банер с доступом к эротическому видео

[Traktorist_08]

У меня такая же проблема. Мне помогла вот это: http://www.esetnod32.ru/.support/winlock/
Но, у меня такой вопрос. После удаления банера я почистил компьютер Combofix. Не могли бы те, кто понимает посмотреть мой лог файл и сказать: осталась ли какая-нибудь гадость у меня на компьютере?

ComboFix 10-05-25.02 — Дмитрий Астахов 26.05.2010 10:40:56.1.2 — x86
Microsoft Windows XP Professional 5.1.2600.2.1251.7.1049.18.1023.533 [GMT 4:00]
Running from: c:downloadsComboFix.exe
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Outdated) {3454C8F1-ECBC-4180-A6F4-04632FBA762B}
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesCheat Enginedbk32.sys
c:program filesMail.RuAgentMradllnewmrasearch.dll
c:program filesVKSaver
c:program filesVKSaveruninstall.exe
c:torren~1NERO66~1.RU_NERO6u~1.exe
c:windowsAppPatchCustom{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:windowsjestertb.dll
c:windowssystem32404Fix.exe
c:windowssystem32Agent.OMZ.Fix.exe
c:windowssystem32dumphive.exe
c:windowssystem32IEDFix.C.exe
c:windowssystem32IEDFix.exe
c:windowssystem32lsprst7.dll
c:windowssystem32muzapp.exe
c:windowssystem32o4Patch.exe
c:windowssystem32SrchSTS.exe
c:windowssystem32ssprs.dll
c:windowssystem32VACFix.exe
c:windowssystem32VCCLSID.exe
c:windowssystem32WS2Fix.exe
c:windowstinipotyvy.dll

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((( Files Created from 2010-04-26 to 2010-05-26 )))))))))))))))))))))))))))))))
.

2010-05-26 06:29 . 2010-05-26 06:26 395776 —-a-w- c:windowssystem32CF7016.exe
2010-05-26 06:13 . 2006-06-19 08:01 69632 —-a-w- c:windowssystem32ztvcabinet.dll
2010-05-26 06:13 . 2006-05-25 10:52 162304 —-a-w- c:windowssystem32ztvunrar36.dll
2010-05-26 06:13 . 2005-08-25 20:50 77312 —-a-w- c:windowssystem32ztvunace26.dll
2010-05-26 06:13 . 2003-02-02 15:06 153088 —-a-w- c:windowssystem32UNRAR3.dll
2010-05-26 06:13 . 2002-03-05 20:00 75264 —-a-w- c:windowssystem32unacev2.dll
2010-05-26 06:12 . 2010-05-26 06:13

---

d

---

w- c:program filesTrojan Remover
2010-05-26 06:12 . 2010-05-26 06:12

---

d

---

w- c:documents and settingsAll UsersApplication DataSimply Super Software
2010-05-24 18:19 . 2010-04-12 13:29 411368 —-a-w- c:windowssystem32deployJava1.dll
2010-05-06 19:16 . 2010-05-06 19:16

---

d

---

w- c:program filesSimpleTV 0.25
2010-05-04 08:28 . 2010-03-11 01:30 45056 —-a-w- c:windowssystem32WNASPI32.DLL
2010-05-04 08:28 . 2010-03-11 01:30 16512 —-a-w- c:windowssystem32driversASPI32.SYS
2010-05-04 08:28 . 2010-05-04 08:28

---

d

---

w- c:program filesImTOO

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-26 06:51 . 2009-08-21 09:28

---

d

---

w- c:program filesCheat Engine
2010-05-26 06:25 . 2009-06-11 14:53

---

d—a-w- c:documents and settingsAll UsersApplication DataTEMP
2010-05-26 06:20 . 2009-05-10 17:42

---

d

---

w- c:program filesDrWeb
2010-05-25 19:20 . 2009-05-11 11:19

---

d

---

w- c:program filesOpera
2010-05-25 09:36 . 2009-08-06 09:03

---

d

---

w- c:program filesArtMoney
2010-05-24 18:19 . 2009-05-13 09:51

---

d

---

w- c:program filesJava
2010-05-07 12:42 . 2010-01-09 16:42

---

d

---

w- c:program filestv_024
2010-05-05 17:55 . 2009-05-11 13:56

---

d

---

w- c:program filesUtkonos
2010-05-01 11:50 . 2009-05-11 18:15

---

d

---

w- c:program filesuTorrent
2010-04-25 07:51 . 2001-10-20 12:00 81424 —-a-w- c:windowssystem32perfc019.dat
2010-04-25 07:51 . 2001-10-20 12:00 478318 —-a-w- c:windowssystem32perfh019.dat
2010-04-20 13:44 . 2010-04-01 10:52 119288 —-a-w- c:windowssystem32driversdwprot.sys
2010-04-18 16:03 . 2010-04-18 16:02

---

d

---

w- c:documents and settingsLocalServiceApplication Data{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
2010-04-18 16:02 . 2009-05-11 15:46

---

d

---

w- c:program filesMail.Ru
2010-04-08 11:22 . 2010-04-01 10:52 75000 —-a-w- c:windowssystem32driversspiderg3.sys
2010-04-01 10:51 . 2009-05-10 17:42

---

d

---

w- c:documents and settingsAll UsersApplication DataDoctor Web
2010-04-01 10:51 . 2010-04-01 10:51

---

d

---

w- c:program filesCommon FilesDoctor Web
2010-03-06 17:41 . 2010-03-06 17:41 56 —ha-w- c:windowssystem32ezsidmv.dat
2009-09-01 05:30 . 2009-09-01 05:30 10308 —-a-w- c:program filesCommon Filesijymypol.reg
2009-04-15 20:24 . 2009-04-15 20:24 1044480 —-a-w- c:program filesoperaprogrampluginslibdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 —-a-w- c:program filesoperaprogrampluginsssldivx.dll
2009-05-13 10:50 . 2009-05-13 10:39 24 —sha-w- c:windowsSBE57E913.tmp
.

---

Sigcheck

---

[-] 2009-05-12 . E671E42562905C2C8E88AA7251421638 . 360960 . . [5.1.2600.3394] . . c:windowssystem32driverstcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:windows$hf_mig$KB951748SP3QFEtcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:windows$hf_mig$KB951748SP3GDRtcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:windowssystem32dllcachetcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownloada50daa009f8a7e7bb00fe145d2709bd7tcpip.sys
[7] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:windows$NtUninstallKB951748$tcpip.sys
[7] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:windows$NtUninstallKB917953$tcpip.sys
[7] 2005-05-25 . 63FDFEA54EB53DE2D863EE454937CE1E . 359936 . . [5.1.2600.2685] . . c:windows$NtUninstallKB913446$tcpip.sys
[7] 2004-08-13 . 4092C56967175F009DC8458DC434358E . 359040 . . [5.1.2600.2505] . . c:windows$NtUninstallKB893066$tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:windows$NtUninstallKB884020$tcpip.sys

[-] 2009-03-28 . 6667A30A43B2F92A7EF533BDB80B298F . 1548288 . . [5.1.2600.2180] . . c:windowssystem32sfcfiles.dll
[-] 2008-04-14 . 4379CA978CB35BB2458156B2B6CB35DF . 1571840 . . [5.1.2600.5512] . . c:windowsSoftwareDistributionDownloada50daa009f8a7e7bb00fe145d2709bd7sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2010-02-16 8944968]

[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlcoholAutomount»=»c:program filesAlcohol SoftAlcohol 120axcmd.exe» [2008-09-02 205256]
«ExtraDrivePro»=»c:program filesGodlike DevelopersExtra Drive Creator ProExtraDrivePro.exe» [2007-09-06 987168]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2008-05-03 13529088]
«nwiz»=»nwiz.exe» [2008-05-03 1630208]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2009-08-06 7975608]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2006-01-12 155648]
«TkBellExe»=»c:program filesCommon FilesRealUpdate_OBrealsched.exe» [2009-05-13 198160]
«CloneCDTray»=»c:program filesSlySoftCloneCDCloneCDTray.exe» [2009-01-29 57344]
«NvMediaCenter»=»c:windowssystem32NvMcTray.dll» [2008-05-03 86016]
«SoundMan»=»SOUNDMAN.EXE» [2003-08-15 57344]
«Acrobat Assistant 8.0″=»c:program filesAdobeAcrobat 8.0AcrobatAcrotray.exe» [2008-01-11 623992]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2009-05-26 413696]
«SMSTray»=»c:program filesSamsungSamsung Media Studio 5SMSTray.exe» [2007-12-14 132624]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrSSMMgr.exe» [2008-05-07 524288]
«SMS и MMS с компьютера»=»c:program filesMTC SMS-MMS 1.0mw.exe» [2010-01-18 2100736]
«SpIDerAgent»=»c:program filesDrWebSpIDerAgent.exe» [2010-03-10 1314032]
«SpIDerMail»=»c:program filesDrWebspiderml.exe» [2010-04-08 1541360]
«SunJavaUpdateSched»=»c:program filesCommon FilesJavaJava Updatejusched.exe» [2010-02-18 248040]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2010-04-18 563392]
«TrojanScanner»=»c:program filesTrojan RemoverTrjscan.exe» [2010-02-27 1165192]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2004-08-17 15360]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
Auto run of VideoCam Suite 1.0.lnk — c:program filesPanasonicVideoCamSuiteVideoCamSuiteAutoStart.exe [2010-3-5 161160]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdauxservice]
@=»»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalsdcoreservice]
@=»»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«DisableUnicastResponsesToMulticastBroadcast»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«c:\WINDOWS\system32\usmt\migwiz.exe»=
«c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE»=
«c:\Program Files\Utkonos\Utkonos.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\InterVideo\DVD7\WinDVD.exe»=
«c:\Видео Torrents\FlashGetPortable\Portable FlashGet.exe»=
«c:\Program Files\tv_024\tv.exe»=
«c:\Program Files\VideoLAN\VLC\vlc.exe»=
«c:\Program Files\eMule\emule.exe»=
«c:\Program Files\CorbinaStrongDC\StrongDC.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:program filesMicrosoft ActiveSyncrapimgr.exe»= c:program filesMicrosoft ActiveSyncrapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
«c:program filesMicrosoft ActiveSyncwcescomm.exe»= c:program filesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
«c:program filesMicrosoft ActiveSyncWCESMgr.exe»= c:program filesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
«c:\Program Files\Charles\Charles.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\WINDOWS\system32\sessmgr.exe»=
«c:\Tmp\Наташа Попова\tv_024\tv.exe»=
«c:\Временное ТВ\tv.exe»=
«c:\Tmp\tv_024\tv.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikHelper.exe»=
«c:\Program Files\SimpleTV 0.25\tv.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«26675:TCP»= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R0 DwProt;DrWeb Protection;c:windowssystem32driversdwprot.sys [01.04.2010 14:52 119288]
R0 PCTCore;PCTools KDS;c:windowssystem32driversPCTCore.sys [01.09.2009 13:05 206256]
R0 SpiderG3;DrWeb file system scanner;c:windowssystem32driversspiderg3.sys [01.04.2010 14:52 75000]
R2 AASW2_Service;Ashampoo AntiSpyWare 2 Service;c:program filesAshampooAshampoo AntiSpyWare 2AntiSpyWareService.exe [01.09.2009 12:06 749912]
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:program filesCommon FilesABBYYFineReader9.00LicensingPENetworkLicenseServer.exe [06.12.2007 21:03 660768]
R2 DrWebEngine;Dr.Web Scanning Engine (DrWebEngine);c:program filesCommon FilesDoctor WebScanning Enginedwengine.exe [24.02.2010 13:57 1491288]
R2 extradrv;Extra Driver;c:windowssystem32driversextradrv.sys [10.05.2009 20:05 36352]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [18.04.2010 20:02 563392]
R2 ramdrive;RAM Driver;c:windowssystem32driversramdrive.sys [10.05.2009 20:05 5632]
R3 EL910;3Com 3CSOHO100B-TX PCI;c:windowssystem32driversEL910N51.sys [23.05.2009 14:07 38400]
R3 FStarForce;FStarForce;c:windowssystem32driversFStarForce.sys [06.02.2010 18:37 8704]
S0 igonaij;igonaij;c:windowssystem32drivershcxclsv.sys —> c:windowssystem32drivershcxclsv.sys [?]
S0 sptd;sptd;c:windowssystem32driverssptd.sys [12.05.2009 13:38 717296]
S2 gupdate1c9d25611e8a710;Служба Google Update (gupdate1c9d25611e8a710);c:program filesGoogleUpdateGoogleUpdate.exe [11.05.2009 20:32 133104]
S2 SSPORT;SSPORT;??c:windowssystem32DriversSSPORT.sys —> c:windowssystem32DriversSSPORT.sys [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:program filesSpyware DoctorpctsAuxs.exe [01.09.2009 13:05 348752]
S3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [03.08.2004 22:04 12800]
.
Contents of the ‘Scheduled Tasks’ folder

2010-03-20 c:windowsTasksAppleSoftwareUpdate.job
— c:program filesApple Software UpdateSoftwareUpdate.exe [2008-07-30 08:34]

2010-04-01 c:windowsTasksDr.Web Daily scan.job
— c:program filesDrWebDrWeb32w.exe [2010-03-18 10:10]

2010-04-01 c:windowsTasksDr.Web Update.job
— c:program filesDrWebDrWebUpW.exe [2010-03-05 11:22]

2010-05-26 c:windowsTasksGoogleUpdateTaskMachineCore.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-05-11 16:32]

2010-05-25 c:windowsTasksGoogleUpdateTaskMachineUA.job
— c:program filesGoogleUpdateGoogleUpdate.exe [2009-05-11 16:32]
.
.

---

Supplementary Scan

---

.
uStart Page = about:blank
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
IE: + Offline &Explorer: Download the link — file://c:program filesPortable Offline BrowserAdd_UrlO.htm
IE: + Offline E&xplorer: Download the current page — file://c:program filesPortable Offline BrowserAdd_AllO.htm
IE: Добавить в существующий PDF
IE: Добавить выделенное в существующий PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Добавить выделенные ссылки в существующий PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Добавить целевую ссылку в существующий PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIEAppend.html
IE: Закачать все при помощи FlashGet — c:program filesFlashGetjc_all.htm
IE: Закачать при помощи FlashGet — c:program filesFlashGetjc_link.htm
IE: Отправить по MMS — c:program filesMTC SMS-MMS 1.0sendmms.htm
IE: Отправить по SMS — c:program filesMTC SMS-MMS 1.0sendsms.htm
IE: Преобразовать в Adobe PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать выбранные ссылки в Adobe PDF
IE: Преобразовать выделенную область в Adobe PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: Преобразовать целевую ссылку в Adobe PDF — c:program filesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECapture.html
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a}
LSP: c:program filesDrWebdrwebsp.dll
TCP: {1641F8A7-1B9A-4196-AF05-9C44FF658C38} = 192.168.1.1
FF — ProfilePath — c:documents and settingsДмитрий АстаховApplication DataMozillaFirefoxProfiles83ccbqv4.default
FF — prefs.js: browser.search.defaulturl — hxxp://go.mail.ru/search?fr=fftb&utf8in&q=
FF — prefs.js: browser.search.selectedEngine — mail.ru: РџРѕРёСЃРє РІ Интернете
FF — prefs.js: browser.startup.homepage — about:blank
FF — prefs.js: keyword.URL — hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=
FF — prefs.js: network.proxy.type — 2
FF — plugin: c:program filesGoogleUpdate1.2.183.23npGoogleOneClick8.dll
FF — plugin: c:program filesMozilla FirefoxpluginsnpdeployJava1.dll
FF — plugin: c:program filesOperaprogrampluginsnpdivx32.dll
FF — plugin: c:program filesOperaprogrampluginsnpqtplugin8.dll
FF — plugin: c:program filesQuickTimePluginsnpqtplugin8.dll

—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«ui.use_native_colors», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.auth.force-generic-ntlm», false);
c:program filesMozilla Firefoxgreprefsall.js — pref(«svg.smil.enabled», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref», true);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.renego_unrestricted_hosts», «»);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.treat_unsafe_negotiation_as_broken», false);
c:program filesMozilla Firefoxgreprefssecurity-prefs.js — pref(«security.ssl.require_safe_negotiation», false);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description», «chrome://browser/locale/browser.properties»);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«plugins.update.notifyUser», false);
.
— — — — ORPHANS REMOVED — — — —

AddRemove-VKSaver — c:program filesVKSaveruninstall.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-26 10:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes …

scanning hidden autostart entries …

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
ExtraDrivePro = c:program filesGodlike DevelopersExtra Drive Creator ProExtraDrivePro.exe -x?

scanning hidden files …

scan completed successfully
hidden files: 0

**************************************************************************
«ImagePath»=»system32driversdwprot.sys»
«Name»=»ImagePath»
.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘lsass.exe'(764)
c:program filesDrWebdrwebsp.dll
.
Completion time: 2010-05-26 10:58:38
ComboFix-quarantined-files.txt 2010-05-26 06:58

Pre-Run: 10 580 205 568 байт свободно
Post-Run: 10 584 530 944 байт свободно

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
— — End Of File — — 595B4E61BDBA5F5BFE6A7D416FDBA416

[Admin]

Здравствуйте, добро пожаловать на Spyware-ru форум.

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Driver::

igonaij

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Автор]

Сообщения