аналогичная проблема с FREE PORNO VIDEO

[_]

Добрый день!
аналогичная проблема с FREE PORNO VIDEO,
помогите, пожалуйста.
Заранее, спасибо.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:38:02, on 26.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32VTTimer.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
C:Program FilesPunto Switcherps.exe
C:Program FilesPRMT8PRMTEDEDLauncher.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesPRMT8PRMTEDprmedsvr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: Google Toolbar Helper — {AA58ED58-01DD-4d91-8333-CF10577473F7} — c:program filesgooglegoogletoolbar1.dll
O2 — BHO: Google Toolbar Notifier BHO — {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} — C:Program FilesGoogleGoogleToolbarNotifier3.1.807.1746swg.dll
O2 — BHO: BP Data Feeder — {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} — %SystemRoot%System32djlib.dll (file missing)
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: PROMT — {892E81F6-EC63-4d13-8422-835A7A05D6EB} — C:Program FilesPRMT8PRMTIEprmtie.dll
O3 — Toolbar: &Google — {2318C2B1-4965-11d4-9B18-009027A5CD4F} — c:program filesgooglegoogletoolbar1.dll
O4 — HKLM..Run: [Smart-Anti-Spyware.exe] C:Program FilesSmart-Anti-SpywareSmart-Anti-Spyware.exe
O4 — HKLM..Run: [VTTimer] VTTimer.exe
O4 — HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [AVP] «C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesK-Lite Codec PackQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [advap32] «c:f8iidi.exe» /r
O4 — HKCU..Run: [Punto Switcher] C:Program FilesPunto Switcherps.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [EDLauncher] C:Program FilesPRMT8PRMTEDEDLauncher.exe
O4 — HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_1_0
O4 — HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extraa context menu item: Online-словари — C:Program FilesPRMT8PRMTIEoda.htm
O8 — Extra context menu item: Автоматически определить шаблон тематики — C:Program FilesPRMT8PRMTIEaot.htm
O8 — Extra context menu item: Настроить параметры перевода — C:Program FilesPRMT8PRMTIEoptions.htm
O8 — Extra context menu item: Незнакомые слова — C:Program FilesPRMT8PRMTIEinfopanel.htm
O8 — Extra context menu item: Открыть словарную статью — C:Program FilesPRMT8PRMTIEaddentry.htm
O8 — Extra context menu item: Перевести — C:Program FilesPRMT8PRMTIEtranslat.htm
O8 — Extra context menu item: Перевести страницу — C:Program FilesPRMT8PRMTIEpage.htm
O8 — Extra context menu item: Поиск в Интернете — C:Program FilesPRMT8PRMTIEsearch.htm
O8 — Extra context menu item: Поиск@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/SEARCH.HTM
O8 — Extra context menu item: Словари@Mail.Ru — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/TRANSLATE.HTM
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0SCIEPlgn.dll
O9 — Extra button: (no name) — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra ‘Tools’ menuitem: Настроить параметры перевода — {4034D172-4C52-49de-A6A1-E75F8F591FEC} — C:Program FilesPRMT8PRMTIEoptions.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra ‘Tools’ menuitem: Перевести — {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — C:Program FilesPRMT8PRMTIEprmtie5.htm
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O20 — Winlogon Notify: WinCtrl32 — C:WINDOWS
O23 — Service: Kaspersky Anti-Virus 7.0 (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky Anti-Virus 7.0avp.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Google Updater Service (gusvc) — Google — C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7736 bytes

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Ваша проблема только с виду аналогична другим, на самом деле кроме всего прочего, ваш компьютер заражён еще нескольмим троянами.
Кроме этого хочу спросить о программе Smart-Anti-Spyware. Эта программа считается поддельной антиспайварной программой, как она к вам попала ?

Приступим к лечению.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:

O2 - BHO: BP Data Feeder - {F3BA2A51-BB4F-4e22-AD0E-DFF956D5B672} - %SystemRoot%System32djlib.dll (file missing)

O4 - HKLM..Run: [Smart-Anti-Spyware.exe] C:Program FilesSmart-Anti-SpywareSmart-Anti-Spyware.exe

O4 - HKLM..Run: [advap32] "c:f8iidi.exe" /r

O20 - Winlogon Notify: WinCtrl32 - C:WINDOWS

Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

Вставьте в ваш ответ Combofix лог.

[_]

Спасибо за помощь.
порно видео удалось убить откатом, а остальные три строчки удалил по вашему совету.
Откуда взялся Smart-Anti-Spyware установить теперь сложно ,я не едиственный пользователь 🙁
А Combofix лог следующий:

ComboFix 08-11-26.05 — Аня 2008-11-27 11:34:07.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1251.1.1049.18.661 [GMT 3:00]
Running from: e:combofixComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:program filesFunWebProducts
c:program filesFunWebProductsScreenSaverImages00440EAB.urr
c:program filesMyWebSearch
c:program filesMyWebSearchbarHistorysearch2
c:program filesMyWebSearchbarSettingss_pid.dat
c:program filesMyWebSearchbarSettingssetting2.htm
c:program filesMyWebSearchbarSettingssettings.dat

.
((((((((((((((((((((((((( Files Created from 2008-10-27 to 2008-11-27 )))))))))))))))))))))))))))))))
.

2008-11-27 11:26 . 2008-11-27 11:26

d

---

c:program filesTrend Micro
2008-11-26 11:59 . 2008-11-26 16:33 d

---

c:program filesMaxthon
2008-11-25 16:18 . 2008-11-25 16:18 d

---

c:windowssystem32LogFiles
2008-11-25 10:32 . 2008-11-25 10:32 d

---

c:windowsuscripts
2008-11-22 14:28 . 2008-11-26 16:33 d

---

c:program filesResource Kit(2)
2008-11-21 13:32 . 2008-11-21 13:32 d

---

c:windowssystem32ru-ru
2008-11-21 13:29 . 2008-11-21 13:29 d

---

c:windows$hf_mig$
2008-11-19 10:29 . 2008-11-19 10:29 d

---

c:program filesSiSoftware
2008-11-11 08:59 . 2008-11-11 08:59 10 —a

---

c:windowssystem.snk
2008-11-11 08:58 . 2002-09-10 14:22 40,960 —a

---

c:windowsenigma.dll
2008-11-11 08:55 . 2008-11-11 08:55 d

---

c:program filesGMX Media
2008-10-30 15:49 . 2008-10-30 15:49 d—s—- c:documents and settingsАняUserData
2008-10-30 15:49 . 2008-10-30 15:49 d—s—- c:documents and settingsАняUserData

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 08:37 858,912 —sha-w c:windowssystem32driversfidbox2.dat
2008-11-27 08:37 21,414,432 —sha-w c:windowssystem32driversfidbox.dat
2008-11-27 08:32

---

d

---

w c:documents and settingsAll UsersApplication DataKaspersky Lab
2008-11-27 08:31 82,424 —sha-w c:windowssystem32driversfidbox2.idx
2008-11-27 08:31 289,340 —sha-w c:windowssystem32driversfidbox.idx
2008-11-26 14:02

---

d

---

w c:documents and settingsАняApplication DataBatMail
2008-10-11 04:55

---

d—h—w c:program filesInstallShield Installation Information
2008-10-09 05:14

---

d

---

w c:program filesdirectx
2008-10-09 05:10

---

d

---

w c:program filesSSI
2008-10-09 05:10

---

d

---

w c:program filesCommon FilesInstallShield
2008-09-29 06:04

---

d

---

w c:program filesGoogle
2008-09-29 06:04

---

d

---

w c:documents and settingsAll UsersApplication DataGRETECH
2008-09-29 06:04

---

d

---

w c:documents and settingsАняApplication DataGRETECH
2008-09-29 06:03

---

d

---

w c:program filesGRETECH
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«Punto Switcher»=»c:program filesPunto Switcherps.exe» [2004-11-13 205824]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2004-08-17 15360]
«EDLauncher»=»c:program filesPRMT8PRMTEDEDLauncher.exe» [2007-03-14 118784]
«updateMgr»=»c:program filesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe» [2006-03-30 313472]
«swg»=»c:program filesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe» [2008-11-13 68856]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«igfxtray»=»c:windowssystem32igfxtray.exe» [2005-11-28 98304]
«igfxhkcmd»=»c:windowssystem32hkcmd.exe» [2005-11-28 77824]
«igfxpers»=»c:windowssystem32igfxpers.exe» [2005-11-28 118784]
«QuickTime Task»=»c:program filesK-Lite Codec PackQuickTimeqttask.exe» [2007-06-29 286720]
«VTTimer»=»VTTimer.exe» [2007-12-06 c:windowssystem32VTTimer.exe]
«RTHDCPL»=»RTHDCPL.EXE» [2006-11-14 c:windowsRTHDCPL.exe]
«SkyTel»=»SkyTel.EXE» [2006-05-16 c:windowsSkyTel.exe]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2008-04-23 29696]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«vidc.DIV3″= DivXc32.dll
«vidc.DIV4″= DivXc32f.dll
«vidc.3iv2″= 3ivxVfWCodec.dll
«msacm.divxa32″= msaud32_divx.acm
«VIDC.VP31″= vp31vfw.dll

[HKLM~startupfolderC:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^Adobe Reader Speed Launch.lnk]
path=c:documents and settingsAll UsersГлавное менюПрограммыАвтозагрузкаAdobe Reader Speed Launch.lnk
backup=c:windowspssAdobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigservices]
«wuauserv»=2 (0x2)
«wscsvc»=2 (0x2)
«Schedule»=2 (0x2)
«Browser»=2 (0x2)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\ICQLite\ICQLite.exe»=
«c:\Program Files\Miranda IM\miranda32.exe»=
«c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.321\Russian\setup.exe»=
«c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe»=
«c:\Program Files\SSI\Silent Hunter II\Shell\SH2.exe»=
«c:\Program Files\SSI\Silent Hunter II\Sim\Sim.exe»=
«c:\WINDOWS\system32\dpnsvr.exe»=
«c:\Games\HD2\hd2.exe»=

R0 videX32;videX32;c:windowssystem32DRIVERSvideX32.sys [2006-02-23 9216]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowssystem32DRIVERSklim5.sys [2007-12-13 24592]

*Newly Created Service* — PROCEXP90
.
Contents of the ‘Scheduled Tasks’ folder

2008-11-21 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2007-06-03 12:42]
.
— — — — ORPHANS REMOVED — — — —

SafeBoot-Winfk05.sys
SafeBoot-Wingl40.sys
SafeBoot-Winkq85.sys
SafeBoot-Winou74.sys
SafeBoot-Winrx32.sys
SafeBoot-Winvc41.sys

.

---

Supplementary Scan

---

.
FireFox -: Profile — c:documents and settingsАняApplication DataMozillaFirefoxProfiles7wbv4sl8.default
FF -: plugin — c:program filesAdobeAcrobat 7.0Readerbrowsernppdf32.dll
FF -: plugin — c:program filesK-Lite Codec PackQuickTimePluginsnpqtplugin.dll
FF -: plugin — c:program filesK-Lite Codec PackQuickTimePluginsnpqtplugin2.dll
FF -: plugin — c:program filesK-Lite Codec PackQuickTimePluginsnpqtplugin3.dll
FF -: plugin — c:program filesK-Lite Codec PackQuickTimePluginsnpqtplugin4.dll
FF -: plugin — c:program filesK-Lite Codec PackQuickTimePluginsnpqtplugin5.dll
FF -: plugin — c:program filesK-Lite Codec PackQuickTimePluginsnpqtplugin6.dll
FF -: plugin — c:program filesK-Lite Codec Packrealbrowserpluginsnppl3260.dll
FF -: plugin — c:program filesK-Lite Codec Packrealbrowserpluginsnprpjplug.dll
.
.

---

File Associations

---

.
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 11:37:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(1188)
c:program filesKaspersky LabKaspersky Anti-Virus 7.0miscr3.dll
c:windowssystem32klogon.dll

— — — — — — — > ‘lsass.exe'(1244)
c:program filesKaspersky LabKaspersky Anti-Virus 7.0dnsq.dll
c:program filesKaspersky LabKaspersky Anti-Virus 7.0miscr3.dll
c:program filesKaspersky LabKaspersky Anti-Virus 7.0fssync.dll
.
Completion time: 2008-11-27 11:38:10
ComboFix-quarantined-files.txt 2008-11-27 08:38:05

Pre-Run: 23 207 170 048 байт свободно
Post-Run: 23,402,442,752 байт свободно

155

[Admin]

Combofix удалил несколько троянов и сейчас лог выглядит хорошо.

Есть какие-либо проблемы с компьютером ?

[_]

Пока, вроде нет.
Большое спасибо.

[Admin]

Прекрасно 🙂
Несколько завершающих действий.

Можете удалить HijackThis.

Удалите Combofix с вашего компьютера. Прочитайте следующее: Как правильно удалить combofix с компьютера.

Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Всего доброго!

[_]

Спасибо. Всех благ!

[Автор]

Сообщения