|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
31ви октомври 2008 година, 03:00
| |||
| |||
| Мамо изтеглили нещо Здрасти, Е, майка ми изтеглили нещо и на защитната стена излязоха с някои съобщението. Някак го имам инсталиран, преди тя ми каза. Така че, сканира работите сега, това може да отнеме известно време, тъй като това е бавен компютър. Аз не знам какво е наречен обаче, тя е всичко, странни символи и неразбран. Имаш ли HijackThis Дневник все пак, поне едно нещо, не отнема много време ... Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 8:53:31 PM, от 31/10/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Avast4 \ ashServ.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Общи файлове \ EPSON \ EBAPI \ SAgent2.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ SearchIndexer.exe C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe C: \ PROGRA ~ 1 \ Avast4 \ ashDisp.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe C: \ Program Files \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Avast4 \ ashWebSv.exe C: \ Program Files \ DAP \ DAP.EXE C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Malwarebytes "Анти-злонамерени програми \ mbam.exe C: \ Program Files \ Spybot - Търсене & Изтреби \ SpybotSD.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Program Files \ Avast4 \ ashSimpl.exe C: \ Documents и Settings \ Vip \ Desktop \ HiJackThis.exe C: \ Program Files \ Avast4 \ Setup \ avast.setup R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com.hk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant = R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Window дял = Windows Internet Explorer, предоставена от администратора Кевин R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местните R3 - URLSearchHook: (няма име) - (0A94B116-4504-4e26-AB05-E61E474AA38B) - (без файл) O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [ATICCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe" Runtime-Забавяне O4 - HKLM \ .. \ Пусни: [avast!] C: \ PROGRA ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ RunOnce: [Malwarebytes "Анти-злонамерени програми] C: \ Program Files \ Malwarebytes" Анти-злонамерени програми \ mbamgui.exe / инсталиране / безшумен O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O4 - Startup: ОИО ¶ ¶ ÉËÙÍÁ ¯ ¹. Lnk =? O8 - Extra контекст менюто: & чиста Следи - C: \ Program Files \ DAP \ Защита пакет \ dapcleanerie.htm O8 - Extra контекст менюто: & Изтегляне с & DAP - C: \ Program Files \ DAP \ dapextie.htm O8 - Extra контекст менюто: Download & всички с DAP - C: \ Program Files \ DAP \ dapextie2.htm O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: QQ - (c95fe080-8f5d-11D2-a20b-00aa003c157b) - C: \ Windows \ System32 \ shdocvw.dll O9 - Extra "Инструменти" MENUITEM:?? QQ - (c95fe080-8f5d-11D2-a20b-00aa003c157b) - C: \ Windows \ System32 \ shdocvw.dll O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) -- http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) -- http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1133040258574 O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Avast4 \ aswUpdSv.exe O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Avast4 \ ashWebSv.exe O23 - Обслужване: EPSON Принтер Статус Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C: \ Program Files \ Общи файлове \ EPSON \ EBAPI \ SAgent2.exe -- Краят на файла - 7692 байта _______________________________________________ Всяка помощ е ценена. BTW. Не мога да намеря иконата, което изглежда като "деинсталиране" за мен, така че да деинсталирате няма да бъде право на избор ...
__________________ HI:) |
|
#2
31ви октомври 2008 година, 15:21
| |||
| |||
| Мамо изтеглили нещо Добре. Оставих на сканирания да тече през нощта, но SuperAntiSpyware съхраняват на закрито и се натъкват на проблеми ... Имам MalwareBytes влезте тук: Malwarebytes "Анти-злонамерен софтуер 1,30 База данни версия: 1343 Windows 5.1.2600 Service Pack 3 11/1/2008 9:19:03 AM mbam-дневник-2008-11-01 (09-19-03). TXT Сканиране тип: Пълно сканиране (C: \ | D: \ | E: \ |) Обекти сканирани: 190626 Време изминали: 3 час (а), 56 минути (а), 28 секунди (а) Памет процеси Заразени: 0 Заразени модули памет: 0 Ключове в регистъра Заразени: 0 Заразени стойности в системния регистър: 0 Регистър на данните Заразени Точки: 0 Заразени папки: 0 Заразени файлове: 2 Памет Заразени процеси: (№ злонамерени статии открит) Заразени модули памет: (№ злонамерени статии открит) Ключове в регистъра Заразени: (№ злонамерени статии открит) Заразени стойности в системния регистър: (№ злонамерени статии открит) Регистър на данните Точки заболяване: (№ злонамерени статии открит) Заразени папки: (№ злонамерени статии открит) Заразени файлове: C: \ Windows \ System32 \ _005069_.tmp.dll (Trojan.Agent) -> карантина и изтрити успешно. C: \ Windows \ System32 \ _005101_.tmp.dll (Trojan.Agent) -> карантина и изтрити успешно.
__________________ HI:) |
|
#3
31ви октомври 2008 година, 15:24
| ||||||||||||
| ||||||||||||
| Мамо изтеглили нещо Здрасти
__________________
Продължете с сканира си текат, а след това следвайте инструкциите. Изтеглям ComboFix от едно от тези места: Връзка 1 Линк 2 Връзка 3 * ВАЖНО! Запази ComboFix.exe към вашия Desktop
 След като Microsoft Windows Recovery конзолата е инсталиран използвайки ComboFix, вие трябва да видите следното съобщение:  Кликнете върху Да, За да продължите сканирането за злонамерен софтуер. Когато приключите, ComboFix изготвя регистър за вас. Моля, включват C: \ ComboFix.txt в следващата си реплика, alog с други трупи. Моята система: Всичко това е мое ...
|
|
#4
31ви октомври 2008 година, 15:52
| |||
| |||
| Мамо изтеглили нещо По някаква причина, ComboFix затворени SuperAntiSpyware докато беше сканиране, така че рестартира сега. И avast! не стартира по подразбиране вече ... Аз отворите програмата, но тя все още не е в системата тава нещо ... И програма, която майка ми изтеглили е настроен да се движат по стартиране ... Влезте тук, все пак: ComboFix 08-10-30.13 - Vip 2008-11-01 9:36:52.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.732 [11:00 GMT] Работещи от: C: \ Documents и Settings \ Vip \ Desktop \ ComboFix.exe * Created нова точка за възстановяване . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Program Files \ Warcraft III \ _desktop.ini C: \ Windows \ System32 \ _005058_.tmp.dll C: \ Windows \ System32 \ _005059_.tmp.dll C: \ Windows \ System32 \ _005060_.tmp.dll C: \ Windows \ System32 \ _005061_.tmp.dll C: \ Windows \ System32 \ _005068_.tmp.dll C: \ Windows \ System32 \ _005070_.tmp.dll C: \ Windows \ System32 \ _005071_.tmp.dll C: \ Windows \ System32 \ _005072_.tmp.dll C: \ Windows \ System32 \ _005073_.tmp.dll C: \ Windows \ System32 \ _005074_.tmp.dll C: \ Windows \ System32 \ _005075_.tmp.dll C: \ Windows \ System32 \ _005076_.tmp.dll C: \ Windows \ System32 \ _005077_.tmp.dll C: \ Windows \ System32 \ _005078_.tmp.dll C: \ Windows \ System32 \ _005079_.tmp.dll C: \ Windows \ System32 \ _005080_.tmp.dll C: \ Windows \ System32 \ _005081_.tmp.dll C: \ Windows \ System32 \ _005082_.tmp.dll C: \ Windows \ System32 \ _005084_.tmp.dll C: \ Windows \ System32 \ _005087_.tmp.dll C: \ Windows \ System32 \ _005088_.tmp.dll C: \ Windows \ System32 \ _005092_.tmp.dll C: \ Windows \ System32 \ _005093_.tmp.dll C: \ Windows \ System32 \ _005094_.tmp.dll C: \ Windows \ System32 \ _005095_.tmp.dll C: \ Windows \ System32 \ _005096_.tmp.dll C: \ Windows \ System32 \ _005097_.tmp.dll C: \ Windows \ System32 \ _005098_.tmp.dll C: \ Windows \ System32 \ _005099_.tmp.dll C: \ Windows \ System32 \ _005100_.tmp.dll C: \ Windows \ System32 \ _005102_.tmp.dll C: \ Windows \ System32 \ _005103_.tmp.dll C: \ Windows \ System32 \ _005104_.tmp.dll C: \ Windows \ System32 \ _005106_.tmp.dll C: \ Windows \ System32 \ _005107_.tmp.dll C: \ Windows \ System32 \ _005108_.tmp.dll C: \ Windows \ System32 \ _005109_.tmp.dll C: \ Windows \ System32 \ _005110_.tmp.dll C: \ Windows \ System32 \ _005111_.tmp.dll C: \ Windows \ System32 \ _005112_.tmp.dll C: \ Windows \ System32 \ _005115_.tmp.dll C: \ Windows \ System32 \ _005116_.tmp.dll C: \ Windows \ System32 \ _005117_.tmp.dll C: \ Windows \ System32 \ _005118_.tmp.dll C: \ Windows \ System32 \ _005119_.tmp.dll C: \ Windows \ System32 \ _005121_.tmp.dll C: \ Windows \ System32 \ _005122_.tmp.dll C: \ Windows \ System32 \ _005123_.tmp.dll C: \ Windows \ System32 \ _005125_.tmp.dll C: \ Windows \ System32 \ _005128_.tmp.dll C: \ Windows \ System32 \ _005129_.tmp.dll C: \ Windows \ System32 \ _005133_.tmp.dll C: \ Windows \ System32 \ _005134_.tmp.dll C: \ Windows \ System32 \ _005136_.tmp.dll C: \ Windows \ System32 \ _005137_.tmp.dll C: \ Windows \ System32 \ _005139_.tmp.dll C: \ Windows \ System32 \ _005141_.tmp.dll C: \ Windows \ System32 \ _005142_.tmp.dll C: \ Windows \ System32 \ _005143_.tmp.dll C: \ Windows \ System32 \ _005144_.tmp.dll C: \ Windows \ System32 \ _005147_.tmp.dll C: \ Windows \ System32 \ _005148_.tmp.dll C: \ Windows \ System32 \ _005149_.tmp.dll C: \ Windows \ System32 \ _005150_.tmp.dll C: \ Windows \ System32 \ _005151_.tmp.dll C: \ Windows \ System32 \ _005156_.tmp.dll C: \ Windows \ System32 \ _005158_.tmp.dll C: \ Windows \ System32 \ Кеш C: \ Windows \ System32 \ Cfx32.lic C: \ Windows \ System32 \ cfx32.ocx . ((((((((((((((((((((((((((((((((((((((( Драйвери / Услуги )))))))) ))))))))))))))))))))))))))))))))))))))))) . ------- \ Legacy_NPF ((((((((((((((((((((((((( Файлове Създаден от 2008-09-28 до 2008-10-31 ))))))))))) )))))))))))))))))))) . 2008-10-31 20:45. 2008-10-31 20:45 <DIR> г -------- C: \ Documents и Settings \ Vip \ Прилагане Data \ SUPERAntiSpyware.com 2008-10-31 20:45. 2008-10-31 20:45 <DIR> г -------- C: \ Documents и Settings \ Vip \ Прилагане Data \ Malwarebytes 2008-10-31 20:33. 2008-10-31 20:33 <DIR> г -------- C: \ Program Files \ Tudou 2008-10-24 12:04. 2008-10-16 03:34 337408 C ----- --- C: \ Windows \ System32 \ dllcache \ netapi32.dll 2008-10-15 20:43. 2008-09-15 23:12 1846400 ----- --- в C: \ Windows \ System32 \ dllcache \ Win32k.sys 2008-10-15 20:43. 2008-09-08 21:41 333824 C ----- --- C: \ Windows \ System32 \ dllcache \ srv.sys 2008-10-15 20:42. 2008-08-14 21:11 2189184 ----- --- в C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe 2008-10-15 20:42. 2008-08-14 21:09 2145280 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlmp.exe 2008-10-15 20:42. 2008-08-14 20:33 2066048 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe 2008-10-15 20:42. 2008-08-14 20:33 2023936 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe 2008-09-18 19:05. 2008-10-31 20:52 <DIR> г -------- C: \ Program Files \ Avast4 . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-31 22:38 --------- г ----- w C: \ Program Files \ Warcraft III 2008-10-31 22:30 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Spybot - Търсене & Унищожи 2008-10-31 09:47 --------- г ----- w C: \ Program Files \ Malwarebytes "Анти-злонамерени програми 2008-10-31 09:32 --------- г --- О C: \ Documents и Settings \ Всички Users \ Прилагане Data \ ТЕМП 2008-10-22 05:10 38496 ---- О C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys 2008-10-22 05:10 15504 ---- О C: \ Windows \ System32 \ Drivers \ mbam.sys 2008-10-09 06:46 --------- г ----- w C: \ Program Files \ PPStream 2008-10-09 03:31 --------- г ----- w C: \ Program Files \ SUPERAntiSpyware 2008-10-09 03:28 --------- г ----- w C: \ Program Files \ Spybot - Търсене & Унищожи 2008-09-18 08:42 --------- г ----- w C: \ Documents и Settings \ Vip \ Прилагане Data \ Ahead 2008-09-08 10:41 333824 ---- О C: \ Windows \ System32 \ Drivers \ srv.sys . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2001-07-09 155648] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" [2008-06-10 144784] "ATICCC" = "C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe" [2006-01-02 45056] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] C: \ Documents и Settings \ Vip \ Старт Меню \ Програми \ Startup \ "Ôîú ÓëÖμôû.lnk - C: \ Program Files \ Tudou \ U ÓëTudou \ TudouVa.exe [2008-07-06 3248128] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System] "DisableChangePassword" = 1 (0x1) [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer] "NoAutoUpdate" = 1 (0x1) "MaxRecentDocs" = 1 (0x1) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2006-04-24 282624] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "UIHost" = "C: \ \ WINDOWS \ \ System32 \ \ logonuiX.exe" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon] 2008-10-09 14:31 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "VIDC.I420" = i420vfw.dll "Aux" = ctwdm32.dll "VIDC.HFYU" = huffyuv.dll "VIDC.X264" = x264vfw.dll "VIDC.3iv2" = 3ivxVfWCodec.dll "VIDC.VP31" = vp31vfw.dll "msacm.l3fhg" = mp3fhg.acm "msacm.ac3filter" = ac3filter.acm [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Reader Speed Launch.lnk] резервна = C: \ Windows \ pss \ Adobe Reader Speed Launch.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Reader Synchronizer.lnk] резервна = C: \ Windows \ pss \ Adobe Reader Synchronizer.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup WinZip Бързо Pick.lnk] резервна = C: \ Windows \ pss \ WinZip Бързо Pick.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup Azureus Turbo Accelerator.lnk] резервна = C: \ Windows \ pss \ Azureus Turbo Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup Azureus Ultra Accelerator.lnk] резервна = C: \ Windows \ pss \ Azureus Ultra Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup BitTorrent Turbo Accelerator.lnk] резервна = C: \ Windows \ pss \ BitTorrent Turbo Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup eMule Turbo Accelerator.lnk] резервна = C: \ Windows \ pss \ eMule Turbo Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup LimeWire На Startup.lnk] резервна = C: \ Windows \ pss \ LimeWire На Startup.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup LimeWire Turbo Accelerator.lnk] резервна = C: \ Windows \ pss \ LimeWire Turbo Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup PowerReg Планировчик V3.exe] резервна = C: \ Windows \ pss \ PowerReg Планировчик V3.exeStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup Регистрация Том Clancy на Рейнбоу Шест] резервна = C: \ Windows \ pss \ Регистрация Том Clancy на Rainbow SixStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup SpeedFan.lnk] резервна = C: \ Windows \ pss \ SpeedFan.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup Thoosje Sidebar.lnk] [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup WordWeb.lnk] резервна = C: \ Windows \ pss \ WordWeb.lnkStartup HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \! AVG Анти-Spyware HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ BitTorrent HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Бос Ключ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ CmCardRun HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ CursorXP HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ EasyTuneVPro HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ iTunesHelper HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ LogonStudio HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ OrderReminder HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ RecordPadRun HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SpeedOptimizer HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ swg HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Veoh [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Adobe Фото изтегляне] - A ------ 2005-09-09 01:18 57344 C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] - A ------ 2006-04-21 18:03 94208 C: \ Program Files \ Общи файлове \ Ahead \ Lib \ NMBgMonitor.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Daemon Инструменти] - A ------ 2005-12-11 01:57 133016 C: \ Program Files \ Daemon Инструменти \ daemon.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ LanguageShortcut] - A ------ 2006-04-13 12:09 49152 C: \ Program Files \ CyberLink \ PowerDVD \ Език \ Language.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ QuickTime Задача] - A ------ 2008-03-29 00:37 413696 C: \ Program Files \ K-Lite Кодек Pack \ QuickTime \ QTTask.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ RemoteControl] - A ------ 2005-12-07 23:57 30208 C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SpybotSD TeaTimer] -rahs ---- 2008-09-16 12:16 1833296 C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Парна] - A ------ 2008-03-29 09:39 1271032 C: \ Клапан \ Парна \ Steam.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Uniblue RegistryBooster 2] - A ------ 2007-12-05 16:06 1885464 C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Uniblue SpeedUpMyPC] - A ------ 2008-01-29 09:46 9442584 C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ WinampAgent] - A ------ 2008-04-02 05:49 36352 C: \ Program Files \ Winamp \ winampa.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ BluetoothAuthenticationA Gent] - A ------ 2008-04-14 06:42 110592 C: \ Windows \ System32 \ bthprops.cpl [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ C-Media смесител] - A ------ 2003-03-20 17:21 1855488 C: \ Windows \ mixer.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ услуги] "WMPNetworkSvc" = 3 (0x3) "gusvc" = 3 (0x3) "RichVideo" = 2 (0x2) "BthServ" = 2 (0x2) "iPod служба" = 3 (0x3) "Apple Мобилни устройства" = 2 (0x2) "Известие LiveUpdate служба" = 2 (0x2) "VideoAcceleratorEngine" = 3 (0x3) "МДМ" = 2 (0x2) "IDriverT" = 3 (0x3) "aawservice" = 3 (0x3) "PDEngine" = 3 (0x3) "PDAgent" = 3 (0x3) "Pml Driver HPZ12" = 3 (0x3) "CPUCooLServer" = 2 (0x2) "usnjsvc" = 3 (0x3) "AdobeActiveFileMonitor4.0" = 2 (0x2) "WLSetupSvc" = 3 (0x3) "cmdAgent" = 2 (0x2) "FLEXnet Лицензионни служба" = 3 (0x3) "Бонжур служба" = 2 (0x2) "РОЗА" = 3 (0x3) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ DAP \ \ DAP.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "<NO Име" = "C: \ \ Program Files \ \ PPStream \ \ PPStream.exe" "C: \ \ Program Files \ \ PPStream \ \ PPStream.exe "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ UT2004 \ \ System \ \ UT2004.exe" = "C: \ \ Program Files \ \ DeusEx \ \ System \ \ DeusEx.exe" = "C: \ \ Program Files \ \ Tudou \ \ ÉËÙTudou \ \ TudouVa.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък] "3389: TCP" = 3389: TCP: *: увреждания: @ xpsp2res.dll, -22009 "15394: TCP" = 15394: TCP: *: увреждания: BitComet 15394 TCP "15394: UDP" = 15394: UDP: *: увреждания: BitComet 15394 UDP "6555: TCP" = 6555: TCP: *: увреждания: BitComet 6555 TCP "6555: UDP" = 6555: UDP: *: увреждания: BitComet 6555 UDP R1 aswSP; avast! Самостоятелно защита; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-20 78416] R1 atitray; atitray; C: \ Program Files \ Рей Адамс \ ATI Контейнера Инструменти \ atitray.sys [2007-05-22 18088] R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [2008-07-20 20560] R2 ROCKEYNT; ROCKEYNT; C: \ Windows \ System32 \ Drivers \ Рок eynt.sys [2005-01-04 18223] R2 SBKUPNT; SBKUPNT; C: \ Windows \ System32 \ Drivers \ SBKUPN Т. СИСТЕМИ АД [2001-07-13 14976] S3 motccgp; Motorola USB Composite Устройство водача; C: \ Windows \ System32 \ Drivers \ motccgp.sys [2007-06-18 17920] S3 motccgpfl; MotCcgpFlService; C: \ Windows \ System32 \ DRI VERS \ motccgpfl.sys [2007-01-22 7680] S3 MotDev; Motorola Инк. USB устройство; C: \ Windows \ System32 \ Drivers \ motodrv.sys [2007-05-07 42112] S3 RTLWUSB; NETGEAR WG111v2 54Mbps Безжичен USB 2.0 адаптер NT Driver; C: \ Windows \ System32 \ Drivers \ wg111v2.sys [2006-03-16 167808] S3 XDva042; XDva042; C: \ Windows \ System32 \ XDva042.sys [] . Съдържание на "Класифицирани Задачи" папка 2008-10-01 C: \ Windows \ задачи \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2007-08-29 14:57] 2008-10-27 C: \ Windows \ задачи \ Uniblue SpeedUpMyPC Nag.job - C: \ Program Files \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [] 2007-05-14 C: \ Windows \ задачи \ Uniblue SpeedUpMyPC.job - C: \ Program Files \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [] 2008-10-25 C: \ Windows \ задачи \ Uniblue SpyEraser Nag.job - C: \ Program Files \ Uniblue \ SpyEraser \ SpyEraser.exe [] . - - - - СИРАЦИ Премахнато - - - -- URLSearchHooks-(0A94B116-4504-4e26-AB05-E61E474AA38B) - (без файл) ShellIconOverlayIdentifiers-шестнадесетичен (2): 7б, 38,41,34,32,44,46,42,46,2 г, 37,38,36,38,2 г, 34,30,32,39,2 г, 39, 35,38, \ - (без файл) ShellExecuteHooks-(E0D8FD38-6F36-4C9F-AE43-EDFA2BB266BA) - (без файл) MSConfigStartUp-COMODO Firewall Pro - C: \ Program Files \ COMODO \ Firewall \ cfp.exe MSConfigStartUp-EzPrint - C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe MSConfigStartUp-FaxCenterServer - C: \ Program Files \ Lexmark Факс решения \ fm3032.exe MSConfigStartUp-TkBellExe - C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe MSConfigStartUp-Uniblue SpyEraser - C: \ Program Files \ Uniblue \ SpyEraser \ SpyEraser.exe . ------- Допълнителни Сканирай ------- . FireFox -: Профил - C: \ Documents и Settings \ Vip \ Прилагане Data \ Mozilla \ Firefox \ Профили \ 19piaa5b.default \ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp: / / hk.yahoo.com / . . ------- Файловите асоциации ------- . txtfile = C: \ WINDOWS \ notepad.exe% 1 . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-11-01 09:42:02 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . ------------------------ Други Работещи процеси ----------------------- -- . C: \ Windows \ System32 \ ati2evxx.exe C: \ Program Files \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Avast4 \ ashServ.exe C: \ Windows \ System32 \ ati2evxx.exe C: \ Program Files \ Общи файлове \ EPSON \ EBAPI \ SAgent2.exe C: \ Windows \ System32 \ searchindexer.exe C: \ Program Files \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ imapi.exe . ************************************************** ************************ . Приключване време: 2008-11-01 9:47:03 - машината е rebooted ComboFix-карантина-files.txt 2008-10-31 22:46:53 Предварително Пусни: 17476198400 байта свободно Пост-писта: 17429176320 байта свободно WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe [обувка товарач] време = 2 подразбиране = мулти (0) диск (0) rdisk (0) дял (1) \ ПРОЗОРЕЦЪТ S [операционни системи] C: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery конзолата" / Cmdcons мулти (0) диск (0) rdisk (0) дял (1) \ WINDOWS = "Микро меките Windows XP Professional" / noexecute = OptIn / fastdetect 335 --- EOF --- 2008-10-24 09:01:23 __________________________________________________ _________________________________________________ АТРИБУТИ: Аз бях наблизо и щракнете Намерих икона че Приличаше деинсталиране. Аз кликнахте и тя започна да деинсталирате (или поне се надявам, че е), защото той бе в странни символи.
__________________ HI:) |
|
#5
31ви октомври 2008 година, 18:39
| |||
| |||
| Мамо изтеглили нещо SuperAntiSpyware дневника. Аз трябваше да направя бързо сканиране, защото тя винаги ще излезе с грешка, когато се направи пълно сканиране. SUPERAntiSpyware Сканирай Вход http://www.superantispyware.com Генерирани 11/01/2008 в 11:45 AM Заявление Версия: 4.21.1004 Основни правила за бази данни Версия: 3618 Премиера Правилник за бази данни Версия: 1603 Сканиране тип: Бързо сканиране Общо Сканирай време: 00:35:28 Памет позиции сканирани: 490 Памет заплахи открити: 0 Регистърът сканирани статии: 436 Регистърът заплахи открити: 0 Файла позиции сканирани: 33788 Файл заплахи открити: 2 Trojan.Vundo-Вариант / F C: \ Windows \ System32 \ AZIPCONTMN.DLL C: \ Windows \ System32 \ SYSFOLDERAZIPCNT.DLL
__________________ HI:) |
|
#6
1-ви ноември 2008, 10:16
| |||
| |||
| Мамо изтеглили нещо Здравейте отново Моля не кликвайте върху нещо или изпълнявате повече сканира, освен ако не ви съветваме да направите. Той просто прави нещата объркваща за мен - Виждам вписване в един дневник но той отиде от следващия и така нататък - благодаря. Подозирам, това е проблем C: \ Program Files \ Tudou освен ако майка ти е фен на китайската версия на YouTube.  Искам да надникне в тези два файла намерени от SAS. Моля, посетете: VirusTotal
C: \ Windows \ System32 \ SYSFOLDERAZIPCNT.DLL Combofix
Код: Папка:: C: \ Program Files \ Tudou  Запази като CFScript.txt, На същото място като ComboFix.exe  По повод на снимката по-горе, плъзнете CFScript върху ComboFix.exe. Когато приключи, той ще представи дневник за Вас най - "C: \ ComboFix.txt" Не mouseclick combofix на прозореца, като същевременно се работи. Това може да доведе до обора. ВНИМАНИЕ! Някой друг мисли за използване на по-горе скрипт прави това по свой риск - може да се свърши като да си инсталирате Windows! Моля пост дневника C: \ ComboFix.txt , На VirusTotal резултати и по-свеж HijackThis Вход за по-нататъшно разглеждане. |
|
#7
1-ви ноември 2008, 16:53
| |||
| |||
| Мамо изтеглили нещо Даже майка ми гледа някои китайски видеоклипове ... Не бих могла да намерите файлове при браузване в VirusTotal. Аз дори влезе с тях в Explorer, и не можаха да намерят както на тях. Имаш трупите: ComboFix: ComboFix 08-11-01.01 - Vip 2008-11-02 10:36:20.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.865 [11:00 GMT] Работещи от: C: \ Documents и Settings \ Vip \ Desktop \ ComboFix.exe Команда превключватели използвани:: C: \ Documents и Settings \ Vip \ Desktop \ CFScript.txt * Created нова точка за възстановяване . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Program Files \ Tudou . ((((((((((((((((((((((((( Файлове Създаден от 2008-10-01 до 2008-11-01 ))))))))))) )))))))))))))))))))) . 2008-11-01 09:55. 2008-11-01 09:55 <DIR> г -------- C: \ Documents и Settings \ Vip \ Прилагане Data \ Uniblue 2008-10-31 20:45. 2008-10-31 20:45 <DIR> г -------- C: \ Documents и Settings \ Vip \ Прилагане Data \ SUPERAntiSpyware.com 2008-10-31 20:45. 2008-10-31 20:45 <DIR> г -------- C: \ Documents и Settings \ Vip \ Прилагане Data \ Malwarebytes 2008-10-24 12:04. 2008-10-16 03:34 337408 C ----- --- C: \ Windows \ System32 \ dllcache \ netapi32.dll 2008-10-15 20:43. 2008-09-15 23:12 1846400 ----- --- в C: \ Windows \ System32 \ dllcache \ Win32k.sys 2008-10-15 20:43. 2008-09-08 21:41 333824 C ----- --- C: \ Windows \ System32 \ dllcache \ srv.sys 2008-10-15 20:42. 2008-08-14 21:11 2189184 ----- --- в C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe 2008-10-15 20:42. 2008-08-14 21:09 2145280 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlmp.exe 2008-10-15 20:42. 2008-08-14 20:33 2066048 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe 2008-10-15 20:42. 2008-08-14 20:33 2023936 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-31 22:38 --------- г ----- w C: \ Program Files \ Warcraft III 2008-10-31 22:30 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Spybot - Търсене & Унищожи 2008-10-31 09:52 --------- г ----- w C: \ Program Files \ Avast4 2008-10-31 09:47 --------- г ----- w C: \ Program Files \ Malwarebytes "Анти-злонамерени програми 2008-10-31 09:32 --------- г --- О C: \ Documents и Settings \ Всички Users \ Прилагане Data \ ТЕМП 2008-10-22 05:10 38496 ---- О C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys 2008-10-22 05:10 15504 ---- О C: \ Windows \ System32 \ Drivers \ mbam.sys 2008-10-09 06:46 --------- г ----- w C: \ Program Files \ PPStream 2008-10-09 03:31 --------- г ----- w C: \ Program Files \ SUPERAntiSpyware 2008-10-09 03:28 --------- г ----- w C: \ Program Files \ Spybot - Търсене & Унищожи 2008-09-18 08:42 --------- г ----- w C: \ Documents и Settings \ Vip \ Прилагане Data \ Ahead 2008-09-15 12:12 1846400 ---- О C: \ Windows \ System32 \ Win32k.sys 2008-09-08 10:41 333824 ---- О C: \ Windows \ System32 \ Drivers \ srv.sys 2008-08-28 07:46 74752 ---- О C: \ Windows \ System32 \ msw3prt.dll 2008-08-28 07:46 104960 ---- О C: \ Windows \ System32 \ win32spl.dll 2008-08-26 07:24 826368 ---- О C: \ Windows \ System32 \ wininet.dll 2008-08-14 10:11 2189184 ---- О C: \ Windows \ System32 \ Ntoskrnl.exe 2008-08-14 09:33 2066048 ---- О C: \ Windows \ System32 \ ntkrnlpa.exe 2008-07-29 12:05 32768 - SHA-w C: \ Windows \ System32 \ Config \ systemprofile \ Local Settings \ История \ History.IE5 \ MSHist012008072920080 730 \ index.dat . ((((((((((((((((((((((((((((( Кадър @ 2008-11-01_ 9.46.14.14 ))))))))))) )))))))))))))))))))))))))))))) . - 2008-10-31 22:41:26 16384 ---- atw C: \ WINDOWS \ Temp \ Perflib_Perfdata_570.dat + 2008-11-01 23:26:02 16384 ---- atw C: \ WINDOWS \ Temp \ Perflib_Perfdata_570.dat . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "NeroFilterCheck" = "C: \ Windows \ System32 \ NeroCheck.e XE" [2001-07-09 155648] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" [2008-06-10 144784] "ATICCC" = "C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe" [2006-01-02 45056] "avast" = "C: \ Program Files \ Avast4 \ ashDisp.exe" [2008-07-20 78008] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-14 15360] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ System] "DisableChangePassword" = 1 (0x1) [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Policies \ Explorer] "NoAutoUpdate" = 1 (0x1) "MaxRecentDocs" = 1 (0x1) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(56F9679E-7826-4C84-81F3-532071A8BCC5)" = "C: \ Program Files \ Windows Desktop Search \ MSNLNamespaceMgr.dll" [2006-04-24 282624] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "UIHost" = "C: \ \ WINDOWS \ \ System32 \ \ logonuiX.exe" [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon] 2008-10-09 14:31 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32] "VIDC.I420" = i420vfw.dll "Aux" = ctwdm32.dll "VIDC.HFYU" = huffyuv.dll "VIDC.X264" = x264vfw.dll "VIDC.3iv2" = 3ivxVfWCodec.dll "VIDC.VP31" = vp31vfw.dll "msacm.l3fhg" = mp3fhg.acm "msacm.ac3filter" = ac3filter.acm [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Reader Speed Launch.lnk] резервна = C: \ Windows \ pss \ Adobe Reader Speed Launch.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Adobe Reader Synchronizer.lnk] резервна = C: \ Windows \ pss \ Adobe Reader Synchronizer.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup WinZip Бързо Pick.lnk] резервна = C: \ Windows \ pss \ WinZip Бързо Pick.lnkCommon Startup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup Azureus Turbo Accelerator.lnk] резервна = C: \ Windows \ pss \ Azureus Turbo Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup Azureus Ultra Accelerator.lnk] резервна = C: \ Windows \ pss \ Azureus Ultra Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup BitTorrent Turbo Accelerator.lnk] резервна = C: \ Windows \ pss \ BitTorrent Turbo Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup eMule Turbo Accelerator.lnk] резервна = C: \ Windows \ pss \ eMule Turbo Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup LimeWire На Startup.lnk] резервна = C: \ Windows \ pss \ LimeWire На Startup.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup LimeWire Turbo Accelerator.lnk] резервна = C: \ Windows \ pss \ LimeWire Turbo Accelerator.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup PowerReg Планировчик V3.exe] резервна = C: \ Windows \ pss \ PowerReg Планировчик V3.exeStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup Регистрация Том Clancy на Рейнбоу Шест] резервна = C: \ Windows \ pss \ Регистрация Том Clancy на Rainbow SixStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup SpeedFan.lnk] резервна = C: \ Windows \ pss \ SpeedFan.lnkStartup [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup Thoosje Sidebar.lnk] [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Кевин Старт Меню Програми ^ ^ ^ Startup WordWeb.lnk] резервна = C: \ Windows \ pss \ WordWeb.lnkStartup HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \! AVG Анти-Spyware HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ BitTorrent HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Бос Ключ HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ CmCardRun HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ CursorXP HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ EasyTuneVPro HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ iTunesHelper HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ LogonStudio HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ OrderReminder HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ RecordPadRun HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SpeedOptimizer HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ swg HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Veoh [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Adobe Фото изтегляне] - A ------ 2005-09-09 01:18 57344 C: \ Program Files \ Adobe \ Photoshop елементи 4,0 \ apdproxy.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ BgMonitor_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] - A ------ 2006-04-21 18:03 94208 C: \ Program Files \ Общи файлове \ Ahead \ Lib \ NMBgMonitor.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Daemon Инструменти] - A ------ 2005-12-11 01:57 133016 C: \ Program Files \ Daemon Инструменти \ daemon.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ LanguageShortcut] - A ------ 2006-04-13 12:09 49152 C: \ Program Files \ CyberLink \ PowerDVD \ Език \ Language.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ QuickTime Задача] - A ------ 2008-03-29 00:37 413696 C: \ Program Files \ K-Lite Кодек Pack \ QuickTime \ QTTask.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ RemoteControl] - A ------ 2005-12-07 23:57 30208 C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SpybotSD TeaTimer] -rahs ---- 2008-09-16 12:16 1833296 C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Парна] - A ------ 2008-03-29 09:39 1271032 C: \ Клапан \ Парна \ Steam.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Uniblue RegistryBooster 2] - A ------ 2007-12-05 16:06 1885464 C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Uniblue SpeedUpMyPC] - A ------ 2008-01-29 09:46 9442584 C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ WinampAgent] - A ------ 2008-04-02 05:49 36352 C: \ Program Files \ Winamp \ winampa.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ BluetoothAuthenticationA Gent] - A ------ 2008-04-14 06:42 110592 C: \ Windows \ System32 \ bthprops.cpl [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ C-Media смесител] - A ------ 2003-03-20 17:21 1855488 C: \ Windows \ mixer.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ услуги] "WMPNetworkSvc" = 3 (0x3) "gusvc" = 3 (0x3) "RichVideo" = 2 (0x2) "BthServ" = 2 (0x2) "iPod служба" = 3 (0x3) "Apple Мобилни устройства" = 2 (0x2) "Известие LiveUpdate служба" = 2 (0x2) "VideoAcceleratorEngine" = 3 (0x3) "МДМ" = 2 (0x2) "IDriverT" = 3 (0x3) "aawservice" = 3 (0x3) "PDEngine" = 3 (0x3) "PDAgent" = 3 (0x3) "Pml Driver HPZ12" = 3 (0x3) "CPUCooLServer" = 2 (0x2) "usnjsvc" = 3 (0x3) "AdobeActiveFileMonitor4.0" = 2 (0x2) "WLSetupSvc" = 3 (0x3) "cmdAgent" = 2 (0x2) "FLEXnet Лицензионни служба" = 3 (0x3) "Бонжур служба" = 2 (0x2) "РОЗА" = 3 (0x3) [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "C: \ \ Program Files \ \ DAP \ \ DAP.exe" = "C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" = "<NO Име" = "C: \ \ Program Files \ \ PPStream \ \ PPStream.exe" "C: \ \ Program Files \ \ PPStream \ \ PPStream.exe "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ UT2004 \ \ System \ \ UT2004.exe" = "C: \ \ Program Files \ \ DeusEx \ \ System \ \ DeusEx.exe" = [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ Списък] "3389: TCP" = 3389: TCP: *: увреждания: @ xpsp2res.dll, -22009 "15394: TCP" = 15394: TCP: *: увреждания: BitComet 15394 TCP "15394: UDP" = 15394: UDP: *: увреждания: BitComet 15394 UDP "6555: TCP" = 6555: TCP: *: увреждания: BitComet 6555 TCP "6555: UDP" = 6555: UDP: *: увреждания: BitComet 6555 UDP R1 aswSP; avast! Самостоятелно защита; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-20 78416] R1 atitray; atitray; C: \ Program Files \ Рей Адамс \ ATI Контейнера Инструменти \ atitray.sys [2007-05-22 18088] R2 aswFsBlk; aswFsBlk; C: \ Windows \ System32 \ Drivers \ aswF sBlk.sys [2008-07-20 20560] R2 ROCKEYNT; ROCKEYNT; C: \ Windows \ System32 \ Drivers \ Рок eynt.sys [2005-01-04 18223] R2 SBKUPNT; SBKUPNT; C: \ Windows \ System32 \ Drivers \ SBKUPN Т. СИСТЕМИ АД [2001-07-13 14976] S3 motccgp; Motorola USB Composite Устройство водача; C: \ Windows \ System32 \ Drivers \ motccgp.sys [2007-06-18 17920] S3 motccgpfl; MotCcgpFlService; C: \ Windows \ System32 \ DRI VERS \ motccgpfl.sys [2007-01-22 7680] S3 MotDev; Motorola Инк. USB устройство; C: \ Windows \ System32 \ Drivers \ motodrv.sys [2007-05-07 42112] S3 RTLWUSB; NETGEAR WG111v2 54Mbps Безжичен USB 2.0 адаптер NT Driver; C: \ Windows \ System32 \ Drivers \ wg111v2.sys [2006-03-16 167808] S3 XDva042; XDva042; C: \ Windows \ System32 \ XDva042.sys [] . Съдържание на "Класифицирани Задачи" папка 2008-10-01 C: \ Windows \ задачи \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2007-08-29 14:57] 2008-10-27 C: \ Windows \ задачи \ Uniblue SpeedUpMyPC Nag.job - C: \ Program Files \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [] 2007-05-14 C: \ Windows \ задачи \ Uniblue SpeedUpMyPC.job - C: \ Program Files \ Uniblue \ SpeedUpMyPC \ SpeedUpMyPC.exe [] 2008-10-25 C: \ Windows \ задачи \ Uniblue SpyEraser Nag.job - C: \ Program Files \ Uniblue \ SpyEraser \ SpyEraser.exe [] . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-11-02 10:39:31 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . Приключване време: 2008-11-02 10:41:44 ComboFix-карантина-files.txt 2008-11-01 23:41:32 ComboFix2.txt 2008-10-31 22:47:05 Предварително Пусни: 17222828032 байта свободно Пост-писта: 17200967680 байта свободно 233 --- EOF --- 2008-10-24 09:01:23 __________________________________________________ _________________________ HijackThis: Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 10:50:19 ч., на 2/11/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Avast4 \ aswUpdSv.exe C: \ Program Files \ Avast4 \ ashServ.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Общи файлове \ EPSON \ EBAPI \ SAgent2.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ SearchIndexer.exe C: \ Program Files \ Avast4 \ ashMaiSv.exe C: \ Program Files \ Avast4 \ ashWebSv.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe C: \ Program Files \ Avast4 \ ashDisp.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Spybot - Търсене & Изтреби \ TeaTimer.exe C: \ Documents и Settings \ Vip \ Desktop \ HiJackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.yahoo.com.hk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = местните O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Spybot-S & D IE защита - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O2 - BHO: (няма име) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (без файл) O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll O4 - HKLM \ .. \ Пусни: [NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ jusched.exe" O4 - HKLM \ .. \ Пусни: [ATICCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ cli.exe" Runtime-Забавяне O4 - HKLM \ .. \ Пусни: [avast] C: \ Program Files \ Avast4 \ ashDisp.exe O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ") O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата") O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система") O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ") O8 - Extra контекст менюто: & чиста Следи - C: \ Program Files \ DAP \ Защита пакет \ dapcleanerie.htm O8 - Extra контекст менюто: & Изтегляне с & DAP - C: \ Program Files \ DAP \ dapextie.htm O8 - Extra контекст менюто: Download & всички с DAP - C: \ Program Files \ DAP \ dapextie2.htm O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ бен \ ssv.dll O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: QQ - (c95fe080-8f5d-11D2-a20b-00aa003c157b) - C: \ Windows \ System32 \ shdocvw.dll O9 - Extra "Инструменти" MENUITEM:?? QQ - (c95fe080-8f5d-11D2-a20b-00aa003c157b) - C: \ Windows \ System32 \ shdocvw.dll O9 - Extra бутона: (няма име) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra "Инструменти" MENUITEM: Spybot - Търсене & Изтреби Конфигурация - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SPYBOT ~ 1 \ SDHelper.dll O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) -- http://by107fd.bay107.hotmail.msn.co...s/MsnPUpld.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) -- http://messenger.zone.msn.com/EN-AU/.../GAME_UNO1.cab O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://update.microsoft.com/microsof...?1133040258574 O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) -- http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.DLL O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe O23 - Обслужване: avast! iAVS4 контрол служба (aswUpdSv) - ALWIL Софтуер - C: \ Program Files \ Avast4 \ aswUpdSv.exe O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe O23 - Обслужване: avast! Antivirus - ALWIL Софтуер - C: \ Program Files \ Avast4 \ ashServ.exe O23 - Обслужване: avast! Mail Скенер - ALWIL Софтуер - C: \ Program Files \ Avast4 \ ashMaiSv.exe O23 - Обслужване: avast! Уеб Скенер - ALWIL Софтуер - C: \ Program Files \ Avast4 \ ashWebSv.exe O23 - Обслужване: EPSON Принтер Статус Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C: \ Program Files \ Общи файлове \ EPSON \ EBAPI \ SAgent2.exe -- Краят на файла - 6734 байта
__________________ HI:) |
|
#8
2-ри ноември 2008 год., 05:29
| |||
| |||
| Мамо изтеглили нещо Здрасти Тези два файла не са били открити от combofix, така че не съм наистина очаквам те да бъдат там. Как е системата работи сега? Да тичам онлайн сканиране. Направете онлайн сканиране с Panda ActiveScan
|
|
#9
3-ти ноември, 2008 година, 03:07
| |||
| |||
| Мамо изтеглили нещо Цитат:
__________________ HI:) |
|
#10
5-ти ноември 2008 година, 07:45
| |||
| |||
| Мамо изтеглили нещо Здравейте отново Извинения за това, че не се върна с теб рано - реалния живот е доста заета в момента. Как е системата работи сега? Единственият елемент е PowerRegScheduler - можете да го махна, ако желаете. |
