менше справедливості

Magazine
Go Back   Комп'ютерні Сік > Комп'ютерні програми > Вірусів, програм-шпигунів І Безпеки
Reload this Page

Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Реєстрація Сайт Spy Список Пожертвування Пошук Сьогоднішні повідомлення Відзначити форуми читати Правила форуму

Register


 Default 

Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.




Reply
Сторінка 1 з 5 1 2345
 
Різьба Інструменти
  #1  
Old 18 червня 2009, 11:46
Член групи
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Здравствуйте, дякуємо Вам за читання. Я намагався видалити небажані шкідливих програм з мого комп'ютера для більш ніж за тиждень зараз, і ніщо не здається, що працює. Я знайшов кілька процесів, включаючи iexplorer.exe, Winlogon.exe, spoolsv.exe і інші невідомі процеси, як PavPrSrv.exe і McciCMService.exe. Мені довелося змінити ім'я EXE більшість програм, щоб примусити їх відкрити. Я зазвичай використовую AVG Free, але я видалив його і спробував Panda, щоб побачити, якщо це допоможе (не зберігся). З тих пір я видалити і повторно встановити Panda AVG.

Заздалегідь дякуємо Вам за Вашу допомогу!

Ось лог-файлів, що мною отримані.


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Сгенерирована 06/18/2009 о 01:15 PM

Застосування Версія: 4.26.1004

Ключові правила версії бази даних: 3945
Trace Правил версія бази даних: 1887

Тип сканування: повне сканування
Всього Час сканування: 01:11:18

Пам'ять відсканованих пунктів: 373
Пам'ять виявлених загроз: 1
Реєстр пунктів відсканованих: 4431
Реєстр виявлених загроз: 86
Пункти відсканованих файлів: 39059
Фото, виявлених загроз: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ system32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ system32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown Рідної
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Досвід Лорер \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Досвід Лорер \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Stats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S Тату \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S Тату \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer Sion \ Ext \ Stats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S Тату \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Trace
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ ОАК # cmddelay
HKLM \ SOFTWARE \ ОАК # LastBSOD
HKLM \ SOFTWARE \ ОАК # affid
HKLM \ SOFTWARE \ ОАК # Тип
HKLM \ SOFTWARE \ ОАК # побудувати
HKLM \ SOFTWARE \ ОАК # subid
HKLM \ SOFTWARE \ ОАК # ecaab67d-7d92-4ec1-AC32-3087345120a3
HKLM \ SOFTWARE \ ОАК # Val
HKLM \ SOFTWARE \ ОАК # sval
HKLM \ SOFTWARE \ ОАК # PVal
HKLM \ SOFTWARE \ ОАК \ Connections
HKLM \ SOFTWARE \ ОАК \ Connections # 905b3008
HKLM \ SOFTWARE \ ОАК \ Connections # 7d72e91c
HKLM \ SOFTWARE \ ОАК \ Connections # a2674c18
HKLM \ SOFTWARE \ ОАК \ Connections # b43dcf0f
HKLM \ SOFTWARE \ ОАК \ Connections # f2065612
HKLM \ SOFTWARE \ ОАК \ відмовлено
HKLM \ SOFTWARE \ ОАК \ відмовлено # trsetup.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # ViewpointService.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # ViewMgr.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # SpySweeper.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # SUPERAntiSpyware.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # SpySub.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # SpyHunter3.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # XoftSpy.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # SpyEraser.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # combofix.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # otscanit.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # mbam.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # mbam-setup.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # flash_disinfector.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # otmoveit2.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # smitfraudfix.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # prevxcsifree.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # download_mbam-setup.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # cbo_setup.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # spywareblastersetup.e Xe
HKLM \ SOFTWARE \ ОАК \ відмовлено # rminstall.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # sdsetup.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # vundofixsvc.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # daft.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # gmer.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # catchme.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # mcpr.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # sdfix.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # hjtinstall.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # fixpolicies.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # emergencyutil.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # techweb.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # googleupdate.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # windowsdefender.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # SpybotSD.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # winlognn.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # csrssc.exe
HKLM \ SOFTWARE \ ОАК \ відмовлено # klif.sys
HKLM \ SOFTWARE \ ОАК \ відмовлено # pctssvc.sys
HKLM \ SOFTWARE \ ОАК \ відмовлено # pctcore.sys
HKLM \ SOFTWARE \ ОАК \ відмовлено # mchinjdrv.sys
HKLM \ SOFTWARE \ ОАК \ відмовлено # szkg.sys
HKLM \ SOFTWARE \ ОАК \ відмовлено # sasdifsv.sys
HKLM \ SOFTWARE \ ОАК \ відмовлено # saskutil.sys
HKLM \ SOFTWARE \ ОАК \ відмовлено # sasenum.sys
HKLM \ SOFTWARE \ ОАК \ відмовлено # ccHPx86.sys
HKLM \ SOFTWARE \ ОАК \ інжектор
HKLM \ SOFTWARE \ ОАК \ інжектор # *
HKLM \ SOFTWARE \ ОАК \ маска
HKLM \ SOFTWARE \ ОАК \ маска # 6aed4b25
HKLM \ SOFTWARE \ ОАК \ маска # e0ae8144
HKLM \ SOFTWARE \ ОАК \ маска # 30910b28
HKLM \ SOFTWARE \ ОАК \ маска # c6216721
HKLM \ SOFTWARE \ ОАК \ маска # dd118673
HKLM \ SOFTWARE \ ОАК \ версій
HKLM \ SOFTWARE \ ОАК \ версії # / баннера / crcmds / Init

Adware.Tracking Cookie
C: \ Documents і Settings \ Відгуки \ Cookies \ guest@ad.yieldmanager [1]. TXT
C: \ Documents і Settings \ Відгуки \ Cookies \ гостя @ DoubleClick [1]. TXT
C: \ Documents і Settings \ Відгуки \ Cookies \ @ myroitracking Відгуки [1]. TXT
C: \ Documents і Settings \ Відгуки \ Cookies \ guest@serw.clicksor [1]. TXT
C: \ WINDOWS \ System32 \ Config \ systemprofile \ Cookies \ S @ истема IX-знайти [1]. TXT

Adware.180solutions/Seekmo/Zango
C: \ PROGRAM FILES \ FASOFT \ N-Track Studio 6 \ SETUP.EXE

Браузер Hijacker.MS веб-пошуку
C: \ WINDOWS \ LOCAL.HTML


Malwarebytes 'Anti-Malware 1.37
Версія бази даних: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-Log-2009-06-18 (14-25-06). TXT

Тип сканування: швидке сканування
Перевірка: 28750
Час минув: 18 хвилин (и), 54 секунд (и)

Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 0
Registry Values Infected: 0
Дані реєстру Пункти Infected: 0
Папки Infected: 0
Заражені файли: 0

Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)

Модулі пам'яті Infected:
(Шкідливі програми не виявлені)

Ключі реєстру Infected:
(Шкідливі програми не виявлені)

Registry Values Infected:
(Шкідливі програми не виявлені)

Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)

Папки Infected:
(Шкідливі програми не виявлені)

Заражені файли:
(Шкідливі програми не виявлені)


Logfile від Trend Micro HijackThis v2.0.2
Сканування збережені в 2:28:36 PM, за 6/18/2009
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot Mode: Normal

Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ jre6 \ Bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ Мотив \ McciCMService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, пошук Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Установки, ProxyServer = HTTP = Localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Settings Int ernet, ProxyOverride = *. місцеві; <local>
O1 - Hosts::: 1 Localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Посилання Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6f6e-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ jre6 \ lib \ розгорнути \ jqs \ IE \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% SystemRoot% \ system32 \ Dumprep 0-K
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ jre6 \ Bin \ jusched.exe "
O4 - HKLM \ S-1-5-19 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (User 'LOCAL SERVICE')
O4 - HKLM \ S-1-5-20 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", S (User 'NETWORK SERVICE')
O4 - HKLM \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ чату \ System MySpaceIM.exe (User'')
O4 - HKLM \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ чату \ Default MySpaceIM.exe (User 'Користувач')
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protocol: LinkScanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll C: \ WINDOWS \ system32 \ nulakili.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-Mail Scanner (avg8emc) - AVG Technologies CZ, SRO - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, SRO - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - компанії Google Inc - C: \ Program Files \ Google \ Update \ googleupdate.exe
O23 - Service: Table Manager (IDriverT) - Корпорація Майкрософт - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ jre6 \ Bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Мотив \ McciCMService.exe
O23 - Service: Panda Процес служби охорони (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: погляд менеджера служби - Точка зору - C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe

--
Кінець файлу - 4735 байт
  #2  
Old 18 червня 2009, 15:35
Група шкідливих програм
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Привіт там Mybabbits

Завантаження Combofix будь-який з наведених нижче посилань. Ви повинен перейменувати перед збереженням. Збережіть його на робочому столі як Combo-fix.exe.

Посилання 1
Посилання 2
Посилання 3





Вимкніть антивірусні та антишпигунські програми, як правило, за допомогою правої кнопки миші на значок в області повідомлень. Вони можуть іншим чином втручатися в наші інструменти

Відкрити диспетчер завдань, натиснувши Ctrl Alt Del і ключі, у той же час.

У меню у верхній частині діалогового вікна, виберіть Файл> Нова задача (Виконати ..)

Copy / Paste (або введіть) наступну команду у вікні "Виконати" і натисніть кнопку ОК: (за умови, ComboFix.exe на робочому столі як це було доручено)

"% USERPROFILE% \ Desktop \ комбо-fix.exe" / killall

Виконайте вказівки на екрані, і нехай insatructions ComboFix завершити свій план Переконайтеся, що ви встановите консоль відновлення, коли просили.

Поштові назад з результатами в наступному пості.

Завантаження GMER Rootkit Сканер від тут або тут.
  • Видаліть вміст заархівований файл на робочий стіл.
  • Двічі клацніть GMER.exe. Якщо вас попросять дозволити gmer.sys драйвера для завантаження, будь ласка згоди.
  • Якщо він дає вам попередження про руткіт активності і питає, якщо ви хочете запустити сканування ... Натисніть на НІ.


    Натисніть на зображення, щоб збільшити її
  • На правій панелі ви побачите кілька скриньок, які були перевірені. Зніміть наступні ...
    • Розділи
    • IAT / EAT
    • Дисків / розділів, крім Systemdrive (зазвичай C: \)
    • Показати все (не пропустіть цю)
  • Потім клацніть на кнопці Scan & чекати його до кінця.
  • Після цього натисніть на [Зберегти ..] кнопка, і в районі полі Ім'я файлу введіть у "Gmer.txt" або він буде зберегти у вигляді файлу. лог-файл
  • Збережіть його, де ви можете легко знайти, наприклад на робочому столі, скопіюйте її та вставте в наступному відповіді


** Увага **
Rootkit сканує часто дають помилкові спрацьовування. Не вживати жодних заходів щодо будь-якого "<--- ROOKIT "Записи

Копіювати і вставити як вхід у ваш наступний відповідь
__________________
Повноправним членом ASAP & ОБ'ЄДНАНИХ
__________________

Моя система: Steves Ріг

Процесор (и):
AMD Athlon 64x2 6000 +
Материнська плата:
ASUS M3N78 PRO
ОЗУ:
Corsair 4GB Двоканальна
Графічна карта (и):
NVIDIA GeForce 8400 GS
Звукова карта:
Бортові
Жорсткий диск (и):
Western Digital 640GB HD
Оптичний привід (и):
LG Lightscribe
Діло / PSU:
Охолодження:
Фондовий HSF
Мережі / Інтернет:
20Mb Virgin Media Broadband
Монітор (и):
Hanns-G 19 "широкоекранний
Операційна система (и):
Vista Premium 64x
  #3  
Old 18 червня 2009, 18:36
Член групи
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Я завантажив ComboFix на робочому столі і змінила його назву відповідно до інструкцій. Коли я намагаюся запустити "% USERPROFILE% \ Desktop \ комбо-fix.exe" / killall Я отримую спливає перший екран, який попереджає мене про те, що програми з невідомих джерел, відібраних таким чином запустити я. Після цього здається, що ComboFix працює правильно, то я можу отримати спливаюче екран, який говорить щось на зразок "Windows не може знайти" grpconv ". Переконайтеся, що ім'я було введено правильно ..." і т. д., на екрані не залишалися до досить довго, для мене зрозуміють все інше. Я натиснув ОК, і тоді я отримав від іншого екрану ComboFix говорить, що він знайшов AVG Antivirus ще працює. Я мав проблеми вимкнути його, тому я пішов вперед і видалити його повністю. Я не знаю, чому вона досі думає він працює. Чи повинен я піти далі і натисніть кнопку ОК, хоча ті теж екранами і подивитися, якщо вона буде працювати?

Спасибо!
  #4  
Old 18 червня 2009, 23:48
Група шкідливих програм
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Привіт там

Натисніть кнопку ОК між екранами і чи можете ви отримати ComboFix сканування на повну
__________________
Повноправним членом ASAP & ОБ'ЄДНАНИХ
  #5  
Old 19 червня 2009, 06:58
Член групи
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Я до сих пір мав деякі проблеми з ComboFix. У певний момент у процесі робочого столу і пішов порожній екран ComboFix зник. І коли він може це зробити? Я чекав близько 10 хвилин, щоб побачити якщо що-небудь трапиться, і тоді я перезавантаження комп'ютера. Після цього екран ComboFix повернувся і сказав, що це створює лог-файл ...

Ось що я отримала:

ComboFix 09-06-18.02 - Власник 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Running From: C: \ Documents і Settings \ Owner \ Desktop \ комбо-fix.exe
Командного рядка використовувати:: / killall
А.В.: AVG Anti-Virus Free * Постійне антивірусний захист включена * (Updated) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 * 6,10 * (інвалідів D4747503-0346-49EB-9262-997542F79BF4)

ЦЕ ПОПЕРЕДЖЕННЯ-машина не має ВІДНОВЛЕННЯ консолі, встановленої!
.

((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents і Settings \ LocalService \ Application Data \ twain_32
C: \ Documents і Settings \ NetworkService \ Application Data \ twain_32
C: \ WINDOWS \ system32 \ компоненти
C: \ WINDOWS \ System32 \ Drivers \ UACymttprqpphespir.sys
C: \ WINDOWS \ system32 \ UACakmovnkvlbejvsw.dll
C: \ WINDOWS \ system32 \ UACjqblgassmsyrtsd.log
C: \ WINDOWS \ system32 \ UACkpxjqwvugnspokq.dll
C: \ WINDOWS \ system32 \ UACllkyxudengakpfn.dll
C: \ WINDOWS \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ WINDOWS \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ WINDOWS \ system32 \ UACwixxvmnqlxbujns.log
C: \ WINDOWS \ system32 \ UACwqwjasvfplrvpdn.log
C: \ WINDOWS \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
C: \ Documents і Settings \ LocalService \ Application Data \ twain_32 \ user.ds
C: \ Documents і Settings \ NetworkService \ Application Data \ twain_32 \ user.ds
C: \ WINDOWS \ system32 \ arosetud.ini
C: \ WINDOWS \ system32 \ barohozi.dll.tmp
C: \ WINDOWS \ system32 \ bavuvofi.dll.tmp
C: \ WINDOWS \ system32 \ компоненти \ flx0.dll
C: \ WINDOWS \ system32 \ diwovadu.dll.tmp
C: \ WINDOWS \ System32 \ Drivers \ str.sys
C: \ WINDOWS \ System32 \ Drivers \ UACymttprqpphespir.sys
C: \ WINDOWS \ system32 \ edurozoj.ini
C: \ WINDOWS \ system32 \ foyefolu.dll.tmp
C: \ WINDOWS \ system32 \ huboweri.dll.tmp
C: \ WINDOWS \ system32 \ ipepiyik.ini
C: \ WINDOWS \ system32 \ irawesak.ini
C: \ WINDOWS \ system32 \ jiyiduse.dll.tmp
C: \ WINDOWS \ system32 \ lcch.dat
C: \ WINDOWS \ system32 \ lut.dat
C: \ WINDOWS \ system32 \ nfr.assembly
C: \ WINDOWS \ system32 \ nfr.gpref
C: \ WINDOWS \ system32 \ obinunud.ini
C: \ WINDOWS \ system32 \ ofalonoy.ini
C: \ WINDOWS \ system32 \ ozejalir.ini
C: \ WINDOWS \ system32 \ srsut.bak1
C: \ WINDOWS \ system32 \ tconini.dat
C: \ WINDOWS \ system32 \ UACakmovnkvlbejvsw.dll
C: \ WINDOWS \ system32 \ uacinit.dll
C: \ WINDOWS \ system32 \ UACjqblgassmsyrtsd.log
C: \ WINDOWS \ system32 \ UACkpxjqwvugnspokq.dll
C: \ WINDOWS \ system32 \ UACllkyxudengakpfn.dll
C: \ WINDOWS \ system32 \ UACmxexwkuwcfyxylo.dll
C: \ WINDOWS \ system32 \ UACtdqoweywvrmpfuc.dat
C: \ WINDOWS \ system32 \ UACwixxvmnqlxbujns.log
C: \ WINDOWS \ system32 \ UACwqwjasvfplrvpdn.log
C: \ WINDOWS \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ WINDOWS \ system32 \ ugujasof.ini
C: \ WINDOWS \ system32 \ utodobah.ini

C: \ WINDOWS \ system32 \ grpconv.exe відсутній
Копія з відродженим - C: \ Windows \ ServicePackFiles \ i386 \ grpconv.exe

C: \ WINDOWS \ system32 \ proquota.exe відсутній
Копія з відродженим - C: \ Windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Драйвери / Послуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV


((((((((((((((((((((((((( Фото, створених з 2009-05-19 до 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-C - AW-C: \ WINDOWS \ System32 \ Dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- AW-C: \ WINDOWS \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes 'Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- D ----- W-C: \ Program Files \ Common Files \ Wise Installation майстри
2009-06-18 15:42. 2009-06-18 15:42 -------- D ----- W-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- D ----- W-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- AW-C: \ WINDOWS \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- AW-C: \ WINDOWS \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 ---- 444 AW-C: \ WINDOWS \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- D ----- W-C: \ Documents і Settings \ Администратор \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- D ----- W-C: \ Program Files \ Startup оптимізатора
2009-06-12 23:31. 2009-06-12 23:31 -------- D ----- W-C: \ Documents і Settings \ Администратор \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- D ----- W-C: \ Program Files \ Malwarebytes 'Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-C: \ WINDOWS \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- AW-C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- AW-C: \ Windows \ System32 \ Drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- D ----- W-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- AW-C: \ WINDOWS \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ AVG8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- AW-C: \ WINDOWS \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- D ----- W-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- D ----- W-C: \ Program Files \ Web Публікації
2009-06-13 04:49. 2008-08-20 22:26 -------- D ----- W-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- D - H - W-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- D ----- W-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ N-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- D ----- W-C: \ Program Files \
2009-05-15 13:30. 2006-07-15 15:39 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- W-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 ---- 422 AW-C: \ Documents і Settings \ Власник \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- AW-C: \ WINDOWS \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ N-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- AW-C: \ Documents і Settings \ Власник \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ W-C: \ WINDOWS \ System32 \ Drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 +9464 ------ W-C: \ WINDOWS \ System32 \ Drivers \ Cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 +9336 ------ W-C: \ WINDOWS \ System32 \ Drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ W-C: \ WINDOWS \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ W-C: \ WINDOWS \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ W-C: \ WINDOWS \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- AW-C: \ WINDOWS \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ WINDOWS \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ WINDOWS \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- AW-C: \ WINDOWS \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- AW-C: \ WINDOWS \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- AW-C: \ WINDOWS \ system32 \ divx.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ MySpace \ чату \ Install \ MSIMClientSetup.1.0.789.0-Static-a.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 25214 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 25214 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 25214 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 8704 AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 5120 AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 6656 AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- AW-C: \ Program Files \ п-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 ---- 3455 AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- AW-C: \ Program Files \ п-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 ---- 4920 AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 ---- 709 AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 ---- 4035 AW-C: \ Program Files \ п-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- AW-C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- AW-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ п-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- AW-C: \ Program Files \ Mozilla Firefox \ Plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- AW-C: \ Program Files \ Mozilla Firefox \ Plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ WINDOWS \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ WINDOWS \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ jre6 \ Bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ чату \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ WINDOWS \ system32 \ avgrsstx.dl L

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-сі \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Навантажувачі \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ system32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% WINDIR% \ \ System32 \ \ Drivers \ \ svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ чату \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ WINDOWS \ System32 \ Drivers \ avgldx86.sys [5/23/2008 1:13 ранку 96520]
R1 SASDIFSV; SASDIFSV C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 ранку 9968]
R1 SASKUTIL; SASKUTIL C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 ранку 72944]
R1 ShldDrv; Panda щит файлу драйвера C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys [6/12/2009 2:56 вечора 41144]
R2 avg8emc; AVG8 E-Mail Scanner; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 ранку 902424]
R2 avg8wd; AVG8 сторожового пса; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 ранку 282904]
R2 AvgTdiX; AVG8 Network Redirector C: \ Windows \ System32 \ Drivers \ avgtdix.sys [5/23/2008 1:13 ранку 75272]
R2 PavProc; Panda процесу захисту драйвера C: \ Windows \ System32 \ Drivers \ PavProc.sys [6/12/2009 2:56 вечора 179640]
R2 точки зору менеджера служби; точки зору менеджера служби; C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe [2/5/2009 6:56 вечора 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-C: \ Windows \ System32 \ Drivers \ Vch.sys [5/1/2006 11:58 вечора 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), C: \ Program Files \ Google \ Update \ googleupdate.exe [4/19/2009 2:02 вечора 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ Windows \ Syste m32 \ Drivers \ ngaysfvqh.sys -> C: \ Windows \ System32 \ Drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ Windows \ Syste m32 \ Drivers \ ncjdccfwkwt.sys -> C: \ Windows \ System32 \ Drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 ранку 7408]
.
Вміст папки "Призначені завдання" '

2009-06-19 C: \ WINDOWS \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ googleupdate.exe [2009-04-19 18:00]
.
.
------- ------- Додатковій скануванні
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = Iexplore
uInternet Установки, ProxyServer = HTTP = Localhost: 7171
uInternet Установки, ProxyOverride = *. місцеві; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / Настройка / ycomp / Defaults / SU / *http://www.yahoo.com
IE: & пошук
FF - ProfilePath - C: \ Documents і Settings \ Власник \ Application Data \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / пошук? Ffsp1 FR = & P =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / пошук? Ffds1 FR = & P =
FF - prefs.js: network.proxy.http - Localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - плагін: C: \ Program Files \ Mozilla Firefox \ Plugins \ npViewpoint.dll
FF - плагін: C: \ Program Files \ Точка зору \ Viewpoint Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

Сканування приховані процеси ...

Сканування приховані Autostart записів ...

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
--------------------- Бібліотек завантажений в запущених процесах ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Інші процеси, запущені ----------------------- --
.
C: \ Program Files \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ Мотив \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Була перезавантажена Час закінчення: 2009-06-19 9:20 - машина
ComboFix-карантин-files.txt 2009-06-19 13:20

Попередньо Run: 6120624128 байт вільно
Після Run: 6057713664 байт вільно

300



GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit сканування 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.15 ----

Кодекс \? \ C: \ DOCUME ~ 1 \ Owner \ LOCALS ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Пристрої - GMER 1.0.15 ----

Device \ FileSystem \ Ntfs \ Ntfs ShlDrv51.sys (PandaShield водія / Panda Security, SL)
Device \ FileSystem \ Fastfat \ FatCdrom ShlDrv51.sys (PandaShield водія / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ IP avgtdix.sys (AVG мережу зв'язку Watcher / AVG Technologies CZ, SRO)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG мережу зв'язку Watcher / AVG Technologies CZ, SRO)
Device \ Driver \ Tcpip \ Device \ Udp avgtdix.sys (AVG мережу зв'язку Watcher / AVG Technologies CZ, SRO)
Device \ Driver \ Tcpip \ Device \ RawIP avgtdix.sys (AVG мережу зв'язку Watcher / AVG Technologies CZ, SRO)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG мережу зв'язку Watcher / AVG Technologies CZ, SRO)
Device \ FileSystem \ Fastfat \ Fat ShlDrv51.sys (PandaShield водія / Panda Security, SL)

AttachedDevice \ FileSystem \ Fastfat \ Fat fltmgr.sys (Microsoft Файлова система фільтрів Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
  #6  
Old 19 червня 2009, 15:36
Група шкідливих програм
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Howdy там

Гарна робота в отриманні ComboFix завершити ComboFix звичайно взяв небажаної з вашої системи! Ще деякі роботи, залишилося зробити ще хоча ....

1. Закрийте всі браузери.

2.Переконайтеся, що Ви відключили всі анти вірус і анти шкідливих програм, щоб вони не заважали управління ComboFix.

3. Відкрийте Блокнот і копіювати / вставити текст у quotebox нижче в неї:

Код:
File:: C: \ WINDOWS \ system32 \ luruwono.dll C: \ WINDOWS \ system32 \ rn.tmp C: \ WINDOWS \ System32 \ Drivers \ ngaysfvqh.sys C: \ WINDOWS \ System32 \ Drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Установки, ProxyServer = HTTP = Localhost: 7171 uInternet Установки, ProxyOverride = *. місцеві; <local> FF - prefs.js: network.proxy.http - Localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4
Зберегти як CFScript.txt, В тому ж місці, ComboFix.exe



Посилаючись на зображенні зверху, перетягнути CFScript в ComboFix.exe

Коли закінчили, вона представляє журнал для вас C: \ ComboFix.txt який я вимагатиме в наступному відповіді.

Будь ласка, скачайте ATF Cleaner За Atribune.
Ця програма призначена для XP і Windows 2000 лише

Двічі клацніть АТФ-CLEANER.EXE Для запуску програми.
Під Головний Виберіть: Обрати всіх
Натисніть Порожні Закладки кнопки.

Якщо ви використовуєте браузер Firefox
Натисніть Firefox вгорі і виберіть: Обрати всіх
Натисніть Порожні Закладки кнопки.
ПРИМІТКА: Якщо ви хочете зберегти ваші збережені паролі, натисніть Ні у командному рядку.

Якщо ви використовуєте браузер Opera
Натисніть Opera вгорі і виберіть: Обрати всіх
Натисніть Порожні Закладки кнопки.
ПРИМІТКА: Якщо ви хочете зберегти ваші збережені паролі, натисніть Ні у командному рядку.

Натисніть Вийти У головному меню, щоб закрити програму.
Для Технічна підтримкаДвічі клацніть на адресу електронної пошти, розташованої в нижній частині кожного меню.

Створення інтернет & виконувати сканування за допомогою Інтернету Internet Explorer близько Kaspersky Online Scanner.

** Vista користувачі - правої кнопки IE / Firefox значок і запускати в якості адміністратора

Натисніть Прийняти, Коли буде запропоновано завантажити та встановити файли програми і бази даних шкідливого ПО.
  • Натисніть Тікати в СБ рядку.
  • Програма Потім почнеться завантаження та встановлення а також оновлення бази даних.
  • Будь ласка, будьте терплячими, оскільки це може зайняти кілька хвилин.
  • Після завершення оновлення, натисніть на Мій комп'ютер відповідно до зелений Зчитувати штрих-вліво, щоб розпочати сканування.
  • Після завершення сканування, воно буде відображатися, якщо ваша система була інфікована. Він не забезпечує можливість чистого / дезінфекції. Ми лише вимагаємо звіту від нього.
  • Робити НЕ турбувати, що ви бачите в цій доповіді. Багато знахідок ймовірно, на карантин.
  • Натисніть Відкрити сканування доповіді в нижній частині.
  • Натисніть Повідомте як зберегти... кнопки.
  • Натисніть Зберегти як Текст кнопку, щоб зберегти файл на робочому столі так, що ви можете розмістити його в ваш наступний відповідь.


Ця анімація проведе вас через цей процес:


** Примітка **

Для оптимізації часу сканування і виробляють більш розумний доповідь для розгляду:
Закрийте всі відкриті програми
Вимкніть сканер реального часу з будь-якої існуючої антивірусної програми при виконанні інтерактивної перевірки. Ви можете відключитися від Інтернету, коли ви почали сканування.

Примітка для Internet Explorer 7 користувачам: Якщо в будь-який момент у вас є проблеми з переглядом прийняти кнопки ліцензії, клацніть на інструменті Збільшити розташований в правому нижньому куті вікна IE, і встановити збільшити до 75%. Після того як ліцензії приймається, скидання до 100%.

Поштові назад з результатами ComboFix і від Касперського сканування. Оновлення мені, як все працює зараз
__________________
Повноправним членом ASAP & ОБ'ЄДНАНИХ
  #7  
Old 21 червня 2009, 09:08
Член групи
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

http://www.yahoo.com IE: & Пошук FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
  #8  
Old 21 червня 2009, 14:54
Група шкідливих програм
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Привіт там

Вхід вас в курсі не читається, могли б ви REPOST його за допомогою блокнота як редактор і переконайтеся, що перенесення слів відключається.

Давайте подивимося один сканування ...

Виконати онлайн сканування з Panda ActiveScan
  • Натисніть на Сканування ПК Тепер
  • "Поп-вгору", з'явиться вікно, або нова вкладка буде відкрита.
  • Натисніть на Реєстрація
  • Виберіть варіант вам більше подобається, але ми рекомендуємо Безкоштовна реєстрація.
  • Натисніть на Реєстрація
  • Введіть адресу електронної пошти, і створити пароль.
  • Виберіть "Я не хочу отримувати інформацію будь-якого виду". (Якщо ви не хочете отримувати таку інформацію)
  • Натисніть на Відправляти
  • Підтвердіть реєстрацію, і продовжувати, ввівши своє ім'я користувача і пароль, потім натисніть Увійти
  • Виберіть Повне сканування, а потім натисніть Сканувати зараз
  • Почекайте, компоненти які будуть завантажені і встановлені. Не закривайте це вікно або перейти на іншу сторінку під час його завантаження. Ви можете продовжувати використовувати Інтернет, відкривши в іншому вікні браузера.
  • Якщо він знаходить будь-які шкідливі можна вилікувати, кнопка "Лікувати буде включена. Натисніть на Лікувати
  • Прохання ігнорувати пропозицію купити програму. Натисніть на Експорт в
  • Експорт журналу і зберегти її на робочому столі.
  • Будь ласка, пост зміст цього журналу вашої відповіді.

* Вимкніть реального сканер час будь-якого з існуючих антивірусних програм при здійсненні онлайн-сканування.

Avast користувачам Примітка:

Будь ласка, продовжувати з онлайн-перевірки на Panda, якщо ви отримаєте попередження. Це помилкове спрацьовування від Avast Panda Antivirus бо не шифрує свої вірусні бази.
__________________
Повноправним членом ASAP & ОБ'ЄДНАНИХ
  #9  
Old 22 червня 2009, 04:28
Член групи
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Wow. Ви абсолютно праві, що останній пост-Вибач. Я поняття не маю, що відбулося (він подивився права, коли я вставив його в будь-якому випадку), але я спробую ще раз. Активного сканування працював, але я не думаю, що насправді нічого дезінфекції, я натиснув на кнопку і він посивів, але нічого не відбулося. Ось журнали як:

ComboFix 09-06-20.04 - Власник 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Running From: C: \ Documents і Settings \ Owner \ Desktop \ Combo-Fix.exe
Командного рядка використовувати: C: \ Documents і Settings \ Owner \ Desktop \ CFScript.txt
А.В.: AVG Anti-Virus Free * Постійне антивірусний захист включена * (Updated) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 * 6,10 * (інвалідів D4747503-0346-49EB-9262-997542F79BF4)

File::
"C: \ WINDOWS \ System32 \ Drivers \ ncjdccfwkwt.sys"
"C: \ WINDOWS \ System32 \ Drivers \ ngaysfvqh.sys"
"C: \ WINDOWS \ system32 \ luruwono.dll"
"C: \ WINDOWS \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ WINDOWS \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Драйвери / Послуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc


((((((((((((((((((((((((( Фото, створених з 2009-05-21 до 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-C - AW-C: \ WINDOWS \ System32 \ Dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- AW-C: \ WINDOWS \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-C - AW-C: \ WINDOWS \ System32 \ Dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- AW-C: \ WINDOWS \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- AW-C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes \ Malwarebytes 'Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- D ----- W-C: \ Program Files \ SUPERAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- D ----- W-C: \ Program Files \ Common Files \ Wise Installation майстри
2009-06-18 15:42. 2009-06-18 15:42 -------- D ----- W-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- D ----- W-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- AW-C: \ WINDOWS \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- AW-C: \ WINDOWS \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 ---- 444 AW-C: \ WINDOWS \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- D ----- W-C: \ Documents і Settings \ Администратор \ Local Settings \ Application Data \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- D ----- W-C: \ Program Files \ Startup оптимізатора
2009-06-12 23:31. 2009-06-12 23:31 -------- D ----- W-C: \ Documents і Settings \ Администратор \ Application Data \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- AW-C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- D ----- W-C: \ Program Files \ Malwarebytes 'Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- AW-C: \ Windows \ System32 \ Drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- AW-C: \ WINDOWS \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- AW-C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- AW-C: \ Windows \ System32 \ Drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- D ----- W-C: \ Program Files \ Common Files \ Panda Security
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- AW-C: \ WINDOWS \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ AVG8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- AW-C: \ WINDOWS \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- D ----- W-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- D ----- W-C: \ Program Files \ Web Публікації
2009-06-13 04:49. 2008-08-20 22:26 -------- D ----- W-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- D - H - W-C: \ Program Files \ InstallShield Installation Information
2009-06-12 16:10. 2009-04-19 18:00 -------- D ----- W-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ N-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- D ----- W-C: \ Program Files \
2009-05-15 13:30. 2006-07-15 15:39 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- W-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Help \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 ---- 422 AW-C: \ Documents і Settings \ Власник \ Application Data \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- D ----- W-C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- D ----- W-C: \ Documents і Settings \ Власник \ Application Data \ N-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- AW-C: \ Documents і Settings \ Власник \ Local Settings \ Application Data \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ W-C: \ WINDOWS \ System32 \ Drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 +9464 ------ W-C: \ WINDOWS \ System32 \ Drivers \ Cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 +9336 ------ W-C: \ WINDOWS \ System32 \ Drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ W-C: \ WINDOWS \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ W-C: \ WINDOWS \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ W-C: \ WINDOWS \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- AW-C: \ WINDOWS \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ WINDOWS \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- AW-C: \ WINDOWS \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- AW-C: \ WINDOWS \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- AW-C: \ WINDOWS \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- AW-C: \ WINDOWS \ system32 \ divx.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- AW-C: \ Documents і Settings \ Власник \ Application Data \ MySpace \ чату \ Install \ MSIMClientSetup.1.0.789.0-Static-a.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ---- AW-C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- AW-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 25214 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 2998 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 25214 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 ---- 25214 AR-C: \ Documents і Settings \ Власник \ Application Data \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ---- AW-C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ---- AW-C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ---- AW-C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ---- AW-C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ---- AW-C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ---- AW-C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ---- AW-C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ---- AW-C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ---- AW-C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ---- AW-C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ---- AW-C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ---- AW-C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ---- AW-C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 8704 AW-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 5120 AW-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ---- AW-C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ---- AW-C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ---- AW-C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 ---- 6656 AW-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ---- AW-C: \ Program Files \ п-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ---- AW-C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ---- AW-C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ---- AW-C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ---- AW-C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ---- AW-C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ---- AW-C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ---- AW-C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ---- AW-C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 ---- 3455 AW-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ---- AW-C: \ Program Files \ п-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 ---- 4920 AW-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ---- AW-C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ---- AW-C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ---- AW-C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ---- AW-C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 ---- 709 AW-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ---- AW-C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 ---- 4035 AW-C: \ Program Files \ п-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ---- AW-C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ---- AW-C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ---- AW-C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ---- AW-C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ---- AW-C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ---- AW-C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- AW-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- AW-C: \ Program Files \ п-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ---- AW-C: \ Program Files \ Mozilla Firefox \ Plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ---- AW-C: \ Program Files \ Mozilla Firefox \ Plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 C: \ Windows \ Temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "C: \ WINDOWS \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "C: \ WINDOWS \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ jre6 \ Bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ чату \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 16:05 356352 ---- AW-C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = C: \ WINDOWS \ system32 \ avgrsstx.dl L

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"C: \ \ Program Files \ \ ATT-сі \ \ McciBrowser.exe" =
"C: \ \ Program Files \ \ Common Files \ \ AOL \ \ Навантажувачі \ \ aolload.exe" =
"C: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"C: \ \ WINDOWS \ system32 \ \ igfxtray.exe" =
"C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% WINDIR% \ \ System32 \ \ Drivers \ \ svchost.exe" =
"C: \ \ Program Files \ \ MySpace \ \ чату \ \ MySpaceIM.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ WINDOWS \ System32 \ Drivers \ avgldx86.sys [5/23/2008 1:13 ранку 96520]
R1 SASDIFSV; SASDIFSV C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 ранку 9968]
R1 SASKUTIL; SASKUTIL C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 ранку 72944]
R1 ShldDrv; Panda щит файлу драйвера C: \ Windows \ System32 \ Drivers \ ShlDrv51.sys [6/12/2009 2:56 вечора 41144]
R2 avg8emc; AVG8 E-Mail Scanner; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 ранку 902424]
R2 avg8wd; AVG8 сторожового пса; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 ранку 282904]
R2 AvgTdiX; AVG8 Network Redirector C: \ Windows \ System32 \ Drivers \ avgtdix.sys [5/23/2008 1:13 ранку 75272]
R2 PavProc; Panda процесу захисту драйвера C: \ Windows \ System32 \ Drivers \ PavProc.sys [6/12/2009 2:56 вечора 179640]
R2 точки зору менеджера служби; точки зору менеджера служби; C: \ Program Files \ Точка зору \ Common \ ViewpointService.exe [2/5/2009 6:56 вечора 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3.0 Part 01 Codec Driver VCH-C: \ Windows \ System32 \ Drivers \ Vch.sys [5/1/2006 11:58 вечора 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), C: \ Program Files \ Google \ Update \ googleupdate.exe [4/19/2009 2:02 вечора 133104]
S3 SASENUM; SASENUM C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 ранку 7408]
.
Вміст папки "Призначені завдання" '

2009-06-21 C: \ WINDOWS \ Tasks \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ googleupdate.exe [2009-04-19 18:00]
.
.
------- ------- Додатковій скануванні
.
uStart Page = hxxp: / / www.att.net/
uInternet Connection Wizard, ShellNext = Iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / Настройка / ycomp / Defaults / SU / *http://www.yahoo.com
IE: & пошук
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

Сканування приховані процеси ...

Сканування приховані Autostart записів ...

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
--------------------- Бібліотек завантажений в запущених процесах ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
.
------------------------ Інші процеси, запущені ----------------------- --
.
C: \ Program Files \ jre6 \ Bin \ jqs.exe
C: \ Program Files \ Common Files \ Мотив \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Була перезавантажена Час закінчення: 2009-06-21 11:47 - машина
ComboFix-карантин-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Попередньо Run: 4974522368 байт вільно
Після Run: 5621665792 байт вільно

WindowsXP-KB310994-SP2-Home-Bootdisk-ENU.exe
[Boot Loader]
Timeout = 2
за замовчуванням = Multi (0) диска (0) RDISK (0) розділ (1) \ S ВІКНО
[Operating Systems]
C: \ Cmdcons \ BOOTSECT.DAT = "Консоль відновлення Microsoft Windows" / Cmdcons
Multi (0) диска (0) RDISK (0) розділ (1) \ WINDOWS = "Micro м'яких Windows XP Home Edition" / FASTDETECT / noexecute = OptIn

248



;************************************************* ************************************************** ************************************************** ******************************
АНАЛІЗ: 2009-06-22 07:16:51
Огородження: 1
Шкідливих програм: 10
Підозрюваних: 0
;************************************************* ************************************************** ************************************************** ******************************
ЗАХИСТ
Опис версій Active Оновлено
;================================================= ================================================== ================================================== =================
AVG Anti-Virus Free 8.0 Так Так
;================================================= ================================================== ================================================== =================
MALWARE
Ідентифікатор Опис Тип Активна Серйозність Disinfectable продезінфікований Розташування
;================================================= ================================================== ================================================== =================
00139061 Cookie / Двічі TrackingCookie Ні Так Ні 0 C: \ Documents і Settings \ Власник \ Cookies \ власник @ DoubleClick [1]. TXT
00262020 Cookie / Atwola TrackingCookie Ні Так Ні 0 C: \ Documents і Settings \ Власник \ Cookies \ власник @ atwola [2]. TXT
00590315 Rootkit / Agent.LNB HackTools Ні Так Ні 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools Ні Так Ні 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools Ні Так Ні 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools Ні Так Ні 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Worm Ні 1 Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Worm Ні 1 Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 Bck / Tdss.AZ Virus / Trojan 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 Bck / Tdss.AZ Virus / Trojan 0 Ні Так Так C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan 0 Ні Так Так C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 Bck / Tdss.AZ Virus / Trojan 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 Bck / Tdss.BC Virus / Trojan 0 Ні Так Так C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 Bck / Tdss.BC Virus / Trojan 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan 0 Ні Так Так C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Вірус / Черв'як 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Вірус / Черв'як 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Вірус / Черв'як 0 Ні Так Так C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Підозрюваний
Направлено Місце F
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Уразливість
Id позначення опис F
;================================================= ================================================== ================================================== =================
208380 HIGH MS09-015 F
208379 HIGH MS09-014 F
208378 HIGH MS09-013 F
208377 HIGH MS09-012 F
206981 HIGH MS09-007 F
206980 HIGH MS09-006 F
204670 HIGH MS09-001 F
203806 HIGH MS08-078 F
203508 HIGH MS08-073 F
203505 HIGH MS08-071 F
202465 HIGH MS08-068 F
201683 HIGH MS08-067 F
201258 HIGH MS08-066 F
201256 HIGH MS08-064 F
201255 HIGH MS08-063 F
201253 HIGH MS08-061 F
201250 HIGH MS08-058 F
209275 HIGH MS08-049 F
209273 HIGH MS08-045 F
196455 СЕРЕДНІЙ MS08-037 F
194861 HIGH MS08-031 F
194860 HIGH MS08-030 F
191618 HIGH MS08-025 F
191617 HIGH MS08-024 F
191614 HIGH MS08-021 F
191613 HIGH MS08-020 F
187735 HIGH MS08-010 F
187733 HIGH MS08-008 F
184380 СЕРЕДНІЙ MS08-002 F
184379 СЕРЕДНІЙ MS08-001 F
182048 HIGH MS07-069 F
182046 HIGH MS07-067 F
179553 HIGH MS07-061 F
176383 HIGH MS07-058 F
176382 HIGH MS07-057 F
170911 HIGH MS07-050 F
170907 HIGH MS07-046 F
170906 HIGH MS07-045 F
170904 HIGH MS07-043 F
114666 HIGH MS06-015 F
93454 СЕРЕДНІЙ MS05-049 F
;================================================= ================================================== ================================================== =================
  #10  
Old 22 червня 2009, 09:30
Група шкідливих програм
  
Default Please Help! Мій комп'ютер працює під управлінням Кілька віруси / шкідливі програми.

Howdy там

Зверніть увагу - За це виправити ми вступаємо в безпечному режимі. Будь ласка, надрукуйте ці інструкції, підключення до Інтернету не буде доступна для вас у цей період. Ви можете також скопіювати і вставити виправити в текстовий файл і зберегти його в зручному місці доступні для ознайомлення.

Цитата:
Вибач. Я поняття не маю, що сталося
Не хвилюйтеся, просто одна з тих речей!

Одна річ, я ж хочу відзначити, що раніше ви, здається, є два антивіруси встановлені, з одного інвалідів. Чи можу я просто задати F-Secure старі А.В., де підписка минув?

Хоча панда сканування підняв ряд питань, - результати сканування насправді добре виглядати. Більшість знайдений, що є або в карантин по ComboFix або захоплених у вашій системі відновити яку ми можемо промити в кінці виправлення для запобігання повторного зараження.

Я помічаю, що у вас вже встановлена SUPERAntiSpyware ...

Я хочу, щоб запустити сканування для мене в безпечному режимі.

Перша дозволяє оновлення SAS і встановити параметри перед скануванням

  • оновлення визначень, вибравши "Перевірити наявність оновлень". (Якщо у Вас виникли проблеми при завантаженні оновлень вручну, завантаживши їх з тут. Двічі клацніть на посилання для завантаження програми установки і зберегти SASDEFINITIONS.EXE на робочому столі. Потім двічі клацніть на SASDEFINITIONS.EXE для установки визначень.)
  • У головному меню натисніть кнопку Налаштування ... кнопки.
  • Натисніть на кнопку "Управління скануваннямВкладка ", а під Сканер ОпціїПереконайтеся, що наступні перевірили (залишити всі інші Необмежений):
    • Закрити браузерів перед скануванням.
    • Сканування для відстеження Cookies.
    • Завершити пам'яті загрози до карантин.
  • Натисніть на кнопку "Закрити"Кнопку, щоб вийти з екрану центру управління та виходу з програми.
  • Не запускати сканування тільки ще.

Перезавантажте комп'ютер в "Безпечний режим"Використання F8 методом. Щоб зробити це, перезавантажте комп'ютер, і після заслуховування комп'ютері звуковий сигнал один раз під час запуску (але до Windows з'являється іконка) натисніть клавішу F8. З'явиться меню з декількома варіантами. Використовуйте клавіші зі стрілками для переміщення і виберіть параметр для запуску Windows у безпечному режимі ".

Сканування з SUPERAntiSpyware наступне:
  • Запустіть програму і повернутися до головного меню, в розділі "Сканувати шкідливого програмного забезпечення"Натисніть Перевірка комп'ютера.
  • Зліва, переконайтеся, що ви перевіряєте C: \ фіксованого Drive.
  • Справа, в розділі "Повне сканування", Вибрати Виконайте повну перевірку та натисніть кнопку "Наступний".
  • Після завершення сканування, вікна сканування резюме буде з'являтися з потенційно шкідливими предмети були виявлені цього. Натисніть кнопку "OK".
  • Переконайтеся, що все має свою галочку поруч з ним і натисніть "Наступний".
  • Повідомлення буде опубліковано, що "Карантин і демонтажу Повна". Натисніть"OK", А потім натисніть кнопку"Готово"Кнопку, щоб повернутися до головного меню.
  • Якщо вас запитають, якщо ви хочете перезавантаження, натисніть кнопку "Так"І перезавантажте комп'ютер у звичайному режимі.
  • Для отримання інформації про видалення після перезавантаження, запустити SUPERAntiSpyware знову.
    • Натисніть Налаштування, Потім натисніть Статистика / Логи вкладку.
    • Сканер відповідно Логи, двічі клацніть SUPERAntiSpyware Scan Log.
    • Якщо є кілька журналів, натисніть на поточний від журналу та натисніть Перегляд журналу. Текстовий файл буде відкрито в текстовому редакторі за замовчуванням.
    • Скопіюйте та вставте Scan Log результати в наступному відповіді.
  • Натисніть Закрити Для виходу з програми.
Поштові тому з результатом журналу, а також оновлена мені, як все працює зараз
__________________
Повноправним членом ASAP & ОБ'ЄДНАНИХ
Reply
Сторінка 1 з 5 1 2345

Register

Закладки

Аналогічні нитки
Нитка Різьба для початківців Форум Відповіді Останнє повідомлення
XP працює повільно, не шкідливих програм ... mbonwick Операційні системи Windows 3 24 серпня 2009 07:52
Кілька Svchost.exe 'S Біг Paul4763 General Software чат 2 24 липня 2009 02:43
Комп'ютер випуск Біг з кількома програмами flamefrenzy56 General Software чат 1 11 березня 2009 23:27
Кілька екземплярів Iexplore працює в bakground walnav Вірусів, програм-шпигунів І Безпеки 1 13 липня 2008 01:35
Вимкнення комп'ютера перед тим, як я можу перевіряти на наявність вірусів чи формат! SgtJohnDoe Генеральний обладнання чат 6 21 вересня 2007 14:31
Різьба Інструменти



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Комп'ютер соку.
Контактна інформація -- Конфіденційність -- Карта сайту -- Верх

Powered By Довідка ® Copyright © 2000 - 2009 Jelsoft Підприємства ТОВ SEO по vBSEO © 2009, Crawlability, Inc