Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Беда! FREE PORNO VIDEO.
- This topic has 7 ответов, 2 участника, and was last updated 16 years, 3 months назад by
Admin.
-
АвторСообщения
-
15 декабря, 2008 в 1:59 дп #16026
Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Добрый День!!!
Беда! FREE PORNO VIDEO.
Помогите избавится!!!
Богдан.Logfile of HijackThis v1.99.1
Scan saved at 12:02:40, on 15.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe
C:Program FilesEsetnod32kui.exe
C:Program Files2gisUpdateClientWin32UpdateClientUI.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesQIP.Onlineqiponline.exe
C:Program FilesQIP Infiuminfium.exe
C:Program FilesPortrait DisplaysPivot Softwarefloater.exe
C:Program FilesAcer DisplayeDisplay ManagementDTHtml.exe
C:Program FilesCommon FilesPortrait DisplaysSharedHookManager.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe
C:Program FilesCommon FilesPortrait DisplaysSharedDTSRVC.exe
C:Program FilesCommon FilesEPSONEBAPISAgent2.exe
C:Program FilesFirebirdFirebird_1_5binfbguard.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFirebirdFirebird_1_5binfbserver.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesInternet Exploreriexplore.exe
C:DOCUME~1F240~1LOCALS~1TempRar$EX00.610HijackThis.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rambler.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:2080
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: ayrlibP — {6DE19D73-DC44-423D-96CB-718FF7E5CFFB} — C:Documents and SettingsAll UsersApplication Dataayrlib.dll
O2 — BHO: (no name) — {7ACB5731-5839-13AB-EABC-124791194525} — C:WINDOWSsystem32msindeo.dll (file missing)
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [EPSON Stylus C43 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S10IC2.EXE /P23 «EPSON Stylus C43 Series» /O5 «LPT1:» /M «Stylus C43»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [DT ACR] C:Program FilesCommon FilesPortrait DisplaysSharedDT_startup.exe -ACR
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [PivotSoftware] «C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe»
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [2gis update client UI] «C:Program Files2gisUpdateClientWin32UpdateClientUI.exe» -minimized
O4 — HKLM..RunServices: [Intel Driver] csrs.exe
O4 — HKLM..RunServices: [Microsoft Windows Update] C:WINDOWSsystem32srshost.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [QIP2005] C:Program Filesqipqip.exe
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe»
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{A3A785B2-9188-4CC5-BAFB-8F39DD275AE8}: NameServer = 80.89.150.3
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 — Winlogon Notify: klogon — C:WINDOWSsystem32klogon.dll
O21 — SSODL: msindeo.dll — {7ACB5731-5839-13AB-EABC-124791194525} — C:WINDOWSsystem32msindeo.dll (file missing)
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Asset Management Daemon — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — Unknown owner — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe» /service (file missing)
O23 — Service: avast! Web Scanner — Unknown owner — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe» /service (file missing)
O23 — Service: Portrait Displays Display Tune Service (DTSRVC) — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysSharedDTSRVC.exe
O23 — Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) — SEIKO EPSON CORPORATION — C:Program FilesCommon FilesEPSONEBAPISAgent2.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Firebird Guardian — DefaultInstance (FirebirdGuardianDefaultInstance) — The Firebird Project — C:Program FilesFirebirdFirebird_1_5binfbguard.exe
O23 — Service: Firebird Server — DefaultInstance (FirebirdServerDefaultInstance) — The Firebird Project — C:Program FilesFirebirdFirebird_1_5binfbserver.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe15 декабря, 2008 в 4:11 пп #20415Здравствуйте, добро пожаловать на Spyware-ru форум.
Кроме паразита описанного вами, ваш компьютер заражён несколькими троянами.
Приступим к лечению.Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:O2 - BHO: ayrlibP - {6DE19D73-DC44-423D-96CB-718FF7E5CFFB} - C:Documents and SettingsAll UsersApplication Dataayrlib.dll
O2 - BHO: (no name) - {7ACB5731-5839-13AB-EABC-124791194525} - C:WINDOWSsystem32msindeo.dll (file missing)
O4 - HKLM..RunServices: [Intel Driver] csrs.exe
O4 - HKLM..RunServices: [Microsoft Windows Update] C:WINDOWSsystem32srshost.exe
O21 - SSODL: msindeo.dll - {7ACB5731-5839-13AB-EABC-124791194525} - C:WINDOWSsystem32msindeo.dll (file missing)Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
Далее скачайте сканер RSIT кликнув по этой ссылке.Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
16 декабря, 2008 в 3:40 дп #20416Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Информер исчез!!!
Огромное спасибо!!!Logfile of random’s system information tool 1.04 (written by random/random)
Run by Я at 2008-12-16 10:37:54
Microsoft Windows XP Professional Service Pack 2
System drive C: has 50 GB (66%) free of 76 GB
Total RAM: 511 MB (34% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:58, on 16.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe
C:Program FilesEsetnod32kui.exe
C:Program Files2gisUpdateClientWin32UpdateClientUI.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program Filesqipqip.exe
C:Program FilesQIP.Onlineqiponline.exe
C:Program FilesQIP Infiuminfium.exe
C:Program FilesPortrait DisplaysPivot Softwarefloater.exe
C:Program FilesAcer DisplayeDisplay ManagementDTHtml.exe
C:Program FilesCommon FilesPortrait DisplaysSharedHookManager.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe
C:Program FilesCommon FilesPortrait DisplaysSharedDTSRVC.exe
C:Program FilesCommon FilesEPSONEBAPISAgent2.exe
C:Program FilesFirebirdFirebird_1_5binfbguard.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFirebirdFirebird_1_5binfbserver.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesInternet Exploreriexplore.exe
E:vtb24ИП Елисов Вадим ВладимировичЕлисова Ольга АлексеевнаIntpro.exe
C:Documents and SettingsAll UsersДокументыBogdanПрогиRSIT.exe
C:Program Filestrend microЯ.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rambler.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:2080
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [EPSON Stylus C43 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S10IC2.EXE /P23 «EPSON Stylus C43 Series» /O5 «LPT1:» /M «Stylus C43»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [DT ACR] C:Program FilesCommon FilesPortrait DisplaysSharedDT_startup.exe -ACR
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [PivotSoftware] «C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe»
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [2gis update client UI] «C:Program Files2gisUpdateClientWin32UpdateClientUI.exe» -minimized
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [QIP2005] C:Program Filesqipqip.exe
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{A3A785B2-9188-4CC5-BAFB-8F39DD275AE8}: NameServer = 80.89.150.3
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Asset Management Daemon — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Portrait Displays Display Tune Service (DTSRVC) — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysSharedDTSRVC.exe
O23 — Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) — SEIKO EPSON CORPORATION — C:Program FilesCommon FilesEPSONEBAPISAgent2.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Firebird Guardian — DefaultInstance (FirebirdGuardianDefaultInstance) — The Firebird Project — C:Program FilesFirebirdFirebird_1_5binfbguard.exe
O23 — Service: Firebird Server — DefaultInstance (FirebirdServerDefaultInstance) — The Firebird Project — C:Program FilesFirebirdFirebird_1_5binfbserver.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://anekdotov.net/show/pic/picmontazh2dog_zubi.jpg—
End of file — 9143 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2006-01-12 63128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2008-06-09 824816][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-05-17 77824]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-07-08 86016]
«EPSON Stylus C43 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_S10IC2.EXE [2002-12-10 75776]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-27 81000]
«DT ACR»=C:Program FilesCommon FilesPortrait DisplaysSharedDT_startup.exe [2007-10-22 81920]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2003-12-08 32768]
«PivotSoftware»=C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe [2007-02-09 694008]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-04-22 917504]
«2gis update client UI»=C:Program Files2gisUpdateClientWin32UpdateClientUI.exe [2008-09-17 4055040][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-05-30 21718312]
«QIP2005″=C:Program Filesqipqip.exe [2008-07-01 3256320]
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe [2008-11-26 3454976]
«Infium»=C:Program FilesQIP Infiuminfium.exe [2008-12-09 5062144][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2007-06-28 206088][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:WINDOWSsystem32srshost.exe»=»C:WINDOWSsystem32srshost.exe:*:Disabled:srshost»
«C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe»=»C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe:*:Disabled:Kaspersky Anti-Virus Service»
«C:SERVERusrlocalapacheApache.exe»=»C:SERVERusrlocalapacheApache.exe:*:Disabled:Apache»
«C:GamesFreakOut-ExtremeFreerideFreakOut.exe»=»C:GamesFreakOut-ExtremeFreerideFreakOut.exe:*:Disabled:FreakOut»
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Disabled:ICQ Lite»
«C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Disabled:Internet Explorer»
«C:SERVERMangosmangosd.exe»=»C:SERVERMangosmangosd.exe:*:Disabled:mangosd»
«C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE:*:Disabled:Microsoft Office Word»
«C:Documents and SettingsЯРабочий столАндрейircmIRCmirc.exe»=»C:Documents and SettingsЯРабочий столАндрейircmIRCmirc.exe:*:Disabled:mIRC»
«C:SERVERMangosrealmd.exe»=»C:SERVERMangosrealmd.exe:*:Disabled:realmd»
«C:Program FilesWebEyeWebEye.exe»=»C:Program FilesWebEyeWebEye.exe:*:Disabled:SocketAPI»
«C:USB_ClntSTUNNELstunnel.exe»=»C:USB_ClntSTUNNELstunnel.exe:*:Disabled:stunnel»
«D:GARANTAPPSWINNTF1CONSULTINGCHECKER.RUN»=»D:GARANTAPPSWINNTF1CONSULTINGCHECKER.RUN:*:Disabled:Система ГАРАНТ — утилита проверки сервера консультаций»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:WINDOWSwinhost.exe»=»C:WINDOWSwinhost.exe:*:Enabled:winhost.exe»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{45d8d824-47e4-11dd-b33e-00e04caa3874}]
shellAutocommand — printer.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5c1e35c7-a222-11dc-8eef-00e04caa3874}]
shellAutoRuncommand — G:USBNB.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66b5c9c0-5d9c-11db-84d4-00e04caa3874}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6ec49acb-7b6b-11db-8508-00e04caa3874}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5f4f7e-4a51-11dc-8e9c-00e04caa3874}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d1c5ff8c-f225-11db-b945-00e04caa3874}]
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Toy.exe[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{da5dc5aa-0116-11dd-8f9b-00e04caa3874}]
shellAutocommand — F:printer.exe
shellAutoRuncommand — C:WINDOWSsystem32RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL printer.exe======List of files/folders created in the last 1 months======
2008-12-15 12:40:37 —-D—- C:Program FilesOpera 10 Preview
2008-12-15 12:10:27 —-D—- C:32788R22FWJFW
2008-12-13 14:52:51 —-A—- C:WINDOWSsystem32CF18916.exe
2008-12-13 14:52:47 —-A—- C:Bug.txt
2008-12-13 14:31:49 —-D—- C:Program Filestrend micro
2008-12-13 14:31:47 —-D—- C:rsit
2008-12-13 11:34:01 —-D—- C:Documents and SettingsЯApplication DataMalwarebytes
2008-12-13 11:33:47 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-12-13 11:33:46 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2008-12-10 11:44:16 —-D—- C:Documents and SettingsЯApplication DataQIP.Online
2008-12-10 11:43:58 —-D—- C:Program FilesQIP.Online
2008-12-10 08:58:24 —-D—- C:Documents and SettingsЯApplication DataQIP
2008-12-10 08:56:57 —-D—- C:Program FilesQIP Infium======List of files/folders modified in the last 1 months======
2008-12-16 10:31:09 —-D—- C:WINDOWSTemp
2008-12-16 10:29:41 —-D—- C:WINDOWSPrefetch
2008-12-16 10:28:40 —-D—- C:Documents and SettingsЯApplication DataSkype
2008-12-16 10:25:46 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-16 10:13:08 —-D—- C:Documents and SettingsЯApplication DataskypePM
2008-12-15 16:38:28 —-A—- C:WINDOWSwin.ini
2008-12-15 13:16:40 —-RD—- C:Program Files
2008-12-15 12:40:52 —-D—- C:Documents and SettingsЯApplication DataOpera
2008-12-15 12:40:50 —-SHD—- C:WINDOWSInstaller
2008-12-13 14:52:54 —-D—- C:WINDOWSsystem32
2008-12-13 12:22:54 —-D—- C:WINDOWSsystem32drivers
2008-12-13 12:22:54 —-D—- C:WINDOWS
2008-12-10 18:44:55 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-10 15:58:37 —-HD—- C:WINDOWSinf
2008-11-27 00:21:30 —-A—- C:WINDOWSsystem32aswBoot.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-27 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-27 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-27 50864]
R1 Pivot;Pivot; C:WINDOWSSystem32driverspivot.sys [2007-02-09 17465]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-27 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-27 94032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-05-18 2319680]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-27 23152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-04-04 24344]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-03 1897408]
R3 PdiPorts;Portrait Displays low level device driver; C:WINDOWSSystem32DriversPdiPorts.sys [2006-11-16 15920]
R3 pivotmou;Pivot Mouse/Pointers Filter Driver; ??C:WINDOWSsystem32driverspivotmou.sys []
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
S1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 DCamUSBEMPIA;USB 2820 Video; C:WINDOWSsystem32DRIVERSemDevice.sys [2004-04-16 103789]
S3 FiltUSBEMPIA;USB Device Lower Filter; C:WINDOWSsystem32DRIVERSemFilter.sys [2004-04-16 5245]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-17 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
S3 ScanUSBEMPIA;USB Still Image Capture Device; C:WINDOWSsystem32DRIVERSemScan.sys [2004-04-16 4493]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 sonyhcs;Sony Digital Imaging Video; C:WINDOWSsystem32DRIVERSsonyhcs.sys [2001-11-05 299923]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 usbaudio;Sony Digital Imaging Audio; C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
S3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-04 17024]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 Asset Management Daemon;Asset Management Daemon; C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe [2007-10-22 114688]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-27 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-27 155160]
R2 DTSRVC;Portrait Displays Display Tune Service; C:Program FilesCommon FilesPortrait DisplaysSharedDTSRVC.exe [2007-10-22 65536]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:Program FilesCommon FilesEPSONEBAPISAgent2.exe [2002-07-17 94208]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian — DefaultInstance; C:Program FilesFirebirdFirebird_1_5binfbguard.exe [2004-12-13 65536]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-04-22 495616]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-27 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-27 352920]
R3 FirebirdServerDefaultInstance;Firebird Server — DefaultInstance; C:Program FilesFirebirdFirebird_1_5binfbserver.exe [2004-12-13 1527893]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
16 декабря, 2008 в 3:04 пп #20417Судя по RSIT логу ваш компьютер также заражён трояном, который распространяется через флэш диски.
Прочитайте эту инструкцию Flash_Disinfector ещё одно оружие против autorun.inf троянов. Скачайте и запустите Flash_Disinfector, не забудьте при этом по требованию программы вставить ваш флэш диск или подключить другие внешние устройства хранения информации.Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:reg
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"C:WINDOWSsystem32srshost.exe"=-
"C:WINDOWSwinhost.exe"=-
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{45d8d824-47e4-11dd-b33e-00e04caa3874}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5c1e35c7-a222-11dc-8eef-00e04caa3874}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66b5c9c0-5d9c-11db-84d4-00e04caa3874}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6ec49acb-7b6b-11db-8508-00e04caa3874}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5f4f7e-4a51-11dc-8e9c-00e04caa3874}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d1c5ff8c-f225-11db-b945-00e04caa3874}]
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{da5dc5aa-0116-11dd-8f9b-00e04caa3874}]
:files
C:WINDOWSsystem32srshost.exe
C:WINDOWSsystem32msindeo.dll
C:Documents and SettingsAll UsersApplication Dataayrlib.dll
C:WINDOWSwinhost.exeКликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ. Кроме этого включите в свой ответ свежий RSIT лог.17 декабря, 2008 в 1:51 дп #20418Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
=== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:WINDOWSsystem32srshost.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist\C:WINDOWSwinhost.exe deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{45d8d824-47e4-11dd-b33e-00e04caa3874}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5c1e35c7-a222-11dc-8eef-00e04caa3874}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{66b5c9c0-5d9c-11db-84d4-00e04caa3874}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{6ec49acb-7b6b-11db-8508-00e04caa3874}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{bd5f4f7e-4a51-11dc-8e9c-00e04caa3874}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{d1c5ff8c-f225-11db-b945-00e04caa3874}\ deleted successfully.
Registry key HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{da5dc5aa-0116-11dd-8f9b-00e04caa3874}\ deleted successfully.
========== FILES ==========
File/Folder C:WINDOWSsystem32srshost.exe not found.
File/Folder C:WINDOWSsystem32msindeo.dll not found.
File/Folder C:Documents and SettingsAll UsersApplication Dataayrlib.dll not found.
File/Folder C:WINDOWSwinhost.exe not found.OTMoveIt3 by OldTimer — Version 1.0.7.2 log created on 12172008_084818
__________________________________________________________________________________________________________________________________________________________________________________________________
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Я at 2008-12-17 08:49:35
Microsoft Windows XP Professional Service Pack 2
System drive C: has 50 GB (66%) free of 76 GB
Total RAM: 511 MB (30% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:49:47, on 17.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSOUNDMAN.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe
C:Program FilesEsetnod32kui.exe
C:Program Files2gisUpdateClientWin32UpdateClientUI.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesQIP.Onlineqiponline.exe
C:Program FilesPortrait DisplaysPivot Softwarefloater.exe
C:Program FilesAcer DisplayeDisplay ManagementDTHtml.exe
C:Program FilesCommon FilesPortrait DisplaysSharedHookManager.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Files2gisUpdateClientWin32UpdateClientService.exe
C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe
C:Program FilesCommon FilesPortrait DisplaysSharedDTSRVC.exe
C:Program FilesCommon FilesEPSONEBAPISAgent2.exe
C:Program FilesFirebirdFirebird_1_5binfbguard.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesEsetnod32krn.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFirebirdFirebird_1_5binfbserver.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSexplorer.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsAll UsersДокументыBogdanПрогиRSIT.exe
C:Program Filestrend microЯ.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://search.qip.ru
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://rambler.ru/
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://search.qip.ru
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=127.0.0.1:2080
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: Adobe PDF Reader Link Helper — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Rambler-Ассистент — {468CD8A9-7C25-45FA-969E-3D925C689DC4} — C:Program FilesRambler AssistantramblertoolbarU0.dll
O4 — HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [EPSON Stylus C43 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S10IC2.EXE /P23 «EPSON Stylus C43 Series» /O5 «LPT1:» /M «Stylus C43»
O4 — HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 — HKLM..Run: [DT ACR] C:Program FilesCommon FilesPortrait DisplaysSharedDT_startup.exe -ACR
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [PivotSoftware] «C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe»
O4 — HKLM..Run: [nod32kui] «C:Program FilesEsetnod32kui.exe» /WAITSERVICE
O4 — HKLM..Run: [2gis update client UI] «C:Program Files2gisUpdateClientWin32UpdateClientUI.exe» -minimized
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Skype] «C:Program FilesSkypePhoneSkype.exe» /nosplash /minimized
O4 — HKCU..Run: [QIP2005] C:Program Filesqipqip.exe
O4 — HKCU..Run: [QIP.Online] C:Program FilesQIP.Onlineqiponline.exe auto_start
O4 — HKCU..Run: [Infium] «C:Program FilesQIP Infiuminfium.exe»
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 — Extra context menu item: Найти с помощью Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/search.htm
O8 — Extra context menu item: Опубликовать в Дневнике — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/planet.htm
O8 — Extra context menu item: Перевести с помощью словарей Рамблера — res://C:Program FilesRambler AssistantramblertoolbarU1.dll/dic.htm
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra ‘Tools’ menuitem: ICQ Lite — {B863453A-26C3-4e1f-A54D-A2CD196348E9} — C:Program FilesICQLiteICQLite.exe (file missing)
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{A3A785B2-9188-4CC5-BAFB-8F39DD275AE8}: NameServer = 80.89.150.3
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O23 — Service: 2GIS UpdateClientService — ДубльГИС — C:Program Files2gisUpdateClientWin32UpdateClientService.exe
O23 — Service: Asset Management Daemon — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe
O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 — Service: avast! Antivirus — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 — Service: avast! Mail Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 — Service: avast! Web Scanner — ALWIL Software — C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 — Service: Portrait Displays Display Tune Service (DTSRVC) — Unknown owner — C:Program FilesCommon FilesPortrait DisplaysSharedDTSRVC.exe
O23 — Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) — SEIKO EPSON CORPORATION — C:Program FilesCommon FilesEPSONEBAPISAgent2.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Firebird Guardian — DefaultInstance (FirebirdGuardianDefaultInstance) — The Firebird Project — C:Program FilesFirebirdFirebird_1_5binfbguard.exe
O23 — Service: Firebird Server — DefaultInstance (FirebirdServerDefaultInstance) — The Firebird Project — C:Program FilesFirebirdFirebird_1_5binfbserver.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NOD32 Kernel Service (NOD32krn) — Eset — C:Program FilesEsetnod32krn.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://anekdotov.net/show/pic/picmontazh2dog_zubi.jpg—
End of file — 8997 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2006-01-12 63128][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384]
{468CD8A9-7C25-45FA-969E-3D925C689DC4} — Rambler-Ассистент — C:Program FilesRambler AssistantramblertoolbarU0.dll [2008-06-09 824816][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SoundMan»=C:WINDOWSSOUNDMAN.EXE [2005-05-17 77824]
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2005-07-08 86016]
«EPSON Stylus C43 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_S10IC2.EXE [2002-12-10 75776]
«avast!»=C:PROGRA~1ALWILS~1Avast4ashDisp.exe [2008-11-27 81000]
«DT ACR»=C:Program FilesCommon FilesPortrait DisplaysSharedDT_startup.exe [2007-10-22 81920]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2003-12-08 32768]
«PivotSoftware»=C:Program FilesPortrait DisplaysPivot Softwarewpctrl.exe [2007-02-09 694008]
«nod32kui»=C:Program FilesEsetnod32kui.exe [2008-04-22 917504]
«2gis update client UI»=C:Program Files2gisUpdateClientWin32UpdateClientUI.exe [2008-09-17 4055040][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]
«Skype»=C:Program FilesSkypePhoneSkype.exe [2008-05-30 21718312]
«QIP2005″=C:Program Filesqipqip.exe [2008-07-01 3256320]
«QIP.Online»=C:Program FilesQIP.Onlineqiponline.exe [2008-11-26 3454976]
«Infium»=C:Program FilesQIP Infiuminfium.exe [2008-12-09 5062144][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSsystem32klogon.dll [2007-06-28 206088][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=36
«NoDriveAutoRun»=FFFFFFFF[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe»=»C:Program FilesKaspersky LabKaspersky Anti-Virus Personalkavsvc.exe:*:Disabled:Kaspersky Anti-Virus Service»
«C:SERVERusrlocalapacheApache.exe»=»C:SERVERusrlocalapacheApache.exe:*:Disabled:Apache»
«C:GamesFreakOut-ExtremeFreerideFreakOut.exe»=»C:GamesFreakOut-ExtremeFreerideFreakOut.exe:*:Disabled:FreakOut»
«C:Program FilesICQLiteICQLite.exe»=»C:Program FilesICQLiteICQLite.exe:*:Disabled:ICQ Lite»
«C:Program FilesInternet ExplorerIEXPLORE.EXE»=»C:Program FilesInternet ExplorerIEXPLORE.EXE:*:Disabled:Internet Explorer»
«C:SERVERMangosmangosd.exe»=»C:SERVERMangosmangosd.exe:*:Disabled:mangosd»
«C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE»=»C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE:*:Disabled:Microsoft Office Word»
«C:Documents and SettingsЯРабочий столАндрейircmIRCmirc.exe»=»C:Documents and SettingsЯРабочий столАндрейircmIRCmirc.exe:*:Disabled:mIRC»
«C:SERVERMangosrealmd.exe»=»C:SERVERMangosrealmd.exe:*:Disabled:realmd»
«C:Program FilesWebEyeWebEye.exe»=»C:Program FilesWebEyeWebEye.exe:*:Disabled:SocketAPI»
«C:USB_ClntSTUNNELstunnel.exe»=»C:USB_ClntSTUNNELstunnel.exe:*:Disabled:stunnel»
«D:GARANTAPPSWINNTF1CONSULTINGCHECKER.RUN»=»D:GARANTAPPSWINNTF1CONSULTINGCHECKER.RUN:*:Disabled:Система ГАРАНТ — утилита проверки сервера консультаций»
«C:WINDOWSsystem32sessmgr.exe»=»C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2008-12-17 08:48:18 —-D—- C:_OTMoveIt
2008-12-17 08:44:15 —-RASHD—- C:autorun.inf
2008-12-16 14:10:55 —-D—- C:Program FilesРНИВЦ
2008-12-16 14:09:27 —-D—- C:Program FilesCommon FilesNalogoplUL410
2008-12-15 12:40:37 —-D—- C:Program FilesOpera 10 Preview
2008-12-15 12:10:27 —-D—- C:32788R22FWJFW
2008-12-13 14:52:51 —-A—- C:WINDOWSsystem32CF18916.exe
2008-12-13 14:52:47 —-A—- C:Bug.txt
2008-12-13 14:31:49 —-D—- C:Program Filestrend micro
2008-12-13 14:31:47 —-D—- C:rsit
2008-12-13 11:34:01 —-D—- C:Documents and SettingsЯApplication DataMalwarebytes
2008-12-13 11:33:47 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
2008-12-13 11:33:46 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
2008-12-10 11:44:16 —-D—- C:Documents and SettingsЯApplication DataQIP.Online
2008-12-10 11:43:58 —-D—- C:Program FilesQIP.Online
2008-12-10 08:58:24 —-D—- C:Documents and SettingsЯApplication DataQIP
2008-12-10 08:56:57 —-D—- C:Program FilesQIP Infium======List of files/folders modified in the last 1 months======
2008-12-17 08:48:41 —-D—- C:WINDOWSTemp
2008-12-17 08:46:42 —-D—- C:WINDOWSPrefetch
2008-12-17 08:35:40 —-D—- C:Documents and SettingsЯApplication DataSkype
2008-12-17 08:29:33 —-D—- C:Documents and SettingsЯApplication DataskypePM
2008-12-16 18:56:57 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-16 15:24:13 —-A—- C:mail.tmp
2008-12-16 14:10:56 —-SHD—- C:WINDOWSInstaller
2008-12-16 14:10:55 —-RD—- C:Program Files
2008-12-16 14:10:55 —-D—- C:WINDOWSsystem32
2008-12-16 14:09:27 —-RSD—- C:WINDOWSFonts
2008-12-16 14:09:27 —-D—- C:Program FilesCommon Files
2008-12-16 14:09:01 —-D—- C:Program FilesНалогоплательщик ЮЛ
2008-12-15 16:38:28 —-A—- C:WINDOWSwin.ini
2008-12-15 12:40:52 —-D—- C:Documents and SettingsЯApplication DataOpera
2008-12-13 12:22:54 —-D—- C:WINDOWSsystem32drivers
2008-12-13 12:22:54 —-D—- C:WINDOWS
2008-12-10 18:44:55 —-D—- C:WINDOWSsystem32CatRoot2
2008-12-10 15:58:37 —-HD—- C:WINDOWSinf
2008-11-27 00:21:30 —-A—- C:WINDOWSsystem32aswBoot.exe======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2008-11-27 26944]
R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2008-11-27 111184]
R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2008-11-27 50864]
R1 Pivot;Pivot; C:WINDOWSSystem32driverspivot.sys [2007-02-09 17465]
R1 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
R2 AMON;AMON; ??C:WINDOWSsystem32driversamon.sys []
R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-11-27 20560]
R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2008-11-27 94032]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:WINDOWSsystem32driversALCXWDM.SYS [2005-05-18 2319680]
R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2008-11-27 23152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSsystem32DRIVERSklim5.sys [2007-04-04 24344]
R3 ms_mpu401;Драйвер UART Microsoft MPU-401 MIDI; C:WINDOWSsystem32driversmsmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-08-03 1897408]
R3 PdiPorts;Portrait Displays low level device driver; C:WINDOWSSystem32DriversPdiPorts.sys [2006-11-16 15920]
R3 pivotmou;Pivot Mouse/Pointers Filter Driver; ??C:WINDOWSsystem32driverspivotmou.sys []
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet адаптер, драйвер для NT; C:WINDOWSsystem32DRIVERSRTL8139.SYS [2004-08-03 20992]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2004-08-04 26624]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2004-08-04 57600]
R3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2004-08-04 20480]
S1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2004-08-17 60800]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-03 17024]
S3 DCamUSBEMPIA;USB 2820 Video; C:WINDOWSsystem32DRIVERSemDevice.sys [2004-04-16 103789]
S3 FiltUSBEMPIA;USB Device Lower Filter; C:WINDOWSsystem32DRIVERSemFilter.sys [2004-04-16 5245]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
S3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-20 12160]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-17 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2004-08-17 61824]
S3 ScanUSBEMPIA;USB Still Image Capture Device; C:WINDOWSsystem32DRIVERSemScan.sys [2004-04-16 4493]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
S3 sonyhcs;Sony Digital Imaging Video; C:WINDOWSsystem32DRIVERSsonyhcs.sys [2001-11-05 299923]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
S3 usbaudio;Sony Digital Imaging Audio; C:WINDOWSsystem32driversusbaudio.sys [2004-08-03 59264]
S3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSsystem32DRIVERSusbohci.sys [2004-08-04 17024]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-03 19328]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 2GIS UpdateClientService;2GIS UpdateClientService; C:Program Files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 Asset Management Daemon;Asset Management Daemon; C:Program FilesCommon FilesPortrait DisplaysPluginsAMdtsslsrv.exe [2007-10-22 114688]
R2 aswUpdSv;avast! iAVS4 Control Service; C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2008-11-27 18752]
R2 avast! Antivirus;avast! Antivirus; C:Program FilesAlwil SoftwareAvast4ashServ.exe [2008-11-27 155160]
R2 DTSRVC;Portrait Displays Display Tune Service; C:Program FilesCommon FilesPortrait DisplaysSharedDTSRVC.exe [2007-10-22 65536]
R2 EPSONStatusAgent2;EPSON Printer Status Agent2; C:Program FilesCommon FilesEPSONEBAPISAgent2.exe [2002-07-17 94208]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian — DefaultInstance; C:Program FilesFirebirdFirebird_1_5binfbguard.exe [2004-12-13 65536]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-19 322120]
R2 NOD32krn;NOD32 Kernel Service; C:Program FilesEsetnod32krn.exe [2008-04-22 495616]
R3 avast! Mail Scanner;avast! Mail Scanner; C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2008-11-27 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:Program FilesAlwil SoftwareAvast4ashWebSv.exe [2008-11-27 352920]
R3 FirebirdServerDefaultInstance;Firebird Server — DefaultInstance; C:Program FilesFirebirdFirebird_1_5binfbserver.exe [2004-12-13 1527893]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
EOF
18 декабря, 2008 в 11:40 дп #20419Лог выглядит нормально.
Как дела с компьютером ? Проблема с информером решена ?19 декабря, 2008 в 2:06 дп #20420Аноним
Гость- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Да все ОК!!! Огромное спасибо!
19 декабря, 2008 в 6:00 пп #20421Несколько завершающих действий.
Удалите HijackThis, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.