[lolli_pop]

У меня есть Trojan на моем компьютере в System32 файлы. Я AVG, но просто хотела бы знать, как избавиться от AVG, когда я нажимаю удалить, я думаю, она просто удаляет из свода до следующего сканирования, когда он находится еще раз.

[thingie2]

Похоже, вам придется делать нечто большее, чем просто пытается удалить с AVG, попробуйте принимать посмотреть этой цепочки.

[lolli_pop]

Хорошо, спасибо. Я буду запускать Hijack Это завтра:)

[evilfantasy]

Пожалуйста, запускать все сканы и после журналов. HijackThis, как правило, недостаточно.

[lolli_pop]

Я побежал SUPERAntiSpyware и получил журнал. Я также AVG побежал еще раз, и она пришла с шести мест, что троянец заразил.

Это SUPERAntiSpyware журнала:

SUPERAntiSpyware Scan регистрации
http://www.superantispyware.com

Сгенерирована 10/26/2008 в 08:30 PM

Применение Версия: 4.21.1004

Основные Правила База Версия: 3609
Trace Правила База Версия: 1595

Типы сканирования: Полное сканирование
Всего Scan Время: 00:59:08

Память пунктов сканированный: 430
Память угроз обнаружил: 0
Реестр пунктов сканированный: 4950
Реестр угроз обнаружил: 0
Файл пунктов сканированный: 73876
Файл угроз обнаружила: 77

Происхождение Trojan.Unknown
C: \ WINDOWS \ mslagent \ 2_mslagent.dll
C: \ WINDOWS \ mslagent \ mslagent.exe
C: \ WINDOWS \ mslagent \ uninstall.exe
C: \ WINDOWS \ mslagent
C: \ WINDOWS \ system32 \ SMP \ msrc.exe
C: \ WINDOWS \ system32 \ SMP

Adware.INetDelivery
C: \ Program Files \ Inet Доставка \ inetdl.exe
C: \ Program Files \ Inet Доставка \ intdel.exe
C: \ Program Files \ Inet Доставка
C: \ Program Files \ Акль \ akl.dll
C: \ Program Files \ Акль \ akl.exe
C: \ Program Files \ Акль \ uninstall.exe
C: \ Program Files \ Акль \ unsetup.exe
C: \ Program Files \ Акль

Trojan.Fake-Drop/Gen
C: \ WINDOWS \ SYSTEM32 \ VBSYS2.DLL
C: \ WINDOWS \ SYSTEM32 \ AWTOOLB.DLL
C: \ WINDOWS \ SYSTEM32 \ SYSREQ.EXE
C: \ WINDOWS \ SYSTEM32 \ WINWGPX.EXE
C: \ WINDOWS \ SYSTEM32 \ BDN.COM
C: \ WINDOWS \ SYSTEM32 \ MSSECU.EXE
C: \ WINDOWS \ SYSTEM32 \ VCATCHPI.DLL
C: \ WINDOWS \ SYSTEM32 \ AKTTZN.EXE
C: \ WINDOWS \ SYSTEM32 \ WINSYSTEM.EXE
C: \ WINDOWS \ SYSTEM32 \ NEWSD32.EXE
C: \ WINDOWS \ SYSTEM32 \ EMESX.DLL
C: \ WINDOWS \ SYSTEM32 \ RUNDL1.EXE
C: \ WINDOWS \ SYSTEM32 \ ANTICIPATOR.DLL
C: \ WINDOWS \ SYSTEM32 \ THUN.DLL
C: \ WINDOWS \ SYSTEM32 \ THUN32.DLL
C: \ WINDOWS \ SYSTEM32 \ MSVCHOST.EXE
C: \ WINDOWS \ SYSTEM32 \ REGC64.DLL
C: \ WINDOWS \ SYSTEM32 \ REGM64.DLL
C: \ WINDOWS \ SYSTEM32 \ SSVCHOST.COM
C: \ WINDOWS \ SYSTEM32 \ SSVCHOST.EXE
C: \ WINDOWS \ SYSTEM32 \ TEMP # 01.EXE
C: \ WINDOWS \ SYSTEM32 \ MSGP.EXE
C: \ WINDOWS \ SYSTEM32 \ MTR2.EXE
C: \ WINDOWS \ SYSTEM32 \ H @ @ @ TKEYSH К. DLL
C: \ WINDOWS \ SYSTEM32 \ NETODE.EXE
C: \ WINDOWS \ SYSTEM32 \ MEDUP012.DLL
C: \ WINDOWS \ SYSTEM32 \ MEDUP020.DLL
C: \ WINDOWS \ SYSTEM32 \ SSURF022.DLL
C: \ WINDOWS \ SYSTEM32 \ MSNBHO.DLL
C: \ WINDOWS \ SYSTEM32 \ BSVA-EGIHSG52.EXE
C: \ WINDOWS \ SYSTEM32 \ PS1.EXE
C: \ WINDOWS \ SYSTEM32 \ HXIWLGPM.DAT
C: \ WINDOWS \ SYSTEM32 \ HXIWLGPM.EXE
C: \ WINDOWS \ SYSTEM32 \ TAACK.DAT
C: \ WINDOWS \ SYSTEM32 \ TAACK.EXE
C: \ WINDOWS \ SYSTEM32 \ MWIN32.EXE
C: \ WINDOWS \ SYSTEM32 \ VBIEWER.OCX
C: \ WINDOWS \ SYSTEM32 \ HOPROXY.DLL
C: \ WINDOWS \ SYSTEM32 \ WINLOGONPC.EXE
C: \ WINDOWS \ BDN.COM
C: \ WINDOWS \ MSSECU.EXE
C: \ WINDOWS \ WINSYSTEM.EXE
C: \ WINDOWS \ ITUNESMUSIC.EXE
C: \ WINDOWS \ А. НИМ
C: \ WINDOWS \ BASE64.TMP
C: \ WINDOWS \ FVPROTECT.EXE
C: \ WINDOWS \ USERCONFIG9X.DLL
C: \ WINDOWS \ ZIP1.TMP
C: \ WINDOWS \ ZIP2.TMP
C: \ WINDOWS \ ZIP3.TMP
C: \ WINDOWS \ zipped.tmp

Dpcproxy
C: \ WINDOWS \ SYSTEM32 \ DPCPROXY.EXE

Unclassified.Unknown Происхождение / Системные
C: \ WINDOWS \ SYSTEM32 \ PSOF1.EXE

Adware.Pacer D
C: \ WINDOWS \ SYSTEM32 \ PSOFT1.EXE

Trojan.Dluca-I
C: \ WINDOWS \ SYSTEM32 \ SNCNTR.EXE

Adware.Vundo вариант / J
C: \ WINDOWS \ QRBGLTOS.DLL

Trojan.Net-MSV/VPS-Variant
C: \ WINDOWS \ GRFXBANOMOK.DLL

Adware.180solutions/Seekmo/Zango
C: \ Documents и параметров \ ГОСТЕВАЯ \ Desktop \ Setup.exe

Adware.Tracking Cookie
C: \ Documents и Settings \ Гость \ Cookies \ гостя @ двойным [2]. TXT
C: \ Documents и Settings \ Гость \ Cookies \ гостя @ выступающей-системы [2]. TXT
C: \ Documents и Settings \ Гость \ Cookies \ гостя @ atdmt [2]. TXT
C: \ Documents и Settings \ Гость \ Cookies \ гостя @ TradeDoubler [2]. TXT
C: \ Documents и Settings \ Гость \ Cookies \ guest@bs.serving-sys [2]. TXT

[lolli_pop]

MalwareByres регистрации:

Malwarebytes "Анти-вредоносных программ 1.30
База Версия: 1324
5.1.2600 Windows с пакетом обновления 2

26/10/2008 23:09:02
mbam-журнал-2008-10-26 (23-09-02). TXT

Типы сканирования: быстрая проверка
Объекты сканированный: 52045
Время прошло: 4 минут (ы), 36 секунд (ы)

Памяти Процессов Зараженные: 0
Модули памяти Зараженные: 0
Ключи реестра Зараженные: 0
Зараженные реестра: 0
Реестр данные Зараженные: 0
Папки Зараженные: 1
Инфицированные файлы: 1

Памяти Процессов Зараженные:
(Нет вредоносные элементы обнаружены)

Модули памяти Зараженные:
(Нет вредоносные элементы обнаружены)

Зараженные ключи реестра:
(Нет вредоносные элементы обнаружены)

Зараженные реестра:
(Нет вредоносные элементы обнаружены)

Реестр данные Зараженные:
(Нет вредоносные элементы обнаружены)

Папки Зараженные:
C: \ Documents и Settings \ Гость \ Local Settings \ Temp \ ac8zt2 (Trojan.FakeAlert) ->

Карантине и успешно удален.

Зараженные файлы:
C: \ WINDOWS \ egsf.exe (Trojan.FakeAlert) -> карантине и успешно удален.

[evilfantasy]

Необходимость в HijackThis журнала в настоящее время

[lolli_pop]

Цитата:

Первоначально Послано jamesjon

NOD32 является лучшим для трояна.

Уход расширяться?

[evilfantasy]

Пожалуйста, продолжайте с размещением журналов, если вы нуждаетесь в помощи.

[lolli_pop]

LOGFILE от Trend Micro HijackThis v2.0.2
Сканирования сохраняются в 23:01:07 от 27/10/2008
Платформа: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Режим загрузки: Нормальный

Запуск процессов:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Мобильные устройства Support \ Bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ Bin \ btwdins.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Acer \ Расширение Технология \ eRecovery \ Monitor.exe
C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe
C: \ Program Files \ BroadJump \ Client Фонд \ CFD.exe
C: \ Program Files \ Виргинским Широкополосные \ консультант \ Broadbandadvisor.exe
C: \ Program Files \ TextBridge Pro тысячелетия \ Bin \ InstantAccess.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
C: \ WINDOWS \ sm56hlpr.exe
C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ sistray.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Ulead Системы \ Ulead Photo Express 3.0 SE \ CalCheck.exe
C: \ Program Files \ IPod \ Bin \ iPodService.exe
C: \ Program Files \ целевой \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe
C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe
C: \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ HijackThis \ Analyse.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.google.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://global.acer.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Бар = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, ProxyOverride = *. местных
O2 - BHO: AcroIEHlprObj класса - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: StumbleUpon запуска - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (TM) Plug-In SSV помощнике - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ Bin \ ssv.dll
O2 - BHO: Windows Live Вход в помощнике - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: AVG безопасности Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll
O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll
O2 - BHO: Java (TM) Plug-In 2 SSV помощнике - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ Bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ LIB \ разместить \ jqs \ IE \ jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker класса - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll
O3 - Панель инструментов: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll
O3 - инструментов: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O3 - Панель инструментов: AVG безопасности Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL
O4 - HKLM \ .. \ Run: [LaunchApp] Alaunch
O4 - HKLM \ .. \ Run: [ntiMUI] C: \ Program Files \ NewTech Инфосистемы \ NTI CD И DVD-Maker 7 \ ntiMUI.exe
O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe"
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / Побалуйте / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent
O4 - HKLM \ .. \ Run: [звукорежиссер] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [eRecoveryService] C: \ Acer \ Расширение Технология \ eRecovery \ Monitor.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ Bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ Client Фонд \ CFD.exe
O4 - HKLM \ .. \ Run: [Broadbandadvisor.exe] "C: \ Program Files \ Виргинским Широкополосные \ консультант \ Broadbandadvisor.exe" / AutoRun
O4 - HKLM \ .. \ Run: [InstantAccess] C: \ Program Files \ TextBridge Pro тысячелетия \ Bin \ InstantAccess.exe / ч
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe
O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / фона
O4 - HKCU \ .. \ Run: [SWG] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (Пользователь "пользователя по умолчанию ')
O4 - запуск: Comet Screensaver.lnk = C: \ Program Files \ Comet Скринсейвер \ Comet Screensaver.exe
O4 - запуск: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe
O4 - запуск: аксессуары
О4 - Глобальный запуск: Adobe Reader Быстрый Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
О4 - Глобальный запуск: коммунальные Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe
О4 - Глобальный запуск: Bluetooth.lnk =?
О4 - Глобальный запуск: Ulead Photo Express 3.0 SE Календарь Checker.lnk = C: \ Program Files \ Ulead Системы \ Ulead Photo Express 3.0 SE \ CalCheck.exe
О4 - Глобальный запуск: ScanPanel.lnk = C: \ Program Files \ целевой \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe
О4 - Глобальный запуск: Exif Ракета-носитель S.lnk =?
О4 - Глобальный запуск: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Калибровка \ Adobe Gamma Loader.exe
O8 - Дополнительные пункт контекстного меню: Добавить в Windows Live И Избранное -- http://favorites.live.com/quickadd.aspx
O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Дополнительные контекстном меню пункт: "Отправить" И Bluetooth - C: \ Program Files \ Белкин \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Дополнительные пункт контекстного меню: Отправь И Bluetooth устройств ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O8 - Дополнительные пункт контекстного меню: StumbleUpon Фотоблог It! - Res: / / StumbleUponIEBar.dll / blogimage
O9 - Дополнительные кнопки: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll
O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Дополнительные кнопки: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Экстра "Сервис" MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe
O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (шашки класс) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter класс) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader контроля) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Загрузить инструмент) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire Вскрытие карт класса) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl класс) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://update.microsoft.com/windowsu...?1177956484625
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient класс) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Флаги класс) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O18 - Протокол: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Apple мобильных устройств - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ мобильных устройств Поддержка \ Bin \ AppleMobileDeviceService.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Технологии CZ, с.р.о. - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Bluetooth обслуживания (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ Bin \ btwdins.exe
O23 - Service: FLEXnet Лицензирование услуг - Macrovision Европы ООО - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Издательство \ FNPLicensingService.exe
O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe
O23 - Service: Служба IPod - Apple инк - C: \ Program Files \ IPod \ Bin \ iPodService.exe
O23 - Service: Быстрый Java для начинающих (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ Bin \ jqs.exe

--
Конец файла - 11086 байт


Я думаю, что трояна (ов) имеют пришли из моей сестрой загрузке игры для своего телефона, я не уверен, но они заражение восстановить сейчас.