Smitfraud вирус

PK28 · #1 5 февраля 2008, 12:35

Привет
Я новичок в борт, и я хотел бы помочь в удалении вируса, который я думаю, она будет Smitfraud и он угнал мой браузер. Я запустил AVG и Adaware, но это не поможет. ОС XP Вот лог. Спасибо заранее за вашу помощь.

LOGFILE из HijackThis v1.99.1
Сканирования сохраняются в 19:35:19 от 05/02/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe
C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ HJT \ HijackThis.exe
O3 - инструментов: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Панель инструментов \ msntb.dll
O4 - HKLM \ .. \ Run: [сохранение] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-начало
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "C: \ Program Files \ Lexmark Факс Решения \ fm3032.exe" / S
O4 - HKLM \ .. \ Run: [SpeedTouch USB Диагностика] "C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe" / значок
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [! AVG Anti-Шпионящее] "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Program Files \ Dell Support \ DSAgnt.exe" / запуск
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фона
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Дополнительные пункт контекстного меню: И Windows Live Search - Res: / / C: \ Program Files \ Windows Live Панель инструментов \ msntb.dll / search.htm
O8 - Дополнительные пункт контекстного меню: Добавить в Windows Live И Избранное -- http://favorites.live.com/quickadd.aspx
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: (без названия) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (нет файла)
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует)
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует)
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O11 - Функции группы: [INTERNATIONAL] Международный *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl класс) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) (Driver Агент ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): имен = 212.139.132.37 212.139.132.36
O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Известить: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxdev.dll
O20 - Winlogon Известить: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Шпионящее гвардии - Grisoft с.р.о. - C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - Service: lxce_device - - C: \ WINDOWS \ system32 \ lxcecoms.exe
O23 - Service: Intel NCS Netservice (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
O23 - Service: SecuROM пользователя Access Service (V7) (UserAccess7) - Неизвестный владелец - C: \ WINDOWS \ system32 \ UAService7.exe

**evilfantasy** · #2 5 февраля 2008, 13:04

Добро пожаловать на CJ.

Журнал не проявляет каких-либо вредоносных программ, но мы можем ближе познакомиться.

Загрузка Malwarebytes "Анти-вредоносных программ на рабочем столе.

Дважды щелкните mbam-setup.exe и следуйте инструкциям для установки программы.
В конце концов, обязательно отметьте это рядом с Обновление Malwarebytes "Анти-вредоносных программ и Ракета Malwarebytes "Анти-вредоносных программ, Затем нажмите кнопку Готово.
Если обновление будет найден, он будет загрузить и установить последнюю версию.
После того как программа загрузится, выберите Выполните полную проверку, Затем нажмите кнопку Сканирование.
Когда сканирование завершено, нажмите кнопку OK, А затем Показать результаты Для просмотра результатов.
Будьте уверены, что все проверяется, и нажмите Удалить выбранные.
После завершения, журнал будет открыт в Блокноте.
Почтовые, что войти сюда.

Не забудьте перезагрузить компьютер.

Журнал также может быть найден здесь:
C: \ Documents и Settings \Имя пользователя\ Application Data \ Malwarebytes \ Malwarebytes "Анти-вредоносных программ \ Logs \Входсвидание. TXT
Или на C: \ Program Files \ Malwarebytes "Анти-вредоносных программ \ Logs \Входсвидание. TXT

Следующий пост просьба добавить
MalwareBytes журнала

PK28 · #3 5 февраля 2008, 13:51

Привет EF,

Спасибо за быстрый ответ. Ниже мой журнал для вредоносных программ:

Malwarebytes "Анти-вредоносных программ 1.02
База данных версии: 320
Типы сканирования: полное сканирование (A: \ | C: \ |)
Объекты сканированный: 73752
Время прошло: 23 минут (ы), 14 секунд (ы)
Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 0
Инфицированные файлы: 3
Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)
Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)
Зараженные реестра:
(Нет вредоносные элементы обнаружены)
Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)
Папки Зараженные:
(Нет вредоносные элементы обнаружены)
Зараженные файлы:
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk (Malware.Trace) -> Не удалось удалить. (Delete на перезагрузку).
C: \ Documents и Settings \ Райан Гленн \ Application Data \ ezpinst.exe (Heuristics.Malware) -> карантине и успешно удален.
C: \ Documents и Settings \ Райан Гленн \ Application Data \ inst.exe (Heuristics.Malware) -> карантине и успешно удален.

**evilfantasy** · #4 5 февраля 2008, 14:01

Выглядит так далеко.

Далее перейдите к этот пост и сделать Шаг второй и Шаг третий - CCleaner и SuperAntispyware.

Разместить SuperAntispyware журнала вместе с новым HijackThis войти в следующий пост.

PK28 · #5 5 февраля 2008, 14:44

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com
Сгенерирована 02/05/2008 в 09:34 PM
Применение Версия: 3.9.1008
Основные Правила База Версия: 3395
Trace Правила База Версия: 1387
Типы сканирования: Полное сканирование
Всего Scan Время: 00:22:21
Память пунктов сканированный: 376
Память угроз обнаружил: 0
Реестр пунктов сканированный: 5837
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 11505
Файл угроз обнаружил: 5
Adware.Tracking Cookie
C: \ Documents и Settings \ Райан Гленн \ Cookies \ ryan_glenn@ads.techguy [2]. TXT
C: \ Documents и Settings \ Райан Гленн \ Cookies \ ryan_glenn @ revsci [2]. TXT
C: \ Documents и Settings \ Клэр Гленн \ Cookies \ clare_glenn @ pacificpoker [1]. TXT
C: \ Documents и Settings \ Клэр Гленн \ Cookies \ clare_glenn@videoegg.adbureau [2]. TXT
RootKit.TnCore / Trace
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk

LOGFILE из HijackThis v1.99.1
Сканирования сохраняются в 21:43:56 от 05/02/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe
C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/
O3 - инструментов: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Панель инструментов \ msntb.dll
O4 - HKLM \ .. \ Run: [сохранение] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-начало
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "C: \ Program Files \ Lexmark Факс Решения \ fm3032.exe" / S
O4 - HKLM \ .. \ Run: [SpeedTouch USB Диагностика] "C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe" / значок
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [! AVG Anti-Шпионящее] "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" / минимума
O4 - HKCU \ .. \ Run: [DellSupport] "C: \ Program Files \ Dell Support \ DSAgnt.exe" / запуск
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / фона
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe
O8 - Дополнительные пункт контекстного меню: И Windows Live Search - Res: / / C: \ Program Files \ Windows Live Панель инструментов \ msntb.dll / search.htm
O8 - Дополнительные пункт контекстного меню: Добавить в Windows Live И Избранное -- http://favorites.live.com/quickadd.aspx
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Дополнительные кнопки: (без названия) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Экстра "Сервис" MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ ssv.dll
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует)
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Диагностический \ xpnetdiag.exe (файл отсутствует)
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Неизвестный файл в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O11 - Функции группы: [INTERNATIONAL] Международный *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl класс) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259a-4734-97EE-BA914D7BE941) (Driver Агент ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): имен = 212.139.132.36 212.139.132.37
O18 - Протокол: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Протокол: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Известить: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxdev.dll
O20 - Winlogon Известить: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Шпионящее гвардии - Grisoft с.р.о. - C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
O23 - Service: AVG7 оповещения диспетчера серверов (Avg7Alrt) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 обновление службы (Avg7UpdSvc) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - Grisoft, с.р.о. - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - Service: lxce_device - - C: \ WINDOWS \ system32 \ lxcecoms.exe
O23 - Service: Intel NCS Netservice (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ NetSvc.exe
O23 - Service: SecuROM пользователя Access Service (V7) (UserAccess7) - Неизвестный владелец - C: \ WINDOWS \ system32 \ UAService7.exe

**evilfantasy** · #6 5 февраля 2008, 14:54

Лог выглядит штраф, это компьютер еще каких-либо указаний от вредоносных программ?

PK28 · #7 5 февраля 2008, 15:02

Да он по-прежнему наблюдаются признаки вредоносных программ unfortunatley ..

**evilfantasy** · #8 5 февраля 2008, 15:12

Загрузка SmitfraudFix (по S! RI) на рабочем столе.

Извлечь все файлы на вашем Destop.
Папка с именем SmitfraudFix будет создан на вашем столе.

Откройте папку SmitfraudFix и дважды щелкните smitfraudfix.cmd

Выберите вариант # 1 - Поиск, введя 1 и нажмите Войти
- Эта программа будет проверять большое количество файлов на вашем компьютере для известных моделей поэтому, пожалуйста, будьте терпеливы в то время как она работает.
- Когда это будет сделано, результаты сканирования будут отображаться и будет создавать журнал с именем rapport.txt
  - Это в корне диска, например: Локальный диск C: или раздел, в котором операционная система установлена.
- Пожалуйста, войдите в том, что ваш следующий ответ.

Примечание: process.exe (Которая используется SmitFraudFIx) обнаруживает некоторые антивирусные программы (AntiVir, Dr.Web, Kaspersky) как "RiskTool"; это не вирус, Но программа используется для остановки системы процессов. Антивирусные программы не могут различать между "хорошими" и "опасный" использование таких программ, поэтому они могут предупредить пользователя.

http://www.beyondlogic.org/consultin...rocessutil.htm

----------

Пожалуйста, скачайте Combofix субтитры на одном из указанных ниже ссылок.
(Попробуйте все три, если это необходимо)

Внимание! Combofix.exe ДОЛЖЕН сохраняется и побежал от Desktop.

Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать Combofix.
Внимание! Временно выключать ваш антивирус, сценарий блокирования и любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования.
- Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить.
- Если у вас нет в списке, и вы не знаете, как отключить его, пожалуйста, прошу.
Внимание! Combofix отключении компьютера от сети Интернет. Соединение автоматически восстановлены до Combofix завершит перспективе.
Дважды щелкните combofix.exe И следуйте инструкциям на экране.
- С клавиатуры выберите 1 и нажмите Войти
Когда закончили, она будет производить журнал для вас.
Почтовые, что войти в ваш следующий ответ.

Внимание! Не mouseclick combofix окна во время его работы. Это может привести к ее срыва

Если Combofix впадает трудности и прекращается досрочно, соединение может быть восстановлен вручную перезагрузить компьютер.
Важно: Не забудьте снова включить ваш антивирус и защита от программ-шпионов, прежде чем снова подключиться к Интернету.

----------

Следующий пост
Smitfraudfix журнала
Combofix журнала

PK28 · #9 5 февраля 2008, 15:43

SmitFraudFix v2.281
Сканирование сделали в 22:40:52.84, 05/02/2008
Запускать с C: \ Documents и Settings \ Райан Гленн \ Desktop \ SmitfraudFix
ОС: Microsoft Windows XP [Версия 5.1.2600] - Windows_NT
В тип файловой системы NTFS
Решение работать в обычном режиме
»»»»»»»»»»»»»»»»»»»»»»»» Процесса
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe
C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» Хостов

»»»»»»»»»»»»»»»»»»»»»»»» C: \

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ SYSTEM

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents и Settings \ Райан Гленн

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents и Settings \ Райан Гленн \ Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Меню "Пуск"

»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ Favori ~ 1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Повреждение ключей

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Компоненты

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!! Внимание, следующие ключи не неизбежно инфицирован!!!
IEDFix.exe на S! Ри

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!! Внимание, следующие ключи не неизбежно инфицирован!!!
VACFix
Кредиты: вредоносных программ Анализ И Диагностический
Код: S! Ри

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Внимание, следующие ключи не неизбежно инфицирован!!!
SrchSTS.exe на S! Ри
Поиск SharedTaskScheduler's. DLL

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!! Внимание, следующие ключи не неизбежно инфицирован!!!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!! Внимание, следующие ключи не неизбежно инфицирован!!!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"Система" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Описание: WAN (PPP / SLIP) Интерфейс
DNS-сервер поиска: 212.139.132.8
DNS-сервер поиска: 212.139.132.9
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): имен = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): имен = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS3 \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): имен = 212.139.132.36 212.139.132.37

»»»»»»»»»»»»»»»»»»»»»»»» Поиск Wininet.dll инфекции

»»»»»»»»»»»»»»»»»»»»»»»» Конец

ComboFix 08-02.05.3 - Райан Гленн 2008-02-05 22:31:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.145 [GMT 0:00]
Запуск из: C: \ Documents и Settings \ Райан Гленн \ Desktop \ ComboFix.exe
ВНИМАНИЕ-Эта машина не имеет консоли восстановления установлен!!
.
Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk
C: \ WINDOWS \ System32 \ Drivers \ rmcastt.sys
C: \ Documents и Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr0.dat
C: \ Documents и Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Temp \ tn3
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk
C: \ WINDOWS \ System32 \ Drivers \ rmcastt.sys
C: \ WINDOWS \ system32 \ install.exe
----- BITS: Возможные инфицированные объекты -----
hxxp: / / www.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( Водители / Услуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.
------- \ LEGACY_RMCASTT
------- \ rmcastt

((((((((((((((((((((((((( Файлов, созданных с 2008-01-05 до 2008-02-05 ))))))))))) ))))))))))))))))))))
.
2008-02-05 22:22. 2008-02-05 22:23 <DIR> D -------- C: \ ComboFix [1]
2008-02-05 21:02. 2004-08-04 05:00 388608 - A ------ C: \ kmd.exe
2008-02-05 20:11. 2008-02-05 20:11 <DIR> D -------- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ
2008-02-05 20:11. 2008-02-05 20:11 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ Malwarebytes
2008-02-05 20:11. 2008-02-05 20:11 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes
2008-02-05 19:05. 2008-02-05 19:05 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ Uniblue
2008-02-05 18:50. 2008-02-05 18:50 444 - один ------ C: \ WINDOWS \ system32 \ d3d8caps.dat
2008-02-05 18:21. 2008-02-05 18:21 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Grisoft
2008-02-05 18:00. 2008-02-05 18:00 <DIR> D -------- C: \ Program Files \ RogueRemover БЕСПЛАТНО
2008-02-05 17:57. 2007-09-05 23:22 289144 - A ------ C: \ WINDOWS \ system32 \ VCCLSID.exe
2008-02-05 17:57. 2006-04-27 16:49 288417 - A ------ C: \ WINDOWS \ system32 \ SrchSTS.exe
2008-02-05 17:57. 2008-02-05 00:23 85504 - A ------ C: \ WINDOWS \ system32 \ VACFix.exe
2008-02-05 17:57. 2008-01-27 14:37 81920 - A ------ C: \ WINDOWS \ system32 \ IEDFix.exe
2008-02-05 17:57. 2003-06-05 20:13 53248 - A ------ C: \ WINDOWS \ system32 \ Process.exe
2008-02-05 17:57. 2004-07-31 17:50 51200 - A ------ C: \ WINDOWS \ system32 \ dumphive.exe
2008-02-05 17:57. 2007-10-03 23:36 25,600 - один ------ C: \ WINDOWS \ system32 \ WS2Fix.exe
2008-02-04 19:47. 2008-02-04 19:47 <DIR> D -------- C: \ WINDOWS \ MaxSecureBackup
2008-02-04 19:46. 2008-02-04 19:57 <DIR> D -------- C: \ Program Files \ Макс Registry Cleaner
2008-02-04 19:46. 2007-05-24 16:57 143360 - A ------ C: \ WINDOWS \ system32 \ GetHardDiskNo.dll
2008-02-04 19:46. 2008-02-04 19:46 63 - A ------ C: \ WINDOWS \ SYSTEM \ SYSRegC.dll
2008-02-02 13:49. 2008-02-02 13:49 <DIR> D -------- C: \ Program Files \ Panicware
2008-02-01 20:22. 2008-02-05 22:17 3352 - в ------ C: \ WINDOWS \ system32 \ tmp.reg
2008-02-01 19:32. 2008-02-01 19:32 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ SUPERAntiSpyware.com
2008-02-01 18:42. 2008-02-05 19:56 <DIR> D -------- C: \ Program Files \ HJT
2008-02-01 18:39. 2008-02-01 18:39 <DIR> D -------- C: \ Program Files \ FileASSASSIN
2008-02-01 18:31. 2008-02-01 18:31 100 - один ------ C: \ WINDOWS \ system32 \ ikhcore.cfg
2008-02-01 18:21. 2005-09-23 07:29 626688 - A ------ C: \ WINDOWS \ system32 \ msvcr80.dll
2008-01-31 20:28. 2008-01-31 20:28 <DIR> D -------- C: \ VundoFix Резервное копирование
2008-01-31 19:34. 2008-02-05 22:26 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-31 19:34. 2008-02-02 00:55 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ SUPERAntiSpyware.com
2008-01-31 19:34. 2008-01-31 19:34 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-01-29 22:28. 2008-01-29 22:28 <DIR> D -------- C: \ Program Files \ Common Files \ Download Manager
2008-01-29 22:08. 2008-02-01 18:49 <DIR> да ------ C: \ Documents и Settings \ All Users \ Application Data \ TEMP
2008-01-29 21:15. 2008-02-03 17:03 <DIR> D -------- C: \ Program Files \ SpywareBlaster
2008-01-23 18:08. 2008-01-23 18:08 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ SuperAdBlocker.com
2008-01-22 18:39. 2008-01-22 18:39 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ Grisoft
2008-01-22 18:39. 2007-05-30 12:10 10872 - A ------ C: \ WINDOWS \ System32 \ Drivers \ AvgAsCln.sys
2008-01-22 18:18. 2008-01-22 18:18 <DIR> D -------- C: \ Documents и Settings \ LocalService \ Application Data \ AVG7
2008-01-22 18:15. 2008-02-05 21:48 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ AVG7
2008-01-22 18:15. 2008-01-22 18:15 110592 - A ------ C: \ WINDOWS \ system32 \ avgfwafu.dll
2008-01-22 17:56. 2008-02-03 08:41 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Avg7
2008-01-21 21:10. 2008-01-22 18:14 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Grisoft
2008-01-20 16:33. 2008-01-20 16:33 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ ErrorSmart
2008-01-19 10:09. 2008-01-19 10:09 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ "Лаборатория Касперского" Установка файлов
2008-01-12 11:46. 2008-01-12 11:46 <DIR> D -------- C: \ Program Files \ Common Files \ Xing общей
2008-01-12 10:17. 2008-02-02 00:54 <DIR> D -------- C: \ Program Files \ Common Files \ Мудрый Мастер установки
2008-01-10 19:54. 2008-01-12 10:18 <DIR> D -------- C: \ Program Files \ Lavasoft
2008-01-10 19:38. 2008-01-10 19:38 <DIR> D -------- C: \ Program Files \ AVI Codec Pack
2008-01-10 18:51. 2005-04-05 14:18 135168 - A ------ C: \ WINDOWS \ system32 \ igfxres.dll
2008-01-09 19:20. 2008-01-09 19:20 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ Yahoo!
2008-01-09 18:03. 2008-01-09 18:03 <DIR> D - H ----- C: \ WINDOWS \ МПЯ
2008-01-09 17:52. 2008-01-10 17:51 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ dvdcss
2008-01-08 18:20. 2007-03-05 05:00 421888 - A ------ C: \ WINDOWS \ system32 \ lxcedrs.dll
2008-01-08 18:20. 2007-01-30 10:22 413696 - A ------ C: \ WINDOWS \ system32 \ lxceinpa.dll
2008-01-08 18:20. 2007-01-30 10:35 397312 - A ------ C: \ WINDOWS \ system32 \ lxceiesc.dll
2008-01-08 18:20. 2007-02-22 18:32 344064 - A ------ C: \ WINDOWS \ system32 \ lxcecoin.dll
2008-01-08 18:20. 2006-10-03 23:21 330030 - A ------ C: \ WINDOWS \ system32 \ lxcehelp.chm
2008-01-08 18:20. 2007-01-30 10:18 323584 - A ------ C: \ WINDOWS \ system32 \ lxcehcp.dll
2008-01-08 18:20. 2007-01-30 10:35 274432 - A ------ C: \ WINDOWS \ system32 \ lxceinst.dll
2008-01-08 18:20. 2005-02-24 17:23 61440 - A ------ C: \ WINDOWS \ system32 \ lxcecnv4.dll
2008-01-07 20:59. 2008-01-07 20:59 54156 - А ----- C: \ WINDOWS \ QTFont.qfn
2008-01-06 20:31. 2008-01-06 20:31 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ InstallShield
2008-01-06 20:18. 2008-01-06 20:35 <DIR> D -------- C: \ Documents и Settings \ Райан Гленн \ Application Data \ VersionTracker Pro
2008-01-05 16:23. 2008-01-05 16:23 <DIR> D -------- C: \ Program Files \ Windows Media Connect 2
2008-01-05 16:23. 2006-10-04 14:06 1197294 --------- C: \ WINDOWS \ system32 \ Dllcache \ Sysmain.sdb
2008-01-05 16:23. 2006-10-04 14:06 764868 --------- C: \ WINDOWS \ system32 \ Dllcache \ apph_sp.sdb
2008-01-05 16:23. 2006-10-04 14:06 217118 --------- C: \ WINDOWS \ system32 \ Dllcache \ apphelp.sdb
2008-01-05 16:19. 2008-01-05 16:21 <DIR> D -------- C: \ WINDOWS \ System32 \ Drivers \ UMDF
2008-01-05 15:19. 2008-01-05 15:19 <DIR> D -------- C: \ swsetup
2008-01-05 15:09. 2008-01-05 15:08 23600 - A ------ C: \ WINDOWS \ System32 \ Drivers \ TVICHW32.SYS
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 23:25 --------- D ----- W C: \ Program Files \ Google
2008-01-31 10:50 --------- D ----- W C: \ Documents и Settings \ Райан Гленн \ Application Data \ VSO
2008-01-24 17:31 --------- D ----- W C: \ Program Files \ Lx_cats
2008-01-18 19:58 --------- D ----- W C: \ Program Files \ DivX
2008-01-18 19:57 --------- D ----- W C: \ Program Files \ Java
2008-01-18 19:56 --------- D ----- W C: \ Program Files \ Real
2008-01-12 11:45 --------- D ----- W C: \ Program Files \ Common Files \ Real
2008-01-12 10:26 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Lavasoft
2008-01-12 10:18 --------- D ----- W C: \ Documents и Settings \ Райан Гленн \ Application Data \ Lavasoft
2008-01-09 19:24 --------- D ----- W C: \ Program Files \ Yahoo!
2008-01-08 18:20 --------- D ----- W C: \ Program Files \ Lexmark 4300 серии
2008-01-07 21:55 --------- D ----- W C: \ Documents и Settings \ Райан Гленн \ Application Data \ AdobeUM
2008-01-04 20:45 --------- D - H - W C: \ Program Files \ InstallShield установка информации
2008-01-04 19:57 --------- D ----- W C: \ Program Files \ Analog Devices
2008-01-04 19:06 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ PC Драйверы Штаб-квартира
2008-01-04 18:08 --------- D ----- W C: \ Program Files \ Gabest
2008-01-04 18:08 --------- D ----- W C: \ Program Files \ CyberLink
2008-01-02 23:18 --------- D ----- W C: \ Program Files \ Впереди
2008-01-02 23:14 --------- D ----- W C: \ Program Files \ Common Files \ Впереди
2007-12-29 14:16 --------- D ----- W C: \ Documents и Settings \ Райан Гленн \ Application Data \ DivX
2007-12-22 11:48 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ vsosdk
2007-12-21 16:06 47360 ---- AW C: \ WINDOWS \ System32 \ Drivers \ pcouffin.sys
2007-12-21 16:06 47360 ---- AW C: \ Documents и Settings \ Райан Гленн \ Application Data \ pcouffin.sys
2007-12-21 16:06 --------- D ----- W C: \ Program Files \ VSO
2007-12-11 20:36 --------- D ----- W C: \ Program Files \ Виртуальная Dub
2007-12-10 20:22 --------- D ----- W C: \ Program Files \ Plugins
2007-12-10 20:22 --------- D ----- W C: \ Program Files \ aviproxy
2007-12-10 19:47 --------- D ----- W C: \ Documents и Settings \ Райан Гленн \ Application Data \ Pegasys Inc
2007-12-10 19:39 33408 ---- AW C: \ WINDOWS \ System32 \ Drivers \ CDRBSDRV.SYS
2007-12-06 01:47 --------- D ----- W C: \ Program Files \ MSN Messenger
2007-05-20 11:28 31528 ---- AW C: \ Documents и Settings \ Райан Гленн \ Application Data \ GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примечание * пустой записи И законным записи по умолчанию, не отображаются
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run]
"DellSupport" = "C: \ Program Files \ Dell Support \ DSAgnt.exe" [2004-07-19 07:51 306688]
"msnmsgr" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"updateMgr" = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 05:00 15360]
"Uniblue RegistryBooster 2" = "C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run]
"Стойкость" = "C: \ WINDOWS \ system32 \ igfxpers.ex е" [2005-04-05 19:23 114688]
"ISUSScheduler" = "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe" [2004-07-27 16:50 81920]
"IgfxTray" = "C: \ WINDOWS \ system32 \ igfxtray.exe" [2005-04-05 14:22 94208]
"HotKeysCmds" = "C: \ WINDOWS \ system32 \ hkcmd.exe" [2005-04-05 19:19 77824]
"LXCECATS" = "C: \ WINDOWS \ System32 \ спула \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 05:17 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 Серия \ lxcemon.exe" [2005-08-02 17:45 192512]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 Серия \ ezprint.exe" [2005-07-26 12:17 94208]
"FaxCenterServer" = "C: \ Program Files \ Lexmark Факс Решения \ fm3032.exe" [2005-07-12 09:36 299008]
"Диагностика SpeedTouch USB" = "C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe" [2004-01-26 11:38 866816]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2007-01-20 07:09 200704]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e Xe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ Bin \ jusched.exe" [2007-09-25 00:11 132496]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-22 18:14 579072]
"! AVG Anti-Шпионящее" = "C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 05:00 15360]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-22 18:14 219136]
C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \
Adobe Reader Быстрый Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2005-09-23 22:05:26 29696]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office10 \ Osa.exe [2001-02-13 01:01:04 83360]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Policies \ System]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Контроль L \ securityproviders]
SecurityProviders msapsspc.dll, Schannel.dll, digest.dll, msnsspc.dll,
S1 SABKUTIL; SABKUTIL; C: \ Program Files \ SuperAdBlocker.com \ Super объявлений Blocker \ SABKUTIL.sys []
.
Содержание программы "Назначенные задания" 'Папка
"2008-02-05 21:51:05 C: \ WINDOWS \ Tasks \ Проверка обновлений для Windows Live Toolbar.job"
- C: \ Program Files \ Windows Live Панель инструментов \ MSNTBUP.EXE
"2008-02-05 03:30:00 C: \ WINDOWS \ Tasks \ ErrorSmart Намечено Scan.job"
- C: \ Program Files \ ErrorSmart \ ErrorSmart.ex
- C: \ Program Files \ ErrorSmart
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net
Rootkit сканирования 2008-02-05 22:35:43
5.1.2600 Windows с пакетом обновления 2 NTFS
сканирования скрытых процессов ...
сканирования скрытых автостарт записи ...
Сканирование скрытые файлы ...
сканирование успешно завершено
скрытые файлы: 0
************************************************** ************************
.
------------------------ Другие запущенные процессы ----------------------- --
.
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Grisoft \ AVG Anti-Шпионящее 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ Locals ~ 1 \ Temp \ SSUPDATE.EXE
.
************************************************** ************************
.
Время завершения: 2008-02-05 22:38:02 - машина была перезагружена [Райан Гленн]
ComboFix-карантине-files.txt 2008-02-05 22:37:46
.
2008-01-06 03:02:26 --- EOF ---

**evilfantasy** · #10 5 февраля 2008, 15:55

Запустить CCleaner.

Разместить НОВЫЙ HijackThis лог.

Ли Combofix помочь?

Аналогичные нитки
Нить	Резьба для начинающих	Форум	Ответы	Последнее сообщение
Мои друзья MAC есть вирус ... Ум ... да ... вирус ...	cheesepuff	Вирусов, программ-шпионов И Безопасности	3	29 октября 2008 12:58
Smitfraud-C он не хочу умирать!	PlatSpin	Вирусов, программ-шпионов И Безопасности	13	19 августа 2008 10:24
Smitfraud-c.msvps	guccijana	Вирусов, программ-шпионов И Безопасности	158	30 января 2008 20:07
Smitfraudfix.exe - Smitfraud-C.Toolbar888	Hybr! D	Вирусов, программ-шпионов И Безопасности	1	29 октября 2007 11:02
Zlob, smitfraud, поп взлеты, красный фон изменения	guccijana	Вирусов, программ-шпионов И Безопасности	20	30 Sep 2007 20:26

Резьба Инструменты
Показать Версия для печати Email эта страница