- This topic has 11 ответов, 3 участника, and was last updated 14 years, 2 months назад by
.
-
Сообщения
-
Помогите пожалуйста…1) столкнулся с такой проблемой: сегодня зашел в компьютер и не обнаружил в панели задач значок Антивируса ( Nod32) приложение включено как видно на скриншоте , но использовать нод например проверить комп на вирусы я не могу
….
2) Проверил компьютер компьютер Nod SysInspector обнаружил следующее (см. скрин) …мне стоит удалять Wgalogon.exe раскажите за что он отвечает?)
P.s Nod SysInspector юзал 1ый раз ниче про него не знаю 😆
3) АААА пока печатал данный текст появилась еще 1 проблема самая серьезная ….я не могу открыть RSIT 😥 при его запуске откр окно с continue и exit тока на 1 секунлуу =( и ничиво сделать не возможно (((((((((((( Помогите пожалуйста ((((
Здравствуйте, добро пожаловать на Spyware-ru форум.
Wgalogon.exe
Эта программа устанавливается вместе с обновлениями Windows и проверяет вашу версию Windows на её легальность.
Пробовали запускать антивирус с иконки на рабочем столе или меню пуск ?
Вместо RSIT используем другую программу.
Cкачайте сканер DDS кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
Дважды кликните по скачанному файлу.
Когда программа закончит работу, будут показаны два лога (DDS.txt и Attach.txt).Вставьте оба DDS лога в ваш ответ. Каждый лог в отдельное сообщение.
DDS.txt
- DDS (Ver_10-03-17.01) — NTFSx86
Run by Администратор at 9:09:17,45 on 17.09.2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.571 [GMT 4:00]AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
============== Running Processes ===============
C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32svchost.exe -k NetworkService
C:WINDOWSsystem32svchost.exe -k LocalService
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesESETESET NOD32 Antivirusekrn.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:WINDOWSsystem32PnkBstrB.exe
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesService32.exe
C:WINDOWSsystem32wuauclt.exe
C:Program FilesTuneUp Utilities 2010TuneUpUtilitiesApp32.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesQIP2qip.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:Documents and SettingsАдминистраторLocal SettingsApplication DataGoogleChromeApplicationchrome.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Documents and SettingsАдминистраторРабочий столdds.scr============== Pseudo HJT Report ===============
uStart Page = about:blank
uSearch Page = hxxp://search.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uDefault_Page_URL = hxxp://qip.ru
uSearch Bar = hxxp://search.qip.ru/ie
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
uURLSearchHooks: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settingsадминистраторapplication datamicrosoftinternet explorerqipsearchbar.dll
uURLSearchHooks: H — No File
mWinlogon: Userinit=c:windowssystem32userinit.exe,c:windowssystem323442191c.exe,c:windowssystem32tjnjbc.exe,
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} — c:program filescommon filesadobeacrobatactivexAcroIEHelperShim.dll
BHO: QipLI Class: {6b5863a0-c43f-4c0a-982b-cc0e9125783f} — c:documents and settingsадминистраторapplication datamicrosoftinternet explorerqstatsrv.dll
BHO: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} — c:documents and settingsадминистраторapplication datamicrosoftinternet explorerqipsearchbar.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
TB: {855F3B16-6D32-4FE6-8A56-BBB695989046} — No File
TB: {468CD8A9-7C25-45FA-969E-3D925C689DC4} — No File
TB: {09900DE8-1DCA-443F-9243-26FF581438AF} — No File
TB: DAEMON Tools Toolbar: {32099aac-c132-4136-9e9a-4e364a424e17} —
TB: Pivim Multibar: {1bb22d38-a411-4b13-a746-c2a4f4ec7344} —
EB: {0b36d47c-7613-4b8d-89da-809f66de9b31} — Перевод текста
EB: {ce1b52db-f55e-4135-b22b-6529ef90ea52} — Online-словари
EB: {eb8f177f-ead2-44f8-bb4e-0e967f90be21} — Незнакомые слова
uRun: [ESET GUI] c:program fileseseteset nod32 antivirusegui.exe
uRun: [ctfmon.exe] c:windowssystem32ctfmon.exe
mRun: [NvCplDaemon] RUNDLL32.EXE c:windowssystem32NvCpl.dll,NvStartup
mRun: [Adobe ARM] «c:program filescommon filesadobearm1.0AdobeARM.exe»
mRun: [egui] «c:program fileseseteset nod32 antivirusegui.exe» /hide /waitservice
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
IE: &Экспорт в Microsoft Excel — c:progra~1micros~2office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesprmt8prmtieaot.htm
IE: Найти с помощью Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesrambler assistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesrambler assistantramblertoolbarU0.dll/dic.htm
IE: {4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesprmt8prmtieoptions.htm
IE: {A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesprmt8prmtieprmtie5.htm
IE: {B863453A-26C3-4e1f-A54D-A2CD196348E9} — c:program filesicqliteICQLite.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} — c:program filesmessengermsmsgs.exe
IE: {39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9}
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — d:progra~1micros~1office11REFIEBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} — hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236964260156
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} — hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} — hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
Notify: !SASWinLogon — c:program filessuperantispywareSASWINLO.DLL
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32WPDShServiceObj.dll
SEH: SABShellExecuteHook Class: {5ae067d3-9afb-48e0-853a-ebb7f4a000da} — c:program filessuperantispywareSASSEH.DLL============= SERVICES / DRIVERS ===============
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [2005-10-13 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [2009-11-16 108792]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [2009-11-16 96408]
R1 SASDIFSV;SASDIFSV;c:program filessuperantispywaresasdifsv.sys [2010-2-17 12872]
R1 SASKUTIL;SASKUTIL;c:program filessuperantispywareSASKUTIL.SYS [2010-5-10 67656]
R2 ekrn;ESET Service;c:program fileseseteset nod32 antivirusekrn.exe [2009-11-16 735960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filestuneup utilities 2010TuneUpUtilitiesService32.exe [2009-12-18 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filestuneup utilities 2010TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [2004-8-18 12800]
S1 SABKUTIL;SABKUTIL;??c:program filessuperantispywaresabkutil.sys —> c:program filessuperantispywareSABKUTIL.sys [?]
S3 Frost;Frost;??d:4gamefreestylefrostfrost.sys —> d:4gamefreestylefrostfrost.sys [?]
S3 vaxscsi;vaxscsi;c:windowssystem32driversvaxscsi.sys —> c:windowssystem32driversvaxscsi.sys [?]=============== Created Last 30 ================
2010-09-17 05:05:11 0 —-a-w- c:windowssystem32)
2010-09-16 12:35:12 0 d
w- c:program filescommon files64ea7369
2010-09-16 12:20:40 0 d
w- c:docume~1alluse~1applic~1SUPERAntiSpyware.com
2010-09-16 10:20:58 147968 —-a-w- c:windowssystem32tjnjbc.exe
2010-09-16 10:20:55 38400 —-a-w- c:windowssystem323442191c.exe
2010-09-13 05:53:44 0 d
w- c:program filesQIP2
2010-09-05 12:47:04 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
2010-09-05 12:47:04 527192 —-a-w- c:windowssystem32XAudio2_7.dll
2010-09-05 12:47:03 239960 —-a-w- c:windowssystem32xactengine3_7.dll
2010-09-05 12:47:03 0 —-a-w- c:windowssystem32D3DCompiler_43.dll
2010-09-05 12:47:02 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
2010-09-05 12:47:01 248672 —-a-w- c:windowssystem32d3dx11_43.dll
2010-09-05 12:47:00 470880 —-a-w- c:windowssystem32d3dx10_43.dll
2010-09-05 12:46:59 1998168 —-a-w- c:windowssystem32D3DX9_43.dll
2010-09-05 12:46:57 74072 —-a-w- c:windowssystem32XAPOFX1_4.dll
2010-09-05 12:46:57 528216 —-a-w- c:windowssystem32XAudio2_6.dll
2010-09-05 12:46:56 238936 —-a-w- c:windowssystem32xactengine3_6.dll
2010-09-05 12:46:55 22360 —-a-w- c:windowssystem32X3DAudio1_7.dll==================== Find3M ====================
2010-09-16 10:20:59 0 —-a-w- c:program filescommon filesjqyrg4inedzz13m
2010-08-17 13:17:06 58880 —-a-w- c:windowssystem32spoolsv.exe
2010-08-12 05:40:54 84938 —-a-w- c:windowssystem32perfc019.dat
2010-08-12 05:40:54 487442 —-a-w- c:windowssystem32perfh019.dat
2010-07-22 15:46:11 590848 —-a-w- c:windowssystem32rpcrt4.dll
2010-07-22 06:19:06 5120 —-a-w- c:windowssystem32xpsp4res.dll
2010-06-30 12:33:00 149504 —-a-w- c:windowssystem32schannel.dll
2010-06-24 12:26:43 916480 —-a-w- c:windowssystem32wininet.dll
2010-06-24 09:02:49 1852032 —-a-w- c:windowssystem32win32k.sys
2005-05-30 23:56:06 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51:11 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06:54 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47:16 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30:52 216064 —sh—r- c:windowssystem32nbDX.dll
2009-03-13 17:04:05 32768 —sha-w- c:windowssystem32configsystemprofilelocal settingshistoryhistory.ie5mshist012009031320090314index.dat============= FINISH: 9:09:34,46 ===============
Attach.txt
- UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH ITDDS (Ver_10-03-17.01)
Microsoft Windows XP Professional
Boot Device: DeviceHarddiskVolume1
Install Date: 01.03.2006 17:06:34
System Uptime: 17.09.2010 9:04:44 (0 hours ago)Motherboard: EPoX COMPUTER CO.,LTD | | i915P DDR + DDR2: 5EDAI
Processor: Intel(R) Pentium(R) 4 CPU 2.80GHz | Socket 775 | 2802/133mhz==== Disk Partitions =========================
A: is Removable
C: is FIXED (NTFS) — 29 GiB total, 10,534 GiB free.
D: is FIXED (NTFS) — 120 GiB total, 95,953 GiB free.
E: is CDROM ()==== Disabled Device Manager Items =============
==== System Restore Points ===================
No restore point in system.
==== Installed Programs ======================
Архиватор WinRAR
Исправление для Windows XP (KB976098-v2)
Исправление для Windows XP (KB979306)
Исправление для Windows XP (KB981793)
Запускатр
µTorrent
Практика Adobe Photoshop CS4. Выпуск 1
Практика Adobe Photoshop CS4. Выпуск 2
Практика Adobe Photoshop CS4. Выпуск 3
Проигрыватель Windows Media 11
Русификаторчик
Обновление безопасности for Windows Media Player 9 Series (KB969878)
Обновление безопасности для Windows Internet Explorer 7 (KB938127-v2)
Обновление безопасности для Windows Internet Explorer 7 (KB961260)
Обновление безопасности для Windows Internet Explorer 7 (KB963027)
Обновление безопасности для Windows Internet Explorer 7 (KB969897)
Обновление безопасности для Windows Internet Explorer 7 (KB972260)
Обновление безопасности для Windows Internet Explorer 8 (KB2183461)
Обновление безопасности для Windows Internet Explorer 8 (KB971961)
Обновление безопасности для Windows Internet Explorer 8 (KB972260)
Обновление безопасности для Windows Internet Explorer 8 (KB974455)
Обновление безопасности для Windows Internet Explorer 8 (KB976325)
Обновление безопасности для Windows Internet Explorer 8 (KB978207)
Обновление безопасности для Windows Internet Explorer 8 (KB981332)
Обновление безопасности для Windows Internet Explorer 8 (KB982381)
Обновление безопасности для Windows XP (KB2079403)
Обновление безопасности для Windows XP (KB2115168)
Обновление безопасности для Windows XP (KB2121546)
Обновление безопасности для Windows XP (KB2160329)
Обновление безопасности для Windows XP (KB2229593)
Обновление безопасности для Windows XP (KB2259922)
Обновление безопасности для Windows XP (KB2286198)
Обновление безопасности для Windows XP (KB2347290)
Обновление безопасности для Windows XP (KB958869)
Обновление безопасности для Windows XP (KB969059)
Обновление безопасности для Windows XP (KB969947)
Обновление безопасности для Windows XP (KB970430)
Обновление безопасности для Windows XP (KB971468)
Обновление безопасности для Windows XP (KB971486)
Обновление безопасности для Windows XP (KB971961)
Обновление безопасности для Windows XP (KB972270)
Обновление безопасности для Windows XP (KB973525)
Обновление безопасности для Windows XP (KB973904)
Обновление безопасности для Windows XP (KB974112)
Обновление безопасности для Windows XP (KB974318)
Обновление безопасности для Windows XP (KB974392)
Обновление безопасности для Windows XP (KB974571)
Обновление безопасности для Windows XP (KB975025)
Обновление безопасности для Windows XP (KB975467)
Обновление безопасности для Windows XP (KB975560)
Обновление безопасности для Windows XP (KB975561)
Обновление безопасности для Windows XP (KB975562)
Обновление безопасности для Windows XP (KB975713)
Обновление безопасности для Windows XP (KB977165)
Обновление безопасности для Windows XP (KB977816)
Обновление безопасности для Windows XP (KB977914)
Обновление безопасности для Windows XP (KB978037)
Обновление безопасности для Windows XP (KB978251)
Обновление безопасности для Windows XP (KB978262)
Обновление безопасности для Windows XP (KB978338)
Обновление безопасности для Windows XP (KB978542)
Обновление безопасности для Windows XP (KB978601)
Обновление безопасности для Windows XP (KB978706)
Обновление безопасности для Windows XP (KB979309)
Обновление безопасности для Windows XP (KB979482)
Обновление безопасности для Windows XP (KB979559)
Обновление безопасности для Windows XP (KB979683)
Обновление безопасности для Windows XP (KB980195)
Обновление безопасности для Windows XP (KB980218)
Обновление безопасности для Windows XP (KB980232)
Обновление безопасности для Windows XP (KB980436)
Обновление безопасности для Windows XP (KB981322)
Обновление безопасности для Windows XP (KB981852)
Обновление безопасности для Windows XP (KB981997)
Обновление безопасности для Windows XP (KB982214)
Обновление безопасности для Windows XP (KB982665)
Обновление безопасности для Windows XP (KB982802)
Обновление безопасности для проигрывателя Windows Media — (KB954155)
Обновление безопасности для проигрывателя Windows Media — (KB975558)
Обновление безопасности для проигрывателя Windows Media — (KB978695)
Обновление для Windows Internet Explorer 8 (KB973874)
Обновление для Windows Internet Explorer 8 (KB976662)
Обновление для Windows Internet Explorer 8 (KB976749)
Обновление для Windows Internet Explorer 8 (KB980182)
Обновление для Windows XP (KB2141007)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB955759)
Обновление для Windows XP (KB971737)
Обновление для Windows XP (KB973687)
7-Zip 4.57
Adobe AIR
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Community Help
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Help Center 2.0
Adobe Media Player
Adobe Photoshop CS5
Adobe Photoshop CS5 12.0.1
Adobe Reader 9.3.4 — Russian
Adobe Shockwave Player
Adobe Stock Photos 1.0
Attribute Changer 6.20
ConnectionServices
Counter-Strike
Counter-Strike: Source
DAEMON Tools
ESET NOD32 Antivirus
FIFA08
Fraps (remove only)
Google Chrome
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
HP OrderReminder
Java(TM) 6 Update 12
K-Lite Mega Codec Pack 4.7.0
LaserJet 1018
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Bootvis
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office — профессиональный выпуск версии 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable — 10.0.30319
Microsoft Windows Media Video 9 VCM
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
mIRC for CS Source players
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 6.0 Parser (KB925673)
NVIDIA Drivers
NVIDIA PhysX
OpenAL
Playlist Editor
PMP Transcoder
PowerDVD
PunkBuster Services
QIP 2005 8095
Realtek AC’97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Skype™ 4.2
Steam
SUPERAntiSpyware
Total Commander 7.04a
TuneUp Utilities
TuneUp Utilities Language Pack (en-US)
Unlocker 1.7.8
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Vegas Pro 9.0
WebFldrs XP
Winamp
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Movie Maker 2.0
Windows Presentation Foundation
Windows XP Service Pack 3
XML Paper Specification Shared Components Pack 1.0==== End Of File ===========================
Пробовали запускать антивирус с иконки на рабочем столе или меню пуск ?
Да пробывал и с иконки на рабочем столе, и меню пуск, и из корневой папки Nod но значек так и не появляется =(
Компьютер заражён опасным трояном.
Скачайте программу Combofix. Если вы уже скачивали эту программу, то удалите её и скачайте свежую копию.
Закройте все открытые окна и запустите эту программу.После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.
ComboFix
ComboFix 10-09-17.04 — Администратор 18.09.2010 21:01:04.6.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.1023.682 [GMT 4:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Resident AV is active.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsАдминистраторApplication DataMicrosoftInternet ExplorerqsTAtsrv.dll
C:Thumbs.db
c:windowssystem32_000009_.tmp.dll.
((((((((((((((((((((((((( Files Created from 2010-08-18 to 2010-09-18 )))))))))))))))))))))))))))))))
.2010-09-16 12:20 . 2010-09-16 12:20
d
w- c:documents and settingsAll UsersApplication DataSUPERAntiSpyware.com
2010-09-16 10:20 . 2010-09-16 10:20 147968 —-a-w- c:windowssystem32tjnjbc.exe
2010-09-16 10:20 . 2010-09-16 10:20 38400 —-a-w- c:windowssystem323442191c.exe
2010-09-13 05:53 . 2010-09-13 05:54
d
w- c:program filesQIP2
2010-09-13 05:53 . 2010-06-09 14:55 138240 —-a-w- c:documents and settingsАдминистраторApplication DataMicrosoftInternet Explorerqipsearchbar.dll
2010-09-05 12:47 . 2010-06-02 00:55 74072 —-a-w- c:windowssystem32XAPOFX1_5.dll
2010-09-05 12:47 . 2010-06-02 00:55 527192 —-a-w- c:windowssystem32XAudio2_7.dll
2010-09-05 12:47 . 2010-06-02 00:55 239960 —-a-w- c:windowssystem32xactengine3_7.dll
2010-09-05 12:47 . 2010-05-26 07:41 0 —-a-w- c:windowssystem32D3DCompiler_43.dll
2010-09-05 12:47 . 2010-05-26 07:41 1868128 —-a-w- c:windowssystem32d3dcsx_43.dll
2010-09-05 12:47 . 2010-05-26 07:41 248672 —-a-w- c:windowssystem32d3dx11_43.dll
2010-09-05 12:47 . 2010-05-26 07:41 470880 —-a-w- c:windowssystem32d3dx10_43.dll
2010-09-05 12:46 . 2010-05-26 07:41 1998168 —-a-w- c:windowssystem32D3DX9_43.dll
2010-09-05 12:46 . 2010-02-04 06:01 74072 —-a-w- c:windowssystem32XAPOFX1_4.dll
2010-09-05 12:46 . 2010-02-04 06:01 528216 —-a-w- c:windowssystem32XAudio2_6.dll
2010-09-05 12:46 . 2010-02-04 06:01 238936 —-a-w- c:windowssystem32xactengine3_6.dll
2010-09-05 12:46 . 2010-02-04 06:01 22360 —-a-w- c:windowssystem32X3DAudio1_7.dll
2010-09-05 12:41 . 2010-09-05 12:41
d
w- c:documents and settingsАдминистраторLocal SettingsApplication Data4GameZapuskatr.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 17:01 . 2010-09-18 17:01
d
w- c:program filesCommon Files64ea7369
2010-09-18 17:01 . 2010-09-18 13:16
d
w- c:program filesCommon Files64ea7380
2010-09-18 16:22 . 2009-02-27 14:12
d
w- c:documents and settingsАдминистраторApplication DataSkype
2010-09-18 15:17 . 2010-09-16 10:20 628 —-a-w- c:program filesCommon Filesjqyrg4inedzz13m
2010-09-18 14:51 . 2008-02-14 13:22
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2010-09-18 14:37 . 2009-02-27 14:16
d
w- c:documents and settingsАдминистраторApplication DataskypePM
2010-09-17 14:33 . 2008-02-14 13:22
d
w- c:program filesuTorrent
2010-09-16 10:30 . 2010-07-30 05:55
d
w- c:program filesTuneUp Utilities 2010
2010-08-17 13:17 . 2004-08-18 12:00 58880 —-a-w- c:windowssystem32spoolsv.exe
2010-08-12 05:40 . 2004-08-18 12:00 84938 —-a-w- c:windowssystem32perfc019.dat
2010-08-12 05:40 . 2004-08-18 12:00 487442 —-a-w- c:windowssystem32perfh019.dat
2010-08-11 19:16 . 2006-05-07 13:28
d
w- c:program filesCommon FilesAdobe
2010-08-11 10:56 . 2010-03-26 16:13
d
w- c:program filesTeachShop
2010-07-30 05:55 . 2009-03-13 15:08
d
w- c:documents and settingsAll UsersApplication DataTuneUp Software
2010-07-29 22:26 . 2010-03-19 07:18
d
w- c:program filesTuneUp Utilities 2009
2010-07-29 22:24 . 2010-07-29 22:24
d-sh—w- c:documents and settingsAll UsersApplication Data{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-07-29 21:19 . 2009-03-13 14:12
d
w- c:documents and settingsАдминистраторApplication DataTeamViewer
2010-07-24 12:57 . 2009-02-27 14:09
d
r- c:program filesSkype
2010-07-24 12:57 . 2010-07-24 12:57
d
w- c:program filesCommon FilesSkype
2010-07-24 12:57 . 2009-02-27 14:09
d
w- c:documents and settingsAll UsersApplication DataSkype
2010-07-24 09:27 . 2010-07-24 09:23
d
w- c:documents and settingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-07-24 08:37 . 2010-07-24 08:37
d
w- c:documents and settingsAll UsersApplication DataLAG
2010-07-24 08:36 . 2010-07-24 08:36
d
w- c:program filesCommon FilesWise Installation Wizard
2010-07-23 12:26 . 2010-07-23 12:26
d
w- c:documents and settingsAll UsersApplication DataESET
2010-07-23 12:26 . 2010-07-23 12:03
d
w- c:program filesESET
2010-07-22 15:46 . 2004-08-18 12:00 590848 —-a-w- c:windowssystem32rpcrt4.dll
2010-07-22 13:24 . 2010-07-22 05:56
d
w- c:program filestrend micro
2010-07-22 06:19 . 2008-05-05 03:25 5120 —-a-w- c:windowssystem32xpsp4res.dll
2010-07-21 10:35 . 2010-06-12 08:45
d
w- c:program filesSUPERAntiSpyware
2010-07-18 11:18 . 2006-03-01 14:09 94360 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataGDIPFONTCACHEV1.DAT
2010-07-18 10:57 . 2010-07-18 10:57 38784 —-a-w- c:documents and settingsDefault UserApplication DataMacromediaFlash Playerwww.macromedia.combinairappinstallerairappinstaller.exe
2010-06-30 12:33 . 2004-08-18 12:00 149504 —-a-w- c:windowssystem32schannel.dll
2010-06-24 12:26 . 2004-08-18 12:00 916480 —-a-w- c:windowssystem32wininet.dll
2010-06-24 09:02 . 2004-08-18 12:00 1852032 —-a-w- c:windowssystem32win32k.sys
2010-06-21 15:27 . 2004-08-18 12:00 354304 —-a-w- c:windowssystem32driverssrv.sys
2005-05-30 23:56 . 2007-01-18 12:08 2576384 —-a-w- c:program filesTranscoder.exe
2009-09-26 09:51 . 2009-09-26 09:51 23 —sha-w- c:windowssystem32cbbefbcaf2.dat
2006-05-03 10:06 . 2010-03-15 14:11 163328 —sh—r- c:windowssystem32flvDX.dll
2007-02-21 11:47 . 2010-03-15 14:11 31232 —sh—r- c:windowssystem32msfDX.dll
2008-03-16 13:30 . 2010-03-15 14:11 216064 —sh—r- c:windowssystem32nbDX.dll
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2010-09-17 328568]
«ESET GUI»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-11-16 2054360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2009-02-18 13680640]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-11-16 2054360]
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe» [2010-06-09 976832][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360][hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorerShellExecuteHooks]
«{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}»= «c:program filesSUPERAntiSpywareSASSEH.DLL» [2008-05-13 77824][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«Userinit»=»c:windowssystem32userinit.exe,c:windowssystem323442191c.exe,c:windowssystem32tjnjbc.exe,»[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotify!SASWinLogon]
2009-09-03 22:21 548352 —-a-w- c:program filesSUPERAntiSpywareSASWINLO.DLL[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Skype»=»c:program filesSkypePhoneSkype.exe» /nosplash /minimized
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» -autorun
«SUPERAntiSpyware»=c:program filesSUPERAntiSpywareSUPERAntiSpyware.exe[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«OrderReminder»=c:program filesHewlett-PackardOrderReminderOrderReminder.exe
«NvMediaCenter»=RUNDLL32.EXE c:windowssystem32NvMcTray.dll,NvTaskbarInit
«nwiz»=nwiz.exe /install
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe»
«SoundMan»=SOUNDMAN.EXE
«SunJavaUpdateSched»=»c:program filesJavajre6binjusched.exe»
«Adobe ARM»=»c:program filesCommon FilesAdobeARM1.0AdobeARM.exe»
«SwitchBoard»=c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\WINDOWS\system32\PnkBstrA.exe»=
«c:\WINDOWS\system32\PnkBstrB.exe»=
«c:\Program Files\Opera AC 3.5.1\Opera.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«d:\mIRC for CS Source players\mirc.exe»=
«d:\Steam\steam.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«d:\4game\FreeStyle\freestyle.exe»=
«d:\Steam\steamapps\doubles123\counter-strike\hl.exe»=
«d:\Steam\steamapps\doubles123\counter-strike source\hl2.exe»=
«c:\Program Files\QIP2\qip.exe»=
«d:\CSS nosteam\hl2.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«28705:TCP»= 28705:TCPR0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [13.10.2005 17:46 35328]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [16.11.2009 9:03 108792]
R1 epfwtdir;epfwtdir;c:windowssystem32driversepfwtdir.sys [16.11.2009 9:06 96408]
R1 SASDIFSV;SASDIFSV;c:program filesSUPERAntiSpywaresasdifsv.sys [17.02.2010 22:25 12872]
R1 SASKUTIL;SASKUTIL;c:program filesSUPERAntiSpywareSASKUTIL.SYS [10.05.2010 22:41 67656]
R2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [16.11.2009 9:04 735960]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filesTuneUp Utilities 2010TuneUpUtilitiesService32.exe [18.12.2009 0:12 1044808]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filesTuneUp Utilities 2010TuneUpUtilitiesDriver32.sys [14.10.2009 7:24 10064]
R3 USB_RNDIS_51;ZTE USB Remote NDIS Device Driver;c:windowssystem32driversusb8023.sys [18.08.2004 16:00 12800]
S1 SABKUTIL;SABKUTIL;??c:program filesSUPERAntiSpywareSABKUTIL.sys —> c:program filesSUPERAntiSpywareSABKUTIL.sys [?]
S3 Frost;Frost;??d:4gameFreeStylefrostfrost.sys —> d:4gameFreeStylefrostfrost.sys [?]
S3 vaxscsi;vaxscsi;c:windowssystem32Driversvaxscsi.sys —> c:windowssystem32Driversvaxscsi.sys [?]
S4 sptd;sptd;c:windowssystem32driverssptd.sys [11.01.2008 16:18 721904]HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvchost — NetSvcs
UxTuneUp
.
Contents of the ‘Scheduled Tasks’ folder2010-09-18 c:windowsTasksAutomatic troubleshooting.job
— c:program filesTuneUp Utilities 2010TuneUpSystemStatusCheck.exe [2009-12-17 20:18]2010-09-17 c:windowsTasksАвтоматическое обслуживание.job
— c:program filesTuneUp Utilities 2010OneClickStarter.exe [2009-12-17 20:18]
.
.
Supplementary Scan
.
uStart Page = about:blank
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://search.qip.ru/ie
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Автоматически определить шаблон тематики — c:program filesPRMT8PRMTIEaot.htm
IE: Найти с помощью Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/search.htm
IE: Опубликовать в Дневнике — c:program filesRambler AssistantramblertoolbarU0.dll/planet.htm
IE: Перевести с помощью словарей Рамблера — c:program filesRambler AssistantramblertoolbarU0.dll/dic.htm
IE: {{4034D172-4C52-49de-A6A1-E75F8F591FEC} — c:program filesPRMT8PRMTIEoptions.htm
IE: {{A2DA13D5-AC77-43b7-963B-40445EBCB8E0} — c:program filesPRMT8PRMTIEprmtie5.htm
IE: {{39AA6D29-4236-4F25-A36A-3410EF5283D9} — {39AA6D29-4236-4F25-A36A-3410EF5283D9} —
TCP: {4110ABD7-C196-4960-A784-AB9A6575BE10} = 195.34.32.116 212.188.4.10
.
— — — — ORPHANS REMOVED — — — —AddRemove-Counter Strike Source [morgan] Edition 1.0 — D:Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-18 21:05
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
LOCKED REGISTRY KEYS
[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,14,e9,0c,11,c1,fd,19,45,ad,ca,7e,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ba,9f,41,3a,7c,c6,dc,46,9d,92,ef,[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1]
@Class=»Shell»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithList]
@Class=»Shell»
«a»=»Photoshop.exe»
«MRUList»=»a»[HKEY_USERSS-1-5-21-484763869-1078081533-725345543-500SoftwareMicrosoftWindowsCurrentVersionExplorerFileExts.*1OpenWithProgids]
«б_auto_file»=hex(0):[HKEY_LOCAL_MACHINEsoftwareClasses.*1]
@=»б_auto_file»
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1000)
c:program filesSUPERAntiSpywareSASWINLO.DLL
c:windowssystem32WININET.dll
.
Completion time: 2010-09-18 21:07:21
ComboFix-quarantined-files.txt 2010-09-18 17:07Pre-Run: 12 235 849 728 байт свободно
Post-Run: 14 083 923 968 байт свободно— — End Of File — — C3173B0866E1203770C3FE82E88B29C2
1) Во время работы ComboFix’a вылезла это ошибка
2) Валерий не могли бы мне поведать что это за троян…ну или дать хотя бы его название я сам про него почитаю 🙂
И еще если возможно как вы понимаете что компьютер заражен….вот какая именно строка в логе показала что в компе сидел троян? 😯
3) аа кстати после комбофикса ситуация улучшилась а значек НОДа в трее так и не появился =(…..мож переустановвить его?
- Для ответа в этой теме необходимо авторизоваться.
