|
| |||||||
| Регистрация | Сайт Spy | Список | Пожертвования | Поиск | Сегодняшние сообщения | Отметить форумы читать | Правила форума |
 |
 |
| | Резьба Инструменты |
|
#1
16 октября 2008, 09:51
| |||
| |||
| Я пробовал много раз с Malwarebytes исключить VUNDO.H вируса. Он побуждает к перезагрузке, и я снова запустить Malwarebytes только найти его до сих пор в системе. Я также имею отключить восстановление системы перед началом этого. Спасибо за вашу помощь! |
|
#2
16 октября 2008, 11:27
| |||
| |||
| Открыть HijackThis и выберите Выполните проверку системы только. Установите флажок на следующие позиции: (при наличии)
Выход HijackThis. ---------- Загрузка OTMoveIt2 по OLDTIMER и сохранить его на свой Desktop. Примечание: Если вы работаете на Vista, щелкните правой кнопкой мыши и выбрать OTMoveIt2.exe Запуск от имени администратора. 1. Дважды щелкните OTMoveIt2.exe запустить его. 2. Копирование строк в codebox ниже. Код: [убить Explorer] C: \ WINDOWS \ SYSTEM32 \ digestp.dll EmptyTemp [запуска Explorer] 4. Нажмите на красный Moveit! кнопку. 5. Копировать все в окне результатов (в соответствии с зеленого цвета) и вставить его в свой следующий ответ. 6. Закрыть OTMoveIt2 ПримечаниеЕсли файл или папка не могут быть перемещены непосредственно Вам может быть предложено перезагрузить компьютер, чтобы завершить процесс перехода. Если запрос на перезагрузку, выберите Да. Если нет, перезагрузка все равно.
__________________  |
|
#3
16 октября 2008, 12:39
| |||
| |||
| Ну все, я побежала вас в курсе. В Hijack пошла штрафа и 2 файлы, будут удалены. В OTMOVEIT2 программа - я скопировал 4 строки [убить Explorer] C: \ WINDOWS \ SYSTEM32 \ digestp.dll EmptyTemp [начало Explorer под желто-бар и отдельные MOVEIT. Под зеленом поле программы говорит изучить убили успешно Однако я получил сообщение об ошибке диалоговое окно. Саид OTMOVEIT2 OTMOVEIT2.EXE - Плохо изображение Применение или DLL C: \ Windows \ rakxhfy.dll не является допустимым образом Windows. Пожалуйста, проверьте эту против installtion диска. Мне пришлось перезагрузиться и OTMOVEIT пришли снова, и я пришел с той же ошибкой диалог, как указано выше. Как я могу избавиться от этого OTMOVEIT2 когда перезагружается. Есть что-нибудь другое, что необходимо сделать? |
|
#4
16 октября 2008, 12:45
| |||
| |||
| Да есть еще многое предстоит сделать. Не беспокойтесь об ошибке ... Загрузка случайная система информационных инструментов (RSIT) случайными / от случайных и сохранить ее на рабочем столе.
__________________ |
|
#5
16 октября 2008, 13:26
| |||
| |||
| log.txt: Ваш файл 28,7 KB байт превышает форума предел 19.5 KB для данного типа файлов. Мне пришлось WinZip файл журнала, чтобы он так вы cdonstraints ЭВМ JUICE вложения файлов. |
|
#6
16 октября 2008, 13:34
| |||
| |||
| Log File LOGFILE случайных системы информационного средства 1.04 (письменные случайными / случайная) Запуск в владельцу 2008-10-16 15:56:08 Microsoft Windows XP Home Edition с пакетом обновления 3 Системный диск C: 136 ГБ (92%), свободных от 149 Гб Общий объем памяти: 382 Мб (30% бесплатно) LOGFILE от Trend Micro HijackThis v2.0.2 Сканирования сохраняются в 3:56:33 PM от 10/16/2008 Платформа: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Режим загрузки: Нормальный Запуск процессов: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe C: \ WINDOWS \ system32 \ Ati2evxx.exe C: \ WINDOWS \ Explorer.EXE C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ Program Files \ Common Files \ Новые границы \ PrismXL \ PRISMXL.SYS C: \ Program Files \ QuickTime \ qttask.exe C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe C: \ Program Files \ Messenger \ msmsgs.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe C: \ Program Files \ Google \ Google обновлений \ GoogleUpdater.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ Program Files \ Internet Explorer \ iexplore.exe C: \ Documents и Settings \ Владелец \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 6QBVSP54 \ RSIT [1]. EXE C: \ Program Files \ Common Files \ Symantec Shared \ COH \ coh32.exe C: \ Program Files \ Trend Micro \ HijackThis \ Owner.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://www.emachines.com/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, поиск Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Стартовая страница = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Ссылка помощнике - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: RealPlayer Скачать и запись плагина для Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 2.6 \ coIEPlg.dll O2 - BHO: Symantec Intrusion Профилактика - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll O2 - BHO: панель инструментов Google помощнике - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar1.dll O2 - BHO: панель инструментов Google оповещения BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll O2 - BHO: (без названия) - (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE) - C: \ Windows \ system32 \ digestp.dll O3 - инструментов: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll O3 - Панель инструментов: И Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar1.dll O3 - Панели инструментов: показать Нортон Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 2.6 \ CoIEPlg.dll O4 - HKLM \ .. \ Run: [QuickTime Целевая] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [Adobe Фото Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe" O4 - HKLM \ .. \ Run: [Adobe Reader быстрого запуска] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Нортон 360 \ osCheck.exe" O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / фона O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe О4 - Глобальный запуск: Устройство детектора 3.lnk = C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe О4 - Глобальный запуск: Google Updater.lnk = C: \ Program Files \ Google \ Google обновлений \ GoogleUpdater.exe О4 - Глобальный запуск: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE O8 - Дополнительные контекстном меню пункт: E И Экспортировать в Microsoft Excel - Res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 O9 - Дополнительные кнопки: Исследования - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Дополнительные кнопки: Real.com - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - C: \ WINDOWS \ system32 \ Shdocvw.dll O9 - Дополнительные кнопки: (без названия) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe O9 - Экстра "Сервис" MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Диагностический \ xpnetdiag.exe O9 - Дополнительные кнопки: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Экстра "Сервис" MENUITEM: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Агент 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab O16 - DPF: (2D8ED06D-3C30-438B-96AE-4D110FDC1FB8) (ActiveScan Installer 2.0 класс) -- http://acs.pandasoftware.com/actives.../as2stubie.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl класс) -- http://www.update.microsoft.com/wind...?1211623928390 O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl класс) -- http://www.update.microsoft.com/micr...?1211630845500 O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O20 - Winlogon Известить:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O20 - Winlogon Известить: paubftzz - C: \ WINDOWS \ SYSTEM32 \ digestp.dll O23 - Service: Ati Hotkey Поллер - ATI СофтИнформ - C: \ WINDOWS \ system32 \ Ati2evxx.exe O23 - Service: Автоматический LiveUpdate Планировщиком - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe O23 - Service: Symantec Событие Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: Symantec Lic NetConnect службы (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe O23 - Service: Google обновлений обслуживания (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe O23 - Service: МКВП Файловая система обслуживания (InCDsrv) - Ahead Software - C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE O23 - Service: LiveUpdate Уведомление - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe O23 - Service: PrismXL - Новые границы Technologies, Inc - C: \ Program Files \ Common Files \ Новые границы \ PrismXL \ PRISMXL.SYS O23 - Service: Symantec Основные LC - Неизвестный владелец - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe -- Конец файла - 7993 байт ====== Планировщик задач папку ====== C: \ WINDOWS \ Tasks \ Автоматическая Полный Backup.job C: \ WINDOWS \ Tasks \ Ежедневные Изменено Files.job C: \ WINDOWS \ Tasks \ PEACTREE ЕЖЕНЕДЕЛЬНО BACK UP.job ====== ====== Реестр свалка [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)] Adobe PDF Reader Ссылка помощнике - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll [2006-10-23 62080] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (3049C3E9-B461-4BC5-8870-4C09146192CA)] RealPlayer Загрузка и запись плагина для Internet Explorer - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll [2008-04-19 308856] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408)] C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 2.6 \ coIEPlg.dll [2008-06-30 349552] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (6D53EC84-6AAE-4787-AEEE-F4628F01010C)] Symantec Intrusion Профилактика - C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll [2008-10-16 116088] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (AA58ED58-01DD-4d91-8333-CF10577473F7)] Панель инструментов Google помощнике - C: \ Program Files \ Google \ googletoolbar1.dll [2007-06-04 2554944] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (AF69DE43-7D58-4638-B6FA-CE66B5AD205D)] Панель инструментов Google оповещения BHO - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ SW g.dll [2008-09-26 737776] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ Browser Helper Objects \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] C: \ Windows \ system32 \ digestp.dll [2004-08-04 105984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Internet Explorer \ Панель инструментов] (EF99BD32-C1FB-11D2-892F-0090271D4F88) - Yahoo! Toolbar - C: \ Program Files \ Yahoo! \ Companion \ Устанавливает \ КПН \ yt.dll [2005-08-04 343112] (2318C2B1-4965-11D4-9B18-009027A5CD4F) - И Google - C: \ Program Files \ Google \ googletoolbar1.dll [2007-06-04 2554944] ID (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - Показать Нортон инструментов - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ браузера \ 2.6 \ CoIEPlg.dll [2008-06-30 349552] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ Run] "Целевая QuickTime" = C: \ Program Files \ QuickTime \ qttask.exe [2005-01-28 98304] "Adobe Фото Downloader" = C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe [2005-06-06 57344] "Adobe Reader Быстрый запуск" = C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe [2008-01-11 39792] "TkBellExe" = C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe [2008-04-19 185896] "ccApp" = C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe [2008-02-18 51048] "osCheck" = C: \ Program Files \ Нортон 360 \ osCheck.exe [2008-02-26 988512] [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntVersion \ Run] "MSMSGS" = C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232] "Ctfmon.exe" = C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-13 15360] "SUPERAntiSpyware" = C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe [2008-05-28 1506544] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ ATIPTA] C: \ Program Files \ ATI Технологии \ ATI Control Panel \ atiptaxx.exe [2004-11-12 344064] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ ccApp] C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe [2008-02-18 51048] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ CHotkey] C: \ WINDOWS \ zHotkey.exe [2004-05-17 543232] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe [2008-04-13 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ МКВП] C: \ Program Files \ Впереди \ МКВП \ InCD.exe [2003-09-01 1200178] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ MSMSGS] C: \ Program Files \ Messenger \ msmsgs.exe [2008-04-13 1695232] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE [2002-09-13 212992] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ RemoteControl] C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe [2003-10-31 32768] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ ShowWnd] C: \ WINDOWS \ ShowWnd.exe [2003-09-19 36864] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ звукорежиссер] C: \ WINDOWS \ SOUNDMAN.EXE [2004-11-15 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SunKistEM] C: \ Program Files \ Digital Media Reader \ shwiconem.exe [2004-11-15 135168] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ UpdateManager] C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [2003-08-19 110592] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ BigFix.lnk] C: \ PROGRA ~ 1 \ BigFix \ BigFix.exe [2002-07-31 1742384] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Microsoft Office.lnk] C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office \ OSA9.EXE [2000-01-21 65588] C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка Устройство детектора 3.lnk - C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe Google Updater.lnk - C: \ Program Files \ Google \ Google обновлений \ GoogleUpdater.exe Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [2007-04-19 294912] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ AtiExtEvent] C: \ WINDOWS \ system32 \ Ati2evxx.dll [2006-02-21 61440] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz] C: \ WINDOWS \ system32 \ digestp.dll [2004-08-04 105984] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ ShellServiceObjectDelayLoad] UPnPMonitor - (e57ce738-33e8-4c51-8354-bb4de9d215d1) - C: \ WINDOWS \ system32 \ upnpui.dll [2008-04-13 239616] WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Валюта entVersion \ Policies \ System] "dontdisplaylastusername" = 0 "legalnoticecaption" = "legalnoticetext" = "shutdownwithoutlogon" = 1 "undockwithoutlogon" = 1 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntVersion \ Policies \ Explorer] "NoDriveTypeAutoRun" = 145 [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ стандартные профили \ authorizedapplications \ списку] "% WINDIR% \ system32 \ sessmgr.exe" = "% WINDIR% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLDial.exe" = "C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLDial.exe: *: Enabled: AOL" "C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLacsd.exe" = "C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLacsd.exe: *: Enabled: AOL" "C: \ Program Files \ America Online 9.0 \ waol.exe" = "C: \ Program Files \ America Online 9.0 \ waol.exe: *: Enabled: America Online 9.0" "% WINDIR% \ Network Диагностический \ xpnetdiag.exe" = "% WINDIR% \ Network Диагностический \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" "C: \ Program Files \ Internet Explorer \ iexplore.exe" = "C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE: *: Инвалиды: Internet Explorer" "C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe" = "C: \ WINDOWS \ LMI42.tmp \ lmi_rescue.exe: *: Enabled: LogMeIn спасения" [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ услуг ES \ SharedAccess \ Параметры \ firewallpolicy \ domainpr ofile \ authorizedapplications \ списку] "% WINDIR% \ system32 \ sessmgr.exe" = "% WINDIR% \ system32 \ sessmgr.exe: *: Enabled: @ Xpsp2res.dll, -22019" "C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLDial.exe" = "C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLDial.exe: *: Enabled: AOL" "C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLacsd.exe" = "C: \ Program Files \ Common Files \ AOL \ АСУ \ AOLacsd.exe: *: Enabled: AOL" "C: \ Program Files \ America Online 9.0 \ waol.exe" = "C: \ Program Files \ America Online 9.0 \ waol.exe: *: Enabled: America Online 9.0" "% WINDIR% \ Network Диагностический \ xpnetdiag.exe" = "% WINDIR% \ Network Диагностический \ xpnetdiag.exe: *: Enabled: @ xpsp3res.dll, -20000" [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (4f63278d-8557-11d9-be24-806d6172696f)] Shell \ AutoRun \ Command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe folder.htt 480 480 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-b301-806d6172696f)] Shell \ AutoRun \ Command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe folder.htt 480 480 ====== Список файлов / папок, созданных в течение последних месяцев, 1 ====== 2008-10-16 15:56:08 ---- D ---- C: \ rsit 2008-10-16 15:19:05 ---- D ---- C: \ _OTMoveIt 2008-10-16 14:07:16 ---- D ---- C: \ Program Files \ Panda безопасности 2008-10-16 13:48:04 А ---- ---- C: \ WINDOWS \ system32 \ CF23987.exe 2008-10-16 13:47:57 А ---- ---- C: \ Bug.txt 2008-10-16 13:20:06 ---- D ---- C: \ VundoFix Резервное копирование 2008-10-16 13:20:06 А ---- ---- C: \ VundoFix.txt 2008-10-16 12:26:25 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com 2008-10-16 12:25:40 ---- D ---- C: \ Program Files \ SUPERAntiSpyware 2008-10-16 12:25:39 ---- D ---- C: \ Documents и Settings \ Владелец \ Application Data \ SUPERAntiSpyware.com 2008-10-16 12:25:12 ---- D ---- C: \ Program Files \ Common Files \ Мудрый Мастер установки 2008-10-16 11:20:45 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956803 $ 2008-10-16 11:20:36 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956391 $ 2008-10-16 11:20:27 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB957095 $ 2008-10-16 11:17:11 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB954211 $ 2008-10-16 11:16:54 HDC ---- ---- C: \ WINDOWS \ $ NtUninstallKB956841 $ 2008-10-16 11:08:22 ---- D ---- C: \ WINDOWS \ system32 \ N360_BACKUP 2008-10-16 10:48:03 DC ---- ---- C: \ WINDOWS \ system32 \ DRVSTORE 2008-10-16 10:47:42 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-16 10:24:37 ---- D ---- C: \ Program Files \ Windows Sidebar 2008-10-16 10:24:06 ---- D ---- C: \ Program Files \ Нортон 360 2008-10-16 10:22:49 А ---- ---- C: \ WINDOWS \ system32 \ S32EVNT1.DLL 2008-10-15 17:26:20 ---- D ---- C: \ Program Files \ NoNAV 2008-10-15 16:41:28 ---- D ---- C: \ SymNoNav 2008-10-15 16:22:38 ---- D ---- C: \ WINDOWS \ LMI42.tmp 2008-10-15 15:10:33 ---- D ---- C: \ Program Files \ Trend Micro 2008-10-11 12:25:41 ---- D ---- C: \ WINDOWS \ Sun 2008-10-11 12:25:41 ---- D ---- C: \ Documents и Settings \ Владелец \ Application Data \ Sun 2008-10-11 12:00:57 ---- D ---- C: \ Program Files \ CCleaner 2008-10-11 11:38:42 ---- D ---- C: \ Documents и Settings \ Владелец \ Application Data \ Malwarebytes 2008-10-11 11:38:37 ---- D ---- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ 2008-10-11 11:38:37 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes ====== Список файлов / папок, измененные в последние месяцы 1 ====== 2008-10-16 15:44:12 ---- D ---- C: \ Program Files \ Common Files \ Symantec Общие 2008-10-16 15:43:38 ---- D ---- C: \ WINDOWS \ Temp 2008-10-16 15:27:24 ---- D ---- C: \ WINDOWS \ system32 \ Catroot2 2008-10-16 15:25:42 А ---- ---- C: \ WINDOWS \ SchedLgU.Txt 2008-10-16 15:12:27 А ---- ---- C: \ WINDOWS \ hpbafd.ini 2008-10-16 15:12:19 А ---- ---- C: \ WINDOWS \ system32 \ NTS5CSET.INI 2008-10-16 15:05:13 ---- D ---- C: \ WINDOWS 2008-10-16 14:13:35 ---- D ---- C: \ WINDOWS \ System32 \ Drivers 2008-10-16 14:07:16 RD ---- ---- C: \ Program Files 2008-10-16 14:07:16 HD ---- ---- C: \ WINDOWS \ INF 2008-10-16 14:06:35 SD ---- ---- C: \ WINDOWS \ Downloaded Program Files 2008-10-16 13:49:56 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ Google обновлений 2008-10-16 13:48:11 ---- D ---- C: \ WINDOWS \ system32 2008-10-16 12:26:10 УРЛР ---- ---- C: \ WINDOWS \ Installer 2008-10-16 12:25:12 ---- D ---- C: \ Program Files \ Common Files 2008-10-16 11:50:16 ---- D ---- C: \ WINDOWS \ Minidump 2008-10-16 11:50:16 ---- D ---- C: \ WINDOWS \ Debug 2008-10-16 11:20:47 ---- ---- RSHDC C: \ WINDOWS \ system32 \ Dllcache 2008-10-16 11:20:43 HD ---- ---- C: \ WINDOWS \ $ hf_mig $ 2008-10-16 11:20:07 ---- D ---- C: \ Program Files \ Internet Explorer 2008-10-16 11:19:54 ---- D ---- C: \ WINDOWS \ ie7updates 2008-10-16 11:19:07 А ---- ---- C: \ WINDOWS \ win.ini 2008-10-16 11:08:11 ---- D ---- C: \ Documents и Settings \ Владелец \ Application Data \ Symantec 2008-10-16 11:04:17 ---- D ---- C: \ Program Files \ Symantec 2008-10-16 11:01:12 ---- D ---- C: \ Documents и Settings \ All Users \ Application Data \ Symantec 2008-10-16 10:46:55 ---- D ---- C: \ WINDOWS \ предварительную 2008-10-15 17:42:01 ---- D ---- C: \ Documents и параметров 2008-10-15 15:38:45 ---- D ---- C: \ WINDOWS \ WinSxS 2008-10-15 15:38:45 ---- D ---- C: \ Program Files \ Common Files \ Microsoft Shared 2008-10-15 14:55:27 ---- D ---- C: \ WINDOWS \ system32 \ Восстановление 2008-10-15 13:23:32 А ---- ---- C: \ WINDOWS \ PCW120.ini 2008-10-15 13:23:22 ---- D ---- C: \ SHAREDAT 2008-10-14 14:58:10 ---- D ---- C: \ Shardata 2008-10-11 11:30:23 УРЛР ---- ---- C: \ System Volume Information 2008-10-07 15:19:40 А ---- ---- C: \ WINDOWS \ system32 \ MRT.exe 2008-10-03 13:41:15 А ---- ---- C: \ WINDOWS \ system32 \ Ieframe.dll 2008-09-24 08:36:56 ---- D ---- C: \ Program Files \ Common Files \ Персик ====== Список драйверов (R = спектакля, S = остановлено, 0 = загрузки, 1 = System, 2 = Auto, 3 = спроса, 4 = Отключено )====== R1 AmdPPM; Процессор AMD HwPState водителя; C: \ WINDOWS \ System32 \ Drivers \ AmdPPM.sys [2007-04-16 33792] R1 eeCtrl; Symantec Eraser контроля водителя; \?? \ C: \ Program Files \ Common Files \ Symantec Shared \ EENGINE \ eeCtrl.sys [] R1 InCDPass; InCDPass; C: \ WINDOWS \ System32 \ Drivers \ InCDPass.sys [2003-09-01 28528] R1 incdrm; МКВП EasyWrite Reader; C: \ WINDOWS \ System32 \ Drivers \ incdrm.sys [2003-08-21 25520] R1 SASDIFSV; SASDIFSV; \?? \ C: \ Program Files \ SUPERAntiSpyware \ SASDIFSV.SYS [] R1 SASKUTIL; SASKUTIL; \?? \ C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.sys [] R1 SPBBCDrv; SPBBCDrv; \?? \ C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCDrv.sys [] R1 SRTSPX; SRTSPX; C: \ WINDOWS \ System32 \ Drivers \ SRTSPX.SYS [2008-01-31 43696] R1 SYMTDI; SYMTDI; C: \ WINDOWS \ System32 \ Drivers \ SYMTDI.SYS [2008-06-13 184240] R2 CO_Mon; CO_Mon; \?? \ C: \ WINDOWS \ System32 \ Drivers \ CO_Mon.sys [] R2 mdmxsdk; mdmxsdk; C: \ WINDOWS \ System32 \ Drivers \ mdmxsdk.sys [2004-03-17 13059] R2 tmcomm; tmcomm; \?? \ C: \ WINDOWS \ System32 \ Drivers \ tmcomm.sys [] R3 ALCXWDM; Услуги Realtek AC97 аудио (WDM); C: \ WINDOWS \ System32 \ Drivers \ ALCXWDM.SYS [2004-11-18 2297664] R3 Arp1394; 1394 ARP клиент протокола; C: \ WINDOWS \ System32 \ Drivers \ arp1394.sys [2008-04-13 60800] R3 ati2mtag; ati2mtag; C: \ WINDOWS \ System32 \ Drivers \ ati2mtag.sys [2006-02-21 1505792] R3 COH_Mon; COH_Mon; \?? \ C: \ WINDOWS \ system32 \ Drivers \ COH_Mon.sys [] R3 EraserUtilRebootDrv; EraserUtilRebootDrv; \?? \ C: \ Program Files \ Common Files \ Symantec Shared \ EENGINE \ EraserUtilRebootDrv.sys [] R3 GEARAspiWDM; GEAR ASPI драйвер фильтра; C: \ WINDOWS \ System32 \ Drivers \ GEARAspiWDM.sys [2008-04-17 15464] R3 HSF_DP; HSF_DP; C: \ WINDOWS \ System32 \ Drivers \ HSF_DP.sys [2004-06-17 1041536] R3 HSFHWBS2; HSFHWBS2; C: \ WINDOWS \ System32 \ Drivers \ HSFHWBS2.sys [2004-06-17 220032] R3 NAVENG; NAVENG; \?? \ C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6.004 \ NAVENG.SYS [] R3 NAVEX15; NAVEX15; \?? \ C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ VIRUSD ~ 1 \ 2008101 6.004 \ NAVEX15.SYS [] R3 NIC1394; 1394 Чистая водителя; C: \ WINDOWS \ System32 \ Drivers \ nic1394.sys [2008-04-13 61824] R3 rtl8139; Realtek RTL8139 (A / B / C) на основе PCI Fast Ethernet адаптер драйвер NT; C: \ WINDOWS \ System32 \ Drivers \ RTL8139.SYS [2004-08-04 20992] R3 SASENUM; SASENUM; \?? \ C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [] R3 SRTSP; SRTSP; C: \ WINDOWS \ System32 \ Drivers \ SRTSP.SYS [2008-01-31 279088] R3 SunkFilt; Алькор Micro Corp Reader; \?? \ C: \ WINDOWS \ System32 \ Drivers \ sunkfilt.sys [] R3 SYMDNS; SYMDNS; C: \ WINDOWS \ System32 \ Drivers \ SYMDNS.SYS [2008-06-13 13616] R3 SymEvent; SymEvent; \?? \ C: \ WINDOWS \ system32 \ Drivers \ SYMEVENT.SYS [] R3 SYMFW; SYMFW; C: \ WINDOWS \ System32 \ Drivers \ SYMFW.SYS [2008-06-13 96432] R3 SYMIDS; SYMIDS; C: \ WINDOWS \ System32 \ Drivers \ SYMIDS.SYS [2008-06-13 38576] R3 SYMIDSCO; SYMIDSCO; \?? \ C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ SymcData \ ipsdefs \ 20081014.001 \ SymIDSCo.sys [] R3 SymIMMP; SymIMMP; C: \ WINDOWS \ System32 \ Drivers \ SymIM.sys [2008-06-13 31280] R3 SYMNDIS; SYMNDIS; C: \ WINDOWS \ System32 \ Drivers \ SYMNDIS.SYS [2008-06-13 37424] R3 SYMREDRV; SYMREDRV; C: \ WINDOWS \ System32 \ Drivers \ SYMREDRV.SYS [2008-06-13 22320] R3 usbehci; Microsoft USB 2.0 Host Controller Расширение минипорта водителя; C: \ WINDOWS \ System32 \ Drivers \ usbehci.sys [2008-04-13 30208] R3 usbhub; USB2 Включено Центра; C: \ WINDOWS \ System32 \ Drivers \ usbhub.sys [2008-04-13 59520] R3 usbohci; Microsoft USB Open Host Controller минипорта водителя; C: \ WINDOWS \ System32 \ Drivers \ usbohci.sys [2008-04-13 17152] R3 USBSTOR; USB Mass Storage драйвер; C: \ WINDOWS \ System32 \ Drivers \ USBSTOR.SYS [2008-04-13 26368] R3 winachsf; winachsf; C: \ WINDOWS \ System32 \ Drivers \ HSF_CNXT.sys [2004-06-17 685056] R4 InCDfs; МКВП файловой системы; C: \ WINDOWS \ System32 \ Drivers \ InCDfs.sys [2003-09-01 88800] S1 P3; Процессор Intel PentiumIII водителя; C: \ WINDOWS \ System32 \ Drivers \ p3.sys [2008-04-13 42752] S3 мост; MAC мост; C: \ WINDOWS \ System32 \ Drivers \ bridge.sys [2008-04-13 71552] S3 BridgeMP; MAC моста минипорта; C: \ WINDOWS \ System32 \ Drivers \ bridge.sys [2008-04-13 71552] S3 mxnic; Macronix MX987xx Family Fast Ethernet NT водителя; C: \ WINDOWS \ System32 \ Drivers \ mxnic.sys [2001-08-17 19968] S3 NV; NV; C: \ WINDOWS \ System32 \ Drivers \ nv4_mini.sys [2004-08-04 1897408] S3 SRTSPL; SRTSPL; C: \ WINDOWS \ System32 \ Drivers \ SRTSPL.SYS [2008-01-31 317616] S3 SymIM; Symantec сетевой безопасности Промежуточный фильтр обслуживания; C: \ WINDOWS \ System32 \ Drivers \ SymIM.sys [2008-06-13 31280] S3 usbuhci; Microsoft Универсальная USB Host Controller минипорта водителя; C: \ WINDOWS \ System32 \ Drivers \ usbuhci.sys [2008-04-13 20608] S3 VNUSB; В. Н. Серия устройств; C: \ WINDOWS \ System32 \ Drivers \ VNUSB.sys [2003-12-15 38448] S3 wanatw; минипорта WAN (ATW); C: \ WINDOWS \ System32 \ Drivers \ wanatw4.sys [] S3 WudfPf; Windows Driver Foundation - в режиме пользователя Водитель рамочной платформы водителя; C: \ WINDOWS \ System32 \ Drivers \ WudfPf.sys [2006-09-28 77568] S3 WudfRd; Windows Driver Foundation - в режиме пользователя Driver Framework Рефлектор; C: \ WINDOWS \ System32 \ Drivers \ wudfrd.sys [2006-09-28 82944] S4 SR; Восстановление системы драйвер фильтра; C: \ WINDOWS \ System32 \ Drivers \ sr.sys [2008-04-13 73472] ====== Список услуг (R = спектакля, S = остановлено, 0 = загрузки, 1 = System, 2 = Auto, 3 = спроса, 4 = Отключено )====== R2 Ati Hotkey Поллер; Ati Hotkey Поллер; C: \ WINDOWS \ system32 \ Ati2evxx.exe [2006-02-21 405504] R2 Автоматический LiveUpdate Планировщиком; Автоматический LiveUpdate Планировщиком; C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe [2008-02-21 238968] R2 ccEvtMgr; Symantec Событие менеджер; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352] R2 ccSetMgr; Symantec Settings Manager; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352] R2 CLTNetCnService; Symantec Lic NetConnect обслуживания; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352] R2 gusvc; обновлений Google службы; C: \ Program Files \ Google \ Common \ Google обновлений \ GoogleUpdaterService.exe [2007-06-04 138680] R2 InCDsrv; МКВП файловой системы обслуживания; C: \ Program Files \ Впереди \ МКВП \ InCDsrv.exe [2003-09-01 798772] R2 LiveUpdate уведомления; LiveUpdate уведомления; C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe [2008-02-18 149352] R2 МДМ; Machine Debug Manager; C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE [2003-06-19 322120] R2 PrismXL; PrismXL; C: \ Program Files \ Common Files \ Новые границы \ PrismXL \ PRISMXL.SYS [2005-01-28 172032] S3 aspnet_state; ASP.NET государственной службы; C: \ WINDOWS \ Microsoft.NET \ Framework \ v1.1.4322 \ aspne t_state.exe [2004-07-15 32768] S3 comHost; COM пребывания; C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe [2007-08-22 55640] S3 LiveUpdate; LiveUpdate; C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE [2008-09-05 3220856] S3 OSE; Office Source Engine; C: \ Program Files \ Common Files \ Microsoft Shared \ Source Engine \ Ose.exe [2003-07-28 89136] S3 Symantec Основные LC; Symantec Основные LC; C: \ PROGRA ~ 1 \ COMMON ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe [2008-10-16 1245064] S3 WMPNetworkSvc; Windows Media Player сеть обслуживания; C: \ Program Files \ Windows Media Player \ WMPNetwk.exe [2006-10-18 913408] S3 WudfSvc; Windows Driver Foundation - в режиме пользователя Driver Framework; C: \ WINDOWS \ system32 \ svchost.exe [2008-04-13 14336] ----------------- ----------------- EOF |
|
#7
16 октября 2008, 13:50
| |||
| |||
| Определенный артикль digestp.dll до сих пор не исчезли. Во-первых: Загрузка Отключить / удалить Windows Messenger для рабочего стола для удаления Windows Messenger. Не следует путать Windows Messenger с MSN Messenger потому что они не одно и то же. Windows Messenger является частой причиной всплывающие окна. Распакуйте этот файл на рабочем столе. Открыть MessengerDisable.exe и выбрать внизу окна -- Удаление Windows Messenger и нажмите Применить. Выйти из MessengerDisable удалить два файла, которые были на рабочем столе. ---------- Примечание: ниже инструкции были созданы специально для данного пользователя. Если вы не этому пользователю, НЕ следовать этим направлениям, как они могут повредить работе вашей системы Перейти к Пуск> Выполнить и тип notepad.exe Затем нажмите кнопку OK Скопируйте и вставьте ниже в блокноте и сохранить как fixme.reg Вашего Desktop Код: REGEDIT4 [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] [-HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ MSMSGS] [-- HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz] Убедитесь, что вы сообщите мне, если вы получите сообщение об успешной добавив выше реестра. Если вы не получите успеха сообщение, оно не работало. Удалить fixme.reg с рабочего стола. ---------- Ваш Java является устаревшей. Старые версии имеют уязвимости, что вредоносные сайты могут использовать инфицировать вашу систему. Во-первых, установите новый Sun Java Runtime Environment Обязательно закройте все окна браузера перед началом установки. Удалить старую версию (ов) Загрузка JavaRa
Подозрительных файлов для сканирования Пожалуйста, перейдите к VirSCAN.org Free On-Line проверку службы (Если более одного файла потребностей сканированный они должны быть сделано отдельно и журналов размещены на каждой из них) 1. Скопируйте и вставьте следующий путь к файлу в Подозрительных файлов для сканирования окно в верхней части страницы. Код: C: \ WINDOWS \ system32 \ CF23987.exe 3. Пресса Ctrl + V на клавиатуре (как в то же время), чтобы вставить путь к файлу в окне. 4. Нажмите на Загрузить кнопку. Это позволит выполнить проверку на нескольких различных антивирусных систем. Ваш файл будет, возможно, будут введены в очереди, которые, как правило, занимает меньше минуты, чтобы ясно. Важно: Подождите, для всех двигателей, сканирование до конца. 5. После того как сканирование будет завершено прокрутку вниз и нажмите на Скопировать в буфер обмена кнопку. Это позволит скопировать ссылку в докладе в буфер обмена. 6. Вставить содержимое буфера обмена в следующем ответе. ---------- После размещения VirSCAN.org результаты. Загрузка АТФ Чистом по Atribune на рабочем столе. Альтернативные ссылки Примечание: Vista пользователи должны использовать Запуск от имени администратора
Важно: Перезагрузите компьютер, прежде чем продолжить.
__________________ |
|
#8
16 октября 2008, 14:39
| |||
| |||
| 1. Успех в Fixme.reg 2. Тогда здесь 2 лог файлы, вы хотели меня отправить А. JavaRa 1.11 Удаление регистрации. Доклад следует за линией. ------------------------------------ В JavaRa удаления процесс был начат в четверг 16 октября 17:23:09 2008 Найдены и устранены: C: \ Windows \ System32 \ jpicpl32.cpl Найдены и устранены: C: \ Windows \ Installer \ (7148F0A8-6813-11D6-A77B-00B0D0142000) Найдены и устранены: SOFTWARE \ Javasoft \ Java Runtime Environment \ 1.4 Найдены и устранены: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ UNINSTAL L \ (7148F0A8-6813-11D6-A77B-00B0D0142000) Найдены и устранены: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA) Найдены и устранены: SOFTWARE \ Classes \ CLSID \ (CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB) Найдены и устранены: SOFTWARE \ Classes \ Installer \ Продукция \ 8A0F841731866D 117AB7000B0D410200 Найдены и устранены: SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Installe R \ UserData \ S-1-5-18 \ Продукция \ 8A0F841731866D117AB7000B0D410200 Найдены и устранены: SOFTWARE \ Classes \ JavaPlugin.142 Найдены и устранены: SOFTWARE \ Javasoft \ Java Plug-в \ 1.4.2 Найдены и устранены: SOFTWARE \ Javasoft \ Java Runtime Environment \ 1.4.2 Найдены и устранены: SOFTWARE \ Javasoft \ Java Web Start \ 1.4.2 Найдены и устранены: SOFTWARE \ Javasoft \ Java Web Start \ 1.0.1 Найдены и устранены: SOFTWARE \ Javasoft \ Java Web Start \ 1.0.1_02 Найдены и устранены: SOFTWARE \ Javasoft \ Java Web Start \ 1.0.1_03 Найдены и устранены: SOFTWARE \ Javasoft \ Java Web Start \ 1.0.1_04 Найдены и устранены: SOFTWARE \ Javasoft \ Java Web Start \ 1.2 Найдены и устранены: SOFTWARE \ Javasoft \ Java Web Start \ 1.2.0_01 ------------------------------------ Готовая отчетность. JavaRa 1.11 Удаление регистрации. Доклад следует за линией. ------------------------------------ В JavaRa удаления процесс был начат в четверг 16 октября 17:23:18 2008 ------------------------------------ Готовая отчетность. B. VirSCAN. Org Отсканированные Доклад: Отсканированные время: 2008/10/16 17:27:59 (EDT) Сканер результаты: Все сканеры сообщили вредоносная программа не найдет! Имя файла: CF23987.exe Размер файла: 389120 байт Тип файла: исполняемый PE32 для MS Windows (консоль) Intel 80386 32-разрядных MD5: b65faf059812f22a1058ecfcb520e47b SHA1: 8148c039b0f0a166bc1a1801fe6d14716bdcec1f Интернет доклада: http://virscan.org/report/36cd3be0f2...66947033e.html Сканер Двигатель Версия Sig Версия Sig Дата Время сканирования результат А-квадрат 4.0.0.16 2008.10.15 2008-10-15 1.54 -- AhnLab V3 ... .. - 0.18 -- AntiVir 7.9.0.5 7.0.7.51 2008-10-16 0.08 -- Antiy 2.0.18 +20081016,1488960 2008-10-16 0.12 -- Arcavir 1.0.5 200810161244 2008-10-16 1.23 -- Authentium 5.1.1 200810150216 2008-10-15 1.17 -- AVAST! 3.0.1 081015-0 2008-10-15 0,72 -- AVG 7.5.52.442 270.8.1/1728 2008-10-16 1,68 -- BitDefender 7.60825.1875439 7,21294 2008-10-17 3.13 -- CA (VET) 9.0.0.143 31.6.6151 2008-10-16 5.37 -- ClamAV 0,94 8435 2008 -10-17 0,13 -- Comodo 2,11 2.0.0.678 2008-10-16 0,44 -- CP Защищенного 1.1.0.715 2008.10.17 2008-10-17 6,26 -- Dr.Web 4.44.0.9170 2008.10.16 2008-10-16 3,41 -- ewido 4.0.0.2 2008.10.16 2008-10-16 2.90 -- F-Prot 4.4.4.56 20081016 2008-10-16 1.19 -- F-Secure 5.51.6100 2008 .10.16.09 2008-10-16 3.55 -- Fortinet 2.81-3.113 9,647 2008-10-15 0,23 -- GData 19.1058/19.65 20081016 2008-10-16 2,65 -- ViRobot 20081016 2008.10.16 2008-10-16 0.40 -- Икарус T3.1.01.34 2008.10.16.71662 2008-10-16 3.99 -- JiangMin 11.0.706 2008.10.16 2008-10-16 1.26 -- Kaspersky 5.5.10 2008.10.16 2008-10-16 0.04 -- Kingsoft 2008.9.8.18 2008.10.16.17 2008-10-16 0,66 -- McAfee 5.3.00 5406 2008-10-15 2,13 -- Microsoft 1,4005 2008.10.16 2008-10-16 3,93 -- mks_vir 2.01 2008.10.16 2008-10-16 2.75 -- Норман 5.93.01 5.93.00 2008-10-16 5,21 -- Panda 9.05.01 2008.10.16 2008-10-16 2,28 -- Trend Micro 8.700-1004 5.604.11 2008-10-16 0.03 -- Быстрый заживают 9,50 2008.10.16 2008-10-16 1,99 -- Рост 20,0 20.66.32.00 2008-10-16 0,77 -- Sophos 2.79.0 4,34 2008-10-17 1,86 -- Sunbelt 3.1.1728.1 2317 2008-10-16 0.48 -- Symantec 1.3.0.24 +20081016,004 2008-10-16 0.05 -- nProtect 2008-10-16.00 2247055 2008-10-16 4,22 -- Хакера 6.3.1.0 v00116 2008-10-16 0.45 -- VBA32 3.12.8.7 20081016,1009 2008-10-16 1,43 -- VirusBuster 4.5.11.10 10.90.4/651643 2008-10-16 0,99 -- |
|
#9
16 октября 2008, 14:41
| |||
| |||
| Загрузить субтитры ComboFix по одной из ссылок ниже. Обязательно сохраните его рейтинг в Desktop. Ссылка # 1 Ссылка # 2 ** Примечание: Очень важно, что оно хранится прямо на Ваш рабочий стол Закройте все открытые веб-браузеров. (Firefox, Internet Explorer, и т.д.), прежде чем начинать ComboFix. Временно выключать ваш антивирус, А также любые защита от программ-шпионов Защита в реальном времени прежде выполнение сканирования. Нажмите эту ссылку для просмотра списка программ безопасности, которые должны быть отключены, и о том, как их отключить. Дважды щелкните combofix.exe И следуйте инструкциям на экране. После завершения ComboFix дадут журнал для вас. Разместить ComboFix журнала В следующий ответ. Важно: Не mouseclick ComboFix окна во время его работы. Это может привести к ее срыва. Не забудьте снова включить ваш антивирус и антишпионских защиты, когда ComboFix завершена.
__________________ |
|
#10
16 октября 2008, 15:11
| |||
| |||
| ComboFix 08-10-16.01 - владелец 2008-10-16 17:52:25.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.95 [GMT -4:00] Запуск из: C: \ Documents и Settings \ Владелец \ Рабочий стол \ ComboFix.exe * Создали новую точку восстановления . Другие ((((((((((((((((((((((((((((((((((((((( Исключенные ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ WINDOWS \ jestertb.dll D: \ autorun.inf . ((((((((((((((((((((((((( Файлов, созданных с 2008-09-16 до 2008-10-16 ))))))))))) )))))))))))))))))))) . 2008-10-16 16:16. 2008-10-16 16:17 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ WinZip 2008-10-16 15:56. 2008-10-16 16:23 <DIR> D -------- C: \ rsit 2008-10-16 15:19. 2008-10-16 15:19 <DIR> D -------- C: \ _OTMoveIt 2008-10-16 14:07. 2008-10-16 14:07 <DIR> D -------- C: \ Program Files \ Panda безопасности 2008-10-16 14:07. 2008-06-19 17:24 28544 - A ------ C: \ WINDOWS \ System32 \ Drivers \ pavboot.sys 2008-10-16 13:20. 2008-10-16 13:20 <DIR> D -------- C: \ VundoFix Резервное копирование 2008-10-16 12:26. 2008-10-16 12:26 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ SUPERAntiSpyware.com 2008-10-16 12:25. 2008-10-16 13:40 <DIR> D -------- C: \ Program Files \ SUPERAntiSpyware 2008-10-16 12:25. 2008-10-16 12:25 <DIR> D -------- C: \ Program Files \ Common Files \ Мудрый Мастер установки 2008-10-16 12:25. 2008-10-16 12:25 <DIR> D -------- C: \ Documents и Settings \ Владелец \ Application Data \ SUPERAntiSpyware.com 2008-10-16 11:08. 2008-10-16 11:08 <DIR> D -------- C: \ WINDOWS \ system32 \ N360_BACKUP 2008-10-16 10:48. 2008-10-16 10:48 <DIR> D ---- C --- C: \ WINDOWS \ system32 \ DRVSTORE 2008-10-16 10:47. 2008-10-16 10:47 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6 2008-10-16 10:24. 2008-10-16 10:24 <DIR> D -------- C: \ Program Files \ Windows Sidebar 2008-10-16 10:24. 2008-10-16 11:44 <DIR> D -------- C: \ Program Files \ Нортон 360 2008-10-16 10:22. 2008-10-16 11:04 123952 - A ------ C: \ WINDOWS \ System32 \ Drivers \ SYMEVENT.SYS 2008-10-16 10:22. 2008-10-16 11:04 60800 - A ------ C: \ WINDOWS \ system32 \ S32EVNT1.DLL 2008-10-16 10:22. 2008-10-16 11:04 10671 - A ------ C: \ WINDOWS \ System32 \ Drivers \ SYMEVENT.CAT 2008-10-16 10:22. 2008-10-16 11:04 805 - один ------ C: \ WINDOWS \ System32 \ Drivers \ SYMEVENT.INF 2008-10-16 10:16. 2008-09-08 06:41 333824 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ srv.sys 2008-10-16 10:15. 2008-08-14 06:11 2189184 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntoskrnl.exe 2008-10-16 10:15. 2008-08-14 06:09 2145280 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntkrnlmp.exe 2008-10-16 10:15. 2008-08-14 05:33 2066048 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntkrnlpa.exe 2008-10-16 10:15. 2008-08-14 05:33 2023936 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ ntkrpamp.exe 2008-10-16 10:15. 2008-09-15 08:12 1846400 ----- C --- C: \ WINDOWS \ system32 \ Dllcache \ win32k.sys 2008-10-16 10:09. 2008-10-16 10:10 <DIR> D -------- C: \ Documents и Settings \ Администратор \. Housecall6.6 2008-10-15 17:42. 2004-08-27 05:54 <DIR> D -------- C: \ Documents и Settings \ Администратор \ WINDOWS 2008-10-15 17:42. 2005-01-28 05:22 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ SampleView 2008-10-15 17:42. 2005-01-28 05:26 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ McAfee 2008-10-15 17:42. 2008-10-15 17:42 <DIR> D -------- C: \ Documents и Settings \ Администратор \ Application Data \ Malwarebytes 2008-10-15 17:42. 2008-10-16 10:09 <DIR> D -------- C: \ Documents и Settings \ Администратор 2008-10-15 17:26. 2008-10-15 17:26 <DIR> D -------- C: \ Program Files \ NoNAV 2008-10-15 16:41. 2008-10-15 17:26 <DIR> D -------- C: \ SymNoNav 2008-10-15 16:22. 2008-10-15 17:27 <DIR> D -------- C: \ WINDOWS \ LMI42.tmp 2008-10-15 15:10. 2008-10-15 15:10 <DIR> D -------- C: \ Program Files \ Trend Micro 2008-10-11 13:05. 2008-10-11 12:33 102664 - A ------ C: \ WINDOWS \ System32 \ Drivers \ tmcomm.sys 2008-10-11 12:33. 2008-10-15 15:21 <DIR> D -------- C: \ Documents и Settings \ Владелец \. Housecall6.6 2008-10-11 12:25. 2008-10-11 12:25 <DIR> D -------- C: \ WINDOWS \ Sun 2008-10-11 12:00. 2008-10-11 12:01 <DIR> D -------- C: \ Program Files \ CCleaner 2008-10-11 11:38. 2008-10-11 11:38 <DIR> D -------- C: \ Program Files \ Malwarebytes "Анти-вредоносных программ 2008-10-11 11:38. 2008-10-11 11:38 <DIR> D -------- C: \ Documents и Settings \ Владелец \ Application Data \ Malwarebytes 2008-10-11 11:38. 2008-10-11 11:38 <DIR> D -------- C: \ Documents и Settings \ All Users \ Application Data \ Malwarebytes 2008-10-11 11:38. 2008-09-10 00:04 38528 - A ------ C: \ WINDOWS \ System32 \ Drivers \ mbamswissarmy.sys 2008-10-11 11:38. 2008-09-10 00:03 17200 - A ------ C: \ WINDOWS \ System32 \ Drivers \ mbam.sys 2008-09-23 13:17. 2008-09-23 13:17 133 - один ------ C: \ Documents и Settings \ All Users \ Application Data \ ustore.dat . (((((((((((((((((((((((((((((((((((((((( Find3M Доклад )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-16 21:53 --------- D ----- W C: \ Program Files \ Common Files \ Symantec Общие 2008-10-16 17:49 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Google обновлений 2008-10-16 15:08 --------- D ----- W C: \ Documents и Settings \ Владелец \ Application Data \ Symantec 2008-10-16 15:04 --------- D ----- W C: \ Program Files \ Symantec 2008-10-16 15:01 --------- D ----- W C: \ Documents и Settings \ All Users \ Application Data \ Symantec 2008-09-24 12:36 --------- D ----- W C: \ Program Files \ Common Files \ Персик 2008-09-08 10:41 333824 ---- AW C: \ WINDOWS \ System32 \ Drivers \ srv.sys 2008-08-19 10:32 --------- D ----- W C: \ Program Files \ Microsoft Silverlight 2005-10-20 18:06 76-C ---- W C: \ Documents и Settings \ Владелец \ Application Data \ wklnhst.dat 2005-05-27 00:43 0-W-csha C: \ WINDOWS \ SMINST \ HPCD.sys 2008-05-24 13:39 32768-csha-W C: \ WINDOWS \ System32 \ Config \ systemprofile \ Local Settings \ History \ History.IE5 \ MSHist012008052420080 525 \ Index.dat . ((((((((((((((((((((((((((((((((((((( Рег погрузки )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Примечание * пустой записи И законным записи по умолчанию, не отображаются REGEDIT4 [HKEY_LOCAL_MACHINE \ ~ \ Browser Helper Objects \ (D6EEB0C3-825E-4FBC-BE0F-38CD08E932FE)] 2004-08-04 15:00 105984 - A ------ C: \ Windows \ system32 \ digestp.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ shelliconoverlayidentifiers \ Ов erlayExcluded] @ = "(4433A54A-1AC8-432F-90FC-85F045CF383C)" [HKEY_CLASSES_ROOT \ CLSID \ (4433A54A-1AC8-432F-90FC-85F045CF383C)] 2008-02-26 04:34 576352 - A ------ C: \ Program Files \ Common Files \ Symantec Shared \ Backup \ buShell.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ shelliconoverlayidentifiers \ Ов erlayPending] @ = "(F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)" [HKEY_CLASSES_ROOT \ CLSID \ (F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225)] 2008-02-26 04:34 576352 - A ------ C: \ Program Files \ Common Files \ Symantec Shared \ Backup \ buShell.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ shelliconoverlayidentifiers \ Ов erlayProtected] @ = "(476D0EA3-48B5-80F9-B70B-05E677C9C148)" [HKEY_CLASSES_ROOT \ CLSID \ (476D0EA3-48B5-80F9-B70B-05E677C9C148)] 2008-02-26 04:34 576352 - A ------ C: \ Program Files \ Common Files \ Symantec Shared \ Backup \ buShell.dll [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Курре ntVersion \ Run] "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-13 15360] "SUPERAntiSpyware" = "C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2008-05-28 1506544] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entVersion \ Run] "Целевая QuickTime" = "C: \ Program Files \ QuickTime \ qttask.exe" [2005-01-28 98304] "Adobe Фото Downloader" = "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe" [2005-06-06 57344] "Adobe Reader Быстрый Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-11 39792] "TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-04-19 185896] "ccApp" = "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe" [2008-02-18 51048] "osCheck" = "C: \ Program Files \ Нортон 360 \ osCheck.exe" [2008-02-26 988512] C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Устройство детектора 3.lnk - C: \ Program Files \ Olympus \ DeviceDetector \ DevDtct2.exe [2007-06-27 114688] Google Updater.lnk - C: \ Program Files \ Google \ Google обновлений \ GoogleUpdater.exe [2007-06-04 125624] Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 65588] WinZip Быстрый Pick.lnk - C: \ Program Files \ WinZip \ WZQKPICK.EXE [2008-09-11 525664] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Валюта entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] 2007-04-19 13:41 294912 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ paubftzz] 2004-08-04 15:00 105984 C: \ WINDOWS \ system32 \ digestp.dll [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ BigFix.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ BigFix.lnk резервное копирование = C: \ WINDOWS \ PSS \ BigFix.lnkCommon запуска [HKLM \ ~ \ startupfolder \ C: ^ Документы и настройки всех пользователей ^ ^ ^ Пуск Меню программы запуска ^ ^ Microsoft Office.lnk] PATH = C: \ Documents и Settings \ All Users \ Главное меню \ Программы \ Автозагрузка \ Microsoft Office.lnk резервное копирование = C: \ WINDOWS \ PSS \ Microsoft Office.lnkCommon запуска [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ ATIPTA] - A - C --- 2004-11-12 01:10 344064 C: \ Program Files \ ATI Технологии \ ATI Control Panel \ atiptaxx.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ ccApp] - A ------ 2008-02-18 15:37 51048 C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Ctfmon.exe] - A ------ 2008-04-13 20:12 15360 C: \ WINDOWS \ system32 \ Ctfmon.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ МКВП] - A ------ 2003-09-01 09:32 1200178 C: \ Program Files \ Впереди \ МКВП \ InCD.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NeroCheck] - A ------ 2001-07-09 15:50 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ NeroFilterCheck] - A ------ 2001-07-09 15:50 155648 C: \ WINDOWS \ system32 \ NeroCheck.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ Recguard] - A - C --- 2002-09-13 16:42 212992 C: \ WINDOWS \ SMINST \ Recguard.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ RemoteControl] - A - C --- 2003-10-31 23:42 32768 C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ SunKistEM] - A - C --- 2004-11-15 19:04 135168 C: \ Program Files \ Digital Media Reader \ shwiconEM.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ UpdateManager] - A - C --- 2003-08-19 01:01 110592 C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ CHotkey] - A - C --- 2004-05-17 22:30 543232 C: \ WINDOWS \ zHotkey.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ ShowWnd] - A - C --- 2003-09-19 13:09 36864 C: \ WINDOWS \ ShowWnd.exe [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Shared Tools \ Msconfig \ startupreg \ звукорежиссер] - A - C --- 2004-11-15 23:20 77824 C: \ WINDOWS \ SOUNDMAN.EXE [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecAntiVirus] "DisableMonitoring" = DWORD: 00000001 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center \ Мониторинг \ SymantecFirewall] "DisableMonitoring" = DWORD: 00000001 [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile] "EnableFirewall" = 0 (0x0) [HKLM \ ~ \ Services \ SharedAccess \ Параметры \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List] "% WINDIR% \ \ system32 \ \ sessmgr.exe" = "% WINDIR% \ \ Network Диагностический \ \ xpnetdiag.exe" = R0 pavboot; pavboot; C: \ WINDOWS \ System32 \ Drivers \ pavboo t.sys [2008-06-19 28544] R0 shsizubv; shsizubv; C: \ WINDOWS \ System32 \ Drivers \ shsi zubv.sys [2004-08-04 23424] S3 COH_Mon; COH_Mon; C: \ WINDOWS \ system32 \ Drivers \ COH_Mo n.sys [2008-07-30 23888] S3 VNUSB; В. Н. Серия устройств; C: \ WINDOWS \ System32 \ Drivers \ VNUSB.sys [2003-12-15 38448] HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs qfbydciq [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (4f63278d-8557-11d9-be24-806d6172696f)] \ Shell \ AutoRun \ Command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe folder.htt 480 480 [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Курре ntversion \ Explorer \ mountpoints2 \ (e1ec6b61-710a-11d9-b301-806d6172696f)] \ Shell \ AutoRun \ Command - C: \ WINDOWS \ system32 \ rundll32.exe shell32.dll, ShellExec_RunDLL Info.exe folder.htt 480 480 * Вновь созданные службы * - COMHOST * Вновь созданные службы * - PROCEXP90 . Содержание программы "Назначенные задания" 'Папка 2008-10-12 C: \ WINDOWS \ Tasks \ Автоматическая Полный Backup.job - C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10] 2008-10-15 C: \ WINDOWS \ Tasks \ Ежедневные Изменено Files.job - C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10] 2008-10-11 C: \ WINDOWS \ Tasks \ PEACTREE ЕЖЕНЕДЕЛЬНО BACK UP.job - C: \ Program Files \ Stomp \ Backup MyPC \ System \ bestart.exe [2003-10-30 04:10] . - - - - СИРОТ REMOVED - - - -- Панель инструментов-ID - (нет файла) . Дополнительная Scan ------- ------- . R0 -: HKCU-Майне, стартовая страница = hxxp: / / www.emachines.com/ R0 -: HKCU-Майне, SearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = () searchTerms И sourceid = ie7 И RLS = com.micros часто: EN-US И именно = utf8 И OE = utf8 R1 -: HKCU-SearchURL, (по умолчанию) = hxxp: / / www.google.com/search?q =% S O8 -: Е И Экспортировать в Microsoft Excel - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office11 \ EXCEL.EXE/3000 . ************************************************** ************************ catchme 0.3.1361 W2K/XP/Vista - руткит / стелс вредоносной программы детектора Gmer, http://www.gmer.net Rootkit сканирования 2008-10-16 17:54:24 5.1.2600 Windows с пакетом обновления 3 NTFS сканирования скрытых процессов ... сканирования скрытых автостарт записи ... Сканирование скрытые файлы ... сканирование успешно завершено скрытые файлы: 0 ************************************************** ************************ . Время завершения: 2008-10-16 17:56:31 ComboFix-карантине-files.txt 2008-10-16 21:56:27 Предсессионная Пробег: 142914838528 байт бесплатно Пост-Выполнить: 142911078400 байт бесплатно WindowsXP-KB310994-SP2-Home-BootDisk-ENU.exe [загрузчик] Тайм-аут = 2 по умолчанию = многолетних (0) диск (0) rdisk (0) раздел (1) \ WINDOW S [операционная система] C: \ CMDCONS \ BOOTSECT.DAT = "Microsoft Windows Консоль восстановления" / cmdcons MULTI (0) диск (0) rdisk (0) раздел (1) \ WINDOWS = "Micro Soft Windows XP Home Edition" / noexecute = OptIn / fastdetect 208 --- --- EOF 2008-10-16 15:20:49 |
