Медленнее и медленнее

**RB211** · #1 4 апреля 2008, 10:57

После загрузки некоторые вещи моего puter становится все медленнее и медленнее, с раздражает шпионящее / вредоносного popping вверх добавить, что я наклоняю избавиться. Пожалуйста, помогите, ребята ..

**Hybr! D** · #2 4 апреля 2008, 11:02

Начинайте здесь: http://www.computer-juice.com/forums...-posting-7476/

**RB211** · #3 4 апреля 2008, 14:51

ОК это первый журнал. Я считать, я просто продолжать?

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com
Сгенерирована 04/04/2008 в 10:06 PM
Применение Версия: 4.0.1154
Основные Правила База Версия: 3431
Trace Правила База Версия: 1423
Типы сканирования: Полное сканирование
Всего Scan Время: 01:41:45
Память пунктов сканированный: 703
Память угроз обнаружил: 1
Реестр пунктов сканированный: 5826
Реестр угроз обнаружила: 43
Файл пунктов сканированный: 289779
Файл угроз обнаружила: 158
Вариант Adware.Vundo / резидент
C: \ WINDOWS \ SYSTEM32 \ MLJJJ.DLL
C: \ WINDOWS \ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InProcServer32
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InProcServer32 # ThreadingModel
HKLM \ Software \ Classes \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InProcServer32
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InProcServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ JKKLL.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
Вариант Adware.Vundo
HKLM \ Software \ Classes \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InProcServer32
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InProcServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InProcServer32
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InProcServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ YAYWUVW.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (D85530E8-D39D-49D0-9F36-300D594556D2)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
Происхождение Unclassified.Unknown
HKLM \ Software \ Classes \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InProcServer32
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InProcServer32 # ThreadingModel
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ ProgID
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ Программируемый
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID
C: \ PROGRA ~ 1 \ DAP \ SBSEARCH.DLL
HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ ФЛАГИ
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ HELPDIR
Adware.Tracking Cookie
C: \ Documents и Settings \ Дэнни \ Cookies \ @ Дэнни выступающей-систем [1]. TXT
C: \ Documents и Settings \ Дэнни \ Cookies \ Дэнни @ tribalfusion [1]. TXT
C: \ Documents и Settings \ Дэнни \ Cookies \ Дэнни двойным @ [1]. TXT
C: \ Documents и Settings \ Дэнни \ Cookies \ danny@bs.serving-sys [1]. TXT
C: \ Documents и Settings \ Дэнни \ Cookies \ danny@bs.serving-sys [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ad.zanox [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ adnetserver [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads.alpharooms [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads1.alpharooms [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads2.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads3.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads4.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ adultfriendfinder [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ gostats [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ hornymatches [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ indexstats [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ indexstats [3]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ linksynergy [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@media2.mediafileshost [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ statcounter [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@statse.webtrendslive [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@tracking.summitmedia.co [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@webstats.wthosting.co [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.admedia365 [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.admedia365 [3]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.hxtrack [2]. TXT
H: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
H: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
H: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
H: \ Позже Документов И Наборы \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
H: \ Позже Документов И Наборы \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
H: \ Позже Документов И Наборы \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
H: \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
H: \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
H: \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
Происхождение Trojan.Unknown
C: \ WINDOWS \ system32 \ nGpxx01
HKLM \ Software \ xpre
HKLM \ Software \ xpre # execount
Adware.VXGame-Trace
HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ Software \ kernelexe
Вариант Adware.Vundo / Отн
C: \ WINDOWS \ SYSTEM32 \ ACCDD.INI
C: \ WINDOWS \ SYSTEM32 \ ACCDD.INI2
C: \ WINDOWS \ SYSTEM32 \ ILKKJ.INI
C: \ WINDOWS \ SYSTEM32 \ ILKKJ.INI2
C: \ WINDOWS \ SYSTEM32 \ JJJLM.INI
C: \ WINDOWS \ SYSTEM32 \ JJJLM.INI2
C: \ WINDOWS \ SYSTEM32 \ LLKKJ.INI
C: \ WINDOWS \ SYSTEM32 \ LLKKJ.INI2
C: \ WINDOWS \ SYSTEM32 \ LNNMP.INI2
C: \ WINDOWS \ SYSTEM32 \ MCRH.TMP
C: \ WINDOWS \ SYSTEM32 \ RRQSS.INI
C: \ WINDOWS \ SYSTEM32 \ VVVWA.INI2
Adware.Vundo-вариант
C: \ WINDOWS \ SYSTEM32 \ DDCCA.DLL
C: \ WINDOWS \ SYSTEM32 \ SSQRR.DLL
Trace.Known Источники угрозы
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ индекс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ дна [2]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ xrest [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ AJAX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ verx [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_brd-топ-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ менеджеры [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ errorhandler [2]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_line2 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ niz [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-функций [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_cor-левый-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ склепе [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ окно [1]. JS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ чистых [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ статистика [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ началу [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ SDWBGNOV \ main_02 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_cor-право-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ рекомендуют [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ стилей [5]. CSS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ прогресса [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-обзор [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ индекса [5]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ статистика [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ срочно [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ середине [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ стили [2]. CSS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_btn покупке [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Spacer [4]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ AJAX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ знака [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ склепе [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ errsnd [1]. Швейцарских франков
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_brd-топ-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ склепе [2]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ secpan [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_btn дома [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CAUJABA1.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ ССЭЧ [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ AJAX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn скачать [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ X [2]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_brd-бот-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_brd-бот-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ менеджеры [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn обновления [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ менеджеры [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ предупреждений [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ Flash [1]. JS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ щита [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ flash_detect [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ играть [1]. JS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ Креста [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ main_07 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EJ23EDUF \ closebutton [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ ban_2 [1]. Швейцарских франков
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ logo2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ данных [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ off_back [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ скачать [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ всплывающих [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ left_3 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. GIF

**evilfantasy** · #4 4 апреля 2008, 19:20

Да, пожалуйста, переходите к остальным шаги. Каждый шаг ищет и исправляет различные угрозы.

**RB211** · #5 5 апреля 2008, 00:13

OK Heres второй вход ..

Malwarebytes "Анти-вредоносных программ 1.10
База данных версии: 592
Типы сканирования: полное сканирование (A: \ | C: \ | D: \ | E: \ | H: \ | I: \ | J: \ |)
Объекты сканированный: 336027
Время прошло: 1 часа (ов), 8 минут (ы), 1 второе (ов)
Памяти Процессов Зараженные: 5
Модули памяти Зараженные: 0
Зараженные ключи реестра: 10
Зараженные реестра: 7
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 11
Памяти Процессов Зараженные:
C: \ WINDOWS \ System32 \ Drivers \ Ctfmon.exe (Trojan.Agent) -> Выгружен процесс успешно.
C: \ WINDOWS \ System32 \ Drivers \ Ctfmon.exe (Trojan.Agent) -> Выгружен процесс успешно.
C: \ Documents и Settings \ Дэнни \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Выгружен процесс успешно.
C: \ Documents и Settings \ Дэнни \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Выгружен процесс успешно.
C: \ Documents и Settings \ Дэнни \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Выгружен процесс успешно.
Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные ключи реестра:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ S chedule (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ S chedule (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ служб ES \ графика (Trojan.Agent) -> карантине и успешно удален.
HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> карантине и успешно удален.
HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS-Хуан (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантине и успешно удален.
Зараженные реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ BMafb2445c (Trojan.Agent) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run \ ntuser (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ ntuser (Trojan.Agent) -> карантине и успешно удален.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Run \ ntuser (Trojan.Agent) -> карантине и успешно удален.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Run \ автозагрузка (Trojan.Agent) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run \ автозагрузка (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ автозагрузка (Trojan.Agent) -> карантине и успешно удален.
Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)
Папки Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные файлы:
C: \ Documents и Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ GHIJKLMN \ туров [1]. JPG (Trojan.Madcode) -> карантине и успешно удален.
C: \ System Volume Information \ _restore (B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ iupdate.exe (Trojan.Madcode) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ kchkioor.dll (Trojan.Agent) -> Удалить перезагрузки.
C: \ WINDOWS \ System32 \ Drivers \ Ctfmon.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> карантине и успешно удален.
C: \ WINDOWS \ System32 \ Drivers \ spools.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ Documents и Settings \ Дэнни \ cftmon.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ Documents и Settings \ Роз \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ Documents и Settings \ LocalService \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ Documents и Settings \ Дэнни \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> карантине и успешно удален.

**RB211** · #6 5 апреля 2008, 00:51

Ну ОК я didn't реализовать мне пришлось отправить их всех вместе. К сожалению, ребята ... Вот они:

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com
Сгенерирована 04/04/2008 в 10:06 PM
Применение Версия: 4.0.1154
Основные Правила База Версия: 3431
Trace Правила База Версия: 1423
Типы сканирования: Полное сканирование
Всего Scan Время: 01:41:45
Память пунктов сканированный: 703
Память угроз обнаружил: 1
Реестр пунктов сканированный: 5826
Реестр угроз обнаружила: 43
Файл пунктов сканированный: 289779
Файл угроз обнаружила: 158
Вариант Adware.Vundo / резидент
C: \ WINDOWS \ SYSTEM32 \ MLJJJ.DLL
C: \ WINDOWS \ SYSTEM32 \ MLJJJ.DLL
Trojan.WinFixer
HKLM \ Software \ Classes \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InProcServer32
HKCR \ CLSID \ (09888678-51D6-42FC-9437-CBBFDA0B86EA) \ InProcServer32 # ThreadingModel
HKLM \ Software \ Classes \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B)
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InProcServer32
HKCR \ CLSID \ (6800D574-80D6-4F0F-B6C9-E590AF2F999B) \ InProcServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ JKKLL.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (09888678-51D6-42FC-9437-CBBFDA0B86EA)
Вариант Adware.Vundo
HKLM \ Software \ Classes \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InProcServer32
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9) \ InProcServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ TUVSQPQ.DLL
HKLM \ Software \ Classes \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InProcServer32
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2) \ InProcServer32 # ThreadingModel
C: \ WINDOWS \ SYSTEM32 \ YAYWUVW.DLL
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (D85530E8-D39D-49D0-9F36-300D594556D2)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ ShellExecuteHooks # (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (3FECA576-7AD2-4E11-A6AD-6B59D4FB5DB9)
HKCR \ CLSID \ (D85530E8-D39D-49D0-9F36-300D594556D2)
Происхождение Unclassified.Unknown
HKLM \ Software \ Classes \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InProcServer32
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ InProcServer32 # ThreadingModel
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ ProgID
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ Программируемый
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ TypeLib
HKCR \ CLSID \ (F4F10C1D-87C7-404A-B4B3-000000000000) \ VersionIndependentProgID
C: \ PROGRA ~ 1 \ DAP \ SBSEARCH.DLL
HKU \ S-1-5-21-73586283-1326574676-839522115-1004 \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks # (F4F10C1D-87C7-404A-B4B3-000000000000)
HKCR \ SearchHook.SrchHook.1
HKCR \ SearchHook.SrchHook
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ ФЛАГИ
HKCR \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6) \ 1.0 \ HELPDIR
Adware.Tracking Cookie
C: \ Documents и Settings \ Дэнни \ Cookies \ @ Дэнни выступающей-систем [1]. TXT
C: \ Documents и Settings \ Дэнни \ Cookies \ Дэнни @ tribalfusion [1]. TXT
C: \ Documents и Settings \ Дэнни \ Cookies \ Дэнни двойным @ [1]. TXT
C: \ Documents и Settings \ Дэнни \ Cookies \ danny@bs.serving-sys [1]. TXT
C: \ Documents и Settings \ Дэнни \ Cookies \ danny@bs.serving-sys [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ad.yieldmanager [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ad.zanox [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ adnetserver [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads.alpharooms [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads1.alpharooms [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads2.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads3.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@ads4.alpharooms [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ adultfriendfinder [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ gostats [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ hornymatches [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ indexstats [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ indexstats [3]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ linksynergy [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@media2.mediafileshost [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ розы @ statcounter [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@statse.webtrendslive [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@tracking.summitmedia.co [1]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@webstats.wthosting.co [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.admedia365 [2]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.admedia365 [3]. TXT
C: \ Documents и Settings \ Роз \ Cookies \ roz@www.hxtrack [2]. TXT
H: \ Documents и Settings \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
H: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
H: \ Documents и Settings \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
H: \ Позже Документов И Наборы \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
H: \ Позже Документов И Наборы \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
H: \ Позже Документов И Наборы \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
H: \ Rozzie \ Cookies \ rozzie @ indexstats [2]. TXT
H: \ Rozzie \ Cookies \ rozzie@pc-finder.co [2]. TXT
H: \ Rozzie \ Cookies \ rozzie@www.pc-finder.co [2]. TXT
Происхождение Trojan.Unknown
C: \ WINDOWS \ system32 \ nGpxx01
HKLM \ Software \ xpre
HKLM \ Software \ xpre # execount
Adware.VXGame-Trace
HKU \ S-1-5-21-73586283-1326574676-839522115-1005 \ Software \ kernelexe
Вариант Adware.Vundo / Отн
C: \ WINDOWS \ SYSTEM32 \ ACCDD.INI
C: \ WINDOWS \ SYSTEM32 \ ACCDD.INI2
C: \ WINDOWS \ SYSTEM32 \ ILKKJ.INI
C: \ WINDOWS \ SYSTEM32 \ ILKKJ.INI2
C: \ WINDOWS \ SYSTEM32 \ JJJLM.INI
C: \ WINDOWS \ SYSTEM32 \ JJJLM.INI2
C: \ WINDOWS \ SYSTEM32 \ LLKKJ.INI
C: \ WINDOWS \ SYSTEM32 \ LLKKJ.INI2
C: \ WINDOWS \ SYSTEM32 \ LNNMP.INI2
C: \ WINDOWS \ SYSTEM32 \ MCRH.TMP
C: \ WINDOWS \ SYSTEM32 \ RRQSS.INI
C: \ WINDOWS \ SYSTEM32 \ VVVWA.INI2
Adware.Vundo-вариант
C: \ WINDOWS \ SYSTEM32 \ DDCCA.DLL
C: \ WINDOWS \ SYSTEM32 \ SSQRR.DLL
Trace.Known Источники угрозы
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ индекс [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ дна [2]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_t1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ CAXOO75T.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ xrest [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ AJAX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ verx [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_brd-топ-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ менеджеры [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ errorhandler [2]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_line2 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_boton1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ niz [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-функций [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_cor-левый-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_icon3 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ склепе [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ окно [1]. JS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ чистых [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_bg1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ статистика [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ началу [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ SDWBGNOV \ main_02 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ CASL6F4X.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_line2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_cor-право-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ рекомендуют [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_icon5 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ стилей [5]. CSS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ off_2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_bg2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ прогресса [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_btn-обзор [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ индекса [5]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ статистика [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_bg3 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ bottom_r_2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ срочно [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ errorhandler [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ AC_RunActiveContent [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ середине [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ стили [2]. CSS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton4 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_btn покупке [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ Spacer [4]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ AJAX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ знака [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_r [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ склепе [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ errsnd [1]. Швейцарских франков
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CX8VSB4B \ bottom_l [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i53b_brd-топ-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ склепе [2]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AHGZAXI5 \ secpan [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_btn дома [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CAUJABA1.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ AC_ActiveX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_line3 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ ССЭЧ [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i53b_icon1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ AJAX [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn скачать [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ ZLGK0BFB \ X [2]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ CA3MKJZH.htm
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_BG [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_line1 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i701_brd-бот-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_pc [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_boton2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ i53b_brd-бот-1 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_bg4 [1]. JPG
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ менеджеры [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i53b_btn обновления [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ менеджеры [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ предупреждений [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ Flash [1]. JS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 4P6RS5MF \ i701_spacer [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ main_06 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ head_r_back [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ щита [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ i701_line3 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ i701_boton2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ flash_detect [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ играть [1]. JS
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ UR2NQ1UR \ main_10 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_05 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ Креста [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ G92ZKB2T \ main_07 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ EJ23EDUF \ closebutton [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 8NKJEV4R \ main_03 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ ban_2 [1]. Швейцарских франков
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ logo2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ WTAN0PYF \ данных [1]. HTM
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ LO76ZR17 \ off_back [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ AL6HK9M7 \ скачать [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ M1Q5EV4X \ main_04 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ W9AJSLIB \ всплывающих [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ CTY381ER \ left_3 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ QX8BMXM5 \ bottom_l_2 [1]. GIF
C: \ Documents и Settings \ Роз \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Z81HJ8WK \ right_2 [1]. GIF

Malwarebytes "Анти-вредоносных программ 1.10
База данных версии: 592
Типы сканирования: полное сканирование (A: \ | C: \ | D: \ | E: \ | H: \ | I: \ | J: \ |)
Объекты сканированный: 336027
Время прошло: 1 часа (ов), 8 минут (ы), 1 второе (ов)
Памяти Процессов Зараженные: 5
Модули памяти Зараженные: 0
Зараженные ключи реестра: 10
Зараженные реестра: 7
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 11
Памяти Процессов Зараженные:
C: \ WINDOWS \ System32 \ Drivers \ Ctfmon.exe (Trojan.Agent) -> Выгружен процесс успешно.
C: \ WINDOWS \ System32 \ Drivers \ Ctfmon.exe (Trojan.Agent) -> Выгружен процесс успешно.
C: \ Documents и Settings \ Дэнни \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Выгружен процесс успешно.
C: \ Documents и Settings \ Дэнни \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Выгружен процесс успешно.
C: \ Documents и Settings \ Дэнни \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> Выгружен процесс успешно.
Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные ключи реестра:
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ S chedule (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ S chedule (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ служб ES \ графика (Trojan.Agent) -> карантине и успешно удален.
HKEY_CURRENT_USER \ Software \ Microsoft \ affri (Malware.Trace) -> карантине и успешно удален.
HKEY_CURRENT_USER \ Software \ Microsoft \ affltid (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affltid (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ affri (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ MS-Хуан (Malware.Trace) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> карантине и успешно удален.
Зараженные реестра:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ BMafb2445c (Trojan.Agent) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run \ ntuser (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ ntuser (Trojan.Agent) -> карантине и успешно удален.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Run \ ntuser (Trojan.Agent) -> карантине и успешно удален.
HKEY_USERS \. DEFAULT \ SOFTWARE \ Microsoft \ Windows \ Cur rentVersion \ Run \ автозагрузка (Trojan.Agent) -> карантине и успешно удален.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run \ автозагрузка (Trojan.Agent) -> карантине и успешно удален.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run \ автозагрузка (Trojan.Agent) -> карантине и успешно удален.
Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)
Папки Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные файлы:
C: \ Documents и Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ GHIJKLMN \ туров [1]. JPG (Trojan.Madcode) -> карантине и успешно удален.
C: \ System Volume Information \ _restore (B4EDD13F-A6F1-41A1-814E-E5C94DDA45B5) \ RP8 \ A0002994.exe (Trojan.Downloader) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ iupdate.exe (Trojan.Madcode) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ kchkioor.dll (Trojan.Agent) -> Удалить перезагрузки.
C: \ WINDOWS \ System32 \ Drivers \ Ctfmon.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> карантине и успешно удален.
C: \ WINDOWS \ System32 \ Drivers \ spools.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ Documents и Settings \ Дэнни \ cftmon.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ Documents и Settings \ Роз \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ Documents и Settings \ LocalService \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> карантине и успешно удален.
C: \ Documents и Settings \ Дэнни \ Local Settings \ Application Data \ spool.exe (Trojan.Agent) -> карантине и успешно удален.

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 08:45:34 от 05/04/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ AMD \ RAIDXpert \ пристань \ дополнительно \ win32 \ Wrapper.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ Program Files \ AMD \ RAIDXpert \ _jvm \ Bin \ java.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ybrwicon.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ycommon.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ BT широкополосный Desktop Help \ Bin \ BTHelpNotifier.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ MOM.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
C: \ WINDOWS \ System32 \ wltrysvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe
C: \ Program Files \ Microsoft IntelliType Pro \ dpupdchk.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ SSDK02.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
C: \ Program Files \ NETGEAR WG311v2 адаптер \ wlancfg5.exe
C: \ Program Files \ BT широкополосный Desktop Help \ Bin \ mpbtn.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ javaw.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ ccc.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://news.bbc.co.uk/sport1/hi/football/default.stm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1; *. местных
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn0 \ yt.dll
O2 - BHO: (без названия) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ sjmxcfmu.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn0 \ yt.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Панель инструментов: Спросите Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ бар \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [C6501Sound] Rundll32 c6501.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [HPHUPD08] C: \ Program Files \ HP \ Цифровая обработка изображений \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [MediaLifeService] "C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe"
O4 - HKLM \ .. \ Run: [Samsung LBP С.М.] "C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe" / автозапуска
O4 - HKLM \ .. \ Run: [YOP] C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe / автостарт
O4 - HKLM \ .. \ Run: [SPAMfighter Агент] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" обновить задержкой 60
O4 - HKLM \ .. \ Run: [btbb_McciTrayApp] C: \ Program Files \ BT широкополосный Desktop Help \ Bin \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Двухъядерный оптимизаторе \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [HPDJ задач утилиты] C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Шпионящее] "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фона
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: MP3 Ракетно (минимум). LNK = C: \ Program Files \ MP3 Ракетно \ MP3Rocket.exe
О4 - Глобальный запуск: BT Широкополосные Desktop Help.lnk = C: \ Program Files \ BT Широкополосные Desktop Help \ Bin \ matcli.exe
О4 - Глобальный запуск: цифровой обработки изображений HP Monitor.lnk = C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
О4 - Глобальный запуск: WG311v2 NETGEAR Smart Configuration.lnk = C: \ Program Files \ NETGEAR WG311v2 адаптер \ wlancfg5.exe
O8 - Дополнительные пункт контекстного меню: И Чистый Следы - C: \ Program Files \ DAP \ Конфиденциальность Пакет \ dapcleanerie.htm
O8 - Дополнительные пункт контекстного меню: И с Скачать И DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Дополнительные пункт контекстного меню: Скачать И все с DAP - C: \ Program Files \ DAP \ dapextie2.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: BT Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yiesrvc.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- HTTPS: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Игры Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Известить: tuvsqpq - tuvsqpq.dll (файл отсутствует)
O20 - Winlogon Известить: yaywuvw - yaywuvw.dll (файл отсутствует)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Неизвестный владелец - C: \ Program Files \ AMD \ RAIDXpert \ пристань \ дополнительно \ win32 \ Wrapper.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Шпионящее гвардии - Grisoft с.р.о. - C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: ПМЛ Водитель HPZ12 - Неизвестный владелец - C: \ WINDOWS \ system32 \ HPZipm12.exe (файл отсутствует)
O23 - Service: SPAMfighter обновление Сервис - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
O23 - Service: WLTRYSVC - Неизвестный владелец - C: \ WINDOWS \ System32 \ wltrysvc.exe
O23 - Service: YPCService - Yahoo! Инк - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
Конец файла - 10856 байт

Большое спасибо

**evilfantasy** · #7 5 апреля 2008, 01:27

Похоже, там было много удаления Есть еще некоторые сомнительные записи в лог HijackThis поэтому нам нужно запустить несколько различных инструментов.

Загрузка Vundofix.exe на рабочем столе.

Дважды щелкните VundoFix.exe запустить его.
Когда VundoFix открывается, нажмите Сканировать Vundo кнопку.
После того, как это сделали сканирование, нажмите Удалить Vundo кнопку.
Вы будете получать оперативную просим, если вы хотите удалить файл, нажмите кнопку ДА
После того как вы нажмете Да, ваш рабочий стол будет пустым, как он начинает удаление Vundo.
После завершения, она подскажет, что оно будет выключения компьютера, нажмите OK.
Превратите ваш компьютер снова.
Просьба разместить содержимое C: \vundofix.txt и новый HijackThis журнала.

Примечание: Вполне возможно, что VundoFix обнаружил файл он не может удалить. В этом случае, VundoFix будет работать на перезагрузку, просто следуйте инструкциям выше, начиная от "Нажмите кнопку Сканировать Vundo кнопку" когда VundoFix появляется на перезагрузку.

Пожалуйста, пусть Vundo конца, иногда это может занять несколько проходов

----------

Загрузка SDFix.exe и сохранить ее на рабочем столе.

Дважды щелкните SDFix.exe и она будет распаковать файлы в% SystemDrive%
(Диск, который содержит каталог Windows, обычно C: \ SDFix)

Пожалуйста, затем перезагрузить компьютер в Безопасный режим Для этого сделайте следующее:

Перезагрузите компьютер
Заслушав компьютере звуковой сигнал один раз во время запуска, а до Windows отображается значок, нажмите клавишу F8 постоянно;
Вместо того, идет загрузка Windows, как обычный, расширенного меню должна появиться;
Выберите первый вариант, чтобы запустить Windows в безопасном режиме, а затем нажмите Войти.
Выберите вашу обычную учетную запись.
Откройте добыто SDFix папку и дважды щелкните RunThis.bat Для запуска сценария.
Печатать Y начать процесс очистки.
Он будет удалить Trojan обслуживанию и записей реестра, что он считает, то вам нажать любую клавишу для перезагрузки.
Нажмите любую клавишу, и она будет перезагрузить компьютер.
Когда компьютер перезагружается, Fixtool будет снова и завершения процесса удаления нажмите дисплей ЗавершенныеНажмите любую клавишу для завершения сценария и загрузить иконки на рабочем столе.
После того, как на рабочем столе иконки загрузки SDFix докладе будет открыта на экране, а также сохранить в папку, как SDFix Report.txt
(Report.txt также будут скопированы в буфер обмена).
Наконец добавить содержание из Report.txt в следующий пост.

----------

Теперь запускаем новый HijackThis проверку и после регистрации партии вместе с другими.

Кроме того, я хотел бы знать, как обстоит дело сейчас.

**RB211** · #8 5 апреля 2008, 02:23

Следующие два ОК.

VundoFix V7.0.3
Сканирование начинается в 10:07:05 05/04/2008
Список файлов, найденных при сканировании ....
C: \ WINDOWS \ system32 \ anthkpru.dll
Начало удаления ...
Попытка удалить C: \ WINDOWS \ system32 \ anthkpru.dll
C: \ WINDOWS \ system32 \ anthkpru.dll была удалена!
Выполнение ремонтных работ в реестре.
Готово!

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 10:18:53 от 05/04/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ AMD \ RAIDXpert \ пристань \ дополнительно \ win32 \ Wrapper.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ Program Files \ AMD \ RAIDXpert \ _jvm \ Bin \ java.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ybrwicon.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ycommon.exe
C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe
C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ wltrysvc.exe
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ Program Files \ BT широкополосный Desktop Help \ Bin \ BTHelpNotifier.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ MOM.EXE
C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Microsoft IntelliPoint \ dpupdchk.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ SSDK02.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ ccc.exe
C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ BT широкополосный Desktop Help \ Bin \ mpbtn.exe
C: \ Program Files \ NETGEAR WG311v2 адаптер \ wlancfg5.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ javaw.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://news.bbc.co.uk/sport1/hi/football/default.stm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1; *. местных
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn0 \ yt.dll
O2 - BHO: (без названия) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ sjmxcfmu.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn0 \ yt.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Панель инструментов: Спросите Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ бар \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [C6501Sound] Rundll32 c6501.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [HPHUPD08] C: \ Program Files \ HP \ Цифровая обработка изображений \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [MediaLifeService] "C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe"
O4 - HKLM \ .. \ Run: [Samsung LBP С.М.] "C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe" / автозапуска
O4 - HKLM \ .. \ Run: [YOP] C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe / автостарт
O4 - HKLM \ .. \ Run: [SPAMfighter Агент] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" обновить задержкой 60
O4 - HKLM \ .. \ Run: [btbb_McciTrayApp] C: \ Program Files \ BT широкополосный Desktop Help \ Bin \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Двухъядерный оптимизаторе \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [HPDJ задач утилиты] C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Шпионящее] "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фона
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: MP3 Ракетно (минимум). LNK = C: \ Program Files \ MP3 Ракетно \ MP3Rocket.exe
О4 - Глобальный запуск: BT Широкополосные Desktop Help.lnk = C: \ Program Files \ BT Широкополосные Desktop Help \ Bin \ matcli.exe
О4 - Глобальный запуск: цифровой обработки изображений HP Monitor.lnk = C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
О4 - Глобальный запуск: WG311v2 NETGEAR Smart Configuration.lnk = C: \ Program Files \ NETGEAR WG311v2 адаптер \ wlancfg5.exe
O8 - Дополнительные пункт контекстного меню: И Чистый Следы - C: \ Program Files \ DAP \ Конфиденциальность Пакет \ dapcleanerie.htm
O8 - Дополнительные пункт контекстного меню: И с Скачать И DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Дополнительные пункт контекстного меню: Скачать И все с DAP - C: \ Program Files \ DAP \ dapextie2.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: BT Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yiesrvc.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- HTTPS: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Игры Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Известить: tuvsqpq - tuvsqpq.dll (файл отсутствует)
O20 - Winlogon Известить: yaywuvw - yaywuvw.dll (файл отсутствует)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Неизвестный владелец - C: \ Program Files \ AMD \ RAIDXpert \ пристань \ дополнительно \ win32 \ Wrapper.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Шпионящее гвардии - Grisoft с.р.о. - C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: ПМЛ Водитель HPZ12 - Неизвестный владелец - C: \ WINDOWS \ system32 \ HPZipm12.exe (файл отсутствует)
O23 - Service: SPAMfighter обновление Сервис - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
O23 - Service: WLTRYSVC - Неизвестный владелец - C: \ WINDOWS \ System32 \ wltrysvc.exe
O23 - Service: YPCService - Yahoo! Инк - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
Конец файла - 10853 байт

**evilfantasy** · #9 5 апреля 2008, 02:36

SDFix журнала?

**RB211** · #10 5 апреля 2008, 02:51

OK SDFix и новейшие снайперские:

Ура

SDFix: Версия 1,166
Пробег на Дэнни на 05/04/2008 на 10:38
Microsoft Windows XP [Версия 5.1.2600]
Запуск С: C: \ sdfix \ SDFix
Проверка услуги :

Восстановление реестра Windows
Восстановление Windows по умолчанию файла Hosts
Перезагрузка

Проверка файлов :
Trojan Найдено файлов:
C: \ WINDOWS \ Temp \ 1852.tmp.lst - Удаленные
C: \ WINDOWS \ Temp \ 2723.tmp.lst - Удаленные
C: \ WINDOWS \ Temp \ 2F76.tmp.lst - Удаленные
C: \ WINDOWS \ Temp \ 541A.tmp.lst - Удаленные
C: \ WINDOWS \ Temp \ 580D.tmp.lst - Удаленные
C: \ WINDOWS \ Temp \ 6E54.tmp.lst - Удаленные
C: \ WINDOWS \ fetchuserid.exe - Удаленные

Папки C: \ Program Files \ drmupgds - Удалена

Удаление файлов Temp
ADS Проверить :

Заключительные проверки :
catchme 0.3.1344.2 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-04-05 10:44:19
5.1.2600 Windows с пакетом обновления 2 NTFS
сканирования скрытых процессов ...
сканирования скрытых сервисов И система куст ...
сканирования скрытых реестра ...
Сканирование скрытые файлы ...
сканирование успешно завершено
скрытые процессы: 0
скрытый сервис: 0
скрытые файлы: 0

Остальные услуги :

Уполномоченный Применение ключевых экспортных:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ стандартные профили \ authorizedapplications \ списку]
"C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe" = "C: \ \ Program Files \ \ BitTorrent \ \ bittorrent.exe: *: Enabled: BitTor аренда"
"C: \ \ Program Files \ \ ДНК \ \ btdna.exe" = "C: \ \ Program Files \ \ ДНК \ \ btdna.exe: *: Enabled: ДНК"
"C: \ \ Program Files \ \ ICQ \ \ Icq.exe" = "C: \ \ Program Files \ \ ICQ \ \ Icq.exe: *: Enabled: ICQ"
"C: \ \ Program Files \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe" = "C: \ \ Program Files \ \ Yahoo! \ \ Messenger \ \ YahooMessenger.exe: *: Ena Блед: Yahoo! Messenger"
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" = "C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe: *: Enabled: LimeWire"
"D: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" = "D: \ \ Program Files \ \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe: *: Enabled: Microsoft Flight Simulator "
"C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" = "C: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe: *: Enabled: Microsoft DirectPlay8 Сервер"
"C: \ \ Program Files \ \ Kontiki \ \ KService.exe" = "C: \ \ Program Files \ \ Kontiki \ \ KService.exe: *: Enabled: Доставка Менеджер Сервис"
"C: \ \ Program Files \ \ Ubisoft \ \ КПП Software \ \ BrothersInArmsEiB \ \ System \ \ EiB.exe" = "C: \ \ Program Files \ \ Ubisoft \ \ КПП Software \ \ BrothersInArmsEiB \ \ System \ \ ЕИБ . EXE: *: Ena Блед: Братья оружием Earned In Blood "
"C: \ \ клапана \ \ Condition Zero \ \ czero.exe" = "C: \ \ клапана \ \ Condition Zero \ \ czero.exe: *: Enabled: Condition Zero Launcher"
"C: \ \ Program Files \ \ Java \ \ jre1.6.0_04 \ \ Bin \ \ javaw.exe" = "C: \ \ Pro грамм Files \ \ Java \ \ jre1.6.0_04 \ \ Bin \ \ javaw. EXE: *: Enabled: Java (TM) Платформы SE двоичный "
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" = "C: \ \ Program Files \ \ DAP \ \ DAP.exe: *: Enabled: Download Accelerator Plus (DAP)"
"% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
"C: \ \ Program Files \ \ SpeedBit Видео Accelerator \ \ VideoAccelerator.exe" = "C: \ \ Program Files \ \ SpeedBit Видео Accelerator \ \ VideoAccelerator.exe: *: Enabled: VideoA ccelerator"
"C: \ \ Program Files \ \ SpeedBit Видео Accelerator \ \ VideoAcceleratorEngine.exe" = "C: \ \ Prog барана Files \ \ SpeedBit Видео Accelerator \ \ VideoAcceleratorEngine.exe: *: Enabled: VideoAcceleratorService"
"C: \ \ Program Files \ \ Java \ \ jre1.6.0_05 \ \ Bin \ \ javaw.exe" = "C: \ \ Pro грамм Files \ \ Java \ \ jre1.6.0_05 \ \ Bin \ \ javaw. EXE: *: Enabled: Java (TM) Платформы SE двоичный "
"C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe: *: Enabled: iTunes"
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списку]
"% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ syste M32 \ \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019"
Остальные файлы :

Резервное копирование файлов: - C: \ sdfix \ SDFix \ архивы \ backups.zip
Файлы с Скрыт Атрибуты :
Вт 5 фев 2008 4348 А. Ш. --- "C: \ Documents и Settings \ All Users \ DRM \ DRMv1.bak"
Понедельник 28 января 2008 0 А. Ш. --- "C: \ Documents и Settings \ All Users \ DRM \ Кэш \ Indiv01.tmp"
Готово!

и

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 10:48:43 от 05/04/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Режим загрузки: Нормальный
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ AMD \ RAIDXpert \ пристань \ дополнительно \ win32 \ Wrapper.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ Program Files \ AMD \ RAIDXpert \ _jvm \ Bin \ java.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
C: \ Program Files \ SPAMfighter \ sfus.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ wltrysvc.exe
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ybrwicon.exe
C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ycommon.exe
C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe
C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe
C: \ Program Files \ SPAMfighter \ SFAgent.exe
C: \ Program Files \ BT широкополосный Desktop Help \ Bin \ BTHelpNotifier.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ MOM.EXE
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Microsoft IntelliType Pro \ dpupdchk.exe
C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ SSDK02.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ ДНК \ btdna.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ BT широкополосный Desktop Help \ Bin \ mpbtn.exe
C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
C: \ Program Files \ NETGEAR WG311v2 адаптер \ wlancfg5.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ javaw.exe
C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ ccc.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ WBEM \ wmiprvse.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://news.bbc.co.uk/sport1/hi/football/default.stm
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://uk.red.clientapps.yahoo.com/c...o/bt_side.html
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = 127.0.0.1; *. местных
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn0 \ yt.dll
O2 - BHO: (без названия) - (3CAB59B4-55A3-4737-9FD5-B93C6430BF75) - C: \ WINDOWS \ system32 \ sjmxcfmu.dll
O2 - BHO: SSVHelper класса - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Установка \ cpn0 \ yt.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Панель инструментов: Спросите Toolbar - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ AskSBar \ бар \ 1.bin \ ASKSBAR.DLL
O4 - HKLM \ .. \ Run: [C6501Sound] Rundll32 c6501.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [btbb_wcm_McciTrayApp] C: \ Program Files \ btbb_wcm \ McciTrayApp.exe
O4 - HKLM \ .. \ Run: [YBrowser] C: \ PROGRA ~ 1 \ Yahoo! \ Браузер \ ybrwicon.exe
O4 - HKLM \ .. \ Run: [HPHUPD08] C: \ Program Files \ HP \ Цифровая обработка изображений \ (33D6CC28-9F75-4d1b-A11D-98895B3A3729) \ hphupd08.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [MediaLifeService] "C: \ Program Files \ Logitech \ MediaLife \ MediaLifeService.exe"
O4 - HKLM \ .. \ Run: [Samsung LBP С.М.] "C: \ WINDOWS \ Samsung \ LaserSMMgr \ ssmmgr.exe" / автозапуска
O4 - HKLM \ .. \ Run: [YOP] C: \ PROGRA ~ 1 \ Yahoo! \ YOP \ yop.exe / автостарт
O4 - HKLM \ .. \ Run: [SPAMfighter Агент] "C: \ Program Files \ SPAMfighter \ SFAgent.exe" обновить задержкой 60
O4 - HKLM \ .. \ Run: [btbb_McciTrayApp] C: \ Program Files \ BT широкополосный Desktop Help \ Bin \ BTHelpNotifier.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Технологии \ ATI.ACE \ Core-статические \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ Двухъядерный оптимизаторе \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [HPDJ задач утилиты] C: \ WINDOWS \ system32 \ спула \ Drivers \ w32x86 \ 3 \ hpztsb0 4.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SideWinderTrayV4] C: \ PROGRA ~ 1 \ MI948F ~ 1 \ GAMECO ~ 1 \ Common \ SWTrayV4.exe
O4 - HKLM \ .. \ Run: [itype] "C: \ Program Files \ Microsoft IntelliType Pro \ itype.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Шпионящее] "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [BitTorrent ДНК] "C: \ Program Files \ ДНК \ btdna.exe"
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фона
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Пользователь местных СЕРВИС ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: MP3 Ракетно (минимум). LNK = C: \ Program Files \ MP3 Ракетно \ MP3Rocket.exe
О4 - Глобальный запуск: BT Широкополосные Desktop Help.lnk = C: \ Program Files \ BT Широкополосные Desktop Help \ Bin \ matcli.exe
О4 - Глобальный запуск: цифровой обработки изображений HP Monitor.lnk = C: \ Program Files \ HP \ Цифровая обработка изображений \ Bin \ hpqtra08.exe
О4 - Глобальный запуск: WG311v2 NETGEAR Smart Configuration.lnk = C: \ Program Files \ NETGEAR WG311v2 адаптер \ wlancfg5.exe
O8 - Дополнительные пункт контекстного меню: И Чистый Следы - C: \ Program Files \ DAP \ Конфиденциальность Пакет \ dapcleanerie.htm
O8 - Дополнительные пункт контекстного меню: И с Скачать И DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Дополнительные пункт контекстного меню: Скачать И все с DAP - C: \ Program Files \ DAP \ dapextie2.htm
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: BT Yahoo! Услуги - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ PROGRA ~ 1 \ Yahoo! \ Common \ yiesrvc.dll
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (17492023-C23A-453E-A040-C7C580BBF700) (Windows Genuine Advantage Validation инструмент) -- http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (установка поддержки) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper20073151.dll
O16 - DPF: (6F15128C-E66A-490C-B848-5000B5ABEEAC) (HP Download Manager) -- HTTPS: / / h20436.www2.hp.com/ediags/de...e/HPDEXAXO.cab
O16 - DPF: (BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B) (Zylom Игры Player) -- http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Известить: tuvsqpq - tuvsqpq.dll (файл отсутствует)
O20 - Winlogon Известить: yaywuvw - yaywuvw.dll (файл отсутствует)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AMD RAIDXpert (AMDRAIDXpert) - Неизвестный владелец - C: \ Program Files \ AMD \ RAIDXpert \ пристань \ дополнительно \ win32 \ Wrapper.exe
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Неизвестный владелец - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Шпионящее гвардии - Grisoft с.р.о. - C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-почта Scanner (AVGEMS) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Bonjour Сервис - Apple инк - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: InstallDriver Таблица Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: ПМЛ Водитель HPZ12 - Неизвестный владелец - C: \ WINDOWS \ system32 \ HPZipm12.exe (файл отсутствует)
O23 - Service: SPAMfighter обновление Сервис - SPAMfighter ApS - C: \ Program Files \ SPAMfighter \ sfus.exe
O23 - Service: WLTRYSVC - Неизвестный владелец - C: \ WINDOWS \ System32 \ wltrysvc.exe
O23 - Service: YPCService - Yahoo! Инк - C: \ WINDOWS \ system32 \ YPCSER ~ 1.EXE
--
Конец файла - 11044 байт

Аналогичные нитки
Нить	Резьба для начинающих	Форум	Ответы	Последнее сообщение
Медленнее Интернет на скоростях вечера по кабельному	kojowilliams	Networking, модемы И VoIP	1	25 мая 2009 года 14:18
Быстро движущиеся игры улучшает навыки медленнее движущихся игры!	NeuroDrive	И PC Игровые консоли	1	4 февраля 2009 04:19
PC медленнее, чем мировой медленно вещь!!!	слизь	Вирусов, программ-шпионов И Безопасности	40	20 ноября 2008 06:35
Существуют внешние hardrives медленнее, чем внутренние?	dubs89	Съемные накопители И СМИ	3	29 декабря 2007 14:05

Резьба Инструменты
Показать Версия для печати Email эта страница