Smitfraud Касперського

PK28 · #1 5 лютого 2008, 12:35

Привіт
Я новачок в Раду, і я хотів би допомогти у видаленні вірусу, який я думаю, що це може бути Smitfraud і погнав мій браузер. Я біг і AVG Adaware але це не допомагає. ОС XP тут журнал. Заздалегідь дякуємо Вам за Вашу допомогу.

Logfile з HijackThis v1.99.1
Сканування збережені в 19:35:19, від Готелю 05/02/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe
C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ HJT \ HijackThis.exe
O3 - Toolbar: Панель інструментів Windows Live - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-початок
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 серії \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "C: \ Program Files \ Lexmark Fax Solutions \ fm3032.exe" / S
O4 - HKLM \ .. \ Run: [SpeedTouch USB Діагностика] "C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe" / значок
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [ICQ Lite] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / мінімум
O4 - HKLM \ .. \ Run: [DellSupport] "C: \ Program Files \ Dell Support \ DSAgnt.exe" / запуск
O4 - HKLM \ .. \ Run: [msnmsgr] C: \ Program Files \ MSN Messenger \ msnmsgr.exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe
O8 - Додатковий пункт контекстного меню: & Windows Live Search - Res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Додатковий пункт контекстного меню: Додати в Windows Live & обране -- http://favorites.live.com/quickadd.aspx
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Додаткові кнопки: (без назви) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (немає файлу)
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe (файл відсутній)
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe (файл відсутній)
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O11 - Функції групи: [міжнародної] International *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl клас) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Агент ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.37 212.139.132.36
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT СРО - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - Service: lxce_device - - C: \ WINDOWS \ system32 \ lxcecoms.exe
O23 - Service: Intel NCS Netservice (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ Netsvc.exe
O23 - Service: SecuROM User Access служби (V7) (UserAccess7) - Невідомий власник - C: \ WINDOWS \ system32 \ UAService7.exe

**evilfantasy** · #2 5 лютого 2008, 13:04

Ласкаво просимо на CJ.

Журнал не містить ніяких шкідливих програм, але ми можемо придивитися.

Завантаження Malwarebytes 'Anti-Malware на робочому столі.

Двічі клацніть mbam-setup.exe і дотримуйтесь інструкцій, щоб встановити програму.
Врешті-решт, бути впевнені, галочка стоїть в безпосередній близькості Оновлення Malwarebytes 'Anti-Malware і Ракета Malwarebytes 'Anti-Malware, Потім натисніть Готово.
У разі виявлення оновлень, вона буде завантажити і встановити останню версію.
Після того як програма завантажиться, виберіть Виконайте повну перевірку, Потім натисніть Сканування.
Коли сканування завершено, натисніть кнопку OK, Потім Показати результати Для перегляду результатів.
Будьте впевнені, що все перевіряється, і натисніть Видалити вибрані.
Після завершення, журнал буде відкритий у Блокноті.
Пост ", що увійти сюди.

Не забудьте перезавантажити комп'ютер.

У журналі можна знайти тут:
C: \ Documents і Settings \Ім'я користувача\ Application Data \ Malwarebytes \ Malwarebytes 'Anti-Malware \ Logs \Log --побачення. TXT
Или, по крайней C: \ Program Files \ Malwarebytes 'Anti-Malware \ Logs \Log --побачення. TXT

Наступне повідомлення просять додати
MalwareBytes журналу

PK28 · #3 5 лютого 2008, 13:51

Привіт Є.Ф.,

Спасибі за швидку відповідь. Нижче мого журналу на наявність шкідливих програм:

Malwarebytes 'Anti-Malware 1.02
Версія бази даних: 320
Тип перевірки: Повне сканування (A: \ | C: \ |)
Перевірка: 73752
Час минув: 23 хвилин (и), 14 секунд (и)
Memory Processes Infected: 0
Модулі пам'яті Infected: 0
Ключі реєстру Infected: 0
Registry Values Infected: 0
Дані реєстру Пункти Infected: 0
Папки Infected: 0
Заражені файли: 3
Пам'яті Процесів Infected:
(Шкідливі програми не виявлені)
Модулі пам'яті Infected:
(Шкідливі програми не виявлені)
Ключі реєстру Infected:
(Шкідливі програми не виявлені)
Registry Values Infected:
(Шкідливі програми не виявлені)
Дані реєстру Пункти Infected:
(Шкідливі програми не виявлені)
Папки Infected:
(Шкідливі програми не виявлені)
Заражені файли:
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk (Malware.Trace) -> Не вдалося видалити. (Видалити при перезавантаженні).
C: \ Documents і Settings \ Райан Гленна \ Application Data \ ezpinst.exe (Heuristics.Malware) -> на карантині і успішно вилучено.
C: \ Documents і Settings \ Райан Гленна \ Application Data \ inst.exe (Heuristics.Malware) -> на карантині і успішно вилучено.

**evilfantasy** · #4 5 лютого 2008, 14:01

Виглядає добре до цих пір.

Далі йдіть в цей пост і робити Крок другий і Крок третій - CCleaner і SUPERAntiSpyware.

Поштові SUPERAntiSpyware журнал разом з новим Hijackthis увійти в наступному пості.

PK28 · #5 5 лютого 2008, 14:44

SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Сгенерирована 02/05/2008: 09:34 PM
Застосування Версія: 3.9.1008
Ключові правила версії бази даних: 3395
Trace Правил версія бази даних: 1387
Тип сканування: повне сканування
Всього Час сканування: 00:22:21
Пам'ять відсканованих пунктів: 376
Пам'ять виявлених загроз: 0
Реєстр пунктів відсканованих: 5837
Реєстр виявлених загроз: 0
Пункти відсканованих файлів: 11505
Фото, виявлених загроз: 5
Adware.Tracking Cookie
C: \ Documents і Settings \ Райан Гленна \ Cookies \ ryan_glenn@ads.techguy [2]. TXT
C: \ Documents і Settings \ Райан Гленна \ Cookies \ ryan_glenn @ revsci [2]. TXT
C: \ Documents і Settings \ Клер Гленна \ Cookies \ @ clare_glenn PacificPoker [1]. TXT
C: \ Documents і Settings \ Клер Гленна \ Cookies \ clare_glenn@videoegg.adbureau [2]. TXT
RootKit.TnCore / Trace
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk

Logfile з HijackThis v1.99.1
Сканування збережені в 21:43:56, від Готелю 05/02/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Запущені процеси:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe
C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ HijackThis \ HijackThis.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O3 - Toolbar: Панель інструментів Windows Live - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ Windows Live Toolbar \ msntb.dll
O4 - HKLM \ .. \ Run: [Persistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe"-початок
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [LXCECATS] rundll32 C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X86 \ 3 \ LXCEtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [lxcemon.exe] "C: \ Program Files \ Lexmark 4300 серії \ lxcemon.exe"
O4 - HKLM \ .. \ Run: [EzPrint] "C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe"
O4 - HKLM \ .. \ Run: [FaxCenterServer] "C: \ Program Files \ Lexmark Fax Solutions \ fm3032.exe" / S
O4 - HKLM \ .. \ Run: [SpeedTouch USB Діагностика] "C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe" / значок
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [ICQ Lite] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe "
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / мінімум
O4 - HKLM \ .. \ Run: [DellSupport] "C: \ Program Files \ Dell Support \ DSAgnt.exe" / запуск
O4 - HKLM \ .. \ Run: [msnmsgr] C: \ Program Files \ MSN Messenger \ msnmsgr.exe "/ фону
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKLM \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKLM \ .. \ Run: [Uniblue RegistryBooster 2] C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe / S
O4 - Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe
O8 - Додатковий пункт контекстного меню: & Windows Live Search - Res: / / C: \ Program Files \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Додатковий пункт контекстного меню: Додати в Windows Live & обране -- http://favorites.live.com/quickadd.aspx
O8 - Додатковий пункт контекстного меню: E & Експорт в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Додаткові кнопки: (без назви) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Сервіс "MENUITEM Extra ': Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Додаткові кнопки: (без назви) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe (файл відсутній)
O9 - Сервіс "MENUITEM Extra ': @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% WINDIR% \ Network Diagnostic \ xpnetdiag.exe (файл відсутній)
O9 - Додаткові кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Сервіс "MENUITEM Extra ': Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O10 - Unknown файлу в Winsock LSP: C: \ WINDOWS \ system32 \ avgfwafu.dll
O11 - Функції групи: [міжнародної] International *
O16 - DPF: (5AE58FCF-6F6A-49B2-B064-02492C66E3F4) (MUCatalogWebControl клас) -- http://catalog.update.microsoft.com/...?1199470957562
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Агент ActiveX Control) -- http://driveragent.com/files/driveragent.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.36 212.139.132.37
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.dll
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C: \ WINDOWS \ system32 \ igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ system32 \ WgaLogon.dll
O23 - Service: Ad-Aware 2007 обслуговування (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT СРО - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, СРО - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
O23 - Service: lxce_device - - C: \ WINDOWS \ system32 \ lxcecoms.exe
O23 - Service: Intel NCS Netservice (NetSvc) - Intel (R) Corporation - C: \ Program Files \ Intel \ PROSetWired \ NCS \ Sync \ Netsvc.exe
O23 - Service: SecuROM User Access служби (V7) (UserAccess7) - Невідомий власник - C: \ WINDOWS \ system32 \ UAService7.exe

**evilfantasy** · #6 5 лютого 2008, 14:54

Вхід чудово виглядає зараз, комп'ютер, як і раніше даючи будь-яких ознак шкідливого ПЗ?

PK28 · #7 5 лютого 2008, 15:02

Та ще сліди шкідливих Unfortunatley ..

**evilfantasy** · #8 5 лютого 2008, 15:12

Завантаження SmitFraudFix (по S! Ri) на робочому столі.

Витягнути всі файли на ваш Destop.
SmitFraudFix папка буде створена на Вашому робочому столі.

Відкрийте папку SmitFraudFix і двічі клацніть smitfraudfix.cmd

Виберіть варіант # 1 - Пошук, ввівши 1 та натисніть Увійти
- Ця програма буде сканувати великі обсяги файлів на вашому комп'ютері для відомих моделей так що будьте терплячими, хоча він працює.
- Коли це буде зроблено, результати сканування будуть відображатися і створить лог ім'ям rapport.txt
  - Це в корені диска, наприклад: Локальний диск C: або розділ, на якому встановлена операційна система.
- Будь ласка, додайте, що увійти ваш наступний відповідь.

Примітка: process.exe (Яка використовується SmitFraudFix) виявляється деякі антивірусні програми (AntiVir, Dr.Web, Kaspersky) як "RiskTool"; це не вірус, Але програма, яка використовується для зупинки системних процесів. Антивірусні програми не можуть відрізнити "хороші" і "зла" використання таких програм, тому вони можуть попередити користувача.

http://www.beyondlogic.org/consultin...rocessutil.htm

----------

Будь ласка, скачайте Combofix SUBS по одній з наступних посилань.
(Спробуйте всі три, якщо це необхідно)

Увага! Combofix.exe ПОВИННІ буде збережений і вибіг з Desktop.

Закрийте всі відкриті веб-браузерів. (Firefox, Internet Explorer, і т.д.) перед початком Combofix.
Увага! Тимчасово вимикати ваш антивірусні, блокування сценаріїв і будь-які антішпіонское реальний захист час перш сканування с.
- Натисніть Посилання щоб побачити список програм забезпечення безпеки, яка повинна бути відключена і як їх відключити.
- Якщо у вас немає в списку, і ви не знаєте, як вимкнути його, будь ласка, запитайте.
Попередження: Combofix відключення комп'ютера з Інтернетом. Підключення автоматично відновлено до Combofix завершує свій біг.
Двомісні combofix.exe натисніть & виконайте вказівки на екрані.
- З клавіатури виберіть 1 та натисніть Увійти
Коли закінчили, вона буде виробляти журнал для вас.
Пост ", що увійти ваш наступний відповідь.

Попередження: Чи не MouseClick ComboFix вікном під час його роботи. Це може призвести до її зрив

Якщо Combofix стикається з труднощами і закінчується передчасно, з'єднання може бути відновлений вручну перезавантажити комп'ютер.
Важливо: Пам'ятайте, щоб знову включити антивірусні та антишпигунські Перед повторним підключенням до Інтернету.

----------

Наступне повідомлення
SmitFraudFix журналу
Combofix журналу

PK28 · #9 5 лютого 2008, 15:43

SmitFraudFix v2.281
Сканування робиться в 22:40:52.84, 05/02/2008
Запускати з C: \ Documents і Settings \ Райан Гленна \ Desktop \ SmitFraudFix
ОС: Microsoft Windows XP [Версія 5.1.2600] - Windows_NT
Тип файлової системи NTFS
Фікс працювати в нормальному режимі
Процес »»»»»»»»»»»»»»»»»»»»»»»»
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe
C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ Program Files \ Dell Support \ DSAgnt.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ System32 \ cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» Хости

»»»»»»»»»»»»»»»»»»»»»»»» C: \

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ SYSTEM

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web

»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents і Settings \ Райан Глен

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents і Settings \ Райан Гленна \ Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Меню "Пуск"

»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ Favori ~ 1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Пошкоджених розділів

»»»»»»»»»»»»»»»»»»»»»»»» Настільних компонентів

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Увага, наступні ключі не неминуче інфікований!
IEDFix.exe від S! Рі

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
! Увага, наступні ключі не неминуче інфікований!
VACFix
Кредити: Аналіз шкідливих & Діагностичне
Код: S! Рі

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Увага, наступні ключі не неминуче інфікований!
SrchSTS.exe від S! Рі
Пошук SharedTaskScheduler's. DLL

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Увага, наступні ключі не неминуче інфікований!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Увага, наступні ключі не неминуче інфікований!
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"Система" = ""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS
Опис: WAN (PPP / SLIP)
Порядок перегляду серверів DNS: 212.139.132.8
Порядок перегляду серверів DNS: 212.139.132.9
HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.8 212.139.132.9
HKLM \ SYSTEM \ CS3 \ Services \ Tcpip \ .. \ (EB470484-F000-4F17-BAA7-0420975981FF): NameServer = 212.139.132.36 212.139.132.37

»»»»»»»»»»»»»»»»»»»»»»»» Сканування для Wininet.dll інфекції

»»»»»»»»»»»»»»»»»»»»»»»» End

ComboFix 08-02.05.3 - Райан Гленна 2008-02-05 22:31:47.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.145 [GMT 0:00]
Running From: C: \ Documents і Settings \ Райан Гленна \ Desktop \ ComboFix.exe
ЦЕ ПОПЕРЕДЖЕННЯ-машина не має ВІДНОВЛЕННЯ консолі, встановленої!
.
((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk
C: \ WINDOWS \ System32 \ Drivers \ rmcastt.sys
C: \ Documents і Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ Qmgr0.dat
C: \ Documents і Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Temp \ tn3
C: \ WINDOWS \ System32 \ Drivers \ core.cache.dsk
C: \ WINDOWS \ System32 \ Drivers \ rmcastt.sys
C: \ WINDOWS \ system32 \ INSTALL.EXE
----- BITS: Можлива заражених сайтів -----
hxxp: / / www.download.windowsupdate.com
.
((((((((((((((((((((((((((((((((((((((( Драйвери / Послуги )))))))) )))))))))))))))))))))))))))))))))))))))))
.
------- \ LEGACY_RMCASTT
------- \ Rmcastt

((((((((((((((((((((((((( Фото, створених з 2008-01-05 до 2008-02-05 ))))))))))) ))))))))))))))))))))
.
2008-02-05 22:22. 2008-02-05 22:23 <DIR> D -------- C: \ ComboFix [1]
2008-02-05 21:02. 2004-08-04 05:00 388608 - ------ C: \ kmd.exe
2008-02-05 20:11. 2008-02-05 20:11 <DIR> D -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-02-05 20:11. 2008-02-05 20:11 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ Malwarebytes
2008-02-05 20:11. 2008-02-05 20:11 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes
2008-02-05 19:05. 2008-02-05 19:05 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ Uniblue
2008-02-05 18:50. 2008-02-05 18:50 444 - ------ C: \ WINDOWS \ system32 \ d3d8caps.dat
2008-02-05 18:21. 2008-02-05 18:21 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ Grisoft
2008-02-05 18:00. 2008-02-05 18:00 <DIR> D -------- C: \ Program Files \ RogueRemover БЕЗКОШТОВНО
2008-02-05 17:57. 2007-09-05 23:22 289144 - ------ C: \ WINDOWS \ system32 \ VCCLSID.exe
2008-02-05 17:57. 2006-04-27 16:49 288417 - ------ C: \ WINDOWS \ system32 \ SrchSTS.exe
2008-02-05 17:57. 2008-02-05 00:23 85504 - ------ C: \ WINDOWS \ system32 \ VACFix.exe
2008-02-05 17:57. 2008-01-27 14:37 81920 - ------ C: \ WINDOWS \ system32 \ IEDFix.exe
2008-02-05 17:57. 2003-06-05 20:13 53248 - ------ C: \ WINDOWS \ system32 \ Process.exe
2008-02-05 17:57. 2004-07-31 17:50 51200 - ------ C: \ WINDOWS \ system32 \ dumphive.exe
2008-02-05 17:57. 2007-10-03 23:36 25600 - ------ C: \ WINDOWS \ system32 \ WS2Fix.exe
2008-02-04 19:47. 2008-02-04 19:47 <DIR> D -------- C: \ WINDOWS \ MaxSecureBackup
2008-02-04 19:46. 2008-02-04 19:57 <DIR> D -------- C: \ Program Files \ Макс Registry Cleaner
2008-02-04 19:46. 2007-05-24 16:57 143360 - ------ C: \ WINDOWS \ system32 \ GetHardDiskNo.dll
2008-02-04 19:46. 2008-02-04 19:46 63 - ------ C: \ WINDOWS \ SYSTEM \ SYSRegC.dll
2008-02-02 13:49. 2008-02-02 13:49 <DIR> D -------- C: \ Program Files \ Panicware
2008-02-01 20:22. 2008-02-05 22:17 3352 - ------ C: \ WINDOWS \ system32 \ tmp.reg
2008-02-01 19:32. 2008-02-01 19:32 <DIR> D -------- C: \ Documents і Settings \ Администратор \ Application Data \ SUPERAntiSpyware.com
2008-02-01 18:42. 2008-02-05 19:56 <DIR> D -------- C: \ Program Files \ HJT
2008-02-01 18:39. 2008-02-01 18:39 <DIR> D -------- C: \ Program Files \ FileASSASSIN
2008-02-01 18:31. 2008-02-01 18:31 100 - ------ C: \ WINDOWS \ system32 \ ikhcore.cfg
2008-02-01 18:21. 2005-09-23 07:29 626688 - ------ C: \ WINDOWS \ system32 \ msvcr80.dll
2008-01-31 20:28. 2008-01-31 20:28 <DIR> D -------- C: \ Резервні копії VundoFix
2008-01-31 19:34. 2008-02-05 22:26 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware
2008-01-31 19:34. 2008-02-02 00:55 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ SUPERAntiSpyware.com
2008-01-31 19:34. 2008-01-31 19:34 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2008-01-29 22:28. 2008-01-29 22:28 <DIR> D -------- C: \ Program Files \ Common Files \ Download Manager
2008-01-29 22:08. 2008-02-01 18:49 <DIR> та ------ C: \ Documents і Settings \ All Users \ Application Data \ TEMP
2008-01-29 21:15. 2008-02-03 17:03 <DIR> D -------- C: \ Program Files \ SpywareBlaster
2008-01-23 18:08. 2008-01-23 18:08 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ SuperAdBlocker.com
2008-01-22 18:39. 2008-01-22 18:39 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ Grisoft
2008-01-22 18:39. 2007-05-30 12:10 10872 - ------ C: \ WINDOWS \ System32 \ Drivers \ AvgAsCln.sys
2008-01-22 18:18. 2008-01-22 18:18 <DIR> D -------- C: \ Documents і Settings \ LocalService \ Application Data \ AVG7
2008-01-22 18:15. 2008-02-05 21:48 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ AVG7
2008-01-22 18:15. 2008-01-22 18:15 110592 - ------ C: \ WINDOWS \ system32 \ avgfwafu.dll
2008-01-22 17:56. 2008-02-03 08:41 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Avg7
2008-01-21 21:10. 2008-01-22 18:14 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Grisoft
2008-01-20 16:33. 2008-01-20 16:33 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ ErrorSmart
2008-01-19 10:09. 2008-01-19 10:09 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Kaspersky Lab файли установки
2008-01-12 11:46. 2008-01-12 11:46 <DIR> D -------- C: \ Program Files \ Common Files \ Shared XING
2008-01-12 10:17. 2008-02-02 00:54 <DIR> D -------- C: \ Program Files \ Common Files \ Wise Installation майстри
2008-01-10 19:54. 2008-01-12 10:18 <DIR> D -------- C: \ Program Files \ Lavasoft
2008-01-10 19:38. 2008-01-10 19:38 <DIR> D -------- C: \ Program Files \ AVI Codec Pack
2008-01-10 18:51. 2005-04-05 14:18 135168 - ------ C: \ WINDOWS \ system32 \ igfxres.dll
2008-01-09 19:20. 2008-01-09 19:20 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ Yahoo!
2008-01-09 18:03. 2008-01-09 18:03 <DIR> D - H ----- C: \ WINDOWS \ PIF
2008-01-09 17:52. 2008-01-10 17:51 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ dvdcss
2008-01-08 18:20. 2007-03-05 05:00 421888 - ------ C: \ WINDOWS \ system32 \ lxcedrs.dll
2008-01-08 18:20. 2007-01-30 10:22 413696 - ------ C: \ WINDOWS \ system32 \ lxceinpa.dll
2008-01-08 18:20. 2007-01-30 10:35 397312 - ------ C: \ WINDOWS \ system32 \ lxceiesc.dll
2008-01-08 18:20. 2007-02-22 18:32 344064 - ------ C: \ WINDOWS \ system32 \ lxcecoin.dll
2008-01-08 18:20. 2006-10-03 23:21 330030 - ------ C: \ WINDOWS \ system32 \ lxcehelp.chm
2008-01-08 18:20. 2007-01-30 10:18 323584 - ------ C: \ WINDOWS \ system32 \ lxcehcp.dll
2008-01-08 18:20. 2007-01-30 10:35 274432 - ------ C: \ WINDOWS \ system32 \ lxceinst.dll
2008-01-08 18:20. 2005-02-24 17:23 61440 - ------ C: \ WINDOWS \ system32 \ lxcecnv4.dll
2008-01-07 20:59. 2008-01-07 20:59 54156 - А ----- C: \ WINDOWS \ QTFont.qfn
2008-01-06 20:31. 2008-01-06 20:31 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ InstallShield
2008-01-06 20:18. 2008-01-06 20:35 <DIR> D -------- C: \ Documents і Settings \ Райан Гленна \ Application Data \ VersionTracker Pro
2008-01-05 16:23. 2008-01-05 16:23 <DIR> D -------- C: \ Program Files \ Windows Media Connect 2
2008-01-05 16:23. 2006-10-04 14:06 1197294 --------- C: \ WINDOWS \ System32 \ Dllcache \ Sysmain.sdb
2008-01-05 16:23. 2006-10-04 14:06 764868 --------- C: \ WINDOWS \ System32 \ Dllcache \ apph_sp.sdb
2008-01-05 16:23. 2006-10-04 14:06 217118 --------- C: \ WINDOWS \ System32 \ Dllcache \ Apphelp.sdb
2008-01-05 16:19. 2008-01-05 16:21 <DIR> D -------- C: \ WINDOWS \ System32 \ Drivers \ UMDF
2008-01-05 15:19. 2008-01-05 15:19 <DIR> D -------- C: \ swsetup
2008-01-05 15:09. 2008-01-05 15:08 23600 - ------ C: \ WINDOWS \ System32 \ Drivers \ TVICHW32.SYS
.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-03 23:25 --------- D ----- W C: \ Program Files \ Google
2008-01-31 10:50 --------- D ----- W C: \ Documents і Settings \ Райан Гленна \ Application Data \ VSO
2008-01-24 17:31 --------- D ----- W C: \ Program Files \ Lx_cats
2008-01-18 19:58 --------- D ----- W C: \ Program Files \ DivX
2008-01-18 19:57 --------- D ----- W C: \ Program Files \ Java
2008-01-18 19:56 --------- D ----- W C: \ Program Files \ Real
2008-01-12 11:45 --------- D ----- W C: \ Program Files \ Common Files \ Real
2008-01-12 10:26 --------- D ----- W C: \ Documents і Settings \ All Users \ Application Data \ Lavasoft
2008-01-12 10:18 --------- D ----- W C: \ Documents і Settings \ Райан Гленна \ Application Data \ Lavasoft
2008-01-09 19:24 --------- D ----- W C: \ Program Files \ Yahoo!
2008-01-08 18:20 --------- D ----- W C: \ Program Files \ Lexmark 4300 серії
2008-01-07 21:55 --------- D ----- W C: \ Documents і Settings \ Райан Гленна \ Application Data \ AdobeUM
2008-01-04 20:45 --------- D - H - W C: \ Program Files \ InstallShield Installation Information
2008-01-04 19:57 --------- D ----- W C: \ Program Files \ Analog Devices
2008-01-04 19:06 --------- D ----- W C: \ Documents і Settings \ All Users \ Application Data \ PC Drivers HeadQuarters
2008-01-04 18:08 --------- D ----- W C: \ Program Files \ Gabest
2008-01-04 18:08 --------- D ----- W C: \ Program Files \ Common Files
2008-01-02 23:18 --------- D ----- W C: \ Program Files \ Ahead
2008-01-02 23:14 --------- D ----- W C: \ Program Files \ Common Files \ Ahead
2007-12-29 14:16 --------- D ----- W C: \ Documents і Settings \ Райан Гленна \ Application Data \ DivX
2007-12-22 11:48 --------- D ----- W C: \ Documents і Settings \ All Users \ Application Data \ vsosdk
2007-12-21 16:06 47360 ---- AW C: \ WINDOWS \ System32 \ Drivers \ pcouffin.sys
2007-12-21 16:06 47360 ---- AW C: \ Documents і Settings \ Райан Гленна \ Application Data \ pcouffin.sys
2007-12-21 16:06 --------- D ----- W C: \ Program Files \ VSO
2007-12-11 20:36 --------- D ----- W C: \ Program Files \ Virtual Dub
2007-12-10 20:22 --------- D ----- W C: \ Program Files \ Plugins
2007-12-10 20:22 --------- D ----- W C: \ Program Files \ aviproxy
2007-12-10 19:47 --------- D ----- W C: \ Documents і Settings \ Райан Гленна \ Application Data \ Пегасіс Inc
2007-12-10 19:39 33408 ---- AW C: \ WINDOWS \ System32 \ Drivers \ CDRBSDRV.SYS
2007-12-06 01:47 --------- D ----- W C: \ Program Files \ MSN Messenger
2007-05-20 11:28 31528 ---- AW C: \ Documents і Settings \ Райан Гленна \ Application Data \ GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"DellSupport" = "C: \ Program Files \ Dell Support \ DSAgnt.exe" [2004-07-19 07:51 306688]
"msnmsgr" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"updateMgr" = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 05:00 15360]
"Uniblue RegistryBooster 2" = "C: \ Program Files \ Uniblue \ RegistryBooster 2 \ RegistryBooster.exe" []
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Збереження" = "C: \ WINDOWS \ system32 \ igfxpers.ex E" [2005-04-05 19:23 114688]
"ISUSScheduler" = "C: \ Program Files \ Common Files \ InstallShield \ UpdateService \ issch.exe" [2004-07-27 16:50 81920]
"IgfxTray" = "C: \ WINDOWS \ system32 \ igfxtray.exe" [2005-04-05 14:22 94208]
"HotKeysCmds" = "C: \ WINDOWS \ system32 \ hkcmd.exe" [2005-04-05 19:19 77824]
"LXCECATS" = "C: \ WINDOWS \ System32 \ Spool \ DRIVERS \ W32X 86 \ 3 \ LXCEtime.dll" [2007-02-22 05:17 73728]
"lxcemon.exe" = "C: \ Program Files \ Lexmark 4300 серії \ lxcemon.exe" [2005-08-02 17:45 192512]
"EzPrint" = "C: \ Program Files \ Lexmark 4300 серії \ ezprint.exe" [2005-07-26 12:17 94208]
"FaxCenterServer" = "C: \ Program Files \ Lexmark Fax Solutions \ fm3032.exe" [2005-07-12 09:36 299008]
"Діагностика SpeedTouch USB" = "C: \ Program Files \ Томсон \ SpeedTouch USB \ Dragdiag.exe" [2004-01-26 11:38 866816]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2007-01-20 07:09 200704]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e Хе" [2001-07-09 11:50 155648]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 00:11 132496]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-22 18:14 579072]
"! AVG Anti-Spyware" = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" [2007-06-11 09:25 6731312]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 05:00 15360]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-22 18:14 219136]
C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Acrobat 7.0 \ Reader \ reader_sl.exe [2005-09-23 22:05:26 29696]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office10 \ запуску програми OSA.exe [2001-02-13 01:01:04 83360]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Policies \ System]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control L \ securityproviders]
SecurityProviders msapsspc.dll, Schannel.dll, Digest.dll, msnsspc.dll,
S1 SABKUTIL; SABKUTIL C: \ Program Files \ SuperAdBlocker.com \ Super Ad Blocker \ SABKUTIL.sys []
.
Вміст папки "Призначені завдання" '
"2008-02-05 21:51:05 C: \ WINDOWS \ Tasks \ Перевірка оновлень для Windows Live Toolbar.job"
- C: \ Program Files \ Windows Live Toolbar \ MSNTBUP.EXE
"2008-02-05 03:30:00 C: \ WINDOWS \ Tasks \ ErrorSmart розкладом Scan.job"
- C: \ Program Files \ ErrorSmart \ ErrorSmart.ex
- C: \ Program Files \ ErrorSmart
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-02-05 22:35:43
Windows 5.1.2600 Service Pack 2 NTFS
Сканування приховані процеси ...
Сканування приховані Autostart записів ...
Сканування приховані файли ...
Перевірка успішно завершена
приховані файли: 0
************************************************** ************************
.
------------------------ Інші процеси, запущені ----------------------- --
.
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ lxcecoms.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgfwsrv.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ DOCUME ~ 1 \ RYANGL ~ 1 \ LOCALS ~ 1 \ Temp \ SSUPDATE.EXE
.
************************************************** ************************
.
Була перезавантажена Час завершення: 2008-02-05 22:38:02 - машина [Райан Гленна]
ComboFix-карантин-files.txt 2008-02-05 22:37:46
.
2008-01-06 03:02:26 --- EOF ---