не запускается malware1

[bossanova]

Доброго времени суток! проблема такая: некая зловредная программа не дает запустить malware (до сего времени работала отлично), которую я установила некоторое время назад (после того, как подцепила defender). так же не дает выйти по любой полезной ссылке с вашего сайта. RSIT скачался, но не запускается (не дают). также нет возможности скачать/установить malware, RSIT, avenger с других сайтов. более иным ничем сия зловредная программа пока особо не напрягает, денег не просит, картинок неприличных не показывает. только комп грузится медленнее и на некоторых сайтах закрыты фото. чем лечиться? анивирусник microsoft security essentials проблемы не видит.
вот результаты сканирования dds:

DDS (Ver_10-11-27.01) — NTFSx86
Run by 1 at 21:11:45,75 on 29.11.2010
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_18
Microsoft Windows XP Professional 5.1.2600.3.1251.7.1049.18.2046.1329 [GMT 5:00]

AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

============== Running Processes ===============

C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost -k DcomLaunch
C:WINDOWSsystem32svchost -k rpcss
C:Program FilesMicrosoft Security EssentialsMsMpEng.exe
C:WINDOWSSystem32svchost.exe -k netsvcs
C:WINDOWSsystem32svchost.exe -k WudfServiceGroup
C:WINDOWSsystem32svchost.exe -k NetworkService
C:WINDOWSsystem32svchost.exe -k LocalService
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32svchost.exe -k LocalService
C:Program FilesMail.RuGuardGuardMailRu.exe
C:WINDOWSsystem32svchost.exe -k hpdevmgmt
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32alg.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:Program FilesDrive Space IndicatorDrvSpace.exe
C:WINDOWSsystem32WinstyleMonitor.exe
C:Program FilesMicrosoft Security Essentialsmsseces.exe
C:Program FilesWindows Sidebarsidebar.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesMail.RuGuardGuardMailRu.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesVisualTaskTipsVisualTaskTips.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesWindows Sidebarsidebar.exe
D:ProgramuTorrentuTorrent.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
D:Program Filesmu30mouseutility.exe
C:Program FilesSonySony Picture UtilityPMBCoreSPUVolumeWatcher.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesHPDigital ImagingbinhpqSTE08.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and Settings1Рабочий столdds.scr

============== Pseudo HJT Report ===============

uWindow Title = Текст заголовка окна
uStart Page = hxxp://www.yandex.ru/?clid=40316
uURLSearchHooks: {83821c2b-32a8-4dd7-b6d4-44309a78e668} — k:program filesmail.ruagentmradllnewmrasearch.dll
mWinlogon: Userinit=c:windowssystem32userinit.exe,c:windowssystem32uofqvv.exe,c:windowssystem32oyptkgg.exe,
BHO: SnagIt Toolbar Loader: {00c6482d-c502-44c8-8409-fce54ad9c208} — c:program filestechsmithsnagit 8SnagItBHO.dll
BHO: AlterGeoBHO Class: {9bfba68e-e21b-458e-ae12-fe85e903d2c1} — c:program filesaltergeoaltergeo magic scanner2.8.8.615AlterGeo.BrowserPlugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} — c:program filesjavajre6binjp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} — c:program filesjavajre6libdeployjqsiejqs_plugin.dll
TB: Яндекс.Бар (для uTorrent): {1208ab5d-4748-49fe-a74a-484ae2fa5d34} — c:program filesyandexyandexbariebarsbarietorrentyndbar.dll
TB: SnagIt: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} — c:program filestechsmithsnagit 8SnagItIEAddin.dll
TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} — No File
uRun: [CTFMON.EXE] c:windowssystem32ctfmon.exe
uRun: [VisualTaskTips] c:program filesvisualtasktipsVisualTaskTips.exe noTrayIcon
uRun: [Skype] «c:program filesskypephoneSkype.exe» /nosplash /minimized
uRun: [uTorrent] «d:programutorrentuTorrent.exe»
uRun: [AlcoholAutomount] «c:program filesalcohol softalcohol 120axcmd.exe» /automount
mRun: [DriveSpace] c:program filesdrive space indicatorDrvSpace.exe /STARTUP
mRun: [WinStyleMON] c:windowssystem32WinstyleMonitor.exe
mRun: [Sidebar] c:program fileswindows sidebarStartup.exe /verysilent
mRun: [StartCCC] «c:program filesati technologiesati.acecore-staticCLIStart.exe» MSRun
mRun: [ATICustomerCare] «c:program filesatiaticustomercareATICustomerCare.exe»
mRun: [MSSE] «c:program filesmicrosoft security essentialsmsseces.exe» -hide -runkey
mRun: [MAgent] k:program filesmail.ruagentMAgent.exe -LM
mRun: [AdobeCS4ServiceManager] «c:program filescommon filesadobecs4servicemanagerCS4ServiceManager.exe» -launchedbylogin
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [NeroFilterCheck] c:windowssystem32NeroCheck.exe
mRun: [HP Software Update] c:program fileshphp software updateHPWuSchd2.exe
mRun: [Guard.Mail.ru.gui] «c:program filesmail.ruguardGuardMailRu.exe» /gui
mRun: [MsXSLT] c:windowssystem32msxslt3.exe
dRun: [CTFMON.EXE] c:windowssystem32CTFMON.EXE
dRun: [VisualTaskTips] c:program filesvisualtasktipsVisualTaskTips.exe noTrayIcon
dRun: [DWQueuedReporting] «c:progra~1common~1micros~1dwdwtrig20.exe» -t
dRunOnce: [wmptweak_inf] rundll32 advpack.dll,LaunchINFSectionEx WMPtweak.inf,DefaultInstall,,4,N
dRunOnce: [IE8_01] regsvr32 /s /n /i:u shell32
dRunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8tweak.inf,DefaultInstall,,4,N
StartupFolder: c:docume~115d29~14a66~160c2~1mouseu~1.lnk — d:program filesmu30mouseutility.exe
StartupFolder: c:docume~115d29~14a66~160c2~1pictur~1.lnk — c:program filessonysony picture utilitypmbcoreSPUVolumeWatcher.exe
StartupFolder: c:docume~1alluse~15d29~14a66~160c2~1hpdigi~1.lnk — c:program fileshpdigital imagingbinhpqtra08.exe
mPolicies-system: EnableLUA = 0 (0x0)
IE: {7558B7E5-7B26-4201-BEDB-00D5FF534523} — k:program filesmail.ruagentmagent.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} — %windir%Network Diagnosticxpnetdiag.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} — {FF059E31-CC5A-4E2E-BF3B-96E929D65503} — c:progra~1micros~3office12REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} — hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
TCP: {5A7A4B82-CC53-4495-A347-834B8BF01FDB} = 213.135.96.250,213.135.97.131
Handler: skype4com — {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} — c:progra~1common~1skypeSKYPE4~1.DLL
Notify: AtiExtEvent — Ati2evxx.dll
SSODL: WPDShServiceObj — {AAA288BA-9A4C-45B0-95D7-94D524869DB5} — c:windowssystem32wpdshserviceobj.dll

================= FIREFOX ===================

FF — ProfilePath —
FF — HiddenExtension: Java Console: No Registry Reference — c:program filesmozilla firefoxextensions{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:windowssystem32driversxfilt.sys [2010-9-11 21144]
R1 MpFilter;Microsoft Malware Protection Driver;c:windowssystem32driversMpFilter.sys [2010-3-25 151216]
R2 Guard.Mail.ru;Guard.Mail.ru;c:program filesmail.ruguardGuardMailRu.exe [2010-11-12 1007296]
S2 StarWindServiceAE;StarWind AE Service;c:program filesalcohol softalcohol 120starwindstarwindserviceae.exe —> c:program filesalcohol softalcohol 120starwindStarWindServiceAE.exe [?]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:program filestuneup utilities 2010TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:program filestuneup utilities 2010TuneUpUtilitiesService32.exe [2010-2-2 1043784]

=============== Created Last 30 ================

2010-11-28 15:56:53

---

d

---

w- c:windowssystem32wbemrepositoryFS
2010-11-28 15:56:53

---

d

---

w- c:windowssystem32wbemRepository
2010-11-28 06:36:16 40400 —-a-w- c:windowssystem32(q2Љ
2010-11-26 13:41:09 6273872 —-a-w- c:docume~1alluse~1applic~1microsoftmicrosoft antimalwaredefinition updates{0a200d46-5fe2-4883-bde2-61ea1a89bb50}mpengine.dll
2010-11-13 14:15:12

---

d—h—w- c:docume~11locals~1applic~1AlterGeo
2010-11-12 16:54:33

---

d

---

w- c:program filesAlterGeo
2010-11-12 16:54:25

---

d

---

w- c:docume~11locals~1applic~1Mail.Ru
2010-11-06 08:11:21

---

d

---

w- c:windowsdrivers

==================== Find3M ====================

2010-11-29 15:43:36 1660416

---

w- c:windowssystem32SYSDM.CPL
2010-11-22 09:18:59 107888 —-a-w- c:windowssystem32CmdLineExt.dll
2010-11-13 08:40:23 4677120

---

w- c:windowssystem32logonui.exe
2010-10-26 06:51:26 139616 —-a-w- c:windowssystem32’dnЂ
2010-10-20 07:41:41 49152 —-a-w- c:program filescommon filesms64sign.cert
2010-10-19 20:51:33 222080

---

w- c:windowssystem32MpSigStub.exe
2010-09-18 06:53:38 974848 —-a-w- c:windowssystem32mfc42.dll
2010-09-18 06:53:38 954368 —-a-w- c:windowssystem32mfc40.dll
2010-09-18 06:53:38 953856 —-a-w- c:windowssystem32mfc40u.dll
2010-09-18 06:23:40 974848 —-a-w- c:windowssystem32mfc42u.dll
2010-09-14 13:58:19 18 —-a-w- c:windowsKEPKFMRJICVJUAHYH.bat
2010-09-11 14:04:39 315392 —-a-w- c:windowsHideWin.exe
2010-09-11 12:27:01 0 —-a-w- c:windowsativpsrm.bin
2010-09-11 12:17:04 713135 —-a-w- c:windowsunins000.exe
2010-09-11 12:16:44 1571840 —-a-w- c:windowssystem32SfcFiles.dll
2010-09-11 12:15:59 73728 —-a-w- c:windowssystem32javacpl.cpl
2010-09-11 12:15:59 411368 —-a-w- c:windowssystem32deploytk.dll
2010-09-10 05:47:54 919552 —-a-w- c:windowssystem32wininet.dll
2010-09-10 05:47:39 43520 —-a-w- c:windowssystem32licmgr10.dll
2010-09-10 05:47:39 1469440 —-a-w- c:windowssystem32inetcpl.cpl
2010-09-01 11:52:25 285824 —-a-w- c:windowssystem32atmfd.dll
2010-09-01 07:57:18 1862016 —-a-w- c:windowssystem32win32k.sys

============= FINISH: 21:12:11,12 ===============

Обновление безопасности для Windows XP (KB2360937)
Обновление безопасности для Windows XP (KB2387149)
Обновление безопасности для Windows XP (KB923561)
Обновление безопасности для Windows XP (KB946648)
Обновление безопасности для Windows XP (KB950762)
Обновление безопасности для Windows XP (KB950974)
Обновление безопасности для Windows XP (KB951066)
Обновление безопасности для Windows XP (KB951376-v2)
Обновление безопасности для Windows XP (KB952004)
Обновление безопасности для Windows XP (KB952954)
Обновление безопасности для Windows XP (KB953155)
Обновление безопасности для Windows XP (KB955417)
Обновление безопасности для Windows XP (KB956572)
Обновление безопасности для Windows XP (KB956744)
Обновление безопасности для Windows XP (KB956802)
Обновление безопасности для Windows XP (KB956844)
Обновление безопасности для Windows XP (KB957579)
Обновление безопасности для Windows XP (KB958644)
Обновление безопасности для Windows XP (KB958869)
Обновление безопасности для Windows XP (KB959426)
Обновление безопасности для Windows XP (KB960803)
Обновление безопасности для Windows XP (KB960859)
Обновление безопасности для Windows XP (KB961501)
Обновление безопасности для Windows XP (KB969059)
Обновление безопасности для Windows XP (KB969947)
Обновление безопасности для Windows XP (KB970238)
Обновление безопасности для Windows XP (KB970430)
Обновление безопасности для Windows XP (KB970483)
Обновление безопасности для Windows XP (KB971468)
Обновление безопасности для Windows XP (KB971557)
Обновление безопасности для Windows XP (KB971657)
Обновление безопасности для Windows XP (KB971961)
Обновление безопасности для Windows XP (KB972270)
Обновление безопасности для Windows XP (KB973354)
Обновление безопасности для Windows XP (KB973507)
Обновление безопасности для Windows XP (KB973869)
Обновление безопасности для Windows XP (KB973904)
Обновление безопасности для Windows XP (KB974112)
Обновление безопасности для Windows XP (KB974318)
Обновление безопасности для Windows XP (KB974392)
Обновление безопасности для Windows XP (KB974571)
Обновление безопасности для Windows XP (KB975025)
Обновление безопасности для Windows XP (KB975254)
Обновление безопасности для Windows XP (KB975467)
Обновление безопасности для Windows XP (KB975560)
Обновление безопасности для Windows XP (KB975562)
Обновление безопасности для Windows XP (KB975713)
Обновление безопасности для Windows XP (KB977165)
Обновление безопасности для Windows XP (KB977377)
Обновление безопасности для Windows XP (KB977816)
Обновление безопасности для Windows XP (KB977914)
Обновление безопасности для Windows XP (KB978037)
Обновление безопасности для Windows XP (KB978207)
Обновление безопасности для Windows XP (KB978251)
Обновление безопасности для Windows XP (KB978262)
Обновление безопасности для Windows XP (KB978338)
Обновление безопасности для Windows XP (KB978542)
Обновление безопасности для Windows XP (KB978601)
Обновление безопасности для Windows XP (KB978706)
Обновление безопасности для Windows XP (KB979309)
Обновление безопасности для Windows XP (KB979482)
Обновление безопасности для Windows XP (KB979687)
Обновление безопасности для Windows XP (KB980195)
Обновление безопасности для Windows XP (KB980218)
Обновление безопасности для Windows XP (KB980232)
Обновление безопасности для Windows XP (KB980436)
Обновление безопасности для Windows XP (KB981322)
Обновление безопасности для Windows XP (KB981852)
Обновление безопасности для Windows XP (KB981957)
Обновление безопасности для Windows XP (KB981997)
Обновление безопасности для Windows XP (KB982132)
Обновление безопасности для Windows XP (KB982214)
Обновление безопасности для Windows XP (KB982665)
Обновление безопасности для Windows XP (KB982802)
Обновление безопасности для проигрывателя Windows Media — (KB2378111)
Обновление безопасности для проигрывателя Windows Media — (KB975558)
Обновление безопасности для проигрывателя Windows Media — (KB978695)
Обновление для Microsoft Windows (KB971513)
Обновление для Windows Internet Explorer 8 (KB976662)
Обновление для Windows Internet Explorer 8 (KB978506)
Обновление для Windows XP (KB2141007)
Обновление для Windows XP (KB2345886)
Обновление для Windows XP (KB898461)
Обновление для Windows XP (KB943729)
Обновление для Windows XP (KB951618-v2)
Обновление для Windows XP (KB951978)
Обновление для Windows XP (KB954920-v2)
Обновление для Windows XP (KB955704)
Обновление для Windows XP (KB955759)
Обновление для Windows XP (KB961503)
Обновление для Windows XP (KB968389)
Обновление для Windows XP (KB971029)
Обновление для Windows XP (KB971737)
Обновление для Windows XP (KB973687)
Обновление для Windows XP (KB973815)
Яндекс.Бар 4.3 для Internet Explorer (uTorrent)
Adobe Anchor Service CS4
Adobe Bridge CS4
Adobe CMaps CS4
Adobe Color — Photoshop Specific CS4
Adobe Color EU Recommended Settings CS4
Adobe Color JA Extra Settings CS4
Adobe Color NA Extra Settings CS4
Adobe Color Video Profiles CS CS4
Adobe CSI CS4
Adobe Default Language CS4
Adobe ExtendScript Toolkit CS4
Adobe Fonts All
Adobe Linguistics CS4
Adobe Output Module
Adobe PDF Library Files CS4
Adobe Photoshop CS4
Adobe Photoshop CS4 Support
Adobe Search for Help
Adobe Service Manager Extension
Adobe Setup
Adobe Type Support CS4
Adobe Update Manager CS4
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS4
AdobeColorCommonSetCMYK
AdobeColorCommonSetRGB
AIMP2
Alky for Applications (Windows XP)
AlterGeo Magic Scanner
ATI Catalyst Install Manager
ATI Catalyst Registration
BufferChm
Catalyst Control Center — Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center InstallProxy
Catz
ccc-core-static
ccc-utility
CCC Help English
CDClose
Connect
D1400
D1400_Help
DeviceManagementQFolder
dj_sf_ProductContext
dj_sf_software
dj_sf_software_req
Drive Space Indicator v5.3.6.4
Eraser 5.8.8
ESCO Wallpaper Changer
eSupportQFolder
EVEREST Ultimate
FileMenu Tools 5.8
Foxit Reader 3.1.4.1125
Guard.Mail.ru
HashTab32 — вкладка с хешами в свойстваx файла
Hotfix for Windows XP (KB958655-v2)
HP Deskjet 8.0 Software
HP Imaging Device Functions 8.0
HP Solution Center 8.0
HPProductAssistant
Java(TM) 6 Update 18
kuler
Mail.Ru Агент 5.7 (сборка 3773, для всех пользователей)
Malwarebytes’ Anti-Malware
Microsoft Antimalware
Microsoft Antimalware Service RU-RU Language Pack
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Proof (English) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Russian) 2007
Microsoft Office Proof (Ukrainian) 2007
Microsoft Office Proofing (Russian) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Shared MUI (Russian) 2007
Microsoft Office Word 2007
Microsoft Office Word MUI (Russian) 2007
Microsoft Security Essentials
Microsoft Silverlight
Microsoft Software Update for Web Folders (Russian) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable — x86 9.0.30729.4148
Mozilla Firefox (3.6)
MSXML 4.0 SP3 Parser (KB973685)
Nero 6
neroxml
Opera 10.10
Opera 10.60
Paint.NET v 3.53
PDF Settings CS4
Photoshop Camera Raw
Picture Package Music Transfer
Realtek High Definition Audio Driver
SAM CoDeC Pack
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2289158)
Security Update for 2007 Microsoft Office System (KB2344875)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Word 2007 (KB2344993)
Skype™ 4.2
SnagIt 8
SolutionCenter
Sony Picture Utility
Status
Suite Shared Configuration CS4
The Lord of the Rings FREE Trial
The Sims 2 (18 in 1)
Toolbox
Total Commander
TrayApp
TuneUp Utilities
TuneUp Utilities Language Pack (en-US)
UnloadSupport
Unlocker 1.8.8
Update for 2007 Microsoft Office System (KB967642)
VIA Rhine-Family Fast-Ethernet Adapter
Visual Task Tips
WebFldrs XP
WebReg
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Sidebar
WinRAR

==== End Of File ===========================

[Автор]

Сообщения