менше справедливості

Magazine
Go Back   Комп'ютерні Сік > Комп'ютерні програми > Вірусів, програм-шпигунів І Безпеки
Reload this Page

Дивні реєстру Фікс?

Реєстрація Сайт Spy Список Пожертвування Пошук Сьогоднішні повідомлення Відзначити форуми читати Правила форуму

Register


 Default 

Дивні реєстру Фікс?




Reply
 
Різьба Інструменти
  #1  
Old 14 листопада 2008, 20:55
Член групи
  
Default Дивні реєстру Фікс?

ИТАК, я Spybot знайти і знищити і Avast Antivirus,

Нещодавно я знайшов робити папір (Open Office, Cuz мій MS Office 07 Судова вибігли). І я виявив, що мій провідник розігралася. [панелі завдань] була зникати й з'являтися, я пояснив це відкритий офіс швидкий старт, тому що як тільки я хотів би закрити його, панель завдань буде зникати і з'являтися знову. Я побіг Spybot і він знайшов деякі речі, і я вбив його, і здавалося, прийняти те, що проблема, але потім я отримав деяку плутанину доповідей, була зміна в реєстрі (що я повинен був підтвердити), що я поняття не мав, не для всіх них, я пішов подивився на них і де вони все-таки, я поставив їй сказати "ні" кожен раз. і це відбувається як раз тримав, той самий, знову і знову. в деякій точці кореспондент отримав настільки заповнений до його довелося піти тому я не знаю, якщо це дозволено чи ні. Я також вилучив Open Office, так що може бути, що це. Та це було дуже дивно.
  #2  
Old 15 листопада 2008, 04:23
Група шкідливих програм
  
Default Дивні реєстру Фікс?

Привіт

Що було зміни до реєстру? Чи є у вас інформація? Чи ви Spybot's Tea таймера?
__________________

Моя система: Це все моє ...

Процесор (и):
C2D E6750 2.66Ghz
Материнська плата:
Gigabyte P35C-DS3R
ОЗУ:
2 X 1GB Corsair DDR2 XMS2 PC26400
Графічна карта (и):
GeForce 8600GT
Звукова карта:
Creative X-Fi
Жорсткий диск (и):
Maxtor 320Gb
Оптичний привід (и):
Pioneer DVD-RW
Діло / PSU:
Antec 900 / Antec TruPower Trio 650
Охолодження:
Різні Antec + Zalman 92мм
Мережі / Інтернет:
Маршрутизатор ASUS / VirginMedia
Монітор (и):
LGL226WQ 22-дюймові
Операційна система (и):
XP Pro SP3
  #3  
Old 15 листопада 2008, 10:00
Член групи
  
Default Дивні реєстру Фікс?

Херес з журналу Spy Bot.

Цитата:
11/13/2008 8:54:14 PM Denied (залежно від користувача рішення) значення "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (нові дані: "") додав у Browser Helper Object!
11/13/2008 8:54:28 PM допускається (в залежності від користувача рішення) значення "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (нові дані: "") виключений Browser Helper Object!
11/13/2008 8:54:31 PM допускається (в залежності від користувача рішення) значення "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (нові дані: "") додав у Browser Helper Object!
11/13/2008 8:54:33 PM номери (на основі білого Authenticode) значення "Spybot - Search & Destroy" (нові дані: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ AutoCheck ") додав у групі Завантаження операційної системи глобальної Entry!
11/13/2008 11:03:02 PM допускається (в залежності від користувача рішення) значення "Spybot - Search & Destroy" (нові дані: "") було знищено Завантаження операційної системи в глобальному Entry!
11/14/2008 3:16:58 PM допускається (в залежності від користувача рішення) значення "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:40:40 PM Denied (залежно від користувача рішення) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:40:44 PM Denied (залежно від користувача рішення) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:40:46 PM Denied (залежно від користувача рішення) значення "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:40:58 PM допускається (в залежності від користувача рішення) значення "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (нові дані: "") виключений Browser Helper Object!
11/14/2008 4:41:02 PM допускається (в залежності від користувача рішення) значення "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (нові дані: "") виключений Browser Helper Object!
11/14/2008 4:41:07 PM Denied (залежно від користувача рішення) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:41:09 PM Denied (залежно від користувача Blacklist) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:41:10 PM Denied (залежно від користувача Blacklist) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:41:11 PM Denied (залежно від користувача Blacklist) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:41:13 PM Denied (залежно від користувача Blacklist) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
PM Denied 11/14/2008 4:41:14 (залежно від користувача Blacklist) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:41:16 PM Denied (залежно від користувача Blacklist) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:41:17 PM Denied (в залежності від користувача Blacklist) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 4:41:19 PM Denied (залежно від користувачів Blacklist) значення "(772F682F-1AF2-496F-B479-1186F117855A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:24:48 PM допускається (в залежності від користувача рішення) значення "(CE979544-743A-463D-B22E-05E39CD9F885)" (нові дані: "") виключений Browser Helper Object!
11/14/2008 8:25:16 PM Denied (залежно від користувача рішення) значення "вантаж" (нові дані: "") виключений запуску NT!
11/14/2008 8:26:41 PM Denied (залежно від користувача рішення) значення "8c7116c0" (нові дані: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll ", B") додав у групі Завантаження операційної системи глобальні Entry!
11/14/2008 8:27:09 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:27:10 PM Denied (залежно від користувача рішення) значення "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:27:12 PM допускається (в залежності від користувача рішення) значення "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (нові дані: "") виключений Browser Helper Object!
11/14/2008 8:27:15 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:27:16 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:27:29 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:27:31 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:27:33 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:27:44 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:28:04 PM Denied (залежно від користувача рішення) значення (5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A) (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:28:07 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:28:10 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:28:38 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:29:45 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:29:56 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:29:59 PM Denied (залежно від користувача рішення) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:00 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:01 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:02 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:03 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:04 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:05 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:06 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:07 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:09 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:22 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:36 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:39 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:41 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:42 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:43 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:44 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:45 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:50 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:52 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:53 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:55 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:56 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:57 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:58 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/14/2008 8:30:59 PM Denied (залежно від користувача Blacklist) значення "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (нові дані: "") додав у Browser Helper Object!
11/15/2008 9:49:39 AM Denied (залежно від користувача рішення) значення "(b656419b-254a-4087-b98e-d36f66bf813e)" (нові дані: "") додав у Browser Helper Object!
11/15/2008 9:49:46 AM Denied (залежно від користувача рішення) значення "8c7116c0" (нові дані: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll ", B") додав у групі Завантаження операційної системи глобальні Entry!
Існує також Pop Up:

Цитата:
УВАГА! Якщо ваш комп'ютер вражений шпигунського ПЗ, ви можете страждати втратою даних, нестійкими поводження комп'ютера, комп'ютер зависає і creahes.

Виявлення та видалення вірусів, перш ніж вони пошкодити ваш комп'ютер!
Antivirus 2009 буде виконувати 100% БЕЗКОШТОВНО і швидке сканування комп'ютера на наявність вірусів, шпигунського та рекламного ПЗ.

Ви хочете встановити Antivirus 2009 для перевірки комп'ютера на наявність шкідливого ПО тепер? (Рекомендується)
Popup стверджує, що її з http://proffesionalscan.com "
Якщо ви оберете Скасування вона рухається до вас: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast дзвінки вірусом, як тільки ця сторінка 'Loaded ", як" JS: Agent-DE [Trj]

Я Spybot сканування та сканування Avast завантаження за ніч, і я встановити його видалення будь-яких вірусів автоматично.

Її також показують, що I Dont мають функцію автоматичного оновлення. А я вірю.
  #4  
Old 15 листопада 2008, 12:15
Член групи
  
Default Дивні реєстру Фікс?

OOPS!! Ok Dont Вас дратує, коли ви намагаєтесь щось посаду, щоб отримати допомогу, і тоді ви пам'ятаєте старого посту на іншому форумі? Тоді ви йдете і завантаження шкідливого ПО укусів і проблеми зникнуть?

Thats Ну що я тільки що зробив. Мені було потрібно близько години і 20 хвилин на моєму 120 GB HD і вона, схоже, проблему розв'язано.

Вибачте, якщо я втратив Вас час!
  #5  
Old 15 листопада 2008, 12:38
Донор групи
  
Default Дивні реєстру Фікс?

Це звучить для мене як ви можете завантажити і запустити шкідливих укусів .............. Це, можливо, займе близько години і двадцять хвилин, щоб сказати працювати на 120 Гб жорсткий диск ..............

LOL Вибачте, я не міг втриматися.

EDIT: вище посад є замахом на жарт, і в аж ніяк не пропонувати поради. Я ні в якій мірі кваліфікованими запропонувати консультувати з будь-яким шкідливим проблем на даний момент. Якщо і раніше проблеми есть, посада і знову ждать Глазго або Зло Fantasy відповісти.
  #6  
Old 15 листопада 2008, 13:10
Група шкідливих програм
  
Default Дивні реєстру Фікс?

Привіт

Радий, що ви змогли використати MBAM. Однак шкідливі програми, як це часто запрошує друзів взяти участь у, так що мені тут гумор і бігти спеціалізованих інструментів, щоб перевірити будь-які відходи.

Завантаження ComboFix від одного з цих місць:

Посилання 1
Посилання 2
Посилання 3

* Увага! Збережіть ComboFix.exe на робочому столі
  • Вимкніть антивірусні та антишпигунські програми, як правило, за допомогою правої кнопки миші на значок в області повідомлень. Вони можуть іншим чином втручатися в наші інструменти
  • Двічі клацніть на ComboFix.exe & виконайте вказівки на екрані.
  • Як частина цього процесу ComboFix буде перевіряти, якщо встановлено Microsoft Windows Консоль відновлення. З шкідливих інфекцій, як сьогодні, то настійно рекомендується мати вже встановлена на вашій машині, перш ніж робити які-небудь шкідливі видалення. Це дозволить вам завантажуватися в спеціальні відновлення / ремонт режимі, що дозволить нам легше допомогти Вам слід комп'ютері є проблема після спроби видалення шкідливих програм.
  • Дотримуйтесь інструкцій, щоб дозволити ComboFix завантажити і встановити Консоль відновлення Microsoft Windows, і, коли буде запропоновано погодитися з ліцензованими та встановити Консоль відновлення Microsoft Windows.
** Будь ласка, зверніть увагу: якщо Консоль відновлення Microsoft Windows вже встановлено, ComboFix буде продовжувати це процедура видалення шкідливих програм.




Після Консоль відновлення Microsoft Windows встановлюється за допомогою ComboFix, ви повинні побачити таке повідомлення:




Натисніть на Так, Для продовження сканування на наявність шкідливого ПЗ.

Коли закінчите, ComboFix повинен видавати журнал для вас. Будь ласка, увімкніть C: \ ComboFix.txt в наступному відповіді.
  #7  
Old 15 листопада 2008, 14:04
Член групи
  
Default Дивні реєстру Фікс?

Ось воно
Цитата:
ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Running From: C: \ Documents і Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Інших Виключені ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents і Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ Qmgr0.dat
C: \ Documents і Settings \ All Users \ Application Data \ Microsoft \ Network \ Downloader \ qmgr1.dat
C: \ Documents і Settings \ Ian Bertolacci \ Application Data \ Adobe \ crc.dat
C: \ Documents і Settings \ Ian Bertolacci \ Application Data \ Adobe \ Player.exe.bak
C: \ WINDOWS \ system32 \ EKUEeMoq.ini
C: \ WINDOWS \ system32 \ EKUEeMoq.ini2
C: \ WINDOWS \ system32 \ rbpsgkiw.ini
C: \ WINDOWS \ system32 \ rrlqulwa.ini
C: \ WINDOWS \ system32 \ rwkkhtrh.ini
C: \ WINDOWS \ system32 \ setup_.exe
C: \ WINDOWS \ system32 \ soympvqw.ini
C: \ WINDOWS \ system32 \ StCcJkkj.ini
C: \ WINDOWS \ system32 \ StCcJkkj.ini2
C: \ WINDOWS \ system32 \ SvuDdMoq.ini
C: \ WINDOWS \ system32 \ SvuDdMoq.ini2
C: \ WINDOWS \ system32 \ ugxqrkdu.ini
C: \ WINDOWS \ system32 \ vmjqhhsb.ini
C: \ WINDOWS \ Tasks \ ttlmcxjl.job

----- BITS: Можлива заражених сайтів -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Фото, створених з 2008-10-15 до 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> D -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> D -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> D -------- C: \ WINDOWS \ System32 \ Catroot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> D -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> D -------- C: \ Documents і Settings \ Ian Bertolacci \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> D -------- C: \ Documents і Settings \ All Users \ Application Data \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38496 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15504 - ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - ------ C: \ Windows \ Wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> D -------- C: \ Documents і Settings \ Ian Bertolacci \ Application Data \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> D -------- C: \ Documents і Settings \ Ian Bertolacci \ Application Data \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> D -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> D -------- C: \ Documents і Settings \ Ian Bertolacci \ Application Data \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> D -------- C: \ Program Files \ Common Files \ Blizzard Entertainment
2008-11-11 18:03. 2008-11-11 18:03 60240 - А ----- C: \ WINDOWS \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> D -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455296 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1106944 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> D -------- C: \ WINDOWS \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> D -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115771 - ------ C: \ WINDOWS \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> D -------- C: \ Program Files \ DAEMON Tools інструментів
2008-11-04 17:34. 2008-11-04 17:35 <DIR> D -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. Бути розташований 2008-11-04 17:46 78 - ------ C: \ WINDOWS \ T
2008-11-04 05:58. 2008-11-04 05:58 <DIR> D -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> D -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676224 - ------ C: \ WINDOWS \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> D -------- C: \ Windows \ Творчості Розширення для Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32592 - ------ C: \ WINDOWS \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> D -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> D -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> D -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337408 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Netapi32.dll
2008-10-22 06:00. 2008-10-24 10:44 <DIR> D -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> D -------- C: \ ProgramData
2008-10-19 14:36. 2008-10-19 14:48 2994 - ------ C: \ WINDOWS \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90112 - ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> D -------- C: \ Program Files \ Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> D -------- C: \ Program Files \ Utorrent SpeedUp Pro
2008-10-16 18:54. 2008-10-16 18:54 <DIR> D -------- C: \ Program Files \ EA Games
2008-10-16 18:35. 2008-04-13 11:47 25856 - ------ C: \ WINDOWS \ System32 \ Drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25856 - A - C --- C: \ WINDOWS \ System32 \ Dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - ------ C: \ WINDOWS \ System32 \ Drivers \ Файл Usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - A - C --- C: \ WINDOWS \ System32 \ Dllcache \ Файл Usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - H ----- C: \ WINDOWS \ system32 \ CanonIJ Uninstaller інформації
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - H ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> D - H ----- C: \ Documents і Settings \ All Users \ Application Data \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197632 - ------ C: \ WINDOWS \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194560 - ------ C: \ WINDOWS \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143360 - ------ C: \ WINDOWS \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130048 - ------ C: \ WINDOWS \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106496 - ------ C: \ WINDOWS \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49152 - ------ C: \ WINDOWS \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37888 - ------ C: \ WINDOWS \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3072 - ------ C: \ WINDOWS \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2560 - ------ C: \ WINDOWS \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> D -------- C: \ Program Files \ All Емулятори
2008-10-15 19:00. 2008-09-08 03:41 333824 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2189184 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2145280 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2066048 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2023936 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1846400 ----- C --- C: \ WINDOWS \ System32 \ Dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> D -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Доповідь )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- D ----- WC: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- D --- AW C: \ Documents і Settings \ All Users \ Application Data \ TEMP
2008-11-15 02:32 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Google оновлень
2008-11-14 04:05 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-11-14 02:01 --------- D ----- WC: \ Documents і Settings \ Ian Bertolacci \ Application Data \ Utorrent
2008-11-14 01:45 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Microsoft Help
2008-11-13 04:31 --------- D ----- WC: \ Program Files \ Maxis
2008-11-11 04:22 --------- D - H - WC: \ Program Files \ InstallShield Installation Information
2008-11-11 04:17 --------- D ----- WC: \ Program Files \ MySpace
2008-11-11 01:42 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Skype
2008-11-11 01:41 --------- D ----- WC: \ Program Files \ YafRay
2008-11-09 17:58 --------- D ----- WC: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- D ----- WC: \ Program Files \ Common Files \ Autodesk Загальні
2008-11-08 22:18 --------- D ----- WC: \ Program Files \ Autodesk
2008-11-08 22:18 --------- D ----- WC: \ Documents і Settings \ Ian Bertolacci \ Application Data \ Autodesk
2008-11-08 17:59 --------- D ----- WC: \ Program Files \ Microsoft Games
2008-11-08 01:22 --------- D ----- WC: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- D ----- WC: \ Program Files \ Bonjour
2008-11-04 04:28 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Autodesk
2008-10-30 02:29 --------- D ----- WC: \ Program Files \ MSBuild
2008-10-29 04:10 --------- D ----- WC: \ Program Files \ Gmax
2008-10-24 11:21 455296 ---- AW C: \ WINDOWS \ System32 \ Drivers \ Mrxsmb.sys
2008-10-22 02:31 --------- D ----- WC: \ Documents і Settings \ Ian Bertolacci \ Application Data \ IcoFX
2008-10-20 21:40 --------- D ----- WC: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- D ----- WC: \ Program Files \ FlightGear
2008-10-14 23:33 --------- D ----- WC: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- D ----- WC: \ Program Files \ CCleaner
2008-10-14 22:17 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ NexonUS
2008-10-10 03:24 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ Age Of Empires 3
2008-10-09 22:56 --------- D ----- WC: \ Program Files \ Red Storm Entertainment
2008-10-08 03:11 --------- D ----- WC: \ Program Files \ Phun
2008-10-06 04:28 --------- D ----- WC: \ Program Files \ Abacus
2008-10-06 01:26 107888 ---- AW C: \ WINDOWS \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- D - H - RC: \ Documents і Settings \ Ian Bertolacci \ Application Data \ SecuROM
2008-10-05 17:22 --------- D ----- WC: \ Program Files \ MagicISO
2008-10-05 15:08 --------- D ----- WC: \ Program Files \ Utorrent
2008-10-04 01:10 --------- D ----- WC: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- D ----- WC: \ Program Files \ ITunes
2008-10-03 23:53 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-03 23:52 --------- D ----- WC: \ Program Files \ IPod
2008-10-02 23:43 62208-C - AW C: \ Windows \ iun1401.exe
2008-10-02 23:43 1409-C - AW C: \ Windows \ Fonts \ MAIDWORD.fot
2008-09-30 23:43 1286152 ---- AW C: \ WINDOWS \ system32 \ Msxml4.dll
2008-09-23 02:32 --------- D ----- WC: \ Program Files \ DAP
2008-09-23 02:32 --------- D ----- WC: \ Documents і Settings \ All Users \ Application Data \ SpeedBit
2008-09-21 21:53 --------- D ----- WC: \ Documents і Settings \ Ian Bertolacci \ Application Data \ U3
2008-09-21 16:57 118784-C - AW C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- D ----- WC: \ Documents і Settings \ Ian Bertolacci \ Application Data \ NCH Swift Sound
2008-09-19 22:00 --------- D ----- WC: \ Program Files \ TI Освіта
2008-09-15 12:12 1846400 ---- AW C: \ WINDOWS \ system32 \ Win32k.sys
2008-09-10 01:14 1307648 ---- AW C: \ WINDOWS \ system32 \ Msxml6.dll
2008-09-04 17:15 1106944 ---- AW C: \ WINDOWS \ System32 \ Msxml3.dll
2008-08-31 20:46 24-C - AW C: \ Documents і Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87336 ---- AW C: \ WINDOWS \ System32 \ DNS-SD.EXE
2008-08-29 15:53 61,440 ---- AW C: \ WINDOWS \ system32 \ dnssd.dll
2008-08-20 05:30 666112 ---- AW C: \ WINDOWS \ system32 \ Wininet.dll
2008-08-16 15:55 86,016 ---- AW C: \ WINDOWS \ system32 \ OpenAL32.dll
2008-08-16 15:55 262144 ---- AW C: \ WINDOWS \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-C - AW C: \ Documents і Settings \ All Users \ Application Data \ ezsid.dat
2008-01-03 19:58 90 - SH - WC: \ Windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg пунктів навантаження )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Примітка * & порожніх записів Legit Записи за замовчуванням не відображаються
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "C: \ PROGRA ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404A-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ teatimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2008-04-13 15360]
"Старт WingMan Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"Avast!" = "C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. EXE" [2008-07-19 78008]
"QuickTime Task" = "C: \ Program Files \ \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ ITunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" carpserv.exe = "" [2003-11-08 C: \ WINDOWS \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ WINDOWS \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" команду bthprops.cpl = "" [2008-04-13 C: \ WINDOWS \ system32 \ команду bthprops.cpl]

C: \ Documents і Settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll llkdbr.dll liofyh.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% WINDIR% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ Microsoft Games \ \ Halo \ \ halo.exe" =
"C \ \ Program Files \ Microsoft Games \ \ Flight Simulator 9 \ \ fs9.exe" =
"C: \ \ WINDOWS \ system32 \ \ dpnsvr.exe" =
"C: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"C: \ \ WINDOWS \ system32 \ \ ftp.exe" =
"C: \ \ WINDOWS \ system32 \ \ dplaysvr.exe" =
"C: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"C: \ \ Program Files \ Microsoft Games \ \ Programs \ \ FSHost \ \ FSHost32.exe" =
"C: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"C: \ \ WINDOWS \ system32 \ \ dpvsetup.exe" =
"C: \ \ Program Files \ Microsoft Games \ \ Combat Flight Simulator 3 \ \ cfs3.exe" =
"% WINDIR% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ ITunes \ \ itunes.exe" =
"C: \ \ Program Files \ \ Utorrent \ \ utorrent.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"C: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"C: \ \ Documents і Settings \ \ All Users \ \ Application Data \ \ NexonUS \ \ НГМ \ \ NGM.exe" =
"C: \ \ Program Files \ Microsoft Games \ \ Halo Custom Edition \ \ haloce.exe" =
"C: \ \ Program Files \ \ EA Games \ \ Need For Speed Hot Pursuit 2 \ \ NfsHP2.ori" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ OUTLOOK.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"C: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Onenote.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: Utorrent

R1 aswSP; Avast! Самозахисту; C: \ Windows \ System32 \ Drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk C: \ WINDOWS \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-09 20560]
R2 Мі-raysat_3dsMax2009_32; Mental Ray 3.6 супутник для Autodesk 3ds Max 2009 32-бітових 32-біт; "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ MentalRay \ супутникової \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D Environmental Audio; C: \ Windows \ System32 \ Drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA C: \ Windows \ System32 \ Drivers \ Калі hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; C: \ WINDOWS \ system32 \ DRIVERS \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter Driver WPC54Gv3 C: \ WINDOWS \ system32 \ DRIVERS \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS драйвера протоколу; \? \ C: \ Windows \ System32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Одіссея мережу агентів мініпорту C: \ WINDOWS \ system32 \ DRIVERS \ odysseyIM4.sy S [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-Graph / Пряме посилання Драйвер USB; C: \ WINDOWS \ system32 \ drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре NTVERSION \ Explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe --

* Новостворена служба * - CATCHME
* Новостворена служба * - PROCEXP90
* Новостворена служба * - WUAUSERV
.
Вміст папки "Призначені завдання" '

2008-11-07 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ WINDOWS \ Tasks \ Defraggler тому З Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - Сиріт REMOVED - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (немає файлу)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (немає файлу)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (немає файлу)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (немає файлу)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - C: \ WINDOWS \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (немає файлу)
Повідомте-pmnnLBtr - pmnnLBtr.dll


.
------- ------- Додатковій скануванні
.
Firefox -: профіль - C: \ Documents і Settings \ Ian Bertolacci \ Application Data \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: плагін - C: \ Documents і Settings \ All Users \ Application Data \ NexonUS \ НГМ \ npNxGameUS.dll
FF -: плагін - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: плагін - C: \ Program Files \ ITunes \ Mozilla Plugins \ npitunes.dll
FF -: плагін - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: плагін - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: плагін - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: плагін - C: \ Windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - Rootkit / Stealth Malware детектора GMER, http://www.gmer.net
Rootkit сканування 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

Сканування приховані процеси ...

Сканування приховані Autostart записів ...

Сканування приховані файли ...

Перевірка успішно завершена
приховані файли: 0

************************************************** ************************
.
Час завершення: 2008-11-15 14:01:13
ComboFix-карантин-files.txt 2008-11-15 21:00:50

Попередньо Run: 43771293696 байт вільно
Після Run: 43973505024 байт вільно

282 --- --- EOF 2008-11-11 22:21:06
  #8  
Old 16 листопада 2008, 14:01
Група шкідливих програм
  
Default Дивні реєстру Фікс?

Привіт знову

Як можна бачити з першого розділу журналу, там було ще кілька речей, що залишилися у Вашій системі.

Будь ласка, прочитайте ці інструкції уважно, а потім роздрукувати або скопіювати цю сторінку в блокноті, щоб допомогти Вам при проведенні виправити. Ви не повинні мати відкритих браузерів або живуть Інтернет-з'єднання, коли ви відповідно до процедур нижче.


Combofix
  • Закрийте всі браузери.
  • Відкривати блокнот і копіювати / вставити текст у поле нижче в неї:
Код:
  Folder::
  C: \ Documents і Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
   
  DirLook:
  перебувати C: \ WINDOWS \ T
  C: \ ProgramData
   
  Реєстр::
  [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
Дивлячись на зображення нижче як приклад



Зберегти як CFScript.txt, В тому ж місці, ComboFix.exe




Посилаючись на зображенні зверху, перетягнути CFScript на ComboFix.exe.

Коли закінчили, вона буде виробляти журнал для вас "C: \ ComboFix.txt"

Лі вікно в той час не MouseClick ComboFix воно біжить. Це може привести його до нуля.

УВАГА! Будь-яке інше мислення використання цього скрипта, робить це на свій страх і ризик - можна в остаточному підсумку доводиться встановлювати заново Windows!


Будь ласка, пост журналу C: \ ComboFix.txt для подальшого розгляду.
Reply

Register

Закладки

Аналогічні нитки
Нитка Різьба для початківців Форум Відповіді Останнє повідомлення
Редактор реєстру. Backup Needed. Змінено шрифти в реєстрі pete21 Операційні системи Windows 7 15 березня 2009 13:32
Registry Cleaner? Mooseknuckle General Software чат 12 31 березня 2008 12:44
Know Your реєстру? Rob8UrChips General Software чат 1 8 жовтня 2007 14:21
Реєстр пилососів DC31 Вірусів, програм-шпигунів І Безпеки 11 13 липня 2007 06:26
XP Registry DrWatson General Software чат 7 4 квітня 2007 11:29
Різьба Інструменти



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Комп'ютер соку.
Контактна інформація -- Конфіденційність -- Карта сайту -- Верх

Powered By Довідка ® Copyright © 2000 - 2009 Jelsoft Підприємства ТОВ SEO по vBSEO © 2009, Crawlability, Inc