Бавно и бавно

**RB211** · #1 4 април 2008, 10:57

След като се изтегли някои неща ми компютърно става по-бавно с досадни Spyware / злонамерен софтуер се пръкват добави, че не мога да се отърва от. Харесвам помагам момчета ..

**Hybr! Г** · #2 4-ти април 2008 год., 11:02

Започнете тук: http://www.computer-juice.com/forums...-posting-7476/

**RB211** · #3 4-ти април 2008 год., 14:51

ОК това е първият дневник. Аз го взема аз просто да продължите?

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com
Generated 04.04.2008 в 10:06 ч.
Заявление Версия: 4.0.1154
Core правилник База данни Версия: 3431
"Трейс правилник База данни Версия: 1423
Сканиране тип: Пълно сканиране
Общо сканиране Час: 01:41:45
Памет продукти сканирани: 703
Памет заплахи открити: 1
Секретариата продукти сканирани: 5826
Секретариата заплахи открити: 43
Файла позиции сканирани: 289779
Файл открити заплахи: 158
Adware.Vundo Вариант / Постоянен
C: \ Program Files \ SYSTEM32 \ MLJJJ.DLL
C: \ Program Files \ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 # ThreadingModel
HKLM \ Software \ Classes \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 # ThreadingModel
C: \ Program Files \ SYSTEM32 \ JKKLL.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper обекти \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
Adware.Vundo Вариант
HKLM \ Software \ Classes \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 # ThreadingModel
C: \ Program Files \ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32 # ThreadingModel
C: \ Program Files \ SYSTEM32 \ YAYWUVW.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper обекти \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # D85530E8-(49D0-D39D-9F36-300D594556D2)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (3FECA576-4E11-7AD2-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
Unclassified.Unknown Произход
HKLM \ Software \ Classes \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ ProgID
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ програмируеми
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID
C: \ Program ~ 1 \ DAP \ SBSEARCH.DLL
HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1,0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ Win32
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ ЗНАМЕНА
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ HELPDIR
Adware.Tracking Cookie
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ обслужващи-система [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ tribalfusion [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ DoubleClick [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@bs.serving-sys [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@bs.serving-sys [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ad.zanox [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ adnetserver [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads.alpharooms [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads1.alpharooms [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads2.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads3.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads4.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ adultfriendfinder [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ GoStats [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ hornymatches [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ indexstats [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ indexstats [3]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ linksynergy [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@media2.mediafileshost [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ StatCounter [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@statse.webtrendslive [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@tracking.summitmedia.co [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@webstats.wthosting.co [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.admedia365 [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.admedia365 [3]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.hxtrack [2]. TXT
З: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
З: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
З: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
З: \-нови Документи & Комплекти \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
З: \-нови Документи & Комплекти \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
З: \-нови Документи & Комплекти \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
З: \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
З: \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
З: \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
Trojan.Unknown Произход
C: \ windows \ system32 \ nGpxx01
HKLM \ Software \ xpre
HKLM \ Software \ xpre # execount
Adware.VXGame-Трейс
HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ Software \ kernelexe
Adware.Vundo Вариант / Rel
C: \ Program Files \ SYSTEM32 \ ACCDD.INI
C: \ Program Files \ SYSTEM32 \ ACCDD.INI2
C: \ Program Files \ SYSTEM32 \ ILKKJ.INI
C: \ Program Files \ SYSTEM32 \ ILKKJ.INI2
C: \ Program Files \ SYSTEM32 \ JJJLM.INI
C: \ Program Files \ SYSTEM32 \ JJJLM.INI2
C: \ Program Files \ SYSTEM32 \ LLKKJ.INI
C: \ Program Files \ SYSTEM32 \ LLKKJ.INI2
C: \ Program Files \ SYSTEM32 \ LNNMP.INI2
C: \ Program Files \ SYSTEM32 \ MCRH.TMP
C: \ Program Files \ SYSTEM32 \ RRQSS.INI
C: \ Program Files \ SYSTEM32 \ VVVWA.INI2
Adware.Vundo-Вариант
C: \ Program Files \ SYSTEM32 \ DDCCA.DLL
C: \ Program Files \ SYSTEM32 \ SSQRR.DLL
Trace.Known заплахата Източници
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ индекс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ дъното [2]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ xrest [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Аякс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ verx [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_brd-най-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ мениджъри [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ errorhandler [2]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_line2 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ niz [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-черта [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_cor-ляво-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ крипта [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ прозорец [1]. Js
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ чисти [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ статистика [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Top [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ SDWBGNOV \ main_02 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_cor десен-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ Препоръчвам [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ стилове [5]. CSS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ прогрес [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-общ преглед [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ индекс [5]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ статистика [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ спешно [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ midle [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ стилове [2]. CSS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_btn изкупуване [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Spacer [4]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Аякс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ марки [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ крипта [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ errsnd [1]. SWF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_brd-най-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ крипта [2]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ secpan [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_btn-Home [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CAUJABA1.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ chec [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ Аякс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn-изтеглите [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ X [2]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_brd-бот-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_brd-бот-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ мениджъри [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn актуализации [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ мениджъри [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ сигнал [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ флаш [1]. Js
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ щит [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ flash_detect [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ играе [1]. Js
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ кръст [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ main_07 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EJ23EDUF \ closebutton [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ ban_2 [1]. SWF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ logo2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ данни [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ off_back [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ изтеглите [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ масите [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ left_3 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. Gif

**evilfantasy** · #4 4-ти април 2008 год., 19:20

Да моля, продължете с останалата част от стъпките. Всяка стъпка търси и определя различни заплахи.

**RB211** · #5 5-ти април, 2008, 00:13

ОК Ерес втората дневник ..

Malwarebytes "Анти-злонамерен софтуер 1,10
База данни версия: 592
Тип сканиране: Пълно сканиране (A: \ | C: \ | D: \ | E: \ | H: \ | I: \ | J: \ |)
Обекти сканирани: 336027
Изминалото време: 1 час (а), 8 минута (и), 1 секунда (а)
Памет процеси Infected: 5
Заразени модули памет: 0
Ключове в регистъра Заразени: 10
Заразени стойности в системния регистър: 7
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 11
Памет Заразени процеси:
C: \ Windows \ System32 \ Drivers \ CTFMON.EXE (Trojan.Agent) -> Разтоварената процес успешно.
C: \ Windows \ System32 \ Drivers \ CTFMON.EXE (Trojan.Agent) -> Разтоварената процес успешно.
C: \ Documents и Settings \ Дани \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Разтоварената процес успешно.
C: \ Documents и Settings \ Дани \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Разтоварената процес успешно.
C: \ Documents и Settings \ Дани \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Разтоварената процес успешно.
Заразени модули памет:
(№ злонамерени статии открит)
Ключове в регистъра Заразени:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Услуги \ S chedule (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Услуги \ S chedule (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ график (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Хуан (Malware.Trace) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантина и изтрити успешно.
Заразени стойности в системния регистър:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run \ BMafb2445c (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run \ ntuser (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run \ ntuser (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ ntuser (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ автоматично зареждане (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run \ автоматично зареждане (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run \ автоматично зареждане (Trojan.Agent) -> Quarantined и изтрити успешно.
Регистър на данните Точки заболяване:
(№ злонамерени статии открит)
Заразени папки:
(№ злонамерени статии открит)
Заразени файлове:
C: \ Documents и Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ GHIJKLMN \ кръга [1]. JPG (Trojan.Madcode) -> Quarantined и изтрити успешно.
C: \ System Volume Information \ _restore (B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> Quarantined и изтрити успешно.
C: \ windows \ system32 \ iupdate.exe (Trojan.Madcode) -> Quarantined и изтрити успешно.
C: \ windows \ system32 \ kchkioor.dll (Trojan.Agent) -> Изтриване на рестартиране.
C: \ Windows \ System32 \ Drivers \ CTFMON.EXE (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Windows \ System32 \ pac.txt (Malware.Trace) -> карантина и изтрити успешно.
C: \ windows \ system32 \ spools.exe (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Documents и Settings \ Дани \ cftmon.exe (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Documents и Settings \ Роз \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Documents и Settings \ LocalService \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Documents и Settings \ Дани \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Quarantined и изтрити успешно.

**RB211** · #6 5-ти април, 2008, 00:51

О ОК АЗ didnt реализира аз трябваше да ги публикувате всички заедно. За съжаление момчетата ... Ето ги и тях:

SUPERAntiSpyware Сканирай Вход
http://www.superantispyware.com
Generated 04.04.2008 в 10:06 ч.
Заявление Версия: 4.0.1154
Core правилник База данни Версия: 3431
"Трейс правилник База данни Версия: 1423
Сканиране тип: Пълно сканиране
Общо сканиране Час: 01:41:45
Памет продукти сканирани: 703
Памет заплахи открити: 1
Секретариата продукти сканирани: 5826
Секретариата заплахи открити: 43
Файла позиции сканирани: 289779
Файл открити заплахи: 158
Adware.Vundo Вариант / Постоянен
C: \ Program Files \ SYSTEM32 \ MLJJJ.DLL
C: \ Program Files \ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InprocServer32 # ThreadingModel
HKLM \ Software \ Classes \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InprocServer32 # ThreadingModel
C: \ Program Files \ SYSTEM32 \ JKKLL.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper обекти \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
Adware.Vundo Вариант
HKLM \ Software \ Classes \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InprocServer32 # ThreadingModel
C: \ Program Files \ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InprocServer32 # ThreadingModel
C: \ Program Files \ SYSTEM32 \ YAYWUVW.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper обекти \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # D85530E8-(49D0-D39D-9F36-300D594556D2)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (3FECA576-4E11-7AD2-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
Unclassified.Unknown Произход
HKLM \ Software \ Classes \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InprocServer32 # ThreadingModel
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ ProgID
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ програмируеми
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID
C: \ Program ~ 1 \ DAP \ SBSEARCH.DLL
HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1,0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ Win32
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ ЗНАМЕНА
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ HELPDIR
Adware.Tracking Cookie
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ обслужващи-система [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ tribalfusion [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ Дани @ DoubleClick [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@bs.serving-sys [1]. TXT
C: \ Documents и Settings \ Дани \ Cookies \ danny@bs.serving-sys [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ad.zanox [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ adnetserver [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads.alpharooms [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads1.alpharooms [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads2.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads3.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads4.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ adultfriendfinder [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ GoStats [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ hornymatches [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ indexstats [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ indexstats [3]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ linksynergy [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@media2.mediafileshost [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ Роз @ StatCounter [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@statse.webtrendslive [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@tracking.summitmedia.co [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@webstats.wthosting.co [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.admedia365 [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.admedia365 [3]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.hxtrack [2]. TXT
З: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
З: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
З: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
З: \-нови Документи & Комплекти \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
З: \-нови Документи & Комплекти \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
З: \-нови Документи & Комплекти \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
З: \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
З: \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
З: \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
Trojan.Unknown Произход
C: \ windows \ system32 \ nGpxx01
HKLM \ Software \ xpre
HKLM \ Software \ xpre # execount
Adware.VXGame-Трейс
HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ Software \ kernelexe
Adware.Vundo Вариант / Rel
C: \ Program Files \ SYSTEM32 \ ACCDD.INI
C: \ Program Files \ SYSTEM32 \ ACCDD.INI2
C: \ Program Files \ SYSTEM32 \ ILKKJ.INI
C: \ Program Files \ SYSTEM32 \ ILKKJ.INI2
C: \ Program Files \ SYSTEM32 \ JJJLM.INI
C: \ Program Files \ SYSTEM32 \ JJJLM.INI2
C: \ Program Files \ SYSTEM32 \ LLKKJ.INI
C: \ Program Files \ SYSTEM32 \ LLKKJ.INI2
C: \ Program Files \ SYSTEM32 \ LNNMP.INI2
C: \ Program Files \ SYSTEM32 \ MCRH.TMP
C: \ Program Files \ SYSTEM32 \ RRQSS.INI
C: \ Program Files \ SYSTEM32 \ VVVWA.INI2
Adware.Vundo-Вариант
C: \ Program Files \ SYSTEM32 \ DDCCA.DLL
C: \ Program Files \ SYSTEM32 \ SSQRR.DLL
Trace.Known заплахата Източници
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ индекс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ дъното [2]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ xrest [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Аякс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ verx [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_brd-най-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ мениджъри [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ errorhandler [2]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_line2 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ niz [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-черта [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_cor-ляво-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ крипта [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ прозорец [1]. Js
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ чисти [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ статистика [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Top [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ SDWBGNOV \ main_02 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_cor десен-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ Препоръчвам [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ стилове [5]. CSS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ прогрес [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-общ преглед [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ индекс [5]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ статистика [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ спешно [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ midle [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ стилове [2]. CSS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_btn изкупуване [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Spacer [4]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ Аякс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ марки [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ крипта [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ errsnd [1]. SWF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_brd-най-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ крипта [2]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ secpan [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_btn-Home [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CAUJABA1.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ chec [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ Аякс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn-изтеглите [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ X [2]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_brd-бот-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_brd-бот-1 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ мениджъри [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn актуализации [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ мениджъри [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ сигнал [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ флаш [1]. Js
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ щит [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ flash_detect [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ играе [1]. Js
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ кръст [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ main_07 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EJ23EDUF \ closebutton [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ ban_2 [1]. SWF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ logo2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ данни [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ off_back [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ изтеглите [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ масите [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ left_3 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. Gif
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. Gif

Malwarebytes "Анти-злонамерен софтуер 1,10
База данни версия: 592
Тип сканиране: Пълно сканиране (A: \ | C: \ | D: \ | E: \ | H: \ | I: \ | J: \ |)
Обекти сканирани: 336027
Изминалото време: 1 час (а), 8 минута (и), 1 секунда (а)
Памет процеси Infected: 5
Заразени модули памет: 0
Ключове в регистъра Заразени: 10
Заразени стойности в системния регистър: 7
Регистър на данните Заразени Точки: 0
Заразени папки: 0
Заразени файлове: 11
Памет Заразени процеси:
C: \ Windows \ System32 \ Drivers \ CTFMON.EXE (Trojan.Agent) -> Разтоварената процес успешно.
C: \ Windows \ System32 \ Drivers \ CTFMON.EXE (Trojan.Agent) -> Разтоварената процес успешно.
C: \ Documents и Settings \ Дани \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Разтоварената процес успешно.
C: \ Documents и Settings \ Дани \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Разтоварената процес успешно.
C: \ Documents и Settings \ Дани \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Разтоварената процес успешно.
Заразени модули памет:
(№ злонамерени статии открит)
Ключове в регистъра Заразени:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Услуги \ S chedule (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Услуги \ S chedule (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services ES \ график (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> карантина и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS Хуан (Malware.Trace) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантина и изтрити успешно.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантина и изтрити успешно.
Заразени стойности в системния регистър:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run \ BMafb2445c (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run \ ntuser (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run \ ntuser (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ ntuser (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run \ автоматично зареждане (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Run \ автоматично зареждане (Trojan.Agent) -> Quarantined и изтрити успешно.
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Run \ автоматично зареждане (Trojan.Agent) -> Quarantined и изтрити успешно.
Регистър на данните Точки заболяване:
(№ злонамерени статии открит)
Заразени папки:
(№ злонамерени статии открит)
Заразени файлове:
C: \ Documents и Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ GHIJKLMN \ кръга [1]. JPG (Trojan.Madcode) -> Quarantined и изтрити успешно.
C: \ System Volume Information \ _restore (B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> Quarantined и изтрити успешно.
C: \ windows \ system32 \ iupdate.exe (Trojan.Madcode) -> Quarantined и изтрити успешно.
C: \ windows \ system32 \ kchkioor.dll (Trojan.Agent) -> Изтриване на рестартиране.
C: \ Windows \ System32 \ Drivers \ CTFMON.EXE (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Windows \ System32 \ pac.txt (Malware.Trace) -> карантина и изтрити успешно.
C: \ windows \ system32 \ spools.exe (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Documents и Settings \ Дани \ cftmon.exe (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Documents и Settings \ Роз \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Documents и Settings \ LocalService \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Quarantined и изтрити успешно.
C: \ Documents и Settings \ Дани \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Quarantined и изтрити успешно.

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 08:45:34, от 05/04/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ AMD \ RAIDXpert \ кей \ допълнително \ win32 \ Wrapper.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ Program Files \ AMD \ RAIDXpert \ _jvm \ Bin \ java.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ Windows \ System32 \ RunDll32.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Samsung \ LaserSMMgr \ ssmmgr.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ БТ Високоскоростен Desktop Помощ \ бен \ BTHelpNotifier.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ MOM.EXE
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
C: \ Windows \ System32 \ wltrysvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
C: \ Windows \ System32 \ bcmwltry.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe
C: \ Program Files \ Microsoft IntelliType Pro \ dpupdchk.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program ~ 1 \ Yahoo! \ YOP \ SSDK02.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Windows \ System32 \ msiexec.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
C: \ Program Files \ БТ високоскоростен Desktop Help \ Bin \ mpbtn.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ jre1.6.0_05 \ Bin \ javaw.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ ccc.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://news.bbc.co.uk/sport1/hi/football/default.stm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1; *. местните
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O2 - BHO: (без име) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ windows \ system32 \ sjmxcfmu.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Попитайте Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ бар \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [C6501Sound] rundll32 c6501.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Пусни: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
O4 - HKLM \ .. \ Пусни: [HPHUPD08] C: \ Program Files \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [MediaLifeService] "C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe"
O4 - HKLM \ .. \ Run: [Samsung LBP SM] "C: \ Program Files \ Samsung \ LaserSMMgr \ ssmmgr.exe" / автомобил
O4 - HKLM \ .. \ Пусни: [YOP] C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe / autostart
O4 - HKLM \ .. \ Пусни: [SPAMfighter агент] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" актуализира незабавно 60
O4 - HKLM \ .. \ Пусни: [btbb_McciTrayApp] C: \ Program Files \ БТ Високоскоростен Desktop Помощ \ бен \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Пусни: [StartCCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe"
O4 - HKLM \ .. \ Пусни: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Оптимизатора \ amd_dc_opt.exe
O4 - HKLM \ .. \ Пусни: [HPDJ задачите Utility] C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ Program ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Пусни: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Пусни: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe"
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: MP3 Ракета (минимизиран). Lnk = C: \ Program Files \ MP3 Ракета \ MP3Rocket.exe
O4 - Global Startup: БТ високоскоростен Desktop Help.lnk = C: \ Program Files \ БТ високоскоростен Desktop Help \ Bin \ matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
O4 - Global Startup: Netgear WG311v2 Smart Configuration.lnk = C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
O8 - Extra контекст менюто: & чиста Следи - C: \ Program Files \ DAP \ Защита пакет \ dapcleanerie.htm
O8 - Extra контекст менюто: & Изтегляне с & DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Extra контекст менюто: Download & всички с DAP - C: \ Program Files \ DAP \ dapextie2.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутона: БТ Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper20073151.dll
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Изтегляне управител) -- HTTPS: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Игри играча) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: tuvsqpq - tuvsqpq.dll (файл липсва)
O20 - Winlogon Notify: yaywuvw - yaywuvw.dll (файл липсва)
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown собственик - C: \ Program Files \ AMD \ RAIDXpert \ кей \ допълнително \ win32 \ Wrapper.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Pml Driver HPZ12 - неизвестен собственик - C: \ Windows \ System32 \ HPZipm12.exe (файл липсва)
O23 - Обслужване: SPAMfighter Update служба - SPAMfighter APS - C: \ Program Files \ SPAMfighter \ sfus.exe
O23 - Service: WLTRYSVC - Неизвестен собственик - C: \ windows \ system32 \ wltrysvc.exe
O23 - Обслужване: YPCService - Yahoo! Инк. - C: \ Windows \ System32 \ YPCSER ~ 1.EXE
--
Край на файл - 10856 байта

Много благодаря

**evilfantasy** · #7 5-ти април, 2008, 01:27

Изглежда, че е имало много отстранени, все още има някои съмнителни вписванията в Hijackthis дневник така че ние трябва да тече някои различни инструменти.

Изтеглям Vundofix.exe на вашия работен плот.

Щракнете два пъти върху VundoFix.exe за да го изпълним.
Когато VundoFix отваря, кликнете Сканирай за Vundo бутон.
Щом това е направено сканиране, кликнете върху Премахване Vundo бутон.
Вие ще получите бърз питам, ако искате да изтриете файлове, щракнете YES
След като кликнете върху Yes, работния плот ще бъде празно, тъй като започва премахването на Vundo.
Когато приключи, той ще бърз, че той ще изключване на компютъра си, натиснете OK.
Изключете компютъра си обратно.
Моля публикувате съдържание на C: \vundofix.txt и нов HiJackThis Дневник.

Забележка: Възможно е VundoFix срещани файл, той не можа да премахнете. В този случай, VundoFix ще се движат по рестартира, просто следвайте инструкциите по-горе се започне от "Щракнете върху Сканирай за Vundo бутона", когато се появява в VundoFix рестартира.

Моля, нека Vundo довърша, понякога може да отнеме няколко карти

----------

Изтеглям SDFix.exe и го запишете на вашия Desktop.

Щракнете два пъти SDFix.exe и той ще извлечете файлове с% systemdrive%
(Drive, която съдържа Windows Directory, обикновено C: \ SDFix)

Моля, рестартирайте компютъра си в Безопасен режим като направите следното:

Рестартирайте вашия компютър
След изслушване на компютъра сигнал веднъж по време на стартиране, но преди Windows се появява икона, кран клавиша F8 непрестанно;
Вместо Windows товарене, както обикновено, Разширени опции меню трябва да се появи;
Изберете първата опция, за да ползвате Windows в безопасен режим, натиснете Въведете.
Избери Обичайната сметка.
Отворете извлечена SDFix папка и кликнете два пъти RunThis.bat за да стартирате скриптове.
Тип Y за да започне процеса на почистване.
Това ще премахне всички троянски Услуги и записите в регистъра, че тя констатира след това бързо да натиснете произволен клавиш, за да се рестартира.
Натиснете произволен клавиш, и тя ще се рестартира компютъра.
Когато компютърът рестартира Fixtool ще тече отново и пълно премахване процес тогава дисплея Завършени, Натиснете произволен клавиш, за да прекратите скрипт и товарни вашия десктоп икони.
След приключване на работния плот иконите заредете SDFix доклад ще открие на екрана и да запазите в папката SDFix като Report.txt
(Report.txt също ще бъде копиран в клипборда).
Накрая добавете съдържанието на Report.txt в следващата публикация.

----------

Сега тече нов Hijackthis сканиране и след много влезете заедно с другите.

Също така нека знае колко неща са сега.

**RB211** · #8 5-ти април, 2008, 02:23

ОК Следващите двама.

VundoFix V7.0.3
Сканиране започна в 10:07:05 05/04/2008
Регистрационните файлове, открити по време на сканиране ....
C: \ windows \ system32 \ anthkpru.dll
Начало отстраняване ...
Опитът да изтриете C: \ windows \ system32 \ anthkpru.dll
C: \ windows \ system32 \ anthkpru.dll е била изтрита!
Сценични ремонт на системния регистър.
Направен!

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 10:18:53, от 05/04/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ AMD \ RAIDXpert \ кей \ допълнително \ win32 \ Wrapper.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ Program Files \ AMD \ RAIDXpert \ _jvm \ Bin \ java.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ Windows \ System32 \ RunDll32.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe
C: \ Program Files \ Samsung \ LaserSMMgr \ ssmmgr.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe
C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ wltrysvc.exe
C: \ Windows \ System32 \ bcmwltry.exe
C: \ Program Files \ БТ Високоскоростен Desktop Помощ \ бен \ BTHelpNotifier.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ MOM.EXE
C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Microsoft IntelliPoint \ dpupdchk.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe
C: \ Program ~ 1 \ Yahoo! \ YOP \ SSDK02.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Windows \ System32 \ msiexec.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ ccc.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Program Files \ БТ високоскоростен Desktop Help \ Bin \ mpbtn.exe
C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
C: \ Program Files \ jre1.6.0_05 \ Bin \ javaw.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ Iexplore.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://news.bbc.co.uk/sport1/hi/football/default.stm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1; *. местните
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O2 - BHO: (без име) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ windows \ system32 \ sjmxcfmu.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Попитайте Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ бар \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [C6501Sound] rundll32 c6501.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Пусни: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
O4 - HKLM \ .. \ Пусни: [HPHUPD08] C: \ Program Files \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [MediaLifeService] "C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe"
O4 - HKLM \ .. \ Run: [Samsung LBP SM] "C: \ Program Files \ Samsung \ LaserSMMgr \ ssmmgr.exe" / автомобил
O4 - HKLM \ .. \ Пусни: [YOP] C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe / autostart
O4 - HKLM \ .. \ Пусни: [SPAMfighter агент] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" актуализира незабавно 60
O4 - HKLM \ .. \ Пусни: [btbb_McciTrayApp] C: \ Program Files \ БТ Високоскоростен Desktop Помощ \ бен \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Пусни: [StartCCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe"
O4 - HKLM \ .. \ Пусни: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Оптимизатора \ amd_dc_opt.exe
O4 - HKLM \ .. \ Пусни: [HPDJ задачите Utility] C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ Program ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
O4 - HKLM \ .. \ Пусни: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Пусни: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: MP3 Ракета (минимизиран). Lnk = C: \ Program Files \ MP3 Ракета \ MP3Rocket.exe
O4 - Global Startup: БТ високоскоростен Desktop Help.lnk = C: \ Program Files \ БТ високоскоростен Desktop Help \ Bin \ matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
O4 - Global Startup: Netgear WG311v2 Smart Configuration.lnk = C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
O8 - Extra контекст менюто: & чиста Следи - C: \ Program Files \ DAP \ Защита пакет \ dapcleanerie.htm
O8 - Extra контекст менюто: & Изтегляне с & DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Extra контекст менюто: Download & всички с DAP - C: \ Program Files \ DAP \ dapextie2.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутона: БТ Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper20073151.dll
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Изтегляне управител) -- HTTPS: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Игри играча) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: tuvsqpq - tuvsqpq.dll (файл липсва)
O20 - Winlogon Notify: yaywuvw - yaywuvw.dll (файл липсва)
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown собственик - C: \ Program Files \ AMD \ RAIDXpert \ кей \ допълнително \ win32 \ Wrapper.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Pml Driver HPZ12 - неизвестен собственик - C: \ Windows \ System32 \ HPZipm12.exe (файл липсва)
O23 - Обслужване: SPAMfighter Update служба - SPAMfighter APS - C: \ Program Files \ SPAMfighter \ sfus.exe
O23 - Service: WLTRYSVC - Неизвестен собственик - C: \ windows \ system32 \ wltrysvc.exe
O23 - Обслужване: YPCService - Yahoo! Инк. - C: \ Windows \ System32 \ YPCSER ~ 1.EXE
--
Край на файл - 10853 байта

**evilfantasy** · #9 5-ти април, 2008, 02:36

SDFix дневник?

**RB211** · #10 5-ти април, 2008, 02:51

ОК SDFix и на последния снайперист:

Наздравици

SDFix: Версия 1,166
Пусни от Дани на 05/04/2008 в 10:38
Microsoft Windows XP [Версия 5.1.2600]
Текущи От: C: \ sdfix \ SDFix
Проверка Услуги :

Възстановяване на Windows стойности в системния регистър
Възстановяване на Windows по подразбиране на файла Hosts
Rebooting

Проверка на файлове :
Троян Файлове Намерени:
C: \ Program Files \ Temp \ 1852.tmp.lst - Изтрит
C: \ Program Files \ Temp \ 2723.tmp.lst - Изтрит
C: \ Program Files \ Temp \ 2F76.tmp.lst - Изтрит
C: \ Program Files \ Temp \ 541A.tmp.lst - Изтрит
C: \ Program Files \ Temp \ 580D.tmp.lst - Изтрит
C: \ Program Files \ Temp \ 6E54.tmp.lst - Изтрит
C: \ Program Files \ fetchuserid.exe - Изтрит

Папка C: \ Program Files \ drmupgds - Removed

Отстраняване Temp Файлове
ADS Check :

Крайно Check :
catchme 0.3.1344.2 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net
Корен сканиране 2008-04-05 10:44:19
Windows 5.1.2600 Service Pack 2 NTFS
сканиране скрити процеси ...
сканиране скрити услуги & система кошер ...
сканиране скрити регистър вписванията ...
сканиране скритите файлове ...
сканирането приключи успешно
скритите процеси: 0
скрити услуги: 0
скритите файлове: 0

Оставащо Услуги :

Оторизиран Заявление Ключ износ:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък]
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Активирана: BitTor под наем"
"C: \ \ Program Files \ \ ДНК \ \ btdna.exe" = "C: \ \ Program Files \ \ ДНК \ \ btdna.exe: *: Активирана: ДНК"
"C: \ \ Program Files \ \ ICQ \ \ Icq.exe" = "C: \ \ Program Files \ \ ICQ \ \ Icq.exe: *: Активирана: ICQ"
"C: \ \ Program Files \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Program Files \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: ENA Bled: Yahoo! Messenger"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Активирана: LimeWire"
"D: \ \ програмни файлове \ \ Microsoft Игри \ \ Flight Simulator 9 \ \ fs9.exe" = "D: \ \ програмни файлове \ \ Microsoft Игри \ \ Flight Simulator 9 \ \ fs9.exe: *: Enabled: Microsoft Flight Simulator "
"C: \ \ windows \ \ system32 \ \ dpnsvr.exe" = "C: \ \ windows \ \ system32 \ \ dpnsvr.exe: *: Enabled: Microsoft DirectPlay8 Сървър"
"C: \ \ Program Files \ \ Kontiki \ \ KService.exe" = "C: \ \ Program Files \ \ Kontiki \ \ KService.exe: *: Активирана: Доставка Ръководител Сервиз"
"C: \ \ Program Files \ \ Ubisoft \ \ скоростната кутия Software \ \ BrothersInArmsEiB \ \ System \ \ EiB.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ скоростната кутия Software \ \ BrothersInArmsEiB \ \ System \ \ ЕИБ . EXE: *: Ена обезкървени: Brothers In Arms Earned In Blood "
"C: \ \ Valve \ \ Condition Zero \ \ czero.exe" = "C: \ \ Valve \ \ Condition Zero \ \ czero.exe: *: Enabled: Condition Zero Launcher"
"C: \ \ Program Files \ \ Java \ \ jre1.6.0_04 \ \ Bin \ \ javaw.exe" = "C: \ \ Pro грама Files \ \ Java \ \ jre1.6.0_04 \ \ \ Bin \ javaw. EXE: *: Enabled: Java (TM) Платформа SE BINARY "
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" = "C: \ \ Program Files \ \ DAP \ \ DAP.exe: *: Активирана: Download Accelerator Plus (DAP)"
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ SpeedBit Video Accelerator \ \ VideoAccelerator.exe" = "C: \ \ Program Files \ \ SpeedBit Video Accelerator \ \ VideoAccelerator.exe: *: Enabled: VideoA ccelerator"
"C: \ \ Program Files \ \ SpeedBit Video Accelerator \ \ VideoAcceleratorEngine.exe" = "C: \ \ Prog овен Files \ \ SpeedBit Video Accelerator \ \ VideoAcceleratorEngine.exe: *: Enabled: VideoAcceleratorService"
"C: \ \ Program Files \ \ Java \ \ jre1.6.0_05 \ \ Bin \ \ javaw.exe" = "C: \ \ Pro грама Files \ \ Java \ \ jre1.6.0_05 \ \ \ Bin \ javaw. EXE: *: Enabled: Java (TM) Платформа SE BINARY "
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Активирана: iTunes"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък]
"% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ syste m32 \ \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019"
Оставащо Файлове :

Файл Backups: - C: \ sdfix \ SDFix \ гръб \ backups.zip
Файлове с Скрити Атрибути :
Вт 5-ти февруари 2008 година 4348 A.SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ DRMv1.bak"
Пн 28-ми януари 2008 0 A.SH. --- "C: \ Documents и Settings \ Всички Users \ DRM \ Кеш \ Indiv01.tmp"
Готово!

и

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 10:48:43, от 05/04/2008
Платформа: Windows XP SP2 (Winnt 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Обувка готовност: Нормално
Работещи процеси:
C: \ Windows \ System32 \ smss.exe
C: \ Windows \ System32 \ csrss.exe
C: \ Windows \ System32 \ winlogon.exe
C: \ Windows \ System32 \ services.exe
C: \ Windows \ System32 \ lsass.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ Ati2evxx.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ spoolsv.exe
C: \ Program Files \ AMD \ RAIDXpert \ кей \ допълнително \ win32 \ Wrapper.exe
C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ Program Files \ AMD \ RAIDXpert \ _jvm \ Bin \ java.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Бонжур \ mDNSResponder.exe
C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ Windows \ System32 \ wltrysvc.exe
C: \ Windows \ System32 \ bcmwltry.exe
C: \ Windows \ Explorer.exe
C: \ Windows \ System32 \ alg.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ RunDll32.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ Windows \ System32 \ wuauclt.exe
C: \ Windows \ System32 \ Svchost.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ycommon.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe
C: \ Program Files \ Samsung \ LaserSMMgr \ ssmmgr.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ БТ Високоскоростен Desktop Помощ \ бен \ BTHelpNotifier.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ MOM.EXE
C: \ Windows \ System32 \ msiexec.exe
C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Microsoft IntelliType Pro \ dpupdchk.exe
C: \ Program ~ 1 \ Yahoo! \ YOP \ SSDK02.exe
C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe
C: \ Windows \ System32 \ wbem \ wmiprvse.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Windows \ System32 \ Ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ iPod \ бен \ iPodService.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ БТ високоскоростен Desktop Help \ Bin \ mpbtn.exe
C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
C: \ Program Files \ jre1.6.0_05 \ Bin \ javaw.exe
C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ ccc.exe
C: \ Program Files \ Trend Микро \ HijackThis \ HijackThis.exe
C: \ Windows \ System32 \ wbem \ wmiprvse.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://news.bbc.co.uk/sport1/hi/football/default.stm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Бар = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1; *. местните
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O2 - BHO: (без име) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ windows \ system32 \ sjmxcfmu.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn0 \ yt.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Toolbar: Попитайте Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ бар \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [C6501Sound] rundll32 c6501.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Пусни: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Пусни: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузъра \ ybrwicon.exe
O4 - HKLM \ .. \ Пусни: [HPHUPD08] C: \ Program Files \ HP \ Digital Imaging \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Пусни: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [MediaLifeService] "C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe"
O4 - HKLM \ .. \ Run: [Samsung LBP SM] "C: \ Program Files \ Samsung \ LaserSMMgr \ ssmmgr.exe" / автомобил
O4 - HKLM \ .. \ Пусни: [YOP] C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe / autostart
O4 - HKLM \ .. \ Пусни: [SPAMfighter агент] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" актуализира незабавно 60
O4 - HKLM \ .. \ Пусни: [btbb_McciTrayApp] C: \ Program Files \ БТ Високоскоростен Desktop Помощ \ бен \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Пусни: [StartCCC] "C: \ Program Files \ ATI технологии \ ATI.ACE \ Core-Статичен \ CLIStart.exe"
O4 - HKLM \ .. \ Пусни: [amd_dc_opt] C: \ Program Files \ AMD \ Dual-Core Оптимизатора \ amd_dc_opt.exe
O4 - HKLM \ .. \ Пусни: [HPDJ задачите Utility] C: \ Windows \ System32 \ масур \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Пусни: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / Startup
O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ Program ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
O4 - HKLM \ .. \ Пусни: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Пусни: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Пусни: [! AVG Анти-Spyware] "C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ avgas.exe" / минимализираните
O4 - HKLM \ .. \ Пусни: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ jusched.exe"
O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Пусни: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe
O4 - HKCU \ .. \ Пусни: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Пусни: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон
O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "мрежата")
O4 - HKUS \ S-1-5-18 \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User "Система")
O4 - HKUS \. DEFAULT \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe (User 'Default потребител ")
O4 - Startup: MP3 Ракета (минимизиран). Lnk = C: \ Program Files \ MP3 Ракета \ MP3Rocket.exe
O4 - Global Startup: БТ високоскоростен Desktop Help.lnk = C: \ Program Files \ БТ високоскоростен Desktop Help \ Bin \ matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ бен \ hpqtra08.exe
O4 - Global Startup: Netgear WG311v2 Smart Configuration.lnk = C: \ Program Files \ NETGEAR WG311v2 Adapter \ wlancfg5.exe
O8 - Extra контекст менюто: & чиста Следи - C: \ Program Files \ DAP \ Защита пакет \ dapcleanerie.htm
O8 - Extra контекст менюто: & Изтегляне с & DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Extra контекст менюто: Download & всички с DAP - C: \ Program Files \ DAP \ dapextie2.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутона: БТ Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Обща \ yiesrvc.dll
O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Прозорец Истински Предимство Ратифицирам инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files \ Yahoo! \ Обща \ Yinsthelper20073151.dll
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Изтегляне управител) -- HTTPS: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Игри играча) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: tuvsqpq - tuvsqpq.dll (файл липсва)
O20 - Winlogon Notify: yaywuvw - yaywuvw.dll (файл липсва)
O23 - Служба: Ad-Aware 2007 служба (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Unknown собственик - C: \ Program Files \ AMD \ RAIDXpert \ кей \ допълнително \ win32 \ Wrapper.exe
O23 - Обслужване: Apple мобилно устройство - Apple, Inc - C: \ Program Files \ Общи файлове \ Apple \ мобилно устройство Подкрепа \ бен \ AppleMobileDeviceService.exe
O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe
O23 - Обслужване: ATI Smart - неизвестен собственик - C: \ Windows \ System32 \ ati2sgag.exe
O23 - Обслужване: AVG Анти-Spyware охрана - GRISOFT ООД - C: \ Program Files \ Grisoft \ AVG Анти-Spyware 7,5 \ guard.exe
O23 - Обслужване: AVG7 сигнална Мениджър Server (Avg7Alrt) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Обслужване: AVG7 Update служба (Avg7UpdSvc) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Обслужване: AVG E-мейл Скенер (AVGEMS) - GRISOFT, ООД - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Обслужване: Бонжур служба - Apple Инк. - C: \ Program Files \ Бонжур \ mDNSResponder.exe
O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe
O23 - Обслужване: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Общи файлове \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files \ iPod \ бен \ iPodService.exe
O23 - Обслужване: Pml Driver HPZ12 - неизвестен собственик - C: \ Windows \ System32 \ HPZipm12.exe (файл липсва)
O23 - Обслужване: SPAMfighter Update служба - SPAMfighter APS - C: \ Program Files \ SPAMfighter \ sfus.exe
O23 - Service: WLTRYSVC - Неизвестен собственик - C: \ windows \ system32 \ wltrysvc.exe
O23 - Обслужване: YPCService - Yahoo! Инк. - C: \ Windows \ System32 \ YPCSER ~ 1.EXE
--
Край на файл - 11044 байта

Подобни Конци
Нишка	Нишка Начално	Форум	Отговори	Последно мнение
Бавна интернет скорости в вечери по кабел	kojowilliams	В мрежа, модеми & VoIP	1	25 май 2009 г. 14:18
Бързо Подвижни игри подобрява уменията за бавно движещи игри!	NeuroDrive	PC & конзолата Gaming	1	4 февруари 2009 04:19
PC-бавен, отколкото в света-бавния нещо!	слуз	Вирус, шпионски софтуер & Сигурност	40	20 Ноември 2008 06:35
Има външни hardrives-бавно, отколкото вътрешните?	dubs89	Дискове & сменяемите носители	3	29 Дек 2007 14:05

Нишка Инструменти
Покажи версия за печат Email тази страница