- This topic has 1 ответ, 2 участника, and was last updated 13 years, 10 months назад by
.
-
Сообщения
-
Люди доброго время суток! У меня такая проблема, на флешке все папки стали ярлыками 🙁 проверял касперским, eset nod32, Dr.web, Утилитами всякими не чё не помогает!!! проверял комбофиксом вот лог
ComboFix 10-12-18.02 — death 20.12.2010 10:45:42.2.2 — x86
Microsoft Windows 7 Максимальная 6.1.7600.0.1251.7.1049.18.3072.2293 [GMT 3:00]
Running from: c:usersdeathDesktopComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Enabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2010-11-20 to 2010-12-20 )))))))))))))))))))))))))))))))
.2010-12-20 07:55 . 2010-12-20 07:55
d
w- c:usersDefaultAppDataLocaltemp
2010-12-20 00:27 . 2010-12-20 00:27
d
w- c:windowssystem32Wat
2010-12-20 00:10 . 2009-09-10 05:52 257024 —-a-w- c:windowssystem32msv1_0.dll
2010-12-19 21:21 . 2010-08-21 05:32 316928 —-a-w- c:windowssystem32spoolsv.exe
2010-12-19 21:21 . 2010-09-01 04:26 164864 —-a-w- c:program filesWindows Media Playerwmplayer.exe
2010-12-19 21:21 . 2010-09-01 04:23 12625408 —-a-w- c:windowssystem32wmploc.DLL
2010-12-19 21:20 . 2010-03-08 21:33 427520 —-a-w- c:windowssystem32vbscript.dll
2010-12-19 21:20 . 2010-03-04 07:33 1619968 —-a-w- c:program filesWindows Mailmsoe.dll
2010-12-19 21:20 . 2010-03-04 07:33 740864 —-a-w- c:windowssystem32inetcomm.dll
2010-12-19 21:20 . 2010-08-21 05:33 530432 —-a-w- c:windowssystem32comctl32.dll
2010-12-19 21:20 . 2009-10-31 05:45 2614272 —-a-w- c:windowsexplorer.exe
2010-12-19 21:20 . 2009-10-28 06:17 285696 —-a-w- c:windowssystem32winlogon.exe
2010-12-19 21:20 . 2010-03-24 06:37 1286456 —-a-w- c:windowssystem32ntdll.dll
2010-12-19 21:20 . 2010-08-21 05:36 738816 —-a-w- c:windowssystem32wmpmde.dll
2010-12-19 21:20 . 2010-01-09 06:52 132608 —-a-w- c:windowssystem32cabview.dll
2010-12-19 21:19 . 2010-11-16 09:01 6273872 —-a-w- c:programdataMicrosoftWindows DefenderDefinition Updates{B9882952-9B42-41F7-B4C4-54EC50955C29}mpengine.dll
2010-12-19 21:19 . 2010-05-05 06:46 363520 —-a-w- c:windowssystem32StructuredQuery.dll
2010-12-19 21:15 . 2010-10-16 04:41 101760 —-a-w- c:windowssystem32consent.exe
2010-12-19 21:15 . 2009-12-08 11:32 292864 —-a-w- c:windowssystem32apphelp.dll
2010-12-19 21:14 . 2010-11-02 04:39 749056 —-a-w- c:windowssystem32schedsvc.dll
2010-12-19 21:14 . 2010-11-02 04:41 351232 —-a-w- c:windowssystem32wmicmiplugin.dll
2010-12-19 21:14 . 2010-11-02 04:40 496128 —-a-w- c:windowssystem32taskschd.dll
2010-12-19 21:14 . 2010-11-02 04:40 305152 —-a-w- c:windowssystem32taskcomp.dll
2010-12-19 21:14 . 2010-11-02 04:34 192000 —-a-w- c:windowssystem32taskeng.exe
2010-12-19 21:14 . 2010-11-02 04:34 179712 —-a-w- c:windowssystem32schtasks.exe
2010-12-19 21:14 . 2010-06-19 06:23 37376 —-a-w- c:windowssystem32rtutils.dll
2010-12-19 21:14 . 2010-08-26 04:39 109056 —-a-w- c:windowssystem32t2embed.dll
2010-12-19 21:13 . 2010-07-13 05:22 26504 —-a-w- c:windowssystem32driversDiskdump.sys
2010-12-19 21:12 . 2009-12-29 06:55 172032 —-a-w- c:windowssystem32wintrust.dll
2010-12-19 21:12 . 2009-09-26 05:58 194488 —-a-w- c:windowssystem32driversfvevol.sys
2010-12-19 21:12 . 2010-06-14 06:12 1286016 —-a-w- c:windowssystem32driverstcpip.sys
2010-12-19 21:12 . 2010-06-19 06:33 3899784 —-a-w- c:windowssystem32ntoskrnl.exe
2010-12-19 21:12 . 2010-06-19 06:33 3955080 —-a-w- c:windowssystem32ntkrnlpa.exe
2010-12-19 21:12 . 2010-04-07 07:10 571904 —-a-w- c:windowssystem32oleaut32.dll
2010-12-19 21:12 . 2010-10-12 04:25 516096 —-a-w- c:program filesWindows Mailwab.exe
2010-12-19 21:12 . 2010-08-27 05:46 168448 —-a-w- c:windowssystem32srvsvc.dll
2010-12-19 21:12 . 2010-08-27 03:31 310784 —-a-w- c:windowssystem32driverssrv.sys
2010-12-19 21:12 . 2010-08-27 03:30 308736 —-a-w- c:windowssystem32driverssrv2.sys
2010-12-19 21:12 . 2010-08-27 03:30 113664 —-a-w- c:windowssystem32driverssrvnet.sys
2010-12-19 21:11 . 2010-03-05 07:42 67584 —-a-w- c:windowssystem32asycfilt.dll
2010-12-19 21:11 . 2010-01-18 23:29 365568 —-a-w- c:windowssystem32secproc_isv.dll
2010-12-19 21:11 . 2010-01-18 23:29 369152 —-a-w- c:windowssystem32secproc.dll
2010-12-19 21:11 . 2010-01-18 23:29 85504 —-a-w- c:windowssystem32secproc_ssp_isv.dll
2010-12-19 21:11 . 2010-01-18 23:29 85504 —-a-w- c:windowssystem32secproc_ssp.dll
2010-12-19 21:11 . 2010-01-18 23:28 324608 —-a-w- c:windowssystem32RMActivate_isv.exe
2010-12-19 21:11 . 2010-01-18 23:28 277504 —-a-w- c:windowssystem32RMActivate_ssp_isv.exe
2010-12-19 21:11 . 2010-01-18 23:28 320512 —-a-w- c:windowssystem32RMActivate.exe
2010-12-19 21:11 . 2010-01-18 23:28 280064 —-a-w- c:windowssystem32RMActivate_ssp.exe
2010-12-19 21:09 . 2010-06-29 05:02 1413632 —-a-w- c:windowssystem32ole32.dll
2010-12-19 21:09 . 2010-06-29 04:57 4247040 —-a-w- c:program filesWindows NTAccessorieswordpad.exe
2010-12-19 21:09 . 2010-06-08 06:02 1233920 —-a-w- c:windowssystem32msxml3.dll
2010-12-19 21:09 . 2010-10-19 08:10 7680 —-a-w- c:program filesInternet Exploreriecompat.dll
2010-12-19 19:32 . 2010-12-19 19:32
d
w- c:program filesESET
2010-12-19 07:51 . 2010-12-19 07:52
d
w- C:rsit
2010-12-19 07:51 . 2010-12-19 07:52
d
w- c:program filestrend micro
2010-12-18 22:22 . 2010-12-18 22:25
d
w- c:program filesUnlocker
2010-12-18 17:55 . 2010-12-19 19:28
d
w- c:programdataKaspersky Lab
2010-12-18 05:17 . 2009-10-22 09:54 37392 —-a-w- c:windowssystem32drivers28419932.sys
2010-12-18 05:17 . 2009-10-09 19:31 311312 —-a-w- c:windowssystem32drivers2841993.sys
2010-12-18 05:17 . 2009-09-25 13:59 128016 —-a-w- c:windowssystem32drivers28419931.sys
2010-12-17 08:28 . 2010-12-17 08:28
d-sh—w- c:programdataDSS
2010-12-16 21:24 . 2010-12-16 21:24
d
w- c:program filesNVIDIA Corporation
2010-12-16 21:23 . 2010-12-16 21:23
d
w- c:program filesCommon FilesWise Installation Wizard
2010-12-16 21:00 . 2008-08-08 04:04 545 —-a-w- c:windowsUC.PIF
2010-12-16 21:00 . 2008-08-08 04:04 545 —-a-w- c:windowsRAR.PIF
2010-12-16 21:00 . 2008-08-08 04:04 545 —-a-w- c:windowsPKZIP.PIF
2010-12-16 21:00 . 2008-08-08 04:04 545 —-a-w- c:windowsPKUNZIP.PIF
2010-12-16 21:00 . 2008-08-08 04:04 545 —-a-w- c:windowsNOCLOSE.PIF
2010-12-16 21:00 . 2008-08-08 04:04 545 —-a-w- c:windowsLHA.PIF
2010-12-16 21:00 . 2010-12-16 21:00
d
w- C:totalcmd
2010-12-16 21:00 . 2008-08-08 04:04 545 —-a-w- c:windowsARJ.PIF
2010-12-16 16:32 . 2010-12-16 16:32
d
w- C:Игры
2010-12-16 06:28 . 2010-12-16 06:28
d
w- c:programdataDAEMON Tools Lite
2010-12-16 06:28 . 2010-12-16 06:28
d
w- c:program filesDAEMON Tools Toolbar
2010-12-16 06:28 . 2010-12-16 06:28
d
w- c:program filesDAEMON Tools Lite
2010-12-16 06:25 . 2010-12-16 06:25 721904 —-a-w- c:windowssystem32driverssptd.sys
2010-12-14 19:39 . 2010-12-14 19:39
d
w- c:program filesGuitar Pro 5
2010-12-14 07:43 . 2010-12-14 07:43 1409 —-a-w- c:windowsQTFont.for
2010-12-12 18:47 . 2010-12-12 18:47
d
w- c:program filesGames.Mail.Ru
2010-12-08 20:57 . 2010-12-08 20:57
d
w- c:program filesXilisoft
2010-12-08 16:30 . 2010-12-08 16:30
d
w- c:windowsPCHEALTH
2010-12-08 16:30 . 2010-12-08 16:30
d
w- c:program filesMicrosoft.NET
2010-12-08 16:28 . 2010-12-08 16:32
d
w- c:programdataMicrosoft Help
2010-12-06 10:37 . 2010-12-06 10:37
d
w- c:program filesIGROl
2010-12-05 18:16 . 2010-12-05 18:16
d
w- c:programdataВеселаяФерма2
2010-12-05 18:15 . 2010-12-05 18:16
d
w- c:program filesMSN Games
2010-12-03 18:18 . 2010-12-03 18:18
d
w- c:programdataYandex
2010-12-03 18:17 . 2010-12-03 18:17
d
w- c:program filesYandex
2010-12-03 18:17 . 2010-12-03 18:17
d
w- c:programdataAlawar Stargaze
2010-12-03 18:17 . 2010-12-03 18:17
d
w- c:programdataAlawarWrapper
2010-12-03 18:16 . 2010-12-16 17:50
d
w- c:program filesAlawar
2010-12-01 20:18 . 2010-12-01 20:18
d
w- c:program filesuTorrent
2010-11-30 20:24 . 2010-11-30 20:24
d
w- c:windowssystem32Macromed
2010-11-30 04:19 . 2010-11-30 04:20
d
w- c:program filesThe_Treasures_of_Montezuma
2010-11-29 20:08 . 2010-10-19 07:41 222080
w- c:windowssystem32MpSigStub.exe
2010-11-29 19:58 . 2010-11-29 19:58
d
w- c:program filesWinASO
2010-11-29 19:54 . 2010-11-29 19:54
d
w- c:program filesOpera
2010-11-29 19:46 . 2010-11-29 19:46
d
w- c:programdataApple Computer
2010-11-29 19:46 . 2005-09-01 14:05 65536 —-a-w- c:windowssystem32QuickTimeVR.qtx
2010-11-29 19:46 . 2005-09-01 14:05 49152 —-a-w- c:windowssystem32QuickTime.qts
2010-11-29 19:44 . 2010-11-29 19:44
d
w- c:program filesDFX
2010-11-29 19:42 . 2003-10-28 10:02 20016
w- c:windowssystem32driverspxhelp20.sys
2010-11-29 19:42 . 2010-12-11 06:43
d
w- c:program filesWinamp
2010-11-29 19:39 . 2010-11-29 19:39
d
w- c:program filesMail.Ru
2010-11-29 19:36 . 2010-12-19 19:33
d-sh—w- c:windowsInstaller
2010-11-29 19:26 . 2010-12-20 00:37
d
w- c:windowssystem32wbemPerformance
2010-11-29 16:24 . 2010-11-29 16:24
d
w- C:Windows.old.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2010-06-01 10336584]
«{17679b4f-3bcc-644b-8f28-a47597fbb905}»= «c:program filesYandexYandexBarIEbarsbarienevosoftyndbar.dll» [2009-11-10 5610760][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CLASSES_ROOTclsid{17679b4f-3bcc-644b-8f28-a47597fbb905}]
[HKEY_CLASSES_ROOTYandex.NevosoftToolbar.1]
[HKEY_CLASSES_ROOTTypeLib{26930570-B419-11DE-9AAD-A40D56D89593}]
[HKEY_CLASSES_ROOTYandex.NevosoftToolbar][HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2010-06-01 10336584]
«{17679b4f-3bcc-644b-8f28-a47597fbb905}»= «c:program filesYandexYandexBarIEbarsbarienevosoftyndbar.dll» [2009-11-10 5610760][HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar][HKEY_CLASSES_ROOTclsid{17679b4f-3bcc-644b-8f28-a47597fbb905}]
[HKEY_CLASSES_ROOTYandex.NevosoftToolbar.1]
[HKEY_CLASSES_ROOTTypeLib{26930570-B419-11DE-9AAD-A40D56D89593}]
[HKEY_CLASSES_ROOTYandex.NevosoftToolbar][HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«DAEMON Tools Lite»=»c:program filesDAEMON Tools Litedaemon.exe» [2009-04-23 691656]
«NevoDRM»=»c:игрыNevoDRM2\NevoDRM.exe» [2010-12-07 736576][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«RtHDVCpl»=»c:program filesRealtekAudioHDARtHDVCpl.exe» [2010-04-30 9210400]
«MAgent»=»c:program filesMail.RuAgentMAgent.exe» [2010-11-29 5598392]
«WinampAgent»=»c:program filesWinampwinampa.exe» [2003-12-13 33792]
«UnlockerAssistant»=»c:program filesUnlockerUnlockerAssistant.exe» [2010-07-04 17408]
«egui»=»c:program filesESETESET NOD32 Antivirusegui.exe» [2009-03-19 2029640][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionpoliciessystem]
«ConsentPromptBehaviorAdmin»= 0 (0x0)
«ConsentPromptBehaviorUser»= 3 (0x3)
«EnableLUA»= 0 (0x0)
«EnableUIADesktopToggle»= 0 (0x0)
«PromptOnSecureDesktop»= 0 (0x0)[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«aux»=wdmaud.drvR3 WatAdminSvc;Служба технологий активации Windows;c:windowssystem32WatWatAdminSvc.exe [2010-12-20 1343400]
S0 28419932;28419932 Boot Guard Driver;c:windowssystem32DRIVERS28419932.sys [2009-10-22 37392]
S0 sptd;sptd;c:windowsSystem32Driverssptd.sys [2010-12-16 721904]
S1 28419931;28419931;c:windowssystem32DRIVERS28419931.sys [2009-09-25 128016]
S1 ehdrv;ehdrv;c:windowssystem32DRIVERSehdrv.sys [2009-03-19 107256]
S2 ekrn;ESET Service;c:program filesESETESET NOD32 Antivirusekrn.exe [2009-03-19 731840]
S2 epfwwfpr;epfwwfpr;c:windowssystem32DRIVERSepfwwfpr.sys [2009-03-19 93312].
.
Supplementary Scan
.
uStart Page = hxxp://www.smaxi.net
mStart Page = hxxp://www.smaxi.net
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} — c:program filesMail.RuAgentmagent.exe
TCP: {73DCA4B6-F387-49D3-B71B-44A36C929891} = 82.200.130.232 82.200.130.231
.
.
LOCKED REGISTRY KEYS
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlPCWSecurity]
@Denied: (Full) (Everyone)
.
Completion time: 2010-12-20 10:59:11
ComboFix-quarantined-files.txt 2010-12-20 07:59
ComboFix2.txt 2010-12-19 21:40Pre-Run: 1 808 715 776 байт свободно
Post-Run: 1 760 706 560 байт свободно— — End Of File — — 017F11CEA7B7592D34BE613499AE3580
Люди выручайте, Очень надо!!! Заранее спасибо
- Тема ‘На флешке все папки превротились в ярлыки:(’ закрыта для новых сообщений.
