Удаление вирусов и троянов. Защита компьютера. › Помощь в удалении вирусов, троянов, рекламы и других зловредов › не запускается Internet Explorer 8
- This topic has 177 ответов, 3 участника, and was last updated 12 years, 2 months назад by perz57.
-
АвторСообщения
-
23 июля, 2012 в 5:13 пп #32272
Сейчас перезагрузился нажал на ярлык вышел эксплоер и не исчез пока я не нажал на табличку с «восстановить последний сеанс» или » на домашнюю страницУ»
23 июля, 2012 в 5:15 пп #32273стал нажимать опять все на 1сек появляется и исчезает
23 июля, 2012 в 5:26 пп #32274Опять перезагрузился опять висел пока не нажал на доиашнюю странцу
23 июля, 2012 в 5:43 пп #32275Вы немного поспешили;
— зайдите в «Пуск» — «Выбор программ по умолчанию», в отрывшемся окне выберите функцию «Другая» в открывшейся вкладке уберите галочку с правой стороеы напротив «Internet Explorer» — «Сделать доступной эту»
— затем не открывая ИЕ,повторите действия с удалением и перезагрузкой
— после перезагрузки, посмотрите остались ли ярлыки на ИЕ, не пытаясь активировать их
— служебной утилитой «Очистка диска», почистите ваши системные файлы, (вопрос, а как часто Вы делаете «дефрагментация диска»)
— Скачайте по новой ИЕ перейдя по той сылке, которую я вам ранее предоставил, попробуйте установить Internet Explorer на ваш ПК23 июля, 2012 в 6:18 пп #32276Все сделал ярлыки исчезли
дифрагментацию делает программа Advanced systemcare при глубоком уходе а так просто делаю редко потому что надеюсь на программу и еще есть
red organiser оп при загрузке проверяет и если красное то запускаюВСЕ почистил сейчас буду загружать по вашей ссылке заглянул в папку эксплоера файла запуска exe нет
Все грузить или еще что?23 июля, 2012 в 6:37 пп #32277Internet Explorer-а какие файлы присутствуют в этой директории?
Если выполнили все операции, то по этой ссылке загружаем.23 июля, 2012 в 10:15 пп #32278не помогло закачал по ссылке браузер и опять все также обновления не загрузились так как написано нужно зайти в сервис браузера и
но такое ощущение что это старый который стоял потомучто в удалении программ стоит та же цифра не использовался 1,04,2012
я просто обратил внимание выше я писал про это выше хотя папка в программных создана 24,07
Жду еще советов а лучше в гости в компьютер своим глазом помотреть
Все спать спасибо всем24 июля, 2012 в 5:14 дп #32279Хм..Придется использовать тяжелую артиллерию.Сделайте лог Combofix(просто кликните сюда). Внимательно! прочитать и аккуратно выполнить действия, описанные в статье.Лог файл приложить.
24 июля, 2012 в 5:19 дп #32280ДОБРОЕ ВРЕМЯ СУТОК!!!
после мучений
решил подбить что получилось
1,Эксп,запускается в безопасном режиме
можно сбросить настройки на первоначальные2,При нормальной загрузке он появляется и висит
с выскочившей табличкой«»ПОСЛЕДНИЙ СЕАНС РАБОТЫ ОБОЗРЕВАТЕЛЯ БЫЛ ВНЕЗАПНО ЗАВЕРШЕН
ВОССТАНОВИТЬ ПОСЛЕДНИЙ СЕАНС- ВЕРНУТЬСЯ НА ДОМАШНЮЮ СТРАНИЦУ»»
при нажатии на которую исчезает и потом если нажимать
на ярлык появляется на 1 сек и исчезаетТо есть все тоже что и было
после действий
которые я производил1,На вирусы проверял
2,Браузер удалил и загрузил
правда обновлений когда загружал
было сообщение что нужно зайти и
обновить
в удалении программ
вроде новый стоит с обновлениями
от 18,12,2010
от20,04,2011
от20,04,2011
от 23,07,20122
от 23,07,2012посмотрел в сЛужебных программах
эксплоера без настроек нетХочу откат откуда начинал и попробовать снова
только не знаю на вирусы надо проверять
снова?или настроить что получилось
что посоветуете?
кроме сносаМожет не там ищем наверно дело в какой нибудь ерунде
простой мелочи которой по своему не знанию не замечаю
Спасибо всем за помощь и жду советов!!!24 июля, 2012 в 5:37 дп #32281мне с образами не понятно как скачивать
у меня вообще тот диск с которого я устанавливал есть24 июля, 2012 в 5:45 дп #32282Хм..Придется использовать тяжелую артиллерию.Сделайте лог Combofix(просто кликните сюда). Внимательно! прочитать и аккуратно выполнить действия, описанные в статье.Лог файл приложить.
Сейчас вот это выполняем.
24 июля, 2012 в 6:34 дп #32283Засунул образ с которого писал диск сейчас включился AVTOSCAN
24 июля, 2012 в 6:46 дп #32284Вот что получилось на всякий случай сделал вложение
скоро хакером стану))) 😀
======================================ComboFix 12-07-24.01 — Администратор 24.07.2012 12:24:04.1.1 — x86
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.511.95 [GMT 6:00]
Running from: c:documents and settingsАдминистраторРабочий столComboFix.exe
AV: COMODO Antivirus *Enabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:documents and settingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe
c:documents and settingsАдминистраторLocal SettingsApplication DataYandexUpdaterpraetorian.exe
c:documents and settingsAll UsersApplication DataTEMP
c:windowsmsmqinst.log
c:windowsmsxml4-KB2721691-enu.LOG
c:windowssystem32_000005_.tmp.dll
c:windowssystem32_000006_.tmp.dll
c:windowssystem32odbcad32.exe
c:windowssystem32TZLog.log
.
.
((((((((((((((((((((((((( Files Created from 2012-06-24 to 2012-07-24 )))))))))))))))))))))))))))))))
.
.
2012-07-23 21:42 . 2012-07-23 21:44
dc-h—w- c:windowsie8
2012-07-23 20:44 . 2012-05-28 18:15 180224
w- c:windowssystem32dllcachemsadomd.dll
2012-07-23 20:44 . 2012-05-28 18:15 143360
w- c:windowssystem32dllcachemsadco.dll
2012-07-23 20:44 . 2012-05-28 18:15 102400
w- c:windowssystem32dllcachemsjro.dll
2012-07-23 20:44 . 2012-05-28 18:15 57344
w- c:windowssystem32dllcachemsador15.dll
2012-07-23 20:44 . 2012-05-28 18:15 565248
w- c:windowssystem32dllcachemsado15.dll
2012-07-23 20:44 . 2012-05-28 18:15 200704
w- c:windowssystem32dllcachemsadox.dll
2012-07-23 20:44 . 2012-06-05 15:48 1447936
w- c:windowssystem32dllcachemsxml6.dll
2012-07-23 20:43 . 2012-06-05 15:48 1172480
w- c:windowssystem32dllcachemsxml3.dll
2012-07-23 20:42 . 2012-06-08 14:25 8480256
w- c:windowssystem32dllcacheshell32.dll
2012-07-23 20:40 . 2012-05-02 13:47 139656
w- c:windowssystem32dllcacherdpwd.sys
2012-07-23 20:38 . 2012-05-31 13:19 602624
w- c:windowssystem32dllcachecrypt32.dll
2012-07-23 20:35 . 2012-06-13 13:55 1875200
w- c:windowssystem32dllcachewin32k.sys
2012-07-23 20:35 . 2012-05-05 03:13 2150400
w- c:windowssystem32dllcachentkrnlmp.exe
2012-07-23 20:35 . 2012-05-05 03:14 2194432
w- c:windowssystem32dllcachentoskrnl.exe
2012-07-23 20:35 . 2012-05-05 03:14 2070912
w- c:windowssystem32dllcachentkrnlpa.exe
2012-07-23 20:35 . 2012-05-05 03:13 2028544
w- c:windowssystem32dllcachentkrpamp.exe
2012-07-23 20:33 . 2012-02-29 14:08 178176
w- c:windowssystem32dllcachewintrust.dll
2012-07-23 20:33 . 2012-02-29 14:08 148480
w- c:windowssystem32dllcacheimagehlp.dll
2012-07-23 20:06 . 2011-10-14 14:47 23040
w- c:windowssystem32dllcachemciseq.dll
2012-07-23 20:06 . 2011-10-14 14:47 177152
w- c:windowssystem32dllcachewinmm.dll
2012-07-23 20:04 . 2012-06-04 04:31 153088
w- c:windowssystem32dllcacheschannel.dll
2012-07-23 20:04 . 2011-11-16 14:20 354816
w- c:windowssystem32dllcachewinhttp.dll
2012-07-23 20:03 . 2011-11-03 15:29 386560
w- c:windowssystem32dllcacheqdvd.dll
2012-07-23 20:03 . 2011-11-03 15:29 1293824
w- c:windowssystem32dllcachequartz.dll
2012-07-23 19:58 . 2011-10-18 11:12 186880
w- c:windowssystem32dllcacheencdec.dll
2012-07-23 19:57 . 2011-11-01 16:05 1288704
w- c:windowssystem32dllcacheole32.dll
2012-07-23 19:56 . 2011-10-10 14:21 692736
w- c:windowssystem32dllcacheinetcomm.dll
2012-07-23 19:54 . 2011-08-17 13:41 138496
w- c:windowssystem32dllcacheafd.sys
2012-07-23 19:52 . 2011-07-15 13:29 457856
w- c:windowssystem32dllcachemrxsmb.sys
2012-07-23 19:52 . 2011-07-08 14:02 10496
w- c:windowssystem32dllcachendistapi.sys
2012-07-23 19:51 . 2011-10-28 05:31 33280
w- c:windowssystem32dllcachecsrsrv.dll
2012-07-23 19:51 . 2011-11-25 21:56 293376
w- c:windowssystem32dllcachewinsrv.dll
2012-07-23 19:50 . 2010-12-20 17:32 551936
w- c:windowssystem32dllcacheoleaut32.dll
2012-07-23 19:49 . 2011-04-21 13:37 105472
w- c:windowssystem32dllcachemup.sys
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32winrm
2012-07-23 19:47 . 2012-07-23 19:47
d
w- c:windowssystem32GroupPolicy
2012-07-23 19:47 . 2012-07-23 19:48
dc-h—w- c:windows$968930Uinstall_KB968930$
2012-07-23 18:57 . 2012-07-23 20:44
d—h—w- c:windows$hf_mig$
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsAll UsersApplication DataYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:program filesYandex
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataOpera
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataBromium
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataNichrome
2012-07-23 18:55 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChromium
2012-07-23 18:54 . 2012-07-23 21:47
d—h—w- c:windowsmsdownld.tmp
2012-07-23 16:05 . 2012-07-23 16:05
d
w- C:Inetpub
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:windowssystem32wbemRepository
2012-07-23 11:18 . 2012-07-23 11:18
d
w- c:program filesSandboxie
2012-07-23 11:17 . 2012-07-23 11:17
d
w- c:program filesPartyGaming
2012-07-23 11:07 . 2012-07-23 11:17
d-s—w- c:documents and settingspapa
2012-07-22 11:04 . 2012-07-22 11:05
d
w- C:rsit
2012-07-22 10:08 . 2012-07-22 10:08
d-sh—w- c:documents and settingsАдминистраторIECompatCache
2012-07-22 09:47 . 2012-07-23 11:18
d
w- c:program filesTrend Micro
2012-07-22 04:26 . 2012-07-22 04:26
d
w- c:documents and settingsАдминистраторDoctorWeb
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:windowssystem32configsystemprofileApplication DataIObit
2012-07-22 03:54 . 2012-07-22 03:54
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataMozilla
2012-07-21 09:38 . 2012-07-23 18:55
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataXpom
2012-07-21 07:54 . 2012-05-11 14:42 522240
w- c:windowssystem32dllcachejsdbgui.dll
2012-07-21 07:53 . 2012-05-11 14:42 247808
w- c:windowssystem32dllcacheieproxy.dll
2012-07-21 07:53 . 2012-05-11 14:42 2001408
w- c:windowssystem32dllcacheiertutil.dll
2012-07-21 07:53 . 2012-05-11 14:42 743424
w- c:windowssystem32dllcacheiedvtool.dll
2012-07-21 07:53 . 2012-05-11 14:42 55296
w- c:windowssystem32dllcachemsfeedsbs.dll
2012-07-21 07:53 . 2012-05-11 14:42 630272
w- c:windowssystem32dllcachemsfeeds.dll
2012-07-21 07:53 . 2012-05-11 14:42 12800
w- c:windowssystem32dllcachexpshims.dll
2012-07-21 07:53 . 2012-05-11 14:42 11112960
w- c:windowssystem32dllcacheieframe.dll
2012-07-21 07:52 . 2011-08-16 10:32 6144
w- c:windowssystem32dllcacheiecompat.dll
2012-07-19 07:48 . 2012-05-24 04:48 21376 —-a-w- c:windowssystem32RegistryDefragBootTime.exe
2012-07-19 07:19 . 2012-07-19 07:19
d
w- c:documents and settingsAll UsersApplication DataIObit
2012-07-19 07:18 . 2012-07-22 03:51
d
w- c:documents and settingsАдминистраторApplication DataIObit
2012-07-16 05:19 . 2012-07-22 03:54
d
w- c:program filesGame Explorer
2012-07-08 09:31 . 2009-04-09 15:45 74088
w- c:windowspatchx86.exe
2012-07-06 09:49 . 2012-07-06 09:49
d
w- c:program filesuTorrent
2012-07-06 09:48 . 2012-07-24 06:37
d
w- c:documents and settingsАдминистраторApplication DatauTorrent
2012-07-01 10:48 . 2012-07-01 10:48
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataCrashRpt
2012-07-01 10:46 . 2012-07-22 03:53
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPoker MIRA
2012-06-28 10:36 . 2012-06-28 10:36
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataPaint.NET
2012-06-27 10:52 . 2012-07-03 16:48
d
w- c:program filesComodo
2012-06-26 09:33 . 2012-06-26 09:33
d
w- c:documents and settingsАдминистраторApplication DataChemTable Software
2012-06-26 09:32 . 2012-06-26 09:32
d
w- c:program filesReg Organizer
2012-06-26 09:32 . 2012-06-27 09:44
d
w- c:documents and settingsАдминистраторLocal SettingsApplication DataChemTable Software
2012-06-25 18:29 . 2012-06-05 10:33 82776 —-a-w- c:windowssystem32driversVBoxUSB.sys
2012-06-25 18:29 . 2012-06-25 18:29
d
w- c:program filesOracle
2012-06-25 10:04 . 2012-06-25 10:04 1394248 —-a-w- c:windowssystem32msxml4.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-16 04:44 . 2012-04-26 04:31 426184 —-a-w- c:windowssystem32FlashPlayerApp.exe
2012-07-16 04:44 . 2012-03-23 13:08 70344 —-a-w- c:windowssystem32FlashPlayerCPLApp.cpl
2012-06-13 13:55 . 2012-02-22 10:01 1875200 —-a-w- c:windowssystem32win32k.sys
2012-06-05 15:48 . 2012-02-22 10:01 1447936 —-a-w- c:windowssystem32msxml6.dll
2012-06-05 10:33 . 2012-06-05 10:33 116056 —-a-w- c:windowssystem32driversVBoxNetFlt.sys
2012-06-05 10:33 . 2012-04-16 07:50 158552 —-a-w- c:windowssystem32driversVBoxDrv.sys
2012-06-05 10:33 . 2012-04-16 07:49 91992 —-a-w- c:windowssystem32driversVBoxUSBMon.sys
2012-06-05 10:33 . 2011-07-15 12:08 104792 —-a-w- c:windowssystem32driversVBoxNetAdp.sys
2012-06-05 10:32 . 2012-06-05 10:32 135512 —-a-w- c:windowssystem32VBoxNetFltNobj.dll
2012-05-16 15:08 . 2012-02-22 10:06 920064 —-a-w- c:windowssystem32wininet.dll
2012-05-11 14:42 . 2012-02-22 10:17 43520 —-a-w- c:windowssystem32licmgr10.dll
2012-05-11 14:42 . 2012-02-22 10:11 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2012-05-11 12:13 . 2012-02-22 09:55 385024 —-a-w- c:windowssystem32html.iec
2012-05-09 17:30 . 2012-05-09 17:30 1700352 —-a-w- c:windowssystem32gdiplus.dll
2012-05-05 03:14 . 2012-02-22 10:20 2194432 —-a-w- c:windowssystem32ntoskrnl.exe
2012-05-05 03:14 . 2010-12-09 17:44 2070912 —-a-w- c:windowssystem32ntkrnlpa.exe
2012-05-02 13:47 . 2012-02-22 15:08 139656 —-a-w- c:windowssystem32driversrdpwd.sys
.
.
Sigcheck
Note: Unsigned files aren’t necessarily malware.
.
[-] 2011-05-13 . E88631E21A9CACA06104802F9E915115 . 361600 . . [5.1.2600.5625] . . c:windowssystem32driverstcpip.sys
.
[-] 2011-05-13 16:11 . 60103FC46EBD31856B6870FA3DFEE4E4 . 1462784 . . [2001.12.4414.700] . . c:windowssystem32comres.dll
.
[-] 2011-05-13 . 8C36388230E13ED4DE5F7EA63C310911 . 653312 . . [5.82] . . c:windowssystem32comctl32.dll
[-] 2010-08-23 . 7A779BBE8D785A91B8020C00668B882B . 1007616 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202comctl32.dll
[-] 2008-04-15 . 88252CA75E23B46F4954524751DF9D06 . 875008 . . [6.0] . . c:windowsWinSxSx86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70acomctl32.dll
.
[-] 2011-05-13 . 230DC834A1EB3F3080763685B93FE686 . 577024 . . [5.1.2600.5512] . . c:windowssystem32user32.dll
.
[-] 2011-05-13 . D2B9AFCBD5D226384477D7A3952E2764 . 2452480 . . [6.00.2900.5512] . . c:windowsexplorer.exe
.
[-] 2008-04-15 . F60A4DEAC075A577D20750AF266FFA3F . 215552 . . [5.1.2600.5512] . . c:windowsregedit.exe
.
[-] 2011-05-13 . E880528ACB65C5E05EE7CF83B08464EA . 37376 . . [5.1.2600.5512] . . c:windowssystem32ctfmon.exe
.
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32sfcfiles.dll
[-] 2011-05-13 . C4F9085A25383380F78A29783FC8A072 . 1571840 . . [5.1.2600.5512] . . c:windowssystem32dllcachesfcfiles.dll
.
[-] 2011-05-13 . 69781A7B8E918E0E49CB6156DA842574 . 625152 . . [5.1.2600.5512] . . c:windowssystem32hnetcfg.dll
.
[-] 2011-05-13 . 6190A47A3C4B2F3D66DC270281C98A29 . 23552 . . [5.1.2600.5512] . . c:windowssystem32midimap.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
«{91397D20-1446-11D4-8AF4-0040CA1127B6}»= «c:program filesYandexYandexBarIEyndbar.dll» [2012-07-19 8921912]
.
[HKEY_CLASSES_ROOTclsid{91397d20-1446-11d4-8af4-0040ca1127b6}]
[HKEY_CLASSES_ROOTYandex.Toolbar.1]
[HKEY_CLASSES_ROOTTypeLib{91397D13-1446-11D4-8AF4-0040CA1127B6}]
[HKEY_CLASSES_ROOTYandex.Toolbar]
.
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«AlterGeoUpdater»=»c:documents and settingsAll UsersApplication DataAlterGeoUpdate for Html5 geolocation providerhtml5locsvc.exe» [2012-04-06 29728]
«Speaking Clock Deluxe»=»e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe» [2009-06-30 2350592]
«uTorrent»=»c:program filesuTorrentuTorrent.exe» [2012-07-06 895376]
«Advanced SystemCare 5″=»f:advanced systemcare 5ASCTray.exe» [2012-05-28 288128]
.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«NvCplDaemon»=»c:windowssystem32NvCpl.dll» [2011-04-07 13891176]
«SoundMan»=»SOUNDMAN.EXE» [2007-04-16 577536]
«wmagent.exe»=»c:program filesWebMoney Agentwmagent.exe» [2009-10-19 210400]
«AlterGeoUpdater»=»c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe» [2012-02-06 27680]
«CPA»=»c:program filesCOMODOCOMODO GeekBuddyVALA.exe» [2011-11-23 182584]
«Guard.Mail.ru.gui»=»c:program filesMail.RuGuardGuardMailRu.exe» [2012-07-06 2048616]
«COMODO Internet Security»=»c:program filesCOMODOCOMODO Internet Securitycfp.exe» [2012-03-11 6749512]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
«CTFMON.EXE»=»c:windowssystem32CTFMON.EXE» [2011-05-13 37376]
.
[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRunOnce]
«_nltide_3″=»advpack.dll» [2011-05-13 128512]
.
[HKEY_USERS.defaultsoftwaremicrosoftwindowscurrentversionpoliciesexplorer]
«NoSMConfigurePrograms»= 1 (0x1)
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=c:windowssystem32guard32.dll
.
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootMinimalCLPSLS]
@=»Service»
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregAdvanced SystemCare 5]
2012-05-28 09:56 288128 —-a-w- f:advanced systemcare 5ASCTray.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregClip2Net]
2011-09-08 12:38 1879552 —-a-w- c:program filesClip2Netclip2net.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregCOMODO]
2011-11-23 10:27 208184 —-a-w- c:program filesComodoCOMODO GeekBuddyCLPSLA.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregDicterRu]
2012-01-27 16:19 3075584 —-a-w- c:program filesDicterDicter.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregFloomby]
2012-06-21 04:43 1430016 —-a-w- c:documents and settingsАдминистраторLocal SettingsApplication DataFloombyfloomby.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregMAgent]
2012-04-03 11:58 22400064 —-a-w- c:program filesMail.RuAgentmagent.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregNvMediaCenter]
2011-04-07 22:16 111208 —-a-w- c:windowssystem32nvmctray.dll
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSkype]
2012-06-14 05:49 17426096 —-a-r- c:program filesSkypePhoneSkype.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregSpeaking Clock Deluxe]
2009-06-30 08:54 2350592 —-a-w- e:moufailuAPHIV PACPAKOVKBSpeaking Clock DeluxeSpClDlx.exe
.
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupreguTorrent]
2012-07-06 09:49 895376 —-a-w- c:program filesuTorrentuTorrent.exe
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
«EnableFirewall»= 0 (0x0)
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
«%windir%\Network Diagnostic\xpnetdiag.exe»=
«%windir%\system32\sessmgr.exe»=
«c:\Program Files\Red Star Poker 2.0\PokerClient.exe»=
«c:\Program Files\Mail.Ru\Agent\magent.exe»=
«c:\Program Files\Mail.Ru\Sputnik\SputnikFlashPlayer.exe»=
«c:\Documents and Settings\Администратор\Local Settings\Application Data\MediaGet2\mediaget.exe»=
«c:\Program Files\uTorrent\uTorrent.exe»=
«c:\Program Files\Skype\Phone\Skype.exe»=
.
[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
«5985:TCP»= 5985:TCP:*:Disabled:Удаленное управление Windows
.
R0 hotcore3;hc3ServiceName;c:windowssystem32drivershotcore3.sys [29.03.2012 16:19 40560]
R1 cmderd;COMODO Internet Security Eradication Driver;c:windowssystem32driverscmderd.sys [11.03.2012 21:13 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:windowssystem32driverscmdGuard.sys [11.03.2012 21:13 494968]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:windowssystem32driverscmdhlp.sys [11.03.2012 21:13 31704]
R1 VBoxDrv;VirtualBox Service;c:windowssystem32driversVBoxDrv.sys [16.04.2012 13:50 158552]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:windowssystem32driversVBoxUSBMon.sys [16.04.2012 13:49 91992]
R2 AdvancedSystemCareService5;Advanced SystemCare Service 5;f:advanced systemcare 5ASCService.exe [19.07.2012 13:18 913792]
R2 CLPSLS;COMODO livePCsupport Service;c:program filesComodoCOMODO GeekBuddyCLPSLS.exe [23.11.2011 16:27 1052472]
R2 DicterUpdateService;Dicter Service;c:program filesDicterDicterService.exe [20.03.2012 18:51 938496]
R2 DragonUpdater;COMODO Dragon Update Service;c:program filesComodoDragondragon_updater.exe [17.07.2012 18:57 469136]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesMail.RuGuardGuardMailRu.exe [22.02.2012 20:36 2048616]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:windowssystem32driversVBoxNetAdp.sys [15.07.2011 18:08 104792]
R3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:windowssystem32driversVBoxNetFlt.sys [05.06.2012 16:33 116056]
S2 SkypeUpdate;Skype Updater;c:program filesSkypeUpdaterUpdater.exe [14.06.2012 11:45 160944]
S3 VBoxUSB;VirtualBox USB;c:windowssystem32driversVBoxUSB.sys [26.06.2012 0:29 82776]
.
Contents of the ‘Scheduled Tasks’ folder
.
2012-07-24 c:windowsTasksAlterGeoUpdaterS-1-5-18.job
— c:program filesAlterGeoHtml5 geolocation providerhtml5locsvc.exe [2012-02-06 07:35]
.
2012-07-24 c:windowsTasksUser_Feed_Synchronization-{EFEA10DE-6136-4B6E-AC08-202C763A8131}.job
— c:windowssystem32msfeedssync.exe [2012-02-22 01:31]
.
.
Supplementary Scan
.
uStart Page = hxxp://www.yandex.ru/?clid=44290
uSearchAssistant = about:blank
TCP: DhcpNameServer = 192.168.0.1
.
— — — — ORPHANS REMOVED — — — —
.
Toolbar-Locked — (no file)
Toolbar-ITBar7Position — (no file)
WebBrowser-{405DFEAE-1D2F-4649-BE08-C92313C3E1CE} — (no file)
HKCU-Run-MailRuUpdater — c:documents and settingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe
HKCU-Run-Praetorian — c:documents and settingsАдминистраторLocal SettingsApplication DataYandexUpdaterpraetorian.exe
Notify-WgaLogon — (no file)
AddRemove-MailRuUpdater — c:documents and settingsАдминистраторLocal SettingsApplication DataMail.RuMailRuUpdater.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-24 12:37
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
scanning hidden processes …
.
scanning hidden autostart entries …
.
scanning hidden files …
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
LOCKED REGISTRY KEYS
.
[HKEY_USERSS-1-5-21-1957994488-602162358-1801674531-500SoftwareMicrosoftInternet ExplorerUser Preferences]
@Denied: (2) (Administrator)
«88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
«6256FFB019F8FDFBD36745B06F4540E9AEAF222A25″=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,05,59,26,c4,1f,cc,21,4f,b9,d7,dd,
.
DLLs Loaded Under Running Processes
.
— — — — — — — > ‘winlogon.exe'(1164)
c:windowssystem32SETUPAPI.dll
c:windowssystem32cscui.dll
.
— — — — — — — > ‘lsass.exe'(1220)
c:windowssystem32MPR.dll
c:windowssystem32guard32.dll
c:windowssystem32SETUPAPI.dll
.
— — — — — — — > ‘explorer.exe'(3276)
c:windowssystem32SHDOCVW.dll
c:windowssystem32WININET.dll
c:windowssystem32guard32.dll
c:windowssystem32COMRes.dll
c:windowsSystem32cscui.dll
c:windowssystem32msi.dll
c:windowssystem32SETUPAPI.dll
c:windowssystem32NETSHELL.dll
c:windowssystem32credui.dll
c:windowssystem32MSVCP60.dll
c:windowssystem32eappprxy.dll
c:windowssystem32wpdshserviceobj.dll
c:windowssystem32webcheck.dll
c:windowssystem32portabledevicetypes.dll
c:windowssystem32portabledeviceapi.dll
.
— — — — — — — > ‘csrss.exe'(1136)
c:windowssystem32cmdcsr.dll
.
Other Running Processes
.
c:windowssystem32nvsvc32.exe
c:windowsSOUNDMAN.EXE
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Completion time: 2012-07-24 12:40:37 — machine was rebooted
ComboFix-quarantined-files.txt 2012-07-24 06:40
.
Pre-Run: 11 377 938 432 байт свободно
Post-Run: 11 343 343 616 байт свободно
.
— — End Of File — — B131F99EF783830629AF26EC2A650D9324 июля, 2012 в 7:28 дп #32223Правильно или нет?
24 июля, 2012 в 7:55 дп #32224@Helper wrote:
Хм..Придется использовать тяжелую артиллерию.Сделайте лог Combofix(просто кликните сюда). Внимательно! прочитать и аккуратно выполнить действия, описанные в статье.Лог файл приложить.
Сейчас вот это выполняем.
тяжелая артиллерия бабахнула 😆 куда то все сканеры которыми делал до этого со стола 😀 исчезли и в виртуалке ни одна машина не хочет заводится 😆
-
АвторСообщения
- Тема ‘не запускается Internet Explorer 8’ закрыта для новых сообщений.