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009-04-08 06:13 ---- 45056 AR-C: \ Documents і Settings \ Миші \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009-04-08 06:13 ---- 10134 AR-C: \ Documents і Settings \ Миші \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008-05-16 02:24 23032 ---- AW-C: \ Documents і Settings \ Миші \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- AW-C: \ WINDOWS \ system32 \ SpoonUninstall.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2008-03-26 00:07. 2008-03-26 00:07 24592 C: \ WINDOWS \ System32 \ Drivers \ klim5.sys
- 2007-12-13 17:28. 2008-03-26 00:07 24592 C: \ WINDOWS \ System32 \ Drivers \ klim5.sys
+ 2009-06-24 23:28. 2008-10-16 19:09 51224 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ wuauclt.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 82432 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ WS2_32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 26112 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ userinit.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 14336 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ svchost.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 57856 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ spoolsv.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 17408 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ powrprof.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 13312 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ lsass.exe
+ 2009-06-24 23:28. 2008-04-13 18:39 24576 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Kbdclass.sys
+ 2009-06-24 23:28. 2008-04-13 18:53 36608 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ ip6fw.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 15360 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Ctfmon.exe
- 2008-04-18 17:53. 2009-02-05 00:58 213520 C: \ WINDOWS \ System32 \ Drivers \ klif.sys
+ 2008-04-18 17:53. 2009-06-24 23:59 213520 C: \ WINDOWS \ System32 \ Drivers \ klif.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 507904 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ winlogon.exe
+ 2009-06-24 23:28. 2009-04-29 04:46 666624 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Wininet.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 578560 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ user32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 295424 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Termsrv.dll
+ 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ tcpip.sys
+ 2009-06-24 23:28. 2009-02-06 11:11 110592 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ services.exe
+ 2009-06-24 23:28. 2008-04-13 19:20 182656 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ ndis.sys
+ 2009-06-24 23:28. 2009-03-21 14:06 989696 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ kernel32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 110080 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ imm32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 167936 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ appmgmts.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ sfcfiles.dll
+ 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Ntoskrnl.exe
+ 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Ntkrnlpa.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-14 15360]
"H / PC Connection агент" = "C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2008-05-03 86016]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE" [2009-02-05 201992]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" - C: \ WINDOWS \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" - C: \ WINDOWS \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2009-01-01 04:29 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ SafeBoot \ Minimal \ Wdf01000.sys]
@ = "Driver"

[HKLM \ ~ \ startupfolder \ C: ^ документи і налаштування всіх користувачів ^ ^ ^ меню Пуск Запуск програми ^ ^ Adobe Gamma Loader.lnk]
PATH = C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Gamma Loader.lnk
резервне копіювання = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon запуск

[HKLM \ ~ \ startupfolder \ C: ^ документи і налаштування всіх користувачів ^ ^ ^ меню Пуск Запуск програми ^ ^ HOTSYNCSHORTCUTNAME.lnk]
PATH = C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \ HOTSYNCSHORTCUTNAME.lnk
резервне копіювання = C: \ Windows \ PSS \ HOTSYNCSHORTCUTNAME.lnkCommo N запуск

[HKLM \ ~ \ startupfolder \ C: ^ документи і налаштування всіх користувачів ^ ^ ^ меню Пуск Запуск програми ^ ^ Microsoft Office.lnk]
PATH = C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \ Microsoft Office.lnk
резервне копіювання = C: \ Windows \ PSS \ Microsoft Office.lnkCommon запуск

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ Services]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl Service" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"Nero BackItUp планувальника 3" = 2 (0x2)
"МДМ" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"IPod Service" = 3 (0x3)
"idsvc" = 3 (0x3)
"Adobe Л. М. Service" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" =
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ Sierra \ \ FEAR \ \ FEAR.exe" =
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" =
"C: \ \ Program Files \ \ Nival Interactive \ \ Assassin's Creed \ \ AssassinsCreed_Dx9.exe" =
"C: \ \ Program Files \ \ Nival Interactive \ \ Assassin's Creed \ \ AssassinsCreed_Dx10.exe" =
"C: \ \ Program Files \ \ Nival Interactive \ \ Assassin's Creed \ \ AssassinsCreed_Launcher.exe" =
"C: \ \ Documents і Settings \ \ All Users \ \ Application Data \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Англійська \ \ setup.exe" =
"C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI менеджер
"C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager
"C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Застосування
"% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Навантажувачі \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ ITunes \ \ itunes.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"6112: TCP" = 6112: TCP: Diablo 2
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync служби
"58398: TCP" = 58398: TCP: Пандо Media Booster
"58398: UDP" = 58398: UDP: Пандо Media Booster

R0 klbg; "Лабораторія Касперського" Boot гвардії драйвер C: \ Windows \ System32 \ Drivers \ klbg.sys [1/29/2008 6:29 вечора 33808]
R1 SASDIFSV; SASDIFSV C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 вечора 9968]
R1 SASKUTIL; SASKUTIL C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 вечора 55024]
R1 UGURU; UGURU C: \ Windows \ System32 \ Drivers \ uGuru.sys [5/12/2008 5:23 ранку 14592]
R3 KLFLTDEV; KLFltDev "Лабораторія Касперського" C: \ Windows \ System32 \ Drivers \ klfltdev.sys [3/13/2008 7:02 вечора 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ WINDOWS \ System32 \ Drivers \ klim5.sys [3/25/2008 8:07 вечора 24592]
S2 Cubase32; Cubase32 C: \ Windows \ System32 \ Drivers \ Куба se32.sys [4/5/2009 7:02 вечора 11808]
S3 SASENUM; SASENUM C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 вечора 4096]
.
Вміст папки "Призначені завдання" '

2009-06-13 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34]

2009-06-25 C: \ WINDOWS \ Tasks \ Malwarebytes 'Anti-Malware.job
- C: \ PROGRA ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
.
------- ------- Додатковій скануванні
.
uStart Page = hxxp: / / google.com /
IE: Додати в банерних оголошень Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
IE: E & Експорт в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF: Microsoft XML Parser для Java - файл: / / C: \ Program Files \ Java \ Classes \ xmldso.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2009-06-25 19:11
Windows 5.1.2600 Service Pack 3 NTFS

Сканування приховані процеси ...

Сканування приховані Autostart записів ...

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
--------------------- LOCKED Registry Keys ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"cd042efbbd7f7af1647644e76e06692b" = HEX: 2E, e8, E1, 00, EB, 16,2 B, DE, FF, 66,8 F, 81, D1,
34, D2, D9, C8, 28,51, А. Ф., b0, 29, A3, 98, A9, C3, A8, 8а, 5e, D3, 39,87, E2, 63,26, F1, 3F, C8, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"bca643cdc5c2726b20d2ecedcc62c59b" = HEX: 71,3 B, 04,66, 8b, 46,0 D, 96, C2, C2, DC, E4, A8,
65,45,2 E, 71,3 B, 04,66,8 B, 46,0 D, 96,21,7 C, AA, e9, A8, 42, 2F, C4, 6а, 9c, d6, 61, AF, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"2c81e34222e8052573023a60d06dd016" = Hex: 25, так, ЄС, 7E, 55,20, c9, 26, EB, a7, DF, 4D, 25,
C2, 62,83,25, так, ЄС, 7E, 55,20, c9, 26, A3, F2, 65, ED, 80,3 E, E4, F6, FF, 7c, 85, E0, 43, D4, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC Д-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"2582ae41fb52324423be06337561aa48" = Hex: 3e, 1E, 9E, E0, 57,5, 93,61, f2, A1, b4, 61,82,
BB, AB, D5, 3e, 1E, 9E, E0, 57,5, 93,61,6 F, 0E, 5C, AE, EC, 4F, e7, 8d, 86,8 C, 21,01, BE, 91, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"caaeda5fd7a9ed7697d9686d4b818472" = Hex: CD, 44, CD, B9, A6, 33,6 C, CD, 91, d7, 7а, 29,97,
C7, 40,4 B, Cd, 44, CD, B9, A6, 33,6 C, CD, 49,19,95,11,6 F, AC, 43,68, F5, 1D, 4D, 73, A8, 13, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = HEX: DF, 20,58,62, 78,6 B, CF, C8, 7E, 4а, d5, 24,8 г,
3A, 49, C4, b0, 18, Ed, A7, 3F, 8d, 37, A4, 29, B5, 53,9, D3, 4a, 02,51, DF, 20,58,62,78,6 B, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"4d370831d2c43cd13623e232fed27b7b" = HEX: 31,77, E1, BA, B1, F8, 68,02,09, D4, 0b, F3, 53,
до н.е., 62,26,31,77, E1, BA, B1, F8, 68,02,77, C3, де, C6, 98,79, 54,2 C, FB, a7, 78, E6, 12,2 F, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"1d68fe701cdea33e477eb204b76f993d" = HEX: 01,3, 48, FC, e8, 04,4, F1, DF, 00, d5, 43, FF,
F8, 0F, F3, 83,6 C, 56,8 B, A0, 85,96, AB, d5, 19,39,90, так, 30, 2а, 05,01,3, 48, FC, e8, 04, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"1fac81b91d8e3c5aa4b0a51804d844a3" = Hex: f6, 0F, 4E, 58, 98,5 B, 89, C9, 6а, Е. А., F8, C4, 82,
1a, 7F, d8, 51, фа, 6e, 91,28,9 E, 14, CC, 82, AC, 7а, 83, EB, 90, 81, c6, f6, 0F, 4E, 58,98,5 B, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"f5f62a6129303efb32fbe080bb27835b" = Hex: 3D, CE, EA, 26, 2D, 45 AA, 78,0 B, BA, 41,78,8,
C9, 90,04, b1, CD, 45,5, A8, C4, F8, B9, 6b, C6, A2, 44,8 D, 59, A6, F5, 3D, CE, EA, 26,2 D, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD Д-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = Hex: 2a, b7, CC, B5, B9, 7F, 41, e7, 5D, 45,06,19,5 E,
30,20, E6, E3, 0E, 66, d5, EB, БК, 2F, 6b, E1, 69,31, AC, DD, BA, 7F, 02,2 A, b7, CC, B5, B9, 7F, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"8a8aec57dd6508a385616fbc86791ec2" = HEX: FA, EA, 66,7 F, D4, 3B, 6b, 70, A5, 97,0, 6e, 8а,
CF, 52,73, Ф. Е. А., 66,7 F, D4, 3B, 6b, 70,30,24, EA, 79, A1, 7b, 08,64,6 C, 43,2 D, 1E, А. А., 22, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ H-€ | YYYY ¤ • € | U • ~ *]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- Бібліотек завантажений в запущених процесах ---------------------

- - - - - - -> 'Winlogon.exe' (1028)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
C: \ WINDOWS \ system32 \ klogon.dll

- - - - - - -> 'Explorer.exe (212)
C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
C: \ WINDOWS \ system32 \ PortableDeviceTypes.dll
C: \ WINDOWS \ system32 \ PortableDeviceApi.dll
.
------------------------ Інші процеси, запущені ----------------------- --
.
C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Центр розваг \ EAXLoadr.exe
C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ WINDOWS \ system32 \ CTxfispi.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Була перезавантажена Час закінчення: 2009-06-25 19:14 - машина
ComboFix-карантин-files.txt 2009-06-25 23:14
ComboFix2.txt 2009-06-24 23:29
ComboFix3.txt 2008-05-20 17:05

Попередньо Run: 67819319296 байт вільно
Після Run: 67883995136 байт вільно

Поточні промовчанням = 3 = 3 = 1 Помилка LastKnownGood = 4 наборах = 1,2,3,4
310 --- --- EOF 2009-06-11 03:03

**evilfantasy** · #9 25 червня 2009, 18:13

Вибачте, щось забувають.

Видаліть ці файли / папки, а саме:

1. Перейти на Початок > Тікати > Тип Notepad.exe та натисніть OK , Щоб відкрити Блокнот.
Це повинен Блокнот бути, не Wordpad.
2. Скопіювати текст у поле нижче коді, виділивши весь текст та натиснувши Ctrl + C

Код:

KillAll:: RegLock:: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98A-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373FB-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CCD-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654CA-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02ADD-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installer \ UserData \ LocalSystem \ Components \ H-€ | YYYY ¤ • € | U • ~ *]

3. Перейдіть у вікно Блокнота, та натисніть Змінити > Вставити
4. Потім натисніть Файл > Зберегти
5. Файл CFScript.txt - Збережіть файл на робочому столі
6. Потім перетягніть CFScript (утримуючи ліву кнопку миші під час перетягування файлу) і Drop It (відпустіть ліву кнопку миші) в ComboFix.exe як ви бачите на скріншоті нижче. Важливо: Виконати цю інструкцію уважно!

ComboFix почне виконувати, просто виконайте інструкції на екрані.
Після перезавантаження (у випадку вона просить перезавантаження), це приведе журнал для вас.
Пост ", що журнал (Combofix.txt) у Ваш таку відповідь.

Примітка: Чи не MouseClick вікна ComboFix's під час його роботи. Це може викликати припинення роботи системи

----------

Крім того, дайте мені знати, як комп'ютер працює зараз.

.

**ruffryder2k7** · #10 26 червня 2009, 00:59

ComboFix 09-06-23.01 - Миша 06/26/2009 3:47.6 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2046.1564 [GMT -4:00]
Running From: C: \ Documents і Settings \ Миші \ Desktop \ ComboFix.exe
Командного рядка використовувати: C: \ Documents і Settings \ Миші \ Desktop \ CFScript.txt
А.В.: Kaspersky Internet Security * Постійне антивірусний захист інвалідів * (Updated) (2C4D4BC6-0793-4956-A9F9-E252435469C0)
FW: Kaspersky Internet Security * * (інвалідів 2C4D4BC6-0793-4956-A9F9-E252435469C0)
.

((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ System32 \ Drivers \ kl1.sys

.
((((((((((((((((((((((((( Фото, створених з 2009-05-26 до 2009-06-26 ))))))))))) ))))))))))))))))))))
.

2009-06-24 23:28. 2009-06-24 23:28 -------- DC ---- W-C: \ WINDOWS \ System32 \ Dllcache \ Cache
2009-06-23 18:47. 2009-06-24 16:37 117760 ---- AW-C: \ Documents і Settings \ Миші \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-17 17:58. 2009-06-17 18:10 -------- D ----- W-C: \ Program Files \ LSoft Технології
2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ IPod
2009-06-13 16:32. 2009-06-13 16:32 -------- D ----- W-C: \ Program Files \ ITunes
2009-06-13 16:28. 2009-06-13 16:29 -------- D ----- W-C: \ Program Files \
2009-06-13 16:23. 2009-06-13 16:23 75048 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Apple Computer \ Installer Cache \ ITunes 8.2.0.23 \ SetupAdmin.exe
2009-06-10 23:14. 2001-08-18 02:36 462848-C - AW-C: \ WINDOWS \ System32 \ Dllcache \ a3dapi.dll
2009-06-10 23:14. 2001-08-18 02:36 462848 ---- AW-C: \ WINDOWS \ system32 \ a3dapi.dll
2009-06-10 23:13. 2009-06-11 07:20 -------- D ----- W-C: \ Descent3
2009-06-10 23:13. 2009-06-10 23:13 -------- D ----- W-C: \ Games
2009-06-10 20:13. 2009-05-07 15:32 345600-C ---- W-C: \ WINDOWS \ System32 \ Dllcache \ Localspl.dll
2009-06-10 20:13. 2009-04-15 14:51 585216-C ---- W-C: \ WINDOWS \ System32 \ Dllcache \ Rpcrt4.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 07:54. 2008-05-16 03:35 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab
2009-06-26 07:52. 2008-05-16 03:35 761888 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox2.dat
2009-06-26 07:52. 2008-05-16 03:35 64388 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox.idx
2009-06-26 07:52. 2008-05-16 03:35 4571424 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox.dat
2009-06-26 07:52. 2008-05-16 03:35 29696 - SHA-W-C: \ WINDOWS \ System32 \ Drivers \ fidbox2.idx
2009-06-25 23:24. 2008-01-29 22:29 33808 ---- AW-C: \ Windows \ System32 \ Drivers \ klbg.sys
2009-06-25 23:24. 2008-05-16 03:36 94643 ---- AW-C: \ Windows \ System32 \ Drivers \ klick.dat
2009-06-25 23:24. 2008-05-16 03:36 105395 ---- AW-C: \ Windows \ System32 \ Drivers \ klin.dat
2009-06-25 23:24. 2009-02-05 00:58 33808 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Тимчасові файли \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ klbg.sys
2009-06-25 23:24. 2008-07-17 23:08 213520 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Тимчасові файли \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ XP \ klif.sys
2009-06-25 23:24. 2008-07-17 23:08 861448 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab \ AVP8 \ Data \ Updater \ Тимчасові файли \ temporaryFolder \ AutoPatches \ kav8exec \ 8.0.0.3 57 \ updater.dll
2009-06-24 21:09. 2008-05-17 00:25 -------- D ----- W-C: \ Documents і Settings \ Миші \ Application Data \ LimeWire
2009-06-24 16:37. 2008-05-19 02:02 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-23 19:00. 2008-10-16 02:40 -------- D ----- W-C: \ Program Files \ Пандо мережа
2009-06-23 18:59. 2008-11-29 18:36 -------- D ----- W-C: \ Program Files \ PalmOne
2009-06-21 23:00. 2009-02-09 03:50 138184 ---- AW-C: \ Windows \ System32 \ Drivers \ PnkBstrK.sys
2009-06-21 23:00. 2009-02-09 03:50 183112 ---- AW-C: \ WINDOWS \ system32 \ PnkBstrB.exe
2009-06-18 22:35. 2008-06-17 15:40 -------- D ----- W-C: \ Program Files \ Diablo II
2009-06-18 22:31. 2008-06-02 00:09 -------- D --- AW-C: \ Documents і Settings \ All Users \ Application Data \ TEMP
2009-06-17 22:51. 2008-05-15 04:41 -------- D ----- W-C: \ Documents і Settings \ Миші \ Application Data \ Utorrent
2009-06-13 16:32. 2008-08-19 04:10 -------- D ----- W-C: \ Program Files \ Common Files \ Apple
2009-05-17 20:58. 2009-05-17 20:58 -------- D ----- W-C: \ Program Files \ LG Electronics
2009-05-17 20:58. 2008-05-12 09:20 -------- D - H - W-C: \ Program Files \ InstallShield Installation Information
2009-05-17 20:57. 2008-05-12 09:20 -------- D ----- W-C: \ Program Files \ Common Files \ InstallShield
2009-05-07 15:32. 2003-03-31 12:00 345600 ---- AW-C: \ WINDOWS \ system32 \ Localspl.dll
2009-04-29 04:46. 2003-03-31 12:00 666624 ---- AW-C: \ WINDOWS \ system32 \ Wininet.dll
2009-04-29 04:46. 2008-05-16 21:18 81920 ------ W-C: \ WINDOWS \ system32 \ ieencode.dll
2009-04-28 10:48. 2008-05-17 00:24 -------- D ----- W-C: \ Program Files \ Java
2009-04-28 10:47. 2009-04-28 10:47 152576 ---- AW-C: \ Documents і Settings \ Миші \ Application Data \ Sun \ Java \ jre1.6.0_13 \ lzma.dll
2009-04-17 12:26. 2003-03-31 12:00 1847168 ---- AW-C: \ WINDOWS \ system32 \ Win32k.sys
2009-04-15 14:51. 2003-03-31 12:00 585216 ---- AW-C: \ WINDOWS \ system32 \ Rpcrt4.dll
2009-04-08 06:13. 2009-04-08 06:13 ---- 45056 AR-C: \ Documents і Settings \ Миші \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe1_B5F7ED63E4D54BE694F0 F06A2CCC5374.exe
2009-04-08 06:13. 2009-04-08 06:13 ---- 45056 AR-C: \ Documents і Settings \ Миші \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ MapleStory.exe_B5F7ED63E4D54BE694F0F 06A2CCC5374_1.exe
2009-04-08 06:13. 2009-04-08 06:13 ---- 10134 AR-C: \ Documents і Settings \ Миші \ Application Data \ Microsoft \ Installer \ (B5F7ED63-E4D5-94F0-4BE6-F06A2CCC5374) \ ARPPRODUCTICON.exe
2009-04-05 23:39. 2008-05-16 02:24 23032 ---- AW-C: \ Documents і Settings \ Миші \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-05 23:27. 2009-04-05 23:28 5433520 ---- AW-C: \ WINDOWS \ system32 \ SpoonUninstall.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-24_23.25.37 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2008-03-26 00:07. 2008-03-26 00:07 24592 C: \ WINDOWS \ System32 \ Drivers \ klim5.sys
- 2007-12-13 17:28. 2008-03-26 00:07 24592 C: \ WINDOWS \ System32 \ Drivers \ klim5.sys
+ 2009-06-24 23:28. 2008-10-16 19:09 51224 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ wuauclt.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 82432 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ WS2_32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 26112 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ userinit.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 14336 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ svchost.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 57856 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ spoolsv.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 17408 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ powrprof.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 13312 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ lsass.exe
+ 2009-06-24 23:28. 2008-04-13 18:39 24576 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Kbdclass.sys
+ 2009-06-24 23:28. 2008-04-13 18:53 36608 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ ip6fw.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 15360 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Ctfmon.exe
- 2008-04-18 17:53. 2009-02-05 00:58 213520 C: \ WINDOWS \ System32 \ Drivers \ klif.sys
+ 2008-04-18 17:53. 2009-06-25 23:24 213520 C: \ WINDOWS \ System32 \ Drivers \ klif.sys
+ 2009-06-24 23:28. 2008-04-14 00:12 507904 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ winlogon.exe
+ 2009-06-24 23:28. 2009-04-29 04:46 666624 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Wininet.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 578560 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ user32.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 295424 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Termsrv.dll
+ 2009-06-24 23:28. 2008-06-20 11:51 361600 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ tcpip.sys
+ 2009-06-24 23:28. 2009-02-06 11:11 110592 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ services.exe
+ 2009-06-24 23:28. 2008-04-13 19:20 182656 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ ndis.sys
+ 2009-06-24 23:28. 2009-03-21 14:06 989696 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ kernel32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 110080 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ imm32.dll
+ 2009-06-24 23:28. 2008-04-14 00:11 167936 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ appmgmts.dll
+ 2009-06-24 23:28. 2008-04-14 00:12 1614848 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ sfcfiles.dll
+ 2009-06-24 23:28. 2009-02-06 11:06 2145280 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Ntoskrnl.exe
+ 2009-06-24 23:28. 2009-02-06 10:32 2023936 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ Ntkrnlpa.exe
+ 2009-06-24 23:28. 2008-04-14 00:12 1033728 C: \ WINDOWS \ System32 \ Dllcache \ Cache \ explorer.exe
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-14 15360]
"H / PC Connection агент" = "C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2008-05-03 13529088]
"CTDVDDET" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ DVDAudio \ CTDVDDET.EXE" [2003-06-18 45056]
"RCSystem" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"AudioDrvEmulator" = "C: \ Program Files \ Creative \ Shared Files \ Module Loader \ DLLML.exe" [2005-11-04 49152]
"VolPanel" = "C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Volume Panel \ VolPanlu.exe" [2006-07-28 122880]
"NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. DLL" [2008-05-03 86016]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ AVP.EXE" [2009-02-05 201992]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2009-05-26 413696]
"AppleSyncNotifier" = "C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleSyncNotifier.exe" [2009-05-14 177472]
"iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2009-06-05 292136]
"CTHelper" = "CTHELPER.EXE" - C: \ WINDOWS \ system32 \ CtHelper.exe [2008-02-21 19456]
"CTxfiHlp" = "CTXFIHLP.EXE" - C: \ WINDOWS \ system32 \ Ctxfihlp.exe [2008-02-21 19968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2009-01-01 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2009-01-01 04:29 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control L \ SafeBoot \ Minimal \ Wdf01000.sys]
@ = "Driver"

[HKLM \ ~ \ startupfolder \ C: ^ документи і налаштування всіх користувачів ^ ^ ^ меню Пуск Запуск програми ^ ^ Adobe Gamma Loader.lnk]
PATH = C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Gamma Loader.lnk
резервне копіювання = C: \ Windows \ PSS \ Adobe Gamma Loader.lnkCommon запуск

[HKLM \ ~ \ startupfolder \ C: ^ документи і налаштування всіх користувачів ^ ^ ^ меню Пуск Запуск програми ^ ^ HOTSYNCSHORTCUTNAME.lnk]
PATH = C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \ HOTSYNCSHORTCUTNAME.lnk
резервне копіювання = C: \ Windows \ PSS \ HOTSYNCSHORTCUTNAME.lnkCommo N запуск

[HKLM \ ~ \ startupfolder \ C: ^ документи і налаштування всіх користувачів ^ ^ ^ меню Пуск Запуск програми ^ ^ Microsoft Office.lnk]
PATH = C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \ Microsoft Office.lnk
резервне копіювання = C: \ Windows \ PSS \ Microsoft Office.lnkCommon запуск

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ MSConfig \ Services]
"StyleXPService" = 2 (0x2)
"PLFlash DeviceIoControl Service" = 2 (0x2)
"NMIndexingService" = 3 (0x3)
"Nero BackItUp планувальника 3" = 2 (0x2)
"МДМ" = 2 (0x2)
"ZuneNetworkSvc" = 3 (0x3)
"WMPNetworkSvc" = 3 (0x3)
"npkcmsvc" = 2 (0x2)
"JavaQuickStarterService" = 2 (0x2)
"IDriverT" = 3 (0x3)
"IPod Service" = 3 (0x3)
"idsvc" = 3 (0x3)
"Adobe Л. М. Service" = 3 (0x3)

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"AntiVirusOverride" = DWORD: 00000001

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Monitoring \ KasperskyAntiVirus]
"DisableMonitoring" = DWORD: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" =
"C: \ \ Program Files \ \ Veoh Networks \ \ Veoh \ \ VeohClient.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ Sierra \ \ FEAR \ \ FEAR.exe" =
"C: \ \ Program Files \ \ Xfire \ \ xfire.exe" =
"C: \ \ Program Files \ \ Nival Interactive \ \ Assassin's Creed \ \ AssassinsCreed_Dx9.exe" =
"C: \ \ Program Files \ \ Nival Interactive \ \ Assassin's Creed \ \ AssassinsCreed_Dx10.exe" =
"C: \ \ Program Files \ \ Nival Interactive \ \ Assassin's Creed \ \ AssassinsCreed_Launcher.exe" =
"C: \ \ Documents і Settings \ \ All Users \ \ Application Data \ \ Kaspersky Lab Setup Files \ \ Kaspersky Internet Security 2009 \ \ Англійська \ \ setup.exe" =
"C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ rapimgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync RAPI менеджер
"C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe" = C: \ Program Files \ Microsoft ActiveSync \ Wcescomm.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Connection Manager
"C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe" = C: \ Program Files \ Microsoft ActiveSync \ WCESMgr.exe: 169.254.2.0/255.255.255.0: Enabled: ActiveSync Застосування
"% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ Phone \ \ Skype.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Навантажувачі \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"C: \ \ Program Files \ \ ITunes \ \ itunes.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"6112: TCP" = 6112: TCP: Diablo 2
"26675: TCP" = 26675: TCP: 169.254.2.0/255.255.255.0: Enabled: ActiveSync служби
"58398: TCP" = 58398: TCP: Пандо Media Booster
"58398: UDP" = 58398: UDP: Пандо Media Booster

R0 klbg; "Лабораторія Касперського" Boot гвардії драйвер C: \ Windows \ System32 \ Drivers \ klbg.sys [1/29/2008 6:29 вечора 33808]
R1 SASDIFSV; SASDIFSV C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [2/29/2008 4:03 вечора 9968]
R1 SASKUTIL; SASKUTIL C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [2/29/2008 4:03 вечора 55024]
R1 UGURU; UGURU C: \ Windows \ System32 \ Drivers \ uGuru.sys [5/12/2008 5:23 ранку 14592]
R3 KLFLTDEV; KLFltDev "Лабораторія Касперського" C: \ Windows \ System32 \ Drivers \ klfltdev.sys [3/13/2008 7:02 вечора 26640]
R3 klim5; Kaspersky Anti-Virus NDIS Filter; C: \ WINDOWS \ System32 \ Drivers \ klim5.sys [3/25/2008 8:07 вечора 24592]
S2 Cubase32; Cubase32 C: \ Windows \ System32 \ Drivers \ Куба se32.sys [4/5/2009 7:02 вечора 11808]
S3 SASENUM; SASENUM C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [2/16/2006 4:51 вечора 4096]
.
Вміст папки "Призначені завдання" '

2009-06-13 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 17:34]

2009-06-26 C: \ WINDOWS \ Tasks \ Malwarebytes 'Anti-Malware.job
- C: \ PROGRA ~ 1 \ MALWAR ~ 1 \ mbam.exe [2008-05-19 00:52]
.
.
------- ------- Додатковій скануванні
.
uStart Page = hxxp: / / google.com /
IE: Додати в банерних оголошень Blocker - C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ ie_banner_deny.htm
IE: E & Експорт в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
DPF: Microsoft XML Parser для Java - файл: / / C: \ Program Files \ Java \ Classes \ xmldso.cab
DPF: (463ED66E-431B-11D2-ADB0-0080C83DA4EB) - hxxps: / / w3s.webmoney.ru/WMAcceptor.dll
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2009-06-26 03:54
Windows 5.1.2600 Service Pack 3 NTFS

Сканування приховані процеси ...

Сканування приховані Autostart записів ...

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
--------------------- LOCKED Registry Keys ---------------------

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (47629D4 B-2AD3-4e50-B716-A66C15C63153) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"cd042efbbd7f7af1647644e76e06692b" = HEX: 2E, e8, E1, 00, EB, 16,2 B, DE, FF, 66,8 F, 81, D1,
34, D2, D9, C8, 28,51, А. Ф., b0, 29, A3, 98, A9, C3, A8, 8а, 5e, D3, 39,87, E2, 63,26, F1, 3F, C8, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (604BB98-A94F-4a5c-A67C-D8D3582C741C) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"bca643cdc5c2726b20d2ecedcc62c59b" = HEX: 71,3 B, 04,66, 8b, 46,0 D, 96, C2, C2, DC, E4, A8,
65,45,2 E, 71,3 B, 04,66,8 B, 46,0 D, 96,21,7 C, AA, e9, A8, 42, 2F, C4, 6а, 9c, d6, 61, AF, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (684373F B-9CD8-4e47-B990-5A4466C16034) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"2c81e34222e8052573023a60d06dd016" = Hex: 25, так, ЄС, 7E, 55,20, c9, 26, EB, a7, DF, 4D, 25,
C2, 62,83,25, так, ЄС, 7E, 55,20, c9, 26, A3, F2, 65, ED, 80,3 E, E4, F6, FF, 7c, 85, E0, 43, D4, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (74554CC Д-F60F-4708-AD98-D0152D08C8B9) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"2582ae41fb52324423be06337561aa48" = Hex: 3e, 1E, 9E, E0, 57,5, 93,61, f2, A1, b4, 61,82,
BB, AB, D5, 3e, 1E, 9E, E0, 57,5, 93,61,6 F, 0E, 5C, AE, EC, 4F, e7, 8d, 86,8 C, 21,01, BE, 91, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (7EB537F 9-A916-4339-B91B-DED8E83632C0) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"caaeda5fd7a9ed7697d9686d4b818472" = Hex: CD, 44, CD, B9, A6, 33,6 C, CD, 91, d7, 7а, 29,97,
C7, 40,4 B, Cd, 44, CD, B9, A6, 33,6 C, CD, 49,19,95,11,6 F, AC, 43,68, F5, 1D, 4D, 73, A8, 13, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (948395E 8-7A56-4fb1-843B-3E52D94DB145) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d" = HEX: DF, 20,58,62, 78,6 B, CF, C8, 7E, 4а, d5, 24,8 г,
3A, 49, C4, b0, 18, Ed, A7, 3F, 8d, 37, A4, 29, B5, 53,9, D3, 4a, 02,51, DF, 20,58,62,78,6 B, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (AC3ED30 B-6F1A-4bfc-A4F6-2EBDCCD34C19) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"4d370831d2c43cd13623e232fed27b7b" = HEX: 31,77, E1, BA, B1, F8, 68,02,09, D4, 0b, F3, 53,
до н.е., 62,26,31,77, E1, BA, B1, F8, 68,02,77, C3, де, C6, 98,79, 54,2 C, FB, a7, 78, E6, 12,2 F, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (DE5654C-EB84-4df9-915B-37E957082D6D) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"1d68fe701cdea33e477eb204b76f993d" = HEX: 01,3, 48, FC, e8, 04,4, F1, DF, 00, d5, 43, FF,
F8, 0F, F3, 83,6 C, 56,8 B, A0, 85,96, AB, d5, 19,39,90, так, 30, 2а, 05,01,3, 48, FC, e8, 04, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (E39C35E 8-7488-4926-92B2-2F94619AC1A5) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"1fac81b91d8e3c5aa4b0a51804d844a3" = Hex: f6, 0F, 4E, 58, 98,5 B, 89, C9, 6а, Е. А., F8, C4, 82,
1a, 7F, d8, 51, фа, 6e, 91,28,9 E, 14, CC, 82, AC, 7а, 83, EB, 90, 81, c6, f6, 0F, 4E, 58,98,5 B, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (EACAFCE 5-B0E2-4288-8073-C02FF9619B6F) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"f5f62a6129303efb32fbe080bb27835b" = Hex: 3D, CE, EA, 26, 2D, 45 AA, 78,0 B, BA, 41,78,8,
C9, 90,04, b1, CD, 45,5, A8, C4, F8, B9, 6b, C6, A2, 44,8 D, 59, A6, F5, 3D, CE, EA, 26,2 D, 45, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (F8F02AD Д-7366-4186-9488-C21CB8B3DCEC) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"fd4e2e1a3940b94dceb5a6a021f2e3c6" = Hex: 2a, b7, CC, B5, B9, 7F, 41, e7, 5D, 45,06,19,5 E,
30,20, E6, E3, 0E, 66, d5, EB, БК, 2F, 6b, E1, 69,31, AC, DD, BA, 7F, 02,2 A, b7, CC, B5, B9, 7F, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ (FEE45DE 2-A467-4bf9-BF2D-1411304BCD84) \ InprocServer32 *]
"ThreadingModel" = "Apartment"
@ = "C: \ WINDOWS \ system32 \ \ ole32.dll"
"8a8aec57dd6508a385616fbc86791ec2" = HEX: FA, EA, 66,7 F, D4, 3B, 6b, 70, A5, 97,0, 6e, 8а,
CF, 52,73, Ф. Е. А., 66,7 F, D4, 3B, 6b, 70,30,24, EA, 79, A1, 7b, 08,64,6 C, 43,2 D, 1E, А. А., 22, \

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Installer \ UserData \ LocalSystem \ Componen TS \ H-€ | YYYY ¤ • € | U • ~ *]
"AB141C35E9F4BF344B9FC010BB17F68A" = ""
.
--------------------- Бібліотек завантажений в запущених процесах ---------------------

- - - - - - -> 'Winlogon.exe' (672)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL
C: \ WINDOWS \ system32 \ klogon.dll

- - - - - - -> 'Explorer.exe (288)
C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
C: \ WINDOWS \ system32 \ PortableDeviceTypes.dll
C: \ WINDOWS \ system32 \ PortableDeviceApi.dll
.
------------------------ Інші процеси, запущені ----------------------- --
.
C: \ Program Files \ Creative \ Shared Files \ CTAudSvc.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Creative \ Sound Blaster X-Fi \ Центр розваг \ EAXLoadr.exe
C: \ PROGRA ~ 1 \ MICROS ~ 4 \ rapimgr.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ CTxfispi.exe
.
************************************************** ************************
.
Була перезавантажена Час закінчення: 2009-06-26 3:57 - машина
ComboFix-карантин-files.txt 2009-06-26 07:57
ComboFix2.txt 2009-06-25 23:14
ComboFix3.txt 2009-06-24 23:29
ComboFix4.txt 2008-05-20 17:05

Попередньо Run: 67824807936 байт вільно
Після Run: 67888648192 байт вільно

Поточні промовчанням = 3 = 3 = 1 Помилка LastKnownGood = 4 наборах = 1,2,3,4
311 --- --- EOF 2009-06-11 03:03

Різьба Інструменти
Показати Версія для друку Послати сторінку