• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Блокируется загрузка антивирусов и вход в соц.сети
Adguard
 

Блокируется загрузка антивирусов и вход в соц.сети

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Блокируется загрузка антивирусов и вход в соц.сети

  • This topic has 19 ответов, 3 участника, and was last updated 13 years, 10 months назад by Аноним.
Просмотр 15 сообщений - с 1 по 15 (из 20 всего)
1 2 →
  • Автор
    Сообщения
  • 22 января, 2011 в 7:48 дп #18945
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Добрый день!
    Прошу помощи! 🙂 Не могу загрузить антивирусы, а также блокирован доступ к соц.сетям. В безопасном режиме компьютер не включается (на F9 никак не реагирует). Вот результаты сканирования RSIT

    info.txt logfile of random’s system information tool 1.08 2011-01-22 12:26:53

    ======Uninstall list======

    «Фотопечать через Internet» версии 2—>»C:Program FilesФОТО.КАБiNETunins000.exe»
    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
    AVerMedia M103 (Hybrid DVB-T and NTSC/PAL/SECAM/FM) 1.0.2.34—>C:Program FilesAVerMediaAVerMedia M103 (Hybrid DVB-T and NTSC_PAL_SECAM_FM)uninst.exe
    EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
    Far Manager 2—>MsiExec.exe /I{514B211A-E883-4F8D-B783-D0393E2E1CA5}
    FastStone Image Viewer 4.2—>C:Program FilesFastStone Image Vieweruninst.exe
    Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
    ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
    Java(TM) 6 Update 16—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
    K-Lite Mega Codec Pack 5.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
    Logitech Vid—>MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
    Logitech Webcam Software—>MsiExec.exe /I{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
    Mozilla Firefox (3.5.16)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
    Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
    Samsung ML-2010 Series—>C:WINDOWSSamsungML-2010SETUP.EXE
    SAMSUNG Mobile Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
    Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
    SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
    SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
    Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
    Skype Toolbars—>MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
    Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
    Windows Media Player Firefox Plugin—>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
    Пакет драйвера Logitech Webcam Software—>»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers12.10.1110LgDrvInst.exe» -remove -instdir»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers» -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey»lvdrivers_12.10″ /clone_wait /hide_progress

    ======Hosts File======

    127.0.0.1 localhost
    89.108.66.156 IVANIUS
    91.213.174.112 odnoklassniki.ru
    91.213.174.112 http://www.odnoklassniki.ru
    91.213.174.112 vkontakte.ru
    91.213.174.112 http://www.vkontakte.ru
    91.213.174.112 vk.com
    91.213.174.112 http://www.vk.com

    ======Security center information======

    AV: AVG Internet Security 2011
    AV: ESET Smart Security 4.0 (outdated)
    FW: Персональный файервол ESET
    FW: AVG Firewall

    ======System event log======

    Computer Name: WINXPSP3RU-PC
    Event Code: 7035
    Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».

    Record Number: 2624
    Source Name: Service Control Manager
    Time Written: 20101223213909.000000+300
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: WINXPSP3RU-PC
    Event Code: 7036
    Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.

    Record Number: 2623
    Source Name: Service Control Manager
    Time Written: 20101223213909.000000+300
    Event Type: информация
    User:

    Computer Name: WINXPSP3RU-PC
    Event Code: 7036
    Message: Служба «Адаптер производительности WMI» перешла в состояние Работает.

    Record Number: 2622
    Source Name: Service Control Manager
    Time Written: 20101223213908.000000+300
    Event Type: информация
    User:

    Computer Name: WINXPSP3RU-PC
    Event Code: 7035
    Message: Служба «Адаптер производительности WMI» успешно отправила управляющий элемент «запустить».

    Record Number: 2621
    Source Name: Service Control Manager
    Time Written: 20101223213908.000000+300
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: WINXPSP3RU-PC
    Event Code: 7036
    Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

    Record Number: 2620
    Source Name: Service Control Manager
    Time Written: 20101223213905.000000+300
    Event Type: информация
    User:

    =====Application event log=====

    Computer Name: WINXPSP3RU-PC
    Event Code: 1000
    Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20091201175414.000000+300
    Event Type: информация
    User:

    Computer Name: WINXPSP3RU-PC
    Event Code: 1000
    Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20091201175409.000000+300
    Event Type: информация
    User:

    Computer Name: WINXPSP3RU-PC
    Event Code: 1000
    Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20091201175251.000000+300
    Event Type: информация
    User:

    Computer Name: WINXPSP3RU-PC
    Event Code: 1000
    Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20091201175235.000000+300
    Event Type: информация
    User:

    Computer Name: WINXPSP3RU-PC
    Event Code: 1000
    Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
    Данные записи содержат новые значение индекса,
    назначенного этой службе.

    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20091201175225.000000+300
    Event Type: информация
    User:

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «FP_NO_HOST_CHECK»=NO
    «NUMBER_OF_PROCESSORS»=1
    «OS»=Windows_NT
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesSamsungSamsung PC Studio 3
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_REVISION»=0401
    «TEMP»=%SystemRoot%TEMP
    «TMP»=%SystemRoot%TEMP
    «windir»=%SystemRoot%

    EOF

    Logfile of random’s system information tool 1.08 (written by random/random)
    Run by user at 2011-01-22 12:26:29
    Microsoft Windows XP Professional Service Pack 3
    System drive C: has 6 GB (7%) free of 76 GB
    Total RAM: 1023 MB (53% free)

    HijackThis download failed

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-03-30 41760]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-03-30 73728]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-10-09 17021440]
    «Alcmtr»=C:WINDOWSALCMTR.EXE [2008-06-20 57344]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-05 8523776]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-12-05 81920]
    «EPSON Stylus C45 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE [2004-01-14 99840]
    «LogitechQuickCamRibbon»=C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe [2009-10-14 2793304]
    «SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2010-03-30 149280]
    «egui»=C:Program FilesESETESET Smart Securityegui.exe [2009-03-19 2029640]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
    «Logitech Vid»=C:Program FilesLogitechLogitech Vidvid.exe [2009-07-16 5458704]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
    WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=0x91000000

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=28

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
    «C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
    «C:TempRar$EX00.594utorrent161.exe»=»C:TempRar$EX00.594utorrent161.exe:*:Enabled:µTorrent»
    «C:TempRar$EX00.015utorrent161.exe»=»C:TempRar$EX00.015utorrent161.exe:*:Enabled:µTorrent»
    «C:TempRar$EX00.828utorrent161.exe»=»C:TempRar$EX00.828utorrent161.exe:*:Enabled:µTorrent»
    «C:TempRar$EX00.531utorrent161.exe»=»C:TempRar$EX00.531utorrent161.exe:*:Enabled:µTorrent»
    «C:TempRar$EX00.703utorrent161.exe»=»C:TempRar$EX00.703utorrent161.exe:*:Enabled:µTorrent»
    «C:TempRar$EX00.734utorrent161.exe»=»C:TempRar$EX00.734utorrent161.exe:*:Enabled:µTorrent»
    «C:TempRar$EX00.578utorrent161.exe»=»C:TempRar$EX00.578utorrent161.exe:*:Enabled:µTorrent»
    «C:TempRar$EX00.875utorrent161.exe»=»C:TempRar$EX00.875utorrent161.exe:*:Enabled:µTorrent»
    «C:Program FilesAVGAVG10avgmfapx.exe»=»C:Program FilesAVGAVG10avgmfapx.exe:*:Enabled:Программа установки AVG»
    «C:TempRar$EX00.313utorrent161.exe»=»C:TempRar$EX00.313utorrent161.exe:*:Enabled:µTorrent»
    «C:Program FilesLogitechLogitech VidVid.exe»=»C:Program FilesLogitechLogitech VidVid.exe:*:Enabled:Logitech Vid»
    «C:TempRar$EX00.421utorrent161.exe»=»C:TempRar$EX00.421utorrent161.exe:*:Enabled:µTorrent»
    «C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    ======List of files/folders created in the last 1 months======

    2011-01-22 12:26:29 —-D—- C:rsit
    2011-01-22 12:26:29 —-D—- C:Program Filestrend micro
    2010-12-26 15:00:43 —-SHD—- C:Config.Msi
    2010-12-26 14:36:20 —-D—- C:Program FilesFar2

    ======List of files/folders modified in the last 1 months======

    2011-01-22 12:26:35 —-D—- C:WINDOWSPrefetch
    2011-01-22 12:26:29 —-RD—- C:Program Files
    2011-01-22 12:25:54 —-D—- C:Temp
    2011-01-22 12:25:47 —-D—- C:WINDOWSTemp
    2011-01-22 12:18:35 —-D—- C:Program FilesMozilla Firefox
    2011-01-22 12:12:26 —-D—- C:WINDOWSsystem32CatRoot2
    2011-01-22 12:11:21 —-A—- C:WINDOWSSchedLgU.Txt
    2011-01-22 12:05:04 —-D—- C:Documents and SettingsuserApplication DataSkype
    2011-01-22 10:42:46 —-D—- C:Documents and SettingsuserApplication DataskypePM
    2011-01-15 13:10:25 —-D—- C:Documents and SettingsuserApplication DatauTorrent
    2011-01-10 18:37:01 —-D—- C:WINDOWSsystem32config
    2011-01-10 18:36:47 —-D—- C:WINDOWSsystem32wbem
    2011-01-10 18:36:46 —-D—- C:WINDOWSRegistration
    2011-01-10 18:36:22 —-D—- C:WINDOWSsystem32Restore
    2011-01-10 18:34:25 —-SHD—- C:System Volume Information
    2011-01-10 16:17:36 —-D—- C:WINDOWSsystem32drivers
    2010-12-26 15:06:51 —-D—- C:WINDOWS
    2010-12-26 15:01:47 —-SHD—- C:WINDOWSInstaller
    2010-12-26 15:01:40 —-D—- C:Documents and SettingsAll UsersApplication DataAVG10
    2010-12-26 15:01:11 —-HD—- C:WINDOWSinf
    2010-12-26 15:00:22 —-RSHDC—- C:WINDOWSsystem32dllcache
    2010-12-26 15:00:16 —-D—- C:WINDOWSsystem32
    2010-12-26 14:50:32 —-A—- C:WINDOWSsystem32PerfStringBackup.INI

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-03-19 107256]
    R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2009-03-19 55768]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
    R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
    R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2005-03-14 41984]
    R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-03-19 113960]
    R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2009-03-19 131976]
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
    R3 Cap7134;Philips Cap7134 Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2005-10-31 358752]
    R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2009-03-19 33096]
    R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
    R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-10-14 4879360]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:WINDOWSsystem32DRIVERSLVPr2Mon.sys [2009-10-07 25752]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-05 7435392]
    R3 PhTVTune;Philips WDM TVTuner; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2005-10-31 28512]
    R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2009-03-25 130432]
    R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
    R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
    S3 AVerE506;AVerE506 service; C:WINDOWSsystem32DRIVERSAVerE506.sys [2006-02-14 520192]
    S3 BhPCI;BhPCI; ??C:WINDOWSsystem32driversBhPCI.sys []
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
    S3 FilterService;UVC Filter Service; C:WINDOWSsystem32DRIVERSlvuvcflt.sys [2009-10-07 23832]
    S3 lvpopflt;Logitech POP Suppression Filter; C:WINDOWSsystem32DRIVERSlvpopflt.sys [2009-10-07 114712]
    S3 LVRS;Logitech RightSound Filter Driver; C:WINDOWSsystem32DRIVERSlvrs.sys [2009-10-07 266008]
    S3 LVUVC;Logitech Webcam 200(UVC); C:WINDOWSsystem32DRIVERSlvuvc.sys [2009-10-07 6756632]
    S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
    S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2007-05-02 83592]
    S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2007-05-02 15112]
    S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2007-05-02 109704]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
    S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
    S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
    S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
    S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
    S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 ekrn;ESET Service; C:Program FilesESETESET Smart Securityekrn.exe [2009-03-19 731840]
    R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2010-03-30 153376]
    R2 LVPrcSrv;Process Monitor; C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe [2009-10-07 154136]
    R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-05 155716]
    S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2009-03-19 20680]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-19 913408]
    S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]

    EOF

    22 января, 2011 в 9:00 дп #32068
    CERBER
    Participant
    • Темы:13
    • Сообщений:517
    • ☆☆☆☆☆

    Здравствуйте!
    Добро пожаловать на Spyware-ru форум.
    Информация в логе не полная, возможно вирус блокирует работу РСИТ.
    Выполните «Примечание 3:«, как описано вот в этой теме:
    Как вылечить компьютер, первые шаги.

    22 января, 2011 в 3:42 пп #32069
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    @CERBER wrote:

    Выполните «Примечание 3:«, как описано вот в этой теме:
    Как вылечить компьютер, первые шаги.

    Сделала! Выкладываю:

    DDS (Ver_10-12-12.02) — NTFSx86
    Run by user at 20:40:57,48 on 22.01.2011
    Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_16
    Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.439 [GMT 5:00]

    AV: AVG Internet Security 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    AV: ESET Smart Security 4.0 *Enabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    FW: Персональный файервол ESET *Enabled*
    FW: AVG Firewall *Enabled*

    ============== Running Processes ===============

    C:WINDOWSsystem32svchost -k DcomLaunch
    svchost.exe
    C:WINDOWSSystem32svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE
    C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe
    C:Program FilesJavajre6binjusched.exe
    C:Program FilesESETESET Smart Securityegui.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesLogitechLogitech Vidvid.exe
    C:Program FilesESETESET Smart Securityekrn.exe
    C:Program FilesJavajre6binjqs.exe
    C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe -k imgsvc
    C:WINDOWSsystem32wbemwmiapsrv.exe
    C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
    C:Program FilesSkypePhoneSkype.exe
    C:Program FilesSkypePlugin ManagerskypePM.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Documents and SettingsuserРабочий столdds.scr

    ============== Pseudo HJT Report ===============

    uStart Page = about:blank
    uInternet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
    uRun: [CTFMON.EXE] c:windowssystem32ctfmon.exe
    uRun: [Logitech Vid] «c:program fileslogitechlogitech vidvid.exe» -bootmode
    mRun: [RTHDCPL] RTHDCPL.EXE
    mRun: [Alcmtr] ALCMTR.EXE
    mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
    mRun: [nwiz] nwiz.exe /install
    mRun: [NvMediaCenter] RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
    mRun: [EPSON Stylus C45 Series] c:windowssystem32spooldriversw32x863E_S4I3T1.EXE /P23 «EPSON Stylus C45 Series» /O6 «USB002» /M «Stylus C45»
    mRun: [LogitechQuickCamRibbon] «c:program fileslogitechlogitech webcam softwareLWS.exe» /hide
    mRun: [SunJavaUpdateSched] «c:program filesjavajre6binjusched.exe»
    mRun: [egui] «c:program fileseseteset smart securityegui.exe» /hide /waitservice
    dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
    dRunOnce: [IE7_011] regsvr32 /s /n /i:u shell32
    dRunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
    IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office11EXCEL.EXE/3000
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
    IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} — c:program filesicq6.5ICQ.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} — c:program filesmessengermsmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~2office11REFIEBAR.DLL
    DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
    TCP: {2C0A4EED-8BED-4459-8671-29CF07BA1239} = 87.224.197.1,87.224.213.1
    TCP: {36F87DFE-7034-4339-9635-35980A7B9D01} = 87.224.197.1 87.224.213.1
    Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
    SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32wpdshserviceobj.dll
    Hosts: 89.108.66.156 IVANIUS
    Hosts: 91.213.174.112 odnoklassniki.ru
    Hosts: 91.213.174.112 http://www.odnoklassniki.ru
    Hosts: 91.213.174.112 vkontakte.ru
    Hosts: 91.213.174.112 http://www.vkontakte.ru

    Note: multiple HOSTS entries found. Please refer to Attach.txt

    ================= FIREFOX ===================

    FF — ProfilePath — c:docume~1userapplic~1mozillafirefoxprofilespwi4cj22.default
    FF — prefs.js: browser.startup.homepage — hxxp://blank
    FF — component: c:program filesmozilla firefoxextensions{ab2ce124-6272-4b12-94a9-7303c7397bd1}componentsSkypeFfComponent.dll
    FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnppl3260.dll
    FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnprpjplug.dll
    FF — Ext: Яндекс.Бар: yasearch@yandex.ru — %profile%extensionsyasearch@yandex.ru
    FF — Ext: Яндекс.Бар: yasearch@yandex.ru — c:program filesmozilla firefoxextensionsyasearch@yandex.ru
    FF — Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} — c:program filesmozilla firefoxextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF — Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} — c:program filesmozilla firefoxextensions{AB2CE124-6272-4b12-94A9-7303C7397BD1}
    FF — Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} — c:program filesmozilla firefoxextensions{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

    ============= SERVICES / DRIVERS ===============

    R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2009-3-19 107256]
    R2 ekrn;ESET Service;c:program fileseseteset smart securityekrn.exe [2009-3-19 731840]
    R3 PhTVTune;Philips WDM TVTuner;c:windowssystem32driversPhTVTune.sys [2009-12-2 28512]
    S2 jlxlnvcdy;Boot Config;c:windowssystem32svchost.exe -k netsvcs [2008-4-15 14336]
    S3 AVerE506;AVerE506 service;c:windowssystem32driversAVerE506.sys [2009-12-2 520192]
    S3 BhPCI;BhPCI;c:windowssystem32driversBhPCI.sys [2010-1-17 4129]

    =============== Created Last 30 ================

    2011-01-22 15:40:56 98816 —-a-w- c:temp13c.tmpSED.DAT
    2011-01-22 15:40:56 518144 —-a-w- c:temp13c.tmpSWREG.DAT
    2011-01-22 15:40:53 89088 —-a-w- c:temp13c.tmpMBR.DAT
    2011-01-22 15:40:53 256512 —-a-w- c:temp13c.tmpPEV.DAT
    2011-01-22 07:26:29

    d

    w- c:program filestrend micro
    2011-01-16 15:47:56

    d

    w- c:documents and settingsuserDoctorWeb
    2011-01-15 07:34:56 177152 —-a-w- c:temprar$ex00.421utorrent161.exe
    2011-01-10 13:36:46

    d

    w- c:windowssystem32wbemrepositoryFS
    2011-01-10 13:36:46

    d

    w- c:windowssystem32wbemRepository
    2010-12-26 09:36:20

    d

    w- c:program filesFar2

    ==================== Find3M ====================

    2010-11-30 04:08:25 142848 —-a-w- c:windowssystem32ЂўUЂ
    2010-11-28 13:51:10 147968 —-a-w- c:windowssystem32Ряяя
    2010-11-18 02:54:45 146432 —-a-w- c:windowssystem32Hы¬в

    ============= FINISH: 20:41:17,67 ===============

    22 января, 2011 в 3:43 пп #32070
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Еще:

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-12-12.02)

    Microsoft Windows XP Professional
    Boot Device: DeviceHarddiskVolume1
    Install Date: 01.12.2009 18:00:31
    System Uptime: 22.01.2011 20:32:14 (0 hours ago)

    Motherboard: Gigabyte Technology Co., Ltd. | | 945GZM-S2
    Processor: Intel(R) Celeron(R) CPU 2.80GHz | Socket 775 | 2813/133mhz

    ==== Disk Partitions =========================

    A: is Removable
    C: is FIXED (NTFS) — 75 GiB total, 5,379 GiB free.
    D: is CDROM ()

    ==== Disabled Device Manager Items =============

    ==== System Restore Points ===================

    RP1: 10.01.2011 18:34:28 — Системная контрольная точка
    RP2: 10.01.2011 18:36:22 — Операция восстановления
    RP3: 11.01.2011 19:56:10 — Системная контрольная точка
    RP4: 13.01.2011 20:29:02 — Системная контрольная точка
    RP5: 15.01.2011 12:54:19 — Системная контрольная точка
    RP6: 16.01.2011 21:23:05 — Системная контрольная точка
    RP7: 19.01.2011 19:39:47 — Системная контрольная точка

    ==== Hosts File Hijack ======================

    Hosts: 89.108.66.156 IVANIUS
    Hosts: 91.213.174.112 odnoklassniki.ru
    Hosts: 91.213.174.112 http://www.odnoklassniki.ru
    Hosts: 91.213.174.112 vkontakte.ru
    Hosts: 91.213.174.112 http://www.vkontakte.ru
    Hosts: 91.213.174.112 vk.com
    Hosts: 91.213.174.112 http://www.vk.com

    ==== Installed Programs ======================

    «Фотопечать через Internet» версии 2
    Архиватор WinRAR
    Исправление для Windows Media Format 11 SDK (KB939209)
    Исправление для Windows Media Player 11 (KB941282)
    Исправление для Windows XP (KB889320-v2)
    Исправление для Windows XP (KB922120-v6)
    Исправление для Windows XP (KB932716-v2)
    Исправление для Windows XP (KB942288-v3)
    Исправление для Windows XP (KB944043-v3)
    Исправление для Windows XP (KB951830)
    Исправление для Windows XP (KB952287)
    Исправление для Windows XP (KB954708)
    Исправление для проигрывателя Windows Media 11 — (KB939683)
    Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
    Пакет драйвера Logitech Webcam Software
    Обновление безопасности для Windows Internet Explorer 7 (KB950759)
    Обновление безопасности для Windows XP — (KB941569)
    Обновление безопасности для Windows XP (KB938464)
    Обновление безопасности для Windows XP (KB946648)
    Обновление безопасности для Windows XP (KB950582)
    Обновление безопасности для Windows XP (KB950762)
    Обновление безопасности для Windows XP (KB950974)
    Обновление безопасности для Windows XP (KB951066)
    Обновление безопасности для Windows XP (KB951376-v2)
    Обновление безопасности для Windows XP (KB951698)
    Обновление безопасности для Windows XP (KB951748)
    Обновление безопасности для Windows XP (KB952954)
    Обновление безопасности для Windows XP (KB953155)
    Обновление безопасности для Windows XP (KB954211)
    Обновление безопасности для Windows XP (KB955417)
    Обновление безопасности для Windows XP (KB956391)
    Обновление безопасности для Windows XP (KB956803)
    Обновление безопасности для Windows XP (KB956841)
    Обновление безопасности для Windows XP (KB957095)
    Обновление для Windows XP (KB898461)
    Обновление для Windows XP (KB943729)
    Обновление для Windows XP (KB951072-v2)
    Обновление для Windows XP (KB951618-v2)
    Обновление для Windows XP (KB951978)
    Обновление для Windows XP (KB954920-v2)
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    AVerMedia M103 (Hybrid DVB-T and NTSC/PAL/SECAM/FM) 1.0.2.34
    EPSON Printer Software
    ESET Smart Security
    Far Manager 2
    FastStone Image Viewer 4.2
    Foxit Reader
    ICQ6.5
    Java(TM) 6 Update 16
    K-Lite Mega Codec Pack 5.1.0
    Logitech Vid
    Logitech Webcam Software
    Microsoft Office — профессиональный выпуск версии 2003
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
    Mozilla Firefox (3.5.16)
    MSXML 4.0 SP2 (KB941833)
    NVIDIA Drivers
    Realtek High Definition Audio Driver
    Samsung ML-2010 Series
    SAMSUNG Mobile Modem Driver Set
    Samsung Mobile phone USB driver Software
    SAMSUNG Mobile USB Modem 1.0 Software
    SAMSUNG Mobile USB Modem Software
    Samsung PC Studio 3
    Skype Toolbars
    Skype™ 4.2
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Media Player Firefox Plugin

    ==== End Of File ===========================

    22 января, 2011 в 7:04 пп #32071
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Здравствуйте!:)
    такой лог сделайте и приложите
    +
    Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
    Видно активное заражение, будем лечить компьютер. 😉
    Удалите лишний антивирус.Оставьте только один.

    23 января, 2011 в 11:25 дп #32072
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Уважаемый Helper! 🙂
    Лог c Gmer выкладываю в след. сообщении. Антивирус лишний удалила, Combofix поставила, а вот с образом диска сложнее… у меня, видимо, неполностью загружаются страницы и ссылка на загрузку просто отсутствует… прикрепляю скрин

    23 января, 2011 в 11:26 дп #32073
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    И лог с Gmer
    GMER 1.0.15.15315 — http://www.gmer.net
    Rootkit scan 2011-01-23 15:41:49
    Windows 5.1.2600 Service Pack 3
    Running: gmer.exe; Driver: C:Tempuwdoaaow.sys

    —- Kernel code sections — GMER 1.0.15 —-

    .text C:WINDOWSsystem32DRIVERSnv4_mini.sys section is writeable [0xF6B5C380, 0x346307, 0xE8000020]

    —- Services — GMER 1.0.15 —-

    Service C:WINDOWSsystem32svchost.exe (*** hidden *** ) [AUTO] jlxlnvcdy <— ROOTKIT !!!

    —- Registry — GMER 1.0.15 —-

    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
    Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
    Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@DisplayName Boot Config
    Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@Type 32
    Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@Start 2
    Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@ErrorControl 0
    Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@ImagePath %SystemRoot%system32svchost.exe -k netsvcs
    Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@ObjectName LocalSystem
    Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@Description ????????? ?????????????? ?????? ??? ????? ? ??????????, ????????????? ? ????????????? ?????.
    Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdyParameters
    Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdyParameters@ServiceDll C:WINDOWSsystem32vslpufe.dll
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
    Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
    Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@DisplayName Boot Config
    Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@Type 32
    Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@Start 2
    Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@ErrorControl 0
    Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@ImagePath %SystemRoot%system32svchost.exe -k netsvcs
    Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@ObjectName LocalSystem
    Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@Description ????????? ?????????????? ?????? ??? ????? ? ??????????, ????????????? ? ????????????? ?????.
    Reg HKLMSYSTEMControlSet002ServicesjlxlnvcdyParameters (not active ControlSet)
    Reg HKLMSYSTEMControlSet002ServicesjlxlnvcdyParameters@ServiceDll C:WINDOWSsystem32vslpufe.dll
    Reg HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon@Taskman c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe

    —- EOF — GMER 1.0.15 —-

    23 января, 2011 в 4:29 пп #32074
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Выгрузите полностью все антивирусы, закройте все лишние окна.
    Скопируйте нижеприведенный текст в блокнот и сохраните как cleanup.bat в папку, где находится gmer.exe


    
gmer.exe -del service jlxlnvcdy
    
gmer.exe -del file "C:WINDOWSsystem32vslpufe.dll"
    
gmer.exe -del file "c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe"
    
gmer.exe -del reg "HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy"
    
gmer.exe -del reg "HKLMSYSTEMControlSet002Servicesjlxlnvcdy"
    
gmer.exe -reboot

    И запустите cleanup.bat
    Если GMER сообщит об ошибке-это нормально, компьютер должен перезагрузиться.
    Установите все новые обновления для Windows
    Повторите лог GMER.
    Также нужно подчистить следы.
    Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.

    24 января, 2011 в 7:57 дп #32075
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    @Helper wrote:

    И запустите cleanup.bat

    А не запускается! Кликаю, на долю секунды появляется черное досовское окно, и тут же закрывается, оно даже и не появляется, а просто мелькает. Gmer ничего не пишет.
    Обновления для Windows пока не ставила.

    Выкладываю лог Хайджека:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:55:41, on 24.01.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20815)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE
    C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe
    C:Program FilesJavajre6binjusched.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesLogitechLogitech Vidvid.exe
    C:WINDOWSsystem32txyrm.exe
    C:Program FilesJavajre6binjqs.exe
    C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32wbemwmiapsrv.exe
    C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
    C:WINDOWSggdrive32.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Documents and SettingsuserРабочий столHijackThis.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.codecguide.com/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O1 — Hosts: 89.108.66.156 IVANIUS
    O1 — Hosts: 91.213.174.112 odnoklassniki.ru
    O1 — Hosts: 91.213.174.112 http://www.odnoklassniki.ru
    O1 — Hosts: 91.213.174.112 vkontakte.ru
    O1 — Hosts: 91.213.174.112 http://www.vkontakte.ru
    O1 — Hosts: 91.213.174.112 vk.com
    O1 — Hosts: 91.213.174.112 http://www.vk.com
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [EPSON Stylus C45 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P23 «EPSON Stylus C45 Series» /O6 «USB002» /M «Stylus C45»
    O4 — HKLM..Run: [LogitechQuickCamRibbon] «C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe» /hide
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
    O4 — HKLM..Run: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
    O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Logitech Vid] «C:Program FilesLogitechLogitech Vidvid.exe» -bootmode
    O4 — HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
    O17 — HKLMSystemCCSServicesTcpip..{36F87DFE-7034-4339-9635-35980A7B9D01}: NameServer = 87.224.197.1 87.224.213.1
    O17 — HKLMSystemCS1ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
    O17 — HKLMSystemCS2ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 7796 bytes

    24 января, 2011 в 12:50 пп #32076
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Ладно, поступим по-другому.
    Запустите Хайджек.
    Нужно пофиксить эти строки в HiJackThis.Выставите галочки напротив этих пунктов и нажмите кнопку Fix Checked.


    
O1 - Hosts: 89.108.66.156 IVANIUS
    
O1 - Hosts: 91.213.174.112 odnoklassniki.ru
    
O1 - Hosts: 91.213.174.112 http://www.odnoklassniki.ru
    
O1 - Hosts: 91.213.174.112 vkontakte.ru
    
O1 - Hosts: 91.213.174.112 http://www.vkontakte.ru
    
O1 - Hosts: 91.213.174.112 vk.com
    
O1 - Hosts: 91.213.174.112 http://www.vk.com
    
O4 - HKLM..Run: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
    
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
    
O4 - HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe

    Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
    Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
    временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)


    
:Processes
    
explorer.exe
    

    
:Services
    

    
:Files
    
C:WINDOWSsystem32txyrm.exe
    
C:WINDOWSggdrive32.exe
    
c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe
    
C:WINDOWSsystem32vslpufe.dll
    

    
:Reg
    

    
:Commands
    
[purity]
    
[emptytemp]
    
[start explorer]
    
[Reboot]

    В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

    Компьютер перезагрузится.

    1.Скачать OSAM.
    2.Установить его(полная установка).
    3.Дождаться, пока закончится проверка.

    Если фаервол/антивирусный пакет запросит разрешение на выход в интернет разрешите выйти в интернет OSAM.

    4.Сохранить его лог, для этого нажать на кнопу Save log, указать место сохранение лога и он будет сохранен.
    Лог запаковать в архив, а архив прикрепить к след. сообщению.+новый лог Хайджека сделайте.

    24 января, 2011 в 5:33 пп #32077
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Не знаю, важно это или нет, но на всяк случай напишу, что после удаления файлов в OTM компьютер не перезагрузился, выключала с кнопки.

    лог Хайджека выкладываю, Осам цепляю.

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:31:35, on 24.01.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20815)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSnotepad.exe
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE
    C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe
    C:Program FilesJavajre6binjusched.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesLogitechLogitech Vidvid.exe
    C:Program FilesJavajre6binjqs.exe
    C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSggdrive32.exe
    C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Documents and SettingsuserРабочий столHijackThis.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.codecguide.com/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [EPSON Stylus C45 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P23 «EPSON Stylus C45 Series» /O6 «USB002» /M «Stylus C45»
    O4 — HKLM..Run: [LogitechQuickCamRibbon] «C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe» /hide
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
    O4 — HKLM..Run: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Logitech Vid] «C:Program FilesLogitechLogitech Vidvid.exe» -bootmode
    O4 — HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
    O17 — HKLMSystemCCSServicesTcpip..{36F87DFE-7034-4339-9635-35980A7B9D01}: NameServer = 87.224.197.1 87.224.213.1
    O17 — HKLMSystemCS1ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
    O17 — HKLMSystemCS2ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 7390 bytes

    25 января, 2011 в 2:22 пп #32078
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Обновление надо установить.Иначе черви вернутся. ❗
    Запустите OSAM, снимите галочки:
    раздел


    
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun

    параметр


    
"Microsoft Driver Setup" 		C:WINDOWSggdrive32.exe

    раздел


    
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

    параметр


    
"Microsoft Driver Setup" 		C:WINDOWSggdrive32.exe

    раздел


    
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

    параметр


    
"Taskman" 		c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe

    Нажмите Apply(зеленая кнопка внизу справа).
    После найдите:


    
HKLMSYSTEMCurrentControlSetServices
    



    
"Boot Config" (jlxlnvcdy) 		C:WINDOWSsystem32vslpufe.dll

    Кликните правой конпой мыши, нажмите Turn OFF
    Если понадобится перезагрузка-подтвердите.Повторите лог OSAM И ХАЙДЖЕК. 🙂
    Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
    Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.В конце работы будет показан лог, вставьте его в ваш ответ
    Скоро вашему компьютеру должно стать лучше. 🙂

    25 января, 2011 в 7:12 пп #32079
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    @Helper wrote:

    Обновление надо установить.

    А не получается… все-таки ума не хватает..(( Через панель управления в системе поставила ежедневные обновления, но как понять, что действительно что-то обновляется? По ссылке на апдейт несколькими постами раньше меня перенаправляют с моей Мозиллой в центр загрузки, а там!…там я вообще понять не могу, что мне надо 🙁
    А логи сделала.
    Хайджек:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:50:01, on 25.01.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20815)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSExplorer.EXE
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSRTHDCPL.EXE
    C:WINDOWSsystem32RUNDLL32.EXE
    C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE
    C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe
    C:Program FilesJavajre6binjusched.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesLogitechLogitech Vidvid.exe
    C:WINDOWSggdrive32.exe
    C:Temp2419304.exe
    C:Program FilesJavajre6binjqs.exe
    C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSsystem32wbemwmiapsrv.exe
    C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
    C:Temp996946.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    C:Temp5103.exe
    C:Documents and SettingsuserРабочий столHijackThis.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
    R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
    R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.codecguide.com/
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
    O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
    O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
    O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [EPSON Stylus C45 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P23 «EPSON Stylus C45 Series» /O6 «USB002» /M «Stylus C45»
    O4 — HKLM..Run: [LogitechQuickCamRibbon] «C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe» /hide
    O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
    O4 — HKLM..Run: [Advanced HTTPL Enable] C:Temp5103.exe
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..Run: [Logitech Vid] «C:Program FilesLogitechLogitech Vidvid.exe» -bootmode
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
    O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
    O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
    O17 — HKLMSystemCCSServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
    O17 — HKLMSystemCCSServicesTcpip..{36F87DFE-7034-4339-9635-35980A7B9D01}: NameServer = 87.224.197.1 87.224.213.1
    O17 — HKLMSystemCS1ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
    O17 — HKLMSystemCS2ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
    O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
    O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
    O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
    O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 7368 bytes

    25 января, 2011 в 7:25 пп #32080
    Helper
    Participant
    • Темы:19
    • Сообщений:712
    • ☆☆☆☆☆

    Думаю если поставили, должно работать.
    Запустите OSAM, снимите галочки:
    раздел


    
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

    Параметр.


    
"Advanced HTTPL Enable" 		C:Temp5103.exe

    Нажмите Apply.После над этим файлами:


    
C:Temp5103.exe
    
c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe
    
C:WINDOWSsystem32vslpufe.dll
    
C:WINDOWSggdrive32.exe

    Нажмите Delete from storage(правой кнопной, потом увидите эту надпись).
    Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
    Скачайте и выполните полное сканирование всех дисков вашего компьютера. Удалите всё что будет найдено.
    В конце работы будет показан лог, его содержимое вставьте в ваш ответ.После MBAM контрольный лог OSAM.

    25 января, 2011 в 7:28 пп #32081
    Аноним
    Гость
    • Темы:532
    • Сообщений:1553
    • ☆☆☆☆☆

    Лог Малваре. на 4 раза чистила

    Malwarebytes’ Anti-Malware 1.50.1.1100
    http://www.malwarebytes.org

    Версия базы данных: 5597

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    26.01.2011 0:26:51
    mbam-log-2011-01-26 (00-26-51).txt

    Тип сканирования: Полное сканирование (C:|)
    Просканированные объекты: 168687
    Времени прошло: 13 минут, 58 секунд

    Заражённые процессы в памяти: 0
    Заражённые модули в памяти: 0
    Заражённые ключи в реестре: 0
    Заражённые параметры в реестре: 0
    Объекты реестра заражены: 0
    Заражённые папки: 0
    Заражённые файлы: 0

    Заражённые процессы в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые модули в памяти:
    (Вредоносных программ не обнаружено)

    Заражённые ключи в реестре:
    (Вредоносных программ не обнаружено)

    Заражённые параметры в реестре:
    (Вредоносных программ не обнаружено)

    Объекты реестра заражены:
    (Вредоносных программ не обнаружено)

    Заражённые папки:
    (Вредоносных программ не обнаружено)

    Заражённые файлы:
    (Вредоносных программ не обнаружено)

  • Автор
    Сообщения
Просмотр 15 сообщений - с 1 по 15 (из 20 всего)
1 2 →
  • Тема ‘Блокируется загрузка антивирусов и вход в соц.сети’ закрыта для новых сообщений.

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)