- This topic has 23 ответа, 2 участника, and was last updated 16 years, 2 months назад by
.
-
Сообщения
-
Это не страшно. Зайдите на диске C, в каталог QooBox и найдите там ваш последний Combofix лог. Если он большого размера, то добавьте его в архив и используйте функцию Добавить вложения, для присоединения архивного файла.
- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Здравствуйте.
На диске C, в каталоге QooBox я нашла только предыдущий лог, этого большого там нет.
Ну короче, присоединяю тот который сама сохранила.Проверил Combofix лог, всё в порядке.
Как поживает ваш компьютер ? Сейчас всё нормально ?- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Добрый день. Вроде все нормально. Спасибо вам большое!!!! 🙂 🙂
Только вот на флешке (которая из фотоаппарата) вирус вроде какой-то. Антивирус пишет: Win32/VB.NJ0 червь.
Я удаляю, через некоторое время снова появляется. Что-нибудь можно сделать?Вставьте эту заражённую флэшку.
Запустите Combofix.Результирующий лог вставьте в своё следующее сообщение;
Если лог будет большой, то так же как и раньше, добавьте его в архив и используйте функцию Добавить вложения, для присоединения архивного файла.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Вот:
ComboFix 08-11-09.04 — Коротких 2008-11-10 20:12:38.4 — NTFSx86
Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1251.1.1049.18.127 [GMT 7:00]
Running from: c:usersКороткихDesktopComboFix.exe
* Resident AV is active.
((((((((((((((((((((((((( Files Created from 2008-10-10 to 2008-11-10 )))))))))))))))))))))))))))))))
.2008-11-09 22:23 . 2008-11-09 22:23 268,800 —a
c:windowsSystem32es.dll
2008-11-08 11:17 . 2008-11-08 11:17 361,984 —a
c:windowsSystem32IPSECSVC.DLL
2008-11-08 11:17 . 2008-11-08 11:17 272,896 —a
c:windowsSystem32polstore.dll
2008-11-08 11:17 . 2008-11-08 11:17 61,440 —a
c:windowsSystem32winipsec.dll
2008-11-08 11:17 . 2008-11-08 11:17 28,672 —a
c:windowsSystem32FwRemoteSvr.dll
2008-11-08 11:16 . 2008-11-08 11:16 205,824 —a
c:windowsSystem32msoeacct.dll
2008-11-08 11:16 . 2008-11-08 11:16 87,040 —a
c:windowsSystem32msoert2.dll
2008-11-08 11:16 . 2008-11-08 11:16 39,424 —a
c:windowsSystem32ACCTRES.dll
2008-11-08 11:15 . 2008-11-08 11:15 194,560 —a
c:windowsSystem32WebClnt.dll
2008-11-08 11:15 . 2008-11-08 11:15 110,080 —a
c:windowsSystem32driversmrxdav.sys
2008-11-08 11:13 . 2008-11-08 11:13 374,456 —a
c:windowsSystem32mcupdate_GenuineIntel.dll
2008-11-08 11:12 . 2008-11-08 11:12 2,027,520 —a
c:windowsSystem32win32k.sys
2008-11-08 11:12 . 2008-11-08 11:12 396,800 —a
c:windowsSystem32MPSSVC.dll
2008-11-08 11:12 . 2008-11-08 11:12 392,192 —a
c:windowsSystem32FirewallAPI.dll
2008-11-08 11:12 . 2008-11-08 11:12 303,616 —a
c:windowsSystem32wmpeffects.dll
2008-11-08 11:12 . 2008-11-08 11:12 178,688 —a
c:windowsSystem32iphlpsvc.dll
2008-11-08 11:12 . 2008-11-08 11:12 86,016 —a
c:windowsSystem32icfupgd.dll
2008-11-08 11:12 . 2008-11-08 11:12 63,488 —a
c:windowsSystem32driversmpsdrv.sys
2008-11-08 11:12 . 2008-11-08 11:12 61,952 —a
c:windowsSystem32cmifw.dll
2008-11-08 11:12 . 2008-11-08 11:12 23,040 —a
c:windowsSystem32driverstunnel.sys
2008-11-08 11:12 . 2008-11-08 11:12 16,896 —a
c:windowsSystem32wfapigp.dll
2008-11-08 11:12 . 2008-11-08 11:12 15,360 —a
c:windowsSystem32driversTUNMP.SYS
2008-11-08 11:11 . 2008-11-08 11:11 8,147,968 —a
c:windowsSystem32wmploc.DLL
2008-11-08 11:11 . 2008-11-08 11:11 1,191,936 —a
c:windowsSystem32msxml3.dll
2008-11-08 11:11 . 2008-11-08 11:11 7,680 —a
c:windowsSystem32spwmp.dll
2008-11-08 11:11 . 2008-11-08 11:11 4,096 —a
c:windowsSystem32msdxm.ocx
2008-11-08 11:11 . 2008-11-08 11:11 4,096 —a
c:windowsSystem32dxmasf.dll
2008-11-08 11:11 . 2008-11-08 11:11 2,048 —a
c:windowsSystem32msxml3r.dll
2008-11-08 11:08 . 2008-11-08 11:08 2,136,064 —a
c:windowsSystem32NlsLexicons0021.dll
2008-11-08 11:08 . 2008-11-08 11:08 1,808,896 —a
c:windowsSystem32NlsLexicons0046.dll
2008-11-08 11:08 . 2008-11-08 11:08 1,793,536 —a
c:windowsSystem32NlsLexicons0045.dll
2008-11-08 11:08 . 2008-11-08 11:08 1,782,272 —a
c:windowsSystem32NlsLexicons0039.dll
2008-11-08 11:08 . 2008-11-08 11:08 1,558,016 —a
c:windowsSystem32NlsLexicons0049.dll
2008-11-08 11:08 . 2008-11-08 11:08 1,411,072 —a
c:windowsSystem32NlsLexicons0047.dll
2008-11-08 11:08 . 2008-11-08 11:08 1,236,992 —a
c:windowsSystem32NlsLexicons0020.dll
2008-11-08 11:08 . 2008-11-08 11:08 803,328 —a
c:windowsSystem32driverstcpip.sys
2008-11-08 11:08 . 2008-11-08 11:08 216,632 —a
c:windowsSystem32driversnetio.sys
2008-11-08 11:08 . 2008-11-08 11:08 167,424 —a
c:windowsSystem32tcpipcfg.dll
2008-11-08 11:08 . 2008-11-08 11:08 24,064 —a
c:windowsSystem32netcfg.exe
2008-11-08 11:08 . 2008-11-08 11:08 22,016 —a
c:windowsSystem32netiougc.exe
2008-11-08 11:04 . 2008-11-08 11:04 1,585,664 —a
c:windowsSystem32setupapi.dll
2008-11-08 11:01 . 2008-11-08 11:01 1,335,296 —a
c:windowsSystem32msxml6.dll
2008-11-08 11:01 . 2008-11-08 11:01 296,448 —a
c:windowsSystem32gdi32.dll
2008-11-08 11:01 . 2008-11-08 11:01 290,304 —a
c:windowsSystem32driverssrv.sys
2008-11-08 11:01 . 2008-11-08 11:01 223,232 —a
c:windowsSystem32WMASF.DLL
2008-11-08 11:01 . 2008-11-08 11:01 9,728 —a
c:windowsSystem32LAPRXY.DLL
2008-11-08 11:01 . 2008-11-08 11:01 2,048 —a
c:windowsSystem32msxml6r.dll
2008-11-08 11:01 . 2008-11-08 11:01 2,048 —a
c:windowsSystem32asferror.dll
2008-11-08 11:00 . 2008-11-08 11:00 441,856 —a
c:windowsSystem32win32spl.dll
2008-11-08 11:00 . 2008-11-08 11:00 37,376 —a
c:windowsSystem32printcom.dll
2008-11-08 10:15 . 2008-11-08 10:15 2,048 —a
c:windowsSystem32tzres.dll
2008-11-08 10:14 . 2008-11-08 10:14 113,664 —a
c:windowsSystem32driversrmcast.sys
2008-11-08 10:14 . 2008-11-08 10:14 14,848 —a
c:windowsSystem32wshrm.dll
2008-11-08 10:14 . 2008-11-08 10:14 11,776 —a
c:windowsSystem32sbunattend.exe
2008-11-08 10:13 . 2008-11-08 10:13 130,048 —a
c:windowsSystem32driverssrv2.sys
2008-11-08 10:13 . 2008-11-08 10:13 101,888 —a
c:windowsSystem32driversmrxsmb.sys
2008-11-08 10:13 . 2008-11-08 10:13 84,992 —a
c:windowsSystem32driverssrvnet.sys
2008-11-08 10:13 . 2008-11-08 10:13 83,968 —a
c:windowsSystem32dnsrslvr.dll
2008-11-08 10:13 . 2008-11-08 10:13 58,368 —a
c:windowsSystem32driversmrxsmb20.sys
2008-11-08 10:13 . 2008-11-08 10:13 24,576 —a
c:windowsSystem32dnscacheugc.exe
2008-11-08 10:12 . 2008-11-08 10:12 788,992 —a
c:windowsSystem32rpcrt4.dll
2008-11-08 10:11 . 2008-11-08 10:11 737,792 —a
c:windowsSystem32inetcomm.dll
2008-11-08 10:11 . 2008-11-08 10:11 84,480 —a
c:windowsSystem32INETRES.dll
2008-11-08 10:08 . 2008-11-08 10:08 152,576 —a
c:windowsSystem32imagehlp.dll
2008-11-08 10:08 . 2008-11-08 10:08 12,800 —a
c:windowsSystem32driversfs_rec.sys
2008-11-08 10:08 . 2008-11-08 10:08 5,120 —a
c:windowsSystem32wmi.dll
2008-11-08 10:07 . 2008-11-08 10:07 1,327,104 —a
c:windowsSystem32quartz.dll
2008-11-08 10:05 . 2008-11-08 10:05d
c:program filesMSXML 4.0
2008-11-08 10:04 . 2008-11-08 10:04 3,505,208 —a
c:windowsSystem32ntkrnlpa.exe
2008-11-08 10:04 . 2008-11-08 10:04 3,470,904 —a
c:windowsSystem32ntoskrnl.exe
2008-11-08 10:04 . 2008-11-08 10:04 99,840 —a
c:windowsSystem32poqexec.exe
2008-11-08 10:01 . 2008-11-08 10:01 1,831,424 —a
c:windowsSystem32inetcpl.cpl
2008-11-08 10:01 . 2008-11-08 10:01 26,624 —a
c:windowsSystem32ieUnatt.exe
2008-11-08 10:00 . 2008-11-08 10:00 56,320 —a
c:windowsSystem32iesetup.dll
2008-11-08 09:58 . 2008-11-08 09:58 750,080 —a
c:windowsSystem32qmgr.dll
2008-11-07 23:40 . 2008-11-07 23:40 1,712,984 —a
c:windowsSystem32wuaueng.dll
2008-11-07 23:40 . 2008-11-07 23:40 1,524,224 —a
c:windowsSystem32wucltux.dll
2008-11-07 23:40 . 2008-11-07 23:40 53,080 —a
c:windowsSystem32wuauclt.exe
2008-11-07 23:40 . 2008-11-07 23:40 43,352 —a
c:windowsSystem32wups2.dll
2008-11-07 23:39 . 2008-11-07 23:39 549,720 —a
c:windowsSystem32wuapi.dll
2008-11-07 23:39 . 2008-11-07 23:39 163,000 —a
c:windowsSystem32wuwebv.dll
2008-11-07 23:39 . 2008-11-07 23:39 80,896 —a
c:windowsSystem32wudriver.dll
2008-11-07 23:39 . 2008-11-07 23:39 33,624 —a
c:windowsSystem32wups.dll
2008-11-07 23:39 . 2008-11-07 23:39 31,232 —a
c:windowsSystem32wuapp.exe
2008-11-06 23:08 . 2008-11-06 23:11d
c:program filesVisiCon
2008-11-06 14:03 . 2008-11-06 14:03d
C:rsit
2008-11-05 15:37 . 2008-11-05 15:37d
c:program filesTrend Micro
2008-10-31 15:03 . 2008-10-31 15:03d
C:X-Disa
2008-10-31 15:03 . 2008-10-31 15:03d
c:program filesStrongDC++.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-10 13:17 1,572,864 —sha-w c:usersКороткихNTUSER.DAT
2008-11-10 13:17 1,572,864 —sha-w c:usersКороткихNTUSER.DAT
2008-11-08 04:27 174 —sha-w c:program filesdesktop.ini
2008-11-08 04:21
d
w c:program filesWindows Mail
2008-11-08 04:03 54,784 —-a-w c:windowssystem32driversi8042prt.sys
2008-11-08 04:03 495,160 —-a-w c:windowssystem32driversWdf01000.sys
2008-11-08 04:03 35,384 —-a-w c:windowssystem32driversWdfLdr.sys
2008-11-08 04:03 35,384 —-a-w c:windowssystem32driverskbdclass.sys
2008-11-08 04:03 34,360 —-a-w c:windowssystem32driversmouclass.sys
2008-11-08 04:03 19,968 —-a-w c:windowssystem32driverssermouse.sys
2008-11-08 04:03 15,872 —-a-w c:windowssystem32driversmouhid.sys
2008-11-08 03:46
d
w c:program filesWindows Sidebar
2008-11-08 03:02 52,736 —-a-w c:windowsAppPatchiebrshim.dll
2008-11-07 16:10
d
w c:program filesESET
2008-10-23 07:13
d
w c:usersКороткихAppDataRoamingGrym
2008-10-23 06:52
d
w c:program files2gis
2008-07-16 05:12 8,990,807 —-a-w c:usersКоротких2GISData_Krasnoyarsk-35.zip
2008-07-16 05:12 8,990,807 —-a-w c:usersКоротких2GISData_Krasnoyarsk-35.zip
2008-07-16 05:08 8,039,156 —-a-w c:usersКоротких2GISShell-3.0.2.zip
2008-07-16 05:08 8,039,156 —-a-w c:usersКоротких2GISShell-3.0.2.zip
2008-03-10 05:31 7,296,494 —-a-w c:usersКороткихInsD2007.exe
2008-03-10 05:31 7,296,494 —-a-w c:usersКороткихInsD2007.exe
.((((((((((((((((((((((((((((( snapshot_2008-11-08_14.02.33.04 )))))))))))))))))))))))))))))))))))))))))
.
— 2008-11-08 04:27:14 262,144 —sha-w c:windowsServiceProfilesLocalServiceNTUSER.DAT
+ 2008-11-10 13:01:53 262,144 —sha-w c:windowsServiceProfilesLocalServiceNTUSER.DAT
+ 2008-11-10 13:01:53 262,144 —ha-w c:windowsServiceProfilesLocalServicentuser.dat.LOG1
— 2008-11-08 06:59:38 262,144 —sha-w c:windowsServiceProfilesNetworkServiceNTUSER.DAT
+ 2008-11-10 13:17:15 262,144 —sha-w c:windowsServiceProfilesNetworkServiceNTUSER.DAT
— 2008-11-08 04:00:47 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
+ 2008-11-09 15:23:54 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsHistoryHistory.IE5index.dat
— 2008-11-08 04:00:47 32,768 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
+ 2008-11-09 15:23:54 32,768 —sha-w c:windowsSystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat
— 2008-11-08 04:00:47 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsCookiesindex.dat
+ 2008-11-09 15:23:54 16,384 —sha-w c:windowsSystem32configsystemprofileAppDataRoamingMicrosoftWindowsCookiesindex.dat
— 2008-11-08 06:48:12 262,144 —-a-w c:windowsSystem32configsystemprofilentuser.dat
+ 2008-11-10 13:12:15 262,144 —-a-w c:windowsSystem32configsystemprofilentuser.dat
+ 2008-11-10 13:12:15 262,144 —ha-w c:windowsSystem32configsystemprofilentuser.dat.LOG1
— 2008-11-08 04:26:45 121,446 —-a-w c:windowsSystem32perfc009.dat
+ 2008-11-09 15:34:59 121,446 —-a-w c:windowsSystem32perfc009.dat
— 2008-11-05 07:10:57 102,566 —-a-w c:windowsSystem32perfc019.dat
+ 2008-11-09 15:34:59 102,566 —-a-w c:windowsSystem32perfc019.dat
— 2008-11-08 04:26:45 656,850 —-a-w c:windowsSystem32perfh009.dat
+ 2008-11-09 15:34:59 656,850 —-a-w c:windowsSystem32perfh009.dat
— 2008-11-05 07:10:57 573,648 —-a-w c:windowsSystem32perfh019.dat
+ 2008-11-09 15:34:59 573,648 —-a-w c:windowsSystem32perfh019.dat
— 2008-11-08 04:25:49 6,029,312 —-a-w c:windowsSystem32SMIStoreMachineSCHEMA.DAT
+ 2008-11-09 16:27:57 6,029,312 —-a-w c:windowsSystem32SMIStoreMachineSCHEMA.DAT
— 2008-11-08 04:29:41 9,908 —-a-w c:windowsSystem32WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}S-1-5-21-3120384784-3455142730-1033103311-1003_UserData.bin
+ 2008-11-10 13:01:18 10,076 —-a-w c:windowsSystem32WDI{86432a0b-3c7d-4ddf-a89c-172faa90485d}S-1-5-21-3120384784-3455142730-1033103311-1003_UserData.bin
— 2008-11-08 04:29:40 65,064 —-a-w c:windowsSystem32WDIBootPerformanceDiagnostics_SystemData.bin
+ 2008-11-10 13:01:16 65,136 —-a-w c:windowsSystem32WDIBootPerformanceDiagnostics_SystemData.bin
— 2008-11-08 04:29:33 44,764 —-a-w c:windowsSystem32WDIShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-10 13:01:11 45,080 —-a-w c:windowsSystem32WDIShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-11-09 15:23:46 268,800 —-a-w c:windowswinsxsx86_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6000.16677_none_0ac2b30954c98430es.dll
+ 2008-11-09 15:23:46 268,800 —-a-w c:windowswinsxsx86_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6000.20818_none_0b8e318c6db592d2es.dll
+ 2008-11-09 15:23:45 269,312 —-a-w c:windowswinsxsx86_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6001.18057_none_0cbe918751dfdd3fes.dll
+ 2008-11-09 15:23:44 269,312 —-a-w c:windowswinsxsx86_microsoft-windows-c..complus-eventsystem_31bf3856ad364e35_6.0.6001.22162_none_0d385cf46b0a1a47es.dll
.
— Snapshot reset to current date —
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
«WMPNSCFG»=»c:program filesWindows Media PlayerWMPNSCFG.exe» [2006-11-02 201728][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
«IAAnotif»=»c:program filesIntelIntel Matrix Storage ManagerIaanotif.exe» [2007-03-21 174872]
«SynTPEnh»=»c:program filesSynapticsSynTPSynTPEnh.exe» [2006-10-24 815104]
«IgfxTray»=»c:windowssystem32igfxtray.exe» [2007-04-05 138008]
«HotKeysCmds»=»c:windowssystem32hkcmd.exe» [2007-04-05 154392]
«Persistence»=»c:windowssystem32igfxpers.exe» [2007-04-05 133912]
«RemoteControl»=»c:program filesCyberLinkPowerDVDPDVDServ.exe» [2007-03-15 71216]
«LanguageShortcut»=»c:program filesCyberLinkPowerDVDLanguageLanguage.exe» [2007-02-07 54832]
«eDataSecurity Loader»=»c:acerEmpowering TechnologyeDataSecurityeDSloader.exe» [2007-04-25 457216]
«LManager»=»c:progra~1LAUNCH~1LManager.exe» [2007-06-15 850704]
«WarReg_PopUp»=»c:acerWR_PopUpWarReg_PopUp.exe» [2006-11-06 57344]
«Samsung PanelMgr»=»c:windowsSamsungPanelMgrSSMMgr.exe» [2007-01-03 520192]
«nod32kui»=»c:program filesEsetnod32kui.exe» [2008-03-07 949376]
«RtHDVCpl»=»RtHDVCpl.exe» [2007-05-29 c:windowsRtHDVCpl.exe]c:programdataMicrosoftWindowsStart MenuProgramsStartup
Adobe Reader Speed Launch.lnk — c:program filesAdobeAcrobat 7.0Readerreader_sl.exe [2004-12-14 29696]
Empowering Technology Launcher.lnk — c:acerEmpowering TechnologyeAPLauncher.exe [2007-07-13 535336][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
«AppInit_DLLs»=eNetHook.dll[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
«vidc.3iv2″= 3ivxVfWCodec.dll
«VIDC.VP31″= vp31vfw.dll[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionrun-]
«Acer Tour Reminder»=[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversionrun-]
«Acer Tour»=
«eRecoveryService»=[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoring]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecAntiVirus]
«DisableMonitoring»=dword:00000001[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
«DisableMonitoring»=dword:00000001[HKLM~servicessharedaccessparametersfirewallpolicyFirewallRules]
«{13C8C8B8-67BC-45C6-8B8C-E97C3B1F8D1F}»= c:program filesCyberLinkPowerDVDPowerDVD.EXE:CyberLink PowerDVD
«{C18E0750-36FD-44E8-A03E-F3BC16E9D4FE}»= TCP:6004|c:program filesMicrosoft OfficeOffice12outlook.exe:Microsoft Office Outlook[HKLM~servicessharedaccessparametersfirewallpolicyRestrictedServicesStaticSystem]
«DFSR-1″= RPort=5722|UDP:%SystemRoot%system32svchost.exe|Svc=DFSR:Allow inbound TCP traffic|R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:program filesCyberLinkPowerDVD000.fcl [2006-11-02 19:51 13560]
R2 2GIS UpdateClientService;2GIS UpdateClientService;c:program files2gisUpdateClientWin32UpdateClientService.exe [2008-09-17 1134592]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:program filesMicrosoft SQL ServerMSSQL.1MSSQLBinnsqlservr.exe [2006-04-14 28933976]
R2 SSPORT;SSPORT;c:windowssystem32DriversSSPORT.sys [2007-01-03 5120]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet — NDIS 6.0;c:windowssystem32DRIVERSb57nd60x.sys [2007-02-09 179712][HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionsvchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{e8c97f54-394b-11dd-a953-ec4744471233}]
shellAutoRuncommand — G:LaunchU3.exe -a
.
.
Supplementary Scan
.
R0 -: HKCU-Main,Start Page = hxxp://www.skala-net.ru/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKLM-Main,Start Page = hxxp://ru.intl.acer.yahoo.com
R1 -: HKCU-SearchURL,(Default) = hxxp://uk.rd.yahoo.com/customize/ycomp/defaults/su/*http://uk.yahoo.com
O8 -: &Экспорт в Microsoft Excel — c:progra~1MICROS~2Office12EXCEL.EXE/3000
.**************************************************************************
catchme 0.3.1367 W2K/XP/Vista — rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-10 20:16:51
Windows 6.0.6000 NTFSscanning hidden processes …
scanning hidden autostart entries …
scanning hidden files …
scan completed successfully
hidden files: 0**************************************************************************
.
Completion time: 2008-11-10 20:21:05
ComboFix-quarantined-files.txt 2008-11-10 13:21:00
ComboFix2.txt 2008-11-08 07:03:45
ComboFix3.txt 2008-11-07 16:25:16Pre-Run: 10 855 759 872 байт свободно
Post-Run: 10,725,900,288 байт свободно242 — E O F — 2008-11-09 16:42:15
Combofix лог чист. Возможно ошибочно предупреждение, антивирус путает нормальный файл с вирусом. Такое бывает.
Но можете скопировать все важные файлы с флэшки на компьютер и переформатировать её.- Темы:532
- Сообщений:1553
- ☆☆☆☆☆
Ну да, так и сделаю.
Спасибо. Что бы я без вас делала? 😛
- Для ответа в этой теме необходимо авторизоваться.
