Не открываются браузеры и антивирусники (+comboFix)

[werty201]

Вобщем, проблема у меня такая: не открываются браузеры, выдают ошибку. Лишь иногда открывалась opera. Был антивирус eset, но закончилась лицензия и сразу после этого все и началось, а другие антивирусы (типа dr.web — curlet) либо запускались, но ничего не находили, либо вобще не запускались.
нашел статью про comboFix на вашем сайте, проверил.
теперь opera открывается без проблем, но вот mozilla firefox (которая мне и нужна) по прежнему не работает.

Лог комбофикса:

ComboFix 10-10-19.04 — Дима 20.10.2010 21:10:12.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.273 [GMT 6:00]
Running from: c:documents and settingsДима.AIMACHINEРабочий столComboFix.exe
AV: ESET Smart Security 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Персональный файервол ESET *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Resident AV is active

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:docume~1A216~1.AIMC316~17391B~17295~1790837~1.exe
c:documents and settingsAll UsersГлавное менюПрограммыVKSaver
c:documents and settingsAll UsersГлавное менюПрограммыVKSaverReadme.txt.lnk
c:documents and settingsAll UsersГлавное менюПрограммыVKSaverUninstall.lnk
c:documents and settingsAll UsersГлавное менюПрограммыVKSaverVKSaver.lnk
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:program filesMicrosoft Common
c:program filesVKSaver
c:program filesVKSaverReadme.txt
c:program filesVKSaveruninstall.exe
c:program filesVKSaverVKSaverUI.exe
c:program filesVKSaverVKSaverUpdater.exe
c:windowsd4s.hst
c:windowslogfile32.txt
c:windowsnigzss.txt
c:windowssystem32Универ.scr
c:windowssystem32i
c:windowssystem32loadsftpf.dat
c:windowssystem32twain32
c:windowssystem32twain32local.ds
c:windowssystem32twain32user.ds
c:windowssystem32vksaver.dll
c:windowssystem32wsnpoem
c:windowssystem32wsnpoem0025A3B.uf
c:windowssystem32wsnpoemaudio.dll.cla
c:windowssystem32wsnpoemaudio.dll.vir
c:windowssystem32wsnpoemvideo.dll.vir

---

BITS: Possible infected sites

---

hxxp://soft.export.yandex.ru
hxxp://download.yandex.ru
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

---

Legacy_CLBDRIVER

---

Legacy_SYSDRV32

---

Legacy_SYSSRV

((((((((((((((((((((((((( Files Created from 2010-09-20 to 2010-10-20 )))))))))))))))))))))))))))))))
.

2010-10-19 17:52 . 2010-10-19 17:52

---

d

---

w- c:program filesCommon Files30e3eff0
2010-10-19 16:33 . 2009-10-22 07:54 37392 —-a-w- c:windowssystem32drivers34625982.sys
2010-10-19 16:33 . 2009-10-09 17:31 315408 —-a-w- c:windowssystem32drivers3462598.sys
2010-10-19 16:33 . 2009-09-25 11:59 128016 —-a-w- c:windowssystem32drivers34625981.sys
2010-10-19 16:27 . 2009-10-22 07:54 37392 —-a-w- c:windowssystem32drivers1619532.sys
2010-10-19 16:27 . 2009-10-09 17:31 315408 —-a-w- c:windowssystem32drivers161953.sys
2010-10-19 16:27 . 2009-09-25 11:59 128016 —-a-w- c:windowssystem32drivers1619531.sys
2010-10-17 07:01 . 2010-10-17 07:01 177640 —-a-w- c:windowssystem32яяяяdlSЄLlSЄ
2010-10-16 13:48 . 2010-10-16 13:48 1409 —-a-w- c:windowsQTFont.for
2010-10-16 07:56 . 2010-10-16 07:56 175104 —-a-w- c:windowssystem32˜($Ш
2010-10-13 08:18 . 2010-10-13 08:18

---

d

---

w- c:documents and settings????.AIMACHINE
2010-10-09 07:30 . 2010-10-10 09:40

---

d

---

w- c:documents and settingsAll UsersApplication DataAlwil Software
2010-10-09 07:30 . 2010-10-09 07:30

---

d

---

w- c:program filesAlwil Software
2010-10-09 07:14 . 2010-10-09 07:14

---

d

---

w- c:documents and settingsAll UsersApplication DataMFAData
2010-10-08 16:59 . 2010-10-08 16:59

---

d

---

w- c:program filesArcSoft
2010-10-08 16:59 . 1995-07-31 07:44 212480 —-a-w- c:windowsPCDLIB32.DLL
2010-10-07 15:36 . 2010-10-07 15:36

---

d

---

w- c:documents and settingsAll UsersApplication DataInstallShield
2010-09-30 13:45 . 2010-09-30 13:45

---

d

---

w- c:documents and settings???????
2010-09-26 11:03 . 2010-09-26 11:04

---

dc-h—w- c:windowsie8
2010-09-26 10:42 . 2010-09-26 10:42

---

d-sh—w- c:documents and settingsДима
2010-09-26 10:03 . 2010-10-11 13:18

---

d

---

w- c:program filesOpera
2010-09-22 10:41 . 2010-09-23 08:48

---

d

---

w- c:documents and settingsAll UsersApplication Dataregid.1986-12.com.adobe
2010-09-21 15:26 . 2010-09-21 15:26

---

d

---

w- c:documents and settingsAll UsersApplication DataAdobe-BackupByPhotoshopPortable
2010-09-21 09:13 . 2010-09-22 10:40

---

d

---

w- c:program filesCommon FilesAdobe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-05 13:34 . 2009-10-22 16:19 118000 —-a-w- c:program filesmozilla firefoxcomponentsqippipe.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«HP Software Update»=»c:program filesHPHP Software UpdateHPWuSchd2.exe» [2006-02-18 49152]
«SwitchBoard»=»c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe» [2010-02-19 517096]
«RTHDCPL»=»RTHDCPL.EXE» [2010-04-06 19523104]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2008-04-14 15360]

c:documents and settingsAll Usersѓ« ў­®Ґ ¬Ґ­оЏа®Ја ¬¬лЂўв®§ Јаг§Є 
HP Digital Imaging Monitor.lnk — c:program filesHPDigital Imagingbinhpqtra08.exe [2006-2-19 288472]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«GreyMSIAds»= 0 (0x0)

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]
«Userinit»=»c:windowssystem32userinit.exe,c:windowssystem32ezgkwk.exe,»

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalWdf01000.sys]
@=»Driver»

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
«AntiVirusOverride»=dword:00000001
«FirewallOverride»=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\system32\sessmgr.exe»=
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Bonjour\mDNSResponder.exe»=
«c:\Program Files\Skype\Plugin Manager\skypePM.exe»=
«c:\Program Files\Opera\opera.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«9697:TCP»= 9697:TCP:kolmqci
«27680:TCP»= 27680:TCP

R0 01619532;01619532 Boot Guard Driver;c:windowssystem32drivers1619532.sys [19.10.2010 22:27 37392]
R0 34625982;34625982 Boot Guard Driver;c:windowssystem32drivers34625982.sys [19.10.2010 22:33 37392]
R1 01619531;01619531;c:windowssystem32drivers1619531.sys [19.10.2010 22:27 128016]
R1 34625981;34625981;c:windowssystem32drivers34625981.sys [19.10.2010 22:33 128016]
R1 avpdrv;avpdrv;c:windowssystem32drivers3462598.sys [19.10.2010 22:33 315408]
R1 ehdrv;ehdrv;c:windowssystem32driversehdrv.sys [09.10.2009 16:42 108792]
R1 kbfilter;Keyboard Filter Driver;c:windowssystem32driverskbfilter.sys [13.09.2008 8:46 12856]
R2 ekrn;ESET Service;c:program filesESETESET Smart Securityekrn.exe [11.09.2009 8:24 735960]
R2 ICQ Service;ICQ Service;c:program filesICQ6ToolbarICQ Service.exe [22.10.2009 22:27 222968]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S3 Ambfilt;Ambfilt;c:windowssystem32driversAmbfilt.sys [10.04.2010 12:42 1691480]
S3 scramby_out;Scramby Output;c:windowssystem32driversscramby_out.sys [08.08.2007 10:31 23840]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:windowssystem32driversScreamingBAudio.sys [26.11.2009 1:06 34384]
S3 SwitchBoard;SwitchBoard;c:program filesCommon FilesAdobeSwitchBoardSwitchBoard.exe [19.02.2010 13:37 517096]
.
Contents of the ‘Scheduled Tasks’ folder

2010-10-10 c:windowsTasksAdobeAAMUpdater-1.0-AIMACHINE-Дима.job
— c:program filesCommon FilesAdobeOOBEPDAppUWAupdaterstartuputility.exe [2010-09-22 10:17]

2010-09-23 c:windowsTasksAdobeAAMUpdater-1.0-AIMACHINE-Дмитрий.job
— c:program filesCommon FilesAdobeOOBEPDAppUWAupdaterstartuputility.exe [2010-09-22 10:17]
.
.

---

Supplementary Scan

---

.
uStart Page = hxxp://www.yandex.ru/?clid=44290
TCP: {2B4EB29D-F8E5-4E81-BD7B-7BCDB55AE747} = 217.114.10.10
TCP: {E964688C-174C-4C9F-9E4A-02FA040EDEBD} = 217.114.10.10
FF — ProfilePath —

—- FIREFOX POLICIES —-
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgbaam7a8h», true);
c:program filesMozilla Firefoxgreprefsall.js — pref(«network.IDN.whitelist.xn--mgberp4a5d4ar», true);
c:program filesMozilla Firefoxdefaultspreffirefox.js — pref(«dom.ipc.plugins.enabled», false);
.
— — — — ORPHANS REMOVED — — — —

ShellIconOverlayIdentifiers-{6B830884-20E3-4AB6-B672-2629F0F72071} — (no file)
HKLM-Run-VKSaverUpdater — c:program filesVKSaverVKSaverUpdater.exe
SafeBoot-SVCWINSPOOL
AddRemove-Pintar VirtuaLab Optics 2.0 (Lite) — c:program filesPintar VirtuaLabOpticsUninst.isu
AddRemove-Pintar VirtuaLab Waves 1.0 (Lite) — c:program filesPintar VirtuaLabWaveUninst.isu
AddRemove-VKSaver — c:program filesVKSaveruninstall.exe

.

---

DLLs Loaded Under Running Processes

---

— — — — — — — > ‘winlogon.exe'(740)
c:windowssystem32Ati2evxx.dll
c:windowssystem32atiadlxx.dll

— — — — — — — > ‘explorer.exe'(2232)
c:program filesMozilla Firefoxnspr4.dll
c:program filesMozilla Firefoxplds4.dll
c:program filesMozilla Firefoxplc4.dll
c:program filesMozilla Firefoxsqlite3.dll
c:program filesMozilla Firefoxnssutil3.dll
c:program filesMozilla Firefoxsoftokn3.dll
c:program filesMozilla Firefoxnss3.dll
c:program filesMozilla Firefoxsmime3.dll
c:program filesMozilla Firefoxnssdbm3.dll
c:program filesMozilla Firefoxfreebl3.dll
c:windowssystem32webcheck.dll
c:windowssystem32IEFRAME.dll
c:progra~1COMMON~1MICROS~1WEBCOM~110OWC10.DLL
c:program filesCommon FilesMicrosoft SharedWeb Components101049OWCI10.DLL
c:windowssystem32msls31.dll
c:windowssystem32WPDShServiceObj.dll
c:windowssystem32PortableDeviceTypes.dll
c:windowssystem32PortableDeviceApi.dll
.

---

Other Running Processes

---

.
c:windowssystem32Ati2evxx.exe
c:windowssystem32Ati2evxx.exe
c:program filesBonjourmDNSResponder.exe
c:program filesCommon FilesMicrosoft SharedVS7Debugmdm.exe
c:windowssystem32HPZipm12.exe
c:windowssystem32PnkBstrA.exe
c:windowssystem32MsPMSPSv.exe
c:windowssystem32wscntfy.exe
c:windowsRTHDCPL.EXE
c:program filesHPDigital ImagingbinhpqSTE08.exe
.
**************************************************************************
.
Completion time: 2010-10-20 21:27:18 — machine was rebooted
ComboFix-quarantined-files.txt 2010-10-20 15:27

Pre-Run: 24 923 475 968 байт свободно
Post-Run: 24 795 656 192 байт свободно

— — End Of File — — 23DDFDF1CE27C9B7B7F6FC923BCD56AF

[Admin]

Откройте блокнот (Кликните Пуск, Выполнить, в строке ввода введите notepad и нажмите Enter) и вставьте в него следующий текст:

Registry::

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon]

"Userinit"="c:windowssystem32userinit.exe,"



Driver::

01619532

34625982

01619531

34625981

avpdrv

aswSP

aswFsBlk



File::

c:windowssystem32ezgkwk.exe

c:windowssystem32drivers34625982.sys

c:windowssystem32drivers3462598.sys

c:windowssystem32drivers34625981.sys

c:windowssystem32drivers1619532.sys

c:windowssystem32drivers161953.sys

c:windowssystem32drivers1619531.sys



Folder::

c:program filesCommon Files30e3eff0

Запишите получившийся файл на ваш рабочий стол под именем CFScript
Далее перетащите получившийся файл на иконку Combofix, как показано на картинке ниже.

Сombofix запуститься и выполнит процедуры описанные в созданном нами файле.
По результатам работы Combofix будет создан новый лог, его и вставьте в свой следующий ответ.

[Автор]

Сообщения