Autorun.inf на флешке

[Amaterasu]

Здравствуйте! Проблема в том, что при подключении флешки записывается авторан на нее, и антивирус не видит. после того как делаю безопасное извлечение флешки, антивирус замечает вирус и удаляет. Потом опять, как подключаю, вирус записывается… сканировала весь комп — Аваст ничего не нашел… Через Far Avtoran не удаляется, пишет, что занят другим процессом… вот…
помогите пожалуйста!

info.txt logfile of random’s system information tool 1.06 2010-05-06 11:13:58

======Uninstall list======

—>C:Program FilesNeroNero 7\nerouninstallUNNERO.exe /UNINSTALL
—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
—>C:WINDOWSUNNeroBackItUp.exe /UNINSTALL
—>C:WINDOWSUNNeroMediaHome.exe /UNINSTALL
—>C:WINDOWSUNNeroShowTime.exe /UNINSTALL
—>C:WINDOWSUNNeroVision.exe /UNINSTALL
—>C:WINDOWSUNRecode.exe /UNINSTALL
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
µTorrent—>»C:Program FilesuTorrentuTorrent.exe» /UNINSTALL
ABBYY FineReader 7.0 Professional Edition—>MsiExec.exe /I{AAF70000-22B9-4CE9-98D6-2CCF359BAC07}
ABBYY Lingvo 10 Multilingual Dictionary—>MsiExec.exe /I{AA10000A-C75E-487C-88FC-37AA1AACFB60}
ACDSee 8—>MsiExec.exe /I{AE80641A-0C8D-4670-A518-B4EC154B1027}
Adobe Flash Player 10 ActiveX—>MsiExec.exe /X{24762012-C6C8-4AAD-A02D-71A009FA1683}
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0419-1E257A25E34D}
Adobe Shockwave Player 11.5—>»C:WINDOWSsystem32AdobeShockwave 11uninstaller.exe»
Advanced Grapher 2.2—>»C:Program FilesAdvanced Grapherunins000.exe»
AIMAll (Version 09.10.24) for Windows —>C:AIMAlluninst.exe
ASUSDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Attansic Giga Ethernet Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime700Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{1F698102-5739-441E-96F0-74F4EA540F06}setup.exe» -l0x9
Attansic L2 Fast Ethernet Driver—>rundll32.exe C:WINDOWSsystem32AttansicL2atcInst.dll,AtcUninst C:WINDOWSsystem32AttansicL2 x86 1969 2048 L2
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Chemcraft 1.6—>»C:Program FilesChemcraftunins000.exe»
DjVu Solo 3.1—>C:WINDOWSIsUninst.exe -f»C:Program FilesLizardTechDjVu Solo 3.1Uninst.isu»
Far Manager v1.70—>C:Program FilesFaruninstall.exe
FIFA 07—>C:GamesFIFA07unwise.exe
FIFA 07—>C:GamesFIFA07UNWISE.EXE C:GamesFIFA07INSTALL.LOG
Foxit PDF Creator—>C:Program FilesFoxit SoftwarePDF CreatorFPC_Uninstall.exe
Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
Gauss—>C:WINDOWSIsUninst.exe -f»C:Program FilesPACCLABGaussUninst.isu»
High Definition Audio Driver Package — KB888111—>»C:WINDOWS$NtUninstallKB888111WXPSP2$spuninstspuninst.exe»
HijackThis 2.0.2—>»C:Program FilesTrend MicroHijackThisHijackThis.exe» /uninstall
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Intel(R) Graphics Media Accelerator Driver—>C:WINDOWSsystem32igxpun.exe -uninstall
Kia_screen Screen Saver—>C:WINDOWSsystem32Kia_screen.scr /u
KIAwidget 1.00—>C:Program FilesTRAFFICKIAwidgetUninstall.exe
K-Lite Codec Pack 3.2.0 Full—>»C:Program FilesK-Lite Codec Packunins000.exe»
LG Android Drivers—>MsiExec.exe /X{D589CCA3-6B56-4237-8ED2-512152B97699}
LG Bluetooth Drivers—>MsiExec.exe /X{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}
LoviVkontakte 2.33.0.0—>»C:Program FilesLoviVkontakteunins000.exe»
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17—>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.1)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
Mp3 To Wave Converter PLUS 2.07—>C:PROGRA~1ACOUST~1UNWISE.EXE C:PROGRA~1ACOUST~1INSTALL.LOG
MSXML 4.0 SP2 (KB936181)—>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)—>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)—>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6 Service Pack 2 (KB954459)—>MsiExec.exe /I{12ADA7E9-D69A-4FF3-BA89-7EA3DF5A9A6A}
Nero 7 Ultra Edition—>MsiExec.exe /X{91C0B95B-B83A-4828-A775-BBE2DD421049}
Nero 8 Lite v8.3.2.1—>»C:Program FilesNerounins000.exe»
neroxml—>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NHL07—>»C:Program FilesNHL07unins000.exe»
Opera 10.53—>MsiExec.exe /X{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD}
PROMT XT Office Giant—>MsiExec.exe /I{B6CD2545-8E53-498F-97FE-54C1572B7F62}
QIP 2005 Uninstall—>»C:Program FilesQIPunqip.exe»

Logfile of random’s system information tool 1.07 (written by random/random)
Run by Куклин at 2010-05-06 11:13:38
Microsoft Windows XP Professional Service Pack 3
System drive C: has 9 GB (23%) free of 38 GB
Total RAM: 1015 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:13:57, on 06.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32WgaTray.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSYSTEM32USRmlnkA.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSSYSTEM32USRshutA.exe
C:WINDOWSSYSTEM32USRmlnkA.exe
C:Program FilesASUSTeKASUSDVDPDVDServ.exe
C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesWinampwinampa.exe
C:Program FilesMail.RuAgentMAgent.exe
C:Program FilesLoviVkontaktelovivkontakte.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesLoviVkontakteVkontakteService.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32svchost.exe
C:Program FilesOperaopera.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Documents and SettingsКуклинРабочий столRSIT.exe
C:Program Filestrend microКуклин.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://vkontakte.ru/id3050889
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru/ie
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: QIPBHO Class — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Program FilesInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: QIPBHO Class — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsКуклинApplication DataMicrosoftInternet Explorerqipsearchbar.dll
R3 — URLSearchHook: MS Media Module — — %APPDATA%msmedia.dll (file missing)
O2 — BHO: (no name) — {88888888-8888-8888-8888-888888888888} — (no file)
O2 — BHO: QIPBHO — {95289393-33EA-4F8D-B952-483415B9C955} — C:Documents and SettingsКуклинApplication DataMicrosoftInternet Explorerqipsearchbar.dll
O2 — BHO: QIPBHO — {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} — C:Program FilesInternet Explorerqipsearchbar.dll
O3 — Toolbar: PROMT — {FF284F5C-7CF9-4682-8701-D467C1DBB99F} — C:Program FilesPRMT6PRMTIEprmtie.dll
O4 — HKLM..Run: [USRpdA] C:WINDOWSSYSTEM32USRmlnkA.exe RunServices Device3cpipe-USRpdA
O4 — HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 — HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 — HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [SkyTel] SkyTel.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [RemoteControl] «C:Program FilesASUSTeKASUSDVDPDVDServ.exe»
O4 — HKLM..Run: [FineReader7NewsReaderPro] C:Program FilesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [LoviVkontakte] C:Program FilesLoviVkontaktelovivkontakte.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.

[Amaterasu]

запускаю Combofix, начинается сканирование, ничего не трогаю. Потом включается заставка Windows, шевелю мышью и все зависает… 3 раза уже пробовала…
лог файл сам появиться?

[Amaterasu]

ComboFix 10-05-10.03 — Куклин 12.05.2010 9:52.4.2 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1015.644 [GMT 6:00]
Running from: c:documents and settingsКуклинРабочий столборьба с вирусомComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100511-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2010-04-12 to 2010-05-12 )))))))))))))))))))))))))))))))
.

2010-05-06 05:13 . 2010-05-06 05:13

---

d

---

w- C:rsit
2010-05-06 04:55 . 2010-05-06 04:59

---

d

---

w- C:SDFix
2010-05-06 04:16 . 2010-05-06 05:13

---

d

---

w- c:program filesTrend Micro
2010-05-05 15:50 . 2010-05-05 15:50

---

d

---

w- c:documents and settingsКуклинDoctorWeb
2010-05-05 15:04 . 2010-05-05 15:04

---

d—h—w- c:windowssystem32GroupPolicy
2010-05-05 03:35 . 2010-05-05 03:35

---

d

---

w- c:documents and settingsКуклинLocal SettingsApplication DataMail.Ru
2010-05-01 07:54 . 2010-05-01 07:55

---

d

---

w- C:AIMAll
2010-04-28 10:48 . 2010-04-28 10:48

---

d

---

w- c:documents and settingsКуклинApplication Datawidget
2010-04-28 10:48 . 2010-04-28 10:48

---

d

---

w- c:program filesTRAFFIC
2010-04-28 10:47 . 2010-04-28 10:47 39088 —-a-w- c:documents and settingsAll UsersApplication DataScreentimeKia_screensaver1.dll
2010-04-28 10:47 . 2010-04-28 10:47 22976 —-a-w- c:documents and settingsAll UsersApplication DataScreentimeKia_screensaver2.dll
2010-04-27 12:37 . 2010-04-28 10:47 241840 —-a-w- c:windowssystem32Kia_screen.scr
2010-04-27 12:37 . 2010-04-28 10:47

---

d

---

w- c:documents and settingsAll UsersApplication DataScreentime
2010-04-27 12:36 . 2010-04-28 10:47

---

d

---

w- c:documents and settingsКуклинLocal SettingsApplication DataScreentime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-10 12:29 . 2009-10-27 08:16

---

d

---

w- c:documents and settingsКуклинApplication DatauTorrent
2010-05-04 03:51 . 2009-10-27 08:17

---

d

---

w- c:program filesuTorrent
2010-04-30 11:49 . 2009-11-03 07:00

---

d

---

w- c:program filesOpera
2010-04-10 05:29 . 2010-04-10 05:29

---

d

---

w- c:program filesLoviVkontakte
2010-04-09 14:21 . 2004-08-18 12:00 349532 —-a-w- c:windowssystem32perfh019.dat
2010-04-09 14:21 . 2004-08-18 12:00 50408 —-a-w- c:windowssystem32perfc019.dat
2010-04-09 14:20 . 2010-04-09 14:20

---

d

---

w- c:program filesMSXML 4.0
2010-04-09 14:20 . 2010-04-09 14:19

---

d

---

w- c:program filesLG Electronics
2008-03-24 17:08 . 2008-03-24 17:08 562 —-a-w- c:program filesAudiograbber.lnk
2007-10-09 16:18 . 2007-10-09 16:18 1675 —-a-w- c:program filesAcoustica Mp3 To Wave Converter Plus.lnk
.

((((((((((((((((((((((((((((( SnapShot@2010-05-11_12.57.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-12 03:46 . 2010-05-12 03:46 16384 c:windowsTempPerflib_Perfdata_55c.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«USRpdA»=»c:windowsSYSTEM32USRmlnkA.exe RunServices Device3cpipe-USRpdA» [X]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2006-10-05 98304]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2006-10-05 114688]
«Persistence»=»c:windowssystem32igfxpers.exe» [2006-10-05 94208]
«RTHDCPL»=»RTHDCPL.EXE» [2006-12-17 16062464]
«SkyTel»=»SkyTel.EXE» [2006-05-15 2879488]
«RemoteControl»=»c:program filesASUSTeKASUSDVDPDVDServ.exe» [2004-11-02 32768]
«FineReader7NewsReaderPro»=»c:program filesABBYY FineReader 7.0 Professional EditionAbbyyNewsReader.exe» [2003-09-11 278528]
«avast!»=»c:progra~1ALWILS~1Avast4ashDisp.exe» [2009-11-24 81000]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2004-12-20 33792]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-08-23 7975608]
«LoviVkontakte»=»c:program filesLoviVkontaktelovivkontakte.exe» [2009-12-26 739840]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrssmmgr.exe» [2006-08-16 503808]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\rc10\StrongDC.exe»=
«c:\Program Files\QIP\qip.exe»=
«c:\Program Files\NHL07\nhl2007.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Documents and Settings\Куклин\Local Settings\Application Data\Mail.Ru\GameDownloader\AstrumDownloader.exe»=

R1 aswSP;avast! Self Protection;c:windowssystem32driversaswSP.sys [25.05.2009 19:41 114768]
R2 2GIS UpdateClientService;2GIS UpdateClientService;c:program files2gisUpdateClientWin32UpdateClientService.exe [17.09.2008 12:03 1134592]
R2 aswFsBlk;aswFsBlk;c:windowssystem32driversaswFsBlk.sys [25.05.2009 19:41 20560]
R2 LoviVkontakteService;LoviVkontake Service;c:program filesLoviVkontakteVkontakteService.exe [10.04.2010 11:29 477184]
R3 LgBttPort;LGE Bluetooth TransPort;c:windowssystem32driverslgbtport.sys [29.09.2009 8:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:windowssystem32driverslgbtbus.sys [29.09.2009 8:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:windowssystem32driverslgvmodem.sys [29.09.2009 8:11 12928]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [24.05.2009 16:55 685816]
S3 SM_SUGE1_FUService;SUGE1 Status Monitor Service;»c:program filesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc /Service —> c:program filesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc [?]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://vkontakte.ru/id3050889
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: SoftwareMicrosoftInternet ExplorerSearchUrl; ValueType: string; ValueName: ‘; ValueData: ‘; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
IE: Translate with Lingvo — c:program filesABBYY Lingvo 10 Multilingual DictionaryLingvo.exe/3000
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{7A2EFD41-E6B3-11D2-89E3-00E0292EE574} — c:program filesPRMT6PRMTIEprmtie5.htm
FF — ProfilePath — c:documents and settingsКуклинApplication DataMozillaFirefoxProfiles2galfp4l.default
FF — prefs.js: browser.search.selectedEngine — QIP Search
FF — prefs.js: browser.startup.homepage — hxxp://start.qip.ru
FF — prefs.js: keyword.URL — hxxp://search.qip.ru/search?from=FF&query=
.
— — — — ORPHANS REMOVED — — — —

AddRemove-WinDjView Русский_is1 — c:program filesWinDjView Русскийunins000.exe
AddRemove-XingMP3 Player — c:progra~1XingXINGMP~1UNINST~1.EXE

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 10:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden autostart entries …

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicesSM_SUGE1_FUService]
«ImagePath»=»»c:program filesSAMSUNGSamsung SCX-4200 SeriesSPanelssmsrvc /Service»
.
Completion time: 2010-05-12 10:11:01
ComboFix-quarantined-files.txt 2010-05-12 04:10

Pre-Run: 11 232 542 720 байт свободно
Post-Run: 11 126 423 552 байт свободно

— — End Of File — — B8CD97416C6A38AFEFAA67360905CD40

[Amaterasu]

После запуска Combofix вирус на компьютере пропал, спасибо большое!!!
Но у меня такая же проблема на ноутбуке. Там Combofix загружается и вылетает, комп перезагружается… на ноуте Vista, это имеет значение для программы Combofix?

[Amaterasu]

Спасибо большое Вам за помошь!!!

[Admin]

После запуска Combofix вирус на компьютере пропал, спасибо большое!!!

Рад помочь 🙂

Несколько завершающих действий.

1. Обновите ваши программы.

Зайдите на сайт update.microsoft.com и проверьте наличие обновлений для Windows.

2. Удалите все программы, которые вы использовали в процессе лечения, в случае необходимости, вы всегда сможете скачать их заново. Удаление их необходимо по-причине того, что они содержат компоненты, которые вирусы и трояны могут использовать в плохих целях.

Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.

3. Создайте новую точку восстановления.

Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.

4. И несколько дополнительных советов.

Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.

Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.

Не посещайте незнакомые сайты, очень внимательно относитесь к файлам скаченным с Интернета.

Но у меня такая же проблема на ноутбуке. Там Combofix загружается и вылетает, комп перезагружается… на ноуте Vista, это имеет значение для программы Combofix?

Создайте новую тему для этой проблемы.

[Автор]

Сообщения