Блокируется загрузка антивирусов и вход в соц.сети

This topic has 19 ответов, 3 участника, and was last updated 14 years, 3 months назад by Аноним.

Просмотр 15 сообщений - с 1 по 15 (из 20 всего)

1 2 →

Автор

Сообщения
22 января, 2011 в 7:48 дп #18945
Аноним
Гость
- Темы:532
- Сообщений:1553
Добрый день!
Прошу помощи! Не могу загрузить антивирусы, а также блокирован доступ к соц.сетям. В безопасном режиме компьютер не включается (на F9 никак не реагирует). Вот результаты сканирования RSIT

info.txt logfile of random’s system information tool 1.08 2011-01-22 12:26:53

======Uninstall list======

«Фотопечать через Internet» версии 2—>»C:Program FilesФОТО.КАБiNETunins000.exe»
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
AVerMedia M103 (Hybrid DVB-T and NTSC/PAL/SECAM/FM) 1.0.2.34—>C:Program FilesAVerMediaAVerMedia M103 (Hybrid DVB-T and NTSC_PAL_SECAM_FM)uninst.exe
EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
Far Manager 2—>MsiExec.exe /I{514B211A-E883-4F8D-B783-D0393E2E1CA5}
FastStone Image Viewer 4.2—>C:Program FilesFastStone Image Vieweruninst.exe
Foxit Reader—>C:Program FilesFoxit SoftwareFoxit ReaderUninstall.exe
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 16—>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
K-Lite Mega Codec Pack 5.1.0—>»C:Program FilesK-Lite Codec Packunins000.exe»
Logitech Vid—>MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software—>MsiExec.exe /I{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148—>MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.5.16)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
MSXML 4.0 SP2 (KB941833)—>MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
NVIDIA Drivers—>C:WINDOWSsystem32nvuninst.exe UninstallGUI
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Samsung ML-2010 Series—>C:WINDOWSSamsungML-2010SETUP.EXE
SAMSUNG Mobile Modem Driver Set—>C:WINDOWSsystem32Samsung_USB_Drivers3SSCDUninstall.exe
Samsung Mobile phone USB driver Software—>C:WINDOWSsystem32Samsung_USB_Drivers5SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSsystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSsystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3—>»C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -runfromtemp -l0x0019 -removeonly
Skype Toolbars—>MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Windows Media Player Firefox Plugin—>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Пакет драйвера Logitech Webcam Software—>»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers12.10.1110LgDrvInst.exe» -remove -instdir»C:Program FilesCommon FilesLogiShrdLogiDriverStorelvdrivers» -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey»lvdrivers_12.10″ /clone_wait /hide_progress

======Hosts File======

127.0.0.1 localhost
89.108.66.156 IVANIUS
91.213.174.112 odnoklassniki.ru
91.213.174.112 http://www.odnoklassniki.ru
91.213.174.112 vkontakte.ru
91.213.174.112 http://www.vkontakte.ru
91.213.174.112 vk.com
91.213.174.112 http://www.vk.com

======Security center information======

AV: AVG Internet Security 2011
AV: ESET Smart Security 4.0 (outdated)
FW: Персональный файервол ESET
FW: AVG Firewall

======System event log======

Computer Name: WINXPSP3RU-PC
Event Code: 7035
Message: Служба «Служба шлюза уровня приложения» успешно отправила управляющий элемент «запустить».

Record Number: 2624
Source Name: Service Control Manager
Time Written: 20101223213909.000000+300
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: WINXPSP3RU-PC
Event Code: 7036
Message: Служба «Диспетчер подключений удаленного доступа» перешла в состояние Работает.

Record Number: 2623
Source Name: Service Control Manager
Time Written: 20101223213909.000000+300
Event Type: информация
User:

Computer Name: WINXPSP3RU-PC
Event Code: 7036
Message: Служба «Адаптер производительности WMI» перешла в состояние Работает.

Record Number: 2622
Source Name: Service Control Manager
Time Written: 20101223213908.000000+300
Event Type: информация
User:

Computer Name: WINXPSP3RU-PC
Event Code: 7035
Message: Служба «Адаптер производительности WMI» успешно отправила управляющий элемент «запустить».

Record Number: 2621
Source Name: Service Control Manager
Time Written: 20101223213908.000000+300
Event Type: информация
User: NT AUTHORITYSYSTEM

Computer Name: WINXPSP3RU-PC
Event Code: 7036
Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

Record Number: 2620
Source Name: Service Control Manager
Time Written: 20101223213905.000000+300
Event Type: информация
User:

=====Application event log=====

Computer Name: WINXPSP3RU-PC
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 5
Source Name: LoadPerf
Time Written: 20091201175414.000000+300
Event Type: информация
User:

Computer Name: WINXPSP3RU-PC
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 4
Source Name: LoadPerf
Time Written: 20091201175409.000000+300
Event Type: информация
User:

Computer Name: WINXPSP3RU-PC
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 3
Source Name: LoadPerf
Time Written: 20091201175251.000000+300
Event Type: информация
User:

Computer Name: WINXPSP3RU-PC
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 2
Source Name: LoadPerf
Time Written: 20091201175235.000000+300
Event Type: информация
User:

Computer Name: WINXPSP3RU-PC
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.

Record Number: 1
Source Name: LoadPerf
Time Written: 20091201175225.000000+300
Event Type: информация
User:

======Environment variables======

«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«NUMBER_OF_PROCESSORS»=1
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesSamsungSamsung PC Studio 3
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 4 Stepping 1, GenuineIntel
«PROCESSOR_LEVEL»=15
«PROCESSOR_REVISION»=0401
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«windir»=%SystemRoot%

EOF

Logfile of random’s system information tool 1.08 (written by random/random)
Run by user at 2011-01-22 12:26:29
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (7%) free of 76 GB
Total RAM: 1023 MB (53% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper — C:Program FilesJavajre6binjp2ssv.dll [2010-03-30 41760]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll [2010-03-30 73728]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«RTHDCPL»=C:WINDOWSRTHDCPL.EXE [2008-10-09 17021440]
«Alcmtr»=C:WINDOWSALCMTR.EXE [2008-06-20 57344]
«NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2007-12-05 8523776]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2007-12-05 81920]
«EPSON Stylus C45 Series»=C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE [2004-01-14 99840]
«LogitechQuickCamRibbon»=C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe [2009-10-14 2793304]
«SunJavaUpdateSched»=C:Program FilesJavajre6binjusched.exe [2010-03-30 149280]
«egui»=C:Program FilesESETESET Smart Securityegui.exe [2009-03-19 2029640]

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«Logitech Vid»=C:Program FilesLogitechLogitech Vidvid.exe [2009-07-16 5458704]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShellServiceObjectDelayLoad]
WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — C:WINDOWSsystem32wpdshserviceobj.dll [2007-06-18 133632]

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=0x91000000

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=28

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Program FilesSkypePlugin ManagerskypePM.exe»=»C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager»
«C:TempRar$EX00.594utorrent161.exe»=»C:TempRar$EX00.594utorrent161.exe:*:Enabled:µTorrent»
«C:TempRar$EX00.015utorrent161.exe»=»C:TempRar$EX00.015utorrent161.exe:*:Enabled:µTorrent»
«C:TempRar$EX00.828utorrent161.exe»=»C:TempRar$EX00.828utorrent161.exe:*:Enabled:µTorrent»
«C:TempRar$EX00.531utorrent161.exe»=»C:TempRar$EX00.531utorrent161.exe:*:Enabled:µTorrent»
«C:TempRar$EX00.703utorrent161.exe»=»C:TempRar$EX00.703utorrent161.exe:*:Enabled:µTorrent»
«C:TempRar$EX00.734utorrent161.exe»=»C:TempRar$EX00.734utorrent161.exe:*:Enabled:µTorrent»
«C:TempRar$EX00.578utorrent161.exe»=»C:TempRar$EX00.578utorrent161.exe:*:Enabled:µTorrent»
«C:TempRar$EX00.875utorrent161.exe»=»C:TempRar$EX00.875utorrent161.exe:*:Enabled:µTorrent»
«C:Program FilesAVGAVG10avgmfapx.exe»=»C:Program FilesAVGAVG10avgmfapx.exe:*:Enabled:Программа установки AVG»
«C:TempRar$EX00.313utorrent161.exe»=»C:TempRar$EX00.313utorrent161.exe:*:Enabled:µTorrent»
«C:Program FilesLogitechLogitech VidVid.exe»=»C:Program FilesLogitechLogitech VidVid.exe:*:Enabled:Logitech Vid»
«C:TempRar$EX00.421utorrent161.exe»=»C:TempRar$EX00.421utorrent161.exe:*:Enabled:µTorrent»
«C:Program FilesSkypePhoneSkype.exe»=»C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype»

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

======List of files/folders created in the last 1 months======

2011-01-22 12:26:29 —-D—- C:rsit
2011-01-22 12:26:29 —-D—- C:Program Filestrend micro
2010-12-26 15:00:43 —-SHD—- C:Config.Msi
2010-12-26 14:36:20 —-D—- C:Program FilesFar2

======List of files/folders modified in the last 1 months======

2011-01-22 12:26:35 —-D—- C:WINDOWSPrefetch
2011-01-22 12:26:29 —-RD—- C:Program Files
2011-01-22 12:25:54 —-D—- C:Temp
2011-01-22 12:25:47 —-D—- C:WINDOWSTemp
2011-01-22 12:18:35 —-D—- C:Program FilesMozilla Firefox
2011-01-22 12:12:26 —-D—- C:WINDOWSsystem32CatRoot2
2011-01-22 12:11:21 —-A—- C:WINDOWSSchedLgU.Txt
2011-01-22 12:05:04 —-D—- C:Documents and SettingsuserApplication DataSkype
2011-01-22 10:42:46 —-D—- C:Documents and SettingsuserApplication DataskypePM
2011-01-15 13:10:25 —-D—- C:Documents and SettingsuserApplication DatauTorrent
2011-01-10 18:37:01 —-D—- C:WINDOWSsystem32config
2011-01-10 18:36:47 —-D—- C:WINDOWSsystem32wbem
2011-01-10 18:36:46 —-D—- C:WINDOWSRegistration
2011-01-10 18:36:22 —-D—- C:WINDOWSsystem32Restore
2011-01-10 18:34:25 —-SHD—- C:System Volume Information
2011-01-10 16:17:36 —-D—- C:WINDOWSsystem32drivers
2010-12-26 15:06:51 —-D—- C:WINDOWS
2010-12-26 15:01:47 —-SHD—- C:WINDOWSInstaller
2010-12-26 15:01:40 —-D—- C:Documents and SettingsAll UsersApplication DataAVG10
2010-12-26 15:01:11 —-HD—- C:WINDOWSinf
2010-12-26 15:00:22 —-RSHDC—- C:WINDOWSsystem32dllcache
2010-12-26 15:00:16 —-D—- C:WINDOWSsystem32
2010-12-26 14:50:32 —-A—- C:WINDOWSsystem32PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ehdrv;ehdrv; C:WINDOWSsystem32DRIVERSehdrv.sys [2009-03-19 107256]
R1 epfwtdi;epfwtdi; C:WINDOWSsystem32DRIVERSepfwtdi.sys [2009-03-19 55768]
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2008-04-15 14720]
R1 StarOpen;StarOpen; C:WINDOWSsystem32driversStarOpen.sys [2006-07-24 5632]
R2 DgiVecp;Team MFP Comm Driver; C:WINDOWSSystem32DriversDgiVecp.sys [2005-03-14 41984]
R2 eamon;eamon; C:WINDOWSsystem32DRIVERSeamon.sys [2009-03-19 113960]
R2 epfw;epfw; C:WINDOWSsystem32DRIVERSepfw.sys [2009-03-19 131976]
R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2008-10-11 62848]
R3 Cap7134;Philips Cap7134 Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2005-10-31 358752]
R3 Epfwndis;Eset Personal Firewall; C:WINDOWSsystem32DRIVERSEpfwndis.sys [2009-03-19 33096]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2008-10-14 4879360]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:WINDOWSsystem32DRIVERSLVPr2Mon.sys [2009-10-07 25752]
R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2007-12-05 7435392]
R3 PhTVTune;Philips WDM TVTuner; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2005-10-31 28512]
R3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:WINDOWSsystem32DRIVERSRtnicxp.sys [2009-03-25 130432]
R3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
R3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSsystem32DRIVERSusbprint.sys [2008-04-14 25856]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-14 20608]
S3 AVerE506;AVerE506 service; C:WINDOWSsystem32DRIVERSAVerE506.sys [2006-02-14 520192]
S3 BhPCI;BhPCI; ??C:WINDOWSsystem32driversBhPCI.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-14 17024]
S3 FilterService;UVC Filter Service; C:WINDOWSsystem32DRIVERSlvuvcflt.sys [2009-10-07 23832]
S3 lvpopflt;Logitech POP Suppression Filter; C:WINDOWSsystem32DRIVERSlvpopflt.sys [2009-10-07 114712]
S3 LVRS;Logitech RightSound Filter Driver; C:WINDOWSsystem32DRIVERSlvrs.sys [2009-10-07 266008]
S3 LVUVC;Logitech Webcam 200(UVC); C:WINDOWSsystem32DRIVERSlvuvc.sys [2009-10-07 6756632]
S3 MPE;BDA MPE фильтр; C:WINDOWSsystem32DRIVERSMPE.sys [2008-04-14 15232]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-14 10880]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-14 11136]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSsystem32DRIVERSssm_bus.sys [2007-05-02 83592]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSsystem32DRIVERSssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSsystem32DRIVERSssm_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-14 15232]
S3 usbaudio;Аудио драйвер USB (WDM); C:WINDOWSsystem32driversusbaudio.sys [2008-04-13 60032]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-14 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation — User-mode Driver Framework Platform Driver; C:WINDOWSsystem32DRIVERSWudfPf.sys [2007-06-18 77568]
S3 WudfRd;Windows Driver Foundation — User-mode Driver Framework Reflector; C:WINDOWSsystem32DRIVERSwudfrd.sys [2007-06-18 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ekrn;ESET Service; C:Program FilesESETESET Smart Securityekrn.exe [2009-03-19 731840]
R2 JavaQuickStarterService;Java Quick Starter; C:Program FilesJavajre6binjqs.exe [2010-03-30 153376]
R2 LVPrcSrv;Process Monitor; C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe [2009-10-07 154136]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2007-12-05 155716]
S3 EhttpSrv;ESET HTTP Server; C:Program FilesESETESET Smart SecurityEHttpSrv.exe [2009-03-19 20680]
S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:Program FilesWindows Media Playerwmpnetwk.exe [2006-10-19 913408]
S3 WudfSvc;Windows Driver Foundation — User-mode Driver Framework; C:WINDOWSsystem32svchost.exe [2008-04-15 14336]

EOF
22 января, 2011 в 9:00 дп #32068
CERBER
Participant
- Темы:13
- Сообщений:517
Здравствуйте!
Добро пожаловать на Spyware-ru форум.
Информация в логе не полная, возможно вирус блокирует работу РСИТ.
Выполните «Примечание 3:«, как описано вот в этой теме:
Как вылечить компьютер, первые шаги.
22 января, 2011 в 3:42 пп #32069
Аноним
Гость
- Темы:532
- Сообщений:1553
@CERBER wrote:

Выполните «Примечание 3:«, как описано вот в этой теме:
Как вылечить компьютер, первые шаги.

Сделала! Выкладываю:

DDS (Ver_10-12-12.02) — NTFSx86
Run by user at 20:40:57,48 on 22.01.2011
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_16
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.439 [GMT 5:00]

AV: AVG Internet Security 2011 *Enabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: ESET Smart Security 4.0 *Enabled/Outdated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Персональный файервол ESET *Enabled*
FW: AVG Firewall *Enabled*

============== Running Processes ===============

C:WINDOWSsystem32svchost -k DcomLaunch
svchost.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE
C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe
C:Program FilesJavajre6binjusched.exe
C:Program FilesESETESET Smart Securityegui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechLogitech Vidvid.exe
C:Program FilesESETESET Smart Securityekrn.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe -k imgsvc
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsuserРабочий столdds.scr

============== Pseudo HJT Report ===============

uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.codecguide.com/
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
uRun: [CTFMON.EXE] c:windowssystem32ctfmon.exe
uRun: [Logitech Vid] «c:program fileslogitechlogitech vidvid.exe» -bootmode
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [nwiz] nwiz.exe /install
mRun: [NvMediaCenter] RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
mRun: [EPSON Stylus C45 Series] c:windowssystem32spooldriversw32x863E_S4I3T1.EXE /P23 «EPSON Stylus C45 Series» /O6 «USB002» /M «Stylus C45»
mRun: [LogitechQuickCamRibbon] «c:program fileslogitechlogitech webcam softwareLWS.exe» /hide
mRun: [SunJavaUpdateSched] «c:program filesjavajre6binjusched.exe»
mRun: [egui] «c:program fileseseteset smart securityegui.exe» /hide /waitservice
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
dRunOnce: [IE7_011] regsvr32 /s /n /i:u shell32
dRunOnce: [IE7_012] rundll32 advpack.dll,LaunchINFSectionEx IE7int.inf,AfterUserStart,,4,N
IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office11EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} — c:program filesicq6.5ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} — c:program filesmessengermsmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~2office11REFIEBAR.DLL
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
TCP: {2C0A4EED-8BED-4459-8671-29CF07BA1239} = 87.224.197.1,87.224.213.1
TCP: {36F87DFE-7034-4339-9635-35980A7B9D01} = 87.224.197.1 87.224.213.1
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32wpdshserviceobj.dll
Hosts: 89.108.66.156 IVANIUS
Hosts: 91.213.174.112 odnoklassniki.ru
Hosts: 91.213.174.112 http://www.odnoklassniki.ru
Hosts: 91.213.174.112 vkontakte.ru
Hosts: 91.213.174.112 http://www.vkontakte.ru

Note: multiple HOSTS entries found. Please refer to Attach.txt

================= FIREFOX ===================

FF — ProfilePath — c:docume~1userapplic~1mozillafirefoxprofilespwi4cj22.default
FF — prefs.js: browser.startup.homepage — hxxp://blank
FF — component: c:program filesmozilla firefoxextensions{ab2ce124-6272-4b12-94a9-7303c7397bd1}componentsSkypeFfComponent.dll
FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnppl3260.dll
FF — plugin: c:program filesk-lite codec packrealbrowserpluginsnprpjplug.dll
FF — Ext: РЇРЅРґРµРєСЃ.Р‘Р°СЂ: yasearch@yandex.ru — %profile%extensionsyasearch@yandex.ru
FF — Ext: РЇРЅРґРµРєСЃ.Р‘Р°СЂ: yasearch@yandex.ru — c:program filesmozilla firefoxextensionsyasearch@yandex.ru
FF — Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} — c:program filesmozilla firefoxextensions{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF — Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} — c:program filesmozilla firefoxextensions{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF — Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} — c:program filesmozilla firefoxextensions{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2009-3-19 107256]
R2 ekrn;ESET Service;c:program fileseseteset smart securityekrn.exe [2009-3-19 731840]
R3 PhTVTune;Philips WDM TVTuner;c:windowssystem32driversPhTVTune.sys [2009-12-2 28512]
S2 jlxlnvcdy;Boot Config;c:windowssystem32svchost.exe -k netsvcs [2008-4-15 14336]
S3 AVerE506;AVerE506 service;c:windowssystem32driversAVerE506.sys [2009-12-2 520192]
S3 BhPCI;BhPCI;c:windowssystem32driversBhPCI.sys [2010-1-17 4129]

=============== Created Last 30 ================

2011-01-22 15:40:56 98816 —-a-w- c:temp13c.tmpSED.DAT
2011-01-22 15:40:56 518144 —-a-w- c:temp13c.tmpSWREG.DAT
2011-01-22 15:40:53 89088 —-a-w- c:temp13c.tmpMBR.DAT
2011-01-22 15:40:53 256512 —-a-w- c:temp13c.tmpPEV.DAT
2011-01-22 07:26:29

d

w- c:program filestrend micro
2011-01-16 15:47:56

d

w- c:documents and settingsuserDoctorWeb
2011-01-15 07:34:56 177152 —-a-w- c:temprar$ex00.421utorrent161.exe
2011-01-10 13:36:46

d

w- c:windowssystem32wbemrepositoryFS
2011-01-10 13:36:46

d

w- c:windowssystem32wbemRepository
2010-12-26 09:36:20

d

w- c:program filesFar2

==================== Find3M ====================

2010-11-30 04:08:25 142848 —-a-w- c:windowssystem32ЂўUЂ
2010-11-28 13:51:10 147968 —-a-w- c:windowssystem32Ряяя
2010-11-18 02:54:45 146432 —-a-w- c:windowssystem32Hы¬в

============= FINISH: 20:41:17,67 ===============
22 января, 2011 в 3:43 пп #32070
Аноним
Гость
- Темы:532
- Сообщений:1553
Еще:

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-12-12.02)

Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 01.12.2009 18:00:31
System Uptime: 22.01.2011 20:32:14 (0 hours ago)

Motherboard: Gigabyte Technology Co., Ltd. | | 945GZM-S2
Processor: Intel(R) Celeron(R) CPU 2.80GHz | Socket 775 | 2813/133mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) — 75 GiB total, 5,379 GiB free.
D: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

RP1: 10.01.2011 18:34:28 — Системная контрольная точка
RP2: 10.01.2011 18:36:22 — Операция восстановления
RP3: 11.01.2011 19:56:10 — Системная контрольная точка
RP4: 13.01.2011 20:29:02 — Системная контрольная точка
RP5: 15.01.2011 12:54:19 — Системная контрольная точка
RP6: 16.01.2011 21:23:05 — Системная контрольная точка
RP7: 19.01.2011 19:39:47 — Системная контрольная точка

==== Hosts File Hijack ======================

Hosts: 89.108.66.156 IVANIUS
Hosts: 91.213.174.112 odnoklassniki.ru
Hosts: 91.213.174.112 http://www.odnoklassniki.ru
Hosts: 91.213.174.112 vkontakte.ru
Hosts: 91.213.174.112 http://www.vkontakte.ru
Hosts: 91.213.174.112 vk.com
Hosts: 91.213.174.112 http://www.vk.com

==== Installed Programs ======================

«Фотопечать через Internet» версии 2
Архиватор WinRAR
Исправление для Windows Media Format 11 SDK (KB939209)
Исправление для Windows Media Player 11 (KB941282)
Исправление для Windows XP (KB889320-v2)
Исправление для Windows XP (KB922120-v6)
Исправление для Windows XP (KB932716-v2)
Исправление для Windows XP (KB942288-v3)
Исправление для Windows XP (KB944043-v3)
Исправление для Windows XP (KB951830)
Исправление для Windows XP (KB952287)
Исправление для Windows XP (KB954708)
Исправление для проигрывателя Windows Media 11 — (KB939683)
Базовый пакет поставщика службы криптографии смарт-карт (Microsoft)
Пакет драйвера Logitech Webcam Software
Обновление безопасности для Windows Internet Explorer 7 (KB950759)
Обновление безопасности для Windows XP — (KB941569)
Обновление безопасности для Windows XP (KB938464)
Обновление безопасности для Windows XP (KB946648)
Обновление безопасности для Windows XP (KB950582)
Обновление безопасности для Windows XP (KB950762)
Обновление безопасности для Windows XP (KB950974)
Обновление безопасности для Windows XP (KB951066)
Обновление безопасности для Windows XP (KB951376-v2)
Обновление безопасности для Windows XP (KB951698)
Обновление безопасности для Windows XP (KB951748)
Обновление безопасности для Windows XP (KB952954)
Обновление безопасности для Windows XP (KB953155)
Обновление безопасности для Windows XP (KB954211)
Обновление безопасности для Windows XP (KB955417)
Обновление безопасности для Windows XP (KB956391)
Обновление безопасности для Windows XP (KB956803)
Обновление безопасности для Windows XP (KB956841)
Обновление безопасности для Windows XP (KB957095)
Обновление для Windows XP (KB898461)
Обновление для Windows XP (KB943729)
Обновление для Windows XP (KB951072-v2)
Обновление для Windows XP (KB951618-v2)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB954920-v2)
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
AVerMedia M103 (Hybrid DVB-T and NTSC/PAL/SECAM/FM) 1.0.2.34
EPSON Printer Software
ESET Smart Security
Far Manager 2
FastStone Image Viewer 4.2
Foxit Reader
ICQ6.5
Java(TM) 6 Update 16
K-Lite Mega Codec Pack 5.1.0
Logitech Vid
Logitech Webcam Software
Microsoft Office — профессиональный выпуск версии 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
Mozilla Firefox (3.5.16)
MSXML 4.0 SP2 (KB941833)
NVIDIA Drivers
Realtek High Definition Audio Driver
Samsung ML-2010 Series
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Skype Toolbars
Skype™ 4.2
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Media Player Firefox Plugin

==== End Of File ===========================
22 января, 2011 в 7:04 пп #32071
Helper
Participant
- Темы:19
- Сообщений:712
Здравствуйте!:)
такой лог сделайте и приложите
+
Cкачайте Gmer или с зеркала. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и прикрепите лог сюда.
Видно активное заражение, будем лечить компьютер.
Удалите лишний антивирус.Оставьте только один.
23 января, 2011 в 11:25 дп #32072
Аноним
Гость
- Темы:532
- Сообщений:1553
Уважаемый Helper!
Лог c Gmer выкладываю в след. сообщении. Антивирус лишний удалила, Combofix поставила, а вот с образом диска сложнее… у меня, видимо, неполностью загружаются страницы и ссылка на загрузку просто отсутствует… прикрепляю скрин
23 января, 2011 в 11:26 дп #32073
Аноним
Гость
- Темы:532
- Сообщений:1553
И лог с Gmer
GMER 1.0.15.15315 — http://www.gmer.net
Rootkit scan 2011-01-23 15:41:49
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:Tempuwdoaaow.sys

—- Kernel code sections — GMER 1.0.15 —-

.text C:WINDOWSsystem32DRIVERSnv4_mini.sys section is writeable [0xF6B5C380, 0x346307, 0xE8000020]

—- Services — GMER 1.0.15 —-

Service C:WINDOWSsystem32svchost.exe (*** hidden *** ) [AUTO] jlxlnvcdy <— ROOTKIT !!!

—- Registry — GMER 1.0.15 —-

Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMCurrentControlSetControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@DisplayName Boot Config
Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@Type 32
Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@Start 2
Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@ErrorControl 0
Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@ImagePath %SystemRoot%system32svchost.exe -k netsvcs
Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@ObjectName LocalSystem
Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy@Description ????????? ?????????????? ?????? ??? ????? ? ??????????, ????????????? ? ????????????? ?????.
Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdyParameters
Reg HKLMSYSTEMCurrentControlSetServicesjlxlnvcdyParameters@ServiceDll C:WINDOWSsystem32vslpufe.dll
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (L002TP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPTP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (PPPoE) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@374@4O4494 ?0404@0404;4;0454;4L4=4K494 ?4>4@4B4 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 WAN (IP) 1?
Reg HKLMSYSTEMControlSet002ControlNetwork{4D36E972-E325-11CE-BFC1-08002BE10318}Descriptions@34484=484?4>4@4B4 ?4;0404=484@4>0424I484:0404 ?0404:0454B4>0424 1?2?
Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@DisplayName Boot Config
Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@Type 32
Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@Start 2
Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@ErrorControl 0
Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@ImagePath %SystemRoot%system32svchost.exe -k netsvcs
Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@ObjectName LocalSystem
Reg HKLMSYSTEMControlSet002Servicesjlxlnvcdy@Description ????????? ?????????????? ?????? ??? ????? ? ??????????, ????????????? ? ????????????? ?????.
Reg HKLMSYSTEMControlSet002ServicesjlxlnvcdyParameters (not active ControlSet)
Reg HKLMSYSTEMControlSet002ServicesjlxlnvcdyParameters@ServiceDll C:WINDOWSsystem32vslpufe.dll
Reg HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon@Taskman c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe

—- EOF — GMER 1.0.15 —-
23 января, 2011 в 4:29 пп #32074
Helper
Participant
- Темы:19
- Сообщений:712
Выгрузите полностью все антивирусы, закройте все лишние окна.
Скопируйте нижеприведенный текст в блокнот и сохраните как cleanup.bat в папку, где находится gmer.exe
```
gmer.exe -del service jlxlnvcdy

gmer.exe -del file "C:WINDOWSsystem32vslpufe.dll"

gmer.exe -del file "c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe"

gmer.exe -del reg "HKLMSYSTEMCurrentControlSetServicesjlxlnvcdy"

gmer.exe -del reg "HKLMSYSTEMControlSet002Servicesjlxlnvcdy"

gmer.exe -reboot
```
И запустите cleanup.bat
Если GMER сообщит об ошибке-это нормально, компьютер должен перезагрузиться.
Установите все новые обновления для Windows
Повторите лог GMER.
Также нужно подчистить следы.
Скачайте вот эту программу: HijackThis, сохраните на рабочем столе. Запустите её двойным кликом, нажмите «I Accept» затем кнопку «Do a system scan and save logfile», файл должен сохранится на рабочем столе, откройте его и содержимое этого файла вставьте в вашей теме.
24 января, 2011 в 7:57 дп #32075
Аноним
Гость
- Темы:532
- Сообщений:1553
@Helper wrote:

И запустите cleanup.bat

А не запускается! Кликаю, на долю секунды появляется черное досовское окно, и тут же закрывается, оно даже и не появляется, а просто мелькает. Gmer ничего не пишет.
Обновления для Windows пока не ставила.

Выкладываю лог Хайджека:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:55:41, on 24.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE
C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe
C:Program FilesJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechLogitech Vidvid.exe
C:WINDOWSsystem32txyrm.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
C:WINDOWSggdrive32.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsuserРабочий столHijackThis.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O1 — Hosts: 89.108.66.156 IVANIUS
O1 — Hosts: 91.213.174.112 odnoklassniki.ru
O1 — Hosts: 91.213.174.112 http://www.odnoklassniki.ru
O1 — Hosts: 91.213.174.112 vkontakte.ru
O1 — Hosts: 91.213.174.112 http://www.vkontakte.ru
O1 — Hosts: 91.213.174.112 vk.com
O1 — Hosts: 91.213.174.112 http://www.vk.com
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [EPSON Stylus C45 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P23 «EPSON Stylus C45 Series» /O6 «USB002» /M «Stylus C45»
O4 — HKLM..Run: [LogitechQuickCamRibbon] «C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe» /hide
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
O4 — HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Logitech Vid] «C:Program FilesLogitechLogitech Vidvid.exe» -bootmode
O4 — HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
O17 — HKLMSystemCCSServicesTcpip..{36F87DFE-7034-4339-9635-35980A7B9D01}: NameServer = 87.224.197.1 87.224.213.1
O17 — HKLMSystemCS1ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
O17 — HKLMSystemCS2ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7796 bytes
24 января, 2011 в 12:50 пп #32076
Helper
Participant
- Темы:19
- Сообщений:712
Ладно, поступим по-другому.
Запустите Хайджек.
Нужно пофиксить эти строки в HiJackThis.Выставите галочки напротив этих пунктов и нажмите кнопку Fix Checked.
```
O1 - Hosts: 89.108.66.156 IVANIUS

O1 - Hosts: 91.213.174.112 odnoklassniki.ru

O1 - Hosts: 91.213.174.112 http://www.odnoklassniki.ru

O1 - Hosts: 91.213.174.112 vkontakte.ru

O1 - Hosts: 91.213.174.112 http://www.vkontakte.ru

O1 - Hosts: 91.213.174.112 vk.com

O1 - Hosts: 91.213.174.112 http://www.vk.com

O4 - HKLM..Run: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe

O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u

O4 - HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
```
Скачайте OTM by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTM (в ОС Windows Vista необходимо запускать через правую кн. мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
```
:Processes

explorer.exe



:Services



:Files

C:WINDOWSsystem32txyrm.exe

C:WINDOWSggdrive32.exe

c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe

C:WINDOWSsystem32vslpufe.dll



:Reg



:Commands

[purity]

[emptytemp]

[start explorer]

[Reboot]
```
В OTM под панелью «Paste Instructions for Items to be Moved» (под желтой панелью) вставьте скопированный текст и нажмите кнопку «MoveIt!».

Компьютер перезагрузится.

1.Скачать OSAM.
2.Установить его(полная установка).
3.Дождаться, пока закончится проверка.

Если фаервол/антивирусный пакет запросит разрешение на выход в интернет разрешите выйти в интернет OSAM.

4.Сохранить его лог, для этого нажать на кнопу Save log, указать место сохранение лога и он будет сохранен.
Лог запаковать в архив, а архив прикрепить к след. сообщению.+новый лог Хайджека сделайте.
24 января, 2011 в 5:33 пп #32077
Аноним
Гость
- Темы:532
- Сообщений:1553
Не знаю, важно это или нет, но на всяк случай напишу, что после удаления файлов в OTM компьютер не перезагрузился, выключала с кнопки.

лог Хайджека выкладываю, Осам цепляю.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:31:35, on 24.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSnotepad.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE
C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe
C:Program FilesJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechLogitech Vidvid.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSggdrive32.exe
C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsuserРабочий столHijackThis.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [EPSON Stylus C45 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P23 «EPSON Stylus C45 Series» /O6 «USB002» /M «Stylus C45»
O4 — HKLM..Run: [LogitechQuickCamRibbon] «C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe» /hide
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Logitech Vid] «C:Program FilesLogitechLogitech Vidvid.exe» -bootmode
O4 — HKLM..PoliciesExplorerRun: [Microsoft Driver Setup] C:WINDOWSggdrive32.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
O17 — HKLMSystemCCSServicesTcpip..{36F87DFE-7034-4339-9635-35980A7B9D01}: NameServer = 87.224.197.1 87.224.213.1
O17 — HKLMSystemCS1ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
O17 — HKLMSystemCS2ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7390 bytes
25 января, 2011 в 2:22 пп #32078
Helper
Participant
- Темы:19
- Сообщений:712
Обновление надо установить.Иначе черви вернутся.
Запустите OSAM, снимите галочки:
раздел
```
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun
```
параметр
```
"Microsoft Driver Setup" 		C:WINDOWSggdrive32.exe
```
раздел
```
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
```
параметр
```
"Microsoft Driver Setup" 		C:WINDOWSggdrive32.exe
```
раздел
```
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
```
параметр
```
"Taskman" 		c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe
```
Нажмите Apply(зеленая кнопка внизу справа).
После найдите:
```
HKLMSYSTEMCurrentControlSetServices
```
```
"Boot Config" (jlxlnvcdy) 		C:WINDOWSsystem32vslpufe.dll
```
Кликните правой конпой мыши, нажмите Turn OFF
Если понадобится перезагрузка-подтвердите.Повторите лог OSAM И ХАЙДЖЕК.
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните сканирование вашего компьютера. Удалите всё что будет найдено.В конце работы будет показан лог, вставьте его в ваш ответ
Скоро вашему компьютеру должно стать лучше.
25 января, 2011 в 7:12 пп #32079
Аноним
Гость
- Темы:532
- Сообщений:1553
@Helper wrote:

Обновление надо установить.

А не получается… все-таки ума не хватает..(( Через панель управления в системе поставила ежедневные обновления, но как понять, что действительно что-то обновляется? По ссылке на апдейт несколькими постами раньше меня перенаправляют с моей Мозиллой в центр загрузки, а там!…там я вообще понять не могу, что мне надо
А логи сделала.
Хайджек:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:50:01, on 25.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE
C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe
C:Program FilesJavajre6binjusched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesLogitechLogitech Vidvid.exe
C:WINDOWSggdrive32.exe
C:Temp2419304.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesCommon FilesLogishrdLQCVFXCOCIManager.exe
C:Temp996946.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Temp5103.exe
C:Documents and SettingsuserРабочий столHijackThis.exe

R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 — HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 — HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://www.codecguide.com/
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
O2 — BHO: Java(tm) Plug-In 2 SSV Helper — {DBC80044-A445-435b-BC74-9C25C1C588A9} — C:Program FilesJavajre6binjp2ssv.dll
O2 — BHO: JQSIEStartDetectorImpl — {E7E6F031-17CE-4C07-BC86-EABFE594F69C} — C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O4 — HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 — HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [EPSON Stylus C45 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_S4I3T1.EXE /P23 «EPSON Stylus C45 Series» /O6 «USB002» /M «Stylus C45»
O4 — HKLM..Run: [LogitechQuickCamRibbon] «C:Program FilesLogitechLogitech WebCam SoftwareLWS.exe» /hide
O4 — HKLM..Run: [SunJavaUpdateSched] «C:Program FilesJavajre6binjusched.exe»
O4 — HKLM..Run: [Advanced HTTPL Enable] C:Temp5103.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Logitech Vid] «C:Program FilesLogitechLogitech Vidvid.exe» -bootmode
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-19..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-20..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUSS-1-5-18..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — HKUS.DEFAULT..RunOnce: [IE7_011] regsvr32 /s /n /i:u shell32 (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
O17 — HKLMSystemCCSServicesTcpip..{36F87DFE-7034-4339-9635-35980A7B9D01}: NameServer = 87.224.197.1 87.224.213.1
O17 — HKLMSystemCS1ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
O17 — HKLMSystemCS2ServicesTcpip..{2C0A4EED-8BED-4459-8671-29CF07BA1239}: NameServer = 87.224.197.1,87.224.213.1
O18 — Protocol: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O22 — SharedTaskScheduler: Предзагрузчик Browseui — {438755C2-A8BA-11D1-B96B-00A0C90312E1} — C:WINDOWSsystem32browseui.dll
O22 — SharedTaskScheduler: Демон кэша категорий компонентов — {8C7461EF-2B13-11d2-BE35-3078302C2030} — C:WINDOWSsystem32browseui.dll
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: Java Quick Starter (JavaQuickStarterService) — Sun Microsystems, Inc. — C:Program FilesJavajre6binjqs.exe
O23 — Service: Process Monitor (LVPrcSrv) — Logitech Inc. — C:Program FilesCommon FilesLogiShrdLVMVFMLVPrcSrv.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

—
End of file — 7368 bytes
25 января, 2011 в 7:25 пп #32080
Helper
Participant
- Темы:19
- Сообщений:712
Думаю если поставили, должно работать.
Запустите OSAM, снимите галочки:
раздел
```
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
```
Параметр.
```
"Advanced HTTPL Enable" 		C:Temp5103.exe
```
Нажмите Apply.После над этим файлами:
```
C:Temp5103.exe

c:RECYCLERR-1-5-21-1482476501-1644491937-682003330-1013acleaner.exe

C:WINDOWSsystem32vslpufe.dll

C:WINDOWSggdrive32.exe
```
Нажмите Delete from storage(правой кнопной, потом увидите эту надпись).
Прочитайте описание программы Malwarebytes Anti-malware (MBAM).
Скачайте и выполните полное сканирование всех дисков вашего компьютера. Удалите всё что будет найдено.
В конце работы будет показан лог, его содержимое вставьте в ваш ответ.После MBAM контрольный лог OSAM.
25 января, 2011 в 7:28 пп #32081
Аноним
Гость
- Темы:532
- Сообщений:1553
Лог Малваре. на 4 раза чистила

Malwarebytes’ Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Версия базы данных: 5597

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

26.01.2011 0:26:51
mbam-log-2011-01-26 (00-26-51).txt

Тип сканирования: Полное сканирование (C:|)
Просканированные объекты: 168687
Времени прошло: 13 минут, 58 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 0

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
(Вредоносных программ не обнаружено)
Автор

Сообщения