- This topic has 11 ответов, 2 участника, and was last updated 16 years, 3 months назад by
.
-
Сообщения
-
Включил коип,а у меня этот информер.Как удалить не знаю. Помогите чайнику!!!! Пожалуйста!!!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:17:09, on 11.12.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesASUSGamerOSDGamerOSD.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:WINDOWSATKKBService.exe
C:WINDOWSsystem32crypserv.exe
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
C:WINDOWSsystem32srvany.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32resetservice.exe
C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
C:Program FilesYandexOnlineYaChatyachat.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsАдминистраторМои документыHijackThis.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsorry.exe
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: spvlibP — {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} — C:Documents and SettingsAll UsersApplication Dataspvlib.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O2 — BHO: MyCentria Internet Mate v2.0 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL (file missing)
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINDOWSSystem32msdxm.ocx
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Яндекс.Поиск — {893AE660-AE80-4dd0-9959-24D2337C04E8} — C:Program FilesYandexOnlineyndminibar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [ASUSGamerOSD] C:Program FilesASUSGamerOSDGamerOSD.exe
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [EPSON Stylus CX3900 Series (Копия 1)] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEP.EXE /FU «C:WINDOWSTEMPE_S180.tmp» /EF «HKLM»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe» /OM
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [NevoDRM] «C:Program FilesИгрыNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe» -NoStart
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [Firewall auto setup] C:DOCUME~19335~1LOCALS~1Tempwinlogon.exe
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky AV for Yandex OnlineSCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228831833703
O16 — DPF: {934CB824-C987-4E97-90F9-8BB82B54F75F} (CGZWeb Object) — http://kochka.ru/kochkaloader.cab
O16 — DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) — http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O17 — HKLMSystemCCSServicesTcpip..{F29E723E-355D-413E-83E0-790C3B0BC7EC}: NameServer = 80.82.32.9,80.82.33.65
O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
O23 — Service: ATK Keyboard Service (ATKKeyboardService) — ASUSTeK COMPUTER INC. — C:WINDOWSATKKBService.exe
O23 — Service: Антивирусная защита для Я.Онлайн (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
O23 — Service: Системное приложение COM+ COMSysAppwuauserv (COMSysAppwuauserv) — Unknown owner — C:WINDOWSsystem32wpv7180.cpx.exe (file missing)
O23 — Service: Crypkey License — Kenonic Controls Ltd. — C:WINDOWSSYSTEM32crypserv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://stg.odnoklassniki.ru/res/default/Images/logo_n.gif—
End of file — 11246 bytesЗдравствуйте, добро пожаловать на Spyware-ru форум.
Кроме описанного вами информера, ваш компьютер заражён несколькими троянами.
Запустите HijackThis, кликните по кнопке Do a system scan only.
Далее отметьте галочкой (слева) следующие строки:F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsorry.exe
O2 - BHO: spvlibP - {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} - C:Documents and SettingsAll UsersApplication Dataspvlib.dll
O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL (file missing)
O4 - HKCU..Run: [Firewall auto setup] C:DOCUME~19335~1LOCALS~1Tempwinlogon.exe
O23 - Service: Системное приложение COM+ COMSysAppwuauserv (COMSysAppwuauserv) - Unknown owner - C:WINDOWSsystem32wpv7180.cpx.exe (file missing)Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
Перезагрузите компьютер.
После этого, скачайте сканер RSIT кликнув по этой ссылке.Дважды кликните по скачанному файлу.
Кликните по кнопке Continue.
Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ.
Вот,что получилось.Информер изчез!
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Администратор at 2008-12-11 15:45:59
Microsoft Windows XP Professional Service Pack 1
System drive C: has 135 GB (88%) free of 153 GB
Total RAM: 1023 MB (62% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:45:59, on 11.12.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesASUSGamerOSDGamerOSD.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Program FilesYandexOnlineonline.exe
C:Program FilesDownload Masterdmaster.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
C:WINDOWSATKKBService.exe
C:WINDOWSsystem32crypserv.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSsystem32srvany.exe
C:WINDOWSsystem32resetservice.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
C:Program FilesYandexOnlineYaChatyachat.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:DownloadsПрограммыRSIT.exe
C:Documents and SettingsАдминистраторМои документыАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINDOWSSystem32msdxm.ocx
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Яндекс.Поиск — {893AE660-AE80-4dd0-9959-24D2337C04E8} — C:Program FilesYandexOnlineyndminibar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [ASUSGamerOSD] C:Program FilesASUSGamerOSDGamerOSD.exe
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [EPSON Stylus CX3900 Series (Копия 1)] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEP.EXE /FU «C:WINDOWSTEMPE_S180.tmp» /EF «HKLM»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe» /OM
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [NevoDRM] «C:Program FilesИгрыNevoDRMNevoDRM.exe»
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe» -NoStart
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky AV for Yandex OnlineSCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228831833703
O16 — DPF: {934CB824-C987-4E97-90F9-8BB82B54F75F} (CGZWeb Object) — http://kochka.ru/kochkaloader.cab
O16 — DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) — http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O17 — HKLMSystemCCSServicesTcpip..{F29E723E-355D-413E-83E0-790C3B0BC7EC}: NameServer = 80.82.32.9,80.82.33.65
O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
O23 — Service: ATK Keyboard Service (ATKKeyboardService) — ASUSTeK COMPUTER INC. — C:WINDOWSATKKBService.exe
O23 — Service: Антивирусная защита для Я.Онлайн (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
O23 — Service: Системное приложение COM+ COMSysAppwuauserv (COMSysAppwuauserv) — Unknown owner — C:WINDOWSsystem32wpv7180.cpx.exe (file missing)
O23 — Service: Crypkey License — Kenonic Controls Ltd. — C:WINDOWSSYSTEM32crypserv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://stg.odnoklassniki.ru/res/default/Images/logo_n.gif—
End of file — 10811 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-10-20 817936][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINDOWSSystem32msdxm.ocx [2002-09-24 843804]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-10-20 817936]
{893AE660-AE80-4dd0-9959-24D2337C04E8} — Яндекс.Поиск — C:Program FilesYandexOnlineyndminibar.dll [2008-05-07 210728]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2007-05-11 8429568]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSSystem32NvMcTray.dll [2007-05-11 81920]
«ASUSGamerOSD»=C:Program FilesASUSGamerOSDGamerOSD.exe [2007-06-01 380928]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-12-18 868352]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-07-13 729088]
«EPSON Stylus CX3900 Series (Копия 1)»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEP.EXE [2006-02-21 131072]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2003-12-08 32768]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2006-09-01 282624]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe [2007-09-04 54576]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2004-12-20 33792]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-12-10 4428472]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«NevoDRM»=C:Program FilesИгрыNevoDRMNevoDRM.exe [2008-07-29 201728][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSSystem32ctfmon.exe [2002-09-24 13312]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2002-09-24 1511453]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe [2007-09-04 95536]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-09-04 484104]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2008-09-05 2154248]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]
«DAEMON Tools»=C:Program FilesDAEMON Toolsdaemon.exe [2007-04-04 165784]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSSystem32klogon.dll [2007-12-18 219664][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyreset5]
C:WINDOWSsystem32reset5.dll [2002-09-09 17408][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, msansspc.dll[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.reg — open — «regedit.exe» «%1»
======List of files/folders created in the last 1 months======
2008-12-11 15:38:49 —-D—- C:rsit
2008-12-11 03:12:44 —-SHD—- C:WINDOWSSystem32twain_32
2008-12-11 03:12:42 —-SHD—- C:RECYCLER
2008-12-11 03:09:22 —-A—- C:Bug.txt
2008-12-11 03:09:20 —-A—- C:WINDOWSSystem32cmd.execf
2008-12-11 01:33:56 —-SHD—- C:RECYCLER(2)
2008-12-11 01:29:27 —-D—- C:WINDOWStemp
2008-12-11 00:53:12 —-D—- C:WINDOWSERDNT
2008-12-10 20:38:19 —-D—- C:$WIN_NT$.~BT
2008-12-10 20:00:20 —-A—- C:Documents and SettingsAll UsersApplication Dataspvlib.dll
2008-12-10 18:30:09 —-D—- C:WINDOWSsetup.pss
2008-12-10 18:15:05 —-D—- C:WINDOWSPrefetch
2008-12-10 18:12:03 —-D—- C:WINDOWSServicePackFiles
2008-12-10 18:12:03 —-D—- C:WINDOWSehome
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32faxpatch.exe
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32ati3d2ag.dll
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32ati3d1ag.dll
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32ati2dvag.dll
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32ati2dvaa.dll
2008-12-10 18:12:00 —-A—- C:WINDOWSSystem32msvcp60.dll
2008-12-10 18:11:52 —-A—- C:WINDOWS�00001_.tmp
2008-12-10 17:55:36 —-RASH—- C:BOOT.BAK
2008-12-10 17:54:05 —-A—- C:WINDOWSUPGRADE.TXT
2008-12-10 15:05:38 —-A—- C:WINDOWSsorry.exe
2008-12-09 20:34:08 —-HDC—- C:WINDOWS$NtUninstallKB922819$
2008-12-09 20:34:01 —-HDC—- C:WINDOWS$NtUninstallKB899591$
2008-12-09 20:33:49 —-HDC—- C:WINDOWS$NtUninstallKB896358$
2008-12-09 20:33:42 —-HDC—- C:WINDOWS$NtUninstallKB890046$
2008-12-09 20:33:34 —-HDC—- C:WINDOWS$NtUninstallKB901214$
2008-12-09 20:33:28 —-HDC—- C:WINDOWS$NtUninstallKB888302$
2008-12-09 20:33:19 —-HDC—- C:WINDOWS$NtUninstallKB896428$
2008-12-09 17:32:10 —-D—- C:WINDOWSSystem32PreInstall
2008-12-09 17:32:08 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2008-12-09 17:32:08 —-HD—- C:WINDOWS$hf_mig$
2008-12-09 17:31:47 —-D—- C:WINDOWSSystem32bits
2008-12-09 17:30:11 —-HDC—- C:WINDOWS$NtUninstallKB842773$
2008-12-09 17:29:41 —-N—- C:WINDOWSSystem32bitsprx3.dll
2008-12-09 17:29:41 —-N—- C:WINDOWSSystem32bitsprx2.dll
2008-12-09 17:29:41 —-A—- C:WINDOWSSystem32winhttp.dll
2008-12-09 17:29:41 —-A—- C:WINDOWSSystem32qmgrprxy.dll
2008-12-09 17:15:10 —-A—- C:WINDOWSSystem32wups2.dll
2008-12-09 17:15:06 —-A—- C:WINDOWSSystem32wucltui.dll.mui
2008-12-09 17:15:05 —-A—- C:WINDOWSSystem32wuaueng.dll.mui
2008-12-09 17:15:04 —-D—- C:WINDOWSSystem32SoftwareDistribution
2008-12-09 17:15:04 —-A—- C:WINDOWSSystem32wuapi.dll.mui
2008-12-05 16:03:58 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2008-12-04 07:34:03 —-D—- C:Program FilesИгры от NevoSoft
2008-12-04 07:21:26 —-D—- C:Program FilesUbisoft
2008-12-03 22:39:53 —-D—- C:Program FilesEuro Truck Simulator
2008-12-03 22:11:33 —-D—- C:Program FilesDAEMON Tools
2008-12-03 21:57:28 —-D—- C:Documents and SettingsАдминистраторApplication DataDAEMON Tools Pro
2008-12-03 01:38:23 —-HD—- C:WINDOWSPIF
2008-11-30 20:43:29 —-D—- C:Program FilesDirectmedia
2008-11-30 14:35:45 —-A—- C:Program Filessetup.exe
2008-11-29 20:12:39 —-D—- C:Downloads
2008-11-29 20:06:11 —-D—- C:Documents and SettingsАдминистраторApplication DataDownload Master
2008-11-29 20:05:28 —-D—- C:Program FilesDownload Master
2008-11-22 20:03:59 —-D—- C:Program FilesAkella Games
2008-11-22 19:52:38 —-D—- C:Documents and SettingsAll UsersApplication DataCodemasters
2008-11-22 17:48:58 —-D—- C:Program FilesCD Navigator
2008-11-22 12:49:35 —-RA—- C:WINDOWSSystem32tmp11BB.tmp
2008-11-22 12:49:35 —-RA—- C:WINDOWSSystem32tmp11BA.tmp
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32XAudio2_1.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32XAPOFX1_0.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32xactengine3_1.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32X3DAudio1_4.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32d3dx10_38.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32D3DCompiler_38.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32XAudio2_0.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32xactengine3_0.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32X3DAudio1_3.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32D3DX9_38.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32D3DX9_37.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32d3dx10_37.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32D3DCompiler_37.dll
2008-11-22 12:38:36 —-D—- C:WINDOWSLogs
2008-11-22 12:34:44 —-A—- C:Program Filesdaemon4301-lite.exe
2008-11-22 12:33:58 —-D—- C:Program FilesAGEIA Technologies
2008-11-22 12:33:05 —-RA—- C:WINDOWSSystem32tmpEA4.tmp
2008-11-22 12:33:05 —-RA—- C:WINDOWSSystem32tmpEA3.tmp======List of files/folders modified in the last 1 months======
2008-12-11 15:38:58 —-D—- C:WINDOWSSystem32CatRoot2
2008-12-11 15:36:52 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-12-11 15:36:32 —-D—- C:WINDOWS
2008-12-11 15:36:29 —-D—- C:WINDOWSDebug
2008-12-11 14:56:53 —-RD—- C:Program Files
2008-12-11 14:35:17 —-D—- C:WINDOWSsystem32
2008-12-11 14:34:51 —-D—- C:Documents and SettingsАдминистраторApplication DataYaChatData
2008-12-11 03:13:35 —-D—- C:WINDOWSSystem32wbem
2008-12-11 03:12:51 —-D—- C:WINDOWSSystem32config
2008-12-11 03:12:47 —-D—- C:WINDOWSRegistration
2008-12-11 02:47:53 —-D—- C:WINDOWSSystem32drivers
2008-12-11 02:45:32 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-11 01:28:28 —-A—- C:WINDOWSsystem.ini
2008-12-11 01:16:19 —-D—- C:WINDOWSAppPatch
2008-12-11 01:16:19 —-D—- C:Program FilesCommon Files
2008-12-10 22:52:23 —-SHD—- C:System Volume Information
2008-12-10 22:52:23 —-D—- C:WINDOWSSystem32Restore
2008-12-10 22:51:33 —-RASH—- C:boot.ini
2008-12-10 22:30:37 —-SHD—- C:WINDOWSInstaller
2008-12-10 22:30:37 —-D—- C:Config.Msi
2008-12-10 20:47:49 —-HD—- C:WINDOWSinf
2008-12-10 20:44:55 —-AC—- C:WINDOWSntbtlog.txt
2008-12-10 18:15:14 —-AC—- C:WINDOWSOEWABLog.txt
2008-12-10 18:14:51 —-RSD—- C:WINDOWSFonts
2008-12-10 18:12:03 —-D—- C:WINDOWSHelp
2008-12-10 18:12:01 —-D—- C:Program FilesMessenger
2008-12-10 18:11:59 —-RSHDC—- C:WINDOWSSystem32dllcache
2008-12-10 18:11:59 —-D—- C:WINDOWSSystem32CatRoot
2008-12-09 20:35:30 —-D—- C:WINDOWSmsagent
2008-12-09 20:34:14 —-A—- C:WINDOWSimsins.BAK
2008-12-09 20:33:59 —-D—- C:WINDOWSsecurity
2008-12-09 17:20:55 —-D—- C:WINDOWSSoftwareDistribution
2008-12-09 17:10:42 —-SD—- C:WINDOWSDownloaded Program Files
2008-12-09 17:07:10 —-AC—- C:WINDOWSsetuplog.txt
2008-12-05 19:41:03 —-D—- C:Games
2008-12-05 19:17:05 —-D—- C:Program FilesKaspersky Lab
2008-12-05 18:49:02 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2008-12-05 18:09:39 —-D—- C:Program FilesInternet Explorer
2008-12-05 00:08:19 —-D—- C:WINDOWSMinidump
2008-12-01 00:35:04 —-HD—- C:Program FilesInstallShield Installation Information
2008-11-30 16:11:20 —-D—- C:Program FilesИгры
2008-11-30 09:56:06 —-D—- C:Program FilesWinRAR
2008-11-29 15:08:50 —-D—- C:Program Files1C
2008-11-28 21:37:28 —-A—- C:WINDOWSNeroDigital.ini
2008-11-22 14:01:10 —-D—- C:Program FilesWMV9_VCM
2008-11-22 12:55:05 —-D—- C:WINDOWSSystem32DirectX
2008-11-22 12:50:19 —-D—- C:Program Filesdirectx
2008-11-22 12:49:33 —-D—- C:WINDOWSWinSxS
2008-11-22 12:34:23 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2008-11-22 12:34:13 —-DC—- C:WINDOWSSystem32DRVSTORE======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 asuskbnt;Enhanced Display Driver Helper Service; C:WINDOWSsystem32driversatkkbnt.sys [2007-05-31 11136]
R1 EIO;EIO; ??C:WINDOWSsystem32driversEIO.sys []
R1 klif;Klif; ??C:WINDOWSSystem32driversklif.sys []
R1 NetworkX;NetworkX; C:WINDOWSsystem32ckldrv.sys [2000-02-03 24608]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-08-07 93952]
R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:WINDOWSsystem32driversasusgsb.sys [2007-05-31 12416]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSSystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSSystem32DRIVERSklim5.sys [2007-12-13 24592]
R3 m4cxw2k3;NDIS5.1 Miniport Driver for D-Link PCI Express Ethernet Controller; C:WINDOWSSystem32DRIVERSm4cxw2k3.sys [2007-02-15 250752]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSSystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2007-05-11 6738432]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2002-08-29 19328]
R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2002-08-29 51968]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSSystem32DRIVERSusbohci.sys [2002-08-29 15744]
R3 Video3D;ASUS Video3D Service; C:WINDOWSSystem32DriversVideo3D32.sys [2007-05-31 10752]
R3 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
S1 ethsixge;ethsixge; C:WINDOWSsystem32driversethsixge.sys [2008-11-07 135456]
S3 am5castq;am5castq; C:WINDOWSSystem32driversam5castq.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSSystem32DRIVERSNdisIP.sys [2004-07-09 10112]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSSystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSSystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSSystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSSystem32DRIVERSusbccgp.sys [2002-08-29 28160]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2002-08-29 24960]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSSystem32DRIVERSusbscan.sys [2002-08-29 14208]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2002-08-29 21760]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:WINDOWSSystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ATKKeyboardService;ATK Keyboard Service; C:WINDOWSATKKBService.exe [2007-05-31 258560]
R2 Crypkey License;Crypkey License; C:WINDOWSsystem32crypserv.exe [2000-06-29 52224]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSSystem32nvsvc32.exe [2007-05-11 163908]
R2 Reset 5;Reset 5; C:WINDOWSsystem32srvany.exe [2002-05-03 7168]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSSystem32wdfmgr.exe [2005-01-28 38912]
R3 AVP;Антивирусная защита для Я.Онлайн; C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe [2008-01-25 221184]
S2 COMSysAppwuauserv;Системное приложение COM+ COMSysAppwuauserv; C:WINDOWSsystem32wpv7180.cpx srv []
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
info.txt logfile of random’s system information tool 1.04 2008-12-11 15:44:29======Uninstall list======
“1С Мобильные игры” (Только Удаление)—>»C:Program Files1C1C Wirelessunins000.exe»
—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
—>MsiExec /X{AFD5ED58-271A-4907-96C2-2745C83BB035}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
3DVIA player 4.1—>MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}
Adobe Acrobat 5.0—>C:WINDOWSISUNINST.EXE -f»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.isu» -c»C:Program FilesCommon FilesAdobeAcrobat 5.0NTUninst.dll»
Adobe Flash Player ActiveX—>C:WINDOWSSystem32MacromedFlashuninstall_activeX.exe
Adobe Reader 7.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A70000000000}
ASUS Gamer OSD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}setup.exe» -l0x19 -removeonly
AudioEdit Deluxe—>»C:Documents and SettingsAll UsersApplication Data{F313FA5D-F27C-4F99-B2B7-07BC8B8E8A98}setup_aed.exe» REMOVE=TRUE MODIFY=FALSE
Directmedia—>C:Program filesDirectmediauninstall.exe
DivX Codec—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
DivX Content Uploader—>C:Program FilesDivXDivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
DivX Web Player—>C:Program FilesDivXDivXWebPlayerUninstall.exe /PLUGIN
D-Link DGE-530T—>C:PROGRA~1COMMON~1INSTAL~1Driver10INTEL3~1IDriver.exe /M{8215DC5E-FDF8-4C8D-A2AC-1A0B1D6F3D3D}
Download Master version 5.5.5.1135—>»C:Program FilesDownload Masterunins000.exe»
EPSON Easy Photo Print—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime�701Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}SETUP.EXE» -l0x19 UNINST
EPSON Printer Software—>C:WINDOWSSystem32spoolDRIVERSW32X863EPUPDATE.EXE /R
EPSON Scan—>C:Program Filesepsonescndvsetupsetup.exe /r
Euro Truck Simulator 1.00—>C:Program FilesEuro Truck Simulatoruninst.exe
High Definition Audio Driver Package — KB888111—>C:WINDOWS$NtUninstallKB888111WXP$spuninstspuninst.exe
HijackThis 2.0.2—>»C:Documents and SettingsАдминистраторМои документыHijackThis.exe» /uninstall
Mail.Ru Агент 5.2 (сборка 2415, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Mail.Ru Спутник 2.0.1.31—>C:Program FilesMail.RuSputnikSputnikInstaller.exe -uninstall
Microsoft Office XP (профессиональный выпуск)—>MsiExec.exe /I{91110419-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Windows Media Video 9 VCM—>RunDll32 advpack.dll,LaunchINFSection C:WINDOWSINFwmv9vcm.inf, Uninstall
Missing On Lost Island—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADAMissing On Lost IslandUninst.isu»
MSXML 4.0 SP2 Parser and SDK—>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nancy Drew Secret Of the Scarlet Hand—>C:WINDOWSIsUninst.exe -f»C:GAMESTRIADANancy Drew Secret Of the Scarlet HandUninst.isu»
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NevoSoft Incaball (remove only)—>»C:Program FilesИгрыIncaballuninstall.exe»
NVIDIA Drivers—>C:WINDOWSSystem32nvudisp.exe UninstallGUI
NVIDIA PhysX v8.08.18—>MsiExec.exe /X{AFD5ED58-271A-4907-96C2-2745C83BB035}
OLYMPUS Master 2—>MsiExec.exe /X{45FCADDB-0B29-457E-83A1-D245C62A716C}
OLYMPUS muvee theaterPack—>MsiExec.exe /X{B3282FB8-874B-4054-8356-9EB391A826F9}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Pattern Maker for cross stitch — v4—>MsiExec.exe /I{9CE2B4FB-8127-4058-B028-C5961242A480}
PatternMaker404 Русский модуль—>C:Program FilesHobbyWarePattern Maker for cross stitchprogram_v4uninstall.exe
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
QuickTime—>MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
SAMSUNG CDMA Modem Driver Set—>C:WINDOWSSystem32Samsung_USB_Drivers3SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software—>C:WINDOWSSystem32Samsung_USB_Drivers1SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software—>C:WINDOWSSystem32Samsung_USB_Drivers2SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}setup.exe» -l0x19 -removeonly
Samsung PC Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1050Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{C4A4722E-79F9-417C-BD72-8D359A090C97}setup.exe» -l0x19 -removeonly
Silent Hunter III—>C:Program FilesCommon FilesInstallShieldDriver8Intel 32IDriver.exe /M{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7} /l1033
SoundMAX—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime10�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}setup.exe» -l0x19 -removeonly
Vodafone 804SS USB driver Software—>C:WINDOWSSystem32Samsung_USB_Drivers4SSVDUninstall.exe
Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
Windows Installer 3.1 (KB893803)—>»C:WINDOWS$MSI31Uninstall_KB893803v2$spuninstspuninst.exe»
Windows Media Format Runtime—>»C:Program FilesWindows Media Playerwmsetsdk.exe» /UninstallAll
Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
Антивирусная защита Касперского для Я.Онлайн—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Антивирусная защита Касперского для Я.Онлайн—>MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Архиватор WinRAR (только удаление)—>C:Program FilesWinRARuninstall.exe
ИЛ-2 Штурмовик—>C:WINDOWSunin0419.exe -f»C:Program Files1CIL2DeIsL1.isu»
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Обновление безопасности для Windows XP (KB890046)—>»C:WINDOWS$NtUninstallKB890046$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896358)—>»C:WINDOWS$NtUninstallKB896358$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB896428)—>»C:WINDOWS$NtUninstallKB896428$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB899591)—>»C:WINDOWS$NtUninstallKB899591$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB901214)—>»C:WINDOWS$NtUninstallKB901214$spuninstspuninst.exe»
Обновление безопасности для Windows XP (KB922819)—>»C:WINDOWS$NtUninstallKB922819$spuninstspuninst.exe»
Обновление для Windows XP (KB898461)—>»C:WINDOWS$NtUninstallKB898461$spuninstspuninst.exe»
Пакет исправлений для Windows XP — KB842773—>C:WINDOWS$NtUninstallKB842773$spuninstspuninst.exe
Пакет исправлений для Windows XP — KB888302—>C:WINDOWS$NtUninstallKB888302$spuninstspuninst.exe
Проигрыватель Windows Media 10—>»C:Program FilesWindows Media PlayerSetup_wm.exe» /Uninstall
Я.Онлайн 2.0.0—>»C:Program FilesYandexOnlineunins000.exe»=====HijackThis Backups=====
O23 — Service: Системное приложение COM+ COMSysAppwuauserv (COMSysAppwuauserv) — Unknown owner — C:WINDOWSsystem32wpv7180.cpx.exe (file missing)
O4 — HKCU..Run: [Firewall auto setup] C:DOCUME~19335~1LOCALS~1Tempwinlogon.exe
O2 — BHO: spvlibP — {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} — C:Documents and SettingsAll UsersApplication Dataspvlib.dll
O2 — BHO: MyCentria Internet Mate v2.0 — {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} — C:PROGRA~1MYCENT~1InfoBarMYCENT~1.DLL (file missing)
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsorry.exe======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesSamsungSamsung PC Studio 3;C:Program FilesQuickTimeQTSystem
«windir»=%SystemRoot%
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=5f02
«NUMBER_OF_PROCESSORS»=1
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«CLASSPATH»=.;C:Program FilesQuickTimeQTSystemQTJava.zip
«QTJAVA»=C:Program FilesQuickTimeQTSystemQTJava.zip
EOF
Продолжим.
Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделено желтым цветом) скопируйте следующий текст.:reg
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
:services
ethsixge
am5castq
COMSysAppwuauserv
:files
C:Documents and SettingsAll UsersApplication Dataspvlib.dll
C:PROGRA~1MYCENT~1
:Commands
[emptytemp]Кликните по кнопке MoveIt!.
По-завершении работы программы должен будет показан лог, вставьте его в ваш ответ.Жду от вас OTMoveIt лог и свежий RSIT лог.
Вот такая штука!При закачке программы,в файле OTMoveIt3.exe.DMF,антивирус находит троян Backdoor.Win32.SubSeven.asu
Не могу закачать,что делать???Отключите автозащиту вашего антивируса. Это ложное срабатывание, с программой всё нормально.
И повторите инструкции из моего предыдущего сообщения.Надеюсь правильно.
========== REGISTRY ==========
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders\»SecurityProviders»|»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll» /E : value set successfully!
========== SERVICES/DRIVERS ==========
Service ethsixge stopped successfully.
Service ethsixge deleted successfully.
Unable to stop service am5castq .
Service COMSysAppwuauserv stopped successfully.
Service COMSysAppwuauserv deleted successfully.
========== FILES ==========
C:Documents and SettingsAll UsersApplication Dataspvlib.dll unregistered successfully.
C:Documents and SettingsAll UsersApplication Dataspvlib.dll moved successfully.
C:PROGRA~1MyCentriaInfoBar moved successfully.
C:PROGRA~1MyCentriaFirefox moved successfully.
C:PROGRA~1MyCentria moved successfully.
========== COMMANDS ==========
File delete failed. C:DOCUME~19335~1LOCALS~1Temp~DF1525.tmp scheduled to be deleted on reboot.
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.OTMoveIt3 by OldTimer — Version 1.0.7.2 log created on 12112008_180050
Logfile of random’s system information tool 1.04 (written by random/random)
Run by Администратор at 2008-12-11 18:02:35
Microsoft Windows XP Professional Service Pack 1
System drive C: has 135 GB (88%) free of 153 GB
Total RAM: 1023 MB (64% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:36, on 11.12.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32RUNDLL32.EXE
C:Program FilesASUSGamerOSDGamerOSD.exe
C:Program FilesAnalog DevicesCoresmax4pnp.exe
C:Program FilesAnalog DevicesSoundMAXSmax4.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesMail.RuAgentMAgent.exe
C:WINDOWSSystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCommon FilesYandexYupdateyupdate.exe
C:Program FilesDAEMON Toolsdaemon.exe
C:WINDOWSATKKBService.exe
C:WINDOWSsystem32crypserv.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSsystem32srvany.exe
C:WINDOWSsystem32resetservice.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesDownload Masterdmaster.exe
C:WINDOWSSystem32wuauclt.exe
C:DownloadsПрограммыOTMoveIt3.exe
C:DownloadsПрограммыRSIT.exe
C:Documents and SettingsАдминистраторМои документыАдминистратор.exeR1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.mail.ru/
R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R1 — HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: (no name) — {83821C2B-32A8-4DD7-B6D4-44309A78E668} — C:Program FilesMail.RuAgentMradllnewmrasearch.dll
R3 — URLSearchHook: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 — URLSearchHook: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: &Yahoo! Toolbar Helper — {02478D38-C3F9-4efb-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 — BHO: AcroIEHlprObj Class — {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O2 — BHO: IE 4.x-6.x BHO for Download Master — {9961627E-4059-41B4-8E0E-A7D6B3854ADF} — C:PROGRA~1DOWNLO~1dmiehlp.dll
O3 — Toolbar: &Радио — {8E718888-423F-11D2-876E-00A0C9082467} — C:WINDOWSSystem32msdxm.ocx
O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 — Toolbar: Яндекс.Поиск — {893AE660-AE80-4dd0-9959-24D2337C04E8} — C:Program FilesYandexOnlineyndminibar.dll
O3 — Toolbar: Спутник@Mail.Ru — {09900DE8-1DCA-443F-9243-26FF581438AF} — C:Program FilesMail.RuSputnikMailRuSputnik.dll
O3 — Toolbar: DM Bar — {0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — C:Program FilesDownload Masterdmbar.dll
O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 — HKLM..Run: [nwiz] nwiz.exe /install
O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 — HKLM..Run: [ASUSGamerOSD] C:Program FilesASUSGamerOSDGamerOSD.exe
O4 — HKLM..Run: [SoundMAXPnP] C:Program FilesAnalog DevicesCoresmax4pnp.exe
O4 — HKLM..Run: [SoundMAX] «C:Program FilesAnalog DevicesSoundMAXSmax4.exe» /tray
O4 — HKLM..Run: [EPSON Stylus CX3900 Series (Копия 1)] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEP.EXE /FU «C:WINDOWSTEMPE_S180.tmp» /EF «HKLM»
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [QuickTime Task] «C:Program FilesQuickTimeqttask.exe» -atboottime
O4 — HKLM..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe» /OM
O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 — HKLM..Run: [MAgent] C:Program FilesMail.RuAgentMAgent.exe -LM
O4 — HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 -k
O4 — HKLM..Run: [NevoDRM] «C:Program FilesИгрыNevoDRMNevoDRM.exe»
O4 — HKLM..RunOnce: [OTMoveIt] C:DownloadsПрограммыOTMoveIt3.exe
O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 — HKCU..Run: [MSMSGS] «C:Program FilesMessengermsmsgs.exe» /background
O4 — HKCU..Run: [OM2_Monitor] «C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe» -NoStart
O4 — HKCU..Run: [Yupdate!] «C:Program FilesCommon FilesYandexYupdateyupdate.exe»
O4 — HKCU..Run: [YandexOnline] «C:Program FilesYandexOnlineonline.exe» -AutoStart
O4 — HKCU..Run: [Download Master] C:Program FilesDownload Masterdmaster.exe -autorun
O4 — HKCU..Run: [DAEMON Tools] «C:Program FilesDAEMON Toolsdaemon.exe» -lang 1033
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User ‘Default user’)
O4 — Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 — Global Startup: Ускоренный запуск Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 — Extra context menu item: Закачать ВСЕ при помощи Download Master — C:Program FilesDownload Masterdmieall.htm
O8 — Extra context menu item: Закачать при помощи Download Master — C:Program FilesDownload Masterdmie.htm
O8 — Extra context menu item: Найти в интернете — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/282
O8 — Extra context menu item: Найти в словарях — res://C:Program FilesMail.RuSputnikMailRuSputnik.dll/283
O9 — Extra button: Cтатистика Веб-Антивируса — {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} — C:Program FilesKaspersky LabKaspersky AV for Yandex OnlineSCIEPlgn.dll
O9 — Extra button: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra ‘Tools’ menuitem: Mail.Ru Агент — {7558B7E5-7B26-4201-BEDB-00D5FF534523} — C:Program FilesMail.RuAgentmagent.exe
O9 — Extra button: Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra ‘Tools’ menuitem: &Download Master — {8DAE90AD-4583-4977-9DD4-4360F7A45C74} — C:Program FilesDownload Masterdmaster.exe
O9 — Extra button: Related — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O9 — Extra ‘Tools’ menuitem: Show &Related Links — {c95fe080-8f5d-11d2-a20b-00aa003c157a} — C:WINDOWSwebrelated.htm
O12 — Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll
O16 — DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) — http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228831833703
O16 — DPF: {934CB824-C987-4E97-90F9-8BB82B54F75F} (CGZWeb Object) — http://kochka.ru/kochkaloader.cab
O16 — DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) — http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O17 — HKLMSystemCCSServicesTcpip..{F29E723E-355D-413E-83E0-790C3B0BC7EC}: NameServer = 80.82.32.9,80.82.33.65
O20 — Winlogon Notify: reset5 — C:WINDOWSSYSTEM32reset5.dll
O23 — Service: ATK Keyboard Service (ATKKeyboardService) — ASUSTeK COMPUTER INC. — C:WINDOWSATKKBService.exe
O23 — Service: Антивирусная защита для Я.Онлайн (AVP) — Kaspersky Lab — C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe
O23 — Service: Crypkey License — Kenonic Controls Ltd. — C:WINDOWSSYSTEM32crypserv.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: InstallDriver Table Manager (IDriverT) — Macrovision Corporation — C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSSystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSSystem32mnmsrvc.exe
O23 — Service: Служба сетевого DDE (NetDDE) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: Диспетчер сетевого DDE (NetDDEdsdm) — Корпорация Майкрософт — C:WINDOWSsystem32netdde.exe
O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSSystem32nvsvc32.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Reset 5 — Unknown owner — C:WINDOWSsystem32srvany.exe
O23 — Service: Модуль поддержки смарт-карт (SCardDrv) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSSystem32wbemwmiapsrv.exe
O24 — Desktop Component 0: (no name) — http://stg.odnoklassniki.ru/res/default/Images/logo_n.gif—
End of file — 10569 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-10-20 817936][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class — C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll [2004-12-14 63136][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
MailRuBHO Class — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{9961627E-4059-41B4-8E0E-A7D6B3854ADF}]
IE 4.x-6.x BHO for Download Master — C:PROGRA~1DOWNLO~1dmiehlp.dll [2007-07-20 152064][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{8E718888-423F-11D2-876E-00A0C9082467} — &Радио — C:WINDOWSSystem32msdxm.ocx [2002-09-24 843804]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2007-10-20 817936]
{893AE660-AE80-4dd0-9959-24D2337C04E8} — Яндекс.Поиск — C:Program FilesYandexOnlineyndminibar.dll [2008-05-07 210728]
{09900DE8-1DCA-443F-9243-26FF581438AF} — Спутник@Mail.Ru — C:Program FilesMail.RuSputnikMailRuSputnik.dll [2008-12-10 667336]
{0E1230F8-EA50-42A9-983C-D22ABC2EED3C} — DM Bar — C:Program FilesDownload Masterdmbar.dll [2007-11-26 180224][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=C:WINDOWSSystem32NvCpl.dll [2007-05-11 8429568]
«nwiz»=nwiz.exe /install []
«NvMediaCenter»=C:WINDOWSSystem32NvMcTray.dll [2007-05-11 81920]
«ASUSGamerOSD»=C:Program FilesASUSGamerOSDGamerOSD.exe [2007-06-01 380928]
«SoundMAXPnP»=C:Program FilesAnalog DevicesCoresmax4pnp.exe [2006-12-18 868352]
«SoundMAX»=C:Program FilesAnalog DevicesSoundMAXSmax4.exe [2006-07-13 729088]
«EPSON Stylus CX3900 Series (Копия 1)»=C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIBEP.EXE [2006-02-21 131072]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2003-12-08 32768]
«QuickTime Task»=C:Program FilesQuickTimeqttask.exe [2006-09-01 282624]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2FirstStart.exe [2007-09-04 54576]
«WinampAgent»=C:Program FilesWinampwinampa.exe [2004-12-20 33792]
«MAgent»=C:Program FilesMail.RuAgentMAgent.exe [2008-12-10 4428472]
«KernelFaultCheck»=C:WINDOWSsystem32dumprep 0 -k []
«NevoDRM»=C:Program FilesИгрыNevoDRMNevoDRM.exe [2008-07-29 201728][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce]
«OTMoveIt»=C:DownloadsПрограммыOTMoveIt3.exe [2008-12-11 349696][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=C:WINDOWSSystem32ctfmon.exe [2002-09-24 13312]
«MSMSGS»=C:Program FilesMessengermsmsgs.exe [2002-09-24 1511453]
«OM2_Monitor»=C:Program FilesOLYMPUSOLYMPUS Master 2MMonitor.exe [2007-09-04 95536]
«Yupdate!»=C:Program FilesCommon FilesYandexYupdateyupdate.exe [2008-09-04 484104]
«YandexOnline»=C:Program FilesYandexOnlineonline.exe [2008-09-05 2154248]
«Download Master»=C:Program FilesDownload Masterdmaster.exe [2008-07-25 3286016]
«DAEMON Tools»=C:Program FilesDAEMON Toolsdaemon.exe [2007-04-04 165784]C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
Microsoft Office.lnk — C:Program FilesMicrosoft OfficeOffice10OSA.EXE
Ускоренный запуск Adobe Reader.lnk — C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyklogon]
C:WINDOWSSystem32klogon.dll [2007-12-18 219664][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyreset5]
C:WINDOWSsystem32reset5.dll [2002-09-09 17408][HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootnetworkUploadMgr]
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
======File associations======
.reg — open — «regedit.exe» «%1»
======List of files/folders created in the last 1 months======
2008-12-11 18:00:50 —-D—- C:_OTMoveIt
2008-12-11 15:38:49 —-D—- C:rsit
2008-12-11 03:12:44 —-SHD—- C:WINDOWSSystem32twain_32
2008-12-11 03:12:42 —-SHD—- C:RECYCLER
2008-12-11 03:09:22 —-A—- C:Bug.txt
2008-12-11 03:09:20 —-A—- C:WINDOWSSystem32cmd.execf
2008-12-11 01:33:56 —-SHD—- C:RECYCLER(2)
2008-12-11 01:29:27 —-D—- C:WINDOWStemp
2008-12-11 00:53:12 —-D—- C:WINDOWSERDNT
2008-12-10 20:38:19 —-D—- C:$WIN_NT$.~BT
2008-12-10 18:30:09 —-D—- C:WINDOWSsetup.pss
2008-12-10 18:15:05 —-D—- C:WINDOWSPrefetch
2008-12-10 18:12:03 —-D—- C:WINDOWSServicePackFiles
2008-12-10 18:12:03 —-D—- C:WINDOWSehome
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32faxpatch.exe
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32ati3d2ag.dll
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32ati3d1ag.dll
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32ati2dvag.dll
2008-12-10 18:12:01 —-N—- C:WINDOWSSystem32ati2dvaa.dll
2008-12-10 18:12:00 —-A—- C:WINDOWSSystem32msvcp60.dll
2008-12-10 18:11:52 —-A—- C:WINDOWS�00001_.tmp
2008-12-10 17:55:36 —-RASH—- C:BOOT.BAK
2008-12-10 17:54:05 —-A—- C:WINDOWSUPGRADE.TXT
2008-12-10 15:05:38 —-A—- C:WINDOWSsorry.exe
2008-12-09 20:34:08 —-HDC—- C:WINDOWS$NtUninstallKB922819$
2008-12-09 20:34:01 —-HDC—- C:WINDOWS$NtUninstallKB899591$
2008-12-09 20:33:49 —-HDC—- C:WINDOWS$NtUninstallKB896358$
2008-12-09 20:33:42 —-HDC—- C:WINDOWS$NtUninstallKB890046$
2008-12-09 20:33:34 —-HDC—- C:WINDOWS$NtUninstallKB901214$
2008-12-09 20:33:28 —-HDC—- C:WINDOWS$NtUninstallKB888302$
2008-12-09 20:33:19 —-HDC—- C:WINDOWS$NtUninstallKB896428$
2008-12-09 17:32:10 —-D—- C:WINDOWSSystem32PreInstall
2008-12-09 17:32:08 —-HDC—- C:WINDOWS$NtUninstallKB898461$
2008-12-09 17:32:08 —-HD—- C:WINDOWS$hf_mig$
2008-12-09 17:31:47 —-D—- C:WINDOWSSystem32bits
2008-12-09 17:30:11 —-HDC—- C:WINDOWS$NtUninstallKB842773$
2008-12-09 17:29:41 —-N—- C:WINDOWSSystem32bitsprx3.dll
2008-12-09 17:29:41 —-N—- C:WINDOWSSystem32bitsprx2.dll
2008-12-09 17:29:41 —-A—- C:WINDOWSSystem32winhttp.dll
2008-12-09 17:29:41 —-A—- C:WINDOWSSystem32qmgrprxy.dll
2008-12-09 17:15:10 —-A—- C:WINDOWSSystem32wups2.dll
2008-12-09 17:15:06 —-A—- C:WINDOWSSystem32wucltui.dll.mui
2008-12-09 17:15:05 —-A—- C:WINDOWSSystem32wuaueng.dll.mui
2008-12-09 17:15:04 —-D—- C:WINDOWSSystem32SoftwareDistribution
2008-12-09 17:15:04 —-A—- C:WINDOWSSystem32wuapi.dll.mui
2008-12-05 16:03:58 —-D—- C:Documents and SettingsAll UsersApplication DataESET
2008-12-04 07:34:03 —-D—- C:Program FilesИгры от NevoSoft
2008-12-04 07:21:26 —-D—- C:Program FilesUbisoft
2008-12-03 22:39:53 —-D—- C:Program FilesEuro Truck Simulator
2008-12-03 22:11:33 —-D—- C:Program FilesDAEMON Tools
2008-12-03 21:57:28 —-D—- C:Documents and SettingsАдминистраторApplication DataDAEMON Tools Pro
2008-12-03 01:38:23 —-HD—- C:WINDOWSPIF
2008-11-30 20:43:29 —-D—- C:Program FilesDirectmedia
2008-11-30 14:35:45 —-A—- C:Program Filessetup.exe
2008-11-29 20:12:39 —-D—- C:Downloads
2008-11-29 20:06:11 —-D—- C:Documents and SettingsАдминистраторApplication DataDownload Master
2008-11-29 20:05:28 —-D—- C:Program FilesDownload Master
2008-11-22 20:03:59 —-D—- C:Program FilesAkella Games
2008-11-22 19:52:38 —-D—- C:Documents and SettingsAll UsersApplication DataCodemasters
2008-11-22 17:48:58 —-D—- C:Program FilesCD Navigator
2008-11-22 12:49:35 —-RA—- C:WINDOWSSystem32tmp11BB.tmp
2008-11-22 12:49:35 —-RA—- C:WINDOWSSystem32tmp11BA.tmp
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32XAudio2_1.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32XAPOFX1_0.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32xactengine3_1.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32X3DAudio1_4.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32d3dx10_38.dll
2008-11-22 12:39:28 —-A—- C:WINDOWSSystem32D3DCompiler_38.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32XAudio2_0.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32xactengine3_0.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32X3DAudio1_3.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32D3DX9_38.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32D3DX9_37.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32d3dx10_37.dll
2008-11-22 12:39:27 —-A—- C:WINDOWSSystem32D3DCompiler_37.dll
2008-11-22 12:38:36 —-D—- C:WINDOWSLogs
2008-11-22 12:34:44 —-A—- C:Program Filesdaemon4301-lite.exe
2008-11-22 12:33:58 —-D—- C:Program FilesAGEIA Technologies
2008-11-22 12:33:05 —-RA—- C:WINDOWSSystem32tmpEA4.tmp
2008-11-22 12:33:05 —-RA—- C:WINDOWSSystem32tmpEA3.tmp======List of files/folders modified in the last 1 months======
2008-12-11 18:01:11 —-RD—- C:Program Files
2008-12-11 15:38:58 —-D—- C:WINDOWSSystem32CatRoot2
2008-12-11 15:36:52 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab
2008-12-11 15:36:32 —-D—- C:WINDOWS
2008-12-11 15:36:29 —-D—- C:WINDOWSDebug
2008-12-11 14:35:17 —-D—- C:WINDOWSsystem32
2008-12-11 14:34:51 —-D—- C:Documents and SettingsАдминистраторApplication DataYaChatData
2008-12-11 03:13:35 —-D—- C:WINDOWSSystem32wbem
2008-12-11 03:12:51 —-D—- C:WINDOWSSystem32config
2008-12-11 03:12:47 —-D—- C:WINDOWSRegistration
2008-12-11 02:47:53 —-D—- C:WINDOWSSystem32drivers
2008-12-11 02:45:32 —-A—- C:WINDOWSSchedLgU.Txt
2008-12-11 01:28:28 —-A—- C:WINDOWSsystem.ini
2008-12-11 01:16:19 —-D—- C:WINDOWSAppPatch
2008-12-11 01:16:19 —-D—- C:Program FilesCommon Files
2008-12-10 22:52:23 —-SHD—- C:System Volume Information
2008-12-10 22:52:23 —-D—- C:WINDOWSSystem32Restore
2008-12-10 22:51:33 —-RASH—- C:boot.ini
2008-12-10 22:30:37 —-SHD—- C:WINDOWSInstaller
2008-12-10 22:30:37 —-D—- C:Config.Msi
2008-12-10 20:47:49 —-HD—- C:WINDOWSinf
2008-12-10 20:44:55 —-AC—- C:WINDOWSntbtlog.txt
2008-12-10 18:15:14 —-AC—- C:WINDOWSOEWABLog.txt
2008-12-10 18:14:51 —-RSD—- C:WINDOWSFonts
2008-12-10 18:12:03 —-D—- C:WINDOWSHelp
2008-12-10 18:12:01 —-D—- C:Program FilesMessenger
2008-12-10 18:11:59 —-RSHDC—- C:WINDOWSSystem32dllcache
2008-12-10 18:11:59 —-D—- C:WINDOWSSystem32CatRoot
2008-12-09 20:35:30 —-D—- C:WINDOWSmsagent
2008-12-09 20:34:14 —-A—- C:WINDOWSimsins.BAK
2008-12-09 20:33:59 —-D—- C:WINDOWSsecurity
2008-12-09 17:20:55 —-D—- C:WINDOWSSoftwareDistribution
2008-12-09 17:10:42 —-SD—- C:WINDOWSDownloaded Program Files
2008-12-09 17:07:10 —-AC—- C:WINDOWSsetuplog.txt
2008-12-05 19:41:03 —-D—- C:Games
2008-12-05 19:17:05 —-D—- C:Program FilesKaspersky Lab
2008-12-05 18:49:02 —-D—- C:Documents and SettingsAll UsersApplication DataKaspersky Lab Setup Files
2008-12-05 18:09:39 —-D—- C:Program FilesInternet Explorer
2008-12-05 00:08:19 —-D—- C:WINDOWSMinidump
2008-12-01 00:35:04 —-HD—- C:Program FilesInstallShield Installation Information
2008-11-30 16:11:20 —-D—- C:Program FilesИгры
2008-11-30 09:56:06 —-D—- C:Program FilesWinRAR
2008-11-29 15:08:50 —-D—- C:Program Files1C
2008-11-28 21:37:28 —-A—- C:WINDOWSNeroDigital.ini
2008-11-22 14:01:10 —-D—- C:Program FilesWMV9_VCM
2008-11-22 12:55:05 —-D—- C:WINDOWSSystem32DirectX
2008-11-22 12:50:19 —-D—- C:Program Filesdirectx
2008-11-22 12:49:33 —-D—- C:WINDOWSWinSxS
2008-11-22 12:34:23 —-D—- C:Program FilesCommon FilesWise Installation Wizard
2008-11-22 12:34:13 —-DC—- C:WINDOWSSystem32DRVSTORE======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 asuskbnt;Enhanced Display Driver Helper Service; C:WINDOWSsystem32driversatkkbnt.sys [2007-05-31 11136]
R1 EIO;EIO; ??C:WINDOWSsystem32driversEIO.sys []
R1 klif;Klif; ??C:WINDOWSSystem32driversklif.sys []
R1 NetworkX;NetworkX; C:WINDOWSsystem32ckldrv.sys [2000-02-03 24608]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:WINDOWSsystem32driversADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:WINDOWSsystem32driversAEAudio.sys [2006-08-07 93952]
R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:WINDOWSsystem32driversasusgsb.sys [2007-05-31 12416]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:WINDOWSSystem32DRIVERSHDAudBus.sys [2004-10-27 138240]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:WINDOWSSystem32DRIVERSklim5.sys [2007-12-13 24592]
R3 m4cxw2k3;NDIS5.1 Miniport Driver for D-Link PCI Express Ethernet Controller; C:WINDOWSSystem32DRIVERSm4cxw2k3.sys [2007-02-15 250752]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSSystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:WINDOWSSystem32DRIVERSnv4_mini.sys [2007-05-11 6738432]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:WINDOWSSystem32DriversRootMdm.sys [2001-10-20 5888]
R3 SenFiltService;SenFilt Service; C:WINDOWSsystem32driversSenfilt.sys [2006-03-17 392960]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSSystem32DRIVERSusbehci.sys [2002-08-29 19328]
R3 usbhub;USB2 концентратор; C:WINDOWSSystem32DRIVERSusbhub.sys [2002-08-29 51968]
R3 usbohci;Драйвер минипорта Microsoft USB открытого хост-контроллера; C:WINDOWSSystem32DRIVERSusbohci.sys [2002-08-29 15744]
R3 Video3D;ASUS Video3D Service; C:WINDOWSSystem32DriversVideo3D32.sys [2007-05-31 10752]
R3 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2001-10-20 12032]
S3 am5castq;am5castq; C:WINDOWSSystem32driversam5castq.sys []
S3 CCDECODE;Closed Caption декодер; C:WINDOWSSystem32DRIVERSCCDECODE.sys [2004-07-09 16384]
S3 HidUsb;Драйвер класса HID Microsoft; C:WINDOWSSystem32DRIVERShidusb.sys [2001-08-17 9600]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSSystem32DRIVERSNABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSSystem32DRIVERSNdisIP.sys [2004-07-09 10112]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSSystem32DRIVERSSLIP.sys [2004-07-09 10880]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:WINDOWSSystem32DRIVERSssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:WINDOWSSystem32DRIVERSssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:WINDOWSSystem32DRIVERSssm_mdm.sys [2005-08-30 94000]
S3 streamip;BDA IPSink; C:WINDOWSSystem32DRIVERSStreamIP.sys [2004-07-09 14976]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSSystem32DRIVERSusbccgp.sys [2002-08-29 28160]
S3 usbprint;Класс принтеров Microsoft USB; C:WINDOWSSystem32DRIVERSusbprint.sys [2002-08-29 24960]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSSystem32DRIVERSusbscan.sys [2002-08-29 14208]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSSystem32DRIVERSUSBSTOR.SYS [2002-08-29 21760]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSSystem32DRIVERSWSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:WINDOWSSystem32driversIntelIde.sys []======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ATKKeyboardService;ATK Keyboard Service; C:WINDOWSATKKBService.exe [2007-05-31 258560]
R2 Crypkey License;Crypkey License; C:WINDOWSsystem32crypserv.exe [2000-06-29 52224]
R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSSystem32nvsvc32.exe [2007-05-11 163908]
R2 Reset 5;Reset 5; C:WINDOWSsystem32srvany.exe [2002-05-03 7168]
R2 UMWdf;Windows User Mode Driver Framework; C:WINDOWSSystem32wdfmgr.exe [2005-01-28 38912]
S3 AVP;Антивирусная защита для Я.Онлайн; C:Program FilesKaspersky LabKaspersky AV for Yandex Onlineavp.exe [2008-01-25 221184]
S3 IDriverT;InstallDriver Table Manager; C:Program FilesCommon FilesInstallShieldDriver11Intel 32IDriverT.exe [2005-04-04 69632]
EOF
Получше. Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.Что-то получилось,надеюсь правильно.Просьба:не могли бы Вы дать мне ссылочку на какой-нибудь эффективный антивирус,у меня Касп.7для Яндекс онлайн,иможет какие доп.програмки против всякой дряни?Заранее спасибо!!! 😳
ComboFix 08-12-09.03 — Администратор 2008-12-11 19:10:03.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.1.1251.1.1049.18.711 [GMT 3:00]
Running from: c:downloadsПрограммыComboFix.exe
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files0EB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files15913497_F86C_4218_8817_F50940D1E1B2.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet Files98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesA2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesC75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesE21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:documents and settingsАдминистраторLocal SettingsTemporary Internet FilesE9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
C:install.exe
c:windowssystem32shell31.dll
c:windowssystem32twain_32
c:windowssystem32twain_32local.ds
c:windowssystem32twain_32user.ds.
((((((((((((((((((((((((( Files Created from 2008-11-11 to 2008-12-11 )))))))))))))))))))))))))))))))
.2008-12-11 18:11 . 2008-12-11 18:11 13 —a
c:windowsreset5.dt3
2008-12-11 18:11 . 2008-12-11 18:11 13 —a
c:windowsreset5.dt1
2008-12-11 18:00 . 2008-12-11 18:00d
C:_OTMoveIt
2008-12-11 15:38 . 2008-12-11 15:44d
C:rsit
2008-12-11 01:33 . 2008-12-11 03:12d—hs—- C:RECYCLER(2)
2008-12-10 20:39 . 2001-10-20 15:00 439,324 -ra
C:txtsetup.sif
2008-12-10 20:39 . 2001-10-20 15:00 238,320 -ra
C:$LDR$
2008-12-10 20:38 . 2008-12-10 20:40d
C:$WIN_NT$.~BT
2008-12-10 18:11 . 2002-06-14 18:46 19,274 —a
c:windows000001_.tmp
2008-12-10 15:05 . 2008-12-10 15:05 10,752 —a
c:windowssorry.exe
2008-12-09 17:32 . 2008-12-10 15:47d—h
c:windows$hf_mig$
2008-12-09 17:31 . 2008-12-09 17:31d
c:windowssystem32bits
2008-12-09 17:29 . 2004-07-02 01:08 360,448 —a—c— c:windowssystem32dllcacheqmgr.dll
2008-12-09 17:29 . 2004-07-02 01:08 331,776 —a
c:windowssystem32winhttp.dll
2008-12-09 17:29 . 2004-07-02 01:08 331,776 —a—c— c:windowssystem32dllcachewinhttp.dll
2008-12-09 17:29 . 2004-07-02 01:08 17,408 —a
c:windowssystem32qmgrprxy.dll
2008-12-09 17:29 . 2004-07-02 01:08 17,408 —a—c— c:windowssystem32dllcacheqmgrprxy.dll
2008-12-09 17:29 . 2004-07-02 01:08 7,680
c— c:windowssystem32dllcachebitsprx2.dll
2008-12-09 17:29 . 2004-07-02 01:08 7,680
c:windowssystem32bitsprx2.dll
2008-12-09 17:29 . 2004-07-02 01:08 7,168
c— c:windowssystem32dllcachebitsprx3.dll
2008-12-09 17:29 . 2004-07-02 01:08 7,168
c:windowssystem32bitsprx3.dll
2008-12-09 17:15 . 2008-10-16 14:09 43,544 —a
c:windowssystem32wups2.dll
2008-12-09 17:15 . 2008-10-16 14:08 31,768 —a
c:windowssystem32wucltui.dll.mui
2008-12-09 17:15 . 2008-10-16 14:08 27,672 —a
c:windowssystem32wuapi.dll.mui
2008-12-09 17:15 . 2008-10-16 14:07 23,576 —a
c:windowssystem32wuaucpl.cpl.mui
2008-12-09 17:15 . 2008-10-16 14:07 18,968 —a
c:windowssystem32wuaueng.dll.mui
2008-12-05 18:14 . 2008-12-05 18:54 96,976 —a
c:windowssystem32driversklin.dat
2008-12-05 18:14 . 2008-12-05 18:54 87,855 —a
c:windowssystem32driversklick.dat
2008-12-05 18:10 . 2008-12-11 18:11 31,019,552 —ahs—- c:windowssystem32driversfidbox.dat
2008-12-05 18:10 . 2008-12-11 18:11 344,972 —ahs—- c:windowssystem32driversfidbox.idx
2008-12-05 18:10 . 2008-12-11 19:11 89,120 —ahs—- c:windowssystem32driversfidbox2.dat
2008-12-05 18:10 . 2008-12-11 18:11 9,140 —ahs—- c:windowssystem32driversfidbox2.idx
2008-12-05 16:03 . 2008-12-05 16:03d
c:documents and settingsAll UsersApplication DataESET
2008-12-04 07:34 . 2008-12-04 07:34d
c:program filesИгры от NevoSoft
2008-12-04 07:21 . 2008-12-04 07:21d
c:program filesUbisoft
2008-12-03 22:39 . 2008-12-03 22:40d
c:program filesEuro Truck Simulator
2008-12-03 22:11 . 2008-12-03 22:11d
c:program filesDAEMON Tools
2008-12-03 21:57 . 2008-12-03 21:57d
c:documents and settingsАдминистраторApplication DataDAEMON Tools Pro
2008-12-03 01:38 . 2008-12-03 01:38d—h
c:windowsPIF
2008-11-30 20:43 . 2008-11-30 20:43d
c:program filesDirectmedia
2008-11-30 14:35 . 2008-11-30 14:35 1,877,775 —a
c:program filessetup.exe
2008-11-29 20:12 . 2008-12-05 17:55d
C:Downloads
2008-11-29 20:06 . 2008-11-29 20:39d
c:documents and settingsАдминистраторApplication DataDownload Master
2008-11-29 20:05 . 2008-11-29 20:05d
c:program filesDownload Master
2008-11-22 20:03 . 2008-11-22 20:03d
c:program filesAkella Games
2008-11-22 19:52 . 2008-11-22 19:52d
c:documents and settingsAll UsersApplication DataCodemasters
2008-11-22 17:48 . 2008-11-22 17:51d
c:program filesCD Navigator
2008-11-22 12:49 . 2008-01-08 23:00 799,424 -ra
c:windowssystem32tmp11BB.tmp
2008-11-22 12:49 . 2008-01-08 23:00 799,424 -ra
c:windowssystem32tmp11BA.tmp
2008-11-22 12:38 . 2008-11-22 12:38d
c:windowsLogs
2008-11-22 12:34 . 2008-08-28 17:06 4,743,112 —a
c:program filesdaemon4301-lite.exe
2008-11-22 12:33 . 2008-11-22 12:34d
c:program filesAGEIA Technologies
2008-11-22 12:33 . 2008-01-08 23:00 799,424 -ra
c:windowssystem32tmpEA4.tmp
2008-11-22 12:33 . 2008-01-08 23:00 799,424 -ra
c:windowssystem32tmpEA3.tmp.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-11 16:08
d
w c:documents and settingsАдминистраторApplication DataYaChatData
2008-12-11 15:12
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab
2008-12-10 17:47 8,192 —-a-w c:windowssystem32resetwpa.reg
2008-12-07 14:59 196,608 -c—a-w c:windowssystem32driversnStandard.bin
2008-12-05 16:17
d
w c:program filesKaspersky Lab
2008-12-05 15:49
d
w c:documents and settingsAll UsersApplication DataKaspersky Lab Setup Files
2008-11-30 21:35
d—h—w c:program filesInstallShield Installation Information
2008-11-30 13:11
d
w c:program filesИгры
2008-11-29 12:08
d
w c:program files1C
2008-11-22 11:01
d
w c:program filesWMV9_VCM
2008-11-22 09:50
d
w c:program filesdirectx
2008-11-22 09:34
d
w c:program filesCommon FilesWise Installation Wizard
2008-11-07 19:25 135,456 —-a-w c:windowssystem32driversethsixge.sys
2008-11-01 09:11
d
w c:program filesQuickTimе
2008-11-01 09:11
d
w c:program filesICQ
2008-11-01 09:10
d
w c:program filesHobbyWare
2008-11-01 09:10
d
w c:documents and settingsAll UsersApplication DataPattern Maker for cross stitch
2008-11-01 09:10
d
w c:documents and settingsАдминистраторApplication DataAdobeUM
2008-10-28 06:42
d
w c:documents and settingsLocalServiceApplication DataYaChatData
2008-10-26 20:16
d
w c:program filesн
2008-10-22 16:41
d
w c:documents and settingsAll UsersApplication DataGoblinz
2008-10-22 12:05
d
w c:documents and settingsAll UsersApplication DataPlayrix Entertainment
2008-10-21 19:02
d
w c:documents and settingsАдминистраторApplication DataMra
2008-10-21 18:59
d
w c:program filesMail.Ru
2008-10-21 18:59
d
w c:program filesРамблер.Друзья
2008-10-20 05:15
d
w c:documents and settingsLocalServiceApplication DataYandex
2008-10-20 05:15
d
w c:documents and settingsLocalServiceApplication DataYahoo!
2008-10-16 11:13 1,809,944 —-a-w c:windowssystem32wuaueng.dll
2008-10-16 11:12 561,688 —-a-w c:windowssystem32wuapi.dll
2008-10-16 11:12 323,608 —-a-w c:windowssystem32wucltui.dll
2008-10-16 11:12 202,776 —-a-w c:windowssystem32wuweb.dll
2008-10-16 11:09 92,696 —-a-w c:windowssystem32cdm.dll
2008-10-16 11:09 51,224 —-a-w c:windowssystem32wuauclt.exe
2008-10-16 11:08 34,328 —-a-w c:windowssystem32wups.dll
2008-09-28 16:23 279 —-a-w c:documents and settingsАдминистраторApplication Datafieryads.dat
2008-09-18 19:59 270,336 —-a-w c:windowssystem32imon.dll
2007-12-15 15:40 2,654,664 —-a-w c:program filesDAEMON411-LITE-X64.EXE
2007-12-14 20:42 2,492,360 —-a-w c:program filesDAEMON411-LITE-X86.EXE
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{893AE660-AE80-4dd0-9959-24D2337C04E8}»= «c:program filesYandexOnlineyndminibar.dll» [2008-05-07 210728][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{893AE660-AE80-4DD0-9959-24D2337C04E8}»= «c:program filesYandexOnlineyndminibar.dll» [2008-05-07 210728][HKEY_CLASSES_ROOTclsid{893ae660-ae80-4dd0-9959-24d2337c04e8}]
[HKEY_CLASSES_ROOTYandexSearch.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{893AE653-AE80-4dd0-9959-24D2337C04E8}]
[HKEY_CLASSES_ROOTYandex.Search][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowsSystem32ctfmon.exe» [2002-09-24 13312]
«MSMSGS»=»c:program filesMessengermsmsgs.exe» [2002-09-24 1511453]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2MMonitor.exe» [2007-09-04 95536]
«Yupdate!»=»c:program filesCommon FilesYandexYupdateyupdate.exe» [2008-09-04 484104]
«YandexOnline»=»c:program filesYandexOnlineonline.exe» [2008-09-05 2154248]
«Download Master»=»c:program filesDownload Masterdmaster.exe» [2008-07-25 3286016]
«DAEMON Tools»=»c:program filesDAEMON Toolsdaemon.exe» [2007-04-04 165784][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowsSystem32NvCpl.dll» [2007-05-11 8429568]
«NvMediaCenter»=»c:windowsSystem32NvMcTray.dll» [2007-05-11 81920]
«ASUSGamerOSD»=»c:program filesASUSGamerOSDGamerOSD.exe» [2007-06-01 380928]
«SoundMAXPnP»=»c:program filesAnalog DevicesCoresmax4pnp.exe» [2006-12-18 868352]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2003-12-08 32768]
«QuickTime Task»=»c:program filesQuickTimeqttask.exe» [2006-09-01 282624]
«OM2_Monitor»=»c:program filesOLYMPUSOLYMPUS Master 2FirstStart.exe» [2007-09-04 54576]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2004-12-20 33792]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2008-12-10 4428472]
«NevoDRM»=»c:program filesИгрыNevoDRMNevoDRM.exe» [2008-07-29 201728]
«nwiz»=»nwiz.exe» [2007-05-11 c:windowssystem32nwiz.exe][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowsSystem32CTFMON.EXE» [2002-09-24 13312]c:documents and settingsAll Usersѓ« ў®Ґ ¬ҐоЏа®Ја ¬¬лЂўв®§ Јаг§Є
Microsoft Office.lnk — c:program filesMicrosoft OfficeOffice10OSA.EXE [2001-02-13 83360]
“бЄ®аҐл© § ЇгбЄ Adobe Reader.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogonnotifyreset5]
2002-09-09 23:30 17408 c:windowssystem32reset5.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.l3codec»= l3codecp.acm[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«FirewallOverride»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringKasperskyAntiVirus]
«DisableMonitoring»=dword:00000001R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:windowsSystem32driverssfdrv01a.sys [2006-07-05 63352]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:windowsSystem32DRIVERSklim5.sys [2007-12-13 24592]
R3 m4cxw2k3;NDIS5.1 Miniport Driver for D-Link PCI Express Ethernet Controller;c:windowsSystem32DRIVERSm4cxw2k3.sys [2007-02-15 250752]
R3 Video3D;ASUS Video3D Service;c:windowsSystem32DriversVideo3D32.sys [2008-01-09 10752]*Newly Created Service* — PROCEXP90
.
.
Supplementary Scan
.
uStart Page = hxxp://www.mail.ru/
mStart Page = hxxp://www.yahoo.com
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office10EXCEL.EXE/3000
IE: Закачать ВСЕ при помощи Download Master — c:program filesDownload Masterdmieall.htm
IE: Закачать при помощи Download Master — c:program filesDownload Masterdmie.htm
IE: Найти в интернете — c:program filesMail.RuSputnikMailRuSputnik.dll/282
IE: Найти в словарях — c:program filesMail.RuSputnikMailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe —
IE: {{8DAE90AD-4583-4977-9DD4-4360F7A45C74} — c:program filesDownload Masterdmaster.exe —
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} — %SystemRoot%webrelated.htm —
LSP: imon.dll
TCP: {F29E723E-355D-413E-83E0-790C3B0BC7EC} = 80.82.32.9,80.82.33.65O16 -: DirectAnimation Java Classes — file://c:windowsJavaclassesdajava.cab
c:windowsDownloaded Program FilesDirectAnimation Java Classes.osdO16 -: Microsoft XML Parser for Java — file://c:windowsJavaclassesxmldso.cab
c:windowsDownloaded Program FilesMicrosoft XML Parser for Java.osdc:windowsDownloaded Program FilesGZloader.dll — O16 -: {934CB824-C987-4E97-90F9-8BB82B54F75F}
hxxp://kochka.ru/kochkaloader.cab
c:windowsDownloaded Program FilesGZloader.inf
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-11 19:11:31
Windows 5.1.2600 Service Pack 1 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1044)
c:windowsSystem32ODBC32.dll
c:windowsSystem32klogon.dll
c:windowssystem32reset5.dll— — — — — — — > ‘lsass.exe'(1100)
c:windowssystem32MSVCRT40.dll
c:windowssystem32MSVCIRT.dll
c:windowssystem32imon.dll
c:windowsSystem32dssenh.dll
.
Completion time: 2008-12-11 19:12:20
ComboFix-quarantined-files.txt 2008-12-11 16:12:13Pre-Run: 141 310 640 128 байт свободно
Post-Run: 141,328,957,440 байт свободно236 — E O F — 2008-12-09 17:34:14
Огромное спасибо!!!Очень хорошо,что есть еще люди способные помогать другим!
А ссылочку подскажете?Пожалуйста!?!С компом ,вроде,проблем нет.А ничего,если будут в двльнейшем проблемы,я вновь обращусь к Вам?А ссылочку подскажете?
Читайте ниже. При этом хочу сказать, что KAV очень достойный антивирус, но как и другие гиганты часто не поспевает за авторами вредоносных программ.
А ничего,если будут в двльнейшем проблемы,я вновь обращусь к Вам?
Конечно можете 🙂
Команда сайта будет рада помочь в случае необходимости.Несколько завершающих действий.
Удалите Combofix с вашего компьютера, действуйте согласно инструкции: Как правильно удалить combofix с компьютера.
Удалите HijackThis, RSIT и другие скачанные вами сканеры и небольшие утилиты, а так же все файлы и каталоги который были созданы в процессе лечения компьютера.
Установите программу Spybot Search and Destroy, это довольно неплохая дополнительная защита.
Запустите ваш антивирус и проверьте состояние автоматической защиты. Включите, если она выключена.
Удалите старые точки восстановления, так как в них возможно нахождения инфицированных файлов, троянов и других вредоносных программ. Для этого кликните по иконке Мой компьютер, выберите пункт Свойства. В открывшемся окне выберите вкладку Восстановление системы. Поставьте галочку напротив пункта Отключить восстановление системы на всех дисках. Кликните по кнопке Применить. Подтвердите свои действия кликнув по кнопке OK в открывшемся диалоге. Закройте окно Свойства системы, кликнув по кнопке OK.
После загрузки компьютера выполните действия описанные выше, только в этот раз снимите галочку.
Создайте новую точку восстановления. Это поможет вам в случае необходимости загрузить текущую конфигурацию Windows и быстро излечиться от спайваре/вируса. Для этого кликните по кнопке Пуск, далее выберите пункт Стандартные, в нём Служебные и запустите программу Восстановление системы. В открывшемся окне выберите задачу Создать точку восстановления и нажмите кнопку Далее и следуйте указаниям.
Не забывайте обновлять Windows, ваши программы и особенно ваш антивирус.
Всего доброго!
- Для ответа в этой теме необходимо авторизоваться.
