|
| |||||||
| Регистрация | Карта Spy | Държава Списък | Дарения | Търся | Днешната Постове | Марк Форуми Прочети | Форум Правила |
 |
 |
| | Нишка Инструменти |
|
#1
16 октомври 2008, 09:51
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H Аз опитах много пъти с Malwarebytes да изтриете VUNDO.H вируса. Това подсказва за рестартиране и аз тичам Malwarebytes отново, само да се намери, че все още е в системата. Аз също изключихме системи се възстанови преди да започне тези. Благодаря за вашата помощ! |
|
#2
16 октомври 2008, 11:27
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H Отворете HijackThis и изберете Направи система, сканира само. Поставете отметка до следните данни: (ако има)
Изход HijackThis. ---------- Изтеглям OTMoveIt2 от OldTimer и го запишете на вашия Desktop. Забележка: Ако работите на Vista, щракнете с десния бутон върху OTMoveIt2.exe и изберете Пусни като администратор. 1. Щракнете два пъти върху OTMoveIt2.exe за да го изпълним. 2. Копирайте линии в codebox долу. Код: [убие Explorer] C: \ Windows \ System32 \ digestp.dll EmptyTemp [проекта Explorer] 4. Кликнете на червените Moveit! бутон. 5. Копирай всичко в резултатите прозорец (под зелената лента) и го поставете във Вашата следваща отговор. 6. Затварям OTMoveIt2 ЗабележкаАко даден файл или папка не може да се направи веднага може да ви бъде поискано да рестартирате компютъра си, за да завърши в движение процес. Ако поиска да се рестартира, изберете Да. Ако това не стане, рестартирайте така или иначе.
__________________  |
|
#3
16 октомври 2008, 12:39
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H Ами аз се завтече всичко афиш. В отвличане отиде и глоба от 2 файлове са изтрити. В OTMOVEIT2 програма - Аз копирали 4 линии [убие Explorer] C: \ Windows \ System32 \ digestp.dll EmptyTemp [проекта Explorer под жълтата лента и избрани MOVEIT. По силата на зеленото поле програмите каза изследват убити успешно обаче имам грешка диалоговия прозорец. Саид OTMOVEIT2 OTMOVEIT2.EXE - лош имидж Молбата или DLL C: \ Windows \ rakxhfy.dll не е валиден прозорци изображение. Проверете това с вашия installtion диск. Аз трябваше да се рестартира и OTMOVEIT излезе отново и да излезе с една и съща грешка диалог, както по-горе. Как мога да се отърва от този OTMOVEIT2, когато тя reboots. Има ли нещо друго което трябва да се направи? |
|
#4
16 октомври 2008, 12:45
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H Да има повече да направя. Не се притеснявайте за съобщение за грешка ... Изтеглям случайната системата информационен инструмент (RSIT) от случайни / произволно от и го запишете на вашия Desktop.
__________________ |
|
#5
16 октомври 2008, 13:26
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H log.txt: Вашият файл от 28,7 KB байта надвишава форум на лимита от 19,5 KB за този тип файл. Аз трябваше да WinZip дневника ФАЙЛ да отида да ти го направя, за да cdonstraints на компютърни СОК прикрепване на файлове. |
|
#6
16 октомври 2008, 13:34
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H LOG ФАЙЛ Logfile на случаен принцип системата информационен инструмент 1,04 (написана от случайни / случайна) , Управляван от собственика на 2008-10-16 15:56:08 Microsoft Windows XP Home Edition Service Pack 3 Система диск C: е 136 GB (92%) са свободни от 149 GB Общо RAM: 382 MB (30% безплатно) Logfile на Тренд Микро HijackThis v2.0.2 Сканиране, записани в 3:56:33 PM, от 10/16/2008 Платформа: Windows XP SP3 (Winnt 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Обувка готовност: Нормално Работещи процеси: C: \ Windows \ System32 \ smss.exe C: \ Windows \ System32 \ winlogon.exe C: \ Windows \ System32 \ services.exe C: \ Windows \ System32 \ lsass.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ System32 \ Svchost.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe C: \ Windows \ System32 \ Ati2evxx.exe C: \ Windows \ Explorer.exe C: \ Windows \ System32 \ spoolsv.exe C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE C: \ Program Files \ Общи файлове \ Нови Boundary \ PrismXL \ PRISMXL.SYS C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ Windows \ System32 \ Ctfmon.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe C: \ Windows \ System32 \ Svchost.exe C: \ Program Files \ Internet Explorer \ Iexplore.exe C: \ Documents и Settings \ Собственик \ Local Settings \ Временни Интернет файлове \ Content.IE5 \ 6QBVSP54 \ RSIT [1]. EXE C: \ Program Files \ Общи файлове \ Symantec общо \ COH \ coh32.exe C: \ Program Files \ Trend Микро \ HijackThis \ Owner.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://www.emachines.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Линк Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: RealPlayer за изтегляне и записване на Plug-in за Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: NCO 2,0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Общи файлове \ Symantec общо \ coShared \ браузъра \ 2,6 \ coIEPlg.dll O2 - BHO: Symantec проникване Профилактика - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll O2 - BHO: (няма име) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \ Windows \ System32 \ digestp.dll O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll O3 - Toolbar: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Toolbar: Покажи Север Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Общи файлове \ Symantec общо \ coShared \ браузъра \ 2,6 \ CoIEPlg.dll O4 - HKLM \ .. \ Пусни: [QuickTime Задача] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Пусни: [Adobe Фото изтегляне] "C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Пусни: [Adobe Reader Speed българско] "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Пусни: [TkBellExe] "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Пусни: [ccApp] "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" O4 - HKLM \ .. \ Пусни: [osCheck] "C: \ Program Files \ Север 360 \ osCheck.exe" O4 - HKCU \ .. \ Пусни: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фон O4 - HKCU \ .. \ Пусни: [Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe O4 - HKCU \ .. \ Пусни: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - Global Startup: Устройство детектор 3.lnk = C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe O4 - Global Startup: Google Updater.lnk = C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE O8 - Extra контекст менюто: E & Експортиране към Microsoft Excel - RES: / / C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 O9 - Extra бутона: Изследвания - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ REFIEBAR.DLL O9 - Extra бутона: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ Windows \ System32 \ Shdocvw.dll O9 - Extra бутона: (няма име) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra "Инструменти" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ Windows \ мрежа за диагностика \ xpnetdiag.exe O9 - Extra бутона: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra "Инструменти" MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Тренд Микро ActiveX Сканирай Агент 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan Installer 2,0 клас) -- http://acs.pandasoftware.com/actives.../as2stubie.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl клас) -- http://www.update.microsoft.com/wind...?1211623928390 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl клас) -- http://www.update.microsoft.com/micr...?1211630845500 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - Winlogon Уведомявай:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Уведомявай: paubftzz - C: \ Windows \ System32 \ digestp.dll O23 - Обслужване: ATI клавиш Poller - ATI технологии "АД - C: \ Windows \ System32 \ Ati2evxx.exe O23 - Сервиз: Автоматично Планировчик LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe O23 - Обслужване: Symantec Събитие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe O23 - Обслужване: Symantec Настройки Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe O23 - Обслужване: Symantec Lic NetConnect услуга (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe O23 - Служба: COM домакин (comHost) - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ VAScanner \ comHost.exe O23 - Служба: Google Updater служба (gusvc) - Google - C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe O23 - Обслужване: InCD файлова система служба (InCDsrv) - НАПРЕД Софтуер - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Обслужване: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE O23 - Обслужване: LiveUpdate Известие - Symantec Corporation - C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe O23 - Обслужване: PrismXL - Нови Boundary технологии "АД - C: \ Program Files \ Общи файлове \ Нова Boundary \ PrismXL \ PRISMXL.SYS O23 - Обслужване: Symantec Core LC - неизвестен собственик - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe -- Краят на файла - 7993 байта ====== Планирани задачи папка ====== C: \ Windows \ задачи \ Автоматично Пълен Backup.job C: \ Windows \ задачи \ Ежедневни Промениха Files.job C: \ Windows \ задачи \ PEACTREE WEEKLY BACK UP.job ====== Регистър дъмп ====== [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)] Adobe PDF Reader Линк Helper - C: \ Program Files \ Общи файлове \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (3049C3E9-B461-4BC5-8870-4C09146192CA)] RealPlayer изтегляне и записване на Plug-in за Internet Explorer - C: \ Program Files \ недвижими \ RealPlayer \ rpbrowserrecordplugin.dll [2008-04-19 308856] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408)] C: \ Program Files \ Общи файлове \ Symantec общо \ coShared \ браузъра \ 2,6 \ coIEPlg.dll [2008-06-30 349552] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (6D53EC84-6AAE-4787-AEEE-F4628F01010C)] Symantec проникване Профилактика - C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll [2008-10-16 116088] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (AA58ED58-01DD-4d91-8333-CF10577473F7)] Google Toolbar Helper - C: \ Program Files \ Google \ googletoolbar1.dll [2007-06-04 2554944] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)] Google Toolbar Notifier BHO - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll [2008-09-26 737776] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ браузъра Helper Обекти \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] C: \ Windows \ System32 \ digestp.dll [2004-08-04 105984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Toolbar] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Program Files \ Yahoo! \ Другар \ инсталира \ cpn \ yt.dll [2005-08-04 343112] (2318C2B1-4965-11d4-9B18-009027A5CD4F) - & Google - C: \ Program Files \ Google \ googletoolbar1.dll [2007-06-04 2554944] ID (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - Показване на лентата с инструменти Север - C: \ Program Files \ Общи файлове \ Symantec общо \ coShared \ браузъра \ 2,6 \ CoIEPlg.dll [2008-06-30 349552] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Пусни] "QuickTime Задача" = C: \ Program Files \ QuickTime \ qttask.exe [2005-01-28 98304] "Adobe фото изтегляне" = C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe [2005-06-06 57344] "Adobe Reader Speed българско" = C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe [2008-01-11 39792] "TkBellExe" = C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe [2008-04-19 185896] "ccApp" = C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe [2008-02-18 51048] "osCheck" = C: \ Program Files \ Север 360 \ osCheck.exe [2008-02-26 988512] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "MSMSGS" = C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232] "Ctfmon.exe" = C: \ Windows \ System32 \ Ctfmon.exe [2008-04-13 15360] "SUPERAntiSpyware" = C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe [2008-05-28 1506544] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ ATIPTA] C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe [2004-11-12 344064] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ ccApp] C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe [2008-02-18 51048] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ CHotkey] C: \ Windows \ zHotkey.exe [2004-05-17 543232] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Ctfmon.exe] C: \ Windows \ System32 \ Ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ InCD] C: \ Program Files \ Ahead \ InCD \ InCD.exe [2003-09-01 1200178] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ MSMSGS] C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NeroCheck] C: \ Windows \ System32 \ \ NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NeroFilterCheck] C: \ Windows \ System32 \ NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Recguard] C: \ Windows \ SMINST \ RECGUARD.EXE [2002-09-13 212992] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ RemoteControl] C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe [2003-10-31 32768] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ ShowWnd] C: \ Windows \ ShowWnd.exe [2003-09-19 36864] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SoundMan] C: \ WINDOWS \ SOUNDMAN.EXE [2004-11-15 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SunKistEM] C: \ Program Files \ Digital Media Reader \ shwiconem.exe [2004-11-15 135168] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ UpdateManager] C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe [2003-08-19 110592] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup BigFix.lnk] C: \ PROGRA ~ 1 \ BigFix \ BigFix.exe [2002-07-31 1742384] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Microsoft Office.lnk] C: \ PROGRA ~ 1 \ Micros ~ 2 \ Office \ OSA9.EXE [2000-01-21 65588] C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup Устройство детектор 3.lnk - C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe Google Updater.lnk - C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведомявай \! SASWinLogon] C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [2007-04-19 294912] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведомявай \ AtiExtEvent] C: \ Windows \ System32 \ Ati2evxx.dll [2006-02-21 61440] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведомявай \ paubftzz] C: \ Windows \ System32 \ digestp.dll [2004-08-04 105984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ Windows \ System32 \ upnpui.dll [2008-04-13 239616] WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ Windows \ System32 \ WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "legalnoticecaption" = "legalnoticetext" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ стандарт профил \ authorizedapplications \ списък] "% Windir% \ System32 \ sessmgr.exe" = "% Windir% \ System32 \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019" "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe" = "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe: *: Активирана: AOL" "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLacsd.exe" = "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLacsd.exe: *: Активирана: AOL" "C: \ Program Files \ America Online 9,0 \ waol.exe" = "C: \ Program Files \ America Online 9,0 \ waol.exe: *: Активирана: America Online 9,0" "% Windir% \ мрежа за диагностика \ xpnetdiag.exe" = "% Windir% \ мрежа за диагностика \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000" "C: \ Program Files \ Internet Explorer \ Iexplore.exe" = "C: \ Program Files \ Internet Explorer \ Iexplore.exe: *: увреждания: Internet Explorer" "C: \ Windows \ LMI42.tmp \ lmi_rescue.exe" = "C: \ Windows \ LMI42.tmp \ lmi_rescue.exe: *: Активирана: LogMeIn спасяване" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ servic ES \ sharedaccess \ Parameters \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списък] "% Windir% \ System32 \ sessmgr.exe" = "% Windir% \ System32 \ sessmgr.exe: *: поддръжка: @ xpsp2res.dll, -22019" "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe" = "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLDial.exe: *: Активирана: AOL" "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLacsd.exe" = "C: \ Program Files \ Общи файлове \ AOL \ ACS \ AOLacsd.exe: *: Активирана: AOL" "C: \ Program Files \ America Online 9,0 \ waol.exe" = "C: \ Program Files \ America Online 9,0 \ waol.exe: *: Активирана: America Online 9,0" "% Windir% \ мрежа за диагностика \ xpnetdiag.exe" = "% Windir% \ мрежа за диагностика \ xpnetdiag.exe: *: Активирана: @ xpsp3res.dll, -20000" [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (4f63278d-8557-11d9-be24-806d6172696f)] обвивка \ автомобил \ команда - C: \ Windows \ System32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Info.exe folder.htt 480 480 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-b301-806d6172696f)] обвивка \ автомобил \ команда - C: \ Windows \ System32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Info.exe folder.htt 480 480 ====== Списък на файлове / папки, създадени през последния 1 месец ====== 2008-10-16 15:56:08 ---- D ---- C: \ rsit 2008-10-16 15:19:05 ---- D ---- C: \ _OTMoveIt 2008-10-16 14:07:16 ---- D ---- C: \ Program Files \ Panda сигурност 2008-10-16 13:48:04 ---- A ---- C: \ Windows \ System32 \ CF23987.exe 2008-10-16 13:47:57 ---- A ---- C: \ Bug.txt 2008-10-16 13:20:06 ---- D ---- C: \ VundoFix архивирания 2008-10-16 13:20:06 ---- A ---- C: \ VundoFix.txt 2008-10-16 12:26:25 ---- D ---- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com 2008-10-16 12:25:40 ---- D ---- C: \ Program Files \ SUPERAntiSpyware 2008-10-16 12:25:39 ---- D ---- C: \ Documents и Settings \ Собственик \ Прилагане Data \ SUPERAntiSpyware.com 2008-10-16 12:25:12 ---- D ---- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard 2008-10-16 11:20:45 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB956803 $ 2008-10-16 11:20:36 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB956391 $ 2008-10-16 11:20:27 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB957095 $ 2008-10-16 11:17:11 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB954211 $ 2008-10-16 11:16:54 ---- HDC ---- C: \ WINDOWS \ $ NtUninstallKB956841 $ 2008-10-16 11:08:22 ---- D ---- C: \ Windows \ System32 \ N360_BACKUP 2008-10-16 10:48:03 ---- DC ---- C: \ Windows \ System32 \ DRVSTORE 2008-10-16 10:47:42 ---- D ---- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-10-16 10:24:37 ---- D ---- C: \ Program Files \ Windows лента 2008-10-16 10:24:06 ---- D ---- C: \ Program Files \ Север 360 2008-10-16 10:22:49 ---- A ---- C: \ Windows \ System32 \ S32EVNT1.DLL 2008-10-15 17:26:20 ---- D ---- C: \ Program Files \ NoNAV 2008-10-15 16:41:28 ---- D ---- C: \ SymNoNav 2008-10-15 16:22:38 ---- D ---- C: \ Windows \ LMI42.tmp 2008-10-15 15:10:33 ---- D ---- C: \ Program Files \ Trend Микро 2008-10-11 12:25:41 ---- D ---- C: \ Windows \ неделя 2008-10-11 12:25:41 ---- D ---- C: \ Documents и Settings \ Собственик \ Прилагане Data \ неделя 2008-10-11 12:00:57 ---- D ---- C: \ Program Files \ CCleaner 2008-10-11 11:38:42 ---- D ---- C: \ Documents и Settings \ Собственик \ Прилагане Data \ Malwarebytes 2008-10-11 11:38:37 ---- D ---- C: \ Program Files \ Malwarebytes "Анти-злонамерени програми 2008-10-11 11:38:37 ---- D ---- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Malwarebytes ====== Списък на файлове / папки променени в последния 1 месец ====== 2008-10-16 15:44:12 ---- D ---- C: \ Program Files \ Общи файлове \ Symantec общо 2008-10-16 15:43:38 ---- D ---- C: \ Windows \ Temp 2008-10-16 15:27:24 ---- D ---- C: \ Windows \ System32 \ catroot2 2008-10-16 15:25:42 ---- A ---- C: \ Windows \ SchedLgU.Txt 2008-10-16 15:12:27 ---- A ---- C: \ Windows \ hpbafd.ini 2008-10-16 15:12:19 ---- A ---- C: \ Windows \ System32 \ NTS5CSET.INI 2008-10-16 15:05:13 ---- D ---- C: \ WINDOWS 2008-10-16 14:13:35 ---- D ---- C: \ Windows \ System32 \ Drivers 2008-10-16 14:07:16 ---- RD ---- C: \ Program Files 2008-10-16 14:07:16 ---- HD ---- C: \ Windows \ INF 2008-10-16 14:06:35 ---- SD ---- C: \ WINDOWS \ Downloaded Program Files 2008-10-16 13:49:56 ---- D ---- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Google Updater 2008-10-16 13:48:11 ---- D ---- C: \ Windows \ System32 2008-10-16 12:26:10 ---- SHD ---- C: \ Windows \ Installer 2008-10-16 12:25:12 ---- D ---- C: \ Program Files \ Общи файлове 2008-10-16 11:50:16 ---- D ---- C: \ Windows \ Minidump 2008-10-16 11:50:16 ---- D ---- C: \ WINDOWS \ Debug 2008-10-16 11:20:47 ---- RSHDC ---- C: \ Windows \ System32 \ dllcache 2008-10-16 11:20:43 ---- HD ---- C: \ WINDOWS \ $ hf_mig $ 2008-10-16 11:20:07 ---- D ---- C: \ Program Files \ Internet Explorer 2008-10-16 11:19:54 ---- D ---- C: \ Windows \ ie7updates 2008-10-16 11:19:07 ---- A ---- C: \ Windows \ win.ini 2008-10-16 11:08:11 ---- D ---- C: \ Documents и Settings \ Собственик \ Прилагане Data \ Symantec 2008-10-16 11:04:17 ---- D ---- C: \ Program Files \ Symantec 2008-10-16 11:01:12 ---- D ---- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Symantec 2008-10-16 10:46:55 ---- D ---- C: \ WINDOWS \ Prefetch 2008-10-15 17:42:01 ---- D ---- C: \ Documents и настройки 2008-10-15 15:38:45 ---- D ---- C: \ Windows \ WinSxS 2008-10-15 15:38:45 ---- D ---- C: \ Program Files \ Общи файлове \ Microsoft споделени 2008-10-15 14:55:27 ---- D ---- C: \ Windows \ System32 \ Възстан 2008-10-15 13:23:32 ---- A ---- C: \ Windows \ PCW120.ini 2008-10-15 13:23:22 ---- D ---- C: \ SHAREDAT 2008-10-14 14:58:10 ---- D ---- C: \ Shardata 2008-10-11 11:30:23 ---- SHD ---- C: \ System том Информация 2008-10-07 15:19:40 ---- A ---- C: \ Windows \ System32 \ MRT.exe 2008-10-03 13:41:15 ---- A ---- C: \ Windows \ System32 \ ieframe.dll 2008-09-24 08:36:56 ---- D ---- C: \ Program Files \ Общи файлове \ Праскова ====== Списък на водачите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )====== R1 AmdPPM; Процесор AMD HwPState водача; C: \ Windows \ System32 \ Drivers \ AmdPPM.sys [2007-04-16 33792] R1 eeCtrl; Symantec гума контрол на водача; \? \ C: \ Program Files \ Общи файлове \ Symantec общо \ EENGINE \ eeCtrl.sys [] R1 InCDPass; InCDPass; C: \ Windows \ System32 \ Drivers \ InCDPass.sys [2003-09-01 28528] R1 incdrm; InCD EasyWrite Reader; C: \ Windows \ System32 \ Drivers \ incdrm.sys [2003-08-21 25520] R1 SASDIFSV; SASDIFSV; \? \ C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [] R1 SASKUTIL; SASKUTIL; \? \ C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.sys [] R1 SPBBCDrv; SPBBCDrv; \? \ C: \ Program Files \ Общи файлове \ Symantec общо \ SPBBC \ SPBBCDrv.sys [] R1 SRTSPX; SRTSPX; C: \ Windows \ System32 \ Drivers \ SRTSPX.SYS [2008-01-31 43696] R1 SYMTDI; SYMTDI; C: \ Windows \ System32 \ Drivers \ SYMTDI.SYS [2008-06-13 184240] R2 CO_Mon; CO_Mon; \? \ C: \ Windows \ System32 \ Drivers \ CO_Mon.sys [] R2 mdmxsdk; mdmxsdk; C: \ Windows \ System32 \ Drivers \ mdmxsdk.sys [2004-03-17 13059] R2 tmcomm; tmcomm; \? \ C: \ Windows \ System32 \ Drivers \ tmcomm.sys [] R3 ALCXWDM; Служба за Realtek AC97 аудио (WDM); C: \ Windows \ System32 \ Drivers \ ALCXWDM.SYS [2004-11-18 2297664] R3 Arp1394; 1394 ARP Клиентски протокол; C: \ Windows \ System32 \ Drivers \ arp1394.sys [2008-04-13 60800] R3 ati2mtag; ati2mtag; C: \ Windows \ System32 \ Drivers \ ati2mtag.sys [2006-02-21 1505792] R3 COH_Mon; COH_Mon; \? \ C: \ Windows \ System32 \ Drivers \ COH_Mon.sys [] R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \? \ C: \ Program Files \ Общи файлове \ Symantec общо \ EENGINE \ EraserUtilRebootDrv.sys [] R3 GEARAspiWDM; GEAR ASPI Filter Driver; C: \ Windows \ System32 \ Drivers \ GEARAspiWDM.sys [2008-04-17 15464] R3 HSF_DP; HSF_DP; C: \ Windows \ System32 \ Drivers \ HSF_DP.sys [2004-06-17 1041536] R3 HSFHWBS2; HSFHWBS2; C: \ Windows \ System32 \ Drivers \ HSFHWBS2.sys [2004-06-17 220032] R3 NAVENG; NAVENG; \? \ C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6,004 \ NAVENG.SYS [] R3 NAVEX15; NAVEX15; \? \ C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6,004 \ NAVEX15.SYS [] R3 NIC1394; 1394 Нето водача; C: \ Windows \ System32 \ Drivers \ nic1394.sys [2008-04-13 61824] R3 rtl8139; Realtek RTL8139 (A / B / C)-базирани PCI Fast Ethernet адаптер NT Driver; C: \ Windows \ System32 \ Drivers \ RTL8139.SYS [2004-08-04 20992] R3 SASENUM; SASENUM; \? \ C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [] R3 SRTSP; SRTSP; C: \ Windows \ System32 \ Drivers \ SRTSP.SYS [2008-01-31 279088] R3 SunkFilt; Alcor Микро Корп Reader; \? \ C: \ Windows \ System32 \ Drivers \ sunkfilt.sys [] R3 SYMDNS; SYMDNS; C: \ Windows \ System32 \ Drivers \ SYMDNS.SYS [2008-06-13 13616] R3 SymEvent; SymEvent; \? \ C: \ Windows \ System32 \ Drivers \ SYMEVENT.SYS [] R3 SYMFW; SYMFW; C: \ Windows \ System32 \ Drivers \ SYMFW.SYS [2008-06-13 96432] R3 SYMIDS; SYMIDS; C: \ Windows \ System32 \ Drivers \ SYMIDS.SYS [2008-06-13 38576] R3 SYMIDSCO; SYMIDSCO; \? \ C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys [] R3 SymIMMP; SymIMMP; C: \ Windows \ System32 \ Drivers \ SymIM.sys [2008-06-13 31280] R3 SYMNDIS; SYMNDIS; C: \ Windows \ System32 \ Drivers \ SYMNDIS.SYS [2008-06-13 37424] R3 SYMREDRV; SYMREDRV; C: \ Windows \ System32 \ Drivers \ SYMREDRV.SYS [2008-06-13 22320] R3 usbehci; Microsoft USB 2.0 Засилено хост контролер Miniport Driver; C: \ Windows \ System32 \ Drivers \ usbehci.sys [2008-04-13 30208] R3 usbhub; USB2 Активирана Хъб; C: \ Windows \ System32 \ Drivers \ usbhub.sys [2008-04-13 59520] R3 usbohci; Microsoft USB хост контролер Отворено Miniport Driver; C: \ Windows \ System32 \ Drivers \ usbohci.sys [2008-04-13 17152] R3 USBSTOR; USB Маса Съхранение водача; C: \ Windows \ System32 \ Drivers \ USBSTOR.SYS [2008-04-13 26368] R3 winachsf; winachsf; C: \ Windows \ System32 \ Drivers \ HSF_CNXT.sys [2004-06-17 685056] R4 InCDfs; InCD файлова система; C: \ Windows \ System32 \ Drivers \ InCDfs.sys [2003-09-01 88800] S1 P3; Intel процесор PentiumIII водача; C: \ Windows \ System32 \ Drivers \ p3.sys [2008-04-13 42752] S3 Бридж; MAC Бридж; C: \ Windows \ System32 \ Drivers \ bridge.sys [2008-04-13 71552] S3 BridgeMP; MAC Бридж Miniport; C: \ Windows \ System32 \ Drivers \ bridge.sys [2008-04-13 71552] S3 mxnic; Macronix MX987xx Семеен Fast Ethernet NT Driver; C: \ Windows \ System32 \ Drivers \ mxnic.sys [2001-08-17 19968] S3 NV; NV; C: \ Windows \ System32 \ Drivers \ nv4_mini.sys [2004-08-04 1897408] S3 SRTSPL; SRTSPL; C: \ Windows \ System32 \ Drivers \ SRTSPL.SYS [2008-01-31 317616] S3 SymIM; Symantec мрежова сигурност Междинно Filter служба; C: \ Windows \ System32 \ Drivers \ SymIM.sys [2008-06-13 31280] S3 usbuhci; Microsoft USB хост контролер Универсален Miniport Driver; C: \ Windows \ System32 \ Drivers \ usbuhci.sys [2008-04-13 20608] S3 VNUSB; VN Серия устройство; C: \ Windows \ System32 \ Drivers \ VNUSB.sys [2003-12-15 38448] S3 wanatw; WAN Miniport (ATW); C: \ Windows \ System32 \ Drivers \ wanatw4.sys [] S3 WudfPf; Windows Driver фондация - Потребителски режим Driver Меморандум Платформа водача; C: \ Windows \ System32 \ Drivers \ WudfPf.sys [2006-09-28 77568] S3 WudfRd; Windows Driver фондация - Потребителски режим Driver Меморандум Рефлектор; C: \ Windows \ System32 \ Drivers \ wudfrd.sys [2006-09-28 82944] S4 SR; System Restore Filter Driver; C: \ Windows \ System32 \ Drivers \ sr.sys [2008-04-13 73472] ====== Списък на услугите (R = Работещи, S = спрени, 0 = Обувка, 1 = система, 2 = Ауто, 3 = Безсрочни, 4 = увреждания )====== R2 ATI клавиш Poller; ATI клавиш Poller; C: \ Windows \ System32 \ Ati2evxx.exe [2006-02-21 405504] R2 Автоматично LiveUpdate Планировчик; Автоматично LiveUpdate Планировчик; C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe [2008-02-21 238968] R2 ccEvtMgr; Symantec Събитие мениджър; C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe [2008-02-18 149352] R2 ccSetMgr; Symantec Настройки мениджър; C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe [2008-02-18 149352] R2 CLTNetCnService; Symantec Lic NetConnect услуга; C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe [2008-02-18 149352] R2 gusvc; Google Updater служба; C: \ Program Files \ Google \ Обща \ Google Updater \ GoogleUpdaterService.exe [2007-06-04 138680] R2 InCDsrv; InCD файлова система служба; C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe [2003-09-01 798772] R2 LiveUpdate Известие; LiveUpdate Известие; C: \ Program Files \ Общи файлове \ Symantec общо \ ccSvcHst.exe [2008-02-18 149352] R2 МДМ; Машиностроене Debug мениджър; C: \ Program Files \ Общи файлове \ Microsoft споделени \ VS7DEBUG \ MDM.EXE [2003-06-19 322120] R2 PrismXL; PrismXL; C: \ Program Files \ Общи файлове \ Нови Boundary \ PrismXL \ PRISMXL.SYS [2005-01-28 172032] S3 aspnet_state; ASP.NET членка служба; C: \ WINDOWS \ Microsoft.NET \ Меморандум \ v1.1.4322 \ aspne t_state.exe [2004-07-15 32768] S3 comHost; COM домакин; C: \ Program Files \ Общи файлове \ Symantec общо \ VAScanner \ comHost.exe [2007-08-22 55640] S3 LiveUpdate; LiveUpdate; C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE [2008-09-05 3220856] S3 РОЗА; Офис Източник на двигателя; C: \ Program Files \ Общи файлове \ Microsoft споделени \ Източник Двигател \ OSE.EXE [2003-07-28 89136] S3 Symantec Core LC; Symantec Core LC; C: \ PROGRA ~ 1 \ ОБЩА ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe [2008-10-16 1245064] S3 WMPNetworkSvc; Windows Media Player мрежа за споделяне на услугата; C: \ Program Files \ Windows Media Player \ WMPNetwk.exe [2006-10-18 913408] S3 WudfSvc; Windows Driver фондация - Потребителски режим Driver рамка; C: \ Windows \ System32 \ Svchost.exe [2008-04-13 14336] ----------------- EOF ----------------- |
|
#7
16 октомври 2008, 13:50
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H В digestp.dll е все още няма. Първо: Изтеглям Деактивиране / премахване на Windows Messenger на работния плот за да премахнете Windows Messenger. Да не се обърка Windows Messenger с MSN Messenger защото те не са еднакви. Windows Messenger е честа причина за изскачащи прозорци. Разархивирайте файла на работния плот. Отворете MessengerDisable.exe и изберете полето отдолу -- Деинсталиране на Windows Messenger и натиснете Прилагам. Изход от MessengerDisable тогава изтриете два файла, които са били пуснати на Desktop. ---------- Забележка: на инструкциите по-долу, са създадени специално за този потребител. Ако не сте този потребител, НЕ следните направления, тъй като те биха могли да повреди работата на вашата система Отиди на Start> Run и вид notepad.exe след което натиснете OK Копирайте и поставете по-долу в Notepad и освен ако не е fixme.reg да ви Desktop Код: REGEDIT4 [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ браузъра Helper Обекти \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] [-HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ MSMSGS] [-- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Уведомявай \ paubftzz] Уверете се, че ти ми кажи, ако получите съобщение за успех за добавяне на по-горе на системния регистър. Ако не получите съобщение за успех, то не е работа. Изтрийте fixme.reg от Desktop. ---------- Вашият Java е остарял. По-старите версии са уязвими, че злонамерени сайтове, може да използвате, за да зарази вашата система. Първо инсталирате нови Неделя Java Runtime среда Не забравяйте да затворите всички прозорци на браузъра, преди началото на инсталацията. Отстранете старата версия (а) Изтеглям JavaRa
Съмнителните файлове, за да сканирате Моля, отидете на VirSCAN.org FREE он-лайн сканиране услуга (Ако повече от един файл нужди сканирани те трябва да се направи отделно и дневници афиш за всеки един) 1. Копирайте и поставете следния файл пътека в Съмнителните файлове, за да сканирате полето в горната част на страницата. Код: C: \ Windows \ System32 \ CF23987.exe 3. Пресцентър Ctrl + V на клавиатурата (и двете по едно и също време), за да вмъкнете файл път в прозореца. 4. Кликнете върху Качване бутон. Това ще се извърши сканиране за много различни вируса сканиране двигатели. Вашият файл вероятно ще се въведе в опашка, което обикновено отнема по-малко от една минута да изчистите. Важно: Изчакайте за сканиране на всички двигатели, за да завършите. 5. След като сканирането приключи превъртете надолу и кликнете върху Копиране в клипборда бутон. Това ще копира връзката на този доклад на Клипборда. 6. Поставяне на съдържанието на клипборда в следващата си реплика. ---------- След публикуване на VirSCAN.org резултати. Изтеглям ATF-чисти от Atribune на вашия Desktop. Алтернативен свалите връзка Забележка: Vista потребителите трябва да използват Пусни като администратор
Важно: Рестартирайте компютъра, преди да продължите.
__________________ |
|
#8
16 октомври 2008, 14:39
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H 1. Успехът в Fixme.reg 2. Тогава тук са 2 Дневник на файловете, които искаха да ме изпрати А. JavaRa 1,11 Премахване Дневник. Доклад следва след линия. ------------------------------------ В JavaRa отстраняване процес започна на 16 октомври Четв 17:23:09 2008 Открити са и премахнати: C: \ Windows \ System32 \ jpicpl32.cpl Открити са и премахнати: C: \ Windows \ Installer \ (7148F0A8-6813-11D6-A77B-00B0D0142000) Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Runtime среда \ 1,4 Открити са и премахнати: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstal л \ (7148F0A8-6813-11D6-A77B-00B0D0142000) Открити са и премахнати: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA) Открити са и премахнати: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB) Открити са и премахнати: SOFTWARE \ Classes \ Installer \ Продукти \ 8A0F841731866D 117AB7000B0D410200 Открити са и премахнати: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installe R \ UserData \ S-1-5-18 \ Продукти \ 8A0F841731866D117AB7000B0D410200 Открити са и премахнати: SOFTWARE \ Classes \ JavaPlugin.142 Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Plug-In \ 1.4.2 Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Runtime среда \ 1.4.2 Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Уеб Старт \ 1.4.2 Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Уеб Старт \ 1.0.1 Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Уеб Старт \ 1.0.1_02 Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Уеб Старт \ 1.0.1_03 Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Уеб Старт \ 1.0.1_04 Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Уеб Старт \ 1,2 Открити са и премахнати: SOFTWARE \ JavaSoft \ Java Уеб Старт \ 1.2.0_01 ------------------------------------ Завършени докладване. JavaRa 1,11 Премахване дневника. Доклад следва след линия. ------------------------------------ В JavaRa отстраняване процес започна на 16 октомври Четв 17:23:18 2008 ------------------------------------ Завършени докладване. Б. VirSCAN. ORG Сканирани Доклад: Сканирани време: 2008/10/16 17:27:59 (EDT) Скенер резултати: Всички Скенери докладвани не намерите зловреден софтуер! Име на файла: CF23987.exe Размер на файла: 389120 байт Тип на файла: PE32 изпълнимия за MS Windows (конзолата) Intel 80386 32-битов MD5: b65faf059812f22a1058ecfcb520e47b SHA1: 8148c039b0f0a166bc1a1801fe6d14716bdcec1f Онлайн докладва: http://virscan.org/report/36cd3be0f2...66947033e.html Скенер Двигател Вж SIG Вж SIG Дата Час Сканирай резултат A-квадрат 4.0.0.16 2008.10.15 2008-10-15 1,54 -- AhnLab V3 ... .. - 0,18 -- AntiVir 7.9.0.5 7.0.7.51 2008-10-16 0,08 -- Antiy 2.0.18 20081016,1488960 2008-10-16 0,12 -- Arcavir 1.0.5 200810161244 2008-10-16 1,23 -- Authentium 5.1.1 200810150216 2008-10-15 1,17 -- AVAST! 3.0.1 081015-0 2008-10-15 0,72 -- AVG 7.5.52.442 270.8.1/1728 2008-10-16 1,68 -- BitDefender 7.60825.1875439 7,21294 2008-10-17 3,13 -- CA (ПОО) 9.0.0.143 31.6.6151 2008-10-16 5.37 -- ClamAV 0,94 8435 2008 -10-17 0,13 -- Comodo 2,11 2.0.0.678 2008-10-16 0,44 -- CP Secure 1.1.0.715 2008.10.17 2008-10-17 6,26 -- Dr.Web 4.44.0.9170 2008.10.16 2008-10-16 3,41 -- ewido 4.0.0.2 2008.10.16 2008-10-16 2,90 -- F-Prot 4.4.4.56 20081016 2008-10-16 1,19 -- F-Secure 5.51.6100 2008 .10.16.09 2008-10-16 3,55 -- Fortinet 2.81-3.113 9,647 2008-10-15 0,23 -- GData 19.1058/19.65 20081016 2008-10-16 2,65 -- ViRobot 20081016 2008.10.16 2008-10-16 0,40 -- Ikarus T3.1.01.34 2008.10.16.71662 2008-10-16 3,99 -- JiangMin 11.0.706 2008.10.16 2008-10-16 1,26 -- Kaspersky 5.5.10 2008-10-16 2008-10-16 0.04 -- KingSoft 2008.9.8.18 2008.10.16.17 2008-10-16 0,66 -- McAfee 5.3.00 5406 2008-10-15 2,13 -- Microsoft 1,4005 2008.10.16 2008-10-16 3,93 -- mks_vir 2,01 2008.10.16 2008-10-16 2,75 -- Норман 5.93.01 5.93.00 2008-10-16 5,21 -- Panda 9.05.01 2008-10-16 2008-10-16 2.28 -- Тренд Микро 8.700-1004 5.604.11 2008-10-16 0.03 -- Бързо Изцели 9,50 2008.10.16 2008-10-16 1,99 -- Rising 20,0 20.66.32.00 2008-10-16 0,77 -- Sophos 2.79.0 4,34 2008-10-17 1,86 -- Sunbelt 3.1.1728.1 2317 2008-10-16 0,48 -- Symantec 1.3.0.24 20081016,004 2008-10-16 0.05 -- nProtect 2008-10-16.00 2247055 2008-10-16 4,22 -- Хакер 6.3.1.0 v00116 2008-10-16 0,45 -- VBA32 3.12.8.7 20081016,1009 2008-10-16 1,43 -- VirusBuster 4.5.11.10 10.90.4/651643 2008-10-16 0.99 -- |
|
#9
16 октомври 2008, 14:41
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H Изтегли ComboFix от sUBs от една от връзките по-долу. Бъдете сигурни нагоре го запишете на Desktop. Линк # 1 Линк # 2 ** Забележка: Важно е, че тя се записва директно на вашия Desktop Затворете всички отворени уеб браузъри. (Firefox, Internet Explorer, и т.н.), преди да започне ComboFix. Временно изключвам твоя антивирусни, Както и всички antispyware защита в реално време преди изпълнение на сканиране. Документа този линк за да видите списък на програмите за сигурност, които трябва да бъдат извадени от строя, и как да ги прекъснем. Щракнете два пъти combofix.exe & следвайте указанията. Когато завърши ComboFix ще представи дневник за вас. Пост на ComboFix Дневник в следващата си реплика. Важно: Не mouseclick ComboFix в прозореца, докато тя работи. Това може да доведе до обора. Не забравяйте да включите вашата антивирусна и antispyware защита, когато ComboFix е пълна.
__________________ |
|
#10
16 октомври 2008, 15:11
| |||
| |||
| Каквото и да направя, не мога да се отърва от TROJAN.VUNDO.H ComboFix 08-10-16.01 - собственик 2008-10-16 17:52:25.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [GMT -4:00] Работещи от: C: \ Documents и Settings \ Собственик \ Desktop \ ComboFix.exe * Created нова точка за възстановяване . ((((((((((((((((((((((((((((((((((((((( Други заличавания ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ Windows \ jestertb.dll D: \ Autorun.inf . ((((((((((((((((((((((((( Файлове Създаден от 2008-09-16 до 2008-10-16 ))))))))))) )))))))))))))))))))) . 2008-10-16 16:16. 2008-10-16 16:17 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ WinZip 2008-10-16 15:56. 2008-10-16 16:23 <DIR> г -------- C: \ rsit 2008-10-16 15:19. 2008-10-16 15:19 <DIR> г -------- C: \ _OTMoveIt 2008-10-16 14:07. 2008-10-16 14:07 <DIR> г -------- C: \ Program Files \ Panda сигурност 2008-10-16 14:07. 2008-06-19 17:24 28544 - A ------ C: \ Windows \ System32 \ Drivers \ pavboot.sys 2008-10-16 13:20. 2008-10-16 13:20 <DIR> г -------- C: \ VundoFix архивирания 2008-10-16 12:26. 2008-10-16 12:26 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ SUPERAntiSpyware.com 2008-10-16 12:25. 2008-10-16 13:40 <DIR> г -------- C: \ Program Files \ SUPERAntiSpyware 2008-10-16 12:25. 2008-10-16 12:25 <DIR> г -------- C: \ Program Files \ Общи файлове \ Wise Инсталиране Wizard 2008-10-16 12:25. 2008-10-16 12:25 <DIR> г -------- C: \ Documents и Settings \ Собственик \ Прилагане Data \ SUPERAntiSpyware.com 2008-10-16 11:08. 2008-10-16 11:08 <DIR> г -------- C: \ Windows \ System32 \ N360_BACKUP 2008-10-16 10:48. 2008-10-16 10:48 <DIR> г ---- C --- C: \ Windows \ System32 \ DRVSTORE 2008-10-16 10:47. 2008-10-16 10:47 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ (3276BE95_AF08_429F_A64F_CA64CB79BCF6) 2008-10-16 10:24. 2008-10-16 10:24 <DIR> г -------- C: \ Program Files \ Windows лента 2008-10-16 10:24. 2008-10-16 11:44 <DIR> г -------- C: \ Program Files \ Север 360 2008-10-16 10:22. 2008-10-16 11:04 123952 - A ------ C: \ Windows \ System32 \ Drivers \ SYMEVENT.SYS 2008-10-16 10:22. 2008-10-16 11:04 60800 - A ------ C: \ Windows \ System32 \ S32EVNT1.DLL 2008-10-16 10:22. 2008-10-16 11:04 10671 - A ------ C: \ Windows \ System32 \ Drivers \ SYMEVENT.CAT 2008-10-16 10:22. 2008-10-16 11:04 805 - A ------ C: \ Windows \ System32 \ Drivers \ SYMEVENT.INF 2008-10-16 10:16. 2008-09-08 06:41 333824 C ----- --- C: \ Windows \ System32 \ dllcache \ srv.sys 2008-10-16 10:15. 2008-08-14 06:11 2189184 ----- --- в C: \ Windows \ System32 \ dllcache \ Ntoskrnl.exe 2008-10-16 10:15. 2008-08-14 06:09 2145280 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlmp.exe 2008-10-16 10:15. 2008-08-14 05:33 2066048 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrnlpa.exe 2008-10-16 10:15. 2008-08-14 05:33 2023936 ----- --- в C: \ Windows \ System32 \ dllcache \ ntkrpamp.exe 2008-10-16 10:15. 2008-09-15 08:12 1846400 ----- --- в C: \ Windows \ System32 \ dllcache \ Win32k.sys 2008-10-16 10:09. 2008-10-16 10:10 <DIR> г -------- C: \ Documents и Settings \ Администратор \. Housecall6.6 2008-10-15 17:42. 2004-08-27 05:54 <DIR> г -------- C: \ Documents и Settings \ Администратор \ WINDOWS 2008-10-15 17:42. 2005-01-28 05:22 <DIR> г -------- C: \ Documents и Settings \ Администратор \ Прилагане Data \ SampleView 2008-10-15 17:42. 2005-01-28 05:26 <DIR> г -------- C: \ Documents и Settings \ Администратор \ Прилагане Data \ McAfee 2008-10-15 17:42. 2008-10-15 17:42 <DIR> г -------- C: \ Documents и Settings \ Администратор \ Прилагане Data \ Malwarebytes 2008-10-15 17:42. 2008-10-16 10:09 <DIR> г -------- C: \ Documents и Settings \ Администратор 2008-10-15 17:26. 2008-10-15 17:26 <DIR> г -------- C: \ Program Files \ NoNAV 2008-10-15 16:41. 2008-10-15 17:26 <DIR> г -------- C: \ SymNoNav 2008-10-15 16:22. 2008-10-15 17:27 <DIR> г -------- C: \ Windows \ LMI42.tmp 2008-10-15 15:10. 2008-10-15 15:10 <DIR> г -------- C: \ Program Files \ Trend Микро 2008-10-11 13:05. 2008-10-11 12:33 102664 - A ------ C: \ Windows \ System32 \ Drivers \ tmcomm.sys 2008-10-11 12:33. 2008-10-15 15:21 <DIR> г -------- C: \ Documents и Settings \ Собственик \. Housecall6.6 2008-10-11 12:25. 2008-10-11 12:25 <DIR> г -------- C: \ Windows \ неделя 2008-10-11 12:00. 2008-10-11 12:01 <DIR> г -------- C: \ Program Files \ CCleaner 2008-10-11 11:38. 2008-10-11 11:38 <DIR> г -------- C: \ Program Files \ Malwarebytes "Анти-злонамерени програми 2008-10-11 11:38. 2008-10-11 11:38 <DIR> г -------- C: \ Documents и Settings \ Собственик \ Прилагане Data \ Malwarebytes 2008-10-11 11:38. 2008-10-11 11:38 <DIR> г -------- C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Malwarebytes 2008-10-11 11:38. 2008-09-10 00:04 38528 - A ------ C: \ Windows \ System32 \ Drivers \ mbamswissarmy.sys 2008-10-11 11:38. 2008-09-10 00:03 17200 - A ------ C: \ Windows \ System32 \ Drivers \ mbam.sys 2008-09-23 13:17. 2008-09-23 13:17 133 - A ------ C: \ Documents и Settings \ Всички Users \ Прилагане Data \ ustore.dat . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-16 21:53 --------- г ----- w C: \ Program Files \ Общи файлове \ Symantec общо 2008-10-16 17:49 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Google Updater 2008-10-16 15:08 --------- г ----- w C: \ Documents и Settings \ Собственик \ Прилагане Data \ Symantec 2008-10-16 15:04 --------- г ----- w C: \ Program Files \ Symantec 2008-10-16 15:01 --------- г ----- w C: \ Documents и Settings \ Всички Users \ Прилагане Data \ Symantec 2008-09-24 12:36 --------- г ----- w C: \ Program Files \ Общи файлове \ Праскова 2008-09-08 10:41 333824 ---- О C: \ Windows \ System32 \ Drivers \ srv.sys 2008-08-19 10:32 --------- г ----- w C: \ Program Files \ Microsoft Silverlight 2005-10-20 18:06 76-C ---- w C: \ Documents и Settings \ Собственик \ Прилагане Data \ wklnhst.dat 2005-05-27 00:43 0-csha-w C: \ Windows \ SMINST \ HPCD.sys 2008-05-24 13:39 32768-csha-w C: \ Windows \ System32 \ Config \ systemprofile \ Local Settings \ История \ History.IE5 \ MSHist012008052420080 525 \ index.dat . ((((((((((((((((((((((((((((((((((((( Рег. Loading Точки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Забележка * празна вписванията & legit подразбиране вписванията не са показани REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ браузъра Helper Обекти \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] 2004-08-04 15:00 105984 - A ------ C: \ Windows \ System32 \ digestp.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shelliconoverlayidentifiers \ OV erlayExcluded] @ = "(4433A54A-1AC8-432F-90FC-85F045CF383C)" [HKEY_CLASSES_ROOT \ CLSID \ (4433A54A-1AC8-432F-90FC-85F045CF383C)] 2008-02-26 04:34 576352 - A ------ C: \ Program Files \ Общи файлове \ Symantec общо \ Backup \ buShell.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shelliconoverlayidentifiers \ OV erlayPending] @ = "(F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)" [HKEY_CLASSES_ROOT \ CLSID \ (F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)] 2008-02-26 04:34 576352 - A ------ C: \ Program Files \ Общи файлове \ Symantec общо \ Backup \ buShell.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ shelliconoverlayidentifiers \ OV erlayProtected] @ = "(476D0EA3-80F9-48B5-B70B-05E677C9C148)" [HKEY_CLASSES_ROOT \ CLSID \ (476D0EA3-80F9-48B5-B70B-05E677C9C148)] 2008-02-26 04:34 576352 - A ------ C: \ Program Files \ Общи файлове \ Symantec общо \ Backup \ buShell.dll [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curre ntVersion \ Пусни] "Ctfmon.exe" = "C: \ Windows \ System32 \ Ctfmon.exe" [2008-04-13 15360] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2008-05-28 1506544] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Пусни] "QuickTime Задача" = "C: \ Program Files \ QuickTime \ qttask.exe" [2005-01-28 98304] "Adobe фото изтегляне" = "C: \ Program Files \ Adobe \ Photoshop албуми в Начално Издание \ 3,0 \ Apps \ apdproxy.exe" [2005-06-06 57344] "Adobe Reader Speed българско" = "C: \ Program Files \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "TkBellExe" = "C: \ Program Files \ Общи файлове \ недвижими \ Update_OB \ realsched.exe" [2008-04-19 185896] "ccApp" = "C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe" [2008-02-18 51048] "osCheck" = "C: \ Program Files \ Север 360 \ osCheck.exe" [2008-02-26 988512] C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Устройство детектор 3.lnk - C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe [2007-06-27 114688] Google Updater.lnk - C: \ Program Files \ Google \ Google Updater \ GoogleUpdater.exe [2007-06-04 125624] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 65588] WinZip Бързо Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE [2008-09-11 525664] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \! SASWinLogon] 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ уведомява \ paubftzz] 2004-08-04 15:00 105984 C: \ Windows \ System32 \ digestp.dll [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup BigFix.lnk] пътека = C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ BigFix.lnk резервна = C: \ Windows \ pss \ Startup BigFix.lnkCommon [HKLM \ ~ \ startupfolder \ C: Документи и настройки ^ ^ ^ Всички Потребители Старт Меню Програми ^ ^ ^ Startup Microsoft Office.lnk] пътека = C: \ Documents и Settings \ Всички Users \ Старт Меню \ Програми \ Startup \ Microsoft Office.lnk резервна = C: \ Windows \ pss \ Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ ATIPTA] - A - C --- 2004-11-12 01:10 344064 C: \ Program Files \ ATI технологии \ ATI Контролен панел \ atiptaxx.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ ccApp] - A ------ 2008-02-18 15:37 51048 C: \ Program Files \ Общи файлове \ Symantec общо \ ccApp.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Ctfmon.exe] - A ------ 2008-04-13 20:12 15360 C: \ Windows \ System32 \ Ctfmon.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ InCD] - A ------ 2003-09-01 09:32 1200178 C: \ Program Files \ Ahead \ InCD \ InCD.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NeroCheck] - A ------ 2001-07-09 15:50 155648 C: \ Windows \ System32 \ NeroCheck.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ NeroFilterCheck] - A ------ 2001-07-09 15:50 155648 C: \ Windows \ System32 \ NeroCheck.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ Recguard] - A - C --- 2002-09-13 16:42 212992 C: \ Windows \ SMINST \ Recguard.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ RemoteControl] - A - C --- 2003-10-31 23:42 32768 C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SunKistEM] - A - C --- 2004-11-15 19:04 135168 C: \ Program Files \ Digital Media Reader \ shwiconEM.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ UpdateManager] - A - C --- 2003-08-19 01:01 110592 C: \ Program Files \ Общи файлове \ Sonic \ Update мениджър \ sgtray.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ CHotkey] - A - C --- 2004-05-17 22:30 543232 C: \ Windows \ zHotkey.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ ShowWnd] - A - C --- 2003-09-19 13:09 36864 C: \ Windows \ ShowWnd.exe [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ споделени инструменти \ MSConfig \ startupreg \ SoundMan] - A - C --- 2004-11-15 23:20 77824 C: \ WINDOWS \ SOUNDMAN.EXE [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ сигурност център \ мониторинг \ SymantecFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ sharedaccess \ Parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ Списък] "% Windir% \ \ System32 \ \ sessmgr.exe" = "% Windir% \ \ мрежа за диагностика \ \ xpnetdiag.exe" = R0 pavboot; pavboot; C: \ Windows \ System32 \ Drivers \ pavboo t.sys [2008-06-19 28544] R0 shsizubv; shsizubv; C: \ Windows \ System32 \ Drivers \ shsi zubv.sys [2004-08-04 23424] S3 COH_Mon; COH_Mon; C: \ Windows \ System32 \ Drivers \ COH_Mo n.sys [2008-07-30 23888] S3 VNUSB; VN Серия устройство; C: \ Windows \ System32 \ Drivers \ VNUSB.sys [2003-12-15 38448] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs qfbydciq [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (4f63278d-8557-11d9-be24-806d6172696f)] \ Shell \ автомобил \ команда - C: \ Windows \ System32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Info.exe folder.htt 480 480 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ Explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-b301-806d6172696f)] \ Shell \ автомобил \ команда - C: \ Windows \ System32 \ RunDLL32.EXE Shell32.DLL, ShellExec_RunDLL Info.exe folder.htt 480 480 * Новосъздадена служба * - COMHOST * Новосъздадена служба * - PROCEXP90 . Съдържание на "Класифицирани Задачи" папка 2008-10-12 C: \ Windows \ задачи \ Автоматично Пълен Backup.job - C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10] 2008-10-15 C: \ Windows \ задачи \ Ежедневни Промениха Files.job - C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10] 2008-10-11 C: \ Windows \ задачи \ PEACTREE WEEKLY BACK UP.job - C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10] . - - - - СИРАЦИ Премахнато - - - -- Toolbar-ID - (без файл) . ------- Допълнителни Сканирай ------- . R0 -: HKCU-Main, Първа страница = hxxp: / / www.emachines.com/ R0 -: HKCU-Main, SearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & rls = com.micros често: BG-САЩ & т.е. = UTF8 & OE = UTF8 R1 -: HKCU-SearchURL, (по подразбиране) = hxxp: / / www.google.com/search?q =% S O8 -: E & Експортиране към Microsoft Excel - C: \ PROGRA ~ 1 \ Micros ~ 2 \ OFFICE11 \ EXCEL.EXE/3000 . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - rootkit / стелт зловреден софтуер детектор с Gmer, http://www.gmer.net Rootkit сканира 2008-10-16 17:54:24 Windows 5.1.2600 Service Pack 3 NTFS сканиране скрити процеси ... сканиране скрити autostart вписванията ... сканиране скритите файлове ... сканирането приключи успешно скритите файлове: 0 ************************************************** ************************ . Приключване време: 2008-10-16 17:56:31 ComboFix-карантина-files.txt 2008-10-16 21:56:27 Предварително Пусни: 142914838528 байта свободно Пост-писта: 142911078400 байта свободно WindowsXP-KB310994-SP2-Начало-BootDisk-ENU.exe [обувка товарач] време = 2 подразбиране = мулти (0) диск (0) rdisk (0) дял (1) \ ПРОЗОРЕЦЪТ S [операционни системи] C: \ Cmdcons \ BOOTSECT.DAT = "Microsoft Windows Recovery конзолата" / Cmdcons мулти (0) диск (0) rdisk (0) дял (1) \ WINDOWS = "Микро меките Windows XP Home Edition" / noexecute = OptIn / fastdetect 208 --- EOF --- 2008-10-16 15:20:49 |
|
| |
| Маркери |
Подобни Конци | ||||
| Нишка | Нишка Начално | Форум | Отговори | Последно мнение |
| Троян Vundo.H няма да си отиде. | jbrac25 | Вирус, шпионски софтуер & Сигурност | 6 | 15 май 2009 г. 13:12 |
| Имате нужда от помощ ... Не мога да се отърва от TROJAN.VUNDO.H. | sukun | Вирус, шпионски софтуер & Сигурност | 1 | 2-ро май 2009 г. 16:27 |
| Не мога да се отърва от TROJAN.VUNDO.H от моя компютър | theprodigycmb | Вирус, шпионски софтуер & Сигурност | 13 | 16-то Mar 2009 16:40 |
| Имате нужда от помощ w / Trojan.Vundo H! | Nicholas02 | Вирус, шпионски софтуер & Сигурност | 22 | 22 Дек 2008 17:59 |
| Trojan.vundo.h, trojan.agent, adware.mirar + ПОВЕЧЕ! : ( | sillyarfer | Вирус, шпионски софтуер & Сигурност | 1 | 14 Дек 2008 09:59 |
| Нишка Инструменти | |
| |
