Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › Как избавиться от вирусов
- This topic has 19 ответов, 2 участника, and was last updated 15 years, 8 months назад by Admin.
-
АвторСообщения
-
17 февраля, 2009 в 6:41 дп #16287
Добрый день!У меня стоит Dr Web 4.44.При перезагрузке каждый раз SpIDer Guard показывает инфицированных 2,исцелено 2.До этого проверял утилитой Касперского в безопасном режиме,нашёл 3 троянские программы,удалил.Утилита Зайцева и Dr Web их не увидели.Помогите,что мне сделать?
17 февраля, 2009 в 3:56 пп #21971Здравствуйте, добро пожаловать на Spyware-ru форум.
Скачайте сканер RSIT кликнув по этой ссылке и сохраните файл на вашем рабочем столе.
* Дважды кликните по скачанному файлу.
* Если у вас есть файрвал (firewall) и он покажет, что программа RSIT пытается выйти в Интернет, то разрешите ей.
* Кликните по кнопке Continue.
* Когда программа закончит работу, будут показаны два лога (log.txt и info.txt).Вставьте оба RSIT лога в ваш ответ. Каждый лог в отдельное сообщение.
17 февраля, 2009 в 5:16 пп #21972Logfile of random’s system information tool 1.05 (written by random/random)
Run by Игорь at 2009-02-17 23:35:01
Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (58%) free of 20 GB
Total RAM: 1023 MB (33% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:06, on 17.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAgnitumOutpost Firewalloutpost.exe
C:PROGRA~1DrWebspidernt.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1DrWebspiderui.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:WINDOWSsystem32ctfmon.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesOperaOpera.exe
C:Program FilesWinampwinamp.exe
D:Мои документы.ИгорьMy DownloadsRSIT.exe
D:INSTALLДля лечения через интернетИгорь.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392749
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyPl.dll
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyPl.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGet SoftwareReGet DeluxeIEBar.dll
O3 — Toolbar: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyPl.dll
O4 — HKLM..Run: [Outpost Firewall] C:Program FilesAgnitumOutpost Firewalloutpost.exe /waitservice
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACECLIStart.exe»
O4 — HKLM..Run: [svchost] C:Program FilesMicrosoft Commonwuauclt.exe
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [DU Meter] C:Program FilesDU MeterDUMeter.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O4 — Startup: is-QI1KN.lnk = C:Program FilesVirus Removal Toolis-QI1KNstartup.exe
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{3E6E3103-A654-44B8-B626-F091545FB5D2}: NameServer = 195.112.224.126,195.112.224.75
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Outpost Firewall Service (OutpostFirewall) — Agnitum Ltd. — C:Program FilesAgnitumOutpost Firewalloutpost.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 5781 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2007-12-25 567744][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyPl.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGet SoftwareReGet DeluxeIEBar.dll [2007-12-25 219584]
{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyPl.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«Outpost Firewall»=C:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACECLIStart.exe [2006-09-25 90112]
«svchost»=C:Program FilesMicrosoft Commonwuauclt.exe [2009-02-14 25089][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«DU Meter»=C:Program FilesDU MeterDUMeter.exe [][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDU Meter]
C:Program FilesDU MeterDUMeter.exe []C:Documents and SettingsИгорьГлавное менюПрограммыАвтозагрузка
is-QI1KN.lnk — C:Program FilesVirus Removal Toolis-QI1KNstartup.exe[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-11-22 90112][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
«{16664848-0E00-11D2-8059-000000000000}»= [][HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
«SecurityProviders»=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mcenspc.dll[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesUbisoftFar Cry 2binFarCry2.exe»=»C:Program FilesUbisoftFar Cry 2binFarCry2.exe:*:Enabled:Far Cry 2»
«C:Program FilesUbisoftFar Cry 2binFC2Launcher.exe»=»C:Program FilesUbisoftFar Cry 2binFC2Launcher.exe:*:Enabled:Far Cry 2 Updater»
«C:Program FilesUbisoftFar Cry 2binFC2Editor.exe»=»C:Program FilesUbisoftFar Cry 2binFC2Editor.exe:*:Enabled:Редактор»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Documents and SettingsИгорьa.exe»=»C:Documents and SettingsИгорьa.exe:*:Enabled:EMOTIONS_EXECUTABLE»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-02-17 23:35:01 —-D—- C:rsit
2009-02-17 11:20:34 —-D—- C:Documents and SettingsAll UsersApplication DataHagel Technologies
2009-02-16 16:27:15 —-A—- C:WINDOWSntbtlog.txt
2009-02-16 16:22:34 —-D—- C:Program FilesVirus Removal Tool
2009-02-16 10:00:17 —-D—- C:WINDOWSpss
2009-02-14 22:36:31 —-D—- C:Program FilesCommon FilesTarget Marketing Agency
2009-02-14 19:39:37 —-A—- C:WINDOWSsystem32msexch35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32msxbse35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32mstext35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32msrd2x35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32msjint35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32VBAR332.DLL
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msrpfs35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msrepl35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32mspdox35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msltus35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msjter35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msjt4jlt.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msjet35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msexcl35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32JETCOMP.exe
2009-02-14 00:16:02 —-D—- C:Program FilesMicrosoft Common
2009-02-13 17:44:35 —-D—- C:Documents and SettingsИгорьApplication DataThinstall
2009-02-13 17:13:12 —-A—- C:WINDOWSARPR.INI
2009-02-08 10:35:14 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-02-07 20:08:55 —-HD—- C:WINDOWSPIF
2009-02-06 17:25:59 —-RA—- C:WINDOWSsystem32tmp2D2.tmp
2009-02-06 17:25:59 —-RA—- C:WINDOWSsystem32tmp2D1.tmp
2009-02-06 17:22:52 —-D—- C:Documents and SettingsИгорьApplication DataDesktopicon
2009-02-02 22:10:07 —-D—- C:Documents and SettingsИгорьApplication DataICQ
2009-02-02 22:09:05 —-D—- C:Program FilesICQ6.5
2009-02-02 19:38:47 —-D—- C:Program FilesConduit
2009-02-02 19:38:45 —-D—- C:Program FilesMyPlayCityRU
2009-02-01 17:50:46 —-D—- C:Documents and SettingsИгорьApplication DataGoogle
2009-01-29 01:09:18 —-D—- C:Documents and SettingsИгорьApplication DataROALDevelopment
2009-01-29 01:09:09 —-D—- C:Program FilesRadioClicker LITE
2009-01-28 00:28:02 —-D—- C:Documents and SettingsИгорьApplication DataMedia Player Classic
2009-01-27 17:55:33 —-A—- C:WINDOWSsystem32ptpusd.dll
2009-01-27 17:55:33 —-A—- C:WINDOWSsystem32ptpusb.dll======List of files/folders modified in the last 1 months======
2009-02-17 23:27:31 —-D—- C:Program FilesDrWeb
2009-02-17 22:48:54 —-D—- C:WINDOWSsystem32drivers
2009-02-17 22:22:07 —-SHD—- C:System Volume Information
2009-02-17 22:22:07 —-D—- C:WINDOWSsystem32Restore
2009-02-17 22:13:43 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-17 22:13:28 —-D—- C:WINDOWSTemp
2009-02-17 22:13:01 —-A—- C:WINDOWSODBC.INI
2009-02-17 14:14:34 —-D—- C:Documents and SettingsИгорьApplication DataReGet Software
2009-02-17 11:23:57 —-RD—- C:Program Files
2009-02-16 17:24:30 —-D—- C:WINDOWS
2009-02-16 16:22:47 —-D—- C:WINDOWSinf
2009-02-16 11:50:11 —-D—- C:WINDOWSHelp
2009-02-16 10:03:26 —-SH—- C:boot.ini
2009-02-16 10:03:26 —-N—- C:WINDOWSwin.ini
2009-02-16 10:03:26 —-N—- C:WINDOWSsystem.ini
2009-02-14 22:36:31 —-D—- C:Program FilesCommon Files
2009-02-14 22:36:27 —-D—- C:WINDOWSsystem32
2009-02-14 22:12:32 —-D—- C:WINDOWSPrefetch
2009-02-14 21:00:36 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-14 20:44:15 —-SHD—- C:WINDOWSInstaller
2009-02-14 20:43:49 —-RSD—- C:WINDOWSFonts
2009-02-14 20:42:49 —-D—- C:WINDOWSsystem32CatRoot
2009-02-14 20:29:52 —-D—- C:WINDOWSModio
2009-02-14 19:40:01 —-HD—- C:Program FilesUninstall Information
2009-02-14 19:40:01 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-14 00:27:19 —-D—- C:Program FilesOpera
2009-02-13 00:32:55 —-A—- C:WINDOWSNeroDigital.ini
2009-02-07 20:19:25 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-06 17:27:31 —-D—- C:WINDOWSMinidump
2009-02-06 17:26:00 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-02-06 17:26:00 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-02-01 20:54:09 —-A—- C:WINDOWShappy.ini
2009-01-29 13:15:43 —-RSD—- C:WINDOWSassembly
2009-01-29 13:14:59 —-D—- C:WINDOWSMicrosoft.NET
2009-01-29 00:51:03 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-01-29 00:50:57 —-D—- C:WINDOWSWinSxS
2009-01-29 00:50:28 —-D—- C:WINDOWSsystem32mui
2009-01-29 00:50:28 —-D—- C:Program FilesInternet Explorer
2009-01-27 17:55:38 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-21 13:32:28 —-SD—- C:Documents and SettingsИгорьApplication DataMicrosoft
2009-01-21 00:23:46 —-A—- C:WINDOWSModemLog_Acorp Sprinter@56k USB+ V.92 Modem.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 is-QI1KNdrv;is-QI1KNdrv; C:WINDOWSsystem32DRIVERS98953239.sys [2008-07-08 148496]
R1 SandBox;Outpost Firewall Sandbox Driver; ??C:Program FilesAgnitumOutpost FirewallkernelSandbox.SYS []
R1 VFILT;Outpost Firewall Kernel Driver; ??C:Program FilesAgnitumOutpost FirewallkernelFILTNT.SYS []
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelADBLOCK.DLL []
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelARP.DLL []
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter; C:WINDOWSsystem32DRIVERSatl01_xp.sys [2006-08-22 35712]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-11-22 2829824]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelCONTENT.DLL []
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelDNSCACHE.DLL []
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelFTPFILT.DLL []
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTMLFILT.DLL []
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelHTTPFILT.DLL []
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelIMAPFILT.DLL []
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-09-12 4381184]
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelMAILFILT.DLL []
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelNNTPFILT.DLL []
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPOP3FILT.DLL []
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelPROTECT.DLL []
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL); ??C:Program FilesAgnitumOutpost FirewallkernelSECRET.DLL []
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
R4 sr;Драйвер фильтра восстановления системы; C:WINDOWSsystem32DRIVERSsr.sys [2008-04-15 73472]
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-15 60800]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-15 61824]
S3 NtMtlFax;NtMtlFax; C:WINDOWSsystem32DRIVERSNtMtlFax.sys [2008-04-13 180360]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2008-04-14 26112]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-11-22 430080]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2006-03-10 322120]
R2 OutpostFirewall;Outpost Firewall Service; C:Program FilesAgnitumOutpost Firewalloutpost.exe [2007-04-05 94720]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2006-11-22 520192]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S4 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-03-10 89136]
EOF
17 февраля, 2009 в 5:18 пп #21973info.txt logfile of random’s system information tool 1.05 2009-02-17 23:35:11
======Uninstall list======
—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ACDSee—>C:PROGRA~1ACDSYS~1ACDSeeUNWISE.EXE C:PROGRA~1ACDSYS~1ACDSeeINSTALL.LOG
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Agnitum Outpost Firewall Pro—>C:Program FilesAgnitumOutpost Firewalluninst.exe
Ashampoo MP3 AudioCenter—>C:PROGRA~1AshampooASHAMP~1UNWISE.EXE /U C:PROGRA~1AshampooASHAMP~1AUCN_INSTALL.LOG
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>MsiExec.exe /I{2F143483-68D6-4234-9346-724056818193}
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}setup.exe»
ATI Parental Control & Encoder—>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Attansic L1 Gigabit Ethernet Driver—>rundll32.exe C:WINDOWSsystem32AttansicL1atcInst.dll,AtcUninst C:WINDOWSsystem32AttansicL1 x86 1969 1048 L1
AVIVO Codecs—>MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
BIRTHDAY! millennium—>C:WINDOWSbmuninst.exe
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Dr.Web—>»C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe» -runfromtemp -l0x0019 -removeonly
EF Commander—>C:Program FilesCommanderUnInst.exe
Far Cry 2—>»C:Program FilesInstallShield Installation Information{F2835483-37F2-4123-B4FE-0E77D58447F2}setup.exe» -runfromtemp -l0x0019 -removeonly
HijackThis 2.0.2—>»D:INSTALLДля лечения через интернетHijackThis.exe» /uninstall
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
K-Lite Mega Codec Pack 3.8.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.3 (build 695)—>C:Program FilesLight Alloyuninst.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
MyPlayCityRU Toolbar—>C:PROGRA~1MYPLAY~1UNWISE.EXE C:PROGRA~1MYPLAY~1INSTALL.LOG
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA PhysX v8.09.04—>MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 9.26—>MsiExec.exe /X{1E261C44-C1EF-4732-A503-9F13248F5F5C}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
RadioClicker LITE—>»C:Program FilesRadioClicker LITEunins000.exe»
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
The Sims 2 Apartment Life—>»C:Program FilesInstallShield Installation Information{12330E9D-5B4F-428E-9FA7-BFC2B0C10310}setup.exe» -runfromtemp -l0x0419 -removeonly
The Sims 2 Apartment Life—>MsiExec.exe /I{12330E9D-5B4F-428E-9FA7-BFC2B0C10310}
TMAgent—>C:Program FilesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Winamp—>»C:Program FilesWinampunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Как достать соседа 2: Адские Каникулы—>»D:GamesКак достать соседа-2unins000.exe»
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»======Security center information======
AV: Doctor Web Anti-Virus
FW: Outpost Firewall ProSystem event log
Computer Name: IGOR
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 8341
Source Name: Service Control Manager
Time Written: 20090123103838.000000+420
Event Type: информация
User:Computer Name: IGOR
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 8340
Source Name: Service Control Manager
Time Written: 20090123103833.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: IGOR
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Работает.Record Number: 8339
Source Name: Service Control Manager
Time Written: 20090123103833.000000+420
Event Type: информация
User:Computer Name: IGOR
Event Code: 7036
Message: Служба «Outpost Firewall Service» перешла в состояние Остановлена.Record Number: 8338
Source Name: Service Control Manager
Time Written: 20090123090425.000000+420
Event Type: информация
User:Computer Name: IGOR
Event Code: 7036
Message: Служба «Служба COM записи компакт-дисков IMAPI» перешла в состояние Остановлена.Record Number: 8337
Source Name: Service Control Manager
Time Written: 20090123090404.000000+420
Event Type: информация
User:Application event log
Computer Name: IGOR
Event Code: 1000
Message: Счетчики производительности для службы MSDTC (MSDTC) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 5
Source Name: LoadPerf
Time Written: 20080916105928.000000+480
Event Type: информация
User:Computer Name: IGOR
Event Code: 1000
Message: Счетчики производительности для службы TermService (Службы терминалов) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 4
Source Name: LoadPerf
Time Written: 20080916105926.000000+480
Event Type: информация
User:Computer Name: IGOR
Event Code: 1000
Message: Счетчики производительности для службы RemoteAccess (Маршрутизация и удаленный доступ) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 3
Source Name: LoadPerf
Time Written: 20080916105823.000000+480
Event Type: информация
User:Computer Name: IGOR
Event Code: 1000
Message: Счетчики производительности для службы PSched (PSched) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 2
Source Name: LoadPerf
Time Written: 20080916105808.000000+480
Event Type: информация
User:Computer Name: IGOR
Event Code: 1000
Message: Счетчики производительности для службы RSVP (QoS RSVP) загружены успешно.
Данные записи содержат новые значение индекса,
назначенного этой службе.Record Number: 1
Source Name: LoadPerf
Time Written: 20080916105807.000000+480
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 2, GenuineIntel
«PROCESSOR_REVISION»=0f02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
18 февраля, 2009 в 5:47 пп #21974Скачайте OTMoveIt3 by OldTimer кликнув по этой ссылке.
Запустите программу и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:service
is-QI1KNdrv
:reg
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"svchost"=-
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]
"{16664848-0E00-11D2-8059-000000000000}"=-
[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
:files
C:WINDOWSsystem32DRIVERS98953239.sys
C:WINDOWSsystem32mcenspc.dll
C:Program FilesVirus Removal Toolis-QI1KN
C:Documents and SettingsИгорьГлавное менюПрограммыАвтозагрузкаis-QI1KN.lnk
C:Program FilesMicrosoft Commonwuauclt.exe
:Commands
[emptytemp]
[start explorer]
[Reboot]Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. Так же приложите свежий RSIT лог.
18 февраля, 2009 в 6:20 пп #21975Лог от MovedFiles.Error: Unable to interpret
in the current context!
Error: Unable to interpret <:service> in the current context!
Error: Unable to interpretin the current context!
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun\svchost not found.
Registry value HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks\{16664848-0E00-11D2-8059-000000000000} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{16664848-0E00-11D2-8059-000000000000} not found.
HKEY_LOCAL_MACHINEsystemcurrentcontrolsetcontrolsecurityproviders\»SecurityProviders»|»msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll» /E : value set successfully!
========== FILES ==========
File/Folder C:WINDOWSsystem32DRIVERS98953239.sys not found.
File/Folder C:WINDOWSsystem32mcenspc.dll not found.
File/Folder C:Program FilesVirus Removal Toolis-QI1KN not found.
File/Folder C:Documents and SettingsИгорьГлавное менюПрограммыАвтозагрузкаis-QI1KN.lnk not found.
File/Folder C:Program FilesMicrosoft Commonwuauclt.exe not found.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 02192009_010646
18 февраля, 2009 в 6:22 пп #21976info.txt logfile of random’s system information tool 1.05 2009-02-19 01:19:17
======Uninstall list======
—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ACDSee—>C:PROGRA~1ACDSYS~1ACDSeeUNWISE.EXE C:PROGRA~1ACDSYS~1ACDSeeINSTALL.LOG
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Ashampoo MP3 AudioCenter—>C:PROGRA~1AshampooASHAMP~1UNWISE.EXE /U C:PROGRA~1AshampooASHAMP~1AUCN_INSTALL.LOG
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>MsiExec.exe /I{2F143483-68D6-4234-9346-724056818193}
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}setup.exe»
ATI Parental Control & Encoder—>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Attansic L1 Gigabit Ethernet Driver—>rundll32.exe C:WINDOWSsystem32AttansicL1atcInst.dll,AtcUninst C:WINDOWSsystem32AttansicL1 x86 1969 1048 L1
AVIVO Codecs—>MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
BIRTHDAY! millennium—>C:WINDOWSbmuninst.exe
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Dr.Web—>»C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe» -runfromtemp -l0x0019 -removeonly
EF Commander—>C:Program FilesCommanderUnInst.exe
Far Cry 2—>»C:Program FilesInstallShield Installation Information{F2835483-37F2-4123-B4FE-0E77D58447F2}setup.exe» -runfromtemp -l0x0019 -removeonly
HijackThis 2.0.2—>»D:INSTALLДля лечения через интернетHijackThisHijackThis.exe» /uninstall
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
K-Lite Mega Codec Pack 3.8.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.3 (build 695)—>C:Program FilesLight Alloyuninst.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
MyPlayCityRU Toolbar—>C:PROGRA~1MYPLAY~1UNWISE.EXE C:PROGRA~1MYPLAY~1INSTALL.LOG
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA PhysX v8.09.04—>MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 9.26—>MsiExec.exe /X{1E261C44-C1EF-4732-A503-9F13248F5F5C}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
The Sims 2 Apartment Life—>»C:Program FilesInstallShield Installation Information{12330E9D-5B4F-428E-9FA7-BFC2B0C10310}setup.exe» -runfromtemp -l0x0419 -removeonly
The Sims 2 Apartment Life—>MsiExec.exe /I{12330E9D-5B4F-428E-9FA7-BFC2B0C10310}
TMAgent—>C:Program FilesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Winamp—>»C:Program FilesWinampunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Как достать соседа 2: Адские Каникулы—>»D:GamesКак достать соседа-2unins000.exe»
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»======Security center information======
AV: Doctor Web Anti-Virus
======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 2, GenuineIntel
«PROCESSOR_REVISION»=0f02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
18 февраля, 2009 в 6:23 пп #21977Logfile of random’s system information tool 1.05 (written by random/random)
Run by Игорь at 2009-02-19 01:19:13
Microsoft Windows XP Professional Service Pack 3
System drive C: has 12 GB (57%) free of 20 GB
Total RAM: 1023 MB (67% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:19:16, on 19.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:PROGRA~1DrWebspidernt.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1DrWebspiderui.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesOperaOpera.exe
C:WINDOWSSystem32svchost.exe
D:INSTALLДля лечения через интернетRSITRSIT.exe
D:INSTALLДля лечения через интернетHijackThisИгорь.exe
C:Documents and SettingsИгорьИгорь.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392749
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyPl.dll
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32twex.exe,
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyPl.dll
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGet SoftwareReGet DeluxeIEBar.dll
O3 — Toolbar: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyPl.dll
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACECLIStart.exe»
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKCU..Run: [Игорь] C:Documents and SettingsИгорьИгорь.exe /i
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{3E6E3103-A654-44B8-B626-F091545FB5D2}: NameServer = 195.112.224.126,195.112.224.75
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 5385 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2007-12-25 567744][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyPl.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGet SoftwareReGet DeluxeIEBar.dll [2007-12-25 219584]
{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyPl.dll [2008-09-15 1784856][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACECLIStart.exe [2006-09-25 90112][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360]
«Игорь»=C:Documents and SettingsИгорьИгорь.exe [2009-02-18 10320][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDU Meter]
C:Program FilesDU MeterDUMeter.exe [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-11-22 90112][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesUbisoftFar Cry 2binFarCry2.exe»=»C:Program FilesUbisoftFar Cry 2binFarCry2.exe:*:Enabled:Far Cry 2»
«C:Program FilesUbisoftFar Cry 2binFC2Launcher.exe»=»C:Program FilesUbisoftFar Cry 2binFC2Launcher.exe:*:Enabled:Far Cry 2 Updater»
«C:Program FilesUbisoftFar Cry 2binFC2Editor.exe»=»C:Program FilesUbisoftFar Cry 2binFC2Editor.exe:*:Enabled:Редактор»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Documents and SettingsИгорьa.exe»=»C:Documents and SettingsИгорьa.exe:*:Enabled:EMOTIONS_EXECUTABLE»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-02-19 01:19:13 —-D—- C:rsit
2009-02-19 00:18:33 —-A—- C:WINDOWSntbtlog.txt
2009-02-18 09:19:24 —-SHD—- C:WINDOWSsystem32twain32
2009-02-17 11:20:34 —-D—- C:Documents and SettingsAll UsersApplication DataHagel Technologies
2009-02-16 10:00:17 —-D—- C:WINDOWSpss
2009-02-14 22:36:31 —-D—- C:Program FilesCommon FilesTarget Marketing Agency
2009-02-14 19:39:37 —-A—- C:WINDOWSsystem32msexch35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32msxbse35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32mstext35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32msrd2x35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32msjint35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32VBAR332.DLL
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msrpfs35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msrepl35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32mspdox35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msltus35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msjter35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msjt4jlt.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msjet35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msexcl35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32JETCOMP.exe
2009-02-14 00:16:02 —-D—- C:Program FilesMicrosoft Common
2009-02-13 17:44:35 —-D—- C:Documents and SettingsИгорьApplication DataThinstall
2009-02-13 17:13:12 —-A—- C:WINDOWSARPR.INI
2009-02-08 10:35:14 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-02-07 20:08:55 —-HD—- C:WINDOWSPIF
2009-02-06 17:25:59 —-RA—- C:WINDOWSsystem32tmp2D2.tmp
2009-02-06 17:25:59 —-RA—- C:WINDOWSsystem32tmp2D1.tmp
2009-02-06 17:22:52 —-D—- C:Documents and SettingsИгорьApplication DataDesktopicon
2009-02-02 22:10:07 —-D—- C:Documents and SettingsИгорьApplication DataICQ
2009-02-02 22:09:05 —-D—- C:Program FilesICQ6.5
2009-02-02 19:38:47 —-D—- C:Program FilesConduit
2009-02-02 19:38:45 —-D—- C:Program FilesMyPlayCityRU
2009-02-01 17:50:46 —-D—- C:Documents and SettingsИгорьApplication DataGoogle
2009-01-29 01:09:18 —-D—- C:Documents and SettingsИгорьApplication DataROALDevelopment
2009-01-28 00:28:02 —-D—- C:Documents and SettingsИгорьApplication DataMedia Player Classic
2009-01-27 17:55:33 —-A—- C:WINDOWSsystem32ptpusd.dll
2009-01-27 17:55:33 —-A—- C:WINDOWSsystem32ptpusb.dll======List of files/folders modified in the last 1 months======
2009-02-19 01:12:18 —-D—- C:WINDOWSsystem32drivers
2009-02-19 01:10:58 —-D—- C:WINDOWSTemp
2009-02-19 01:10:20 —-D—- C:Program FilesDrWeb
2009-02-19 01:02:51 —-D—- C:Documents and SettingsИгорьApplication DataReGet Software
2009-02-19 00:18:33 —-D—- C:WINDOWS
2009-02-19 00:15:45 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-19 00:14:31 —-SHD—- C:System Volume Information
2009-02-19 00:00:23 —-RD—- C:Program Files
2009-02-19 00:00:23 —-D—- C:WINDOWSsystem32config
2009-02-18 23:57:10 —-D—- C:WINDOWSsystem32
2009-02-18 23:05:33 —-D—- C:WINDOWSinf
2009-02-18 23:05:32 —-D—- C:WINDOWSsystem32CatRoot
2009-02-18 23:05:25 —-SHD—- C:WINDOWSInstaller
2009-02-18 23:05:24 —-D—- C:WINDOWSWinSxS
2009-02-18 16:02:15 —-D—- C:WINDOWSsystem32Restore
2009-02-18 10:07:07 —-A—- C:WINDOWSODBC.INI
2009-02-16 11:50:11 —-D—- C:WINDOWSHelp
2009-02-16 10:03:26 —-SH—- C:boot.ini
2009-02-16 10:03:26 —-N—- C:WINDOWSwin.ini
2009-02-16 10:03:26 —-N—- C:WINDOWSsystem.ini
2009-02-14 22:36:31 —-D—- C:Program FilesCommon Files
2009-02-14 22:12:32 —-D—- C:WINDOWSPrefetch
2009-02-14 21:00:36 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-14 20:43:49 —-RSD—- C:WINDOWSFonts
2009-02-14 20:29:52 —-D—- C:WINDOWSModio
2009-02-14 19:40:01 —-HD—- C:Program FilesUninstall Information
2009-02-14 19:40:01 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-14 00:27:19 —-D—- C:Program FilesOpera
2009-02-13 00:32:55 —-A—- C:WINDOWSNeroDigital.ini
2009-02-07 20:19:25 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-06 17:27:31 —-D—- C:WINDOWSMinidump
2009-02-06 17:26:00 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-02-06 17:26:00 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-02-01 20:54:09 —-A—- C:WINDOWShappy.ini
2009-01-29 13:15:43 —-RSD—- C:WINDOWSassembly
2009-01-29 13:14:59 —-D—- C:WINDOWSMicrosoft.NET
2009-01-29 00:51:03 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-01-29 00:50:28 —-D—- C:WINDOWSsystem32mui
2009-01-29 00:50:28 —-D—- C:Program FilesInternet Explorer
2009-01-27 17:55:38 —-RSHDC—- C:WINDOWSsystem32dllcache
2009-01-21 13:32:28 —-SD—- C:Documents and SettingsИгорьApplication DataMicrosoft
2009-01-21 00:23:46 —-A—- C:WINDOWSModemLog_Acorp Sprinter@56k USB+ V.92 Modem.txt======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter; C:WINDOWSsystem32DRIVERSatl01_xp.sys [2006-08-22 35712]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-11-22 2829824]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-09-12 4381184]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
S2 acpi32;acpi32; ??C:WINDOWSsystem32driversacpi32.sys []
S2 amd64si;amd64si; ??C:WINDOWSsystem32driversamd64si.sys []
S2 ati64si;ati64si; ??C:WINDOWSsystem32driversati64si.sys []
S2 fips32cup;fips32cup; ??C:WINDOWSsystem32driversfips32cup.sys []
S2 ksi32sk;ksi32sk; ??C:WINDOWSsystem32driversksi32sk.sys []
S2 netsik;netsik; ??C:WINDOWSsystem32driversnetsik.sys []
S2 nicsk32;nicsk32; ??C:WINDOWSsystem32driversnicsk32.sys []
S2 securentm;securentm; ??C:WINDOWSsystem32driverssecurentm.sys []
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-15 60800]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-15 61824]
S3 NtMtlFax;NtMtlFax; C:WINDOWSsystem32DRIVERSNtMtlFax.sys [2008-04-13 180360]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2008-04-14 26112]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-11-22 430080]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2006-03-10 322120]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2006-11-22 520192]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S4 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-03-10 89136]
EOF
20 февраля, 2009 в 8:03 дп #21978Я проверил полностью всю систему утилитой Касперского и Dr Web.Нашлось 5 вирусов.До этого они не обнаруживались.Вроде всё заработало. 😆 Что если будет,сообщу.Спасибо за хлопоты.
21 февраля, 2009 в 2:06 пп #21979Рад вам помочь 🙂
Но нужно ещё немного подчистить компьютер.
Запустите OTMoveIt3 и в большое поле ввода (заголовок этого поля выделен желтым цветом) скопируйте следующий текст.:Processes
explorer.exe
:services
acpi32
amd64si
ati64si
fips32cup
ksi32sk
netsik
nicsk32
securentm
:reg
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
"Игорь"=-
:Commands
[emptytemp]
[start explorer]
[Reboot]Проверьте вставленный скрипт, если слева перед директивами появились пробелы, то удалите их, скрипт должен вглядить так же как в сообщении. Кликните по кнопке MoveIt!. В процессе работы возможна перезагрузка компьютера.
По-завершении работы программы должен будет показан лог. Если лог не будет показан, то его можно найти в папке C:_OTMoveItMovedFiles.Вставьте в ваше ответное сообщение содержимое этого лога. И ещё приложите свежий RSIT лог.
24 февраля, 2009 в 5:22 дп #21980Посылаю вам логи.Error: Unable to interpret
in the current context!
========== SERVICES/DRIVERS ==========
Service acpi32 stopped successfully.
Service acpi32 deleted successfully.
Service amd64si stopped successfully.
Service amd64si deleted successfully.
Service ati64si stopped successfully.
Service ati64si deleted successfully.
Service fips32cup stopped successfully.
Service fips32cup deleted successfully.
Service ksi32sk stopped successfully.
Service ksi32sk deleted successfully.
Service netsik stopped successfully.
Service netsik deleted successfully.
Service nicsk32 stopped successfully.
Service nicsk32 deleted successfully.
Service securentm stopped successfully.
Service securentm deleted successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun\Игорь not found.
========== COMMANDS ==========
User’s Temp folder emptied.
User’s Temporary Internet Files folder emptied.
User’s Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Opera cache emptied.
Temp folders emptied.
Explorer started successfullyOTMoveIt3 by OldTimer — Version 1.0.8.0 log created on 02242009_121014
24 февраля, 2009 в 5:23 дп #21981info.txt logfile of random’s system information tool 1.05 2009-02-24 12:19:09
======Uninstall list======
—>MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
—>MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
—>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:WINDOWSINFPCHealth.inf
ACDSee—>C:PROGRA~1ACDSYS~1ACDSeeUNWISE.EXE C:PROGRA~1ACDSYS~1ACDSeeINSTALL.LOG
Adobe Flash Player ActiveX—>C:WINDOWSsystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player Plugin—>C:WINDOWSsystem32MacromedFlashuninstall_plugin.exe
Agnitum Outpost Firewall Pro—>»C:Program FilesAgnitumOutpost Firewall Prounins000.exe»
Ashampoo MP3 AudioCenter—>C:PROGRA~1AshampooASHAMP~1UNWISE.EXE /U C:PROGRA~1AshampooASHAMP~1AUCN_INSTALL.LOG
ATI — Утилита деинсталляции—>C:Program FilesATI TechnologiesUninstallAllAtiCimUn.exe
ATI Catalyst Control Center—>MsiExec.exe /I{2F143483-68D6-4234-9346-724056818193}
ATI Display Driver—>rundll32 C:WINDOWSsystem32atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HydraVision—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}setup.exe»
ATI Parental Control & Encoder—>MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
Attansic L1 Gigabit Ethernet Driver—>rundll32.exe C:WINDOWSsystem32AttansicL1atcInst.dll,AtcUninst C:WINDOWSsystem32AttansicL1 x86 1969 1048 L1
AVIVO Codecs—>MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
BIRTHDAY! millennium—>C:WINDOWSbmuninst.exe
CCleaner (remove only)—>»C:Program FilesCCleaneruninst.exe»
Dr.Web—>»C:Program FilesInstallShield Installation Information{BBE2F69C-4338-11D7-8F0C-00A0244F4E2D}setup.exe» -runfromtemp -l0x0019 -removeonly
EF Commander—>C:Program FilesCommanderUnInst.exe
Far Cry 2—>»C:Program FilesInstallShield Installation Information{F2835483-37F2-4123-B4FE-0E77D58447F2}setup.exe» -runfromtemp -l0x0019 -removeonly
HijackThis 2.0.2—>»D:INSTALLДля лечения через интернетHijackThisHijackThis.exe» /uninstall
ICQ6.5—>»C:Program FilesInstallShield Installation Information{60DE4033-9503-48D1-A483-7846BD217CA9}setup.exe» -runfromtemp -l0x0009 -removeonly
K-Lite Mega Codec Pack 3.8.5—>»C:Program FilesK-Lite Codec Packunins000.exe»
Light Alloy 4.3 (build 695)—>C:Program FilesLight Alloyuninst.exe
Microsoft .NET Framework 2.0 Service Pack 1—>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office — профессиональный выпуск версии 2003—>MsiExec.exe /I{90110419-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable — x86 9.0.21022—>MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
MyPlayCityRU Toolbar—>C:PROGRA~1MYPLAY~1UNWISE.EXE C:PROGRA~1MYPLAY~1INSTALL.LOG
Nero 6 Ultra Edition—>C:Program FilesAheadnerouninstallUNNERO.exe /UNINSTALL
NVIDIA PhysX v8.09.04—>MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
OpenAL—>»C:Program FilesOpenALoalinst.exe» /U
Opera 9.26—>MsiExec.exe /X{1E261C44-C1EF-4732-A503-9F13248F5F5C}
PowerDVD—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}Setup.exe» -uninstall
Realtek High Definition Audio Driver—>RtlUpd.exe -r -m
The Sims 2 Apartment Life—>»C:Program FilesInstallShield Installation Information{12330E9D-5B4F-428E-9FA7-BFC2B0C10310}setup.exe» -runfromtemp -l0x0419 -removeonly
The Sims 2 Apartment Life—>MsiExec.exe /I{12330E9D-5B4F-428E-9FA7-BFC2B0C10310}
TMAgent—>C:Program FilesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
Unlocker 1.8.7—>C:Program FilesUnlockeruninst.exe
Winamp—>»C:Program FilesWinampunins000.exe»
Архиватор WinRAR—>C:Program FilesWinRARuninstall.exe
Как достать соседа 2: Адские Каникулы—>»D:GamesКак достать соседа-2unins000.exe»
Сократ Персональный 4.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9CD789E2-B7CE-11D5-B7E9-00A0C9449F99}setup.exe»======Security center information======
AV: Doctor Web Anti-Virus
FW: Outpost Firewall ProSystem event log
Computer Name: IGOR
Event Code: 7035
Message: Служба «Служба COM записи компакт-дисков IMAPI» успешно отправила управляющий элемент «запустить».Record Number: 5
Source Name: Service Control Manager
Time Written: 20090219192622.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: IGOR
Event Code: 7035
Message: Служба «Служба сетевого расположения (NLA)» успешно отправила управляющий элемент «запустить».Record Number: 4
Source Name: Service Control Manager
Time Written: 20090219192622.000000+420
Event Type: информация
User: NT AUTHORITYSYSTEMComputer Name: IGOR
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер DEVICETCPIP_{3E6E3103-A654-44B8-B626-F091545FB5D2} был подключен к сети,
и инициировала нормальную работу через этот сетевой адаптер.Record Number: 3
Source Name: Tcpip
Time Written: 20090219192520.000000+420
Event Type: информация
User:Computer Name: IGOR
Event Code: 6005
Message: Запущена служба журнала событий.Record Number: 2
Source Name: EventLog
Time Written: 20090219192507.000000+420
Event Type: информация
User:Computer Name: IGOR
Event Code: 6009
Message: Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.Record Number: 1
Source Name: EventLog
Time Written: 20090219192507.000000+420
Event Type: информация
User:======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;C:Program FilesATI TechnologiesATI.ACECore-Static
«windir»=%SystemRoot%
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«PROCESSOR_ARCHITECTURE»=x86
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 15 Stepping 2, GenuineIntel
«PROCESSOR_REVISION»=0f02
«NUMBER_OF_PROCESSORS»=2
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
EOF
24 февраля, 2009 в 5:24 дп #21982Logfile of random’s system information tool 1.05 (written by random/random)
Run by Игорь at 2009-02-24 12:19:04
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (56%) free of 20 GB
Total RAM: 1023 MB (64% free)Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:08, on 24.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: NormalRunning processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1DrWebspiderui.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesATI TechnologiesATI.ACECLI.EXE
C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1DrWebspidernt.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesATI TechnologiesATI.ACEcli.exe
C:Program FilesOperaOpera.exe
D:INSTALLДля лечения через интернетRSITRSIT.exe
D:INSTALLДля лечения через интернетHijackThisИгорь.exeR0 — HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1392749
R0 — HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Ссылки
R3 — URLSearchHook: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyPl.dll (file missing)
F2 — REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32twex.exe,
O2 — BHO: ClickCatcher MSIE handler — {16664845-0E00-11D2-8059-000000000000} — C:Program FilesCommon FilesReGet SharedCatcher.dll
O2 — BHO: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyPl.dll (file missing)
O3 — Toolbar: ReGet Bar — {17939A30-18E2-471E-9D3A-56DD725F1215} — C:Program FilesReGet SoftwareReGet DeluxeIEBar.dll
O3 — Toolbar: MyPlayCityRU Toolbar — {dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — C:Program FilesMyPlayCityRUtbMyPl.dll (file missing)
O4 — HKLM..Run: [SpIDerNT] C:PROGRA~1DrWebspiderui.exe /agent
O4 — HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 — HKLM..Run: [RemoteControl] «C:Program FilesCyberLinkPowerDVDPDVDServ.exe»
O4 — HKLM..Run: [ATICCC] «C:Program FilesATI TechnologiesATI.ACECLIStart.exe»
O4 — HKLM..Run: [OutpostMonitor] C:PROGRA~1AgnitumOUTPOS~1op_mon.exe /tray /noservice
O4 — HKLM..Run: [OutpostFeedBack] «C:Program FilesAgnitumOutpost Firewall Profeedback.exe» /dump:os_startup
O4 — HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 — HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘LOCAL SERVICE’)
O4 — HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘NETWORK SERVICE’)
O4 — HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘SYSTEM’)
O4 — HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User ‘Default user’)
O8 — Extra context menu item: &Экспорт в Microsoft Excel — res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 — Extra button: Быстрая настройка Outpost Firewall Pro — {44627E97-789B-40d4-B5C2-58BD171129A1} — C:Program FilesAgnitumOutpost Firewall Proie_bar.dll
O9 — Extra button: Справочные материалы — {92780B25-18CC-41C8-B9BE-3C9C571A8263} — C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 — Extra button: (no name) — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 — {e2e2dd38-d088-4134-82b7-f2ba38496583} — C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 — Extra button: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra ‘Tools’ menuitem: ICQ6 — {E59EB121-F339-4851-A3BA-FE49C35617C2} — C:Program FilesICQ6.5ICQ.exe
O9 — Extra button: Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O9 — Extra ‘Tools’ menuitem: Windows Messenger — {FB5F1910-F110-11d2-BB9E-00C04F795683} — C:Program FilesMessengermsmsgs.exe
O17 — HKLMSystemCCSServicesTcpip..{3E6E3103-A654-44B8-B626-F091545FB5D2}: NameServer = 195.112.224.126,195.112.224.75
O20 — AppInit_DLLs: c:progra~1agnitumoutpos~1wl_hook.dll
O23 — Service: Agnitum Client Security Service (acssrv) — Agnitum Ltd. — C:PROGRA~1AgnitumOUTPOS~1acs.exe
O23 — Service: Ati HotKey Poller — ATI Technologies Inc. — C:WINDOWSsystem32Ati2evxx.exe
O23 — Service: ATI Smart — Unknown owner — C:WINDOWSsystem32ati2sgag.exe
O23 — Service: Журнал событий (Eventlog) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Служба COM записи компакт-дисков IMAPI (ImapiService) — Корпорация Майкрософт — C:WINDOWSsystem32imapi.exe
O23 — Service: NetMeeting Remote Desktop Sharing (mnmsrvc) — Корпорация Майкрософт — C:WINDOWSsystem32mnmsrvc.exe
O23 — Service: Plug and Play (PlugPlay) — Корпорация Майкрософт — C:WINDOWSsystem32services.exe
O23 — Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) — Корпорация Майкрософт — C:WINDOWSsystem32sessmgr.exe
O23 — Service: Смарт-карты (SCardSvr) — Корпорация Майкрософт — C:WINDOWSSystem32SCardSvr.exe
O23 — Service: SpIDer Guard for Windows (SPIDERNT) — Doctor Web, Ltd. — C:PROGRA~1DrWebspidernt.exe
O23 — Service: StarWind iSCSI Service (StarWindService) — Rocket Division Software — C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
O23 — Service: Журналы и оповещения производительности (SysmonLog) — Корпорация Майкрософт — C:WINDOWSsystem32smlogsvc.exe
O23 — Service: Теневое копирование тома (VSS) — Корпорация Майкрософт — C:WINDOWSSystem32vssvc.exe
O23 — Service: Адаптер производительности WMI (WmiApSrv) — Корпорация Майкрософт — C:WINDOWSsystem32wbemwmiapsrv.exe—
End of file — 5922 bytes======Registry dump======
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{16664845-0E00-11D2-8059-000000000000}]
ClickCatcher MSIE handler — C:Program FilesCommon FilesReGet SharedCatcher.dll [2007-12-25 567744][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}]
MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyPl.dll [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
{17939A30-18E2-471E-9D3A-56DD725F1215} — ReGet Bar — C:Program FilesReGet SoftwareReGet DeluxeIEBar.dll [2007-12-25 219584]
{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — MyPlayCityRU Toolbar — C:Program FilesMyPlayCityRUtbMyPl.dll [][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
«SpIDerNT»=C:PROGRA~1DrWebspiderui.exe [2008-10-23 197896]
«NeroFilterCheck»=C:WINDOWSsystem32NeroCheck.exe [2001-07-09 155648]
«RemoteControl»=C:Program FilesCyberLinkPowerDVDPDVDServ.exe [2004-11-02 32768]
«ATICCC»=C:Program FilesATI TechnologiesATI.ACECLIStart.exe [2006-09-25 90112]
«OutpostMonitor»=C:PROGRA~1AgnitumOUTPOS~1op_mon.exe [2008-07-15 1153352]
«OutpostFeedBack»=C:Program FilesAgnitumOutpost Firewall Profeedback.exe [2008-07-15 435528][HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=C:WINDOWSsystem32ctfmon.exe [2008-04-15 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDU Meter]
C:Program FilesDU MeterDUMeter.exe [][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«AppInit_DLLS»=»c:progra~1agnitumoutpos~1wl_hook.dll»[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotifyAtiExtEvent]
C:WINDOWSsystem32Ati2evxx.dll [2006-11-22 90112][HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
«dontdisplaylastusername»=0
«legalnoticecaption»=
«legalnoticetext»=
«shutdownwithoutlogon»=1
«undockwithoutlogon»=1[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesexplorer]
«NoDriveTypeAutoRun»=145[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»
«C:Program FilesUbisoftFar Cry 2binFarCry2.exe»=»C:Program FilesUbisoftFar Cry 2binFarCry2.exe:*:Enabled:Far Cry 2»
«C:Program FilesUbisoftFar Cry 2binFC2Launcher.exe»=»C:Program FilesUbisoftFar Cry 2binFC2Launcher.exe:*:Enabled:Far Cry 2 Updater»
«C:Program FilesUbisoftFar Cry 2binFC2Editor.exe»=»C:Program FilesUbisoftFar Cry 2binFC2Editor.exe:*:Enabled:Редактор»
«C:WINDOWSsystem32PnkBstrA.exe»=»C:WINDOWSsystem32PnkBstrA.exe:*:Enabled:PnkBstrA»
«C:WINDOWSsystem32PnkBstrB.exe»=»C:WINDOWSsystem32PnkBstrB.exe:*:Enabled:PnkBstrB»
«C:Program FilesICQ6.5ICQ.exe»=»C:Program FilesICQ6.5ICQ.exe:*:Enabled:ICQ6»
«C:Documents and SettingsИгорьa.exe»=»C:Documents and SettingsИгорьa.exe:*:Enabled:EMOTIONS_EXECUTABLE»
«C:WINDOWSsystem32userinit.exe»=»C:WINDOWSsystem32userinit.exe:*:Enabled:ENABLE»
«C:WINDOWSExplorer.EXE»=»C:WINDOWSExplorer.EXE:*:Enabled:ENABLE»[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
«%windir%Network Diagnosticxpnetdiag.exe»=»%windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000»
«%windir%system32sessmgr.exe»=»%windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019»======List of files/folders created in the last 1 months======
2009-02-24 12:19:04 —-D—- C:rsit
2009-02-20 13:04:54 —-D—- C:WINDOWSsystem32Filt
2009-02-20 13:04:54 —-D—- C:Program FilesAgnitum
2009-02-20 13:04:38 —-D—- C:Documents and SettingsAll UsersApplication DataAgnitum
2009-02-18 09:19:24 —-SHD—- C:WINDOWSsystem32twain32
2009-02-17 11:20:34 —-D—- C:Documents and SettingsAll UsersApplication DataHagel Technologies
2009-02-16 10:00:17 —-D—- C:WINDOWSpss
2009-02-14 22:36:31 —-D—- C:Program FilesCommon FilesTarget Marketing Agency
2009-02-14 19:39:37 —-A—- C:WINDOWSsystem32msexch35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32msxbse35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32mstext35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32msrd2x35.dll
2009-02-14 19:39:36 —-A—- C:WINDOWSsystem32msjint35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32VBAR332.DLL
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msrpfs35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msrepl35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32mspdox35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msltus35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msjter35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msjt4jlt.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msjet35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32msexcl35.dll
2009-02-14 19:39:35 —-A—- C:WINDOWSsystem32JETCOMP.exe
2009-02-14 00:16:02 —-D—- C:Program FilesMicrosoft Common
2009-02-13 17:44:35 —-D—- C:Documents and SettingsИгорьApplication DataThinstall
2009-02-13 17:13:12 —-A—- C:WINDOWSARPR.INI
2009-02-08 10:35:14 —-D—- C:Documents and SettingsAll UsersApplication DataAlawarWrapper
2009-02-07 20:08:55 —-HD—- C:WINDOWSPIF
2009-02-06 17:25:59 —-RA—- C:WINDOWSsystem32tmp2D2.tmp
2009-02-06 17:25:59 —-RA—- C:WINDOWSsystem32tmp2D1.tmp
2009-02-06 17:22:52 —-D—- C:Documents and SettingsИгорьApplication DataDesktopicon
2009-02-02 22:10:07 —-D—- C:Documents and SettingsИгорьApplication DataICQ
2009-02-02 22:09:05 —-D—- C:Program FilesICQ6.5
2009-02-02 19:38:47 —-D—- C:Program FilesConduit
2009-02-01 17:50:46 —-D—- C:Documents and SettingsИгорьApplication DataGoogle
2009-01-29 01:09:18 —-D—- C:Documents and SettingsИгорьApplication DataROALDevelopment
2009-01-28 00:28:02 —-D—- C:Documents and SettingsИгорьApplication DataMedia Player Classic
2009-01-27 17:55:33 —-A—- C:WINDOWSsystem32ptpusd.dll
2009-01-27 17:55:33 —-A—- C:WINDOWSsystem32ptpusb.dll======List of files/folders modified in the last 1 months======
2009-02-24 12:11:40 —-D—- C:Program FilesDrWeb
2009-02-24 12:10:15 —-D—- C:WINDOWSTemp
2009-02-24 09:24:04 —-D—- C:WINDOWSsystem32CatRoot2
2009-02-22 14:51:59 —-D—- C:WINDOWSsystem32drivers
2009-02-22 13:41:49 —-D—- C:Documents and SettingsИгорьApplication DataReGet Software
2009-02-21 23:06:22 —-A—- C:WINDOWSNeroDigital.ini
2009-02-21 22:24:57 —-RD—- C:Program Files
2009-02-21 22:21:59 —-D—- C:WINDOWSsystem32
2009-02-21 01:39:17 —-D—- C:WINDOWSsystem32config
2009-02-20 13:23:34 —-D—- C:WINDOWS
2009-02-20 13:05:48 —-D—- C:WINDOWSinf
2009-02-20 13:05:32 —-SHD—- C:WINDOWSInstaller
2009-02-19 00:14:31 —-SHD—- C:System Volume Information
2009-02-18 23:05:32 —-D—- C:WINDOWSsystem32CatRoot
2009-02-18 23:05:24 —-D—- C:WINDOWSWinSxS
2009-02-18 16:02:15 —-D—- C:WINDOWSsystem32Restore
2009-02-18 10:07:07 —-A—- C:WINDOWSODBC.INI
2009-02-16 11:50:11 —-D—- C:WINDOWSHelp
2009-02-16 10:03:26 —-SH—- C:boot.ini
2009-02-16 10:03:26 —-N—- C:WINDOWSwin.ini
2009-02-16 10:03:26 —-N—- C:WINDOWSsystem.ini
2009-02-14 22:36:31 —-D—- C:Program FilesCommon Files
2009-02-14 22:12:32 —-D—- C:WINDOWSPrefetch
2009-02-14 21:00:36 —-HD—- C:Program FilesInstallShield Installation Information
2009-02-14 20:43:49 —-RSD—- C:WINDOWSFonts
2009-02-14 20:29:52 —-D—- C:WINDOWSModio
2009-02-14 19:40:01 —-HD—- C:Program FilesUninstall Information
2009-02-14 19:40:01 —-D—- C:Program FilesCommon FilesMicrosoft Shared
2009-02-14 00:27:19 —-D—- C:Program FilesOpera
2009-02-07 20:19:25 —-SD—- C:Documents and SettingsAll UsersApplication DataMicrosoft
2009-02-06 17:27:31 —-D—- C:WINDOWSMinidump
2009-02-06 17:26:00 —-A—- C:WINDOWSsystem32wrap_oal.dll
2009-02-06 17:26:00 —-A—- C:WINDOWSsystem32OpenAL32.dll
2009-02-01 20:54:09 —-A—- C:WINDOWShappy.ini
2009-01-29 13:15:43 —-RSD—- C:WINDOWSassembly
2009-01-29 13:14:59 —-D—- C:WINDOWSMicrosoft.NET
2009-01-29 00:51:03 —-A—- C:WINDOWSsystem32PerfStringBackup.INI
2009-01-29 00:50:28 —-D—- C:WINDOWSsystem32mui
2009-01-29 00:50:28 —-D—- C:Program FilesInternet Explorer
2009-01-27 17:55:38 —-RSHDC—- C:WINDOWSsystem32dllcache======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Драйвер Intel процессора; C:WINDOWSsystem32DRIVERSintelppm.sys [2008-04-15 40704]
R1 SandBox;SandBox; C:WINDOWSsystem32DRIVERSSandBox.sys [2008-07-11 673920]
R2 SPIDER;SpIDer Guard File System Monitor; ??C:PROGRA~1DrWebspider.sys []
R3 afw;Agnitum firewall driver; C:WINDOWSsystem32DRIVERSafw.sys [2008-06-30 30864]
R3 afwcore;afwcore; C:WINDOWSsystem32driversafwcore.sys [2008-06-30 234640]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter; C:WINDOWSsystem32DRIVERSatl01_xp.sys [2006-08-22 35712]
R3 ati2mtag;ati2mtag; C:WINDOWSsystem32DRIVERSati2mtag.sys [2006-11-22 2829824]
R3 HDAudBus;Драйвер шины Microsoft UAA для High Definition Audio; C:WINDOWSsystem32DRIVERSHDAudBus.sys [2008-04-15 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:WINDOWSsystem32driversRtkHDAud.sys [2006-09-12 4381184]
R3 MTsensor;ATK0110 ACPI UTILITY; C:WINDOWSsystem32DRIVERSASACPI.sys [2004-08-13 5810]
R3 usbehci;Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера; C:WINDOWSsystem32DRIVERSusbehci.sys [2008-04-15 30208]
R3 usbhub;USB2 концентратор; C:WINDOWSsystem32DRIVERSusbhub.sys [2008-04-15 59520]
R3 usbuhci;Драйвер минипорта Microsoft USB универсального хост-контроллера; C:WINDOWSsystem32DRIVERSusbuhci.sys [2008-04-15 20608]
S2 port135sik;port135sik; ??C:WINDOWSsystem32driversport135sik.sys []
S3 Arp1394;Протокол клиента 1394 ARP; C:WINDOWSsystem32DRIVERSarp1394.sys [2008-04-15 60800]
S3 ASWFilt;ASWFilt; C:WINDOWSsystem32FiltASWFilt.dll [2008-07-11 33408]
S3 CCDECODE;Closed Caption декодер; C:WINDOWSsystem32DRIVERSCCDECODE.sys [2008-04-13 17024]
S3 MODEMCSA;Устройство фильтрации потока Unimodem; C:WINDOWSsystem32driversMODEMCSA.sys [2001-08-18 16128]
S3 MSTEE;Преобразователь потоков Tee/Sink-to-Sink Microsoft; C:WINDOWSsystem32driversMSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI кодек; C:WINDOWSsystem32DRIVERSNABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft видео или ТВ подключение; C:WINDOWSsystem32DRIVERSNdisIP.sys [2008-04-13 10880]
S3 NIC1394;Сетевой драйвер 1394; C:WINDOWSsystem32DRIVERSnic1394.sys [2008-04-15 61824]
S3 NtMtlFax;NtMtlFax; C:WINDOWSsystem32DRIVERSNtMtlFax.sys [2008-04-13 180360]
S3 SLIP;BDA Slip De-Framer; C:WINDOWSsystem32DRIVERSSLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:WINDOWSsystem32DRIVERSStreamIP.sys [2008-04-13 15232]
S3 usbccgp;Драйвер универсального родительского устройства USB (Microsoft); C:WINDOWSsystem32DRIVERSusbccgp.sys [2008-04-13 32128]
S3 usbscan;Драйвер USB-сканера; C:WINDOWSsystem32DRIVERSusbscan.sys [2008-04-14 15104]
S3 usbser;USB Modem Driver; C:WINDOWSsystem32DRIVERSusbser.sys [2008-04-14 26112]
S3 USBSTOR;Драйвер запоминающих устройств для USB; C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2008-04-13 26368]
S3 usbvideo;USB-видеоустройство (WDM); C:WINDOWSSystem32Driversusbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;World Standard Teletext кодек; C:WINDOWSsystem32DRIVERSWSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:WINDOWSsystem32driversIntelIde.sys []
S4 WS2IFSL;Среда Windows Socket 2.0 поддержки поставщиков не-IFS служб; C:WINDOWSSystem32driversws2ifsl.sys [2008-04-15 12032]======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 acssrv;Agnitum Client Security Service; C:PROGRA~1AgnitumOUTPOS~1acs.exe [2008-07-15 1238344]
R2 Ati HotKey Poller;Ati HotKey Poller; C:WINDOWSsystem32Ati2evxx.exe [2006-11-22 430080]
R2 MDM;Machine Debug Manager; C:Program FilesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE [2006-03-10 322120]
R2 SPIDERNT;SpIDer Guard for Windows; C:PROGRA~1DrWebspidernt.exe [2008-10-23 197896]
R2 StarWindService;StarWind iSCSI Service; C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe [2005-04-02 217600]
S2 ATI Smart;ATI Smart; C:WINDOWSsystem32ati2sgag.exe [2006-11-22 520192]
S3 aspnet_state;ASP.NET State Service; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe [2007-10-24 70144]
S4 ose;Office Source Engine; C:Program FilesCommon FilesMicrosoft SharedSource EngineOSE.EXE [2006-03-10 89136]
EOF
27 февраля, 2009 в 12:53 пп #21983Скачайте программу Combofix. Закройте все открытые окна и запустите эту программу.
После выполнения будет создан лог файл, пожалуйста вставьте его в ваш ответ.28 февраля, 2009 в 3:26 дп #21984Здравствуйте!Лог создал,вроде всё правильно сделал. 🙂 ComboFix 09-02-27.02 — Игорь 2009-02-28 10:14:28.1 — NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1251.1.1049.18.1023.640 [GMT 7:00]
Running from: d:installДля лечения через интернетComboFix.exe
AV: Doctor Web Anti-Virus *On-access scanning enabled* (Updated)
FW: Outpost Firewall Pro *enabled*
* Created a new restore pointWARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesCommon FilesTarget Marketing Agency
c:program filesCommon FilesTarget Marketing AgencyTMAgentaupdate.exe
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensionchrome.manifest
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensionchrometmagent.jar
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioncomponentsfftma.dll
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioncomponentsnsIAdHandler.xpt
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioncomponentsnsISteadway.xpt
c:program filesCommon FilesTarget Marketing AgencyTMAgentextensioninstall.rdf
c:program filesCommon FilesTarget Marketing AgencyTMAgentlicense.txt
c:program filesCommon FilesTarget Marketing AgencyTMAgenttmasrv.exe
c:program filesCommon FilesTarget Marketing AgencyTMAgentUninstaller.exe
c:program filesMicrosoft Common
c:windowssystem32drivers156.exe
c:windowssystem32drivers203.exe
c:windowssystem32drivers562.exe
c:windowssystem32drivers750.exe
c:windowssystem32tmp12.tmp
c:windowssystem32tmp13.tmp
c:windowssystem32tmp23.tmp
c:windowssystem32tmp24.tmp
c:windowssystem32twain32
c:windowssystem32twain32local.ds
c:windowssystem32twain32user.ds
BITS: Possible infected sites
hxxp://tmaproject.ru
.
((((((((((((((((((((((((( Files Created from 2009-01-28 to 2009-02-28 )))))))))))))))))))))))))))))))
.2009-02-26 11:25 . 2009-02-28 10:03
dr-h
c:documents and settingsИгорьRecent
2009-02-26 11:25 . 2009-02-28 10:03dr-h
c:documents and settingsИгорьRecent
2009-02-21 22:21 . 2006-12-07 15:01 20,480 —a
c:windowssystem32DreamSaver.scr
2009-02-20 13:05 . 2008-07-11 15:41 673,920 —a
c:windowssystem32driversSandBox.sys
2009-02-20 13:05 . 2008-06-30 17:16 234,640 —a
c:windowssystem32driversafwcore.sys
2009-02-20 13:05 . 2008-06-30 17:16 30,864 —a
c:windowssystem32driversafw.sys
2009-02-20 13:05 . 2007-10-25 19:17 49 —a
c:windowstransp.gif
2009-02-20 13:04 . 2009-02-28 09:50d
c:windowssystem32Filt
2009-02-20 13:04 . 2009-02-20 13:04d
c:program filesAgnitum
2009-02-20 13:04 . 2009-02-20 13:04d
c:documents and settingsAll UsersApplication DataAgnitum
2009-02-18 15:39 . 2009-02-18 15:39d
c:documents and settingsИгорьWINDOWS
2009-02-18 15:39 . 2009-02-18 15:39d
c:documents and settingsИгорьWINDOWS
2009-02-17 11:20 . 2009-02-17 11:20d
c:documents and settingsAll UsersApplication DataHagel Technologies
2009-02-16 14:12 . 2009-02-18 15:59 886,900,768 —ahs—- c:windowssystem32driversfidbox.dat
2009-02-16 14:12 . 2009-02-18 15:59 10,382,276 —ahs—- c:windowssystem32driversfidbox.idx
2009-02-13 17:44 . 2009-02-13 17:44d
c:documents and settingsИгорьApplication DataThinstall
2009-02-13 17:13 . 2009-02-13 17:17 1,031 —a
c:windowsARPR.INI
2009-02-08 13:07 . 2009-02-23 10:40d
c:documents and settingsинна.xmoto
2009-02-08 13:07 . 2009-02-23 10:40d
c:documents and settingsинна.xmoto
2009-02-08 10:35 . 2009-02-08 10:35d
c:documents and settingsAll UsersApplication DataAlawarWrapper
2009-02-07 20:17 . 2009-02-26 16:13d
c:documents and settingsИгорь.xmoto
2009-02-07 20:17 . 2009-02-26 16:13d
c:documents and settingsИгорь.xmoto
2009-02-07 20:08 . 2009-02-07 20:08d—h
c:windowsPIF
2009-02-06 17:25 . 2008-01-09 03:00 799,424 -ra
c:windowssystem32tmp2D2.tmp
2009-02-06 17:25 . 2008-01-09 03:00 799,424 -ra
c:windowssystem32tmp2D1.tmp
2009-02-06 17:22 . 2009-02-06 17:29d
c:documents and settingsИгорьApplication DataDesktopicon
2009-02-02 22:10 . 2009-02-02 22:24d
c:documents and settingsИгорьApplication DataICQ
2009-02-02 22:09 . 2009-02-02 22:24d
c:program filesICQ6.5
2009-02-02 19:38 . 2009-02-02 19:38d
c:program filesConduit
2009-02-01 17:50 . 2009-02-01 17:50d
c:documents and settingsИгорьApplication DataGoogle
2009-01-29 01:09 . 2009-01-29 01:09d
c:documents and settingsИгорьApplication DataROALDevelopment
2009-01-28 00:28 . 2009-01-28 00:28d
c:documents and settingsИгорьApplication DataMedia Player Classic.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-28 03:18
d
w c:program filesDrWeb
2009-02-28 03:09
d
w c:documents and settingsИгорьApplication DataReGet Software
2009-02-14 14:00
d—h—w c:program filesInstallShield Installation Information
2009-02-13 17:27
d
w c:program filesOpera
2009-02-06 10:26 418,480 —-a-w c:windowssystem32wrap_oal.dll
2009-02-06 10:26 115,432 —-a-w c:windowssystem32OpenAL32.dll
2009-02-03 04:41
d
w c:documents and settingsadminApplication DataATI
2008-12-31 03:39
d
w c:documents and settingsиннаApplication DataEncyclopedia of Patience
2008-12-30 12:37
d
w c:documents and settingsиннаApplication DataATI
2008-12-30 11:47
d
w c:program filesATI Technologies
2008-12-30 06:10
d
w c:documents and settingsИгорьApplication DataATI
2008-12-02 03:36 107,888 —-a-w c:windowssystem32CmdLineExt.dll
2008-11-30 09:01 22,328 —-a-w c:documents and settingsИгорьApplication DataPnkBstrK.sys
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«ctfmon.exe»=»c:windowssystem32ctfmon.exe» [2008-04-15 15360][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«SpIDerNT»=»c:progra~1DrWebspiderui.exe» [2008-10-23 197896]
«NeroFilterCheck»=»c:windowssystem32NeroCheck.exe» [2001-07-09 155648]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2004-11-02 32768]
«ATICCC»=»c:program filesATI TechnologiesATI.ACECLIStart.exe» [2006-09-25 90112]
«OutpostMonitor»=»c:progra~1AgnitumOUTPOS~1op_mon.exe» [2008-07-15 1153352]
«OutpostFeedBack»=»c:program filesAgnitumOutpost Firewall Profeedback.exe» [2008-07-15 435528][HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-15 15360][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«msacm.l3fhg»= mp3fhg.acm
«msacm.divxa32″= divxa32.acm
«VIDC.X264″= x264vfw.dll
«VIDC.HFYU»= huffyuv.dll
«vidc.i263″= i263_32.drv
«VIDC.MJPG»= mtkjpeg.dll[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe»=
«c:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe»=
«c:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe»=
«c:\Program Files\ICQ6.5\ICQ.exe»=
«c:\WINDOWS\system32\userinit.exe»=R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:windowssystem32driverssfsync03.sys [2005-08-16 33792]
R1 SandBox;SandBox;c:windowssystem32driversSandBox.sys [2009-02-20 673920]
R2 acssrv;Agnitum Client Security Service;c:progra~1AgnitumOUTPOS~1acs.exe [2009-02-20 1238344]
R2 SPIDER;SpIDer Guard File System Monitor;c:progra~1DrWebspider.sys [2008-09-16 268040]
R2 SPIDERNT;SpIDer Guard for Windows;c:progra~1DrWebspidernt.exe [2008-09-16 197896]
R3 afw;Agnitum firewall driver;c:windowssystem32driversafw.sys [2009-02-20 30864]
R3 afwcore;afwcore;c:windowssystem32driversafwcore.sys [2009-02-20 234640]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Adapter;c:windowssystem32driversatl01_xp.sys [2008-09-16 35712]
S2 port135sik;port135sik;??c:windowssystem32driversport135sik.sys —> c:windowssystem32driversport135sik.sys [?]
S3 ASWFilt;ASWFilt;c:windowssystem32FiltASWFilt.dll [2009-02-20 33408]
.
— — — — ORPHANS REMOVED — — — —URLSearchHooks-{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — (no file)
BHO-{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — (no file)
Toolbar-{dfbeb35b-444d-4f25-8d7d-eb2683c206ec} — (no file)
WebBrowser-{DFBEB35B-444D-4F25-8D7D-EB2683C206EC} — (no file)
MSConfigStartUp-DU Meter — c:program filesDU MeterDUMeter.exe.
Supplementary Scan
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1392749
IE: &Экспорт в Microsoft Excel — c:progra~1MICROS~2OFFICE11EXCEL.EXE/3000
TCP: {3E6E3103-A654-44B8-B626-F091545FB5D2} = 195.112.224.126,195.112.224.75
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 10:19:16
Windows 5.1.2600 Service Pack 3 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
DLLs Loaded Under Running Processes
— — — — — — — > ‘winlogon.exe'(1032)
c:windowssystem32Ati2evxx.dll
.
Other Running Processes
.
c:windowssystem32ati2evxx.exe
c:windowssystem32ati2evxx.exe
c:program filesCommon FilesMicrosoft SharedVS7DEBUGMDM.EXE
c:program filesAlcohol SoftAlcohol 120StarWindStarWindService.exe
c:program filesATI TechnologiesATI.ACECLI.exe
c:program filesATI TechnologiesATI.ACECLI.exe
.
**************************************************************************
.
Completion time: 2009-02-28 10:21:23 — machine was rebooted
ComboFix-quarantined-files.txt 2009-02-28 03:21:19Pre-Run: 11 812 085 760 байт свободно
Post-Run: 11,749,445,632 байт свободно176
-
АвторСообщения
- Для ответа в этой теме необходимо авторизоваться.